開始使用 Amazon AppStream 2.0：設定範例應用程式

若要串流您的應用程式，Amazon AppStream 2.0 需要一個環境，其中包含與堆疊相關聯的機群，以及至少一個應用程式映像。本教學課程說明如何設定應用程式串流的範例 AppStream 2.0 環境，並讓使用者存取該串流。

注意

如需了解如何開始使用 AppStream 2.0 的其他指引，請參閱 Amazon AppStream 2.0 入門指南 。本指南說明如何安裝和設定兩個應用程式、使用 AppStream 2.0 主控台執行基礎管理任務，以及使用提供的 AWS CloudFormation 範本佈建 Amazon Virtual Private Cloud。

步驟 1：設定範例堆疊、選擇映像，並設定機群

您必須先設定堆疊、選擇已安裝應用程式的映像，並設定機群，之後才能串流應用程式。在此步驟中，您可使用範本來協助簡化這些任務。

設定範例堆疊、選擇映像，並設定機群

1. 在 https://console.aws.amazon.com/appstream AppStream 2 開啟 2.0 主控台。

2. 如不熟悉主控台，請選擇 Get Started (開始使用)，或從左側導覽功能表選擇 Quick Links (快速連結)。選擇 Set up with sample apps (使用範例應用程式進行設定)。

3. 針對 Step 1: Stack Details (步驟 1：堆疊詳細資訊)，保留預設堆疊名稱或輸入您自己的名稱。您可以選擇執行下列動作：

   • 顯示名稱：輸入堆疊的顯示名稱 (最多 100 個字元)。

   • 說明：保留預設說明，或自行輸入說明 (最多 256 個字元)。

   • 重新導向 URL — 指定使用者在串流工作階段結束後重新導向URL的目標。

   • 意見回饋 URL — 指定使用者在按一下傳送意見回饋連結以提交有關其應用程式串流體驗的意見回饋後重新導向URL的 。如果您未指定 URL，則不會顯示此連結。

   • 串流通訊協定偏好設定 — 指定您希望堆疊偏好的串流通訊協定，UDP或 TCP。UDP 目前僅支援 Windows 原生用戶端。如需詳細資訊，請參閱系統需求和功能支援 （AppStream 2.0 用戶端）。

   • 標籤：選擇新增標籤，然後輸入標籤的索引鍵和值。若要新增更多標籤，請視需要重複此步驟。如需詳細資訊，請參閱標記您的 Amazon AppStream 2.0 資源。

   • VPC 端點 （進階） — 您可以在虛擬私有雲端 （） 中建立私有連結，這是介面VPC端點 （介面端點）VPC。若要開始建立介面端點，請選取建立VPC端點 。選取此連結會開啟VPC主控台。若要完成建立端點，請依照 教學課程：從介面VPC端點建立和串流 中建立介面端點的步驟 3 到 6進行。

     建立介面端點之後，您可以使用它在 中保留串流流量VPC。

   • 內嵌 AppStream 2.0 （選用） — 若要在網頁中內嵌 AppStream 2.0 串流工作階段，請指定要託管內嵌串流工作階段的網域。只有透過 HTTPS【TCP連接埠 443】 才支援內嵌串流工作階段。

     注意

     您必須符合先決條件，並執行其他步驟來設定內嵌的 AppStream 2.0 串流工作階段。如需詳細資訊，請參閱內嵌 Amazon AppStream 2.0 串流工作階段。

4. 選擇 Next (下一步)。

5. 對於 Step 2: Choose Image (步驟 2：選擇映像)，系統已選取範本映像。此映像包含預先安裝的開放原始碼應用程式，以用於評估目的。選擇 Next (下一步)。

6. 針對 Step 3: Configure Fleet (步驟 3：設定機群)，建議您保留任何所提供的預設值。建立機群之後，這些值大多數都可以變更。

   • 選擇執行個體類型，選擇符合應用程式效能需求的執行個體類型。系統會依您選取的執行個體類型，來啟動機群中的所有串流執行個體。如需詳細資訊，請參閱AppStream 2.0 執行個體族群。

