建立 AppStream 2.0 叢集與堆疊 - Amazon AppStream 2.0
建立機群建立堆疊將存取權提供給使用者清除 資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 AppStream 2.0 叢集與堆疊

若要串流應用程式,Amazon AppStream 2.0 需要一個環境,其中包含與堆疊相關聯的叢集,以及至少一個應用程式映像。本教學說明設定機群和堆疊的步驟,以及如何讓使用者存取堆疊。如果您尚未執行這項操作,建議您先嘗試開始使用 Amazon AppStream 2.0:使用範例應用程式進行設定中的程序。

如果您想要建立使用的映像,請參閱教學課程:使用 AppStream 2.0 主控台建立自訂 AppStream 2.0 映像

如果您計劃將機群加入 Active Directory 網域,請先設定您的 Active Directory 網域,再完成以下步驟。如需詳細資訊,請參閱 使用活動目錄 AppStream 2.0

建立機群

設定與建立啟動和串流使用者應用程式的機群。

注意

若要建立 Always-On 或 On-Demand 機群,您必須擁有已安裝應用程式的映像,以建立使用者可從中串流處理的 Always-On 或 On-Demand 機群。若要建立映像,請參閱 教學課程:使用 AppStream 2.0 主控台建立自訂 AppStream 2.0 映像。若要建立彈性機群,您必須擁有與應用程式區塊相關聯的應用程式。若要為彈性機群建立應用程式和應用程式區塊,請參閱 應用程式管理器

設定與建立機群

  1. 請在以下位置開啟 AppStream 2.0 主控台。 https://console.aws.amazon.com/appstream2

  2. 如不熟悉主控台,請選擇 Get Started (開始使用),或從左側導覽窗格選擇 Fleets (機群)。選擇 Create Fleet (建立機群)

  3. 針對步驟 1:選取機群類型,檢閱機群類型的詳細資訊,根據您的使用案例選擇要建立的機群類型,然後選取下一步

    注意

    機群類型會決定其立即可用性以及您的付款方式。如需詳細資訊,請參閱 機群類型

  4. 針對步驟 2:設定機群,輸入下列詳細資訊

    • 對於名稱,輸入機群的唯一名稱識別符。不允許使用特殊字元。

    • 針對顯示名稱,輸入機群的顯示名稱 (最多 100 個字元)。不允許使用特殊字元。

    • 針對說明,輸入機群的說明 (最多 256 個字元)。

    • 針對 Choose instance type (選擇執行個體類型),選擇滿足應用程式效能需求的執行個體類型。系統會依您選取的執行個體類型,來啟動機群中的所有串流執行個體。如需詳細資訊,請參閱 AppStream 2.0 執行個體系列

    • 若是彈性機群,針對選擇平台類型,選擇符合使用者應用程式需求的作業系統。

    • 針對工作階段最長持續時間 (單位分鐘),選擇串流工作階段可保持作用中的時間長度上限。如果使用者在達到此限制前的 5 分鐘仍連線到串流執行個體,系統會提示他們儲存所有開啟的文件,然後才中斷連線。超過此時間後,執行個體會終止,並替換為新的執行個體。您可以在 AppStream 2.0 主控台中設定的工作階段持續時間上限為 5760 分鐘 (96 小時)。您可以使用 AppStream 2.0 API 和 CLI 設定的工作階段持續時間上限為 432000 秒 (120 小時)。

    • 針對 Disconnect timeout in minutes (中斷連線逾時 (以分鐘為單位)),選擇在使用者中斷連線之後,串流工作階段會保持作用中的時間長度。如果在這個時間間隔內,使用者於中斷連線或網路中斷後仍嘗試重新連線到此串流工作階段,則會連線到上一個工作階段。不然的話,他們會連線到含新串流執行個體的新工作階段。如果您將堆疊與已指定重新導向 URL 的機群建立關聯,則在使用者的串流工作階段結束之後,系統會將使用者重新導向到該 URL。

      如果使用者透過選擇 AppStream 2.0 工具列上的「結束工作階段」或「登出」來結束工作階段,則不會套用中斷連線逾時。反之,系統會提示使用者儲存任何開啟的文件,然後立即從串流執行個體中斷連線。然後,使用者使用的執行個體就會終止。

