View a markdown version of this page

Buat dan Streaming dari Titik Akhir VPC Antarmuka - Amazon WorkSpaces
Prasyarat dan batasanMenyiapkan titik akhir VPC untuk streaming WorkSpacesMemahami Nama DNS Titik Akhir VPCPersyaratan Jaringan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat dan Streaming dari Titik Akhir VPC Antarmuka

Cloud Privat Virtual (VPC) adalah jaringan virtual dalam area Anda yang diisolasi secara logika dalam Amazon Web Services Cloud. Jika Anda menggunakan Amazon Virtual Private Cloud untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara VPC dan VPC. WorkSpaces Anda dapat menggunakan koneksi ini untuk memungkinkan WorkSpaces untuk berkomunikasi dengan sumber daya Anda di VPC Anda tanpa melalui internet publik.

Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda menyimpan lalu lintas streaming dalam VPC yang Anda tentukan dengan menggunakan alamat IP pribadi. Saat Anda menggunakan VPC dengan terowongan Direct AWS Connect atau AWS Virtual Private Network, Anda dapat menyimpan lalu lintas streaming di dalam jaringan Anda.

Anda dapat menggunakan titik akhir VPC di AWS akun Anda untuk membatasi semua lalu lintas streaming antara VPC Amazon Anda dan ke jaringan. WorkSpaces AWS Setelah Anda membuat titik akhir, konfigurasikan WorkSpaces direktori Anda untuk menggunakannya.

Prasyarat dan batasan

Sebelum Anda menyiapkan titik akhir VPC WorkSpaces, perhatikan prasyarat dan batasan berikut.

  • Fitur saat ini mendukung IPv4 atau jenis IP rekaman IPv6 DNS. Jenis IP rekaman DNS Dualstack tidak didukung.

  • Anda hanya dapat mengonfigurasi titik akhir VPC yang Akun AWS sama dengan direktori Anda. Titik akhir VPC di lainnya tidak Akun AWS didukung, termasuk titik akhir di bersama. VPCs

  • Fitur ini saat ini hanya tersedia untuk WorkSpaces Pribadi. WorkSpaces Pools tidak mendukung titik akhir VPC untuk streaming.

  • Fitur titik akhir VPC tersedia secara eksklusif untuk menggunakan WorkSpaces Amazon DCV. Saat Anda mengonfigurasi titik akhir VPC untuk direktori, pengguna tidak dapat melakukan streaming dari Amazon DCV melalui internet. Namun, Anda dapat mengaktifkan streaming internet untuk PCo IP WorkSpaces di direktori yang sama selama konfigurasi titik akhir VPC.

  • Untuk mempertahankan lalu lintas streaming dalam VPC Anda, gunakan titik akhir VPC streaming. WorkSpaces Klien Anda memerlukan konektivitas internet untuk otentikasi pengguna. Aktifkan akses keluar pada port 443 (UDP dan TCP) untuk lalu lintas otentikasi. Selain itu, Anda harus menambahkan domain dan alamat IP yang diperlukan ke daftar izin Anda berdasarkan metode otentikasi yang Anda pilih. Untuk daftar lengkap domain untuk setiap kategori, lihat Domain dan alamat IP untuk ditambahkan ke daftar izin Anda.

    • CAPTCHA

    • Pengaturan Direktori

    • Titik Akhir Otentikasi Kartu Cerdas Pra-sesi, jika Anda menggunakan Kartu Pintar

    • Halaman Masuk Pengguna

    • Broker WS

    • WorkSpaces Titik Akhir untuk SAMP Single Sign-On (SSO)

  • Jaringan yang terhubung dengan perangkat pengguna Anda harus dapat merutekan lalu lintas ke titik akhir VPC.

  • Anda harus memiliki kebijakan izin IAM untuk pengguna IAM atau peran IAM di AWS akun Anda untuk melakukan tindakan API. ec2:DescribeVpcEndpoints

  • WorkSpaces streaming titik akhir VPC saat ini tidak mendukung enkripsi FIPS. Jika Anda sudah mengaktifkan enkripsi FIPS untuk direktori, Anda perlu menonaktifkan enkripsi FIPS sebelum mengonfigurasi titik akhir VPC.

  • AWS Integrasi Global Accelerator (AGA) tidak tersedia saat streaming melalui titik akhir VPC.

  • Ketika titik akhir VPC dikonfigurasi untuk direktori, grup kontrol akses IP yang ditentukan untuk direktori tidak lagi berlaku.

Menyiapkan titik akhir VPC untuk streaming WorkSpaces

Untuk menyiapkan titik akhir VPC untuk WorkSpaces streaming, selesaikan langkah-langkah berikut:

Langkah 1: Buat grup keamanan

Pada langkah ini, Anda membuat grup keamanan yang memungkinkan WorkSpaces klien berkomunikasi dengan titik akhir VPC yang akan Anda buat.

