保护对AppStream的访问权限
0
【以下的问题经过翻译处理】 我当前正在使用AppStream的POC,以流式传输基于Web的应用程序。我将fleet放置在私有子网中,目的是只允许我们的SIG(Zscaler)的连接。我正在寻找一些关于如何只允许特定IP访问fleet的最佳方法的建议。我尝试应用安全组规则,只允许来自相关IP的连接,但我发现我仍然可以从外部网络连接到流媒体实例。
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 AppStream 2.0是一种拥有管理网关的托管服务。机群位于一些私有子网中,被通过公共网关进行流式传输。机群实例上还有另一个专用于流式传输和服务健康的ENI,您无法将安全组附加到此ENI上。现在,有一种通过VPC端点进行流式传输的选项,强制流式传输流量通过VPC接口 - https://docs.aws.amazon.com/appstream2/latest/developerguide/creating-streaming-from-interface-vpc-endpoints.html。