Cree y transmita desde puntos finales de VPC de interfaz - Amazon WorkSpaces
Requisitos previos y limitacionesConfiguración del punto final de VPC para la transmisión WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree y transmita desde puntos finales de VPC de interfaz

Una nube privada virtual (VPC) es una red virtual en su propia área, aislada lógicamente en la nube de Amazon Web Services. Si utiliza Amazon Virtual Private Cloud para alojar sus AWS recursos, puede establecer una conexión privada entre su VPC y. WorkSpaces Puede utilizar esta conexión para poder WorkSpaces comunicarse con los recursos de su VPC sin tener que pasar por la Internet pública.

Los puntos finales de la interfaz funcionan con una tecnología que le permite mantener el tráfico de streaming dentro de una VPC que especifique mediante direcciones IP privadas. AWS PrivateLink Cuando utilizas la VPC con un túnel de Direct AWS Connect o de red privada AWS virtual, puedes mantener el tráfico de streaming dentro de tu red.

Puede usar un punto de enlace de VPC en su AWS cuenta para restringir todo el tráfico de streaming entre su Amazon VPC y WorkSpaces la red. AWS Después de crear el punto final, configure el WorkSpaces directorio para usarlo.

Requisitos previos y limitaciones

Antes de configurar los puntos finales de la VPC WorkSpaces, tenga en cuenta los siguientes requisitos previos y limitaciones.

  • Por el momento, la función solo está disponible para uso personal WorkSpaces . WorkSpaces Los grupos no admiten puntos de conexión de VPC para la transmisión.

  • La función de punto de conexión de VPC está disponible exclusivamente para el uso de WorkSpaces Amazon DCV. Al configurar un punto de enlace de VPC para un directorio, los usuarios no pueden transmitir desde Amazon DCV a través de Internet. Sin embargo, puede habilitar la transmisión por Internet para PCo IP WorkSpaces en el mismo directorio durante la configuración del punto final de la VPC.

  • Actualmente, la función solo admite puntos finales de IPv4 VPC. IPv6 y no se admiten los puntos finales de VPC de Dualstack.

  • Para mantener el tráfico de streaming dentro de su VPC, utilice un punto final de VPC de streaming. Sus WorkSpaces clientes requieren conectividad a Internet para la autenticación de los usuarios. Habilite el acceso saliente en el puerto 443 (tanto UDP como TCP) para el tráfico de autenticación. Además, debe añadir los dominios y las direcciones IP necesarios a la lista de permitidos en función del método de autenticación que haya elegido. Para obtener una lista completa de los dominios de cada categoría, consulta Dominios y direcciones IP para añadirlos a tu lista de dominios permitidos.

    • CAPTCHA

    • Configuración de directorios

    • Puntos finales de autenticación con tarjeta inteligente anteriores a la sesión, si utiliza una tarjeta inteligente

    • Páginas de inicio de sesión del usuario

    • Agente de WS

    • WorkSpaces Puntos finales para el inicio de sesión único (SSO) de SAML

  • La red a la que están conectados los dispositivos de sus usuarios debe poder enrutar el tráfico al punto final de la VPC.

  • Debe tener una política de permisos de IAM para el usuario de IAM o el rol de IAM de su AWS cuenta para poder realizar la acción de API. ec2:DescribeVpcEndpoints

  • WorkSpaces Los puntos finales de VPC de streaming actualmente no admiten el cifrado FIPS. Si ya has habilitado el cifrado FIPS para un directorio, debes inhabilitar el cifrado FIPS antes de configurar un punto final de VPC.

  • AWS La integración de Global Accelerator (AGA) no está disponible cuando se transmite a través de un punto final de VPC.

  • Cuando se configura un punto final de VPC para un directorio, los grupos de control de acceso IP especificados para el directorio ya no se aplican.

Configuración del punto final de VPC para la transmisión WorkSpaces

Para configurar un punto final de VPC para la WorkSpaces transmisión, complete los siguientes pasos:

Paso 1: Crear el grupo de seguridad

En este paso, crea un grupo de seguridad que permite a WorkSpaces los clientes comunicarse con el punto de conexión de VPC que va a crear.

  1. En el panel de navegación de la EC2 consola de Amazon, ve a Red y seguridad y, a continuación, a Grupos de seguridad.

  2. Selecciona Crear grupo de seguridad.

  3. En Detalles básicos, ingresa lo siguiente:

    • Para el nombre del grupo de seguridad: introduzca un nombre único que identifique el grupo de seguridad.

    • Para la descripción: introduzca un texto que describa el propósito del grupo de seguridad.

    • Para la VPC: elija la VPC en la que se encuentra el punto final de la VPC.

  4. Ve a Reglas de entrada y selecciona Agregar regla para crear reglas de entrada para el tráfico TCP.

  5. Introduzca lo siguiente:

    • Para Tipo: selecciona TCP personalizado.

