Connessioni Amazon AppStream 2.0 al tuo VPC - Amazon AppStream 2.0
Interfacce di retePorte e intervallo di indirizzi IP per l'interfaccia di rete di gestionePorte dell'interfaccia di rete cliente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessioni Amazon AppStream 2.0 al tuo VPC

Per abilitare la connettività AppStream 2.0 alle risorse di rete e a Internet, configura le istanze di streaming come segue.

Interfacce di rete

Ogni istanza di streaming AppStream 2.0 ha le seguenti interfacce di rete:

  • L'interfaccia di rete cliente fornisce la connettività alle risorse nel VPC nonché a Internet e viene utilizzata per associare l'istanza di streaming alla directory.

  • L'interfaccia di rete di gestione è connessa a una rete di gestione AppStream 2.0 sicura. Viene utilizzata per lo streaming interattivo dell'istanza di streaming sul dispositivo dell'utente e per consentire alla AppStream versione 2.0 di gestire l'istanza di streaming.

AppStream 2.0 seleziona l'indirizzo IP per l'interfaccia di rete di gestione dal seguente intervallo di indirizzi IP privati: 198.19.0.0/16. Non utilizzare questo intervallo per il CIDR VPC o per eseguire il peering del VPC con un altro VPC con questo intervallo, in quanto questa operazione potrebbe creare un conflitto e rendere inaccessibili le istanze di streaming. Inoltre, non modificare o eliminare alcuna interfaccia di rete associata a un'istanza di streaming, in quanto anche questa operazione potrebbe rendere inaccessibile l'istanza di streaming.

Porte e intervallo di indirizzi IP per l'interfaccia di rete di gestione

L'intervallo di indirizzi IP per l'interfaccia di rete di gestione è 198.19.0.0/16. Le porte seguenti devono essere aperte sull'interfaccia di rete di gestione di tutte le istanze di streaming:

  • TCP in entrata sulla porta 8300. Utilizzata per la creazione della connessione di streaming.

  • TCP in entrata sulle porte 8000 e 8443. Questi vengono utilizzati per la gestione dell'istanza di streaming entro la versione 2.0. AppStream

  • UDP in entrata sulla porta 8300. Utilizzata per la creazione della connessione di streaming su UDP.

Limita l'intervallo in entrata sull'interfaccia di rete di gestione a 198.19.0.0/16.

In circostanze normali, la AppStream versione 2.0 configura correttamente queste porte per le istanze di streaming. Se un software di sicurezza o firewall è installato su un'istanza di streaming che blocca una di queste porte, l'istanza di streaming può non funzionare correttamente o risultare inaccessibile.

Non disabilitare IPv6. Se si disabilita IPv6, la AppStream versione 2.0 non funzionerà correttamente. Per informazioni sulla configurazione IPv6 per Windows, consulta Guida per la configurazione IPv6 in Windows per utenti avanzati.

Nota

AppStream 2.0 si basa sui server DNS all'interno del VPC per restituire una risposta di dominio inesistente (NXDOMAIN) per i nomi di dominio locali che non esistono. Ciò consente all'interfaccia di rete gestita dalla versione AppStream 2.0 di comunicare con i server di gestione.

Quando crei una directory con Simple AD, AWS Directory Service crea due controller di dominio che funzionano anche come server DNS per tuo conto. Poiché i controller di dominio non forniscono la risposta NXDOMAIN, non possono essere utilizzati con la versione 2.0. AppStream

Porte dell'interfaccia di rete cliente

  • Per la connettività Internet, le porte seguenti devono essere aperte per tutte le destinazioni. Se utilizzi un gruppo di sicurezza modificato o personalizzato, devi aggiungere le regole necessarie manualmente. Per ulteriori informazioni, consulta Regole del gruppo di sicurezza nella Guida per l'utente di Amazon VPC.

    • TCP 80 (HTTP)

    • TCP 443 (HTTPS)

    • UDP 8433

  • Se unisci le tue istanze di streaming a una directory, le seguenti porte devono essere aperte tra il tuo VPC AppStream 2.0 e i tuoi controller di directory.

    • TCP/UDP 53 - DNS

    • TCP/UDP 88 - autenticazione Kerberos

    • UDP 123 - NTP

    • TCP 135 - RPC

    • UDP 137-138 - Netlogon

    • TCP 139 - Netlogon

    • TCP/UDP 389 - LDAP

    • TCP/UDP 445 - SMB

    • TCP 1024-65535 - Porte dinamiche per RPC

    Per un elenco completo delle porte, consulta Active Directory and Active Directory Domain Services Port Requirements nella documentazione Microsoft.

  • Tutte le istanze di streaming richiedono che la porta 80 (HTTP) sia aperta per l'indirizzo IP 169.254.169.254 per consentire l'accesso al servizio di metadati EC2. L'intervallo di indirizzi IP 169.254.0.0/16 è riservato all'utilizzo del servizio AppStream 2.0 per la gestione del traffico. La mancata esclusione di questo intervallo potrebbe causare problemi di streaming.