本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
优化远程桌面体验
设计人员通常使用基于终端的 SSH 会话或图形远程桌面来提交和可视化工作流程。远程桌面提供 GUI 驱动的交互式工具(例如布局、位置和路线),供工具工程师和芯片设计人员提交作业。 AWS 提供 Amazon DCV,其是一种高性能远程显示协议,为工程和物理设计团队提供强大的用户界面。Amazon DCV 在不同的网络条件下均表现良好。
为帮助保护数据隐私,Amazon DCV 流式传输的是像素而不是几何图形。此外,Amazon DCV 使用 TLS 来保护像素和最终用户输入。
使用连接文件,用户可以立即连接到 Amazon DCV 会话。但是,请注意,连接文件参数使用 password 和 proxypassword 字段而不加密。有关更多信息,请参阅 Using a connection file。Amazon DCV 在服务器与客户端之间建立 TLS 连接。连接文件中的验证策略确定在无法验证证书是否可信时客户端如何响应。有关更多信息,请参阅 Set certificate validation policy。
其他提供远程桌面功能的本地商业解决方案包括NoMachine
对于任何远程桌面解决方案,底层基础设施均由 Amazon Elastic Compute Cloud(Amazon EC2)提供支持。根据责任共担模式,您的责任包括以下几个方面,以帮助保护远程桌面实例:
-
例如,通过配置 VPC 和安全组来控制对实例的网络访问。有关更多信息,请参阅控制网络流量。
-
管理用于连接到您的实例的凭证。
-
管理访客操作系统和部署到访客操作系统的软件,包括更新和安全补丁。有关更多信息,请参阅 Amazon EC2 中的更新管理。
-
配置附加到实例的 IAM 角色以及与这些角色关联的权限。有关更多信息,请参阅 Amazon EC2 的 IAM 角色。
