Conexões da Amazon AppStream 2.0 com sua VPC - Amazon AppStream 2.0
Interfaces de redeIntervalo de endereços IP da interface de rede de gerenciamento e portasPortas de interface de rede do cliente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conexões da Amazon AppStream 2.0 com sua VPC

Para habilitar a conectividade AppStream 2.0 aos recursos de rede e à Internet, configure suas instâncias de streaming da seguinte forma.

Interfaces de rede

Cada instância de streaming AppStream 2.0 tem as seguintes interfaces de rede:

  • A interface de rede do cliente fornece conectividade aos recursos dentro de sua VPC, bem como à Internet, e é usada para associar a Instância de streaming do seu diretório.

  • A interface da rede de gerenciamento está conectada a uma rede de gerenciamento AppStream 2.0 segura. Ele é usado para streaming interativo da instância de streaming para o dispositivo de um usuário e para permitir que AppStream 2.0 gerencie a instância de streaming.

AppStream 2.0 seleciona o endereço IP para a interface da rede de gerenciamento no seguinte intervalo de endereços IP privados: 198.19.0.0/16. Não use esse intervalo para seu CIDR de VPC nem emparelhe sua VPC com outra VPC com esse intervalo, porque isso pode criar um conflito e fazer com que as instâncias de streaming fiquem inacessíveis. Além disso, não modifique nem exclua nenhuma das interfaces de rede anexadas a uma instância de streaming, porque isso também pode fazer com que a instância de streaming se torne inacessível.

Intervalo de endereços IP da interface de rede de gerenciamento e portas

O intervalo de endereços IP da interface de rede de gerenciamento é 198.19.0.0/16. As portas a seguir devem ser abertas na interface de rede de gerenciamento de todas as instâncias de streaming:

  • TCP de entrada na porta 8300. Usada para o estabelecimento da conexão de streaming.

  • TCP de entrada nas portas 8000 e 8443. Eles são usados para gerenciamento da instância de streaming até AppStream 2.0.

  • UDP de entrada na porta 8300. Usada para o estabelecimento da conexão de streaming por UDP.

Limite o intervalo de entrada na interface de rede de gerenciamento em 198.19.0.0/16.

Em circunstâncias normais, o AppStream 2.0 configura corretamente essas portas para suas instâncias de streaming. Se algum software de segurança ou firewall estiver instalado em uma Instância de streaming que bloqueia qualquer uma dessas portas, a Instância de streaming pode não funcionar corretamente ou ser inacessível.

Não desabilite o IPv6. Se você desabilitar o IPv6, AppStream 2.0 não funcionará corretamente. Para obter informações sobre como configurar o IPv6 para Windows, consulte Orientação para configurar o IPv6 no Windows para usuários avançados.

nota

AppStream 2.0 depende dos servidores DNS em sua VPC para retornar uma resposta de domínio inexistente (NXDOMAIN) para nomes de domínio locais que não existem. Isso permite que a interface de rede AppStream gerenciada 2.0 se comunique com os servidores de gerenciamento.

Quando você cria um diretório com o Simple AD, AWS Directory Service cria dois controladores de domínio que também funcionam como servidores DNS em seu nome. Como os controladores de domínio não fornecem a resposta NXDOMAIN, eles não podem ser usados com 2.0. AppStream

Portas de interface de rede do cliente

  • Para conectividade com a Internet, as portas a seguir devem ser abertas para todos os destinos. Se você estiver usando um grupo de segurança personalizado ou modificado, você precisa adicionar as regras necessárias manualmente. Para obter mais informações, consulte Regras de grupo de segurança no Guia do usuário do Amazon VPC.

    • TCP 80 (HTTP)

    • TCP 443 (HTTPS)

    • UDP 8433

  • Se você unir suas instâncias de streaming a um diretório, as portas a seguir deverão estar abertas entre sua VPC AppStream 2.0 e seus controladores de diretório.

    • TCP/UDP 53 - DNS

    • TCP/UDP 88 - autenticação de Kerberos

    • UDP 123 - NTP

    • TCP 135 - RPC

    • UDP 137-138 - Netlogon

    • TCP 139 - Netlogon

    • TCP/UDP 389 - LDAP

    • TCP/UDP 445 - SMB

    • TCP 1024-65535 - Portas dinâmicas para o RPC

    Para obter uma lista completa de portas, consulte Requisitos de portas de serviços do Active Directory e do Active Directory Domain Services na documentação da Microsoft.

  • Todas as instâncias de streaming exigem que a porta 80 (HTTP) seja aberta para o endereço IP 169.254.169.254 para permitir acesso ao serviço de metadados do EC2. O intervalo de endereços IP 169.254.0.0/16 é reservado para o uso do serviço AppStream 2.0 para gerenciamento de tráfego. A não exclusão desse intervalo pode resultar em problemas de streaming.