Buat dan Streaming dari Titik Akhir VPC Antarmuka - Amazon WorkSpaces
Prasyarat dan batasanMenyiapkan titik akhir VPC untuk streaming WorkSpaces

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat dan Streaming dari Titik Akhir VPC Antarmuka

Cloud Privat Virtual (VPC) adalah jaringan virtual dalam area Anda yang diisolasi secara logika dalam Amazon Web Services Cloud. Jika Anda menggunakan Amazon Virtual Private Cloud untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara VPC dan VPC. WorkSpaces Anda dapat menggunakan koneksi ini untuk memungkinkan WorkSpaces untuk berkomunikasi dengan sumber daya Anda di VPC Anda tanpa melalui internet publik.

Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda menyimpan lalu lintas streaming dalam VPC yang Anda tentukan dengan menggunakan alamat IP pribadi. Saat Anda menggunakan VPC dengan terowongan Direct AWS Connect atau AWS Virtual Private Network, Anda dapat menyimpan lalu lintas streaming di dalam jaringan Anda.

Anda dapat menggunakan titik akhir VPC di AWS akun Anda untuk membatasi semua lalu lintas streaming antara VPC Amazon Anda dan ke jaringan. WorkSpaces AWS Setelah Anda membuat titik akhir, konfigurasikan WorkSpaces direktori Anda untuk menggunakannya.

Prasyarat dan batasan

Sebelum Anda menyiapkan titik akhir VPC WorkSpaces, perhatikan prasyarat dan batasan berikut.

  • Fitur ini saat ini hanya tersedia untuk WorkSpaces Pribadi. WorkSpaces Pools tidak mendukung titik akhir VPC untuk streaming.

  • Fitur titik akhir VPC tersedia secara eksklusif untuk menggunakan WorkSpaces Amazon DCV. Saat Anda mengonfigurasi titik akhir VPC untuk direktori, pengguna tidak dapat melakukan streaming dari Amazon DCV melalui internet. Namun, Anda dapat mengaktifkan streaming internet untuk PCo IP WorkSpaces di direktori yang sama selama konfigurasi titik akhir VPC.

  • Fitur saat ini hanya mendukung titik IPv4 akhir VPC. IPv6 dan titik akhir VPC Dualstack tidak didukung.

  • Untuk mempertahankan lalu lintas streaming dalam VPC Anda, gunakan titik akhir VPC streaming. WorkSpaces Klien Anda memerlukan konektivitas internet untuk otentikasi pengguna. Aktifkan akses keluar pada port 443 (UDP dan TCP) untuk lalu lintas otentikasi. Selain itu, Anda harus menambahkan domain dan alamat IP yang diperlukan ke daftar izin Anda berdasarkan metode otentikasi yang Anda pilih. Untuk daftar lengkap domain untuk setiap kategori, lihat Domain dan alamat IP untuk ditambahkan ke daftar izin Anda.

    • CAPTCHA

    • Pengaturan Direktori

    • Titik Akhir Otentikasi Kartu Cerdas Pra-sesi, jika Anda menggunakan Kartu Pintar

    • Halaman Masuk Pengguna

    • Broker WS

    • WorkSpaces Titik Akhir untuk SAMP Single Sign-On (SSO)

  • Jaringan yang terhubung dengan perangkat pengguna Anda harus dapat merutekan lalu lintas ke titik akhir VPC.

  • Anda harus memiliki kebijakan izin IAM untuk pengguna IAM atau peran IAM di AWS akun Anda untuk melakukan tindakan API. ec2:DescribeVpcEndpoints

  • WorkSpaces streaming titik akhir VPC saat ini tidak mendukung enkripsi FIPS. Jika Anda sudah mengaktifkan enkripsi FIPS untuk direktori, Anda perlu menonaktifkan enkripsi FIPS sebelum mengonfigurasi titik akhir VPC.

  • AWS Integrasi Global Accelerator (AGA) tidak tersedia saat streaming melalui titik akhir VPC.

  • Ketika titik akhir VPC dikonfigurasi untuk direktori, grup kontrol akses IP yang ditentukan untuk direktori tidak lagi berlaku.

Menyiapkan titik akhir VPC untuk streaming WorkSpaces

Untuk menyiapkan titik akhir VPC untuk WorkSpaces streaming, selesaikan langkah-langkah berikut:

Langkah 1: Buat grup keamanan

Pada langkah ini, Anda membuat grup keamanan yang memungkinkan WorkSpaces klien berkomunikasi dengan titik akhir VPC yang akan Anda buat.

  1. Di panel navigasi EC2 konsol Amazon, buka Jaringan & Keamanan, lalu Grup Keamanan.

  2. Pilih Buat grup keamanan.

  3. Di bawah Detail dasar, masukkan yang berikut ini:

    • Untuk nama grup Keamanan — Masukkan nama unik yang mengidentifikasi grup keamanan.

    • Untuk Deskripsi — Masukkan beberapa teks yang menjelaskan tujuan grup keamanan.

    • Untuk VPC — Pilih VPC tempat titik akhir VPC Anda berada.

