Verbindungen zu Your VPC for WorkSpaces Pools - Amazon WorkSpaces
NetzwerkschnittstellenIP-Adressbereich und Ports der VerwaltungsnetzwerkschnittstellePorts der Kunden-Netzwerkschnittstelle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verbindungen zu Your VPC for WorkSpaces Pools

Um die WorkSpaces Pools-Konnektivität mit Netzwerkressourcen und dem Internet zu aktivieren, konfigurieren Sie Ihre WorkSpaces wie folgt.

Netzwerkschnittstellen

Jeder WorkSpaces WorkSpaces Pool hat die folgenden Netzwerkschnittstellen:

  • Die Kundennetzwerkschnittstelle bietet Konnektivität zu den Ressourcen in Ihrem VPC Netzwerk sowie zum Internet und wird verwendet, um diese mit Ihrem Verzeichnis WorkSpaces zu verknüpfen.

  • Die Verwaltungsnetzwerkschnittstelle ist mit einem sicheren WorkSpaces Pools-Verwaltungsnetzwerk verbunden. Es wird für das interaktive Streaming von Daten WorkSpace auf das Gerät eines Benutzers verwendet und ermöglicht es WorkSpaces Pools, das zu verwalten WorkSpace.

WorkSpaces Pools wählt die IP-Adresse für die Verwaltungsnetzwerkschnittstelle aus dem folgenden privaten IP-Adressbereich aus: 198.19.0.0/16. Verwenden Sie diesen Bereich nicht für sich und arbeiten Sie VPC CIDR nicht VPC VPC mit einem anderen Bereich zusammen, da dies zu Konflikten führen und dazu führen kann, dass Sie nicht erreichbar sind. WorkSpaces Ändern oder löschen Sie auch keine der Netzwerkschnittstellen, die an eine angeschlossen sind WorkSpace, da dies ebenfalls dazu führen könnte, dass WorkSpace sie nicht mehr erreichbar sind.

IP-Adressbereich und Ports der Verwaltungsnetzwerkschnittstelle

Der IP-Adressbereich der Verwaltungsnetzwerkschnittstelle ist 198.19.0.0/16. Die folgenden Ports müssen auf der Verwaltungsnetzwerkschnittstelle aller WorkSpaces geöffnet sein:

  • Eingehend TCP auf Port 8300. Dieser Port wird zum Aufbau einer Streaming-Verbindung verwendet.

  • Eingehend TCP auf den Ports 8000 und 8443. Diese werden für die Verwaltung der verwendet. WorkSpaces

  • Eingehend UDP auf Port 8300. Dies wird für den Aufbau der Streaming-Verbindung über verwendet. UDP

Begrenzen Sie den eingehenden der Verwaltungsnetzwerkschnittstelle auf 198.19.0.0/16.

Unter normalen Umständen konfiguriert WorkSpaces Pools diese Ports korrekt für Sie WorkSpaces. Wenn Sicherheits- oder Firewallsoftware auf einem installiert ist WorkSpace , die einen dieser Ports blockiert, funktioniert diese WorkSpaces möglicherweise nicht richtig oder ist möglicherweise nicht erreichbar.

Nicht deaktivierenIPv6. Wenn Sie die Funktion deaktivierenIPv6, funktionieren WorkSpaces Pools nicht richtig. Informationen zur Konfiguration IPv6 für Windows finden Sie unter Anleitung zur Konfiguration IPv6 in Windows für fortgeschrittene Benutzer.

Anmerkung

WorkSpaces Pools ist darauf angewiesen, dass die DNS Server in Ihrem VPC System für lokale Domänennamen, die nicht existieren, eine Antwort auf eine nicht vorhandene Domäne (NXDOMAIN) zurückgeben. Dadurch kann die von WorkSpaces Pools verwaltete Netzwerkschnittstelle mit den Verwaltungsservern kommunizieren.

Wenn Sie ein Verzeichnis mit Simple AD erstellen, AWS Directory Service erstellt zwei Domänencontroller, die in Ihrem Namen auch als DNS Server fungieren. Da die Domänencontroller keine NXDOMAIN Antwort bereitstellen, können sie nicht mit WorkSpaces Pools verwendet werden.

Ports der Kunden-Netzwerkschnittstelle

  • Für die Internetkonnektivität müssen die folgenden Ports für alle Ziele geöffnet sein. Wenn Sie eine veränderte oder benutzerdefinierte Sicherheitsgruppe verwenden, müssen Sie die erforderlichen Regeln manuell hinzufügen. Weitere Informationen finden Sie unter Sicherheitsgruppenregeln im VPCAmazon-Benutzerhandbuch.

    • TCP80 (HTTP)

    • TCP43 (HTTPS)

    • UDP4195

  • Wenn Sie Ihren WorkSpaces zu einem Verzeichnis hinzufügen, müssen die folgenden Ports zwischen Ihren WorkSpaces Pools VPC und Ihren Verzeichniscontrollern geöffnet sein.

    • TCP/UDP53 - DNS

    • TCP/UDP88 - Kerberos-Authentifizierung

    • UDP123 - NTP

    • TCP135 - RPC

    • UDP137-138 - Netlogon

    • TCP139 - Netzanmeldung

    • TCP/389 UDP - LDAP

    • TCP/UDP445 - SMB

    • TCP1024-65535 - Dynamische Anschlüsse für RPC

    Eine vollständige Liste der Ports finden Sie unter Service-Port-Anforderungen von Active Directory und Active Directory Domain in der Microsoft-Dokumentation.

  • Alle WorkSpaces erfordern, dass Port 80 (HTTP) für die IP-Adresse geöffnet ist, um den Zugriff auf 169.254.169.254 den Metadatendienst zu ermöglichen. EC2 Der IP-Adressbereich 169.254.0.0/16 ist für die Nutzung des WorkSpaces Pools-Dienstes zur Verwaltung des Datenverkehrs reserviert. Wenn dieser Bereich nicht ausgeschlossen wird, kann dies zu Streaming-Problemen führen.