Creación y transmisión desde puntos de conexión de VPC de interfaz - Amazon WorkSpaces
Requisitos previos y limitacionesConfiguración del punto final de VPC para la transmisión WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación y transmisión desde puntos de conexión de VPC de interfaz

Una nube privada virtual (VPC) es una red virtual en su propia área, aislada lógicamente en la nube de Amazon Web Services. Si utiliza Amazon Virtual Private Cloud para alojar sus AWS recursos, puede establecer una conexión privada entre su VPC y. WorkSpaces Puede utilizar esta conexión para poder WorkSpaces comunicarse con los recursos de su VPC sin tener que pasar por la Internet pública.

Los puntos finales de la interfaz funcionan con una tecnología que le permite mantener el tráfico de streaming dentro de una VPC que especifique mediante direcciones IP privadas. AWS PrivateLink Cuando utilizas la VPC con un túnel de Direct AWS Connect o de red privada AWS virtual, puedes mantener el tráfico de streaming dentro de tu red.

Puede usar un punto de enlace de VPC en su AWS cuenta para restringir todo el tráfico de streaming entre su Amazon VPC y WorkSpaces la red. AWS Después de crear el punto final, configure el WorkSpaces directorio para usarlo.

Requisitos previos y limitaciones

Antes de configurar los puntos finales de la VPC WorkSpaces, tenga en cuenta los siguientes requisitos previos y limitaciones.

  • Actualmente, la función admite nuestro tipo de IPv4 IP de registro IPv6 DNS. No se admite el tipo de IP de registro DNS de pila doble.

  • Solo puede configurar puntos de enlace de VPC que estén en el Cuenta de AWS mismo directorio. No se admiten los puntos de enlace de VPC en otros, incluidos Cuentas de AWS los puntos de enlace compartidos. VPCs

  • Actualmente, la característica solo admite nombres de DNS privados para puntos de conexión de VPC. El nombre de DNS privado para un punto de conexión de VPC no se puede resolver de forma pública.

  • Actualmente, la función solo está disponible para WorkSpaces uso personal. WorkSpaces Los grupos no admiten puntos de conexión de VPC para la transmisión.

  • La función de punto de conexión de VPC está disponible exclusivamente para el uso de WorkSpaces Amazon DCV. Al configurar un punto de conexión de VPC para un directorio, los usuarios no pueden transmitir desde Amazon DCV a través de Internet. Sin embargo, puede habilitar la transmisión por Internet para PCo IP WorkSpaces en el mismo directorio durante la configuración del punto final de la VPC.

  • Utilice un punto de conexión de VPC de transmisión para mantener el tráfico de transmisión en la VPC. Sus WorkSpaces clientes requieren conectividad a Internet para la autenticación de los usuarios. Habilite el acceso de salida en el puerto 443 (tanto UDP como TCP) para el tráfico de autenticación. Asimismo, debe añadir los dominios y las direcciones IP necesarios a la lista de permitidos en función del método de autenticación que haya elegido. Para obtener una lista completa de los dominios de cada categoría, consulte Dominios y direcciones IP para agregar a la lista de permitidos.

    • CAPTCHA

    • Configuración de directorios

    • Puntos de conexión de autenticación con tarjeta inteligente anteriores a la sesión, si utiliza una tarjeta inteligente

    • Páginas de inicio de sesión del usuario

    • Agente de WS

    • WorkSpaces Terminales para el inicio de sesión único (SSO) con SAML

  • La red a la que se conectan los dispositivos de los usuarios debe poder dirigir el tráfico al punto de conexión de VPC.

  • Debe tener una política de permisos de IAM para el usuario de IAM o el rol de IAM en su cuenta de AWS para realizar la acción de la API ec2:DescribeVpcEndpoints.

  • WorkSpaces Los puntos finales de VPC de streaming actualmente no admiten el cifrado FIPS. Si ya ha habilitado el cifrado FIPS para un directorio, debe deshabilitar el cifrado FIPS antes de configurar un punto de conexión de VPC.

  • AWSLa integración de Global Accelerator (AGA) no está disponible cuando se transmite a través de un punto final de VPC.

  • Cuando se configura un punto de conexión de VPC para un directorio, ya no se aplican los grupos de control de acceso IP especificados para el directorio.

Configuración del punto final de VPC para la transmisión WorkSpaces

Para configurar un punto final de VPC para la WorkSpaces transmisión, complete los siguientes pasos:

Paso 1: Crear el grupo de seguridad

En este paso, crea un grupo de seguridad que permite a WorkSpaces los clientes comunicarse con el punto de conexión de VPC que va a crear.

  1. En el panel de navegación de la EC2 consola de Amazon, ve a Red y seguridad y, a continuación, a Grupos de seguridad.

  2. Seleccione Crear grupo de seguridad.

  3. En Detalles básicos, introduzca lo siguiente:

    • En Nombre de grupo de seguridad, escriba un nombre único que identifique el grupo de seguridad.

    • En Descripción, especifique texto que describa el objetivo del grupo de seguridad.

    • En VPC: elija la VPC en la que se encuentra el punto de conexión de VPC.