    • 針對 Idle disconnect timeout in minutes (閒置中斷連線逾時 (以分鐘為單位)),選擇要等使用者閒置 (非作用中) 多久後,才讓使用者與其串流工作階段中斷連線,並開始計算 Disconnect timeout in minutes (中斷連線逾時 (以分鐘為單位)) 時間間隔。使用者會在由於未活動而導致中斷連線之前收到通知。如果使用者在 Disconnect timeout in minutes (中斷連線逾時 (以分鐘為單位)) 中指定的時間間隔過去之前就嘗試重新連線至串流工作階段,系統會將使用者連線至其先前的工作階段。不然的話,他們會連線到含新串流執行個體的新工作階段。將此值設定為 0 便可加以停用。當此值停用時,使用者就不會由於未活動而導致中斷連線。

      注意

      當使用者在其串流工作階段期間停止提供鍵盤或滑鼠輸入時,便會將其視為閒置。若是加入網域的機群,閒置中斷連線逾時的倒數計時不會開始,直到使用者使用其 Active Directory 網域密碼或智慧卡登入。檔案上傳和下載、音訊輸入、音訊輸出和像素變更無法作為使用者活動。如果使用者在 Idle disconnect timeout in minutes (閒置中斷連線逾時 (以分鐘為單位)) 中的時間間隔過後仍保持閒置狀態,系統便會將其中斷連線。

    • 若是彈性機群,針對並行工作階段數上限,指定此機群應擁有的並行工作階段數上限。

      注意

      如果您收到錯誤訊息,指出「已超過帳戶的並行工作階段數上限」,您可以透過位於 https://console.aws.amazon.com/servicequotas/ 的 Service Quotas 主控台提交提高限制。如需詳細資訊,請參閱《Service Quotas 使用者指南》中的請求提高配額

    • 多個使用者工作階段:如果您要在單一執行個體上佈建多個使用者工作階段,請選擇此選項。根據預設,每個唯一使用者工作階段都是由一個執行個體提供服務 (單一工作階段)。

      注意

      多工作階段僅適用於由 Windows 作業系統提供技術的永遠啟用和隨需機群。彈性機群或 Linux 作業系統無法使用多工作階段。

      只有 2023 年 5 月 15 日當天或之後發行的基礎映像和受管映像更新可支援多工作階段機群。如需詳細資訊,請參閱AppStream 2.0 基本映像和受管理映像更新版本說明

    • 每個執行個體的工作階段數上限:執行個體上的使用者工作階段數上限。您必須根據最終使用者的應用程式效能需求選擇此值。您也可以在佈建機群後,調整機群的每個執行個體的工作階段數上限。在這種情況下,現有的使用者工作階段和執行個體不受影響,但機群會與每個執行個體工作階段數上限的新值一致。該值必須介於 2 到 50 之間。為您的機群設定此值之前,請參閱 多工作階段建議

    • 若是 Always-On 和 On-Demand 機群,針對最小容量,根據預期的並行使用者人數下限為機群選擇執行個體數下限 (針對單一工作階段機群) 或使用者工作階段數下限 (針對多工作階段機群)。

    • 若是 Always-On 和 On-Demand 機群,針對最大容量,根據預期的並行使用者人數上限為機群選擇執行個體數上限 (針對單一工作階段機群) 或使用者工作階段數上限 (針對多工作階段機群)。

      注意

      若是多工作階段,您必須根據使用者工作階段數指定容量。服務會根據您的機群組態和每個執行個體的工作階段數上限值,計算所需啟動的執行個體數。

    • 對於「串流」檢視,請選擇在使用者串流工作階段期間向使用者顯示的 AppStream 2.0 檢視。選擇應用程式只會顯示使用者開啟的應用程式視窗。選擇桌面會顯示作業系統所提供的標準桌面。

      注意

      根據預設, AppStream 2.0 只會顯示使用者在其串流工作階段期間開啟的應用程式視窗。若要為您的使用者啟用桌面檢視,請將叢集設定為 AppStream 使用 2020 年 2 月 19 日或之後發行的 AppStream 2.0 代理程式版本的 2.0 映像。

