Création et diffusion à partir de points de terminaison VPC d'interface - Amazon WorkSpaces
Conditions préalables et limitationsConfiguration du point de terminaison VPC pour le streaming WorkSpaces

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et diffusion à partir de points de terminaison VPC d'interface

Un cloud privé virtuel (VPC) est un réseau virtuel situé dans votre propre zone logiquement isolée du cloud Amazon Web Services. Si vous utilisez Amazon Virtual Private Cloud pour héberger vos AWS ressources, vous pouvez établir une connexion privée entre votre VPC et. WorkSpaces Vous pouvez utiliser cette connexion pour WorkSpaces communiquer avec vos ressources sur votre VPC sans passer par l'Internet public.

Les points de terminaison de l'interface sont alimentés par AWS PrivateLink une technologie qui vous permet de continuer à diffuser le trafic au sein d'un VPC que vous spécifiez à l'aide d'adresses IP privées. Lorsque vous utilisez le VPC avec un tunnel Direct AWS Connect ou AWS Virtual Private Network, vous pouvez conserver le trafic de streaming au sein de votre réseau.

Vous pouvez utiliser un point de terminaison VPC dans votre AWS compte pour restreindre tout le trafic de streaming entre votre Amazon VPC et WorkSpaces le réseau. AWS Après avoir créé le point de terminaison, configurez votre WorkSpaces répertoire pour l'utiliser.

Conditions préalables et limitations

Avant de configurer des points de terminaison VPC pour WorkSpaces, tenez compte des conditions préalables et des limites suivantes.

  • La fonctionnalité prend actuellement en charge IPv4 le type d'IP d'enregistrement IPv6 DNS. Le type d'IP d'enregistrement DNS Dualstack n'est pas pris en charge.

  • Vous ne pouvez configurer que les points de terminaison VPC qui se trouvent dans le Compte AWS même répertoire. Les points de terminaison VPC situés dans d'autres régions ne Comptes AWS sont pas pris en charge, y compris les points de terminaison partagés. VPCs

  • La fonctionnalité ne prend actuellement en charge que le nom DNS privé pour les points de terminaison VPC. Le nom DNS privé d'un point de terminaison VPC ne peut pas être résolu publiquement.

  • La fonctionnalité n'est actuellement disponible que pour les utilisateurs WorkSpaces personnels. WorkSpaces Les pools ne prennent pas en charge les points de terminaison VPC pour le streaming.

  • La fonctionnalité de point de terminaison VPC est disponible exclusivement pour l'utilisation d' WorkSpaces Amazon DCV. Lorsque vous configurez un point de terminaison VPC pour un annuaire, les utilisateurs ne peuvent pas diffuser depuis Amazon DCV sur Internet. Cependant, vous pouvez activer le streaming Internet pour PCo IP WorkSpaces dans le même répertoire lors de la configuration du point de terminaison VPC.

  • Pour maintenir le trafic de streaming au sein de votre VPC, utilisez un point de terminaison VPC de streaming. Vos WorkSpaces clients ont besoin d'une connexion Internet pour s'authentifier. Activez l'accès sortant sur le port 443 (UDP et TCP) pour le trafic d'authentification. En outre, vous devez ajouter les domaines et adresses IP requis à votre liste d'autorisation en fonction de la méthode d'authentification que vous avez choisie. Pour obtenir la liste complète des domaines pour chaque catégorie, reportez-vous à la section Domaines et adresses IP à ajouter à votre liste d'autorisations.

    • CAPTCHA

    • Paramètres d'annuaire

    • Points de terminaison d'authentification par carte à puce de présession, si vous utilisez une carte à puce

    • Pages de connexion utilisateur

    • Agent WS

    • WorkSpaces Points de terminaison pour l'authentification unique (SSO) SAML

  • Le réseau sur lequel les appareils de vos utilisateurs sont connectés doit être en mesure d'acheminer le trafic vers le point de terminaison VPC.

  • Vous devez disposer d'une politique d'autorisation IAM pour l'utilisateur IAM ou le rôle IAM de votre AWS compte pour effectuer l'ec2:DescribeVpcEndpointsaction d'API.

  • WorkSpaces les points de terminaison VPC de streaming ne prennent actuellement pas en charge le chiffrement FIPS. Si vous avez déjà activé le chiffrement FIPS pour un annuaire, vous devez désactiver le chiffrement FIPS avant de configurer un point de terminaison VPC.

  • AWSL'intégration de Global Accelerator (AGA) n'est pas disponible lors du streaming via un point de terminaison VPC.

  • Lorsqu'un point de terminaison VPC est configuré pour un annuaire, les groupes de contrôle d'accès IP spécifiés pour l'annuaire ne s'appliquent plus.

Configuration du point de terminaison VPC pour le streaming WorkSpaces

Pour configurer un point de terminaison VPC pour le WorkSpaces streaming, procédez comme suit :

Étape 1 : Créer le groupe de sécurité

Au cours de cette étape, vous créez un groupe de sécurité qui permet aux WorkSpaces clients de communiquer avec le point de terminaison VPC que vous allez créer.

  1. Dans le volet de navigation de la EC2 console Amazon, accédez à Réseau et sécurité, puis à Groupes de sécurité.

  2. Sélectionnez Créer un groupe de sécurité.

  3. Dans Détails de base, entrez les informations suivantes :

    • Pour le nom du groupe de sécurité : entrez un nom unique identifiant le groupe de sécurité.

    • Pour la description — Entrez du texte décrivant l'objectif du groupe de sécurité.

    • Pour le VPC : choisissez le VPC dans lequel se trouve le point de terminaison de votre VPC.

