아마존 AppStream 2.0을 통한 VPC 연결 - 아마존 AppStream 2.0
네트워크 인터페이스관리 네트워크 인터페이스 IP 주소 범위 및 포트고객 네트워크 인터페이스 포트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존 AppStream 2.0을 통한 VPC 연결

네트워크 리소스 및 인터넷에 AppStream 2.0 연결을 활성화하려면 스트리밍 인스턴스를 다음과 같이 구성하십시오.

네트워크 인터페이스

각 AppStream 2.0 스트리밍 인스턴스에는 다음과 같은 네트워크 인터페이스가 있습니다.

  • 고객 네트워크 인터페이스는 VPC 내부 리소스와 인터넷에 대한 연결을 제공하며, 스트리밍 인스턴스를 디렉터리에 조인하는 데 사용됩니다.

  • 관리 네트워크 인터페이스는 보안 AppStream 2.0 관리 네트워크에 연결됩니다. 스트리밍 인스턴스를 사용자 장치로 대화형 방식으로 스트리밍하고 AppStream 2.0에서 스트리밍 인스턴스를 관리할 수 있도록 하는 데 사용됩니다.

AppStream 2.0은 다음 프라이빗 IP 주소 범위 (198.19.0.0/16) 중에서 관리 네트워크 인터페이스의 IP 주소를 선택합니다. 이 범위를 VPC CIDR에 또는 VPC를 이 범위를 갖는 다른 VPC와 피어링하는 데 사용하지 마십시오. 충돌이 생성되고 스트리밍 인스턴스에 접속할 수 없게 될 수 있습니다. 또한 스트리밍 인스턴스에 연결된 네트워크 인터페이스를 수정하거나 삭제하지 마십시오. 스트리밍 인스턴스에 접속할 수 없게 될 수 있습니다.

관리 네트워크 인터페이스 IP 주소 범위 및 포트

관리 네트워크 인터페이스 IP 주소 범위는 198.19.0.0/16입니다. 모든 스트리밍 인스턴스의 관리 네트워크 인터페이스에서 다음 포트가 열려 있어야 합니다.

  • 포트 8300의 인바운드 TCP. 스트리밍 연결을 설정하는 데 사용됩니다.

  • 포트 8000 및 8443의 인바운드 TCP. 이는 2.0까지 스트리밍 인스턴스를 관리하는 데 사용됩니다. AppStream

  • 포트 8300의 인바운드 UDP. UDP를 통해 스트리밍 연결을 설정하는 데 사용됩니다.

관리 네트워크 인터페이스에서 인바운드 범위를 198.19.0.0/16으로 제한합니다.

정상적인 상황에서는 AppStream 2.0이 스트리밍 인스턴스에 맞게 이러한 포트를 올바르게 구성합니다. 이러한 포트를 차단하는 보안 또는 방화벽 소프트웨어가 스트리밍 인스턴스에 설치되어 있는 경우, 스트리밍 인스턴스가 올바르게 작동하지 않거나 접속이 불가능할 수 있습니다.

IPv6을 비활성화하지 마십시오. IPv6를 비활성화하면 AppStream 2.0이 제대로 작동하지 않습니다. Windows용 IPv6 구성에 대한 자세한 내용은 Guidance for configuring IPv6 in Windows for advanced users를 참조하십시오.

참고

AppStream 2.0은 VPC 내의 DNS 서버를 사용하여 존재하지 않는 로컬 도메인 이름에 대해 존재하지 않는 도메인 (NXDOMAIN) 응답을 반환합니다. 이를 통해 AppStream 2.0 관리형 네트워크 인터페이스가 관리 서버와 통신할 수 있습니다.

Simple AD로 디렉터리를 만들면 사용자를 대신하여 DNS 서버 역할을 하는 두 개의 도메인 컨트롤러가 AWS Directory Service 생성됩니다. 도메인 컨트롤러는 NXDOMAIN 응답을 제공하지 않으므로 2.0에서는 사용할 수 없습니다. AppStream

고객 네트워크 인터페이스 포트

  • 인터넷 연결을 위해 모든 대상에 대해 다음 포트가 열려 있어야 합니다. 수정된 보안 그룹 또는 사용자 지정 보안 그룹을 사용하는 경우, 필요한 규칙을 수동으로 추가해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서의 보안 그룹 규칙을 참조하세요.

    • TCP 80(HTTP)

    • TCP 443(HTTPS)

    • UDP 8433

  • 스트리밍 인스턴스를 디렉터리에 조인하는 경우 AppStream 2.0 VPC와 디렉터리 컨트롤러 사이에 다음 포트가 열려 있어야 합니다.

    • TCP/UDP 53 - DNS

    • TCP/UDP 88 - Kerberos 인증

    • UDP 123 - NTP

    • TCP 135 - RPC

    • UDP 137-138 - Netlogon

    • TCP 139 - Netlogon

    • TCP/UDP 389 - LDAP

    • TCP/UDP 445 - SMB

    • TCP 1024-65535 - RPC 동적 포트

    전체 포트 목록은 Microsoft 설명서의 Active Directory and Active Directory Domain Services Port Requirements를 참조하십시오.

  • 모든 스트리밍 인스턴스는 EC2 메타데이터 서비스에 대한 액세스를 허용하기 위해 IP 주소 169.254.169.254에 대해 포트 80(HTTP)이 열려 있어야 합니다. IP 주소 169.254.0.0/16 범위는 관리 트래픽의 AppStream 2.0 서비스 사용을 위해 예약되어 있습니다. 이 범위를 제외하지 않으면 스트리밍 문제가 발생할 수 있습니다.