Control del tráfico de red

Para ayudar a controlar el tráfico de red a las instancias de streaming de AppStream 2.0, considere estas opciones:

• Al lanzar una instancia de streaming de Amazon AppStream, la lanza a una subred en su VPC. Puede implementar instancias de streaming en una subred privada si no se debe poder acceder a ellas desde Internet.

• Para proporcionar acceso a través de Internet a las instancias de streaming de una subred privada, utilice una puerta de enlace NAT. Para obtener más información, consulte Configurar una VPC con subredes privadas y una puerta de enlace NAT.

• Los grupos de seguridad que pertenecen a su VPC le permiten controlar el tráfico de red entre las instancias de streaming de AppStream 2.0 y los recursos de la VPC, como servidores de licencia, servidores de archivos y servidores de bases de datos. Los grupos de seguridad también aíslan el tráfico entre las instancias de streaming y los servicios de administración de AppStream 2.0.

  Utilice grupos de seguridad para restringir el acceso a las instancias de streaming. Por ejemplo, puede permitir el tráfico únicamente desde rangos de direcciones para su red corporativa. Para obtener más información, consulte Grupos de seguridad en Amazon AppStream 2.0.

• Puede transmitir desde instancias de streaming de AppStream 2.0 en su VPC sin tener que pasar por el Internet público. Para ello, utilice un punto de conexión de VPC de interfaz (punto de conexión de interfaz). Para obtener más información, consulte Creación y streaming desde puntos de conexión de VPC de interfaz.

  También puede llamar a operaciones de la API de AppStream 2.0 desde su VPC sin necesidad de enviar tráfico a través de Internet público mediante un punto de conexión de interfaz. Para obtener más información, consulte Acceso a las operaciones de la API y a los comandos de la CLI de AppStream 2.0 a través de un punto de conexión de VPC de tipo interfaz.

• Utilice los roles y políticas de IAM para gestionar el acceso de los administradores a los buckets de AppStream 2.0, Application Auto Scaling y Amazon S3. Para obtener más información, consulte los siguientes temas:

  • Uso de roles vinculados y políticas administradas por AWS para administrar el acceso de administrador a los recursos de AppStream 2.0

  • Uso de políticas de IAM para administrar el acceso de los administradores al Auto Scaling de aplicaciones

  • Restricción de acceso del administrador al bucket de Amazon S3 para las carpetas de inicio y persistencia de configuración de la aplicación

• Puede utilizar SAML 2.0 para federar la autenticación a AppStream 2.0. Para obtener más información, consulte Cuotas de servicio de Amazon AppStream 2.0.

  nota

  Para implementaciones de AppStream 2.0 más pequeñas, puede utilizar grupos de usuarios de AppStream 2.0. De forma predeterminada, los grupos de usuarios de admiten un máximo de 50 usuarios. Para obtener más información acerca de las cuotas de AppStream 2.0 (también denominadas límites), consulte Cuotas de servicio de Amazon AppStream 2.0. Para implementaciones que deben admitir 100 usuarios de AppStream 2.0 o más, recomendamos usar SAML 2.0.