本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过接口 VPC 终端节点访问 AppStream 2.0 API 操作和 CLI 命令
如果您使用 Amazon Virtual Private Cloud 托管AWS资源,您可以通过接口 VPC 终端节点(接口终端节点)在 Virtual Private Cloud (VPC) 中,而不是通过 Internet 连接。接口终端节点由以下公司提供提供支持AWSPrivateLink 是一种技术,使您可将流式传输流量保留在通过私有 IP 地址指定的 VPC 内。当您使用接口终端节点时,VPC 与 AppStream 2.0 之间的通信完全在AWS网络。
本主题介绍如何通过接口终端节点访问 AppStream 2.0 API 操作和 CLI 命令。有关如何从 AppStream 2.0 接口终端节点创建和流式传输的信息,请参阅从接口 VPC 终端节点创建和流式传输.
先决条件
要使用接口终端节点,您必须满足以下先决条件:
与接口终端节点关联的安全组必须允许从用户连接的 IP 地址范围对端口 443 (TCP) 进行入站访问。
子网的网络访问控制列表必须允许从短暂网络端口 1024-65535 (TCP) 到用户连接的 IP 地址范围的出站流量。
创建接口终端节点来访问 AppStream 2.0 API 操作和 CLI 命令
执行以下步骤来创建接口终端节点。
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 在导航窗格中,选择 Endpoints、Create Endpoint。
选择 Create Endpoint(创建端点)。
适用于服务类别,确保 AWS服务已选择。
适用于服务名称,选择
com.amazonaws.<AWS Region>.appstream.api.指定以下信息。完成后,选择 Create Endpoint。
对于 VPC,选择要在其中创建接口终端节点的 VPC。
对于 Subnets(子网),选择要在其中创建端点网络接口的子网(可用区)。我们建议您在至少两个可用区中选择子网。
(可选)您可以选中 Enable Private DNS Name (启用私有 DNS 名称) 复选框。
注意 如果您选择此选项,请确保您根据需要配置 VPC 和 DNS 以支持私有 DNS。有关更多信息,请参阅 。私有 DNS中的Amazon VPC User Guide.
对于 Security group(安全组),选择要与端点网络接口关联的安全组。
注意 该安全组必须从用户连接的 IP 地址范围提供对端口的入站访问。
在创建接口端点时,控制台中端点的状态显示为 Pending (待定)。在创建终端节点之后,状态将变为 Available (可用)。
使用接口终端节点访问 AppStream 2.0 API 操作和 CLI 命令
在您创建的接口 VPC 终端节点的状态变为后,将更改为Available,您可以使用终端节点访问 AppStream 2.0 API 操作和 CLI 命令。为此,请在使用这些操作和命令时使用接口终端节点的 DNS 名称指定 endpoint-url 参数。DNS 名称是可公开解析的,但它只能成功路由您的 VPC 中的流量。
以下示例显示如何在使用 describe-fleets CLI 命令时指定接口终端节点的 DNS 名称:
aws appstream describe-fleets --endpoint-url <vpc-endpoint-id>.api.appstream.<aws-region>.vpce.amazonaws.com
以下示例说明如何在实例化 AppStream 2.0 Boto3 Python 客户端时指定接口终端节点的 DNS 名称:
appstream2client = boto3.client('appstream',region_name='<aws-region>',endpoint_url='<vpc-endpoint-id>.api.appstream.<aws-region>.vpce.amazonaws.com'
使用 appstream2client 对象的后续命令会自动使用您指定的接口终端节点。
如果在接口终端节点上启用了专用 DNS 主机名,则无需指定终端节点 URL。API 和 CLI 默认使用的 AppStream 2.0 API DNS 主机名在您的 VPC 内解析。有关私有 DNS 主机名的更多信息,请参阅私有 DNS中的Amazon VPC User Guide.