  4. Buka Aturan masuk dan pilih Tambahkan aturan untuk membuat aturan masuk untuk lalu lintas TCP.

  5. Masukkan yang berikut ini:

    • Untuk Jenis - Pilih TCP Kustom.

    • Untuk rentang Port — Masukkan nomor port berikut:443,4195.

    • Untuk jenis Sumber — Pilih Kustom.

    • Untuk Sumber - Masukkan rentang CIDR IP pribadi atau Grup IDs Keamanan lain tempat pengguna Anda terhubung ke titik akhir VPC. Pastikan untuk mengizinkan lalu lintas masuk dari sumber IPv4 alamat saja.

  6. Ulangi langkah 4 dan 5 untuk setiap rentang CIDR atau Grup Keamanan.

  7. Buka Aturan masuk, pilih Tambahkan aturan untuk membuat aturan masuk untuk lalu lintas UDP.

  8. Masukkan yang berikut ini:

    • Untuk Jenis - Pilih UDP Kustom.

    • Untuk rentang Port - Masukkan nomor port berikut: 443, 4195.

    • Untuk jenis Sumber — Pilih Kustom.

    • Untuk Sumber - Masukkan rentang CIDR IP pribadi yang sama atau Grup Keamanan yang IDs dimasukkan pada Langkah 5.

  9. Ulangi langkah 7 dan 8 untuk setiap UDP kustom.

  10. Pilih Buat grup keamanan.

Langkah 2: Buat titik akhir VPC

Di Amazon VPC, titik akhir VPC memungkinkan Anda menghubungkan VPC ke layanan yang didukung. AWS Dalam contoh ini, Anda mengonfigurasi Amazon VPC sehingga WorkSpaces pengguna Anda dapat melakukan streaming dari. WorkSpaces

  1. Buka konsol Amazon VPC.

  2. Di panel navigasi, buka Endpoints, lalu Create Endpoint.

  3. Pilih Buat Titik Akhir.

  4. Pastikan yang berikut:

    • Kategori layanan — Pastikan bahwa AWS layanan dipilih.

    • Nama Layanan - Pilih com.amazonaws. Region.prod.highlander.

    • VPC — Pilih VPC untuk membuat titik akhir antarmuka. Anda dapat memilih VPC yang berbeda dari VPC dengan WorkSpaces sumber daya selama jaringan merutekan lalu lintas ke titik akhir VPC.

    • Aktifkan Nama DNS Pribadi - Kotak centang dipilih. Jika pengguna Anda menggunakan proxy jaringan untuk mengakses instans streaming, nonaktifkan caching proxy apa pun pada domain dan nama DNS yang terkait dengan titik akhir pribadi. Nama DNS titik akhir VPC harus diizinkan melalui proxy.

    • Jenis IP rekaman DNS - Pilih IPv4. Dualstack dan IPv6 DNS record IP type saat ini tidak didukung. Jika Dualstack atau IPv6 dipilih, Anda tidak akan dapat melakukan streaming dari WorkSpaces menggunakan titik akhir VPC.

    • Subnet — Pilih subnet (Availability Zones) untuk membuat titik akhir VPC. Disarankan agar Anda memilih setidaknya dua subnet.

    • Jenis alamat IP - Pilih IPv4.

    • Panel grup keamanan — Pilih grup keamanan yang Anda buat sebelumnya.

  5. (Opsional) Di panel Tag, Anda dapat membuat satu atau beberapa tag.

  6. Pilih Buat titik akhir.

Saat titik akhir siap digunakan, nilai di kolom Status berubah menjadi Tersedia.

Langkah 3: Konfigurasikan WorkSpaces direktori untuk menggunakan titik akhir VPC

Anda perlu mengonfigurasi WorkSpaces direktori untuk menggunakan titik akhir VPC yang Anda buat untuk streaming.

  1. Buka WorkSpaces konsol di AWS Wilayah yang sama dengan titik akhir VPC.

  2. Di panel Navigasi, pilih Direktori, dan kemudian.

  3. Pilih direktori yang ingin Anda gunakan.

  4. Buka bagian Titik Akhir VPC, lalu Edit.

  5. Dalam kotak dialog Edit VPC Endpoint, di bawah Streaming Endpoint, pilih titik akhir VPC yang Anda buat.

  6. Secara opsional, Anda dapat mengaktifkan Izinkan pengguna dengan PCo IP WorkSpaces untuk melakukan streaming dari internet.

    catatan

    Saat diaktifkan, pengguna Anda dapat melakukan streaming dari PCo IP mereka WorkSpaces melalui internet publik. Jika tidak, PCo IP WorkSpaces dalam direktori akan menjadi tidak dapat dijangkau karena PCo IP WorkSpaces tidak mendukung titik akhir VPC untuk streaming.

  7. Pilih Simpan.

Lalu lintas untuk sesi streaming baru akan diarahkan melalui titik akhir VPC ini. Namun, lalu lintas untuk sesi streaming saat ini terus dirutekan melalui titik akhir yang ditentukan sebelumnya.

catatan

Pengguna dengan DCV WorkSpaces tidak dapat melakukan streaming menggunakan internet publik ketika titik akhir VPC ditentukan.