開始使用 Amazon AppStream 2.0：使用範例應用程式進行設定

若要串流應用程式，Amazon AppStream 2.0 需要一個環境，其中包含與堆疊相關聯的叢集，以及至少一個應用程式映像。本教學課程說明如何設定應用程式串流的範例 AppStream 2.0 環境，並提供使用者該串流的存取權。

注意

如需學習如何開始使用 AppStream 2.0 的其他指引，請參閱 Amazon AppStream 2.0 入門指南。本指南說明如何安裝和設定兩個應用程式、使用 AppStream 2.0 主控台執行基礎管理任務，以及如何使用提供 AWS CloudFormation 的範本佈建 Amazon 虛擬私有雲端。

步驟 1：設定範例堆疊、選擇映像，並設定機群

您必須先設定堆疊、選擇已安裝應用程式的映像，並設定機群，之後才能串流應用程式。在此步驟中，您可使用範本來協助簡化這些任務。

設定範例堆疊、選擇映像，並設定機群

1. 請在以下位置開啟 AppStream 2.0 主控台。 https://console.aws.amazon.com/appstream2

2. 如不熟悉主控台，請選擇 Get Started (開始使用)，或從左側導覽功能表選擇 Quick Links (快速連結)。選擇 Set up with sample apps (使用範例應用程式進行設定)。

3. 針對 Step 1: Stack Details (步驟 1：堆疊詳細資訊)，保留預設堆疊名稱或輸入您自己的名稱。您可以選擇執行下列動作：

   • 顯示名稱：輸入堆疊的顯示名稱 (最多 100 個字元)。

   • 說明：保留預設說明，或自行輸入說明 (最多 256 個字元)。

   • 重新導向 URL：指定使用者在串流工作階段結束後，要重新導向使用者的目標 URL。

   • 意見回饋 URL：指定使用者按一下傳送意見回饋連結提交應用程式串流體驗的相關意見回饋之後，要重新導向使用者的目標 URL。如果您未指定 URL，就不會顯示此連結。

   • 串流通訊協定偏好設定：指定您希望堆疊優先使用的串流通訊協定，也就是 UDP 或 TCP。目前只有 Windows 原生用戶端中才支援 UDP。如需詳細資訊，請參閱 系統需求與功能 Support (AppStream 2.0 用戶端)。

   • 標籤：選擇新增標籤，然後輸入標籤的索引鍵和值。若要新增更多標籤，請視需要重複此步驟。如需詳細資訊，請參閱 標記 Amazon AppStream 2.0 資源。

   • VPC 端點 (進階)：您可以在虛擬私有雲端 (VPC) 中建立私有連結，此連結為介面 VPC 端點 (介面端點)。若要開始建立界面端點，請選取 Create VPC Endpoint (建立 VPC 端點)。選取此連結會開啟 VPC 主控台。若要完成建立端點，請依照 從界面 VPC 端點進行建立和串流 中建立介面端點的步驟 3 到 6進行。

     建立界面端點後，您可以使用它來在 VPC 內保留串流流量。

   • 嵌入 AppStream 2.0 (選用) — 若要在網頁中內嵌 AppStream 2.0 串流工作階段，請指定要託管內嵌串流工作階段的網域。只有 HTTPS [TCP 連接埠 443] 支援內嵌串流工作階段。

     注意

     您必須符合先決條件並執行其他步驟，才能設定內嵌 AppStream 2.0 串流工作階段。如需詳細資訊，請參閱 嵌入 AppStream 2.0 串流工作階段。

4. 選擇下一步。

5. 對於 Step 2: Choose Image (步驟 2：選擇映像)，系統已選取範本映像。此映像包含預先安裝的開放原始碼應用程式，以用於評估目的。選擇下一步。

6. 針對 Step 3: Configure Fleet (步驟 3：設定機群)，建議您保留任何所提供的預設值。建立機群之後，這些值大多數都可以變更。

   • 選擇執行個體類型，選擇符合應用程式效能需求的執行個體類型。系統會依您選取的執行個體類型，來啟動機群中的所有串流執行個體。如需詳細資訊，請參閱 AppStream 2.0 執行個體族群。

