Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Firewalls y enrutamiento
Al crear una flota de AppStream 2.0, se deben asignar subredes y un grupo de seguridad. Las subredes tienen asignaciones existentes de listas de control de acceso a la red (NACL) y tabla(s) de enrutamiento. Puede asociar hasta cinco grupos de seguridad al lanzar un nuevo generador de imágenes o al crear una nueva flota. Los grupos de seguridad pueden tener hasta cinco asignaciones de los grupos de seguridad existentes. En cada grupo de seguridad, es necesario añadir reglas que controlan el tráfico de red entrante y saliente de las instancias
Una ACL de red es una capa de seguridad opcional para la VPC que actúa como un firewall apátrida a fin de controlar el tráfico dentro y fuera de una o más subredes. Puede configurar ACL de red con reglas similares a sus grupos de seguridad para añadir una capa de seguridad adicional a su VPC. Para obtener más información acerca de las diferencias entre los grupos de seguridad y las ACL de red, consulte Compare la página de grupos de seguridad y ACL de red.
Al diseñar y aplicar las reglas de Grupo de seguridad y de ACL de red, tenga en cuenta las prácticas recomendadas de AWS Well-Architected en materia de privilegios mínimos. El privilegio mínimo es un principio que consiste en conceder únicamente los permisos necesarios para completar una tarea.
En el caso de los clientes que dispongan de una red privada de alta velocidad que conecte su entorno local a AWS (mediante AWS Direct Connect), valore el uso de los puntos de conexión de VPC para AppStream, lo que significa que el tráfico de transmisión se enrutará a través de la conectividad de su red privada en lugar de ir a través de la Internet pública. Para obtener más información sobre este tema, consulte la sección de puntos de conexión de VPC de la interfaz de transmisión de AppStream 2.0 en este documento.
