Automatice la creación de recursos de Amazon WorkSpaces Applications mediante AWS CloudFormation - Recomendaciones de AWS
ResumenRequisitos previos y limitacionesArquitecturaTools (Herramientas)Prácticas recomendadasEpicsResolución de problemasRecursos relacionadosInformación adicional

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Automatice la creación de recursos de Amazon WorkSpaces Applications mediante AWS CloudFormation

Ram Kandaswamy, Amazon Web Services

Resumen

Este patrón proporciona ejemplos de código y pasos para automatizar la creación de recursos de Amazon WorkSpaces Applications en el Nube de AWS mediante una AWS CloudFormationplantilla. El patrón le muestra cómo utilizar una CloudFormation pila para automatizar la creación de los recursos de WorkSpaces las aplicaciones, incluidos un generador de imágenes, una imagen, una instancia de flota y una pila. Puede transmitir su aplicación de WorkSpaces aplicaciones a los usuarios finales a través HTML5 de un navegador compatible mediante el modo de entrega de aplicaciones o de escritorio.

Requisitos previos y limitaciones

Requisitos previos 

Limitaciones

  • No puede modificar el rol AWS Identity and Access Management(IAM) asociado a una instancia de WorkSpaces Applications una vez creada esa instancia.

  • No puede modificar las propiedades (como la subred o el grupo de seguridad) de la instancia del generador de imágenes de WorkSpaces Applications una vez creado el generador de imágenes.

Arquitectura

En el siguiente diagrama, se muestra cómo automatizar la creación de recursos de WorkSpaces aplicaciones mediante una CloudFormation plantilla.

Flujo de trabajo para crear automáticamente recursos de WorkSpaces aplicaciones.

En el diagrama, se muestra el siguiente flujo de trabajo:

  1. Puedes crear una CloudFormation plantilla basada en el código YAML en la sección de información adicional de este patrón.

  2. La CloudFormation plantilla crea una pila CloudFormation de pruebas.

    1. (Opcional) Puede crear una instancia de creación de imágenes mediante WorkSpaces Aplicaciones.

    2. (Opcional) Puede crear una imagen de Windows con su software personalizado.

  3. La CloudFormation pila crea una flota de WorkSpaces aplicaciones, una instancia y una pila.

  4. Usted despliega los recursos de sus WorkSpaces aplicaciones para los usuarios finales en un navegador HTML5 compatible.

Tools (Herramientas)

  • Amazon WorkSpaces Applications es un servicio de streaming de aplicaciones totalmente gestionado que le proporciona acceso instantáneo a sus aplicaciones de escritorio desde cualquier lugar. WorkSpaces Applications administra los AWS recursos necesarios para alojar y ejecutar sus aplicaciones, se amplía automáticamente y proporciona acceso a sus usuarios cuando lo soliciten.

  • AWS CloudFormationle ayuda a modelar y configurar sus AWS recursos, aprovisionarlos de forma rápida y coherente y gestionarlos durante todo su ciclo de vida. Facilita poder usar una plantilla para describir los recursos y sus dependencias, y lanzarlos y configurarlos juntos como una pila, en lugar de administrarlos de forma individual. Puede gestionar y aprovisionar pilas en varios Cuentas de AWS y. Regiones de AWS

Prácticas recomendadas

  • Configure correctamente el acceso a la red para los creadores de imágenes: inicie los creadores de imágenes en subredes de nube privada virtual (VPC) con el acceso adecuado a Internet mediante una puerta de enlace NAT para el acceso a Internet solo saliente.

    Pruebe la conectividad de la red con los recursos necesarios (como servidores de aplicaciones, bases de datos y servidores de licencias) antes de crear imágenes. Compruebe que las tablas de enrutamiento de la VPC permiten las conexiones a todos los recursos de red necesarios. Para obtener más información, consulte el acceso a Internet en la documentación de las WorkSpaces aplicaciones.

  • Supervise la capacidad de la flota comparándola con las cuotas de servicio de forma proactiva: WorkSpaces las cuotas de tipo y tamaño de las instancias de las aplicaciones se calculan por Cuenta de AWS unidad Región de AWS. Si tiene varias flotas en la misma región que utilicen el mismo tipo y tamaño de instancia, el número total de instancias de todas las flotas de esa región debe ser inferior o igual a la cuota aplicable. Para obtener más información, consulte Solución de problemas de flotas en la documentación de las WorkSpaces aplicaciones.