   • 機群類型：選擇最適合您使用案例的機群類型。機群類型會決定其立即可用性以及您的付款方式。

   • 工作階段最長持續時間 (單位分鐘)：選擇串流工作階段可保持作用中的時間長度上限。如果使用者在達到此限制前的 5 分鐘仍連線到串流執行個體，系統會提示他們儲存所有開啟的文件，然後才中斷連線。超過此時間後，執行個體會終止，並替換為新的執行個體。

   • 中斷連線逾時 (以分鐘為單位)：選擇在使用者中斷連線之後，串流工作階段應保持作用中的時間長度。如果在這個時間間隔內，使用者於中斷連線或網路中斷後仍嘗試重新連線到此串流執行個體，他們會連線到之前的工作階段。不然的話，他們會連線到含新執行個體的新工作階段。如果您將堆疊與已指定重新導向 URL 的機群建立關聯，則在使用者的串流工作階段結束之後，系統會將使用者重新導向到該 URL。

     如果使用者選擇串流工作階段工具列上的 End Session (結束工作階段) 來結束工作階段，就不會套用中斷連線逾時。反之，系統會提示使用者儲存任何開啟的文件，然後立即從串流執行個體中斷連線。

   • 閒置中斷連線逾時 (以分鐘為單位)：選擇要等使用者閒置 (非作用中) 多久後，才讓使用者與其串流工作階段中斷連線，並開始計算中斷連線逾時 (以分鐘為單位) 時間間隔。使用者會在由於未活動而導致中斷連線之前收到通知。如果使用者在 Disconnect timeout in minutes (中斷連線逾時 (以分鐘為單位)) 中指定的時間間隔過去之前就嘗試重新連線至串流工作階段，系統會將使用者連線至其先前的工作階段。不然的話，他們會連線到含新串流執行個體的新工作階段。將此值設定為 0 便可加以停用。當此值停用時，使用者就不會由於未活動而導致中斷連線。

     注意

     當使用者在其串流工作階段期間停止提供鍵盤或滑鼠輸入時，便會將其視為閒置。檔案上傳和下載、音訊輸入、音訊輸出和像素變更無法作為使用者活動。如果使用者在 Idle disconnect timeout in minutes (閒置中斷連線逾時 (以分鐘為單位)) 中的時間間隔過後仍保持閒置狀態，系統便會將其中斷連線。

   • 多個使用者工作階段：如果您要在單一執行個體上佈建多個使用者工作階段，請選擇此選項。根據預設，每個唯一使用者工作階段都是由一個執行個體提供服務 (單一工作階段)。

     注意

     多工作階段僅適用於由 Windows 作業系統提供技術的永遠啟用和隨需機群。彈性機群或 Linux 作業系統無法使用多工作階段。

     確保您為多會話叢集使用最新的 AppStream 2.0 映像。若要保留您的影像 up-to-date，請參閱讓 AppStream 2.0 映像保持最新狀態。如需支援的映像檔和多工作階段 AppStream 2.0 代理程式版本的詳細資訊，請參閱AppStream 2.0 基本映像和受管理映像更新版本說明。

   • 每個執行個體的工作階段數上限：執行個體上的使用者工作階段數上限。您必須根據最終使用者的應用程式效能需求選擇此值。您也可以在佈建機群後，調整機群的每個執行個體的工作階段數上限。在這種情況下，現有的使用者工作階段和執行個體不受影響，但機群會與每個執行個體工作階段數上限的新值一致。該值必須介於 2 到 50 之間。為您的機群設定此值之前，請參閱 多工作階段建議。

   • 容量下限：根據預期的並行使用者人數下限，選擇機群的執行個體數下限。每個唯一的使用者工作階段都是由執行個體提供。例如，若要讓您的堆疊在需求較低期間支援 100 個同時上線使用者，請指定 100 的容量下限。這可確保即使在少於 100 個使用者的情況下，仍有 100 個執行個體在執行。

   • 容量上限：根據預期的並行使用者人數上限，選擇機群的執行個體數上限。每個唯一的使用者工作階段都是由執行個體提供。例如，若要讓您的堆疊在需求較高期間支援 500 個同時上線使用者，請指定 500 的容量上限。這可確保您能隨需建立高達 500 個執行個體。

