亚马逊AWS官方博客
利用Amazon AppStream 2.0随时随地访问桌面应用程序
一、背景介绍
Amazon AppStream 2.0 是一种完全托管的应用程序流式传输服务,使用户能够随时随地即时访问其桌面应用程序。客户可以通过 Windows 和 Linux PC、Mac、Chromebook、iPad 和 Android 平板电脑上支持 HTML5 的 Web 浏览器安全地访问您的桌面应用程序。
二、Amazon AppStream 2.0应用程序部署流程
AppStream 2.0不需要开发工作。只需像在任何Windows计算机上安装您的应用程序一样进行安装即可。然后,不论是在本地还是在AWS上,连接并配置您的网络、身份和存储。或者使用AppStream 2.0的内置用户管理和持久性存储。您在AppStream 2.0上集中管理您的应用程序,您的用户可以根据需要安全地访问它们。
三、详细步骤
本文中在新加坡Region,我们以部署Adobe Reader 9应用程序举例,详细说明用户如何利用Amazon Appstream 2.0随时随地访问其应用程序。
详细步骤
3.1 生成映像
您可以创建 Amazon AppStream 2.0 映像,其中包含可流式传输到您的用户的应用程序以及可使用户能快速开始使用这些应用程序的默认 Windows 和应用程序设置。
3.1.1 创建image builder
Amazon AppStream 2.0 使用 EC2 实例来流式处理应用程序。您可以从基础映像启动实例,称为映像生成器,AppStream 2.0 提供了。要创建自己的自定义映像,您需要连接到映像生成器实例、安装和配置用于流式处理的应用程序,然后通过创建映像生成器实例的快照来创建映像。
登录控制台https://ap-southeast-1.console.aws.amazon.com/appstream2/home?region=ap-southeast-1,当我们第一次登录appstream 2.0时,默认停留在左侧“Stacks”选项,如图:
我们点击左侧的Images选项,再选择右侧的Launch Image Builder。
AppStream 2.0 提供了具有各种计算、内存和图形配置的不同的实例类型。如下图所示,本例中我们选择WinServer2019基础镜像。
如下图所示,我们给image builder命名,选择实例规格,streaming endpoint选择internet。
Default internet access要选择上,并选择VPC和Subnet。此处的VPC可以是已有的VPC或创建新的VPC,本例中选择已有的一个VPC。
如下图所示我们需要等待image builder的status为running后才能够连接进行下一步,该过程需要等待几分钟。
3.1.2 连接image builder安装软件,生成Image
打开 AppStream 2.0 控制台,https://console.aws.amazon.com/appstream2,在左侧导航窗格中,依次选择 Images (映像) 和 Image Builder (映像生成器)。
在映像构建器列表中,选择要连接到的映像生成器。验证映像生成器的状态是否为正在运行,然后选择Connect (连接)。
本例中我们的映像生成器未加入 Active Directory 域,请在Local 用户选项卡上,选择以下选项之一:
- Adminstrator — 选择管理员在映像生成器上安装应用程序并创建映像,或执行需要本地管理员权限的任何其他任务。
- Template User — 选择Template 用户创建默认的应用程序和 Windows 设置。
- Test User — 选择Test User打开应用程序并验证其设置。
本例中我们通过Adobe官网下载并安装Adobe Reader DC,安装过程略过。成功安装之后,默认的安装路径如下图。
我们双击桌面的AppStream 2.0 Image Assistant图标,启动程序。如下图点击Add App按钮。
选择本地Adobe Reader DC的安装路径,点击保存。
接下来的我们需要切换成Template User对程序进行配置,操作见下图。
在Templete User中,同样运行桌面上的AppStream 2.0 Image Assistant,双击ArcoRd32图标检查程序是否能够正常运行。
如果AcroRd32程序运行正常,我们切换用户到Administrator,继续后面的操作。
切换回到Administrator用户,继续AppStream 2.0 Image Assistant中的操作,点击Save settings按钮保存配置,如下图。
在TEST阶段我们将切换成Test用户,进一步测试AcroRd32程序能否正常运行,过程和上一步类似,见下面三张截图。
完成TEST过程之后,下一步是优化程序运行,点击下图中Launch即可。
创建Image的最后一步,为创建的image输入名称,本例中名称为adobe-reader-on-win2019.
如下图点击Disconnect and Creat Image按钮,等待镜像生成。
等待Image builder的status将由Snapshotting转变为Stopped时,镜像即生成结束,这个过程估计要10分钟以上,请耐心等待。
3.2 创建队列
使用Amazon AppStream 2.0,您可以在流式处理应用程序的过程中创建队列实例和堆栈。队列由运行您指定的映像的流实例组成。堆栈由关联的队列、用户访问策略和存储配置组成。如下图我们创建队列。
在镜像选择时我们要选择在3.1步骤时生成的Image,adobe-reader-on-win2019,如下图中的图标如下。
接下来需要注意选择实例类型和stream类型如下图所示,其它部分使用默认值即可。
注意下图的Internet Access要选择上,并选择队列的VPC和子网,本例中选择已有VPC。
点击生成后等待队列的Status由Starting转变成Running,即表示队列已经可以使用,该过程需要等待几分钟。
3.3 创建堆栈
堆栈由关联的队列、用户访问策略和存储配置组成。在左侧导航窗格中,选择 Stacks,然后选择 Create Stack。
这里的Fleet要选择在第3.2步骤我们创建成功的队列fleet-test。
用户可以在应用程序流会话期间将文件保存到主文件夹并访问主文件夹中的现有文件,将Enable Home Folders选择,其它默认不选择。
剪贴板、文件传输、打印到本地设备和身份验证权限选项保持默认值即可。
3.4 添加用户,访问appstream 2.0
用户可以通过使用受支持设备上的 Web 浏览器或 AppStream 2.0 客户端访问 AppStream 2.0 流会话。本例中我们以Web浏览器提供访问权限。在用户池中我们添加用户。
输入用户的电子邮件和名称后点击Create User,系统回自动发一封邮件给用户,邮件中包含临时密码。
我们将该用户Assign到第3.3步骤生成的堆栈stack-test。
Assign Stack后系统会再发一封邮件给客户,邮件中包含login的链接,如下图。
我们点击login page链接,输入邮件名称和临时密码,系统会要求您设置新密码。
密码设置完成后,我们即看到appstream 2.0推送的应用程序图标,如图。我们可以双击图标后运行程序。
程序正常运行后我们可以看到Adobe Reader DC运行在访问的Web浏览器之中。至此我们完成了appstream 2.0的配置过程。
四、总结
要流式传输您的应用程序,Amazon AppStream 2.0 需要一个包含一个与堆栈关联的队列和至少一个应用程序映像的环境。本教程介绍了如何配置示例 AppStream 2.0 环境以实现应用程序流式传输并向用户提供对该流的访问权限。篇幅所限本例仅演示了用户权限管理的基础配置,在真正对企业生产环境我们往往需要将Active Directory域与AppStream 2.0结合,满足企业更复杂的权限管理。