Acceso a las operaciones de la API y a los comandos de la CLI de AppStream 2.0 a través de un punto de conexión de VPC de tipo interfaz - Amazon AppStream 2.0
Creación de un punto de conexión de interfaz para acceder a las operaciones de la API y a los comandos de la CLI de AppStream 2.0Uso de un punto de conexión de interfaz para acceder a las operaciones de la API y a los comandos de la CLI de AppStream 2.0

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso a las operaciones de la API y a los comandos de la CLI de AppStream 2.0 a través de un punto de conexión de VPC de tipo interfaz

Si utiliza Amazon Virtual Private Cloud para alojar los recursos de AWS, puede conectarse directamente a las operaciones de la API o a los comandos de la interfaz de línea de comandos (CLI) de AppStream 2.0 a través de un punto de conexión de VPC de tipo interfaz (punto de conexión de interfaz) en su nube privada virtual (VPC) en lugar de conectarse por Internet. Los puntos de conexión de interfaz están equipados con AWS PrivateLink, una tecnología que le permite mantener el tráfico de streaming dentro de la VPC que especifique mediante direcciones IP privadas. Cuando se utiliza un punto de conexión de interfaz, la comunicación entre la VPC y AppStream 2.0 se realiza en su totalidad y de manera segura dentro de la red de AWS.

nota

En este tema, se describe cómo acceder a las operaciones de la API y a los comandos de la CLI de AppStream 2.0 a través de un punto de conexión de interfaz. Para obtener información acerca de cómo crear y transmitir desde puntos de conexión de interfaz de AppStream 2.0, consulte Creación y streaming desde puntos de conexión de VPC de interfaz.

Requisitos previos

Para utilizar los puntos de conexión de interfaz, debe cumplir los siguientes requisitos previos:

  • Los grupos de seguridad asociados con el punto de conexión de interfaz deben permitir el acceso de entrada al puerto 443 (TCP) desde el rango de direcciones IP desde el que se conecten los usuarios.

  • La lista de control de acceso a la red para las subredes debe permitir el tráfico de salida desde los puertos de red efímeros 1024-65535 (TCP) hasta el rango de direcciones IP desde el que se conecten los usuarios.

Creación de un punto de conexión de interfaz para acceder a las operaciones de la API y a los comandos de la CLI de AppStream 2.0

Siga los siguientes pasos para crear un punto de conexión de interfaz.

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Puntos de conexión, Crear punto de conexión.

  3. Elija Crear punto de conexión.

  4. En Categoría de servicio, asegúrese de que se seleccionóServicios de AWS.

  5. En Nombre de servicio, seleccione com.amazonaws.<Región de AWS>.appstream.api.

  6. Especifique la siguiente información. Cuando haya terminado, elija Crear punto de conexión.

    • En VPC, seleccione la VPC en la que desee crear el punto de conexión de interfaz.

    • En Subredes, seleccione las subredes (zonas de disponibilidad) en las que crear las interfaces de red de punto de conexión. Le recomendamos que elija subredes que se encuentren al menos en dos zonas de disponibilidad.

    • También puede seleccionar la casilla de verificación Habilitar nombre de DNS privado.

      nota

      Si selecciona esta opción, asegúrese de configurar la VPC y el DNS según sea necesario para admitir un DNS privado. Para obtener más información, consulte DNS privados en la Guía del usuario de Amazon VPC.

    • En Grupo de seguridad, seleccione los grupos de seguridad que deban asociarse a las interfaces de red de punto de conexión.

      nota

      Los grupos de seguridad deben proporcionar acceso de entrada a los puertos desde el rango de direcciones IP desde el que se conecten los usuarios.

Mientras se está creando el punto de conexión de interfaz, el estado del punto de conexión en la consola aparece como Pendiente. Una vez creado el punto de conexión, el estado cambia a Disponible.

Uso de un punto de conexión de interfaz para acceder a las operaciones de la API y a los comandos de la CLI de AppStream 2.0

Una vez que el estado del punto de conexión de VPC de tipo interfaz que haya creado cambie a Disponible, puede utilizar el punto de conexión para acceder a las operaciones de la API y a los comandos de la CLI de AppStream 2.0. Para ello, especifique el parámetro endpoint-url con el nombre DNS del punto de conexión de interfaz cuando utilice estas operaciones y comandos. El nombre DNS se puede resolver públicamente, pero solo dirige correctamente el tráfico en la VPC.

En el siguiente ejemplo, se muestra cómo especificar el nombre DNS del punto de conexión de interfaz cuando se utiliza el comando de la CLI describe-fleets:

aws appstream describe-fleets --endpoint-url <vpc-endpoint-id>.api.appstream.<aws-region>.vpce.amazonaws.com

En el siguiente ejemplo, se muestra cómo especificar el nombre DNS del punto de conexión de interfaz cuando se crea una instancia del cliente de Boto3 para Python de AppStream 2.0:

appstream2client = boto3.client('appstream',region_name='<aws-region>',endpoint_url='<vpc-endpoint-id>.api.appstream.<aws-region>.vpce.amazonaws.com'

Los comandos posteriores que utilizan el objeto appstream2client utilizan automáticamente el punto de conexión de interfaz que haya especificado.

Si ha habilitado los nombres de host DNS privados en el punto de conexión de interfaz, no necesita especificar la URL del punto de conexión. El nombre de host DNS de la API de AppStream 2.0 que la API y la CLI utilizan de manera predeterminada se resuelve en la VPC. Para obtener más información acerca de los nombres de host DNS privados, consulte DNS privados en la Guía del usuario de Amazon VPC.