创建 AppStream 2.0 舰队和堆栈

要流式传输您的应用程序，Amazon AppStream 2.0 需要一个包含与堆栈关联的队列以及至少一个应用程序映像的环境。本教程介绍设置实例集和堆栈的步骤以及如何赋予用户堆栈访问权。建议您先尝试开始使用 Amazon AppStream 2.0：使用示例应用程序进行设置中的过程 (如果您尚未这样做)。

如果您要创建映像以供使用，请参阅教程：使用 AppStream 2.0 控制台创建自定义 AppStream 2.0 映像。

如果您计划将实例集加入到 Active Directory 域中，请先配置您的 Active Directory 域，然后完成下列步骤。有关更多信息，请参阅将 Active Directory 与 AppStream 2.0 结合使用。

创建实例集

设置并创建一个实例集，将从该实例集中启动和流式传输用户应用程序。

注意

要创建始终在线或按需实例集，您必须拥有安装了应用程序的映像，才能创建用户可以从中流式传输的始终在线或按需实例集。要创建映像，请参阅教程：使用 AppStream 2.0 控制台创建自定义 AppStream 2.0 映像。要创建弹性实例集，必须将应用程序关联到应用程序块。要为弹性实例集创建应用程序和应用程序块，请参阅应用程序管理器。

设置并创建实例集

1. 打开 AppStream 2.0 主机，网址为 https://console.aws.amazon.com/appstream2。

2. 如果您是首次使用控制台，请选择 Get Started，或从左侧导航窗格中选择 Fleets。选择 Create Fleet。

3. 对于步骤 1：选择实例集类型，请查看实例集类型的详细信息，根据情况选择要创建的实例集类型，然后选择下一步。

   注意

   实例集类型决定了其即时可用性和您的付费方式。有关更多信息，请参阅实例集类型。

4. 对于步骤 2：配置实例集，输入以下详细信息：

   • 对于名称，为实例集输入一个唯一的名称标识符。不允许使用特殊字符。

   • 对于显示名称，输入要显示的实例集的名称（最多 100 个字符）。不允许使用特殊字符。

   • 对于描述，输入实例集描述（最多 256 个字符）。

   • 对于 Choose instance type，选择符合应用程序的性能要求的实例类型。实例集中的所有流实例将与选定实例类型一起启动。有关更多信息，请参阅AppStream 2.0 实例系列。

   • 对于弹性实例集的选择平台类型，选择符合用户应用程序要求的操作系统。

   • 对于最大会话持续时间（分钟），选择流式传输会话可以保持活动状态的最长时间。在达到此限制前的五分钟，如果用户仍连接到流实例，则系统在断开连接之前将会提示用户保存任何打开的文档。在此时间过后，实例将终止并被新的实例取代。您可以在 AppStream 2.0 控制台中设置的最大会话持续时间为 5760 分钟（96 小时）。您可以使用 AppStream 2.0 API 和 CLI 设置的最大会话持续时间为 432000 秒（120 小时）。

   • 对于 Disconnect timeout in minutes (断开连接超时 (分钟))，请选择在用户断开连接后流式传输会话保持活动状态的时间。如果在此时间间隔内出现连接断开或网络中断的情况后，用户尝试重新连接到流式传输会话，他们将连接到其上一个会话。否则，他们会建立一个新会话，连接到新的流实例。如果您将某个堆栈与指定了重定向 URL 的实例集关联，则在用户的流式传输会话结束后，用户将重定向到该 URL。

     如果用户通过选择 AppStream 2.0 工具栏上的 “结束会话” 或 “注销” 来结束会话，则断开连接超时不适用。系统而是会提示用户保存任何打开的文档，然后立即断开流实例的连接。用户正在使用的实例随即终止。