  4. Vaya a Reglas de entrada y seleccione Agregar regla para crear reglas de entrada para el tráfico TCP.

  5. Introduzca lo siguiente:

    • En Tipo, elija TCP personalizada.

    • En Intervalo de puertos: introduzca los siguientes números de puerto: 443, 4195.

    • En Tipo de origen, elija Personalizado.

    • Para el origen: introduzca el rango CIDR de IP privado u otro grupo de seguridad IDs desde el que los usuarios se conectan al punto final de la VPC. Asegúrese de permitir el tráfico entrante desde una fuente de direcciones IPv4 o IPv6 .

  6. Repita los pasos 4 y 5 para cada rango de CIDR o grupo de seguridad.

  7. Vaya a Reglas de entrada y seleccione Agregar regla para crear reglas de entrada para el tráfico UDP.

  8. Introduzca lo siguiente:

    • En Tipo, elija UDP personalizada.

    • En Intervalo de puertos, introduzca los siguientes números de puerto: 443, 4195.

    • En Tipo de origen, elija Personalizado.

    • Para la fuente: introduzca el mismo rango CIDR de IP privado o el mismo grupo de seguridad que IDs ingresó en el paso 5. Asegúrese de permitir el tráfico entrante desde una fuente de IPv6 direcciones IPv4 O.

  9. Repita los pasos 7 y 8 para cada rango de CIDR o grupo de seguridad.

  10. Seleccione Crear grupo de seguridad.

Paso 2: Crear el punto de conexión de VPC

En Amazon VPC, un punto de enlace de VPC le permite conectar su VPC a los servicios compatibles. AWS En este ejemplo, configuras Amazon VPC para que tus WorkSpaces usuarios puedan hacer streaming desde ella. WorkSpaces

  1. Abra la Consola de Amazon VPC.

  2. En el panel de navegación, vaya a Puntos de conexión y luego a Crear punto de conexión.

  3. Seleccione Crear punto de conexión.

  4. Asegúrese de lo siguiente:

    • Categoría de servicio: asegúrese de que se han seleccionado los servicios de AWS.

    • Nombre del servicio: elija com.amazonaws. Region.highlander.

    • VPC: elija una VPC en la que desee crear el punto de conexión de interfaz. Puede elegir una VPC diferente a la VPC con WorkSpaces recursos siempre que la red dirija el tráfico al punto final de la VPC.

    • Habilitar nombre de DNS privado: la casilla de verificación está seleccionada. Si los usuarios utilizan un proxy de red para acceder a instancias de streaming, deshabilite cualquier almacenamiento en caché de proxy en los nombres de dominio y DNS asociados al punto de conexión privado. El nombre de DNS del punto de conexión de VPC debe estar permitido a través del proxy. Para que la resolución de nombres DNS sea correcta, es esencial utilizar los servidores DNS privados de la VPC, ya que los servidores DNS públicos no resolverán el nombre DNS del punto de conexión de VPC.

    • Tipo de IP del registro DNS: elija o. IPv4 IPv6 No se admite actualmente el tipo de IP de registro DNS de pila doble. Si eliges Dualstack, no podrás hacer streaming desde el punto de conexión de la WorkSpaces VPC.

    • Subredes: elija las subredes (zonas de disponibilidad) para crear el punto de conexión de VPC. Se recomienda elegir como mínimo dos subredes.

    • Tipo de dirección IP: elige Dualstack IPv6 o Dualstack IPv4, según las subredes que elijas admitan.

    • En Panel de grupos de seguridad, seleccione el grupo de seguridad que creó anteriormente.

  5. (Opcional) En el panel Etiquetas, puede crear una o más etiquetas.

  6. Seleccione Crear punto de conexión.

Cuando el punto de conexión esté listo para usar, el valor de la columna Status (Estado) cambia a Available (Disponible).

Paso 3: Configurar el WorkSpaces directorio para usar el punto final de la VPC

Debe configurar el WorkSpaces directorio para usar el punto de enlace de VPC que creó para la transmisión.

  1. Abra la WorkSpaces consola en la misma AWS región que el punto final de la VPC.

  2. En el panel de navegación, seleccione Directorios.

  3. Seleccione el directorio que desea usar.

  4. Vaya a la sección Puntos de conexión de VPC y, a continuación, seleccione Editar.

  5. En el cuadro de diálogo Editar punto de conexión de VPC, en Punto de conexión de transmisión, seleccione el punto de conexión de VPC que ha creado.

  6. Si lo desea, puede habilitar la opción Permitir que los usuarios con PCo IP WorkSpaces transmitan desde Internet.

    nota

    Cuando está habilitada, los usuarios pueden transmitir desde su PCo IP WorkSpaces a través de Internet pública. De lo contrario, no se podrá acceder a la PCo IP WorkSpaces del directorio, ya que la PCo IP WorkSpaces no admite el punto final de la VPC para la transmisión.

  7. Seleccione Guardar.

El tráfico de las nuevas sesiones de streaming se dirigirá a través de este punto de conexión de VPC. Sin embargo, el tráfico de las sesiones de streaming actuales sigue dirigiéndose a través del punto de conexión especificado anteriormente.

nota

Los usuarios con DCV WorkSpaces no pueden transmitir a través de la Internet pública cuando se especifica un punto final de VPC.