   • 機群類型：選擇最適合您使用案例的機群類型。機群類型會決定其立即可用性以及您的付款方式。

   • 工作階段最長持續時間 (單位分鐘)：選擇串流工作階段可保持作用中的時間長度上限。如果使用者在達到此限制前的 5 分鐘仍連線到串流執行個體，系統會提示他們儲存所有開啟的文件，然後才中斷連線。超過此時間後，執行個體會終止，並替換為新的執行個體。

   • 中斷連線逾時 (以分鐘為單位)：選擇在使用者中斷連線之後，串流工作階段應保持作用中的時間長度。如果在這個時間間隔內，使用者於中斷連線或網路中斷後仍嘗試重新連線到此串流執行個體，他們會連線到之前的工作階段。不然的話，他們會連線到含新執行個體的新工作階段。如果您將堆疊與URL指定重新導向的機群建立關聯，則在使用者的串流工作階段結束後，使用者會重新導向至該 URL。

     如果使用者選擇串流工作階段工具列上的 End Session (結束工作階段) 來結束工作階段，就不會套用中斷連線逾時。反之，系統會提示使用者儲存任何開啟的文件，然後立即從串流執行個體中斷連線。

   • 閒置中斷連線逾時 (以分鐘為單位)：選擇要等使用者閒置 (非作用中) 多久後，才讓使用者與其串流工作階段中斷連線，並開始計算中斷連線逾時 (以分鐘為單位) 時間間隔。使用者會在由於未活動而導致中斷連線之前收到通知。如果使用者在 Disconnect timeout in minutes (中斷連線逾時 (以分鐘為單位)) 中指定的時間間隔過去之前就嘗試重新連線至串流工作階段，系統會將使用者連線至其先前的工作階段。不然的話，他們會連線到含新串流執行個體的新工作階段。將此值設定為 0 便可加以停用。當此值停用時，使用者就不會由於未活動而導致中斷連線。

     注意

     當使用者在其串流工作階段期間停止提供鍵盤或滑鼠輸入時，便會將其視為閒置。檔案上傳和下載、音訊輸入、音訊輸出和像素變更無法作為使用者活動。如果使用者在 Idle disconnect timeout in minutes (閒置中斷連線逾時 (以分鐘為單位)) 中的時間間隔過後仍保持閒置狀態，系統便會將其中斷連線。

   • 多個使用者工作階段：如果您要在單一執行個體上佈建多個使用者工作階段，請選擇此選項。根據預設，每個唯一使用者工作階段都是由一個執行個體提供服務 (單一工作階段)。

     注意

     多工作階段僅適用於採用 Windows 作業系統的 Always-on 和隨需機群。彈性機群或 Linux 作業系統無法使用多工作階段。

     請確定您使用多工作階段機群的最新 AppStream 2.0 映像。若要保留映像為 up-to-date，請參閱 保留您的 Amazon AppStream 2.0 映像 Up-to-Date。如需支援的影像和多工作階段的 AppStream 2.0 代理程式版本的詳細資訊，請參閱 AppStream 2.0 基本映像和受管映像更新版本備註。

   • 每個執行個體的工作階段數上限：執行個體上的使用者工作階段數上限。您必須根據最終使用者的應用程式效能需求選擇此值。您也可以在佈建機群後，調整機群的每個執行個體的工作階段數上限。在這種情況下，現有的使用者工作階段和執行個體不受影響，但機群會與每個執行個體工作階段數上限的新值一致。該值必須介於 2 到 50 之間。為您的機群設定此值之前，請參閱 多工作階段建議。

   • 容量下限：根據預期的並行使用者人數下限，選擇機群的執行個體數下限。每個唯一的使用者工作階段都是由執行個體提供。例如，若要讓您的堆疊在需求較低期間支援 100 個同時上線使用者，請指定 100 的容量下限。這可確保即使在少於 100 個使用者的情況下，仍有 100 個執行個體在執行。

   • 容量上限：根據預期的並行使用者人數上限，選擇機群的執行個體數上限。每個唯一的使用者工作階段都是由執行個體提供。例如，若要讓您的堆疊在需求較高期間支援 500 個同時上線使用者，請指定 500 的容量上限。這可確保您能隨需建立高達 500 個執行個體。