  4. Accédez à Règles entrantes et sélectionnez Ajouter une règle pour créer des règles entrantes pour le trafic TCP.

  5. Saisissez :

    • Pour le type — Choisissez le protocole TCP personnalisé.

    • Pour la plage de ports : entrez les numéros de port suivants :443,4195.

    • Pour le type de source, choisissez Personnalisé.

    • Pour la source : entrez la plage d'adresses IP CIDR privées ou l'autre groupe IDs de sécurité à partir duquel vos utilisateurs se connectent au point de terminaison VPC. Assurez-vous d'autoriser le trafic entrant en provenance d'une source d' IPv6 adresse IPv4 ou.

  6. Répétez les étapes 4 et 5 pour chaque plage d'adresses CIDR ou groupe de sécurité.

  7. Accédez à Règles entrantes, sélectionnez Ajouter une règle pour créer des règles entrantes pour le trafic UDP.

  8. Saisissez :

    • Pour le type — Choisissez UDP personnalisé.

    • Pour la plage de ports : entrez les numéros de port suivants : 443, 4195.

    • Pour le type de source, choisissez Personnalisé.

    • Pour la source : entrez la même plage d'adresses IP CIDR privée ou le même groupe de sécurité que celui IDs saisi à l'étape 5. Assurez-vous d'autoriser le trafic entrant en provenance d'une source d' IPv6 adresse IPv4 ou.

  9. Répétez les étapes 7 et 8 pour chaque plage d'adresses CIDR ou groupe de sécurité.

  10. Sélectionnez Créer un groupe de sécurité.

Étape 2 : Créer le point de terminaison de VPC

Dans Amazon VPC, un point de terminaison VPC vous permet de connecter votre VPC aux services pris en charge. AWS Dans cet exemple, vous configurez Amazon VPC de manière à ce que vos WorkSpaces utilisateurs puissent streamer depuis. WorkSpaces

  1. Ouvrez la console VPC Amazon.

  2. Dans le volet de navigation, accédez à Endpoints, puis à Create Endpoint.

  3. Sélectionnez Create Endpoint (Créer un point de terminaison).

  4. Vérifiez les points suivants :

    • Catégorie de service — Assurez-vous que les AWSservices sont sélectionnés.

    • Nom du service — Choisissez com.amazonaws. Region.highlander.

    • VPC — Choisissez un VPC dans lequel créer le point de terminaison de l'interface. Vous pouvez choisir un VPC différent du VPC doté de WorkSpaces ressources, à condition que le réseau achemine le trafic vers le point de terminaison du VPC.

    • Activer le nom DNS privé : la case est cochée. Si vos utilisateurs utilisent un proxy réseau pour accéder aux instances de streaming, désactivez toute mise en cache de proxy sur le domaine et les noms de DNS associés au point de terminaison privé. Le nom DNS du point de terminaison VPC doit être autorisé via le proxy. Pour une résolution de nom DNS réussie, il est essentiel d'utiliser les serveurs DNS privés au sein du VPC, car les serveurs DNS publics ne résoudront pas le nom DNS du point de terminaison du VPC.

    • Type IP d'enregistrement DNS — Choisissez IPv4 ou IPv6. Le type d'IP d'enregistrement DNS Dualstack n'est actuellement pas pris en charge. Si vous choisissez Dualstack, vous ne pourrez pas WorkSpaces diffuser depuis le point de terminaison VPC.

    • Sous-réseaux : choisissez les sous-réseaux (zones de disponibilité) pour créer le point de terminaison VPC. Il est recommandé de choisir au moins deux sous-réseaux.

    • Type d'adresse IP — Choisissez IPv4 IPv6 ou Dualstack en fonction de ce que les sous-réseaux que vous avez choisis prennent en charge.

    • Panneau des groupes de sécurité : sélectionnez le groupe de sécurité que vous avez créé précédemment.

  5. (Facultatif) Dans le volet Balises, vous pouvez créer une ou plusieurs balises.

  6. Sélectionnez Créer un point de terminaison.

Lorsque le point de terminaison est prêt à être utilisé, la valeur de la colonne Status (Statut) devient Available (Disponible).

Étape 3 : configurer le WorkSpaces répertoire pour utiliser le point de terminaison VPC

Vous devez configurer le WorkSpaces répertoire pour utiliser le point de terminaison VPC que vous avez créé pour le streaming.

  1. Ouvrez la WorkSpaces console dans la même AWS région que le point de terminaison VPC.

  2. Dans le volet de navigation, sélectionnez Répertoires, puis.

  3. Sélectionnez le répertoire que vous souhaitez utiliser.

  4. Accédez à la section Points de terminaison VPC, puis sur Modifier.

  5. Dans la boîte de dialogue Modifier le point de terminaison VPC, sous Point de terminaison de streaming, sélectionnez le point de terminaison VPC que vous avez créé.

  6. Vous pouvez éventuellement activer Autoriser les utilisateurs disposant d'une PCo adresse IP WorkSpaces à diffuser depuis Internet.

    Note

    Lorsque cette option est activée, vos utilisateurs peuvent diffuser depuis leur PCo adresse IP WorkSpaces via Internet public. Sinon, l' PCoadresse IP WorkSpaces du répertoire deviendra inaccessible car l'adresse PCo IP WorkSpaces ne prend pas en charge le point de terminaison VPC pour le streaming.

  7. Cliquez sur Enregistrer.

Le trafic des nouvelles sessions de streaming sera acheminé via ce point de terminaison VPC. Toutefois, le trafic des sessions de streaming actuelles continue d'être acheminé via le point de terminaison spécifié précédemment.

Note

Les utilisateurs dotés d'un DCV WorkSpaces ne peuvent pas diffuser via Internet public lorsqu'un point de terminaison VPC est spécifié.