IT/Infra&Cloud

[aws] AppStream 2.0

Hayley Shim 2023. 10. 29. 01:02

안녕하세요. AWS AppStream 서비스를 이해하기 위해 AppStream 2.0 workshop을 진행하며 관련 내용을 정리했습니다.

환경 구성

CloudFormation 환경 구성

VPC 및 서브넷

서울 리전(ap-northeast-2)에 구성 [ Yaml 참고 , AppStream Github ]

  • VPC
  • 2 private subnets
  • 1 public subnet
  • Internet gateway, NAT gateway and related routes
  • AppStream 2.0 Image builder
  • AppStream 2.0 service role (if the CreateAS2Role parameter is set to true)

AppStream 2.0이 제대로 작동하려면 VPC에 하나 이상의 퍼블릭 서브넷과 2개의 프라이빗 서브넷이 있는 것이 좋습니다.

VPC 및 Subnet 리뷰

  1. VPC : AppStream2 VPC 라는 VPC 표시. IPv4 CIDR은 10.0.0.0/20
  2. Subnet : 퍼블릭 서브넷 1개와 프라이빗 서브넷 2개. AppStream2 VPC의 CIDR 내에서 서로 다른 IPv4 CIDR을 가짐
  3. 퍼블릭 서브넷 라우팅 테이블 : 이 라우팅 테이블에는 VPC 로컬 트래픽에 대한 경로와 VPC에 연결된 인터넷 게이트웨이(igw-xxxxx)로 라우팅되는 다른 모든 트래픽에 대한 경로가 있습니다. 이는 이 서브넷의 리소스가 “공용”이고 인터넷에 연결되어 있음을 의미합니다.
  4. 프라이빗 서브넷 라우팅 테이블 : 이 라우팅 테이블에도 로컬 경로가 있지만 다른 모든 트래픽은 인터넷 게이트웨이로 직접 연결되는 대신 NAT 게이트웨이( nat-xxxxx )로 라우팅됩니다. NAT 게이트웨이는 퍼블릭 서브넷에 있으며 프라이빗 서브넷의 리소스를 공개적으로 노출하지 않고 인터넷으로 라우팅할 수 있습니다. 또한 이 두 프라이빗 서브넷은 서로 다른 가용 영역에 있습니다. AppStream 2.0 리소스 중 일부를 두 프라이빗 서브넷 모두에 배치하여 보안과 고가용성을 보장합니다.

AppStream 2.0 Image Builder

  • AppStream 2.0은 EC2 인스턴스를 사용하여 애플리케이션을 스트리밍합니다. AppStream 2.0에서 제공하는 기본 이미지에서 Image Builder라고 하는 인스턴스를 시작합니다.
  • Image Builder는 스트리밍하려는 애플리케이션이 포함된 사용자 지정 이미지를 생성하는 데 사용하는 Amazon EC2 인스턴스입니다

위 cloudformation 파일을 통해 VPC와 Image Builder를 생성했습니다. 생성 후 Image Builder 인스턴스에 로그인해봅니다.

스트리밍할 어플리케이션을 설치(Google 크롬, Notepad++)하고 구성해줍니다.

AppStream 2.0 Image Builder를 통한 인스턴스 접속

Image Assistant

이제 개별 애플리케이션이 설치되고 구성된 이미지 빌더 인스턴스가 있습니다. Image Assistant가 스트리밍 성능을 위해 애플리케이션을 최적화하고, 스트리밍 인스턴스가 시작될 사용자 지정 이미지를 생성해야 합니다.

Image Assistant 시작 및 스트리밍용 애플리케이션 추가

바탕 화면 아이콘을 선택하여 Image Assistant을 통해 앱(Google 크롬, Notepad++)을 추가해줍니다.

애플리케이션 검증

테스트 사용자 계정을 사용하여 유효성을 검사합니다.

성능 최적화

이 단계에서 Image Assistant는 애플리케이션을 차례로 열고 실행 종속성을 식별하고 최적화를 수행하여 애플리케이션이 빠르게 실행되도록 합니다.

최적화 후 Configure Image가 자동으로 표시됩니다.

Configure Image

이미지 구성

이미지 이름을 선택하고 이미지 생성을 완료합니다.

검토 및 생성

이미지 세부 정보를 검토하고 원격 세션에서 연결이 끊어지고 이미지 생성 프로세스가 시작됩니다.

이미지 생성 프로세스를 완료하는 데 약 15분이 소요됩니다.

탐색 창에서 이미지를 선택한 다음 이미지 빌더 탭을 선택합니다. 이 과정에서 이미지 빌더는 생성되는 동안 스냅샷 상태를 표시합니다 .

이미지 레지스트리 탭을 선택합니다 . 속성 또는 키워드로 필터링 상자에서 Visibility=Private 를 선택합니다 . 스냅샷이 완료되면 이미지가 사용 가능 상태로 나타납니다 .

이제 사용자 지정 이미지를 사용하여 플릿을 생성할 수 있습니다.

AppStream 2.0 fleet

AppStream 2.0 플릿은 애플리케이션 스트리밍 인프라를 위한 하드웨어 및 확장 구성입니다. 플릿을 프로비저닝하면 사용해야 하는 인스턴스 유형, 최종 사용자에게 서비스를 제공하기 위해 시작할 인스턴스 수, 확장(및 축소) 정책을 구성할 수 있습니다.