   • 機群的使用者工作階段數下限：根據預期的並行使用者人數下限，選擇機群的使用者工作階段數下限。例如，若要讓您的堆疊在需求較低期間支援 100 個同時上線使用者，請指定 100 的容量下限。這可確保即使使用者少於 100 個，仍可使用 100 個使用者工作階段。

   • 機群的使用者工作階段數上限：根據預期的並行使用者人數上限，選擇機群的使用者工作階段數上限。例如，若要讓您的堆疊在需求較高期間支援 500 個同時上線使用者，請指定 500 的容量上限。這可確保可隨需佈建最多 500 個使用者工作階段。

     注意

     對於單一工作階段機群，每個使用者工作階段都會啟動一個執行個體。然而，對於多工作階段，執行中的執行個體數取決於每個執行個體的工作階段數上限。您必須根據使用者工作階段數提供容量。服務會根據您的機群類型 (多工作階段或單一工作階段) 和每個執行個體的工作階段數上限，決定需要多少個執行個體。

   • 擴展詳細資訊 — 指定 AppStream 2.0 用來增加和減少機群容量的擴展政策。請注意，您的機群大小受限於您指定的容量上下限。如需詳細資訊，請參閱Amazon AppStream 2.0 的 Fleet Auto Scaling 。

   • IAM 角色 （進階） — 當您將IAM角色從 帳戶套用至 AppStream 2.0 機群執行個體時，您可以向機群執行個體提出 AWS API請求，而無需手動管理 AWS 憑證。若要套用IAM角色，請執行下列任一動作：

     • 若要在 Amazon Web Services 帳戶中使用現有IAM角色，請從角色清單中選擇您要使用IAM的角色。此角色必須可從機群執行個體存取。如需詳細資訊，請參閱設定現有IAM角色以搭配 AppStream 2.0 串流執行個體使用。

     • 若要建立新IAM角色，請選擇建立新IAM角色，然後遵循 中的步驟如何建立IAM角色以搭配 AppStream 2.0 串流執行個體使用。

7. 選擇 Next (下一步)。

8. 對於步驟 4：設定網路 ，VPC會提供預設值。這包括每個可用區域中VPC的預設公有子網路，以及連接至 的網際網路閘道VPC。VPC 也包含預設安全群組。若要使用預設VPC組態，請執行下列動作：

   • 保持 Default Internet Access (預設網際網路存取) 核取方塊的選取狀態。

     當預設網際網路存取啟用時，最多支援 100 個機群執行個體。如果您的部署必須支援超過 100 個並行使用者，請改用NAT閘道組態。

   • 對於 VPC，請保持為您的 AWS 區域VPC選取預設值。

     預設VPC名稱使用下列格式： vpc-vpc-id (No_default_value_Name).

   • 針對 Subnet 1 (子網路 1) 和 Subnet 2 (子網路 2)，請保持預設公有子網路的選取狀態。

     預設子網路名稱使用下列格式： subnet-subnet-id | (IPv4 CIDR block) | Default in availability-zone.

   • 針對 Security Groups (安全群組)，請保持預設安全群組的選取狀態。

     預設安全群組名稱使用下列格式： sg-security-group-id-default.

9. 針對 Step 5: Enable Storage (步驟 5：啟用儲存)，選擇下列一或多個項目，然後選擇 Next (下一步)。

   注意

   Google Drive 和 OneDrive 選項目前不適用於多工作階段機群。

   • 啟用主資料夾：此設定預設為啟用。請保留預設設定。如需主資料夾的啟用需求資訊，請參閱為您的 AppStream 2.0 使用者啟用主資料夾。

   • 啟用 Google Drive — 或者，您可以讓使用者將其 Google Drive for G Suite 帳戶連結至 AppStream 2.0。您只能為 G Suite 網域中的帳戶啟用 Google 雲端硬碟，而無法為個人 Gmail 帳戶啟用。如需 Google 雲端硬碟的啟用需求資訊，請參閱為您的 AppStream 2.0 使用者啟用 Google Drive。

   • 啟用 OneDrive — 或者，您可以讓使用者將其 OneDrive for Business 帳戶連結至 AppStream 2.0。您只能 OneDrive 為 OneDrive 網域中的帳戶啟用 ，不能為個人帳戶啟用 。如需啟用 之需求的相關資訊 OneDrive，請參閱 OneDrive 為您的 AppStream 2.0 使用者啟用。