   • 機群的使用者工作階段數下限：根據預期的並行使用者人數下限，選擇機群的使用者工作階段數下限。例如，若要讓您的堆疊在需求較低期間支援 100 個同時上線使用者，請指定 100 的容量下限。這可確保即使使用者少於 100 個，仍可使用 100 個使用者工作階段。

   • 機群的使用者工作階段數上限：根據預期的並行使用者人數上限，選擇機群的使用者工作階段數上限。例如，若要讓您的堆疊在需求較高期間支援 500 個同時上線使用者，請指定 500 的容量上限。這可確保可隨需佈建最多 500 個使用者工作階段。

     注意

     對於單一工作階段機群，每個使用者工作階段都會啟動一個執行個體。然而，對於多工作階段，執行中的執行個體數取決於每個執行個體的工作階段數上限。您必須根據使用者工作階段數提供容量。服務會根據您的機群類型 (多工作階段或單一工作階段) 和每個執行個體的工作階段數上限，決定需要多少個執行個體。

   • 擴展詳細資訊 — 指定 AppStream 2.0 用來增加和減少叢集容量的擴展政策。請注意，您的機群大小受限於您指定的容量上下限。如需詳細資訊，請參閱 Amazon AppStream 2.0 的車隊自動擴展。

   • IAM 角色 (進階) — 將 IAM 角色從帳戶套用至 AppStream 2.0 叢集執行個體時，您可以從叢集執行個體發出 AWS API 請求，而無需手動管理 AWS 登入資料。若要套用 IAM 角色，請執行下列任一項操作：

     • 若要使用 Amazon Web Services 帳戶中現有的 IAM 角色，請從 IAM 角色清單中選擇您要使用的角色。此角色必須可從機群執行個體存取。如需詳細資訊，請參閱 設定要與 AppStream 2.0 串流執行個體搭配使用的現有IAM角色。

     • 若要建立新的 IAM 角色，請選擇建立新的 IAM 角色，然後依照 如何建立與 AppStream 2.0 串流執行個體搭配使用的IAM角色 中的步驟進行。

7. 選擇下一步。

8. 對於 Step 4: Configure Network (步驟 4：設定網路)，會提供預設 VPC。此 VPC 在所有可用區域中均包含預設公有子網路，以及連接至您 VPC 的網際網路閘道。VPC 也包含預設安全群組。若要使用預設 VPC 組態，請執行下列動作：

   • 保持 Default Internet Access (預設網際網路存取) 核取方塊的選取狀態。

     當預設網際網路存取啟用時，最多支援 100 個機群執行個體。如果您的部署必須支援超過 100 名同時上線的使用者，請改用 NAT 閘道組態。

   • 對於 VPC，請保留為您 AWS 的區域選取的預設 VPC。

     預設 VPC 名稱會使用以下格式：vpc-vpc-id (No_default_value_Name)。

   • 針對 Subnet 1 (子網路 1) 和 Subnet 2 (子網路 2)，請保持預設公有子網路的選取狀態。

     預設子網路名稱會使用以下格式：subnet-subnet-id | (IPv4 CIDR 區塊) | Default in availability-zone。

   • 針對 Security Groups (安全群組)，請保持預設安全群組的選取狀態。

     預設安全性群組名稱使用下列格sg-security-group-id-default式：

9. 針對 Step 5: Enable Storage (步驟 5：啟用儲存)，選擇下列一或多個項目，然後選擇 Next (下一步)。

   注意

   Google 雲端硬碟和 OneDrive 選項目前不適用於多工作階段叢集。

   • 啟用主資料夾：此設定預設為啟用。請保留預設設定。如需主資料夾的啟用需求資訊，請參閱啟用 AppStream 2.0 使用者的主資料夾。

   • 啟用谷歌雲端硬盤-（可選），您可以使用戶將其 Google 雲端硬盤的 G Suite 帳戶鏈接到 AppStream 2.0。您只能為 G Suite 網域中的帳戶啟用 Google 雲端硬碟，而無法為個人 Gmail 帳戶啟用。如需 Google 雲端硬碟的啟用需求資訊，請參閱為您的 AppStream 2.0 用戶啟用 Google 雲端硬盤。