   • 对于 Idle disconnect timeout in minutes (空闲断开连接超时 (分钟))，请选择用户在与流式传输会话断开连接以及 Disconnect timeout in minutes (断开连接超时 (分钟)) 时间间隔开始之前可以处于空闲（非活动）状态的时间。在由于处于不活动状态而断开连接之前，用户将收到通知。在 Disconnect timeout in minutes (断开连接超时 (分钟)) 中指定的时间间隔过去之前，如果他们尝试重新连接到流式传输会话，则会将他们连接到以前的会话。否则，他们会建立一个新会话，连接到新的流实例。如果将该值设置为 0，则会禁用该值。如果禁用了该值，则不会由于处于不活动状态而断开连接用户。

     注意

     如果用户在流式传输会话期间停止提供键盘或鼠标输入，则将其视为处于空闲状态。对于已加入域的实例集，在用户使用其 Active Directory 域密码或智能卡登录后，空闲断开连接超时的倒计时才会开始。文件上传和下载、音频输入、音频输出以及像素更改不符合用户活动条件。在 Idle disconnect timeout in minutes (空闲断开连接超时 (分钟)) 中的时间间隔过去之后，如果用户继续处于空闲状态，则会将他们断开连接。

   • 对于弹性实例集的最大并发会话数，指定该实例集应具有的最大并发会话数。

     注意

     如果您收到一条错误消息，指出“已超过您的账户的最大并发会话数”，可以通过以下位置的服务限额控制台申请增加限额：https://console.aws.amazon.com/servicequotas/。有关更多信息，请参阅《服务限额用户指南》中的请求增加限额。

   • 多个用户会话 – 如果您想在单个实例上预置多个用户会话，请选择此选项。默认情况下，每个唯一的用户会话都由一个实例（单会话）提供服务。

     注意

     多会话仅适用于由 Windows 操作系统提供支持的始终在线和按需实例集。多会话不适用于弹性实例集或 Linux 操作系统。

     只有 2023 年 5 月 15 日或之后发布的基本映像和托管映像更新支持多会话实例集。有关更多详细信息，请参阅AppStream 2.0 基础映像和托管映像更新发行说明。

   • 每个实例的最大会话数 – 实例上的最大用户会话数。您必须根据最终用户的应用程序性能需求来选择此值。您还可以在预置实例集后调整实例集的每个实例的最大会话数。在这种情况下，现有用户会话和实例不会受到影响，但实例集将与每个实例最大会话数的新值保持一致。该值必须在 2 到 50 之间。在为您的实例集设置此值之前，请参阅多会话建议。

   • 对于始终在线和按需实例集的最小容量，请根据预期的最低并发用户数为实例集选择最小实例数（对于单会话实例集）或用户会话数（对于多会话实例集）。

   • 对于始终在线和按需实例集的最大容量，请根据预期的最高并发用户数为实例集选择最大实例数（对于单会话实例集）或用户会话数（对于多会话实例集）。

     注意

     对于多会话，必须根据用户会话数指定容量。该服务将根据您的实例集配置和每个实例的最大会话数来计算需要启动的实例数量。

   • 对于直播视图，请选择在用户直播会话期间向其显示的 AppStream 2.0 视图。选择应用程序将仅显示用户打开的应用程序窗口。选择桌面将显示操作系统提供的标准桌面。

     注意

     默认情况下， AppStream 2.0 仅显示用户在流式传输会话期间打开的应用程序窗口。要为用户启用桌面视图，请将您的队列配置为使用 202 AppStream 0 年 2 月 19 日当天或之后发布的 AppStream 2.0 代理版本的 2.0 映像。

   • 有关扩展详细信息（高级），请指定 AppStream 2.0 用于增加和减少队列容量的扩展策略。请注意，您的实例集大小受您指定的最小和最大容量限制。有关更多信息，请参阅Amazon AppStream 2.0 的实例集 Auto Scaling。

   • 对于 IAM 角色（高级），当您将账户中的 IAM 角色应用于 AppStream 2.0 队列实例时，您可以从队列实例发出 AWS API 请求，而无需手动管理 AWS 证书。要应用 IAM 角色，请执行以下任一操作：

     • 要使用 AWS 账户中的现有 IAM 角色，请从 IAM 角色列表中选择要使用的角色。角色必须可以从实例集实例访问。有关更多信息，请参阅配置现有 IAM 角色以与 AppStream 2.0 流实例一起使用。

