Conexiones de Amazon AppStream 2.0 a su VPC - Amazon AppStream 2.0
Interfaces de redRango de direcciones IP de interfaz de red de administración y puertosPuertos de interfaz de red del cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexiones de Amazon AppStream 2.0 a su VPC

Para habilitar la conectividad AppStream 2.0 a los recursos de red e Internet, configura las instancias de streaming de la siguiente manera.

Interfaces de red

Cada instancia de streaming AppStream 2.0 tiene las siguientes interfaces de red:

  • La interfaz de red del cliente proporciona conectividad a los recursos dentro de la VPC, además de en Internet y se utiliza para unir la instancia de streaming al directorio.

  • La interfaz de red de administración está conectada a una red de administración AppStream 2.0 segura. Se utiliza para la transmisión interactiva de la instancia de transmisión al dispositivo de un usuario y para permitir que AppStream 2.0 administre la instancia de transmisión.

AppStream 2.0 selecciona la dirección IP para la interfaz de red de administración del siguiente rango de direcciones IP privadas: 198.19.0.0/16. No utilice este rango para su CIDR de VPC o para interconectar su VPC con otra VPC con este rango, ya que esto podría crear un conflicto y hacer que las instancias de streaming no sean accesibles. Además, no modifique o elimine ninguna de las interfaces de red conectadas a una instancia de streaming, ya que esto podría hacer también que la instancia de streaming no sea accesible.

Rango de direcciones IP de interfaz de red de administración y puertos

El rango de direcciones IP de interfaz de red de administración es 198.19.0.0/16. Los siguientes puertos deben estar abiertos en la interfaz de red de administración de todas las instancias de streaming:

  • TCP de entrada en el puerto 8300. Se utiliza para establecer la conexión de streaming.

  • TCP de entrada en los puertos 8000 y 8443. La versión 2.0 las utiliza para administrar la instancia de streaming. AppStream

  • UDP de entrada en el puerto 8300. Se utiliza para establecer la conexión de streaming por UDP.

Limite el rango de entrada de la interfaz de red de administración a 198.19.0.0/16.

En circunstancias normales, la AppStream versión 2.0 configura correctamente estos puertos para las instancias de streaming. Si hay instalado un software de seguridad o un firewall en una instancia de streaming que bloquee alguno de estos puertos, es posible que la instancia de streaming no funcione correctamente o no sea accesible.

No deshabilite IPv6. Si deshabilita IPv6, la AppStream versión 2.0 no funcionará correctamente. Para obtener información acerca de cómo configurar IPv6 para Windows, consulte Guía para configurar IPv6 en Windows para usuarios avanzados.

nota

AppStream La versión 2.0 se basa en los servidores DNS de la VPC para devolver una respuesta de dominio inexistente (NXDOMAIN) para los nombres de dominio locales que no existen. Esto permite que la interfaz de red AppStream administrada por la versión 2.0 se comunique con los servidores de administración.

Cuando crea un directorio con Simple AD, AWS Directory Service crea dos controladores de dominio que también funcionan como servidores DNS en su nombre. Como los controladores de dominio no proporcionan la respuesta NXDOMAIN, no se pueden usar con la AppStream versión 2.0.

Puertos de interfaz de red del cliente

  • Para conectividad a Internet, los siguientes puertos deben estar abiertos a todos los destinos. Si utiliza un grupo de seguridad personalizado o modificado, es necesario añadir las reglas manualmente. Para obtener más información, consulte Reglas del grupo de seguridad en la Guía del usuario de Amazon VPC.

    • TCP 80 (HTTP)

    • TCP 443 (HTTPS)

    • UDP 8433

  • Si unes tus instancias de streaming a un directorio, los siguientes puertos deben estar abiertos entre tu VPC AppStream 2.0 y tus controladores de directorio.

    • TCP/UDP 53: DNS

    • TCP/UDP 88: autenticación de Kerberos

    • UDP 123: NTP

    • TCP 135: RPC

    • UDP 137-138: Netlogon

    • TCP 139: Netlogon

    • TCP/UDP 389: LDAP

    • TCP/UDP 445: SMB

    • TCP 1024-65535: puertos dinámicos para RPC

    Para obtener una lista completa de puertos, consulte Requisitos de puertos de Active Directory y Active Directory Domain Services en la documentación de Microsoft.

  • Todas las instancias de streaming requieren que el puerto 80 (HTTP) esté abierto para la dirección IP 169.254.169.254 para permitir el acceso al servicio de metadatos de EC2. El rango de direcciones IP 169.254.0.0/16 está reservado para el uso del servicio AppStream 2.0 para el tráfico de administración. Si no se excluye este rango, podrían producirse problemas de transmisión.