影像建立與管理 - 部署 Amazon AppStream 2.0 的最佳實務

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

影像建立與管理

在 AppStream 2.0 中啟動叢集或映像產生器時,您必須選取其中一個 AppStream 2.0 基本映像。然後,管理員可以根據基礎映像進行建置,以新增自己的應用程式和組態設定。

建置映像檔時,有一些重要的考量,以確保應用程式正確且安全地運作。此外,還有針對如何維護該影像的設計考量。

建立一個 AppStream 2.0 映像檔

建立新影像時,請務必考慮下列事項:

  • 作業系統

  • 應用程式

  • 使用者概況

  • 安全性

  • 效能

  • 代理版本

  • 影像助 CLI

建立一個 AppStream 2.0 映像檔

2021 年十一月, AppStream 2.0 推出了對亞馬遜 Linux 2 的支持。根據此公告, AppStream 2.0 現在支援四種平台類型:

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server 2019

  • Amazon Linux 2

您可能必須根據應用程式所需的內容來選擇特定平台 (例如,如果您的應用程式需要 Windows,則 Amazon Linux 2 將不是一個選項)。除了應用程式需求之外,請參考下列比較矩陣,協助您選擇最適合您使用案例和環境的平台類型:

表 1 — 平台類型、使用時機及定價

平台類型

使用情況

車隊定價 *

視窗伺服器 (二零一六年或 2019 年 R2)

您的應用程序只能在視窗中運行(並且它不支持亞馬遜 Linux 2)。您希望加入串流執行個體的網域。您希望在 AppStream 2.0 串流執行個體上使用現有的群組原則 (Linux 不遵守群組原則,但您可以使用工作階段指令碼在工作階段啟動時自動設定)。您將使用桌面視圖,您的用戶更喜歡 Windows 桌面體驗。您偏好使用提供 step-by-step 精靈的 Image Assistant 應用程式來建立應用程式目錄和映像。目前,您必須使用終端機命令建立 Amazon Linux 2 映像檔 (如需詳細資訊,請參閱本教學課程)。您想要使用 「應用程式設定持續性」。Linux 堆疊目前不支援啟用應用程式設定持續性。

RDS SAL (Microsoft 遠端桌面服務訂閱者存取授權) 費用為每個唯一使用者每月 4.19 美元 ** 加上下列項目:

  1. 永遠在線的隨選叢集每小時 0.10 USD

  2. 彈性車隊每小時 0.15 美元

Amazon Linux 2

您想要利用成本較低的串流執行個體並避免 RDS SAL 授權費用。您的應用程式與 Amazon Linux 2 相容

與窗口實例相比,Linux 實例的成本更低。使用 Linux 時,您無需支付 RDS SAL 費用和下列每小時費用:

  1. 每小時 0.084 美元,適用於永遠在線的隨選機隊

  2. 彈性車隊每小時 0.112 美元

* 基於 N 維吉尼亞州的流. 標準. 中

** 符合資格的客戶可以攜帶自己的授權以免除 AWS RDS SAL 費用。如需詳細資訊,請參閱 AppStream 2.0 定價頁面。教育機構客戶也可能有資格獲得特殊優惠。學校、大學和某些公共機構可能符合降低 Microsoft RDS SAL 使用者費用的資格。

應用程式

在安裝應用程式之前,請務必檢閱應用程式需求,例如應用程式相依性和硬體需求。在映像產生器執行個體上成功安裝應用程式之後,請務必在測試使用者內容下切換使用者並測試應用程式。

規劃應用程式部署時,請注意服務端點和配額。此外,在創建映像之前,請清理安裝程序和幫助程序文件以優化 C 槽的總空間。提醒您, AppStream 2.0 執行個體有一個 200 GB 固定大小的磁碟區。安裝後最佳化磁碟空間是確保永遠不會超過固定大小磁碟區的最佳作法。

如果您想要修改使用者可以即時存取的應用程式目錄,動態應用程式架構會提供 API 作業。由動態應用程式提供者管理的應用程式可位於映像中,也可以在執行個體以外 (例如來自 Windows 檔案共享或應用程式虛擬化技術)。此功能需要加入 Microsoft 作用中目錄網域的 AppStream 2.0 叢集。如需詳細資訊,請參閱搭配使用使用中目錄 AppStream 2.0

應用程序塊

應用程序塊代表啟動用戶將使用的應用程序所需的設置腳本和應用程序文件。虛擬硬碟 (VHD) 可以是來自 Amazon S3 的任何物件。建議使用此物件小於 1.5GB,因為必須在使用者存取應用程式之前完全下載。

優化應用程序塊

對於以 Windows 為基礎的叢集,建議您建立 VHDX 檔案來包含您的應用程式。對於以 Linux 為基礎的叢集,建議您建立映像檔 (IMG)。這些虛擬磁碟應建立盡可能小,以託管應用程式檔案。可以壓縮虛擬磁碟以進一步減少其大小。在安裝指令碼中,您必須先解壓縮磁碟才能掛載。範例 Windows PowerShell 安裝程式指令碼包含解壓縮功能。擴展存檔(zip)和下載速度之間存在折衷。為了找到提供最快應用程序啟動時間的平衡,可能需要進行一些測試。

更新應用

應用程序可以有輕微和重大變化。對於次要更新,請在託管應用程式區塊檔案的 Amazon S3 儲存貯體上使用啟用版本控制。此設定可讓系統管理員變更有問題的應用程式 VHD 物件版本,而不需變更應用程式區塊組態,藉此復原至特定應用程式的先前版本。通過重大更新,為更新的 VHD 創建一個新的應用程序塊。這將允許管理員在應用程序塊級別與版本控制級別相反,分隔主要的應用程序更改,這為管理應用程序管理提供了更有條理的方法。