  1. Di panel navigasi konsol Amazon EC2, buka Jaringan & Keamanan, lalu Grup Keamanan.

  2. Pilih Buat grup keamanan.

  3. Di bawah Detail dasar, masukkan yang berikut ini:

    • Untuk nama grup Keamanan — Masukkan nama unik yang mengidentifikasi grup keamanan.

    • Untuk Deskripsi — Masukkan beberapa teks yang menjelaskan tujuan grup keamanan.

    • Untuk VPC — Pilih VPC tempat titik akhir VPC Anda berada.

  4. Buka Aturan masuk dan pilih Tambahkan aturan untuk membuat aturan masuk untuk lalu lintas TCP.

  5. Masukkan yang berikut ini:

    • Untuk Jenis - Pilih TCP Kustom.

    • Untuk rentang Port — Masukkan nomor port berikut:443,4195.

    • Untuk jenis Sumber — Pilih Kustom.

    • Untuk Sumber - Masukkan rentang CIDR IP pribadi atau Grup IDs Keamanan lain tempat pengguna Anda terhubung ke titik akhir VPC. Pastikan untuk mengizinkan lalu lintas masuk dari sumber IPv4 atau IPv6 alamat.

  6. Ulangi langkah 4 dan 5 untuk setiap rentang CIDR atau Grup Keamanan.

  7. Buka Aturan masuk, pilih Tambahkan aturan untuk membuat aturan masuk untuk lalu lintas UDP.

  8. Masukkan yang berikut ini:

    • Untuk Jenis - Pilih UDP Kustom.

    • Untuk rentang Port - Masukkan nomor port berikut: 443, 4195.

    • Untuk jenis Sumber — Pilih Kustom.

    • Untuk Sumber - Masukkan rentang CIDR IP pribadi yang sama atau Grup Keamanan yang IDs dimasukkan pada Langkah 5. Pastikan untuk mengizinkan lalu lintas masuk dari sumber IPv4 atau IPv6 alamat.

  9. Ulangi langkah 7 dan 8 untuk setiap rentang CIDR atau Grup Keamanan.

  10. Pilih Buat grup keamanan.

Langkah 2: Buat titik akhir VPC

Di Amazon VPC, titik akhir VPC memungkinkan Anda menghubungkan VPC ke layanan yang didukung. AWS Dalam contoh ini, Anda mengonfigurasi Amazon VPC sehingga WorkSpaces pengguna Anda dapat melakukan streaming dari. WorkSpaces

  1. Buka konsol Amazon VPC.

  2. Di panel navigasi, buka Endpoints, lalu Create Endpoint.

  3. Pilih Buat Titik Akhir.

  4. Pastikan yang berikut:

    • Kategori layanan — Pastikan AWS layanan dipilih.

    • Nama Layanan - Pilih com.amazonaws. Region.dataran tinggi.

    • VPC — Pilih VPC untuk membuat titik akhir antarmuka. Anda dapat memilih VPC yang berbeda dari VPC dengan WorkSpaces sumber daya selama jaringan merutekan lalu lintas ke titik akhir VPC.

    • Aktifkan Nama DNS Pribadi - Kotak centang dipilih. Disarankan untuk tetap memilihnya bahkan saat menggunakan nama DNS publik untuk kompatibilitas mundur. Jika pengguna Anda menggunakan proxy jaringan untuk mengakses instans streaming, nonaktifkan caching proxy apa pun pada domain dan nama DNS yang terkait dengan titik akhir pribadi. Nama DNS titik akhir VPC harus diizinkan melalui proxy. Untuk resolusi nama DNS yang sukses, penting untuk menggunakan server DNS pribadi dalam VPC, ini karena server DNS publik tidak akan menyelesaikan nama DNS titik akhir VPC.

    • Jenis IP rekaman DNS - Pilih IPv4 atau IPv6. Jenis IP rekaman DNS Dualstack saat ini tidak didukung. Jika Anda memilih Dualstack, Anda tidak akan dapat melakukan streaming dari WorkSpaces menggunakan titik akhir VPC.

    • Subnet — Pilih subnet (Availability Zones) untuk membuat titik akhir VPC. Disarankan agar Anda memilih setidaknya dua subnet.

    • Jenis alamat IP — Pilih IPv4, IPv6 atau Dualstack tergantung pada apa yang didukung oleh Subnet yang Anda pilih.

    • Panel grup keamanan — Pilih grup keamanan yang Anda buat sebelumnya.

  5. (Opsional) Di panel Tag, Anda dapat membuat satu atau beberapa tag.

  6. Pilih Buat titik akhir.

Saat titik akhir siap digunakan, nilai di kolom Status berubah menjadi Tersedia.