    • Para el rango de puertos: introduzca los siguientes números de puerto:443,4195.

    • Para el tipo de fuente: elija Personalizado.

    • Para el origen: introduzca el rango CIDR de IP privado u otro grupo de seguridad IDs desde el que los usuarios se conectan al punto final de la VPC. Asegúrese de permitir el tráfico entrante únicamente desde el origen de la IPv4 dirección.

  6. Repita los pasos 4 y 5 para cada rango de CIDR o grupo de seguridad.

  7. Vaya a Reglas de entrada y seleccione Agregar regla para crear reglas de entrada para el tráfico UDP.

  8. Introduzca lo siguiente:

    • Para Tipo: selecciona UDP personalizado.

    • Para el rango de puertos: introduzca los siguientes números de puerto: 443, 4195.

    • Para el tipo de fuente, elija Personalizado.

    • Para la fuente: introduzca el mismo rango de CIDR IP privado o el mismo grupo de seguridad que IDs ingresó en el paso 5.

  9. Repita los pasos 7 y 8 para cada UDP personalizado.

  10. Selecciona Crear grupo de seguridad.

Paso 2: Crear el punto de conexión de VPC

En Amazon VPC, un punto de enlace de VPC le permite conectar su VPC a los servicios compatibles. AWS En este ejemplo, configuras Amazon VPC para que tus WorkSpaces usuarios puedan hacer streaming desde ella. WorkSpaces

  1. Abra la Consola de Amazon VPC.

  2. En el panel de navegación, vaya a Endpoints y, a continuación, a Create Endpoints.

  3. Seleccione Crear punto de conexión.

  4. Asegúrese de lo siguiente:

    • Categoría de servicio: asegúrese de que AWS los servicios estén seleccionados.

    • Nombre del servicio: selecciona com.amazonaws. Region.prod.highlander.

    • VPC: elija una VPC en la que crear el punto final de la interfaz. Puede elegir una VPC diferente a la VPC con WorkSpaces recursos siempre que la red dirija el tráfico al punto final de la VPC.

    • Habilitar el nombre de DNS privado: la casilla de verificación está seleccionada. Si los usuarios utilizan un proxy de red para acceder a instancias de streaming, deshabilite cualquier almacenamiento en caché de proxy en los nombres de dominio y DNS asociados al punto de conexión privado. El nombre DNS del punto final de la VPC debe estar permitido a través del proxy.

    • Tipo de IP del registro DNS: elija IPv4. Actualmente no se admiten los tipos de IP de registro IPv6 DNS y Dualstack. Si seleccionas Dualstack o IPv6 , no podrás hacer streaming desde el punto de conexión de la WorkSpaces VPC.

    • Subredes: elija las subredes (zonas de disponibilidad) para crear el punto final de la VPC. Se recomienda elegir al menos dos subredes.

    • Tipo de dirección IP: elija IPv4.

    • Panel de grupos de seguridad: seleccione el grupo de seguridad que creó anteriormente.

  5. (Opcional) En el panel Etiquetas, puede crear una o más etiquetas.

  6. Seleccione Crear punto final.

Cuando el punto de conexión esté listo para usar, el valor de la columna Status (Estado) cambia a Available (Disponible).

Paso 3: Configurar el WorkSpaces directorio para usar el punto final de la VPC

Debe configurar el WorkSpaces directorio para usar el punto de enlace de VPC que creó para la transmisión.

  1. Abra la WorkSpaces consola en la misma AWS región que el punto final de la VPC.

  2. En el panel de navegación, selecciona Directorios y, a continuación,.

  3. Seleccione el directorio que desee usar.

  4. Ve a la sección de puntos finales de la VPC y, a continuación, a Editar.

  5. En el cuadro de diálogo Editar punto de enlace de VPC, en Streaming Endpoint, seleccione el punto de enlace de VPC que ha creado.

  6. Si lo desea, puede habilitar la opción Permitir que los usuarios con PCo IP WorkSpaces transmitan desde Internet.

    nota

    Cuando está habilitada, los usuarios pueden transmitir desde su PCo IP WorkSpaces a través de Internet pública. De lo contrario, no se podrá acceder a la PCo IP WorkSpaces del directorio, ya que la PCo IP WorkSpaces no admite el punto final de la VPC para la transmisión.

  7. Seleccione Guardar.

El tráfico de las nuevas sesiones de streaming se enrutará a través de este punto final de VPC. Sin embargo, el tráfico de las sesiones de streaming actuales sigue dirigiéndose a través del punto de conexión especificado anteriormente.

nota

Los usuarios con DCV WorkSpaces no pueden transmitir a través de la Internet pública cuando se especifica un punto final de VPC.