Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour vous aider à contrôler le trafic réseau vers vos instances de streaming AppStream 2.0, envisagez les options suivantes :
-
Lorsque vous lancez une instance de AppStream streaming Amazon, vous la lancez dans un sous-réseau de votre VPC. Vous pouvez déployer des instances de streaming sur un sous-réseau privé si elles ne doivent pas être accessibles via Internet.
Pour fournir un accès Internet à vos instances de streaming sur un sous-réseau privé, utilisez une passerelle NAT. Pour de plus amples informations, veuillez consulter Configuration d’un VPC avec des sous-réseaux privés et une passerelle NAT.
-
Les groupes de sécurité appartenant à votre VPC vous permettent de contrôler le trafic réseau entre les instances de streaming AppStream 2.0 et les ressources VPC telles que les serveurs de licences, les serveurs de fichiers et les serveurs de base de données. Les groupes de sécurité isolent également le trafic entre vos instances de streaming et les services de gestion AppStream 2.0.
Utilisez des groupes de sécurité pour restreindre l'accès à vos instances de streaming. Par exemple, vous pouvez autoriser uniquement le trafic provenant des plages d’adresses de votre réseau d’entreprise. Pour de plus amples informations, veuillez consulter Groupes de sécurité dans Amazon AppStream 2.0.
-
Vous pouvez diffuser à partir d'instances de streaming AppStream 2.0 dans votre VPC sans passer par l'Internet public. Pour ce faire, utilisez un point de terminaison de VPC d’interface (point de terminaison d’interface). Pour de plus amples informations, veuillez consulter Tutoriel : Création et diffusion à partir de points de terminaison VPC d'interface.
Vous pouvez également appeler des opérations d'API AppStream 2.0 depuis votre VPC sans envoyer de trafic via l'Internet public en utilisant un point de terminaison d'interface. Pour de plus amples informations, veuillez consulter Accédez aux opérations de l'API AppStream 2.0 et aux commandes CLI via un point de terminaison VPC d'interface.
-
Utilisez les rôles et les politiques IAM pour gérer l'accès des administrateurs aux buckets AppStream 2.0, Application Auto Scaling et Amazon S3. Pour plus d’informations, consultez les rubriques suivantes :
Vous pouvez utiliser SAML 2.0 pour fédérer l'authentification vers AppStream la version 2.0. Pour de plus amples informations, veuillez consulter Quotas de service Amazon AppStream 2.0.
Note
Pour les petits déploiements AppStream 2.0, vous pouvez utiliser des groupes d'utilisateurs AppStream 2.0. Par défaut, les groupes d'utilisateurs prennent en charge un maximum de 50 utilisateurs. Pour plus d'informations sur les quotas AppStream 2.0 (également appelés limites), consultezQuotas de service Amazon AppStream 2.0. Pour les déploiements qui doivent prendre en charge 100 utilisateurs AppStream 2.0 ou plus, nous recommandons d'utiliser SAML 2.0.