   • 啟用 OneDrive — 選擇性地，您可以讓使用者將其 OneDrive 商務帳戶連結至 AppStream 2.0。您只能 OneDrive 為 OneDrive 網域中的帳號啟用，不能針對個人帳戶啟用。如需啟用需求的資訊 OneDrive，請參閱 OneDrive 為您的 AppStream 2.0 使用者啟用。

10. 在步驟 6：使用者設定中，進行下列設定。完成時，請選擇 Review (檢閱)：

    剪貼簿、檔案傳輸、列印至本機裝置及身分驗證許可選項：

    注意

    列印至本機裝置和 Active Directory 的智慧卡登入目前未提供給多工作階段機群使用。

    • 剪貼簿：根據預設，使用者可以在其本機裝置和串流應用程式之間複製和貼上資料。您可以限制剪貼簿選項，讓使用者只能將資料貼到他們的遠端串流工作階段，或只能將資料複製到他們的本機裝置。您也可以完全停用剪貼簿選項。使用者仍可以在其串流工作階段中的應用程式之間複製並貼上。您可以選擇「複製到本機裝置字元限制」或「貼上至遠端工作階段字元限制」或兩者，以限制使用者在使用剪貼簿時 (無論是在 AppStream 2.0 串流工作階段內或離開) 時可以複製或貼上的資料量。此值可以介於 1 和 20,971,520 (20 MB) 之間，如果未指定，則預設為最大值。

    • 檔案傳輸：根據預設，使用者可以在其本機裝置和串流工作階段之間上傳和下載檔案。您可以限制檔案傳輸選項，讓使用者只能將檔案上傳到他們的串流工作階段，或只能將檔案下載到他們的本機裝置。您也可以完全停用檔案傳輸。

      重要

      如果您的使用者在串流工作階段期間需要 AppStream 2.0 檔案系統重新導向才能存取本機磁碟機和資料夾，您必須同時啟用檔案上傳和下載。若要使用檔案系統重新導向，您的使用者必須安 AppStream 裝 2.0 用戶端版本 1.0.480 或更新版本。如需詳細資訊，請參閱 為您的 AppStream 2.0 使用者啟用檔案系統重新導向。

    • 列印至本機裝置：根據預設，使用者可以從串流應用程式內列印至其本機裝置。當他們在應用程式中選擇 Print (列印) 時，他們可以下載 .pdf 檔案以在本機印表機列印。您可以停用此選項，以防止使用者進行本機裝置列印。

    • 使用中目錄的密碼登入 — 使用者可以輸入其使用中目錄網域密碼，以登入已加入 Active Directory 網域的 AppStream 2.0 串流執行個體。

      您也可以啟用 Active Directory 的智慧卡登入。您必須至少選取一種身分驗證方法。

    • 使用中目錄的智慧卡登入 — 使用者可以使用智慧卡讀取器和連線至其本機電腦的智慧卡，登入已加入 Active Directory 網域的 AppStream 2.0 串流執行個體。

      您也可以啟用 Active Directory 的密碼登入。您必須至少選取一種身分驗證方法。

    注意

    剪貼簿、檔案傳輸和列印至本機裝置設定 — 這些設定僅控制使用者是否可以使用 AppStream 2.0 資料傳輸功能。如果您的映像可存取瀏覽器、網路印表機或其他遠端資源，則您的使用者可能可以透過其他方式在串流工作階段之間傳輸資料。

    驗證設定 — 這些設定僅控制 Windows 登入 AppStream 2.0 串流執行個體 (叢集或映像產生器) 時可使用的驗證方法。這些設定不會控制可在使用者登入串流執行個體後，可用於工作階段內身分驗證的驗證方法。如需使用智慧卡進行 Windows 登入和工作階段內身分驗證的組態需求相關資訊，請參閱 智慧卡。

    應用程式設定持續性選項：

    • 啟用應用程式設定持續性：每個串流工作階段後都會自動儲存使用者的應用程式自訂和 Windows 設定，並於下一個工作階段套用。這些設定會儲存到帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體，該儲存貯體位於啟用應用程式設定持續性的 AWS 區域內。

    • 設定群組：設定群組決定此堆疊中哪些已儲存的應用程式設定要用於串流工作階段。如果另一個堆疊也套用了相同的設定群組，這兩個堆疊都會使用相同的應用程式設定。根據預設，設定群組值是堆疊的名稱。

