Acceda a las operaciones de la API AppStream 2.0 y a los comandos de CLI a través de un extremo de interfaz VPC - Amazon AppStream 2.0
Cree un punto final de interfaz para acceder a las operaciones de la API AppStream 2.0 y a los comandos de CLIUtilice un extremo de interfaz para acceder a las operaciones de la API AppStream 2.0 y a los comandos de CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceda a las operaciones de la API AppStream 2.0 y a los comandos de CLI a través de un extremo de interfaz VPC

Si utiliza Amazon Virtual Private Cloud para alojar susAWS recursos, puede conectarse directamente a los comandos de la API AppStream 2.0 o a los comandos de la interfaz de línea de comandos (CLI) a través de un punto de enlace de la VPC de interfaz (punto de enlace de interfaz) en su nube virtual privada (VPC) en lugar de conectarse a través de Internet. Los puntos de enlace deAWS PrivateLink la interfaz tienen tecnología que le permite mantener el tráfico de streaming dentro de una VPC que se especifica mediante direcciones IP privadas. Cuando se utiliza un punto de enlace de interfaz, la comunicación entre su VPC y AppStream 2.0 se realiza de forma completa y segura dentro de laAWS red.

nota

En este tema se describe cómo acceder a las operaciones de la API AppStream 2.0 y a los comandos de la CLI a través de un punto final de la interfaz. Para obtener información sobre cómo crear y transmitir desde puntos finales de la interfaz AppStream 2.0, consulteCreación y streaming desde puntos de enlace de la VPC de interfaz.

Requisitos previos

Para utilizar los puntos de enlace de interfaz, debe cumplir los siguientes requisitos previos:

  • Los grupos de seguridad asociados con el punto de enlace de interfaz deben permitir el acceso de entrada al puerto 443 (TCP) desde el rango de direcciones IP desde el que se conecten los usuarios.

  • La lista de control de acceso a la red para las subredes debe permitir el tráfico de salida desde los puertos de red efímeros 1024-65535 (TCP) hasta el rango de direcciones IP desde el que se conecten los usuarios.

Cree un punto final de interfaz para acceder a las operaciones de la API AppStream 2.0 y a los comandos de CLI

Siga los siguientes pasos para crear un punto de enlace de interfaz.

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoints (Puntos de conexión), Create Endpoint (Crear punto de conexión).

  3. Elija Create Endpoint (Crear punto de conexión).

  4. Para la categoría de servicio, asegúrese de que AWSlos servicios estén seleccionados.

  5. En Nombre del servicio, elijacom.amazonaws. <Región de AWS >.appstream.api.

  6. Especifique la siguiente información. Cuando haya terminado, elija Create endpoint (Crear punto de enlace).

    • En VPC, seleccione la VPC en la que desee crear el punto de enlace de interfaz.

    • En Subredes, seleccione las subredes (zonas de disponibilidad) en las que crear las interfaces de red de punto de conexión. Le recomendamos que elija subredes que se encuentren al menos en dos zonas de disponibilidad.

    • También puede seleccionar la casilla de verificación Enable Private DNS Name (Habilitar nombre de DNS privado).

      nota

      Si selecciona esta opción, asegúrese de configurar la VPC y el DNS según sea necesario para admitir un DNS privado. Para obtener más información, consulte DNS privado en la Guía del usuario de Amazon VPC.

    • En Security group, seleccione los grupos de seguridad que deban asociarse a las interfaces de red de punto de conexión.

      nota

      Los grupos de seguridad deben proporcionar acceso de entrada a los puertos desde el rango de direcciones IP desde el que se conecten los usuarios.

Mientras se está creando el punto de enlace de interfaz, el estado del punto de enlace en la consola aparece como Pending (Pendiente). Una vez creado el punto de enlace, el estado cambia a Available (Disponible).

Utilice un extremo de interfaz para acceder a las operaciones de la API AppStream 2.0 y a los comandos de CLI

Tras el estado del extremo de VPC de la interfaz en el que ha creado cambios en Disponible, puede utilizar el punto de enlace para acceder a las operaciones de la API AppStream 2.0 y a los comandos de CLI. Para ello, especifique el parámetro endpoint-url con el nombre DNS del punto de enlace de interfaz cuando utilice estas operaciones y comandos. El nombre DNS se puede resolver públicamente, pero solo dirige correctamente el tráfico en la VPC.

En el siguiente ejemplo, se muestra cómo especificar el nombre DNS del punto de enlace de interfaz cuando se utiliza el comando de la CLI describe-fleets:

aws appstream describe-fleets --endpoint-url <vpc-endpoint-id>.api.appstream.<aws-region>.vpce.amazonaws.com

El siguiente ejemplo muestra cómo especificar el nombre DNS del extremo de la interfaz al crear una instancia del cliente Python AppStream 2.0 Boto3:

appstream2client = boto3.client('appstream',region_name='<aws-region>',endpoint_url='<vpc-endpoint-id>.api.appstream.<aws-region>.vpce.amazonaws.com'

Los comandos posteriores que utilizan el objeto appstream2client utilizan automáticamente el punto de enlace de interfaz que haya especificado.

Si ha habilitado los nombres de host DNS privados en el punto de enlace de interfaz, no necesita especificar la URL del punto de enlace. El nombre de host DNS de la API AppStream 2.0 que la API y la CLI utilizan de forma predeterminada se resuelve en tu VPC. Para obtener más información sobre los nombres de host de DNS privados, consulte DNS privado en la Guía del usuario de Amazon VPC.