Pembuatan dan manajemen gambar - Praktik Terbaik untuk Menerapkan Amazon 2.0 AppStream
Membangun gambar AppStream 2.0Sistem operasiAplikasiBlok aplikasiKustomisasi profil penggunaKeamananPerformaAppStream 2.0 pemilihan versi agenAntarmuka Baris Perintah Asisten Gambar (CLI)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pembuatan dan manajemen gambar

Saat meluncurkan armada atau pembuat gambar di AppStream 2.0, Anda harus memilih salah satu gambar dasar AppStream 2.0. Administrator kemudian dapat membangun gambar dasar untuk menambahkan aplikasi dan pengaturan konfigurasi mereka sendiri.

Ada pertimbangan utama saat membuat gambar untuk memastikan aplikasi bekerja dengan benar dan aman. Selain itu, ada pertimbangan desain untuk bagaimana gambar itu akan dipertahankan.

Membangun gambar AppStream 2.0

Saat membangun gambar baru, penting untuk mempertimbangkan hal berikut:

  • Sistem operasi

  • Aplikasi

  • Profil pengguna

  • Keamanan

  • Performa

  • Versi agen

  • Asisten Gambar CLI

Membangun gambar AppStream 2.0

Pada November 2021, AppStream 2.0 meluncurkan dukungan untuk Amazon Linux 2. Dengan pengumuman ini, AppStream 2.0 sekarang mendukung empat jenis platform:

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server 2019

  • Amazon Linux 2

Ada kemungkinan bahwa Anda mungkin harus memilih platform tertentu berdasarkan apa yang diperlukan oleh aplikasi Anda (misalnya, jika aplikasi Anda memerlukan Windows, Amazon Linux 2 tidak akan menjadi pilihan). Di luar persyaratan aplikasi, rujuk matriks perbandingan berikut untuk membantu Anda memilih jenis platform mana yang paling sesuai dengan kasus penggunaan dan lingkungan Anda:

Tabel 1 — Jenis platform, kapan menggunakannya, dan harga

Jenis platform

Kapan harus menggunakan

Harga armada*

Windows Server (2012 R2, 2016 atau 2019)

Aplikasi Anda hanya dapat dijalankan di Windows (dan tidak mendukung Amazon Linux 2). Anda ingin domain bergabung dengan instans streaming Anda. Anda ingin menggunakan Kebijakan Grup yang ada pada instans streaming AppStream 2.0 Anda (Linux tidak mematuhi Kebijakan Grup, tetapi Anda dapat menggunakan Skrip Sesi untuk mengotomatiskan konfigurasi saat sesi dimulai). Anda akan menggunakan Tampilan Desktop dan pengguna Anda lebih memilih pengalaman desktop Windows. Anda lebih suka menggunakan aplikasi Image Assistant, yang menyediakan step-by-step wizard, untuk membuat katalog dan gambar aplikasi Anda. Saat ini, Anda harus membuat image Amazon Linux 2 Anda menggunakan perintah terminal (lihat tutorial ini untuk info lebih lanjut). Anda ingin menggunakan Persistensi Pengaturan Aplikasi. Mengaktifkan persistensi pengaturan aplikasi saat ini tidak didukung untuk tumpukan berbasis Linux.

Biaya RDS SAL (Microsoft Remote Desktop Services Subscriber Access License) sebesar $4,19 per bulan untuk setiap pengguna unik** ditambah yang berikut ini:

  1. $0,10 per jam untuk armada Always-On, On-Demand

  2. $0,15 per jam untuk armada elastis

Amazon Linux 2

Anda ingin memanfaatkan instans streaming berbiaya lebih rendah dan menghindari biaya lisensi RDS SAL. Aplikasi Anda kompatibel dengan Amazon Linux 2

Instans Linux lebih murah dibandingkan dengan instance Window. Dengan Linux, Anda tidak membayar biaya RDS SAL dan biaya per jam berikut:

  1. $0,084 per jam untuk armada Always-On, On-Demand

  2. $0,112 per jam untuk armada elastis

* Berdasarkan stream.standard.medium di Wilayah Virginia N

** Pelanggan yang memenuhi syarat dapat membawa lisensi mereka sendiri untuk menghilangkan biaya AWS RDS SAL. Lihat halaman harga AppStream 2.0 untuk lebih jelasnya. Pelanggan pendidikan mungkin juga memenuhi syarat untuk mendapatkan penawaran khusus. Sekolah, universitas, dan lembaga publik tertentu mungkin memenuhi syarat untuk mengurangi biaya pengguna Microsoft RDS SAL.