     • 要创建新的 IAM 角色，请选择创建新的 IAM 角色，然后按照如何创建 IAM 角色以便用于 AppStream 2.0 流实例中的步骤进行操作。

   • 对于弹性实例集的 USB 重定向（高级），您最多可以指定 10 个字符串，用以指定在使用 Windows 原生客户端时，可以将连接到本地设备的哪些类型的 USB 设备重定向到流式传输会话。有关更多信息，请参阅限定 USB 设备以用于流应用程序。

5. 选择 下一步。

6. 如果您选择创建始终在线或按需实例集，对于步骤 3：选择映像，请选择满足您需求的映像，然后选择下一步。

7. 如果您选择创建弹性实例集，对于步骤 3：分配应用程序，请选择用户可以从该实例集启动的应用程序。

8. 对于 Step 4: Configure Network，执行以下操作：

   • 要为具有公有子网的 VPC 中的实例集实例添加 Internet 访问，请选择 Default Internet Access。如果您使用 NAT 网关提供 Internet 访问，则保持 Default Internet Access (默认 Internet 访问) 为未选中状态。有关更多信息，请参阅Internet 访问。

     注意

     如果您启用了依赖保存到 S3 存储桶的功能，则您的 VPC 必须提供对 Amazon Simple Storage Service（S3）的访问权限。有关更多信息，请参阅使用 Amazon S3 VPC 终端节点 AppStream 实现 2.0 功能。

   • 对于 VPC 和 Subnet 1 (子网 1)，请选择一个 VPC 和至少一个子网，该子网可以访问您的应用程序所需的网络资源。为了提高容错能力，我们建议您选择位于不同可用区中的两个子网。有关更多信息，请参阅配置具有私有子网和 NAT 网关的 VPC。

     注意

     弹性实例集要求您指定至少 2 个位于不同可用区中的子网。

     如果您没有自己的 VPC 和子网，则可以使用默认 VPC 或自行创建。如需自行创建，请选择 Create a new VPC (创建新 VPC) 和 Create new subnet (创建新子网) 链接进行创建。选择这些链接将打开 Amazon VPC 控制台。创建 VPC 和子网后，返回 AppStream 2.0 控制台，选择创建新 VPC 和创建新子网链接左侧的刷新图标将其显示在列表中。有关更多信息，请参阅为 AppStream 2.0 配置一个 VPC。

   • 对于 Security group(s) (安全组)，选择最多五个要与该实例集关联的安全组。如果您没有自己的安全组，并且不想使用默认安全组，请选择 Create new security group (创建新安全组) 链接进行创建。在 Amazon VPC 控制台中创建子网后，返回 AppStream 2.0 控制台并选择创建新安全组链接左侧的刷新图标以将其显示在列表中。有关更多信息，请参阅Amazon AppStream 2.0 中的安全组。

   • 对于始终在线和按需实例集的 Active Directory 域（可选），选择 Active Directory 和您的流实例计算机对象的组织单位（OU）。确保所选的网络访问设置能够实现 DNS 可解析性以及与您的目录的通信。有关更多信息，请参阅将 Active Directory 与 AppStream 2.0 结合使用。

9. 选择下一步。

10. 对于 Step 5: Review (步骤 5: 审核)，确认实例集的详细信息。要更改任何部分的配置，请选择编辑并进行所需的更改。审核完配置详细信息后，选择创建。

11. 在定价确认对话框中，选中确认复选框，然后选择 Create (创建)。

    注意

    如果错误消息通知您没有足够的限制（限额）来创建实例集，请通过以下位置的服务限额控制台请求增加限额：https://console.aws.amazon.com/servicequotas/。有关更多信息，请参阅《服务限额用户指南》中的请求增加限额。

12. 当您的实例集正在创建，且实例集状态在实例集列表中显示为正在启动，定期选择 Refresh (刷新) 图标以更新实例集状态，直至状态为 Running (正在运行)。此实例集需处于 Running 状态才能与堆栈关联并用于流式传输会话。

