Ringkasan Prasyarat dan batasan Arsitektur Alat Praktik terbaik Epik Pemecahan masalah Sumber daya terkait Informasi tambahan

Otomatiskan pembuatan sumber daya WorkSpaces Aplikasi Amazon menggunakan AWS CloudFormation

Ram Kandaswamy, Amazon Web Services

Ringkasan

Pola ini menyediakan contoh kode dan langkah-langkah untuk mengotomatiskan pembuatan sumber daya WorkSpaces Aplikasi Amazon di AWS Cloud dengan menggunakan AWS CloudFormationtemplat. Pola ini menunjukkan cara menggunakan CloudFormation tumpukan untuk mengotomatiskan pembuatan sumber daya WorkSpaces aplikasi Aplikasi Anda, termasuk pembuat gambar, gambar, instance armada, dan tumpukan. Anda dapat melakukan streaming WorkSpaces aplikasi Aplikasi Anda ke pengguna akhir pada browser yang HTML5 sesuai dengan menggunakan mode pengiriman desktop atau aplikasi.

Prasyarat dan batasan

Prasyarat

Aktif Akun AWS
Penerimaan syarat dan ketentuan WorkSpaces Aplikasi
Pengetahuan dasar tentang sumber daya WorkSpaces Aplikasi, seperti armada dan tumpukan dan pembuat gambar

Batasan

Anda tidak dapat mengubah peran AWS Identity and Access Management(IAM) yang terkait dengan instance WorkSpaces Aplikasi setelah instance tersebut dibuat.
Anda tidak dapat mengubah properti (seperti subnet atau grup keamanan) pada instance pembuat gambar WorkSpaces Aplikasi setelah pembuat gambar tersebut dibuat.

Arsitektur

Diagram berikut menunjukkan kepada Anda cara mengotomatiskan pembuatan sumber daya WorkSpaces Aplikasi dengan menggunakan CloudFormation templat.

Alur kerja untuk membuat sumber daya WorkSpaces Aplikasi secara otomatis.

Diagram menunjukkan alur kerja berikut:

Anda membuat CloudFormation template berdasarkan kode YAMB di bagian Informasi tambahan dari pola ini.
CloudFormation Template membuat tumpukan CloudFormation uji.
1. (Opsional) Anda membuat instance pembuat gambar dengan menggunakan WorkSpaces Aplikasi.
2. (Opsional) Anda membuat gambar Windows dengan menggunakan perangkat lunak khusus Anda.
CloudFormation Tumpukan membuat instance dan tumpukan armada WorkSpaces Aplikasi.
Anda menerapkan sumber daya WorkSpaces Aplikasi Anda ke pengguna akhir pada browser HTML5 yang sesuai.

Alat

Amazon WorkSpaces Applications adalah layanan streaming aplikasi yang dikelola sepenuhnya yang memberi Anda akses instan ke aplikasi desktop Anda dari mana saja. WorkSpaces Aplikasi mengelola AWS sumber daya yang diperlukan untuk meng-host dan menjalankan aplikasi Anda, menskalakan secara otomatis, dan menyediakan akses ke pengguna sesuai permintaan.
AWS CloudFormationmembantu Anda memodelkan dan menyiapkan AWS sumber daya Anda, menyediakannya dengan cepat dan konsisten, dan mengelolanya sepanjang siklus hidupnya. Anda dapat menggunakan template untuk mendeskripsikan sumber daya Anda dan dependensinya, dan meluncurkan dan mengonfigurasinya bersama-sama sebagai tumpukan, alih-alih mengelola sumber daya secara individual. Anda dapat mengelola dan menyediakan tumpukan di beberapa Akun AWS dan Wilayah AWS.

Praktik terbaik

Konfigurasikan akses jaringan untuk pembuat gambar dengan benar — Luncurkan pembuat gambar di subnet virtual private cloud (VPC) dengan akses internet yang tepat dengan menggunakan gateway NAT untuk akses internet khusus keluar.
Uji konektivitas jaringan ke sumber daya yang diperlukan (seperti server aplikasi, database, dan server lisensi) sebelum membuat gambar. Verifikasi bahwa tabel rute VPC memungkinkan koneksi ke semua sumber daya jaringan yang diperlukan. Untuk informasi selengkapnya, lihat Akses Internet di dokumentasi WorkSpaces Aplikasi.
Pantau kapasitas armada terhadap kuota layanan secara proaktif — Jenis dan kuota ukuran instans WorkSpaces aplikasi adalah per, per Akun AWS. Wilayah AWS Jika Anda memiliki beberapa armada di Wilayah yang sama yang menggunakan jenis dan ukuran instans yang sama, jumlah total instans di semua armada di Wilayah tersebut harus kurang dari atau sama dengan kuota yang berlaku. Untuk informasi selengkapnya, lihat Memecahkan Masalah Armada di dokumentasi Aplikasi. WorkSpaces

Uji aplikasi dalam mode Image Builder Test sebelum penerapan armada — Selalu validasi aplikasi dalam mode Image Builder Test sebelum membuat gambar dan menyebarkan ke armada. Mode pengujian mensimulasikan izin terbatas yang dimiliki pengguna akhir pada instance armada. Untuk informasi selengkapnya, lihat Pemecahan Masalah Pembuat Gambar di dokumentasi WorkSpaces Aplikasi.