    • 對於擴展詳細資訊 (進階),請指定 AppStream 2.0 用來增加和減少叢集容量的擴展政策。請注意,您的機群大小受限於您指定的容量上下限。如需詳細資訊,請參閱 Amazon AppStream 2.0 的車隊自動擴展

    • 對於 IAM 角色 (進階),當您將帳戶中的 IAM 角色套用至 AppStream 2.0 叢集執行個體時,您可以從叢集執行個體發出 AWS API 請求,而無需手動管理 AWS 登入資料。若要套用 IAM 角色,請執行下列任一項操作:

    • 若是彈性機群,針對 USB 重新導向 (進階),您最多可以指定 10 個字串,以指定在使用 Windows 原生用戶端時,連接本機裝置的哪些 USB 裝置類型可重新導向至串流工作階段。如需詳細資訊,請參閱 限定 USB 裝置以用於串流應用程式

  5. 選擇下一步

  6. 如果您選擇建立 Always-On 或 On-Demand 機群,請在步驟 3:選擇映像中選擇符合您需求的映像,然後選擇下一步

  7. 如果您選擇建立彈性機群,請在步驟 3:指派應用程式中選擇使用者可從此機群啟動的應用程式。

  8. 針對 Step 4: Configure Network (步驟 4:設定網路),執行下列動作:

    • 若要在具有公有子網路的 VPC 中新增機群執行個體網際網路存取,請選擇 Default Internet Access (預設網際網路存取)。如果您使用 NAT 閘道提供網際網路存取,請保持不選取 Default Internet Access (預設的網際網路存取)。如需詳細資訊,請參閱 網際網路存取

      注意

      如果您啟用須儲存到 S3 儲存貯體的功能,則您的 VPC 必須提供 Amazon Simple Storage Service (S3) 的存取權。如需詳細資訊,請參閱 使用 Amazon S3 VPC 端端點提供 AppStream 2.0 功能

    • 針對 VPCSubnet 1 (子網路 1),請至少選取一個能存取您應用程式需要之網路資源的子網路。為了提升容錯能力,建議在不同的可用區域選擇兩個子網路。如需詳細資訊,請參閱 建立含有私有子網路與 NAT 閘道的 VPC

      注意

      彈性機群會要求您至少指定兩個位於不同可用區域的子網路。

      如果沒有自己的 VPC 和子網路,可以使用預設 VPC 或自行建立。如果要自行建立,請選擇 Create a new VPC (建立新的 VPC)Create new subnet (建立新的子網路) 連結來建立。選擇這些連結會開啟 Amazon VPC 主控台。建立 VPC 和子網路之後,請返回 AppStream 2.0 主控台並選擇 [建立新 VPC] 和 [建立新子網連結] 左側的重新整理圖示,以便在清單中顯示它們。如需詳細資訊,請參閱 將 VPC 設定為 2.0 AppStream

    • 針對 Security group(s) (安全群組),選擇最多 5 個安全群組,與此機群建立關聯。如果沒有自己的安全群組且不希望使用預設安全群組,請選擇 Create new security group (建立新的安全群組) 來建立一個。在 Amazon VPC 主控台中建立子網路後,請返回 AppStream 2.0 主控台並選擇「建立新安全群組」連結左側的重新整理圖示,以將其顯示在清單中。如需詳細資訊,請參閱 Amazon AppStream 2.0 的安全群組

    • 若是 Always-On 和 On-Demand 機群,針對 Active Directory 網域 (選用),選擇適用於您串流執行個體電腦物件的 Active Directory 和組織單位 (OU)。請確定您選取的網路存取設定啟用 DNS 解析能力以及能與您的目錄通訊。如需詳細資訊,請參閱 使用活動目錄 AppStream 2.0

  9. 選擇下一步

  10. 針對 Step 5: Review (步驟 5:檢閱),確認機群的詳細資訊。若要變更任何區段的組態,請選擇 Edit (編輯),然後進行所需的變更。完成檢閱組態詳細資訊後,請選擇 Create (建立)

  11. 在定價確認對話方塊中,選取確認核取方塊,然後選擇 Create (建立)