Aplikasi

Sebelum menginstal aplikasi, penting untuk meninjau persyaratan aplikasi seperti dependensi aplikasi dan persyaratan perangkat keras. Setelah berhasil menginstal aplikasi pada instance pembuat gambar, pastikan untuk mengganti pengguna dan menguji aplikasi di bawah konteks pengguna pengujian.

Saat merencanakan penerapan aplikasi Anda, perhatikan titik akhir dan kuota layanan. Selain itu, bersihkan file installer dan helper untuk mengoptimalkan total ruang C Drive sebelum membuat gambar. Sebagai pengingat, instance AppStream 2.0 memiliki satu volume ukuran tetap 200 GB. Mengoptimalkan ruang disk setelah instalasi adalah praktik terbaik untuk memastikan bahwa volume ukuran tetap tidak pernah terlampaui.

Jika Anda ingin memodifikasi katalog aplikasi yang dapat diakses pengguna Anda secara real-time, kerangka kerja aplikasi dinamis menyediakan operasi API. Aplikasi yang dikelola oleh penyedia aplikasi dinamis dapat berada di dalam gambar, atau mereka dapat di luar instance, seperti dari berbagi file Windows atau teknologi virtualisasi aplikasi. Fitur ini memerlukan armada AppStream 2.0 yang bergabung ke domain Microsoft Active Directory. Untuk informasi selengkapnya, lihat Menggunakan Direktori Aktif dengan AppStream 2.0.

Blok aplikasi

Blok aplikasi mewakili skrip pengaturan dan file aplikasi yang diperlukan untuk meluncurkan aplikasi yang akan digunakan pengguna Anda. Hard disk virtual (VHD) dapat berupa objek apa saja dari Amazon S3. Disarankan bahwa objek ini kurang dari 1,5GB, karena harus diunduh sepenuhnya sebelum pengguna dapat mengakses aplikasi.

Mengoptimalkan blok aplikasi

Untuk armada berbasis Windows, disarankan Anda membuat file VHDX untuk memuat aplikasi Anda. Untuk armada berbasis Linux, disarankan Anda membuat gambar (IMG). Disk virtual ini harus dibuat sekecil mungkin, untuk meng-host file aplikasi. Disk virtual dapat di-zip untuk lebih mengurangi ukurannya. Dalam skrip pengaturan, Anda harus membuka zip disk sebelum memasang. Contoh skrip PowerShell pengaturan Windows memiliki fungsionalitas unzip yang disertakan. Ada trade off antara memperluas arsip (zip) dan kecepatan unduh. Beberapa pengujian mungkin diperlukan untuk menemukan saldo yang menawarkan waktu peluncuran aplikasi tercepat.

Memperbarui aplikasi

Aplikasi dapat memiliki perubahan kecil dan besar. Untuk pembaruan kecil, gunakan aktifkan pembuatan versi di bucket Amazon S3 yang meng-host file pemblokiran aplikasi Anda. Pengaturan ini memungkinkan administrator untuk memutar kembali ke versi sebelumnya dari aplikasi tertentu dengan mengubah versi objek VHD aplikasi yang dimaksud tanpa mengubah konfigurasi blok aplikasi. Dengan pembaruan besar, buat blok Aplikasi baru untuk VHD yang diperbarui. Ini akan memungkinkan administrator untuk memisahkan perubahan aplikasi utama di tingkat blok aplikasi yang bertentangan dengan tingkat versi, yang menyediakan pendekatan yang lebih terorganisir untuk manajemen aplikasi administratif.

