Riepilogo Prerequisiti e limitazioni Architecture Tools (Strumenti)Best practice Epiche Risoluzione dei problemi Risorse correlate Informazioni aggiuntive

Automatizza la creazione di risorse Amazon WorkSpaces Applications utilizzando AWS CloudFormation

Ram Kandaswamy, Amazon Web Services

Riepilogo

Questo modello fornisce esempi di codice e passaggi per automatizzare la creazione di risorse Amazon WorkSpaces Applications Cloud AWS utilizzando un AWS CloudFormationmodello. Il modello mostra come utilizzare uno CloudFormation stack per automatizzare la creazione delle risorse delle WorkSpaces applicazioni Applications, tra cui un generatore di immagini, un'immagine, un'istanza di flotta e uno stack. È possibile trasmettere in streaming l'applicazione WorkSpaces Applications agli utenti finali su un browser HTML5 conforme utilizzando la modalità di distribuzione desktop o dell'applicazione.

Prerequisiti e limitazioni

Prerequisiti

Un attivo Account AWS
Un'accettazione dei termini e WorkSpaces delle condizioni delle Applicazioni
Conoscenza di base delle risorse delle WorkSpaces Applicazioni, come flotte e stack e generatori di immagini

Limitazioni

Non è possibile modificare il ruolo AWS Identity and Access Management(IAM) associato a un'istanza WorkSpaces Applications dopo la creazione di tale istanza.
Non è possibile modificare le proprietà (come la sottorete o il gruppo di sicurezza) sull'istanza WorkSpaces Applications image builder dopo la creazione del generatore di immagini.

Architecture

Il diagramma seguente mostra come automatizzare la creazione di risorse delle WorkSpaces applicazioni utilizzando un modello. CloudFormation

Flusso di lavoro per la creazione automatica di risorse per WorkSpaces le applicazioni.

Il diagramma mostra il flusso di lavoro seguente:

È possibile creare un CloudFormation modello basato sul codice YAML nella sezione Informazioni aggiuntive di questo modello.
Il CloudFormation modello crea uno stack di CloudFormation test.
1. (Facoltativo) È possibile creare un'istanza di image builder utilizzando WorkSpaces Applicazioni.
2. (Facoltativo) È possibile creare un'immagine Windows utilizzando un software personalizzato.
Lo CloudFormation stack crea un'istanza e uno stack del parco WorkSpaces applicazioni.
WorkSpaces Le risorse delle applicazioni vengono distribuite agli utenti finali su un HTML5 browser conforme.

Tools (Strumenti)

Amazon WorkSpaces Applications è un servizio di streaming di applicazioni completamente gestito che ti fornisce accesso immediato alle tue applicazioni desktop da qualsiasi luogo. WorkSpaces Applications gestisce le AWS risorse necessarie per ospitare ed eseguire le applicazioni, si ridimensiona automaticamente e fornisce l'accesso agli utenti su richiesta.
AWS CloudFormationti aiuta a modellare e configurare le AWS risorse, a fornirle in modo rapido e coerente e a gestirle per tutto il loro ciclo di vita. È possibile utilizzare un modello per descrivere le risorse e le relative dipendenze e lanciarle e configurarle insieme come uno stack, anziché gestire le risorse singolarmente. Puoi gestire ed eseguire il provisioning degli stack su più sistemi. Account AWS Regioni AWS

Best practice

Configura correttamente l'accesso alla rete per i generatori di immagini: avvia i generatori di immagini nelle sottoreti del cloud privato virtuale (VPC) con un accesso Internet adeguato utilizzando un gateway NAT per l'accesso a Internet solo in uscita.
Verifica la connettività di rete con le risorse richieste (come server delle applicazioni, database e server di licenza) prima di creare immagini. Verifica che le tabelle di routing VPC consentano le connessioni a tutte le risorse di rete necessarie. Per ulteriori informazioni, consulta l'accesso a Internet nella documentazione delle WorkSpaces applicazioni.
Monitora la capacità della flotta rispetto alle quote di servizio in modo proattivo: WorkSpaces le quote per tipo e dimensione delle istanze delle applicazioni si intendono per, per. Account AWS Regione AWS Se disponi di più parchi istanze nella stessa regione che utilizzano lo stesso tipo e dimensione di istanze, il numero totale di istanze in tutti i parchi istanze di quella regione deve essere inferiore o uguale alla quota applicabile. Per ulteriori informazioni, consulta Risoluzione dei problemi relativi alle flotte nella documentazione delle applicazioni. WorkSpaces