10. 在步驟 6：使用者設定中，進行下列設定。完成時，請選擇 Review (檢閱)：

    剪貼簿、檔案傳輸、列印至本機裝置及身分驗證許可選項：

    注意

    列印至本機裝置和 Active Directory 的智慧卡登入目前未提供給多工作階段機群使用。

    • 剪貼簿：根據預設，使用者可以在其本機裝置和串流應用程式之間複製和貼上資料。您可以限制剪貼簿選項，讓使用者只能將資料貼到他們的遠端串流工作階段，或只能將資料複製到他們的本機裝置。您也可以完全停用剪貼簿選項。使用者仍可以在其串流工作階段中的應用程式之間複製並貼上。您可以選擇複製到本機裝置字元限制或貼上到遠端工作階段字元限制或兩者，以限制使用者在使用剪貼簿時可以在其 AppStream 2.0 串流工作階段內外複製或貼上的資料量。該值可以介於 1 到 20，971，520 （20 MB） 之間，並在未指定時預設為最大值。

    • 檔案傳輸：根據預設，使用者可以在其本機裝置和串流工作階段之間上傳和下載檔案。您可以限制檔案傳輸選項，讓使用者只能將檔案上傳到他們的串流工作階段，或只能將檔案下載到他們的本機裝置。您也可以完全停用檔案傳輸。

      重要

      如果您的使用者在串流工作階段期間需要 AppStream 2.0 檔案系統重新導向才能存取本機磁碟機和資料夾，則必須同時啟用檔案上傳和下載。若要使用檔案系統重新導向，您的使用者必須安裝 AppStream 2.0 用戶端版本 1.0.480 或更新版本。如需詳細資訊，請參閱為您的 AppStream 2.0 使用者啟用檔案系統重新導向。

    • 列印至本機裝置：根據預設，使用者可以從串流應用程式內列印至其本機裝置。當他們在應用程式中選擇 Print (列印) 時，他們可以下載 .pdf 檔案以在本機印表機列印。您可以停用此選項，以防止使用者進行本機裝置列印。

    • Active Directory 的密碼登入 — 使用者可以輸入其 Active Directory 網域密碼，以登入加入 Active Directory 網域的 AppStream 2.0 串流執行個體。

      您也可以啟用 Active Directory 的智慧卡登入。您必須至少選取一種身分驗證方法。

    • 用於 Active Directory 的智慧卡登入 — 使用者可以使用連接至本機電腦的智慧卡讀取器和智慧卡登入加入 Active Directory 網域的 AppStream 2.0 串流執行個體。

      您也可以啟用 Active Directory 的密碼登入。您必須至少選取一種身分驗證方法。

    注意

    剪貼簿、檔案傳輸和列印至本機裝置設定 — 這些設定只會控制使用者是否可以使用 AppStream 2.0 資料傳輸功能。如果您的映像可存取瀏覽器、網路印表機或其他遠端資源，則您的使用者可能可以透過其他方式在串流工作階段之間傳輸資料。

    身分驗證設定 — 這些設定僅控制可用於 Windows 登入 AppStream 2.0 串流執行個體 （機群或映像建置器） 的身分驗證方法。這些設定不會控制可在使用者登入串流執行個體後，可用於工作階段內身分驗證的驗證方法。如需使用智慧卡進行 Windows 登入和工作階段內身分驗證的組態需求相關資訊，請參閱 智慧卡。

    應用程式設定持續性選項：

    • 啟用應用程式設定持續性：每個串流工作階段後都會自動儲存使用者的應用程式自訂和 Windows 設定，並於下一個工作階段套用。這些設定會儲存在您帳戶中啟用應用程式設定持久性的 AWS 區域中的 Amazon Simple Storage Service （Amazon S3） 儲存貯體。

    • 設定群組：設定群組決定此堆疊中哪些已儲存的應用程式設定要用於串流工作階段。如果另一個堆疊也套用了相同的設定群組，這兩個堆疊都會使用相同的應用程式設定。根據預設，設定群組值是堆疊的名稱。

