Creación y streaming desde puntos de conexión de VPC de interfaz - Amazon AppStream 2.0

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y streaming desde puntos de conexión de VPC de interfaz

Puede utilizar un punto de conexión de VPC de interfaz en la cuenta de Amazon Web Services para restringir todo el tráfico de red entre su VPC de Amazon y AppStream 2.0 a la red de Amazon. Después de crear este punto de conexión, configure la pila o el generador de imágenes de AppStream 2.0 para utilizarlo.

Requisitos previos

Antes de configurar los puntos de conexión de VPC de interfaz para AppStream 2.0, debe tener en cuenta los siguientes requisitos previos:

  • La conectividad a Internet es necesaria para autenticar a los usuarios y entregar los recursos web que AppStream 2.0 necesita para funcionar. El punto de conexión de interfaz de streaming mantiene el tráfico de streaming en la VPC. El tráfico de streaming incluye el tráfico de píxeles, USB, entradas de usuario, audio, portapapeles, carga y descarga de archivos e impresoras. Para que este tráfico sea posible, debe permitir los dominios enumerados en Dominios permitidos.

  • La red a la que se conectan los dispositivos de los usuarios deben poder dirigir el tráfico al punto de conexión de interfaz.

  • Los grupos de seguridad asociados con el punto de conexión de interfaz deben permitir el acceso de entrada al puerto 443 (TCP) y a los puertos 1400-1499 (TCP) desde el rango de direcciones IP desde el que se conecten los usuarios.

  • La lista de control de acceso a la red para las subredes debe permitir el tráfico de salida desde los puertos de red efímeros 1024-65535 (TCP) hasta el rango de direcciones IP desde el que se conecten los usuarios.

  • Debe tener una política de permisos de IAM en su Cuenta de AWS que conceda permisos para realizar la acción de la API ec2:DescribeVpcEndpoints. De manera predeterminada, este permiso se define en la política de IAM asociada al rol AmazonAppStreamServiceAccess. Si se dispone de los permisos necesarios, AppStream 2.0 crea automáticamente este rol de servicio, con las políticas de IAM necesarias asociadas, cuando se empieza a utilizar el servicio de AppStream 2.0 en una región de AWS. Para obtener más información, consulte Identity and Access Management para Amazon AppStream 2.0.

Para crear un punto de conexión de interfaz
  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Puntos de conexión, Crear punto de conexión.

  3. Elija Crear punto de conexión.

  4. En Categoría de servicio, asegúrese de que se seleccionóServicios de AWS.

  5. En Nombre de servicio, seleccione com.amazonaws.<Región de AWS>.appstream.streaming.

  6. Especifique la siguiente información. Cuando haya terminado, elija Crear punto de conexión.

    • En VPC, elija la VPC en la que desee crear el punto de conexión de interfaz. Puede elegir una VPC distinta de la VPC con recursos de AppStream 2.0.

    • En Subredes, seleccione las subredes (zonas de disponibilidad) en las que va a crear las interfaces de red de punto de conexión. Le recomendamos que elija subredes que se encuentren al menos en dos zonas de disponibilidad.

    • Asegúrese de que la casilla de verificación Habilitar nombre de DNS privado esté seleccionada.

      nota

      Si los usuarios utilizan un proxy de red para acceder a instancias de streaming, deshabilite cualquier almacenamiento en caché de proxy en los nombres de dominio y DNS asociados al punto de conexión privado.

    • En Grupo de seguridad, elija los grupos de seguridad que deban asociarse a las interfaces de red de punto de conexión.

      nota

      Los grupos de seguridad deben proporcionar acceso de entrada a los puertos desde el rango de direcciones IP desde el que se conecten los usuarios.

Mientras se está creando el punto de conexión de interfaz, el estado del punto de conexión en la consola aparece como Pendiente. Una vez creado el punto de conexión, el estado cambia a Disponible.

Para actualizar una pila para utilizar el punto de conexión de interfaz que haya creado para las sesiones de streaming, siga los siguientes pasos.

Para actualizar una pila para utilizar un nuevo punto de conexión de interfaz
  1. Abra la consola de AppStream 2.0 en https://console.aws.amazon.com/appstream2.

    Asegúrese de abrir la consola en la misma región de AWS que el punto de conexión de interfaz que desee utilizar.

  2. En el panel de navegación, elija Pilas y, a continuación, elija la pila que desee.

  3. Elija la pestaña Puntos de conexión de VPC y, a continuación, elija Editar.

  4. En el cuadro de diálogo Editar punto de conexión de VPC, en Punto de conexión de streaming, elija el punto de conexión a través del cual desee transmitir el tráfico.

  5. Elija Actualizar.

El tráfico de las nuevas sesiones de streaming se dirigirá a través de este punto de conexión. Sin embargo, el tráfico de las sesiones de streaming actuales sigue dirigiéndose a través del punto de conexión especificado anteriormente.

nota

Los usuarios no pueden transmitir en streaming mediante el punto de conexión de Internet cuando se especifica un punto de conexión de interfaz.