Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo del traffico di rete
Per aiutarti a controllare il traffico di rete verso le istanze di streaming WorkSpaces delle applicazioni, prendi in considerazione queste opzioni:
-
Quando avvii un'istanza di AppStream streaming Amazon, la lanci in una sottorete del tuo VPC. Puoi distribuire le istanze di streaming in una sottorete privata se non devono essere accessibili da Internet.
Per fornire accesso Internet alle istanze di streaming in una sottorete privata, utilizza un gateway NAT. Per ulteriori informazioni, consulta Configurazione di VPC con sottoreti private e un gateway NAT.
-
I gruppi di sicurezza che appartengono al tuo VPC ti consentono di controllare il traffico di rete tra WorkSpaces le istanze di streaming delle applicazioni e le risorse VPC come server di licenza, file server e server di database. I gruppi di sicurezza isolano inoltre il traffico tra le istanze di streaming e i servizi di gestione delle applicazioni. WorkSpaces
Utilizza i gruppi di sicurezza per limitare l'accesso alle istanze di streaming. Ad esempio, puoi consentire il traffico solo dagli intervalli di indirizzi per la rete aziendale. Per ulteriori informazioni, consulta Gruppi di sicurezza nelle WorkSpaces applicazioni Amazon.
-
Puoi eseguire lo streaming di istanze da WorkSpaces Applicazioni in streaming nel tuo VPC senza passare attraverso la rete Internet pubblica. A tale scopo, utilizza un endpoint VPC dell'interfaccia (endpoint di interfaccia). Per ulteriori informazioni, consulta Tutorial: creazione e streaming dagli endpoint VPC dell'interfaccia.
Puoi anche richiamare WorkSpaces le operazioni dell'API Applications dal tuo VPC senza inviare traffico sulla rete Internet pubblica utilizzando un endpoint di interfaccia. Per ulteriori informazioni, consulta Accedi alle operazioni API delle WorkSpaces applicazioni e ai comandi CLI tramite un endpoint VPC di interfaccia.
-
Utilizza i ruoli e le policy IAM per gestire l'accesso degli amministratori ad WorkSpaces Applications, Application Auto Scaling e ai bucket Amazon S3. Per ulteriori informazioni, consulta i seguenti argomenti:
Puoi utilizzare SAML 2.0 per federare l'autenticazione alle applicazioni. WorkSpaces Per ulteriori informazioni, consulta Amazon WorkSpaces Applications Service Quotas.
Nota
Per WorkSpaces le distribuzioni di applicazioni più piccole, puoi utilizzare WorkSpaces i pool di utenti delle applicazioni. Per impostazione predefinita, i pool di utenti di supportano un massimo di 50 utenti. Per ulteriori informazioni sulle quote WorkSpaces delle applicazioni (chiamate anche limiti), vedere. Amazon WorkSpaces Applications Service Quotas Per le distribuzioni che devono supportare 100 o più utenti di WorkSpaces Applicazioni, consigliamo di utilizzare SAML 2.0.