    注意

    如需應用程式設定持續性的啟用和管理要求資訊，請參閱為您的 AppStream 2.0 使用者啟用應用程式設定持久性。

11. 針對 Step 7: Review (步驟 7：檢閱)，確認堆疊的詳細資訊。若要變更任何區段的組態，請選擇 Edit (編輯)，然後進行所需的變更。完成檢閱組態詳細資訊後，請選擇 Create (建立)。

12. 在定價確認對話方塊中，選取確認核取方塊，然後選擇 Create (建立)。

13. 當服務設定好資源之後，Stacks (堆疊) 頁面隨即出現。當新堆疊可用時，其狀態會顯示為 Active (作用中)。

步驟 2：將存取權提供給使用者

使用相關聯的機群建立堆疊後，您可以透過 AppStream 2.0 使用者集區、2.0 SAML 【單一登入 （SSO）】 或 AppStream 2API.0 提供使用者存取權。如需詳細資訊，請參閱 Amazon AppStream 2.0 中的使用者集區管理 和 Amazon AppStream 2.0 與 2.0 SAML 整合。

注意

AppStream 2.0 使用者集區中的使用者無法指派給加入 Active Directory 網域的機群堆疊。

對於此入門練習，您可以使用 AppStream 2.0 使用者集區。此存取方法可讓您使用永久登入入口網站 來建立和管理使用者URL。若要在不設定使用者的情況下快速測試應用程式串流，請完成下列步驟以建立暫時 URL，也稱為串流 URL。

為使用者提供臨時 URL

1. 在導覽窗格中，選擇 Fleets (機群)。

2. 在機群清單中，選擇與您要為其建立串流的堆疊相關聯的機群URL。確認機群的狀態為 Running (執行中)。

3. 在導覽窗格中，選擇 Stacks (堆疊)。選取堆疊，然後選擇動作 、建立串流 URL。

4. 針對 User id (使用者 ID)，輸入使用者 ID。選擇到期時間，決定產生的URL有效期間。

5. 若要檢視使用者 ID 和 URL，請選擇取得 URL。

6. 若要複製剪貼簿連結，請選擇 Copy Link (複製連結)。

在您提供使用者 AppStream 2.0 的存取權之後，他們可以開始 AppStream 2.0 串流工作階段。如果您透過 AppStream 2.0 使用者集區提供存取權，他們必須使用 Web 瀏覽器進行串流工作階段。

如果您計劃使用 SAML 2.0 【單一登入 （SSO）】 或 AppStream 2.0 API來提供使用者存取權，您可以讓 AppStream 2.0 用戶端可供使用者使用。 AppStream 2.0 用戶端是原生應用程式，專為在 AppStream 2.0 串流工作階段期間需要額外功能的使用者而設計。如需詳細資訊，請參閱透過 Windows 的 AppStream 2.0 用戶端提供存取權。

資源

如需詳細資訊，請參閱下列內容：

• 了解如何使用 AppStream 2.0 映像建置器來新增您自己的應用程式，並建立您可以串流給使用者的影像。如需詳細資訊，請參閱教學課程：使用 AppStream 2.0 主控台建立自訂 AppStream 2.0 映像。

• 使用 AppStream 2.0 主資料夾、Google Drive 和 為您的工作階段使用者提供持久性儲存 OneDrive。如需詳細資訊，請參閱為您的 AppStream 2.0 使用者啟用和管理持久性儲存。

• 將 AppStream 2.0 串流資源與 Microsoft Active Directory 環境整合。如需詳細資訊，請參閱搭配 AppStream 2.0 使用 Active Directory。

• 控制誰可以存取您的 AppStream 2.0 串流執行個體。如需詳細資訊，請參閱Amazon AppStream 2.0 的身分和存取管理、Amazon AppStream 2.0 使用者集區及Amazon AppStream 2.0 與 2.0 SAML 整合。

• 使用 Amazon 監控您的 AppStream 2 CloudWatch.0 資源。如需詳細資訊，請參閱AppStream 2.0 指標和維度 。

• 對 AppStream 2.0 串流體驗進行故障診斷。如需詳細資訊，請參閱故障診斷。