创建堆栈

设置和创建堆栈以控制对实例集的访问。

注意

您只能为与 Windows 队列关联的堆栈启用 Google 云端硬盘和应用程序设置持久性。 OneDrive在将现有堆栈与 Linux 实例集关联之前，请确保禁用这些设置。

设置和创建堆栈

1. 在左侧导航窗格中，选择 Stacks，然后选择 Create Stack。

2. 对于步骤 1：堆栈详细信息，在堆栈详细信息下，为堆栈输入一个唯一的名称标识符。或者，您可以执行以下操作：

   • Display name (显示名称) - 输入要显示的堆栈名称 (最多 100 个字符)。

   • Description (描述) - 输入堆栈描述 (最多 256 个字符)。

   • Redirect URL (重定向 URL) - 指定在用户的流式传输会话结束后，用户将重定向到的 URL。

   • 反馈 URL – 指定在用户单击发送反馈链接以提交有关其应用程序流式传输体验的反馈后，用户将被重定向到的 URL。如果您不指定 URL，则不会显示此链接。

   • Fleet (实例集) – 选择现有实例集或创建新实例集以与您的堆栈相关联。

   • 流式传输协议首选项 – 指定您希望堆栈首选的流式传输协议，即 UDP 或 TCP。目前，仅在 Windows 原生客户端中支持 UDP。有关更多信息，请参阅系统要求和功能支持（AppStream 2.0 客户端）。

   • 标签 – 选择添加标签，然后键入标签的键和值。要添加更多标签，请重复此步骤。有关更多信息，请参阅为 Amazon AppStream 2.0 资源添加标签。

   • VPC 端点（高级）– 您可以在您的虚拟私有云（VPC）中创建一个私有链接，即接口 VPC 端点（接口端点）。要开始创建接口端点，请选择创建 VPC 端点。选择此链接可打开 VPC 控制台。要完成端点的创建，请按照从接口 VPC 端点创建和流式传输中创建接口端点中的步骤 3 到 6 进行操作。

     创建接口端点后，您可以使用它来保持 VPC 中的流式传输流量。

   • Embe@@ d AppStream 2.0（可选）-要在网页中嵌入 AppStream 2.0 流媒体会话，请指定托管嵌入式流媒体会话的域。仅支持 HTTPS [TCP 端口 443] 上的嵌入式流式传输会话。

     注意

     您必须满足先决条件并执行其他步骤才能配置嵌入式 AppStream 2.0 流式传输会话。有关更多信息，请参阅嵌入 AppStream 2.0 流式传输会话。

   • 标签 – 选择添加标签，然后输入标签的键和值。要添加更多标签，请重复此步骤。有关更多信息，请参阅为 Amazon AppStream 2.0 资源添加标签。

   • VPC 端点（高级）– 您可以在您的虚拟私有云（VPC）中创建一个私有链接，即接口 VPC 端点（接口端点）。要开始创建接口端点，请选择创建 VPC 端点。选择此链接可打开 VPC 控制台。要完成端点的创建，请按照从接口 VPC 端点创建和流式传输中创建接口端点中的步骤 3 到 6 进行操作。

     创建接口端点后，您可以使用它来保持 VPC 中的流式传输流量。

   • Embe@@ d AppStream 2.0（可选）-要在网页中嵌入 AppStream 2.0 流媒体会话，请指定托管嵌入式流媒体会话的域。仅支持 HTTPS [TCP 端口 443] 上的嵌入式流式传输会话。

     注意

     您必须满足先决条件并执行其他步骤才能配置嵌入式 AppStream 2.0 流式传输会话。有关更多信息，请参阅嵌入 AppStream 2.0 流式传输会话。

3. 选择 下一步。

4. 对于 Step 2: Enable Storage (步骤 2：启用存储)，可以通过选择以下一项或多项为您的用户提供持久性存储：

   • 主文件夹 – 在应用程序流式传输会话期间，用户可以将文件保存到主文件夹，并访问主文件夹中的现有文件。有关启用主文件夹的要求的信息，请参阅为您的 AppStream 2.0 用户启用主文件夹。

