Internet 访问

如果您的实例集、应用程序块生成器和映像生成器需要访问 Internet，可以通过多种方式实现 Internet 访问。在选择实现 Internet 访问的方法时，请考虑您的部署必须支持的用户数量以及您的部署目标。例如：

• 如果您的部署必须支持 100 个以上的并发用户，需配置具有私有子网和 NAT 网关的 VPC。

• 如果您的部署支持 100 个以内并发用户，可以使用公有子网配置新的或现有 VPC。

• 如果您的部署支持少于 100 个并发用户，并且您是 AppStream 2.0 的新手，并且想要开始使用该服务，则可以使用默认 VPC、公有子网和安全组。

以下几部分提供了有关这些部署选项中每一项的更多信息。

• 配置具有私有子网和 NAT 网关的 VPC（推荐）– 使用此配置，您可以在私有子网中启动实例集、应用程序块生成器和映像生成器，并在您的 VPC 中的公有子网中配置 NAT 网关。您的流实例会被分配一个无法直接从 Internet 访问的私有 IP 地址。

  此外，与使用 Default Internet Access (默认 Internet 访问) 选项来启用 Internet 访问的配置不同，NAT 配置不限于 100 个实例集实例。如果您的部署必须支持 100 个以上的并发用户，请使用此配置。

  您可以创建和配置新 VPC 来结合使用 NAT 网关，或将 NAT 网关添加到现有 VPC。

• 配置带公有子网的新的或现有 VPC – 使用此配置，您可以在公有子网中启动实例集、应用程序块生成器和映像生成器，并启用默认 Internet 访问。启用此选项后， AppStream 2.0 将使用您的 Amazon VPC 公有子网中的互联网网关来提供互联网连接。您的流实例会被分配一个可直接从 Internet 访问的公有 IP 地址。您可以创建新 VPC 或配置现有 VPC 用于此用途。

  注意

  启用 Default Internet Access (默认 Internet 访问) 时，最多支持 100 个实例集实例。如果您的部署必须支持 100 个以上的并发用户，请改为使用 NAT 网关配置。

• 使用默认 VPC、公有子网和安全组— 如果您不熟悉 AppStream 2.0 并想开始使用该服务，则可以在默认的公有子网中启动队列、应用程序区块生成器和映像生成器，然后启用默认互联网接入。启用此选项后， AppStream 2.0 将使用您的 Amazon VPC 公有子网中的互联网网关来提供互联网连接。您的流实例会被分配一个可直接从 Internet 访问的公有 IP 地址。

  默认 VPC 在 2013 年 12 月 4 日之后创建的 Amazon Web Services 账户中可用。

  默认 VPC 在各个可用区中包含一个默认公有子网，以及连接到您 VPC 的 Internet 网关。VPC 还包含默认安全组。

  注意

  启用 Default Internet Access (默认 Internet 访问) 时，最多支持 100 个实例集实例。如果您的部署必须支持 100 个以上的并发用户，请改为使用 NAT 网关配置。