Création et gestion d'images - Bonnes pratiques pour le déploiement d'Amazon AppStream 2.0
Création d'une image AppStream 2.0Système d'exploitationApplicationsBloc d'applicationsPersonnalisation du profil utilisateurSécuritéPerformancesAppStream sélection de la version de l'agent 2.0Interface de ligne de commande (CLI) d'Image Assistant

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et gestion d'images

Lorsque vous lancez un parc ou un générateur d'images dans la AppStream version 2.0, vous devez sélectionner l'une des images de base de la AppStream version 2.0. Les administrateurs peuvent ensuite s'appuyer sur l'image de base pour ajouter leurs propres applications et paramètres de configuration.

Lors de la création d'une image, des considérations essentielles doivent être prises en compte pour garantir le fonctionnement correct et sécurisé des applications. En outre, il existe des considérations de conception quant à la manière dont cette image sera conservée.

Création d'une image AppStream 2.0

Lorsque vous créez une nouvelle image, il est important de prendre en compte les points suivants :

  • Système d'exploitation

  • Applications

  • Profil de l'utilisateur

  • Sécurité

  • Performances

  • Version de l'agent

  • Image Assistant CLI

Création d'une image AppStream 2.0

En novembre 2021, la AppStream version 2.0 a lancé le support pour Amazon Linux 2. Avec cette annonce, la AppStream version 2.0 prend désormais en charge quatre types de plateformes :

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server 2019

  • Amazon Linux 2

Il est possible que vous deviez choisir une plate-forme particulière en fonction des exigences de votre application (par exemple, si votre application nécessite Windows, Amazon Linux 2 ne sera pas une option). Au-delà des exigences de l'application, reportez-vous à la matrice de comparaison suivante pour vous aider à choisir le type de plate-forme le mieux adapté à votre cas d'utilisation et à votre environnement :

Tableau 1 — Types de plateformes, quand les utiliser et prix

Types de plateforme

Quand l'utiliser

Tarification de la flotte*

Windows Server (2012 R2, 2016 ou 2019)

Votre application ne peut être exécutée que sous Windows (et elle ne prend pas en charge Amazon Linux 2). Vous souhaitez joindre un domaine à vos instances de streaming. Vous souhaitez utiliser la stratégie de groupe existante sur vos instances de streaming AppStream 2.0 (Linux ne respecte pas la stratégie de groupe, mais vous pouvez utiliser des scripts de session pour automatiser la configuration au démarrage d'une session). Vous utiliserez Desktop View et vos utilisateurs préféreront l'expérience de bureau Windows. Vous préférez utiliser l'application Image Assistant, qui fournit un step-by-step assistant, pour créer votre catalogue d'applications et votre image. Actuellement, vous devez créer votre image Amazon Linux 2 à l'aide des commandes du terminal (consultez ce didacticiel pour plus d'informations). Vous souhaitez utiliser la persistance des paramètres de l'application. L'activation de la persistance des paramètres d'application n'est actuellement pas prise en charge pour les piles basées sur Linux.

Frais RDS SAL (Microsoft Remote Desktop Services Subscriber Access License) de 4,19$ par mois pour chaque utilisateur unique**, auxquels s'ajoutent les éléments suivants :

  1. 0,10$ de l'heure pour les flottes toujours actives et à la demande

  2. 0,15 USD de l'heure pour les flottes Elastic

Amazon Linux 2

Vous souhaitez profiter d'instances de streaming à moindre coût et éviter les frais de licence RDS SAL. Vos applications sont compatibles avec Amazon Linux 2

Les instances Linux sont moins coûteuses que les instances Windows. Avec Linux, vous ne payez aucun frais RDS SAL et les frais horaires suivants :

  1. 0,084$ de l'heure pour les flottes toujours actives et à la demande

  2. 0,112 USD de l'heure pour les flottes Elastic

* Basé sur stream.standard.medium dans la région de Virginie du Nord

** Les clients éligibles peuvent apporter leur propre licence afin d'éliminer les frais AWS RDS SAL. Consultez la page de tarification AppStream 2.0 pour plus de détails. Les clients du secteur de l'éducation peuvent également bénéficier d'une offre spéciale. Les écoles, les universités et certaines institutions publiques peuvent bénéficier d'une réduction des frais d'utilisation de Microsoft RDS SAL.

Applications

Avant d'installer des applications, il est important de passer en revue les exigences des applications, telles que les dépendances des applications et les exigences matérielles. Après avoir correctement installé les applications sur les instances du générateur d'images, assurez-vous de changer d'utilisateur et de tester les applications dans le contexte de l'utilisateur de test.

Lorsque vous planifiez le déploiement de votre application, prenez en compte les points de terminaison et les quotas du service. Nettoyez également les fichiers d'installation et d'assistance pour optimiser l'espace total sur le lecteur C avant de créer une image. Pour rappel, les instances AppStream 2.0 disposent d'un volume fixe de 200 Go. L'optimisation de l'espace disque après les installations est une bonne pratique pour garantir que le volume de taille fixe n'est jamais dépassé.