Langkah 3: Konfigurasikan WorkSpaces direktori untuk menggunakan titik akhir VPC

Anda perlu mengonfigurasi WorkSpaces direktori untuk menggunakan titik akhir VPC yang Anda buat untuk streaming.

  1. Buka WorkSpaces konsol di AWS Wilayah yang sama dengan titik akhir VPC.

  2. Di panel Navigasi, pilih Direktori, dan kemudian.

  3. Pilih direktori yang ingin Anda gunakan.

  4. Buka bagian Titik Akhir VPC, lalu Edit.

  5. Dalam kotak dialog Edit VPC Endpoint, di bawah Streaming Endpoint, pilih titik akhir VPC yang Anda buat. Perhatikan bahwa hanya 1 titik akhir VPC yang dapat dipilih untuk setiap direktori.

  6. Secara opsional, Anda dapat mengaktifkan Izinkan pengguna dengan PCo IP WorkSpaces untuk melakukan streaming dari internet.

    catatan

    Saat diaktifkan, pengguna Anda dapat melakukan streaming dari PCo IP mereka WorkSpaces melalui internet publik. Jika tidak, PCo IP WorkSpaces dalam direktori akan menjadi tidak dapat dijangkau karena PCo IP WorkSpaces tidak mendukung titik akhir VPC untuk streaming.

  7. Pilih Simpan.

Lalu lintas untuk sesi streaming baru akan diarahkan melalui titik akhir VPC ini. Namun, lalu lintas untuk sesi streaming saat ini terus dirutekan melalui titik akhir yang ditentukan sebelumnya.

catatan

Pengguna dengan DCV WorkSpaces tidak dapat melakukan streaming menggunakan internet publik ketika titik akhir VPC ditentukan.

Memahami Nama DNS Titik Akhir VPC

Setelah Anda membuat titik akhir VPC antarmuka untuk WorkSpaces streaming, AWS secara otomatis menetapkan dua nama DNS ke titik akhir yang WorkSpaces dapat digunakan klien untuk terhubung:

Nama DNS unik yang dapat diselesaikan secara publik

Nama DNS yang unik secara global dan dapat diselesaikan secara publik dalam format:

vpce-<endpoint-id>-<random-string>.prod.highlander.<region>.vpce.amazonaws.com

Nama DNS ini unik per titik akhir VPC. Meskipun dapat diselesaikan secara publik (siapa pun dapat menanyakannya), ia mengembalikan alamat IP pribadi dari VPC Anda yang hanya dapat diakses dari dalam VPC atau jaringan yang terhubung (melalui VPN atau Direct Connect). AWS

Nama DNS pribadi generik

Nama DNS pribadi bersama dalam format:

privatelink.prod.<region>.highlander.aws.a2z.com

Nama DNS ini dibagikan di semua titik akhir VPC di wilayah yang sama dan hanya diselesaikan dalam VPC Anda di mana titik akhir VPC berada, menggunakan penyelesai DNS Pribadi di VPC tersebut. Nama DNS ini dipertahankan untuk kompatibilitas mundur dengan penerapan yang ada.

WorkSpaces klien secara otomatis menggunakan nama DNS unik yang dapat diselesaikan secara publik secara default, dengan fallback otomatis ke nama DNS generik jika diperlukan. Tidak ada tindakan yang diperlukan untuk pelanggan yang sudah ada.

Untuk menemukan nama DNS unik yang dapat diselesaikan secara publik untuk titik akhir VPC Anda:

  1. Buka konsol Amazon VPC.

  2. Di panel navigasi, pilih Titik Akhir.

  3. Pilih titik akhir VPC WorkSpaces antarmuka Anda (nama layanan: com.amazonaws. Region.dataran tinggi).

  4. Di tab Detail, temukan bagian Nama DNS.

  5. Nama DNS unik yang dapat diselesaikan secara publik terdaftar sebagai nama DNS Regional.

Persyaratan Jaringan

Pastikan firewall atau proxy Anda memungkinkan akses ke:

*.prod.highlander.<region>.vpce.amazonaws.com
privatelink.prod.<region>.highlander.aws.a2z.com

Ganti <region> dengan AWS Wilayah Anda (misalnya,us-east-1,eu-west-1).

Persyaratan port yang sama untuk streaming DCV berlaku.

Jika Anda menggunakan proxy untuk koneksi WorkSpaces klien, nama DNS titik akhir VPC harus diizinkan melalui proxy. Untuk resolusi nama DNS yang berhasil, gunakan server DNS pribadi dalam VPC Anda; server DNS publik akan menyelesaikan nama DNS tetapi alamat IP pribadi yang dikembalikan tidak akan dapat diakses dari luar VPC Anda.