    注意

    如果出現錯誤訊息,指出您沒有足夠的限制 (配額) 可建立機群,請透過 Service Quotas 主控台 (https://console.aws.amazon.com/servicequotas/) 提交提高限制請求。如需詳細資訊,請參閱《Service Quotas 使用者指南》中的請求提高配額

  12. 建立機群時,機群的狀態會在機群清單中顯示為啟動中。定期選擇 Refresh (重新整理) 圖示,定期更新機群狀態直到狀態為 Running (正在執行)。在機群狀態顯示 Running (正在執行) 之前,您無法建立機群與堆疊的關聯,用它串流工作階段。

建立堆疊

設定並建立堆疊,以控制對您機群的存取。

注意

您只能針對與 Windows 叢集關聯的堆疊啟用 Google 雲端硬碟和應用程式設定持續性。 OneDrive在您將現有堆疊與 Linux 機群建立關聯之前,請先確定已停用這些設定。

設定與建立堆疊

  1. 在左側導覽窗格中,選擇 Stacks (堆疊),然後選擇 Create Stack (建立堆疊)

  2. 針對步驟 1: 堆疊詳細資訊,在堆疊詳細資訊下輸入堆疊的唯一名稱識別符。您可以選擇執行下列動作:

    • 顯示名稱:輸入堆疊的顯示名稱 (最多 100 個字元)。

    • 說明:輸入堆疊的說明 (最多 256 個字元)。

    • 重新導向 URL:指定使用者在串流工作階段結束後,要重新導向使用者的目標 URL。

    • 意見回饋 URL:指定使用者按一下傳送意見回饋連結提交應用程式串流體驗的相關意見回饋之後,要重新導向使用者的目標 URL。如果您未指定 URL,就不會顯示此連結。

    • 機群:選取現有機群,或建立新機群以與您的堆疊建立關聯。

    • 串流通訊協定偏好設定:指定您希望堆疊優先使用的串流通訊協定,也就是 UDP 或 TCP。目前只有 Windows 原生用戶端中才支援 UDP。如需詳細資訊,請參閱 系統需求與功能 Support (AppStream 2.0 用戶端)

    • 標籤:選擇新增標籤,然後輸入標籤的索引鍵和值。若要新增更多標籤,請重複此步驟。如需詳細資訊,請參閱 標記 Amazon AppStream 2.0 資源

    • VPC 端點 (進階):您可以在虛擬私有雲端 (VPC) 中建立私有連結,此連結為介面 VPC 端點 (介面端點)。若要開始建立界面端點,請選取 Create VPC Endpoint (建立 VPC 端點)。選取此連結會開啟 VPC 主控台。若要完成建立端點,請依照 從界面 VPC 端點進行建立和串流建立介面端點的步驟 3 到 6進行。

      建立界面端點後,您可以使用它來在 VPC 內保留串流流量。

    • 嵌入 AppStream 2.0 (選用) — 若要在網頁中內嵌 AppStream 2.0 串流工作階段,請指定要託管內嵌串流工作階段的網域。只有 HTTPS [TCP 連接埠 443] 支援內嵌串流工作階段。

      注意

      您必須符合先決條件並執行其他步驟,才能設定內嵌 AppStream 2.0 串流工作階段。如需詳細資訊,請參閱 嵌入 AppStream 2.0 串流工作階段

  3. 選擇下一步

  4. 針對 Step 2: Enable Storage (步驟 2:啟用儲存),您可以選擇下列一或多個選項,為您的使用者提供持久性儲存:

    • 主資料夾:使用者可以在應用程式串流工作階段期間,將檔案儲存至其主資料夾,並存取其主資料夾中的現有檔案。如需主資料夾的啟用需求資訊,請參閱啟用 AppStream 2.0 使用者的主資料夾

    • 谷歌驅動器谷歌工作區-用戶可以將其谷歌驅動器的谷歌工作區帳戶鏈接到 AppStream 2.0. 在應用程式串流工作階段期間,他們可以登入自己的 Google 雲端硬碟帳戶,將檔案儲存到 Google 雲端硬碟,以及存取 Google 雲端硬碟中現有的檔案。您只能針對 Google 工作區網域中的帳戶啟用 Google 雲端硬碟,而不能針對個人 Gmail 帳戶啟用。

