本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從界面 VPC 端點進行建立和串流
您可以在 Amazon Web Services 帳戶中使用介面 VPC 端點來限制 Amazon VPC 與 AppStream 2.0 之間傳送至 Amazon 網路的所有網路流量。建立此端點後,您就可以將 AppStream 2.0 堆疊或映像建置器設定為使用此端點。
先決條件
在您設定 AppStream 2.0 的介面 VPC 端點之前,請注意以下先決條件:
需要網際網路連線,才能驗證 AppStream 2.0 運作所需的使用者身分與並提供 Web 資產。此串流界面端點可將串流流量保持在 VPC 內。串流流量包含像素、USB、使用者輸入、音訊、剪貼簿、檔案上傳和下載,以及印表機流量。若要允許此流量,您必須允許 允許的網域 中所列的網域。
使用者裝置所連線的網路必須能夠將流量路由到界面端點。
與此界面端點關聯的安全群組必須允許從使用者連接的 IP 地址範圍對連接埠 443 (TCP) 和連接埠 1400-1499 (TCP) 的傳入存取。
子網路的網路存取控制清單必須允許從暫時性網路連接埠 1024-65535 (TCP) 到使用者連接的 IP 地址範圍的傳出流量。
您的 AWS 帳戶 中必須有 IAM 許可政策,以提供執行
ec2:DescribeVpcEndpointsAPI 動作的許可。根據預設,連接到 AmazonAppStreamServiceAccess 角色的 IAM 政策中會定義此許可。若您擁有必要許可,當您開始在 AWS 區域中使用 AppStream 2.0 服務時,AppStream 2.0 就會自動建立此服務角色,並連接所需的 IAM 政策。如需更多詳細資訊,請參閱 Amazon AppStream 2.0 的 Identity and Access Management。
建立界面端點
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 在導覽窗格中,選擇 Endpoints (端點),Create Endpoint (建立端點)。
選擇 Create Endpoint (建立端點)。
針對服務類別,確定已選取 AWS 服務。
針對服務名稱,選擇
com.amazonaws.<AWS 區域>.appstream.streaming。請指定下列資訊。完成時,請選擇 Create endpoint (建立端點)。
針對 VPC (VPC),選擇要在其中建立界面端點的 VPC。您可以選擇與 AppStream 2.0 資源的 VPC 不同的 VPC。
對於 Subnets (子網路),請選擇欲建立端點的子網路 (可用區域)。建議您在至少兩個可用區域中選擇子網路。
確保已選取 Enable Private DNS Name (啟用私有 DNS 名稱) 核取方塊。
注意
如果您的使用者使用網路 Proxy 存取串流執行個體,請停用網域上的任何 Proxy 快取,以及與私人端點相關聯的 DNS 名稱。
針對 Security group (安全群組),選擇要與端點網路界面建立關聯的安全群組。
注意
安全群組必須提供從使用者連線的 IP 地址範圍對這些連接埠的傳入存取。
正在建立界面端點時,主控台中的端點狀態會顯示為 Pending (待定)。建立端點後,此狀態會變更為 Available (可用)。
若要更新堆疊以使用您為串流工作階段建立的界面端點,請執行以下步驟。
更新堆疊來使用新的界面端點
開啟 AppStream 2.0 主控台,位於 https://console.aws.amazon.com/appstream2
。 確定您開啟主控台所在的 AWS 區域與您要使用的介面端點所在的區域相同。
在導覽窗格中,選擇 Stacks (堆疊),然後選擇您想要的堆疊。
選擇 VPC 端點索引標籤,然後選擇編輯。
在編輯 VPC 端點對話方塊中,針對串流端點選擇要用來串流流量的端點。
選擇 Update (更新)。
將透過此端點路由新串流工作階段的流量。不過,會透過先前指定的端點繼續路由目前串流工作階段的流量。
注意
指定介面端點時,使用者無法使用網際網路端點串流。