   • 适用于 Google Workspace 的 Google 云端硬盘 — 用户可以将其适用于 Google Workspace AppStream 在应用程序流式传输会话期间，用户可以登录到其 Google Drive 账户、将文件保存到 Google Drive 以及访问其 Google Drive 中的现有文件。您只能为 Google Workspace 网域中的帐号启用 Google 云端硬盘，而不能为 Gmail 个人

     注意

     基于 Linux 的堆栈或与多会话实例集关联的堆栈不支持启用 Google Drive。

     注意

     选择 “启用 Google 云端硬盘” 后，键入与您的 Google Workspace 帐号关联的至少一个组织网域的名称。只有您指定的域中的用户可以在应用程序流式传输会话期间访问 Google Drive。您最多可指定 10 个域。有关启用 Google Drive 的要求的更多信息，请参阅为您的 AppStream 2.0 用户启用 Google 云端硬盘。

   • OneDrive 企业版 — 用户可以将其 OneDrive 企业版账户关联到 AppStream 2.0。在应用程序流式传输会话期间，他们可以登录自己的 OneDrive 帐户、将文件保存到 OneDrive并访问其中的现有文件 OneDrive。您只能 OneDrive 为 OneDrive 域中的账户启用，不能为个人账户启用。

     注意

     基于 Linux 的堆栈或与多会话队列关联的堆栈不支持启用 OneDrive 。

     注意

     选择 “启用” 后 OneDrive，请输入与您的 OneDrive 帐户关联的至少一个组织域的名称。应用程序流式传输会话 OneDrive 期间的访问权限仅限于您指定域中的用户。您最多可指定 10 个域。有关启用要求的更多信息 OneDrive，请参阅 OneDrive 为您的 AppStream 2.0 用户启用。

5. 选择下一步。

6. 对于步骤 3：用户设置，配置以下设置。完成后，选择 Review (审核)。

   剪贴板、文件传输、打印到本地设备和身份验证权限选项：

   注意

   打印到本地设备和 Active Directory 的智能卡登录选项目前不适用于多会话实例集。

   • 剪贴板 – 默认情况下，用户可以在其本地设备和流应用程序之间复制并粘贴数据。您可以限制剪贴板选项，使用户只能将数据粘贴到其远程流式传输会话或只能将数据复制到本地设备。您还可以完全禁用剪贴板选项。用户仍可以在其流式传输会话中的应用程序之间复制并粘贴。您可以选择 “复制到本地设备字符限制” 或 “粘贴到远程会话字符限制”，或者两者兼而有之，以限制用户在 AppStream 2.0 流媒体会话内外使用剪贴板时可以复制或粘贴的数据量。该值可以介于 1 到 20,971,520 (20 MB) 之间，如果未指定，则默认为最大值。

   • 文件传输 – 默认情况下，用户可以在其本地设备和流式传输会话之间上传和下载文件。您可以限制文件传输选项，使用户只能将文件上传到流式传输会话或只能将文件下载到本地设备。您还可以完全禁用文件传输。

     重要

     如果您的用户在直播会话期间需要 AppStream 2.0 文件系统重定向才能访问本地驱动器和文件夹，则必须同时启用文件上传和下载。要使用文件系统重定向，您的用户必须安装 AppStream 2.0 客户端版本 1.0.480 或更高版本。有关更多信息，请参阅为您的 AppStream 2.0 用户启用文件系统重定向。

   • 打印到本地设备 – 默认情况下，用户可以从流应用程序内打印到其本地设备。当他们在应用程序中选择 Print (打印) 时，他们可以下载可打印到本地打印机的 .pdf 文件。您可以禁用此选项以阻止用户打印到本地设备。

   • 密码登录 Active Directory — 用户可以输入其 Active Directory 域密码登录已加入 Active Directory 域的 AppStream 2.0 直播实例。

     您也可以启用 Active Directory 的智能卡登录。必须至少启用一种身份验证方法。

   • 智能卡登录 Active Directory — 用户可以使用连接到本地计算机的智能卡读卡器和智能卡登录已加入 Active Directory 域的 AppStream 2.0 流媒体实例。

