Creazione e streaming da endpoint VPC dell'interfaccia - Amazon AppStream 2.0

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione e streaming da endpoint VPC dell'interfaccia

Puoi utilizzare un endpoint VPC di interfaccia nell'account Amazon Web Services per limitare tutto il traffico di rete tra VPC Amazon e AppStream 2.0 alla rete Amazon. Dopo aver creato questo endpoint, puoi configurare lo stack o Image Builder AppStream 2.0 per l'utilizzo.

Prerequisiti

Prima di configurare gli endpoint VPC di interfaccia per AppStream 2.0, tieni presente i seguenti prerequisiti:

  • La connettività a Internet è necessaria per autenticare gli utenti e distribuire gli asset Web che AppStream 2.0 richiede per funzionare. L'endpoint dell'interfaccia di streaming gestisce il traffico di streaming all'interno del VPC. Il traffico in streaming include pixel, USB, input utente, audio, appunti, caricamento e download di file e traffico di stampanti. Per consentire questo traffico, è necessario autorizzare i domini elencati in Domini consentiti.

  • La rete a cui sono connessi i dispositivi degli utenti deve essere in grado di instradare il traffico all'endpoint di interfaccia.

  • I gruppi di sicurezza associati all'endpoint di interfaccia devono consentire l'accesso in entrata alla porta 443 (TCP) e alle porte 1400-1499 (TCP) dall'intervallo di indirizzi IP da cui gli utenti si connettono.

  • La lista di controllo degli accessi di rete per le sottoreti deve consentire il traffico in uscita dalle porte di rete temporanee 1024-65535 (TCP) all'intervallo di indirizzi IP da cui gli utenti si connettono.

  • Devi disporre di una policy di autorizzazione IAM nell'account Account AWS che fornisca le autorizzazioni per eseguire l'operazione API ec2:DescribeVpcEndpoints. Per impostazione predefinita, questa autorizzazione è definita nella policy IAM collegata al ruolo AmazonAppStreamServiceAccess. Se disponi delle autorizzazioni necessarie, questo ruolo di servizio viene automaticamente creato da AppStream 2.0 con le policy IAM richieste collegate quando inizi a usare il servizio AppStream 2.0 in una regione AWS. Per ulteriori informazioni, consulta Identity and Access Management per Amazon AppStream 2.0.

Per creare un endpoint dell'interfaccia

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, seleziona Endpoints (Endpoint), Create Endpoint (Crea endpoint).

  3. Scegliere Create Endpoint (Crea endpoint).

  4. In Categoria servizio, assicurati che sia selezionato Servizi AWS.

  5. Per Nome del servizio, seleziona com.amazonaws.<Regione AWS>.appstream.streaming.

  6. Specificare le seguenti informazioni: Al termine, selezionare Create endpoint (Crea endpoint).

    • Per VPC, scegliere un VPC in cui creare l'endpoint di interfaccia. Puoi scegliere un VPC diverso rispetto al VPC con le risorse AppStream 2.0.

    • In Subnets (Sottoreti), scegliere le sottoreti (zone di disponibilità) in cui creare le interfacce di rete degli endpoint. Si consiglia di scegliere le sottoreti in almeno due zone di disponibilità.

    • Assicurarsi che sia selezionata la casella di controllo Enable Private DNS Name (Abilita nome DNS privato).

      Nota

      Se gli utenti utilizzano un proxy di rete per accedere alle istanze di streaming, disattivare qualsiasi caching del proxy nel dominio e nei nomi DNS associati all'endpoint privato.

    • In Security group (Gruppo di sicurezza), scegliere i gruppi di sicurezza da associare alle interfacce di rete dell'endpoint.

      Nota

      I gruppi di sicurezza devono fornire l'accesso in entrata alle porte dall'intervallo di indirizzi IP da cui gli utenti si connettono.

Durante la creazione dell'endpoint di interfaccia, lo stato dell'endpoint nella console viene visualizzato come Pending (In sospeso). Dopo aver creato l'endpoint, lo stato cambia in Available (Disponibile).

Per aggiornare uno stack per utilizzare l'endpoint di interfaccia creato per le sessioni di streaming, eseguire la procedura seguente.

Per aggiornare uno stack per utilizzare un nuovo endpoint di interfaccia

  1. Apri la console AppStream 2.0 all'indirizzo https://console.aws.amazon.com/appstream2.

    Assicurati di aprire la console nella stessa regione AWS dell'endpoint di interfaccia che desideri utilizzare.

  2. Nel riquadro di navigazione, scegliere Stacks (Stack), quindi scegliere lo stack desiderato.

  3. Seleziona la scheda Endpoint VPC, quindi seleziona Modifica.

  4. Nella finestra di dialogo Modifica endpoint VPC, per Endpoint di streaming, scegli l'endpoint attraverso il quale desideri eseguire lo streaming del traffico.

  5. Scegli Aggiorna.

Il traffico per le nuove sessioni di streaming verrà instradato attraverso questo endpoint. Tuttavia, il traffico per le sessioni di streaming correnti continua a essere instradato attraverso l'endpoint specificato in precedenza.

Nota

Gli utenti non possono eseguire lo streaming utilizzando l'endpoint Internet quando viene specificato un endpoint dell'interfaccia.