控制网络流量

为了帮助控制流向 AppStream 2.0 流媒体实例的网络流量，请考虑以下选项：

• 在启动 Amazon AppStream 流媒体实例时，您可以在 VPC 上的子网中启动该实例。如果要不允许从 Internet 访问流实例，您可以在私有子网中部署流实例。

• 如需提供对私有子网中流实例的 Internet 访问，请使用 NAT 网关。有关更多信息，请参阅配置具有私有子网和 NAT 网关的 VPC：

• 属于您的 VPC 的安全组允许您控制 AppStream 2.0 流媒体实例与 VPC 资源（例如许可证服务器、文件服务器和数据库服务器）之间的网络流量。安全组还隔离您的流媒体实例和 AppStream 2.0 管理服务之间的流量。

  使用安全组可限制对您的流实例的访问。例如，您可以仅允许来自公司网络地址范围的流量。有关更多信息，请参阅亚马逊 AppStream 2.0 中的安全组：

• 您可以从 VPC 中的 AppStream 2. 为此，请使用接口 VPC 终端节点（接口终端节点）。有关更多信息，请参阅从接口 VPC 终端节点创建和流式传输：

  您还可以从 VPC 中调用 AppStream 2. 有关更多信息，请参阅通过接口 VPC 终端节点访问 AppStream 2.0 API 操作和 CLI 命令：

• 使用 IAM 角色和策略管理管理员对 AppStream 2.0、Application Auto Scaling 和 Amazon S3 存储桶的访问权限。有关更多信息，请参阅以下主题：

  • 对流实例的网络访问 使用AWS托管策略和关联角色管理管理员对 AppStream 2.0 资源的访问权限

  • 使用 IAM 策略管理管理员对Application Auto Scaling 的访问权限

  • 限制管理员对主文件夹和应用程序设置持久性的 Amazon S3 存储桶的访问权限

• 您可以使用 SAML AppStream 2. 有关更多信息，请参阅亚马逊 AppStream 2.0 Service Quotas：

  注意

  对于较小的 AppStream 2.0 部署，您可以使用 AppStream 2.0 用户池。默认情况下， 用户池最多支持 50 个用户。有关 AppStream 2.0 配额（也称为限制）的更多信息，请参阅亚马逊 AppStream 2.0 Service Quotas。对于必须支持 100 个或更多 AppStream 2.0 用户的部署，我们建议使用 SAML 2.0。