      注意

      Linux 型堆疊或與多工作階段機群相關聯的堆疊不支援啟用 Google 雲端硬碟。

      注意

      選取 [啟用 Google 雲端硬碟] 後,請輸入至少一個與您 Google 工作區帳戶相關聯的機構網域名稱。只有您指定網域中的使用者可在應用程式串流工作階段期間存取 Google 雲端硬碟。您最多可以指定 10 個網域。如需啟用 Google 雲端硬碟需求的詳細資訊,請參閱為您的 AppStream 2.0 用戶啟用 Google 雲端硬盤

    • OneDrive 對於商業-用戶可以將其商 OneDrive 業帳戶鏈接到 AppStream 2.0。在應用程式串流工作階段期間,他們可以登入其 OneDrive 帳戶、儲存檔案 OneDrive,以及存取其中的現有檔案 OneDrive。您只能 OneDrive 為 OneDrive 網域中的帳號啟用,不能針對個人帳戶啟用。

      注意

      Linux 型堆疊或與多工作階段叢集相關聯的堆疊不支援啟用 OneDrive 。

      注意

      選取 [啟用] 之後 OneDrive,請輸入至少一個與您 OneDrive 帳戶相關聯的組織網域名稱。在應用 OneDrive 程式串流工作階段期間存取僅限於您指定網域中的使用者。您最多可以指定 10 個網域。如需啟用需求的詳細資訊 OneDrive,請參閱 OneDrive 為您的 AppStream 2.0 使用者啟用

  5. 選擇下一步

  6. 步驟 3:使用者設定中,進行下列設定。完成時,請選擇 Review (檢閱)

    剪貼簿、檔案傳輸、列印至本機裝置及身分驗證許可選項

    注意

    列印至本機裝置Active Directory 的智慧卡登入選項目前未提供給多工作階段機群使用。

    • 剪貼簿:根據預設,使用者可以在其本機裝置和串流應用程式之間複製和貼上資料。您可以限制剪貼簿選項,讓使用者只能將資料貼到他們的遠端串流工作階段,或只能將資料複製到他們的本機裝置。您也可以完全停用剪貼簿選項。使用者仍可以在其串流工作階段中的應用程式之間複製並貼上。您可以選擇「複製到本機裝置字元限制」或「貼上至遠端工作階段字元限制」或兩者,以限制使用者在使用剪貼簿時 (無論是在 AppStream 2.0 串流工作階段內或離開) 時可以複製或貼上的資料量。此值可以介於 1 和 20,971,520 (20 MB) 之間,如果未指定,則預設為最大值。

    • 檔案傳輸:根據預設,使用者可以在其本機裝置和串流工作階段之間上傳和下載檔案。您可以限制檔案傳輸選項,讓使用者只能將檔案上傳到他們的串流工作階段,或只能將檔案下載到他們的本機裝置。您也可以完全停用檔案傳輸。

      重要

      如果您的使用者在串流工作階段期間需要 AppStream 2.0 檔案系統重新導向才能存取本機磁碟機和資料夾,您必須同時啟用檔案上傳和下載。若要使用檔案系統重新導向,您的使用者必須安 AppStream 裝 2.0 用戶端版本 1.0.480 或更新版本。如需詳細資訊,請參閱 為您的 AppStream 2.0 使用者啟用檔案系統重新導向

    • 列印至本機裝置:根據預設,使用者可以從串流應用程式內列印至其本機裝置。當他們在應用程式中選擇 Print (列印) 時,他們可以下載 .pdf 檔案以在本機印表機列印。您可以停用此選項,以防止使用者進行本機裝置列印。

    • 使用中目錄的密碼登入 — 使用者可以輸入其使用中目錄網域密碼,以登入已加入 Active Directory 網域的 AppStream 2.0 串流執行個體。

      您也可以啟用 Active Directory 的智慧卡登入。您必須至少選取一種身分驗證。

    • 使用中目錄的智慧卡登入 — 使用者可以使用智慧卡讀取器和連線至其本機電腦的智慧卡,登入已加入 Active Directory 網域的 AppStream 2.0 串流執行個體。