Si vous souhaitez modifier le catalogue d'applications auxquelles vos utilisateurs peuvent accéder en temps réel, le framework d'applications dynamique fournit des opérations d'API. Les applications gérées par les fournisseurs d'applications dynamiques peuvent se situer dans l'image, ou elles peuvent être hors instance, par exemple à partir d'un partage de fichiers Windows ou d'une application de technologie de virtualisation. Cette fonctionnalité nécessite un parc AppStream 2.0 joint à un domaine Microsoft Active Directory. Pour plus d'informations, reportez-vous à la section Utilisation d'Active Directory avec la AppStream version 2.0.

Blocs d'applications

Les blocs d'applications représentent le script de configuration et les fichiers d'application nécessaires au lancement des applications que vos utilisateurs utiliseront. Le disque dur virtuel (VHD) peut être n'importe quel objet d'Amazon S3. Il est recommandé que la taille de cet objet soit inférieure à 1,5 Go, car il doit être entièrement téléchargé avant que l'utilisateur puisse accéder à l'application.

Optimisation des blocs d'applications

Pour les flottes basées sur Windows, il est recommandé de créer un fichier VHDX pour contenir votre application. Pour les flottes basées sur Linux, il est recommandé de créer une image (IMG). Ces disques virtuels doivent être créés aussi petits que possible pour héberger les fichiers de l'application. Les disques virtuels peuvent être compressés pour réduire encore leur taille. Dans le script de configuration, vous devez décompresser le disque avant de le monter. L'exemple de script PowerShell d'installation Windows inclut la fonctionnalité de décompression. Il existe un compromis entre l'extension d'une archive (zip) et la vitesse de téléchargement. Certains tests peuvent être nécessaires pour trouver un équilibre offrant le temps de lancement d'application le plus rapide.

Mise à jour des applications

Les applications peuvent présenter des modifications mineures et majeures. Pour les mises à jour mineures, utilisez l'option Activer le contrôle de version sur le compartiment Amazon S3 qui héberge les fichiers de blocage de votre application. Ce paramètre permet aux administrateurs de revenir aux versions précédentes d'une application spécifique en modifiant la version de l'objet VHD de l'application en question sans modifier la configuration du bloc d'applications. Avec les mises à jour majeures, créez un nouveau bloc d'applications pour le VHD mis à jour. Cela permettra aux administrateurs de séparer les modifications majeures des applications au niveau du bloc d'applications par opposition au niveau du versionnement, ce qui fournit une approche plus organisée pour la gestion administrative des applications.

Personnalisation du profil utilisateur

Amazon AppStream 2.0 est, de par sa conception, une solution d'application et de bureau non persistante. Lorsqu'une session utilisateur est interrompue, les modifications apportées au système et à l'utilisateur sont également annulées. Activez la persistance des paramètres de l'application uniquement lorsque cela est nécessaire. Cela peut alourdir le processus d'ouverture de session et entraîner des considérations financières pour le stockage S3 requis.

Dans les situations où la persistance des paramètres de l'application est requise, il est AWS recommandé de sécuriser cette connexion par le biais d'une politique personnalisée et d'un point de terminaison de passerelle VPC S3. Évaluez la taille globale des paramètres de l'application et minimisez les paramètres enregistrés dans la persistance des paramètres de l'application afin d'optimiser les coûts et les performances.

La personnalisation du profil utilisateur peut être configurée sur une instance Image Builder AppStream 2.0. Cela inclut l'ajout et la modification de clés de registre, l'ajout de fichiers et d'autres configurations spécifiques à l'utilisateur. Dans l'Assistant Image AppStream 2.0, il est possible de créer un profil utilisateur. Le modèle de profil utilisateur est alors copié dans le profil utilisateur par défaut. Une fois l'image déployée dans une flotte, les utilisateurs finaux qui diffusent des sessions depuis la flotte verront leur profil utilisateur créé à partir du profil utilisateur par défaut. Il est important d'envisager de minimiser la taille du profil utilisateur, en particulier lorsque la persistance des paramètres de l'application est activée. Par défaut, la taille maximale de VHDx pour le profil utilisateur est de 1 Go. Chaque fois qu'une session de streaming démarre, un fichier VHDx de profil utilisateur est téléchargé depuis un compartiment S3. Cela augmente le temps de préparation de la session de streaming et présente un risque de dépassement de la limite, ce qui entraînera l'échec du montage du profil utilisateur à l'aide du fichier vHDx.

Pour les cas d'utilisation nécessitant un profil utilisateur supérieur à 1 Go, AWS recommande d'utiliser d'autres méthodes pour stocker les profils. Par exemple, en utilisant des profils d'itinérance ou des conteneurs de profils FSLogix sur un stockage partagé tel qu'Amazon FSx for Windows File Server. Pour plus d'informations, consultez Utiliser Amazon FSx for Windows File Server et FSLogix pour optimiser la persistance des paramètres d'application sur Amazon 2.0. AppStream

Sécurité

Les développeurs doivent prendre en compte différentes mesures de sécurité. AppStream les administrateurs sont responsables de l'installation et de la maintenance des mises à jour du système d'exploitation Windows, de vos applications et de leurs dépendances. Pour obtenir des conseils supplémentaires sur la mise à jour des images de base, reportez-vous à la section Maintenir votre image AppStream 2.0 à jour pour obtenir des conseils supplémentaires sur la mise à jour des images de base.

