Tutoriel : Création et diffusion à partir des points de VPC terminaison de l'interface - Amazon AppStream 2.0

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tutoriel : Création et diffusion à partir des points de VPC terminaison de l'interface

Vous pouvez utiliser un point de VPC terminaison d'interface dans votre compte Amazon Web Services pour restreindre tout le trafic réseau entre votre Amazon VPC et la AppStream version 2.0 vers le réseau Amazon. Après avoir créé ce point de terminaison, vous configurez votre stack AppStream 2.0 ou votre générateur d'images pour l'utiliser.

Prérequis

Avant de configurer les VPC points de terminaison d'interface pour la AppStream version 2.0, tenez compte des conditions préalables suivantes :

  • La connectivité Internet est nécessaire pour authentifier les utilisateurs et fournir les ressources Web dont la AppStream version 2.0 a besoin pour fonctionner. Le point de terminaison de l'interface de streaming gère le trafic de streaming au sein de votreVPC. Le trafic de streaming inclut les pixelsUSB, les entrées utilisateur, le son, le presse-papiers, le chargement et le téléchargement de fichiers, ainsi que le trafic des imprimantes. Pour autoriser ce trafic, vous devez autoriser les domaines répertoriés dans Domaines autorisés.

  • Le réseau auquel les périphériques de vos utilisateurs sont connectés doit être en mesure d'acheminer le trafic vers le point de terminaison d'interface.

  • Les groupes de sécurité associés au point de terminaison de l'interface doivent autoriser l'accès entrant au port 443 (TCP) et aux ports 1400-1499 (TCP) à partir de la plage d'adresses IP à partir de laquelle vos utilisateurs se connectent.

  • La liste de contrôle d'accès réseau pour les sous-réseaux doit autoriser le trafic sortant des ports réseau éphémères 1024-65535 (TCP) vers la plage d'adresses IP à partir de laquelle vos utilisateurs se connectent.

  • Vous devez disposer d'une politique d'IAMautorisation Compte AWS qui fournit les autorisations nécessaires pour effectuer l'ec2:DescribeVpcEndpointsAPIaction. Par défaut, cette autorisation est définie dans la IAM politique associée au AmazonAppStreamServiceAccess rôle. Si vous disposez des autorisations requises, ce rôle de service est automatiquement créé par la AppStream version 2.0, avec les IAM politiques requises associées, lorsque vous commencez à utiliser le service AppStream 2.0 dans une AWS région. Pour de plus amples informations, veuillez consulter Identity and Access Management pour Amazon AppStream 2.0.

Pour créer un point de terminaison d'interface
  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Points de terminaison, Créer un point de terminaison.

  3. Choisissez Créer un point de terminaison.

  4. Pour la catégorie de service, assurez-vous que AWS les services sont sélectionnés.

  5. Pour Nom du service, choisissez com.amazonaws.<Région AWS>.appstream.streaming.

  6. Spécifiez les informations suivantes. Lorsque vous avez terminé, choisissez Créer un point de terminaison.

    • Pour VPC, choisissez un VPC dans lequel créer le point de terminaison de l'interface. Vous pouvez choisir une ressource VPC différente de VPC la AppStream version 2.0.

    • Pour Sous-réseaux, choisissez les sous-réseaux (zones de disponibilité) dans lesquels créer les interfaces réseau du point de terminaison. Nous vous recommandons de choisir des sous-réseaux dans au moins deux zones de disponibilité.

    • Assurez-vous que la case Activer le DNS nom privé est cochée.

      Note

      Si vos utilisateurs utilisent un proxy réseau pour accéder aux instances de streaming, désactivez la mise en cache du proxy sur le domaine et les DNS noms associés au point de terminaison privé.

    • Pour Groupe de sécurité, sélectionnez les groupes de sécurité à associer aux interfaces réseau du point de terminaison.

      Note

      Les groupes de sécurité doivent fournir un accès entrant aux ports à partir de la plage d’adresses IP depuis laquelle vos utilisateurs se connectent.

Pendant la création de votre point de terminaison d’interface, l’état du point de terminaison dans la console est En attente. Une fois votre point de terminaison créé, l’état passe à Disponible.

Pour mettre à jour une pile afin d’utiliser le point de terminaison d’interface que vous avez créé pour les sessions de streaming, procédez comme suit.

Pour mettre à jour une pile afin d'utiliser un nouveau point de terminaison d'interface
  1. Ouvrez la console AppStream 2.0 à l'adresse https://console.aws.amazon.com/appstream2.

    Assurez-vous d'ouvrir la console dans la même AWS région que le point de terminaison de l'interface que vous souhaitez utiliser.

  2. Dans le volet de navigation, choisissez Piles, puis choisissez la pile souhaitée.

  3. Choisissez l'onglet VPCEndpoints, puis sélectionnez Modifier.

  4. Dans la boîte de dialogue Modifier le VPC point de terminaison, pour le point de terminaison de streaming, choisissez le point de terminaison par lequel vous souhaitez diffuser le trafic.

  5. Choisissez Mettre à jour.

Le trafic pour les nouvelles sessions de streaming sera acheminé via ce point de terminaison. Toutefois, le trafic des sessions de streaming actuelles continue d'être acheminé via le point de terminaison spécifié précédemment.

Note

Les utilisateurs ne peuvent pas diffuser en continu à l'aide du point de terminaison Internet lorsqu'un point de terminaison d'interface est spécifié.