스택 정의

AppStream 2.0 스택은 플릿, 사용자 액세스 정책 및 스토리지 구성으로 구성됩니다. 스택을 생성하여 사용자에게 애플리케이션 스트리밍을 시작합니다.

스택 생성

스택 생성

최종 사용자처럼 애플리케이션에 액세스하려면 플릿이 성공적으로 실행될 때까지 기다려야 합니다. 탐색 메뉴에서 플릿 으로 돌아가서 생성한 플릿의 상태가 실행 중인지 확인합니다 .

최종 사용자 액세스

사용자는 지원되는 디바이스에서 웹 브라우저 또는 AppStream 2.0 클라이언트를 사용하여 AppStream 2.0 스트리밍 세션에 액세스할 수 있습니다.

조직 요구 사항에 따라 SAML 2.0을 사용하여 자격 증명 연동 설정, AppStream 2.0 사용자 풀 사용 또는 스트리밍 URL 생성을 통해 AppStream 2.0 스트리밍 세션에 대한 사용자 액세스를 활성화할 수 있습니다.

스트리밍 URL 만들기

스택을 정의했으며 최종 사용자가 액세스할 수 있는 스트리밍 환경이 준비되었습니다. 각 사용자는 환경을 가리키는 활성 URL이 필요합니다. 이를 스트리밍 URL이라고 합니다.

스트리밍 URL 클립보드를 새 브라우저 탭에 붙여넣어 인스턴스를 열거나 지정된 사용자에게 보낼 수 있는 이메일에 붙여넣을 수 있습니다.

AppStream 2.0 사용자 풀

AppStream 2.0 사용자 풀은 사용자가 스트리밍된 애플리케이션에 액세스할 수 있도록 하는 데 사용할 수 있는 기본 제공 자격 증명 관리 기능입니다. 또는 SAML 2.0을 사용하여 AWS Single Sign-On(SSO) 또는 SAML 2.0을 지원하는 다른 사용자 지정 자격 증명 솔루션 공급자를 통해 연합할 수 있습니다.

사용자 만들기

사용자에게 스택 할당

최종 사용자 인증 및 애플리케이션 스트리밍 경험 테스트

AppStream 2.0은 각 작업 후 이메일 주소로 이메일을 보냈습니다. 최종 사용자 경험을 테스트하려면 생성한 사용자로 AppStream 2.0에 로그인하고 스트리밍 세션을 시작할 수 있습니다.

접속하여 애플리케이션 접속, 파일 업로드/다운로드 등 AppStream 기능을 테스트해봅니다.

아래와 같이 client app을 설치하여 URL을 생성한 후 접속해봅니다.

Window Client Program

실습 아키텍처 다이어그램

생성한 AppStream 2.0 환경을 보여주는 아키텍처 다이어그램입니다.

참고

  1. SAML 2.0을 통해 스트리밍된 애플리케이션에 대한 SSO(Single Sign-On) 액세스를 활성화합니다. 이렇게 하면 사용자는 기존 자격 증명을 사용하여 자체 웹 포털을 통해 AppStream 2.0 스트리밍 세션에 로그인할 수 있습니다. 자세한 내용은 SAML 2.0을 사용하여 AppStream 2.0에 대한 Single Sign-On 액세스 단원을 참조하십시오.
  2. AppStream 2.0 플릿 및 이미지 빌더를 Microsoft Active Directory의 도메인에 연결하십시오. 그러면 사용자는 스트리밍 세션 내에서 프린터 및 파일 공유와 같은 Active Directory 네트워크 리소스에 액세스할 수 있습니다. 조직의 요구 사항을 충족하기 위해 스트리밍 인스턴스 및 사용자에게 그룹 정책 설정을 적용할 수도 있습니다. 자세한 내용은 AppStream 2.0에서 Active Directory 사용을 참조하십시오.
  3. 사용자 수요의 변화에 ​​따라 또는 시간에 따라 사용자가 사용할 수 있는 인스턴스 수를 늘리거나 줄이도록 플릿 조정 정책을 구성합니다. 자세한 내용은 Amazon AppStream 2.0용 플릿 Auto Scaling을 참조하십시오.
 

Fleet Auto Scaling for Amazon AppStream 2.0 - Amazon AppStream 2.0

The above policy is applicable in both single-session and multi-session scenarios. In a single session scenario, 5 new instances will be launched during a scale out event, and 4 instances will be reclaimed during the scale down event. In a multi-session sc

docs.aws.amazon.com

 

 

 

blog migration project

written in 2023.3.17

https://medium.com/techblog-hayleyshim/aws-appstream-e39bca236655

'IT > Infra&Cloud' 카테고리의 다른 글

[aws] EKS 설치 및 기본 사용  (0) 2023.10.29
[aws] IAM identity providers(SAML)  (0) 2023.10.29
[gcp] GKE troubleshooting  (0) 2023.10.29
[aws] Security  (0) 2023.10.29
[csp]Hierarchy Architecure & API/API Gateway  (0) 2023.10.29

'IT/Infra&Cloud'의 다른글

  • 현재글[aws] AppStream 2.0

관련글

티스토리툴바