Kustomisasi profil pengguna

Amazon AppStream 2.0 dengan desain aplikasi non-persisten dan solusi desktop. Ketika sesi pengguna dihentikan, perubahan sistem dan pengguna juga dihentikan. Aktifkan ketekunan pengaturan aplikasi hanya jika diperlukan. Ini dapat menambahkan overhead ke proses logon, dan pertimbangan biaya untuk penyimpanan S3 yang diperlukan.

Dalam situasi di mana ketekunan pengaturan aplikasi diperlukan, AWS rekomendasikan untuk mengamankan koneksi tersebut melalui kebijakan khusus dan titik akhir gateway VPC S3. Evaluasi ukuran pengaturan aplikasi secara keseluruhan, dan minimalkan pengaturan yang disimpan dalam persistensi pengaturan aplikasi untuk mengoptimalkan biaya dan kinerja.

Kustomisasi profil pengguna dapat dikonfigurasi pada instance Image Builder AppStream 2.0. Ini termasuk menambahkan dan memodifikasi kunci registri, menambahkan file, dan konfigurasi khusus pengguna lainnya. Dari AppStream 2.0 Image Assistant, ada opsi untuk membuat profil pengguna. Ini menyalin profil pengguna template ke profil pengguna default. Setelah gambar disebarkan ke armada, pengguna akhir yang melakukan streaming sesi dari armada akan membuat profil pengguna mereka dari profil pengguna default. Penting untuk mempertimbangkan meminimalkan ukuran profil pengguna, terutama ketika Persistensi Pengaturan Aplikasi diaktifkan. Secara default, ukuran VHDx maksimum untuk profil pengguna adalah 1 GB. Setiap kali sesi streaming dimulai, file VHDx profil pengguna diunduh dari bucket S3. Ini meningkatkan waktu persiapan sesi streaming dan menimbulkan risiko melebihi batas, yang akan menyebabkan kegagalan pemasangan profil pengguna menggunakan file VHDx.

Untuk kasus penggunaan yang memerlukan profil pengguna lebih besar dari 1 GB, AWS merekomendasikan penggunaan metode alternatif untuk menyimpan profil. Misalnya, menggunakan profil Roaming, atau Kontainer Profil FSLogix pada penyimpanan bersama seperti Amazon FSx for Windows File Server. Untuk informasi selengkapnya, lihat Gunakan Amazon FSx for Windows File Server dan FSLogix untuk Mengoptimalkan Persistensi Pengaturan Aplikasi di Amazon 2.0. AppStream

Keamanan

Ada berbagai pengukuran keamanan yang perlu dipertimbangkan oleh pengembang. AppStream administrator bertanggung jawab untuk menginstal dan memelihara pembaruan untuk sistem operasi Windows, aplikasi Anda, dan dependensinya. Untuk panduan tambahan tentang menjaga gambar dasar tetap up to date, lihat Keep Your AppStream 2.0 Image Update untuk panduan tambahan tentang menjaga gambar dasar tetap up to date.

Secara default, AppStream 2.0 memungkinkan pengguna atau aplikasi untuk memulai program apa pun pada instance, di luar apa yang ditentukan dalam katalog aplikasi gambar. Ini berguna ketika aplikasi Anda bergantung pada aplikasi lain sebagai bagian dari alur kerja, tetapi Anda tidak ingin pengguna dapat memulai aplikasi dependen itu secara langsung. Misalnya, aplikasi Anda memulai browser untuk memberikan instruksi bantuan dari situs web vendor aplikasi, tetapi Anda tidak ingin pengguna memulai browser secara langsung. Dalam beberapa situasi, Anda mungkin ingin mengontrol aplikasi mana yang dapat diluncurkan pada instance streaming. Microsoft AppLocker adalah perangkat lunak kontrol aplikasi yang menggunakan kebijakan kontrol eksplisit untuk mengaktifkan, atau menonaktifkan, aplikasi mana yang dapat dijalankan pengguna.

