Creating and Streaming from Interface VPC Endpoints - Amazon AppStream 2.0

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

Creating and Streaming from Interface VPC Endpoints

AWS アカウントのインターフェイス VPC エンドポイントを使用して、Amazon VPC と AppStream 2.0 Amazon ネットワーク間のすべてのネットワークトラフィックを制限できます。このエンドポイントを作成したら、これを使用するために AppStream 2.0 スタックまたはイメージビルダーを設定します。

Prerequisites

AppStream 2.0 用のインターフェイス VPC エンドポイントを設定する前に、以下の前提条件に注意してください。

  • Internet connectivity is required to authenticate users and deliver the web assets that AppStream 2.0 requires to function. The streaming interface endpoint maintains the streaming traffic within your VPC. Streaming traffic includes pixel, USB, user input, audio, clipboard, file upload and download, and printer traffic. To allow this traffic, you must allow the domains listed in Allowed Domains.

  • The network to which your users' devices are connected must be able to route traffic to the interface endpoint.

  • The security groups that are associated with the interface endpoint must allow inbound access to port 443 (TCP) and ports 1400-1499 (TCP) from the IP address range from which your users connect.

  • The network access control list for the subnets must allow outbound traffic from ephemeral network ports 1024-65535 (TCP) to the IP address range from which your users connect.

  • You must have an IAM permissions policy in your AWS account that provides permissions to perform the ec2:DescribeVpcEndpoints API action. By default, this permission is defined in the IAM policy that is attached to the AmazonAppStreamServiceAccess role. If you have the required permissions, this service role is automatically created by AppStream 2.0, with the required IAM policies attached, when you get started with the AppStream 2.0 service in an AWS Region. For more information, see Amazon AppStream 2.0 の Identity and Access Management.

インターフェイスエンドポイントを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Endpoints]、[Create Endpoint] の順に選択します。

  3. [Create Endpoint] を選択します。

  4. [Service category] で、[AWS services] が選択されていることを確認します。

  5. 対象: サービス名、選択 com.amazonaws.<AWS Region>.appstream.streaming.

  6. 以下の情報を指定します。終了したら、[Create Endpoint] を選択します。

    • For VPC, choose a VPC in which to create the interface endpoint. You can choose a different VPC than the VPC with AppStream 2.0 resources.

    • For Subnets, choose the subnets (Availability Zones) in which to create the endpoint network interfaces. We recommend that you choose subnets in at least two Availability Zones.

    • Ensure that the Enable Private DNS Name check box is selected.

      注記

      If your users use a network proxy to access streaming instances, disable any proxy caching on the domain and DNS names that are associated with the private endpoint.

    • For Security group, choose the security groups to associate with the endpoint network interfaces.

      注記

      The security groups must provide inbound access to the ports from the IP address range from which your users connect.

インターフェイスエンドポイントの作成中、コンソールのエンドポイントのステータスは、[Pending] と表示されます。エンドポイントが作成されると、ステータスは [Available] に変わります。

ストリーミングセッション用に作成したインターフェイスエンドポイントを使用するようにスタックを更新するには、次のステップを実行します。

新しいインターフェイスエンドポイントを使用するようスタックを更新するには

  1. https://console.aws.amazon.com/appstream2 で AppStream 2.0 コンソールを開きます。

    使用するインターフェイスエンドポイントと同じ AWS リージョンでコンソールを開いていることを確認します。

  2. ナビゲーションペインで [Stacks] を選択し、希望するスタックを選択します。

  3. _を選択 VPCエンドポイント タブを選択し、次に 編集.

  4. VPCエンドポイントの編集 ダイアログ ボックス、対象: ストリーミングエンドポイント、トラフィックをストリームするエンドポイントを選択します。

  5. [Update (更新)] を選択します。

新しいストリーミングセッションのトラフィックは、このエンドポイントを介してルーティングされます。ただし、現在のストリーミングセッションのトラフィックは、引き続き以前に指定したエンドポイントを介してルーティングされます。

注記

インターフェイスエンドポイントが指定されている場合、ユーザーはインターネットエンドポイントを使用してストリーミングできません。