Par défaut, la AppStream version 2.0 permet aux utilisateurs ou aux applications de démarrer n'importe quel programme sur l'instance, au-delà de ce qui est spécifié dans le catalogue d'applications d'imagerie. Cela est utile lorsque votre application s'appuie sur une autre application dans le cadre d'un flux de travail, mais que vous ne souhaitez pas que l'utilisateur puisse démarrer directement cette application dépendante. Par exemple, votre application démarre le navigateur pour fournir des instructions d'aide à partir du site Web du fournisseur de l'application, mais vous ne souhaitez pas que l'utilisateur démarre le navigateur directement. Dans certains cas, vous souhaiterez peut-être contrôler les applications qui peuvent être lancées sur les instances de streaming. Microsoft AppLocker est un logiciel de contrôle des applications qui utilise des politiques de contrôle explicites pour activer ou désactiver les applications qu'un utilisateur peut exécuter.

Les logiciels antivirus peuvent nuire aux sessions de streaming et aux instances du générateur d'images. AWSrecommande de ne pas activer les mises à jour automatiques pour le logiciel antivirus. Pour plus d'informations sur Windows Defender, reportez-vous à la section Logiciel antivirus.

Performances

Avant de créer une nouvelle image, il est important de tester les applications en tant qu'utilisateur de test. Les tests en tant qu'utilisateur de test vous permettent de vous assurer que les applications peuvent s'exécuter dans un contexte utilisateur non administrateur. Vérifiez également les performances des applications et l'expérience utilisateur à l'aide d'outils intégrés tels que le gestionnaire de tâches et le moniteur de performances. Il est recommandé de surveiller l'utilisation des ressources telles que le processeur, la mémoire et la mémoire du processeur graphique. En cas de contrainte liée au processeur, à la mémoire ou aux ressources de mémoire du processeur graphique, envisagez de mettre à niveau le type d'instance. Pour améliorer les performances :

  • Désactiver les fenêtres contextuelles du navigateur

  • Désactiver la sécurité améliorée d'IE

AppStream sélection de la version de l'agent 2.0

Lorsque vous créez une nouvelle image, vous pouvez choisir d'utiliser le dernier logiciel d'agent AppStream 2.0 ou de ne pas le mettre à jour. Chaque version du logiciel d'agent AppStream 2.0 inclut des corrections de bogues et des améliorations de fonctionnalités. Conservez votre image avec la plupart des up-to-date logiciels. Passez en revue les mécanismes correspondants dans la section Mises à jour des images de ce document.

Vous pouvez choisir l'option Utiliser le dernier agent. Cette option garantit qu'au démarrage, le dernier agent AppStream 2.0 est toujours installé. Cependant, des modifications inattendues peuvent affecter l'expérience utilisateur, et une mise à jour de l'agent peut augmenter le délai de démarrage d'une instance. La mise à jour d'une image de base nécessite une recréation de l'image. Il est également important d'effectuer des tests avant de déployer l'image mise à jour en production afin de minimiser le temps de démarrage.

Interface de ligne de commande (CLI) d'Image Assistant

Pour les développeurs qui souhaitent automatiser ou créer des images AppStream 2.0 par programmation, utilisez l'interface de ligne de commande Image Assistant. Ceci est disponible sur les générateurs d'images dotés du logiciel d'agent AppStream 2.0 publié le 26 juillet 2019 ou après cette date. La présentation générale suivante décrit le processus de création par programmation d'une image AppStream 2.0 :

  1. Utilisez l’automatisation d’installation de votre application pour installer les applications requises sur votre mage Builder. Cette installation peut inclure des applications que vos utilisateurs lanceront, des dépendances, et des applications en arrière-plan.

  2. Déterminez les fichiers et les dossiers à optimiser.

  3. Le cas échéant, utilisez l'opération Image Assistant add-application CLI pour spécifier les métadonnées de l'application et le manifeste d'optimisation pour l'image AppStream 2.0.

  4. Pour spécifier des applications supplémentaires pour l'image AppStream 2.0, répétez les étapes 1 à 3 pour chaque application selon les besoins.

  5. Le cas échéant, utilisez l'opération Image Assistant update-default-profile CLI pour remplacer le profil Windows par défaut et créer l'application par défaut et les paramètres Windows pour vos utilisateurs.

  6. Utilisez l'opération d’interface de ligne de commande create-image d’Image Assistant pour créer l'image.

Pour plus d'informations, reportez-vous à la section Création de votre image AppStream 2.0 par programmation à l'aide des opérations de la CLI de l'Assistant Image.