Conexiones a Your VPC For WorkSpaces Pools - Amazon WorkSpaces
Interfaces de redRango de direcciones IP de interfaz de red de administración y puertosPuertos de interfaz de red del cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexiones a Your VPC For WorkSpaces Pools

Para habilitar la conectividad de los WorkSpaces grupos con los recursos de la red e Internet, configúrelos de la WorkSpaces siguiente manera.

Interfaces de red

Cada uno WorkSpaces de los WorkSpaces grupos tiene las siguientes interfaces de red:

  • La interfaz de red del cliente proporciona conectividad a sus recursosVPC, así como a Internet, y se utiliza para unirlos WorkSpaces a su directorio.

  • La interfaz de red de administración está conectada a una red de administración de WorkSpaces piscinas segura. Se utiliza para la transmisión interactiva del contenido WorkSpace al dispositivo del usuario y para permitir que WorkSpaces Pools lo gestione WorkSpace.

WorkSpaces Pools selecciona la dirección IP para la interfaz de red de administración del siguiente rango de direcciones IP privadas: 198.19.0.0/16. No utilice este rango para usted VPC CIDR ni lo empareje VPC con otro VPC con este rango, ya que esto podría crear un conflicto y provocar WorkSpaces que no se pueda acceder a él. Además, no modifique ni elimine ninguna de las interfaces de red conectadas a un WorkSpace, ya que esto también podría provocar que no se pueda acceder WorkSpace a él.

Rango de direcciones IP de interfaz de red de administración y puertos

El rango de direcciones IP de interfaz de red de administración es 198.19.0.0/16. Todos los puertos siguientes deben estar abiertos en la interfaz de red de administración: WorkSpaces

  • Entrante por TCP el puerto 8300. Se utiliza para establecer la conexión de streaming.

  • Entrante por los TCP puertos 8000 y 8443. Se utilizan para la gestión del. WorkSpaces

  • Entrante por UDP el puerto 8300. Se utiliza para establecer la conexión de streaming a través de. UDP

Limite el rango de entrada de la interfaz de red de administración a 198.19.0.0/16.

En circunstancias normales, WorkSpaces Pools configura correctamente estos puertos para usted WorkSpaces. Si hay instalado algún software de seguridad o firewall WorkSpace que bloquee alguno de estos puertos, es WorkSpaces posible que no funcione correctamente o que no se pueda acceder a ellos.

No lo desactive. IPv6 Si la desactivaIPv6, WorkSpaces las agrupaciones no funcionarán correctamente. Para obtener información sobre la configuración IPv6 para Windows, consulte la Guía de configuración IPv6 en Windows para usuarios avanzados.

nota

WorkSpaces Los grupos dependen de los DNS servidores internos VPC para devolver una respuesta de dominio inexistente (NXDOMAIN) para los nombres de dominio locales que no existen. Esto permite que la interfaz de red WorkSpaces administrada por Pools se comunique con los servidores de administración.

Cuando crea un directorio con Simple AD, AWS Directory Service crea dos controladores de dominio que también funcionan como DNS servidores en su nombre. Como los controladores de dominio no proporcionan la NXDOMAIN respuesta, no se pueden usar con WorkSpaces grupos.

Puertos de interfaz de red del cliente

  • Para conectividad a Internet, los siguientes puertos deben estar abiertos a todos los destinos. Si utiliza un grupo de seguridad personalizado o modificado, es necesario añadir las reglas manualmente. Para obtener más información, consulte Reglas de grupos de seguridad en la Guía del VPC usuario de Amazon.

    • TCP80 (HTTP)

    • TCP43 (HTTPS)

    • UDP4195

  • Si lo une WorkSpaces a un directorio, los siguientes puertos deben estar abiertos entre sus WorkSpaces grupos VPC y sus controladores de directorio.

    • TCP/UDP53 - DNS

    • TCP/UDP88 - Autenticación Kerberos

    • UDP123 - NTP

    • TCP135 - RPC

    • UDP137-138 - Netlogon

    • TCP139 - Inicio de sesión

    • TCP/389 - UDP LDAP

    • TCP/UDP445 - SMB

    • TCP1024-65535 - Puertos dinámicos para RPC

    Para obtener una lista completa de puertos, consulte Requisitos de puertos de Active Directory y Active Directory Domain Services en la documentación de Microsoft.

  • Todos WorkSpaces requieren que el puerto 80 (HTTP) esté abierto a la dirección IP para permitir el acceso 169.254.169.254 al EC2 servicio de metadatos. El rango de direcciones IP 169.254.0.0/16 está reservado para el uso del servicio WorkSpaces Pools para el tráfico de administración. Si no se excluye este rango, podrían producirse problemas de transmisión.