Perangkat lunak antivirus dapat mempengaruhi sesi streaming dan instance pembuat gambar. AWSmerekomendasikan agar Anda tidak mengaktifkan pembaruan otomatis untuk perangkat lunak antivirus. Untuk informasi lebih lanjut tentang Windows Defender, lihat Perangkat Lunak Antivirus.

Performa

Sebelum membuat gambar baru, penting untuk menguji aplikasi sebagai pengguna uji. Pengujian sebagai pengguna uji memungkinkan Anda memastikan bahwa aplikasi dapat berjalan di bawah konteks pengguna non-administrator. Selain itu, periksa kinerja aplikasi dan pengalaman pengguna menggunakan alat bawaan seperti Task Manager dan Performance Monitor. Ini adalah praktik terbaik untuk memantau pemanfaatan sumber daya seperti CPU, memori, dan memori GPU. Jika ada batasan sumber daya memori CPU, memori, atau GPU, pertimbangkan untuk meningkatkan jenis instance. Untuk meningkatkan kinerja:

  • Nonaktifkan jendela pop-up browser

  • Nonaktifkan Keamanan IE yang Ditingkatkan

AppStream 2.0 pemilihan versi agen

Saat membuat gambar baru, Anda dapat memilih untuk menggunakan perangkat lunak agen AppStream 2.0 terbaru, atau tidak memperbarui. Setiap versi perangkat lunak agen AppStream 2.0 mencakup perbaikan bug dan peningkatan fitur. Simpan gambar Anda dengan up-to-date perangkat lunak terbanyak. Tinjau mekanisme untuk ini di bagian Pembaruan gambar dokumen ini.

Anda dapat memilih opsi Gunakan agen terbaru. Opsi ini memastikan bahwa saat memulai, agen AppStream 2.0 terbaru selalu diinstal. Namun, perubahan tak terduga dapat memengaruhi pengalaman pengguna, dan pembaruan agen dapat meningkatkan waktu untuk memulai instance. Memperbarui gambar dasar membutuhkan rekreasi gambar. Penting juga bagi Anda untuk melakukan pengujian sebelum meluncurkan gambar yang diperbarui ke produksi untuk meminimalkan waktu startup.

Antarmuka Baris Perintah Asisten Gambar (CLI)

Untuk pengembang yang ingin mengotomatiskan atau membuat gambar AppStream 2.0 secara terprogram, gunakan Image Assistant CLI. Ini tersedia di pembuat gambar dengan perangkat lunak agen AppStream 2.0 yang dirilis pada atau setelah 26 Juli 2019. Ikhtisar tingkat tinggi berikut menjelaskan proses pembuatan gambar 2.0 secara terprogram: AppStream

  1. Gunakan otomatisasi instalasi aplikasi Anda untuk menginstal aplikasi yang diperlukan pada pembuat gambar Anda. Instalasi ini dapat mencakup aplikasi yang akan diluncurkan pengguna Anda, dependensi apa pun, dan aplikasi latar belakang.

  2. Tentukan file dan folder untuk dioptimalkan.

  3. Jika berlaku, gunakan operasi add-application CLI Asisten Gambar untuk menentukan metadata aplikasi dan manifes pengoptimalan untuk gambar 2.0. AppStream

  4. Untuk menentukan aplikasi tambahan untuk gambar AppStream 2.0, ulangi langkah 1 hingga 3 untuk setiap aplikasi sesuai kebutuhan.

  5. Jika berlaku, gunakan operasi update-default-profile CLI Asisten Gambar untuk menimpa profil Windows default dan membuat aplikasi default dan pengaturan Windows untuk pengguna Anda.

  6. Gunakan operasi Image Assistant create-image CLI untuk membuat gambar.

Untuk informasi selengkapnya, lihat Buat Gambar AppStream 2.0 Anda Secara Terprogram dengan Menggunakan Operasi CLI Asisten Gambar.