自訂使用者設定

Amazon AppStream 2.0 是通過設計非持久性應用程序和桌面解決方案。當使用者工作階段終止時,系統和使用者變更也會終止。僅在需要時啟用應用程式設定持續性。它可能會增加登入程序的額外負荷,以及所需 S3 儲存的成本考量。

在需要應用程式設定持續性的情況下,AWS建議您透過自訂政策和 S3 VPC 閘道端點保護該連線。評估整體應用程式設定大小,並將儲存在應用程式設定持續性中的設定最小化,以最佳化成本和效能。

您可以在 AppStream 2.0 Image Builder 執行個體上設定使用者設定檔自訂。這包括新增和修改登錄機碼、新增檔案,以及其他使用者特定組態。在 AppStream 2.0 影像助理中,您可以選擇建立使用者設定檔。這會將範本使用者紀要複製到預設的使用者紀要。將映像部署到叢集後,從叢集串流處理工作階段的使用者將會從預設使用者設定檔建立其使用者設定檔。請務必考慮最小化使用者設定檔大小,尤其是在啟用「應用程式設定持續性」時。依預設,使用者設定檔的最大 vHDX 大小為 1 GB。每次串流工作階段開始時,都會從 S3 儲存貯體下載使用者設定檔 vHDX 檔案。這會增加串流工作階段準備時間,並造成超過限制的風險,這會導致使用 VHDX 檔案掛載使用者設定檔失敗。

對於需要大於 1 GB 的使用者設定檔的使用案例,AWS 建議使用替代方法來存放設定檔。例如,在共用儲存 (例如 Windows 檔案伺服器的 Amazon FSx) 上使用漫遊設定檔或 FSLogix 設定檔容器。如需詳細資訊,請參閱使用適用於 FSx for Windows File Server 的 Amazon FSx 和 FSLogix 優化 Amazon 2.0 上的應用程式設定持續性。 AppStream

安全性

開發人員需要考慮不同的安全性測量。 AppStream 管理員負責安裝和維護 Windows 作業系統、您的應用程式及其相依性的更新。如需將基礎映像保持在最新狀態的其他指引,請參閱讓 AppStream 2.0 映像保持在最新狀態,以取得保持基礎映像為最新狀態的其他指引。

根據預設, AppStream 2.0 允許使用者或應用程式在執行個體上啟動任何程式,而不是影像應用程式目錄中指定的程式。當您的應用程式依賴另一個應用程式做為工作流程的一部分,但您不希望使用者能夠直接啟動該相依應用程式時,這會很有用。例如,您的應用程式會啟動瀏覽器,以提供應用程式廠商網站的說明指示,但您不希望使用者直接啟動瀏覽器。在某些情況下,您可能想要控制哪些應用程式可以在串流執行個體上啟動。Microsoft AppLocker 是應用程序控制軟件,使用明確的控制策略來啟用,或禁用,哪些應用程序的用戶可以運行。

防毒軟體可能對串流工作階段和映像產生器執行個體產生不利 AWS建議您要啟用防毒軟體的自動更新。如需 Windows 防御者的詳細資訊,請參閱防毒軟體

效能

在建立新映像之前,請務必以測試使用者身分測試應用程式。以測試使用者身分測試可讓您確保應用程式可以在非系統管理員使用者內容下執行。此外,請使用工作管理員和效能監視器等內建工具檢查應用程式效能和使用者體驗。監視資源使用率 (例如 CPU、記憶體和 GPU 記憶體) 是最佳作法。如果有 CPU、記憶體或 GPU 記憶體資源限制,請考慮升級執行個體類型。若要增強效能:

  • 停用瀏覽器快顯視窗

  • 停用增強型 IE 安全性

AppStream 2.0 代理程式版本選擇

建立新映像時,您可以選擇使用最新的 AppStream 2.0 代理程式軟體,或不更新。 AppStream 2.0 代理程式軟體的每個版本都包含錯誤修正和功能增強功能。使用最多的 up-to-date 軟件保留您的圖像。在本文件的 [影像更新] 一節中檢閱此項目的機制。

您可以選擇「使用最新的代理程式」選項。此選項可確保在啟動時始終安裝最新的 AppStream 2.0 代理程式。不過,未預期的變更可能會影響使用者體驗,而代理程式更新可能會增加啟動執行個體的時間。更新基礎映像需要重新存放映像。同樣重要的是,在將更新的映像推出至生產環境之前執行測試,以將啟動時間降至最低。

影像助理命令列介面 (CLI)

對於想要自動化或以程式設計方式建立 AppStream 2.0 映像的開發人員,請使用影像助理 CLI。此功能可在 2019 年 7 月 26 日或之後發行的 AppStream 2.0 代理程式軟體的映像建置器上使用。下列高階概觀說明以程式設計方式建立 AppStream 2.0 映像的程序:

  1. 使用應用程式安裝自動化在映像建置器上安裝所需的應用程式。此安裝可能包含使用者將啟動的應用程式、任何依存項目,與背景應用程式。

  2. 決定要最佳化的檔案和資料夾。

  3. 如果適用,請使用 Image Assistant add-application CLI 作業來指定 AppStream 2.0 映像的應用程式中繼資料和最佳化資訊清單。

  4. 若要為 AppStream 2.0 映像指定其他應用程式,請視需要為每個應用程式重複步驟 1 到 3。

  5. 如果適用,請使用映像助理 update-default-profile CLI 作業覆寫預設的 Windows 設定檔,並為您的使用者建立預設應用程式和 Windows 設定。

  6. 使用映像助理 create-image CLI 操作來建立映像。

如需詳細資訊,請參閱使用映像助理 CLI 作業以程式設計方式建立 AppStream 2.0 映像