     您也可以启用 Active Directory 的密码登录。必须至少启用一种身份验证方法。

   注意

   剪贴板、文件传输和打印到本地设备设置-这些设置仅控制用户是否可以使用 AppStream 2.0 数据传输功能。如果您的映像提供了对浏览器、网络打印机或其他远程资源的访问权，您的用户可能能够以其他方式将数据传输到其流式传输会话或从其流式传输会话传输数据。

   身份验证设置-这些设置仅控制可用于 Windows 登录 AppStream 2.0 流式处理实例（队列或映像生成器）的身份验证方法。在用户登录流实例后，它们不控制可用于会话内身份验证的身份验证方法。有关使用智能卡进行 Windows 登录和会话中身份验证的配置要求的信息，请参阅智能卡。基于 Linux 的堆栈不支持这些设置。

   应用程序设置持久性选项：

   • 启用应用程序设置持久性 – 用户的应用程序自定义项和 Windows 设置将在每个流式传输会话之后自动保存，并在下一个会话期间应用。这些设置将保存到您账户中的亚马逊简单存储服务 (Amazon S3) 存储桶中，该存储段位于 AWS 启用了应用程序设置持久性的区域内。

   • 设置组 – 设置组确定从这个堆栈将哪些已保存的应用程序设置用于流式传输会话。如果将相同的设置组应用于另一个堆栈，则两个堆栈将使用相同的应用程序设置。默认情况下，设置组值为堆栈的名称。

   注意

   有关启用和管理应用程序设置持久性的要求的信息，请参阅为 AppStream 2.0 用户启用应用程序设置持久性。

7. 对于 Step 4: Review (步骤 4: 审核)，确认堆栈的详细信息。要更改任何部分的配置，请选择编辑并进行所需的更改。审核完配置详细信息后，选择创建。

在服务设置资源后，将显示 Stacks 页面。当新堆栈可供使用时，它的状态会显示为 Active (活动)。

向用户提供访问权

创建具有关联队列的堆栈后，您可以通过 AppStream 2.0 用户池、SAML 2.0 [单点登录 (SSO)] 或 2.0 API 向用户提供访问权限。 AppStream 有关更多信息，请参阅 用户池管理 和 亚马逊 AppStream 2.0 与 SAML 2.0 集成。

注意

无法将 AppStream 2.0 用户池中的用户分配到包含已加入 Active Directory 域的队列的堆栈。

在您为用户提供 AppStream 2.0 访问权限后，他们可以使用 Web 浏览器或在支持的设备上使用 AppStream 2.0 客户端应用程序启动 AppStream 2.0 流式传输会话。如果您通过 AppStream 2.0 用户池向用户提供访问权限，则他们必须使用 Web 浏览器进行直播会话。如果您使用 SAML 2.0 或 AppStream 2.0 API，则可以向他们提供 AppStream 2.0 客户端。 AppStream 2.0 客户端是一款原生应用程序，专为在 AppStream 2.0 直播会话期间需要额外功能的用户而设计。有关更多信息，请参阅通过适用于 Windows 的 AppStream 2.0 客户端提供访问权限。

清理资源

您可以停止运行中的实例集并删除活动堆栈，来释放资源并避免您的账户产生意外费用。建议您停止任何未使用的运行中的实例集。

请注意，您不能删除具有关联实例集的堆栈。

清理资源

1. 在导航窗格中，选择 Stacks（堆栈）。

2. 选择堆栈，然后选择 Actions、Disassociate Fleet。在确认对话框中，选择 Disassociate (取消关联)。

3. 在导航窗格中，选择 Fleets。

4. 选择要停止的实例集，选择 Actions (操作)，然后选择 Stop (停止)。停止实例集大约需要 5 分钟。

5. 当实例集状态为 Stopped 时，依次选择 Actions 和 Delete。

6. 在导航窗格中，选择 Stacks（堆栈）。

7. 选择堆栈，然后选择 Actions、Delete。