Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuerung des Netzwerkverkehrs
Um den Netzwerkverkehr zu Ihren WorkSpaces Anwendungs-Streaming-Instances besser kontrollieren zu können, sollten Sie die folgenden Optionen in Betracht ziehen:
-
Wenn Sie eine AppStream Amazon-Streaming-Instance starten, starten Sie sie in einem Subnetz in Ihrer VPC. Sie können Streaming-Instances in einem privaten Subnetz bereitstellen, wenn sie nicht über das Internet zugänglich sein sollen.
Verwenden Sie ein NAT-Gateway, um Internetzugriff auf Streaming-Instances in einem privaten Subnetz zu ermöglichen. Weitere Informationen finden Sie unter Konfigurieren einer VPC mit privaten Subnetzen und einem NAT-Gateway.
-
Mit Sicherheitsgruppen, die zu Ihrer VPC gehören, können Sie den Netzwerkverkehr zwischen WorkSpaces Anwendungs-Streaming-Instances und VPC-Ressourcen wie Lizenzservern, Dateiservern und Datenbankservern steuern. Sicherheitsgruppen isolieren auch den Datenverkehr zwischen Ihren Streaming-Instances und den WorkSpaces Anwendungsverwaltungsdiensten.
Verwenden Sie Sicherheitsgruppen, um den Zugriff auf Ihre Streaming-Instances zu beschränken. Beispielsweise können Sie den Datenverkehr nur aus den Adressbereichen Ihres Unternehmensnetzwerks zulassen. Weitere Informationen finden Sie unter Sicherheitsgruppen in WorkSpaces Amazon-Anwendungen.
-
Sie können von WorkSpaces Anwendungs-Streaming-Instances in Ihrer VPC streamen, ohne das öffentliche Internet nutzen zu müssen. Verwenden Sie dazu einen Schnittstellen-VPC-Endpunkt (Schnittstellenendpunkt). Weitere Informationen finden Sie unter Tutorial: Erstellen und Streamen von Schnittstellen-VPC-Endpunkten.
Mithilfe eines Schnittstellenendpunkts können Sie auch WorkSpaces Anwendungs-API-Operationen von Ihrer VPC aus aufrufen, ohne Datenverkehr über das öffentliche Internet zu senden. Weitere Informationen finden Sie unter Zugriff auf WorkSpaces Anwendungen, API-Operationen und CLI-Befehle über eine Schnittstelle (VPC-Endpunkt).
-
Verwenden Sie IAM-Rollen und -Richtlinien, um den Administratorzugriff auf WorkSpaces Applications, Application Auto Scaling und Amazon S3 S3-Buckets zu verwalten. Weitere Informationen finden Sie unter den folgenden Themen:
Sie können SAML 2.0 verwenden, um die Authentifizierung für Anwendungen zu bündeln. WorkSpaces Weitere Informationen finden Sie unter Kontingente WorkSpaces für Amazon Applications Service.
Anmerkung
Für kleinere WorkSpaces Anwendungsbereitstellungen können Sie WorkSpaces Anwendungsbenutzerpools verwenden. Standardmäßig unterstützen -Benutzerpools maximal 50 Benutzer. Weitere Informationen zu WorkSpaces Anwendungskontingenten (auch als Grenzwerte bezeichnet) finden Sie unterKontingente WorkSpaces für Amazon Applications Service. Für Bereitstellungen, die 100 oder mehr WorkSpaces Anwendungsbenutzer unterstützen müssen, empfehlen wir die Verwendung von SAML 2.0.