Testa le applicazioni in modalità Image Builder Test prima dell'implementazione in flotta: convalida sempre le applicazioni in modalità Image Builder Test prima di creare immagini e distribuirle alle flotte. La modalità Test simula le autorizzazioni limitate di cui dispongono gli utenti finali sulle istanze del parco istanze. Per ulteriori informazioni, consulta Troubleshooting Image Builders nella documentazione delle applicazioni. WorkSpaces

Epiche

Operazione	Description	Competenze richieste
Installa software personalizzato e crea un'immagine.	Avvia Image Builder e scegli i tipi di istanza, la sottorete, il gruppo di sicurezza pertinenti e così via. Usa la modalità amministratore durante la connessione all'istanza. Usa l'Image Assistant o uno PowerShell script per creare una nuova immagine Windows per il tuo software personalizzato. Nota Prendi in considerazione l'utilizzo della AppLocker funzionalità Windows per bloccare ulteriormente l'immagine.	AWS DevOps, architetto cloud

Operazione	Description	Competenze richieste
Aggiorna il CloudFormation modello.	Usa il codice nella sezione Informazioni aggiuntive di questo modello come file YAML. Aggiorna il file YAML con i valori richiesti per i parametri del tuo ambiente.	Amministratore di sistema AWS, amministratore cloud, architetto cloud, General AWS, amministratore AWS
Crea uno CloudFormation stack utilizzando il modello.	Accedi a Console di gestione AWS e apri la CloudFormation console. Nel pannello di navigazione, scegli Stacks. Scegliere Create stack (Crea stack), quindi With new resources (standard) (Con nuove risorse (standard)). Nella sezione Prerequisito: prepara il modello, scegli Il modello è pronto. Nella sezione Specificare il modello, scegli Carica un file modello. Scegli il file, quindi scegli il CloudFormation modello aggiornato. Completa il resto dei passaggi della procedura guidata per creare lo stack.	Proprietario dell'app, amministratore di sistema AWS, Windows Engineer

Risoluzione dei problemi

Problema	Soluzione
Vari problemi	Per ulteriori informazioni, consulta Risoluzione dei problemi nella documentazione WorkSpaces delle applicazioni.

Risorse correlate

Riferimenti

Tutorial e video

Informazioni aggiuntive

Il codice seguente è un esempio di CloudFormation modello che puoi utilizzare per creare automaticamente le risorse delle applicazioni. WorkSpaces


AWSTemplateFormatVersion: 2010-09-09
Parameters:
  SubnetIds:
    Type: 'List<AWS::EC2::Subnet::Id>'
  testSecurityGroup:
    Type: 'AWS::EC2::SecurityGroup::Id'
  ImageName:
    Type: String
Resources:
  
  AppStreamFleet:
    Type: 'AWS::AppStream::Fleet'
    Properties:
      ComputeCapacity:
        DesiredInstances: 5
      InstanceType: stream.standard.medium
      Name: appstream-test-fleet
      DisconnectTimeoutInSeconds: 1200
      FleetType: ON_DEMAND
      IdleDisconnectTimeoutInSeconds: 1200
      ImageName: !Ref ImageName
      MaxUserDurationInSeconds: 345600
      VpcConfig:
        SecurityGroupIds:
          - !Ref testSecurityGroup
        SubnetIds: !Ref SubnetIds
  AppStreamStack:
    Type: 'AWS::AppStream::Stack'
    Properties:
      Description: AppStream stack for test
      DisplayName: AppStream test Stack
      Name: appstream-test-stack
      StorageConnectors:
        - ConnectorType: HOMEFOLDERS
      UserSettings:
        - Action: CLIPBOARD_COPY_FROM_LOCAL_DEVICE
          Permission: ENABLED
        - Action: CLIPBOARD_COPY_TO_LOCAL_DEVICE
          Permission: ENABLED
        - Action: FILE_DOWNLOAD
          Permission: ENABLED
        - Action: PRINTING_TO_LOCAL_DEVICE
          Permission: ENABLED
  AppStreamFleetAssociation:
    Type: 'AWS::AppStream::StackFleetAssociation'
    Properties:
      FleetName: appstream-test-fleet
      StackName: appstream-test-stack
    DependsOn:
      - AppStreamFleet
      - AppStreamStack

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione del TLS reciproco per le applicazioni su Amazon EKS

Crea un parser di log personalizzato per Amazon ECS utilizzando Firelens