  • Pruebe las aplicaciones en el modo de prueba de Image Builder antes del despliegue de la flota: valide siempre las aplicaciones en el modo de prueba de Image Builder antes de crear imágenes e implementarlas en las flotas. El modo de prueba simula los permisos limitados que tienen los usuarios finales en las instancias de la flota. Para obtener más información, consulte Solución de problemas con los generadores de imágenes en la documentación de WorkSpaces las aplicaciones.

Epics

TareaDescripciónHabilidades requeridas

Instale un software personalizado y cree una imagen.

  1. Inicie el generador de imágenes y elija los tipos de instancias, la subred, el grupo de seguridad correspondientes, etc.

  2. Usa el modo de administración mientras te conectas a la instancia.

  3. Usa el asistente de imágenes o un PowerShell script para crear una nueva imagen de Windows para tu software personalizado.

nota

Considere la posibilidad de utilizar la AppLocker función de Windows para bloquear aún más la imagen.

AWS DevOps, arquitecto de nube
TareaDescripciónHabilidades requeridas

Actualice la CloudFormation plantilla.

  1. Usa el código de la sección de información adicional de este patrón como un archivo YAML.

  2. Actualice el archivo YAML con los valores necesarios para los parámetros de su entorno.

Administrador de sistemas de AWS, administrador de la nube, arquitecto de la nube, AWS general, administrador de AWS

Crea una CloudFormation pila con la plantilla.

  1. Inicie sesión en la CloudFormation consola Consola de administración de AWS y ábrala.

  2. En el panel de navegación, seleccione Pilas.

  3. Seleccione Crear pila y, a continuación, seleccione Con nuevos recursos (estándar).

  4. En Requisito previo: preparación de la plantilla, seleccione La plantilla está lista.

  5. En la sección Especificar plantilla, seleccione Cargar un archivo de plantilla.

  6. Selecciona Elegir archivo y, a continuación, elige tu CloudFormation plantilla actualizada.

  7. Complete el resto de los pasos del asistente para crear su pila.

Propietario de la aplicación, administrador de sistemas de AWS, ingeniero de Windows

Resolución de problemas

ProblemaSolución

Varios problemas

Para obtener más información, consulte Solución de problemas en la documentación de WorkSpaces las aplicaciones.

Recursos relacionados

Referencias

Tutoriales y videos

Información adicional

El siguiente código es un ejemplo de una CloudFormation plantilla que puede utilizar para crear automáticamente recursos de WorkSpaces aplicaciones.

AWSTemplateFormatVersion: 2010-09-09
Parameters:
  SubnetIds:
    Type: 'List<AWS::EC2::Subnet::Id>'
  testSecurityGroup:
    Type: 'AWS::EC2::SecurityGroup::Id'
  ImageName:
    Type: String
Resources:
  
  AppStreamFleet:
    Type: 'AWS::AppStream::Fleet'
    Properties:
      ComputeCapacity:
        DesiredInstances: 5
      InstanceType: stream.standard.medium
      Name: appstream-test-fleet
      DisconnectTimeoutInSeconds: 1200
      FleetType: ON_DEMAND
      IdleDisconnectTimeoutInSeconds: 1200
      ImageName: !Ref ImageName
      MaxUserDurationInSeconds: 345600
      VpcConfig:
        SecurityGroupIds:
          - !Ref testSecurityGroup
        SubnetIds: !Ref SubnetIds
  AppStreamStack:
    Type: 'AWS::AppStream::Stack'
    Properties:
      Description: AppStream stack for test
      DisplayName: AppStream test Stack
      Name: appstream-test-stack
      StorageConnectors:
        - ConnectorType: HOMEFOLDERS
      UserSettings:
        - Action: CLIPBOARD_COPY_FROM_LOCAL_DEVICE
          Permission: ENABLED
        - Action: CLIPBOARD_COPY_TO_LOCAL_DEVICE
          Permission: ENABLED
        - Action: FILE_DOWNLOAD
          Permission: ENABLED
        - Action: PRINTING_TO_LOCAL_DEVICE
          Permission: ENABLED
  AppStreamFleetAssociation:
    Type: 'AWS::AppStream::StackFleetAssociation'
    Properties:
      FleetName: appstream-test-fleet
      StackName: appstream-test-stack
    DependsOn:
      - AppStreamFleet
      - AppStreamStack