Epik

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Instal perangkat lunak khusus dan buat gambar.	Luncurkan pembuat gambar dan pilih jenis instans yang relevan, subnet, grup keamanan, dan sebagainya. Gunakan mode admin saat menghubungkan ke instance. Gunakan asisten Gambar atau PowerShell skrip untuk membuat gambar Windows baru untuk perangkat lunak khusus Anda. catatan Pertimbangkan untuk menggunakan AppLocker fitur Windows untuk mengunci gambar lebih lanjut.	AWS DevOps, arsitek Cloud

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Perbarui CloudFormation template.	Gunakan kode di bagian Informasi tambahan dari pola ini sebagai file YAMB. Perbarui file YAMB dengan nilai yang diperlukan untuk parameter di lingkungan Anda.	Administrator sistem AWS, Administrator cloud, arsitek Cloud, AWS Umum, administrator AWS
Buat CloudFormation tumpukan dengan menggunakan template.	Masuk ke Konsol Manajemen AWS dan buka CloudFormation konsol. Pada panel navigasi, pilih Stacks. Pilih Buat tumpukan kemudian pilih Dengan sumber daya baru (standar). Di bagian Prasyarat - Siapkan templat, pilih Template sudah siap. Di bagian Tentukan templat, pilih Unggah file templat. Pilih Pilih file dan kemudian pilih CloudFormation template yang diperbarui. Selesaikan langkah-langkah lainnya di wizard untuk membuat tumpukan Anda.	Pemilik aplikasi, administrator sistem AWS, Windows Engineer

Pemecahan masalah

Isu	Solusi
Berbagai masalah	Untuk informasi selengkapnya, lihat Pemecahan Masalah dalam dokumentasi WorkSpaces Aplikasi.

Sumber daya terkait

Referensi

Tutorial dan video

Informasi tambahan

Kode berikut adalah contoh CloudFormation template yang dapat Anda gunakan untuk secara otomatis membuat sumber daya WorkSpaces Aplikasi.


AWSTemplateFormatVersion: 2010-09-09
Parameters:
  SubnetIds:
    Type: 'List<AWS::EC2::Subnet::Id>'
  testSecurityGroup:
    Type: 'AWS::EC2::SecurityGroup::Id'
  ImageName:
    Type: String
Resources:
  
  AppStreamFleet:
    Type: 'AWS::AppStream::Fleet'
    Properties:
      ComputeCapacity:
        DesiredInstances: 5
      InstanceType: stream.standard.medium
      Name: appstream-test-fleet
      DisconnectTimeoutInSeconds: 1200
      FleetType: ON_DEMAND
      IdleDisconnectTimeoutInSeconds: 1200
      ImageName: !Ref ImageName
      MaxUserDurationInSeconds: 345600
      VpcConfig:
        SecurityGroupIds:
          - !Ref testSecurityGroup
        SubnetIds: !Ref SubnetIds
  AppStreamStack:
    Type: 'AWS::AppStream::Stack'
    Properties:
      Description: AppStream stack for test
      DisplayName: AppStream test Stack
      Name: appstream-test-stack
      StorageConnectors:
        - ConnectorType: HOMEFOLDERS
      UserSettings:
        - Action: CLIPBOARD_COPY_FROM_LOCAL_DEVICE
          Permission: ENABLED
        - Action: CLIPBOARD_COPY_TO_LOCAL_DEVICE
          Permission: ENABLED
        - Action: FILE_DOWNLOAD
          Permission: ENABLED
        - Action: PRINTING_TO_LOCAL_DEVICE
          Permission: ENABLED
  AppStreamFleetAssociation:
    Type: 'AWS::AppStream::StackFleetAssociation'
    Properties:
      FleetName: appstream-test-fleet
      StackName: appstream-test-stack
    DependsOn:
      - AppStreamFleet
      - AppStreamStack

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Konfigurasikan TLS timbal balik untuk aplikasi di Amazon EKS

Buat parser log khusus untuk Amazon ECS menggunakan Firelens