      您也可以啟用 Active Directory 的密碼登入。您必須至少選取一種身分驗證方法。

    注意

    剪貼簿、檔案傳輸和列印至本機裝置設定 — 這些設定僅控制使用者是否可以使用 AppStream 2.0 資料傳輸功能。如果您的映像可存取瀏覽器、網路印表機或其他遠端資源,則您的使用者可能可以透過其他方式在串流工作階段之間傳輸資料。

    驗證設定 — 這些設定僅控制 Windows 登入 AppStream 2.0 串流執行個體 (叢集或映像產生器) 時可使用的驗證方法。這些設定不會控制可在使用者登入串流執行個體後,可用於工作階段內身分驗證的驗證方法。如需使用智慧卡進行 Windows 登入和工作階段內身分驗證的組態需求相關資訊,請參閱 智慧卡。Linux 型堆疊不支援這些設定。

    應用程式設定持續性選項

    • 啟用應用程式設定持續性:每個串流工作階段後都會自動儲存使用者的應用程式自訂和 Windows 設定,並於下一個工作階段套用。這些設定會儲存到帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體,該儲存貯體位於啟用應用程式設定持續性的 AWS 區域內。

    • 設定群組:設定群組決定此堆疊中哪些已儲存的應用程式設定要用於串流工作階段。如果另一個堆疊也套用了相同的設定群組,這兩個堆疊都會使用相同的應用程式設定。根據預設,設定群組值是堆疊的名稱。

    注意

    如需應用程式設定持續性的啟用和管理要求資訊,請參閱為您的 AppStream 2.0 使用者啟用應用程式設定持續性

  7. 針對 Step 4: Review (步驟 4:檢閱),確認堆疊的詳細資訊。若要變更任何區段的組態,請選擇 Edit (編輯),然後進行所需的變更。完成檢閱組態詳細資訊後,請選擇 Create (建立)

當服務設定好資源之後,Stacks (堆疊) 頁面隨即出現。當新堆疊可用時,其狀態會顯示為 Active (作用中)

將存取權提供給使用者

建立具有關聯叢集的堆疊後,您可以透過 2.0 使用者集區、SAML AppStream 2.0 [單一登入 (SSO)] 或 AppStream 2.0 API 為使用者提供存取權。如需詳細資訊,請參閱 使用者集區管理Amazon AppStream 2.0 與 SAML 2.0 的集成

注意

AppStream 2.0 使用者集區中的使用者無法指派至具有已加入 Active Directory 網域之叢集的堆疊。

在您為使用者提供 AppStream 2.0 存取權之後,他們就可以使用網頁瀏覽器或針對支援的裝置使用 AppStream 2.0 用戶端應用程式來啟動 AppStream 2.0 串流工作階段。如果您透過 AppStream 2.0 使用者集區向使用者提供存取權,他們必須使用 Web 瀏覽器進行串流工作階段。如果您使用 SAML 2.0 或 AppStream 2.0 API,您可以將 AppStream 2.0 用戶端提供給他們使用。 AppStream 2.0 用戶端是一種原生應用程式,專為在 AppStream 2.0 串流工作階段期間需要額外功能的使用者而設計。如需詳細資訊,請參閱 透過 AppStream 2.0 用戶端提供存取

清除 資源

您可以停止正在執行的機群並刪除作用中的堆疊以釋放資源,並避免帳戶產生意外的費用。建議停止任何未使用的執行中機群。

請注意,您無法刪除有相關聯機群的堆疊。

清除您的資源

  1. 在導覽窗格中,選擇 Stacks (堆疊)

  2. 選取堆疊,然後選擇 Actions (動作)Disassociate Fleet (取消關聯機群)。在確認對話方塊中,選擇 Disassociate (取消關聯)

  3. 在導覽窗格中,選擇 Fleets (機群)

  4. 選取您要停止的機群,選擇 Actions (動作),然後選擇 Stop (停止)。停止機群大約需要 5 分鐘。

  5. 當機群狀態為 Stopped (已停止) 時,請選擇 Actions (動作)Delete (刪除)

  6. 在導覽窗格中,選擇 Stacks (堆疊)

  7. 選取堆疊,然後選擇 Actions (動作)Delete (刪除)