Connexions Amazon AppStream 2.0 à votre VPC - Amazon AppStream 2.0
Interfaces réseauPorts et plage d'adresses IP d'interface de réseau de gestionPorts d'interface réseau client

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexions Amazon AppStream 2.0 à votre VPC

Pour activer la connectivité AppStream 2.0 aux ressources réseau et à Internet, configurez vos instances de streaming comme suit.

Interfaces réseau

Chaque instance de streaming AppStream 2.0 possède les interfaces réseau suivantes :

  • L'interface réseau client fournit la connectivité aux ressources au sein de votre VPC, ainsi qu'Internet, et est utilisée pour lier l'instance de streaming à votre annuaire.

  • L'interface du réseau de gestion est connectée à un réseau de gestion AppStream 2.0 sécurisé. Il est utilisé pour le streaming interactif de l'instance de streaming sur l'appareil d'un utilisateur et pour permettre à la AppStream version 2.0 de gérer l'instance de streaming.

AppStream 2.0 sélectionne l'adresse IP de l'interface réseau de gestion dans la plage d'adresses IP privées suivante : 198.19.0.0/16. N’utilisez pas cette plage pour votre CIDR VPC et n’appairez pas votre VPC à un autre VPC avec cette plage, car cela pourrait créer un conflit et rendre les instances de streaming inaccessibles. En outre, vous ne devez pas modifier ou supprimer une des interfaces réseau attachées à une instance de streaming, car cela peut également rendre l'instance de streaming inaccessible.

Ports et plage d'adresses IP d'interface de réseau de gestion

La plage d'adresses IP d'interface de réseau de gestion est 198.19.0.0/16. Les ports suivants doivent être ouverts sur l'interface réseau de gestion de toutes les instances de streaming :

  • TCP entrant sur le port 8300. Ce port est utilisé pour la création de la connexion de streaming.

  • TCP entrant sur les ports 8000 et 8443. Ils sont utilisés pour la gestion de l'instance de streaming par la AppStream version 2.0.

  • UDP entrant sur le port 8300. Ce port est utilisé pour l’établissement de la connexion de streaming via UDP.

Limitez la plage en entrée sur l'interface réseau de gestion à 198.19.0.0/16.

Dans des circonstances normales, la AppStream version 2.0 configure correctement ces ports pour vos instances de streaming. Si un logiciel de sécurité ou de pare-feu est installé sur une instance de streaming qui bloque l'un de ces ports, l'instance de streaming peut ne pas fonctionner correctement ou être inaccessible.

Ne désactivez pas IPv6. Si vous désactivez IPv6, la AppStream version 2.0 ne fonctionnera pas correctement. Pour plus d'informations sur la configuration d'IPv6 pour Windows, consultez le Guide de configuration d'IPv6 dans Windows pour les utilisateurs avancés.

Note

AppStream La version 2.0 s'appuie sur les serveurs DNS de votre VPC pour renvoyer une réponse de domaine inexistante (NXDOMAIN) pour les noms de domaine locaux qui n'existent pas. Cela permet à l'interface réseau AppStream gérée par la version 2.0 de communiquer avec les serveurs de gestion.

Lorsque vous créez un annuaire avec Simple AD, il AWS Directory Service crée deux contrôleurs de domaine qui fonctionnent également en tant que serveurs DNS en votre nom. Comme les contrôleurs de domaine ne fournissent pas la réponse NXDOMAIN, ils ne peuvent pas être utilisés avec la AppStream version 2.0.

Ports d'interface réseau client

  • Pour la connectivité Internet, les ports suivants doivent être ouverts à tous les destinations. Si vous utilisez un groupe de sécurité personnalisé ou modifié, vous devez ajouter les règles requises manuellement. Pour plus d’informations, consultez Règles des groupes de sécurité dans le Guide de l’utilisateur Amazon VPC.

    • TCP 80 (HTTP)

    • TCP 443 (HTTPS)

    • UDP 8433

  • Si vous associez vos instances de streaming à un répertoire, les ports suivants doivent être ouverts entre votre VPC AppStream 2.0 et vos contrôleurs de répertoire.

    • TCP/UDP 53 ‑ DNS

    • TCP/UDP 88 ‑ Authentification Kerberos

    • UDP 123 - NTP

    • TCP 135 - RPC

    • UDP 137-138 - Netlogon

    • TCP 139 - Netlogon

    • TCP/UDP 389 ‑ LDAP

    • TCP/UDP 445 - SMB

    • TCP 1024-65535 - Ports dynamiques pour RPC

    Pour obtenir la liste complète des ports, consultez les exigences de port pour Active Directory et les services de domaine Active Directory dans la documentation Microsoft.

  • Toutes les instances de streaming nécessitent que le port 80 (HTTP) soit ouvert à l'adresse IP 169.254.169.254 pour permettre l'accès au service de métadonnées EC2. La plage d'adresses IP 169.254.0.0/16 est réservée à l'utilisation du service AppStream 2.0 pour le trafic de gestion. Le fait de ne pas exclure cette plage peut entraîner des problèmes de streaming.