    注意

    如需應用程式設定持續性的啟用和管理要求資訊，請參閱為您的 AppStream 2.0 使用者啟用應用程式設定持續性。

11. 針對 Step 7: Review (步驟 7：檢閱)，確認堆疊的詳細資訊。若要變更任何區段的組態，請選擇 Edit (編輯)，然後進行所需的變更。完成檢閱組態詳細資訊後，請選擇 Create (建立)。

12. 在定價確認對話方塊中，選取確認核取方塊，然後選擇 Create (建立)。

13. 當服務設定好資源之後，Stacks (堆疊) 頁面隨即出現。當新堆疊可用時，其狀態會顯示為 Active (作用中)。

步驟 2：將存取權提供給使用者

建立具有關聯叢集的堆疊之後，您可以透過 2.0 使用者集區、SAML AppStream 2.0 [單一登入 (SSO)] 或 AppStream 2.0 API 為使用者提供存取權。如需詳細資訊，請參閱 使用者集區管理 及 Amazon AppStream 2.0 與 SAML 2.0 整合。

注意

AppStream 2.0 使用者集區中的使用者無法指派至具有已加入 Active Directory 網域之叢集的堆疊。

對於此入門練習，您可以使用 AppStream 2.0 使用者集區。這個存取方法可讓您使用永久性登入入口網站的 URL 來建立和管理使用者。若要快速測試應用程式串流而不設定使用者，請完成以下步驟來建立暫時 URL (又稱為串流 URL)。

使用暫時 URL 提供存取權給使用者

1. 在導覽窗格中，選擇 Fleets (機群)。

2. 在機群清單中，選擇與您要建立串流 URL 之堆疊相關聯的機群。確認機群的狀態為 Running (執行中)。

3. 在導覽窗格中，選擇 Stacks (堆疊)。選取堆疊，然後選擇 Actions (動作)、Create Streaming URL (建立串流 URL)。

4. 針對 User id (使用者 ID)，輸入使用者 ID。選擇過期時間，以決定產生 URL 的有效時間範圍。

5. 若要檢視使用者 ID 和 URL，請選擇 Get URL (取得 URL)。

6. 若要複製剪貼簿連結，請選擇 Copy Link (複製連結)。

在您為使用者提供 AppStream 2.0 存取權之後，他們就可以啟動 AppStream 2.0 串流工作階段。如果您透過 AppStream 2.0 使用者集區提供存取權，他們必須使用 Web 瀏覽器進行串流工作階段。

如果您計劃使用 SAML 2.0 [單一登入 (SSO)] 或 AppStream 2.0 API 來為使用者提供存取權，您可以讓他們使用 AppStream 2.0 用戶端。 AppStream 2.0 用戶端是一種原生應用程式，專為在 AppStream 2.0 串流工作階段期間需要額外功能的使用者而設計。如需詳細資訊，請參閱 透過 AppStream 2.0 用戶端提供存取視窗。

資源

如需詳細資訊，請參閱下列內容：

• 瞭解如何使用 AppStream 2.0 映像產生器新增您自己的應用程式，並建立可串流給使用者的影像。如需詳細資訊，請參閱 教學課程：使用 AppStream 2.0 主控台建立自訂 AppStream 2.0 映像。

• 使用 AppStream 2.0 主資料夾、Google 雲端硬碟和 OneDrive. 如需詳細資訊，請參閱 為您的 AppStream 2.0 使用者啟用和管理持續性儲存。

• 整合 AppStream 2.0 串流資源與您的 Microsoft 活動目錄環境。如需詳細資訊，請參閱 使用活動目錄 AppStream 2.0。

• 控制誰可以存取您的 AppStream 2.0 串流執行個體。如需詳細資訊，請參閱Amazon AppStream 2.0 的 Identity and Access Management、AppStream 2.0 使用者集區及Amazon AppStream 2.0 與 SAML 2.0 整合。

• 通過使用 Amazon 監控您的 AppStream 2.0 資源 CloudWatch。如需詳細資訊，請參閱 AppStream 2.0 度量和維度 。

• 排解 AppStream 2.0 串流體驗的疑難排解。如需更多詳細資訊，請參閱 故障診斷。