Connexions à votre VPC four pour WorkSpaces piscines - Amazon WorkSpaces
Interfaces réseauPorts et plage d'adresses IP d'interface de réseau de gestionPorts d'interface réseau client

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexions à votre VPC four pour WorkSpaces piscines

Pour activer la connectivité WorkSpaces des Pools aux ressources réseau et à Internet, configurez votre WorkSpaces pool comme suit.

Interfaces réseau

Chacune WorkSpaces des interfaces réseau de WorkSpaces Pools possède les interfaces réseau suivantes :

  • L'interface réseau client fournit une connectivité aux ressources de votre VPC entreprise, ainsi qu'à Internet, et est utilisée pour les joindre WorkSpaces à votre annuaire.

  • L'interface du réseau de gestion est connectée à un réseau de gestion sécurisé des WorkSpaces pools. Il est utilisé pour le streaming interactif du sur WorkSpace l'appareil d'un utilisateur et pour permettre aux WorkSpaces pools de gérer le WorkSpace.

WorkSpaces Pools sélectionne l'adresse IP de l'interface réseau de gestion dans la plage d'adresses IP privées suivante : 198.19.0.0/16. N'utilisez pas cette plage pour vous VPC CIDR ou ne vous VPC associez pas à une autre VPC plage correspondant à cette plage, car cela pourrait créer un conflit et WorkSpaces vous rendre injoignable. De même, ne modifiez ni ne supprimez aucune des interfaces réseau associées à un WorkSpace, car cela pourrait également les WorkSpace rendre inaccessibles.

Ports et plage d'adresses IP d'interface de réseau de gestion

La plage d'adresses IP d'interface de réseau de gestion est 198.19.0.0/16. Les ports suivants doivent tous être ouverts sur l'interface du réseau de gestion WorkSpaces :

  • Entrant TCP sur le port 8300. Ce port est utilisé pour la création de la connexion de streaming.

  • Entrant TCP sur les ports 8000 et 8443. Ils sont utilisés pour la gestion du WorkSpaces.

  • Entrant UDP sur le port 8300. Ceci est utilisé pour établir la connexion de streamingUDP.

Limitez la plage en entrée sur l'interface réseau de gestion à 198.19.0.0/16.

Dans des circonstances normales, WorkSpaces Pools configure correctement ces ports pour votre WorkSpaces. Si un logiciel de sécurité ou de pare-feu est installé sur un port WorkSpace qui bloque l'un de ces ports, celui-ci WorkSpaces risque de ne pas fonctionner correctement ou d'être inaccessible.

Ne le désactivez pasIPv6. Si vous le désactivezIPv6, WorkSpaces les pools ne fonctionneront pas correctement. Pour plus d'informations sur la configuration IPv6 pour Windows, consultez les instructions de configuration IPv6 sous Windows pour les utilisateurs expérimentés.

Note

WorkSpaces Pools s'appuie sur les DNS serveurs de votre VPC entreprise pour renvoyer une réponse domain (NXDOMAIN) inexistante pour les noms de domaine locaux qui n'existent pas. Cela permet à l'interface réseau WorkSpaces gérée par les pools de communiquer avec les serveurs de gestion.

Lorsque vous créez un annuaire avec Simple AD, il AWS Directory Service crée deux contrôleurs de domaine qui fonctionnent également en tant que DNS serveurs en votre nom. Comme les contrôleurs de domaine ne fournissent pas de NXDOMAIN réponse, ils ne peuvent pas être utilisés avec des WorkSpaces pools.

Ports d'interface réseau client

  • Pour la connectivité Internet, les ports suivants doivent être ouverts à tous les destinations. Si vous utilisez un groupe de sécurité personnalisé ou modifié, vous devez ajouter les règles requises manuellement. Pour plus d'informations, consultez la section Règles des groupes de sécurité dans le guide de VPC l'utilisateur Amazon.

    • TCP80 (HTTP)

    • TCP443 (HTTPS)

    • UDP4195

  • Si vous vous connectez WorkSpaces à un répertoire, les ports suivants doivent être ouverts entre vos WorkSpaces pools VPC et vos contrôleurs de répertoire.

    • TCP/UDP53 - DNS

    • TCP/UDP88 - Authentification Kerberos

    • UDP123 - NTP

    • TCP135 - RPC

    • UDP137-138 - Connexion à Internet

    • TCP139 - Connexion réseau

    • TCP/UDP389 - LDAP

    • TCP/UDP445 - SMB

    • TCP1024-65535 - Ports dynamiques pour RPC

    Pour obtenir la liste complète des ports, consultez les exigences de port pour Active Directory et les services de domaine Active Directory dans la documentation Microsoft.

  • Tous WorkSpaces nécessitent que le port 80 (HTTP) soit ouvert à l'adresse IP 169.254.169.254 pour permettre l'accès au service de EC2 métadonnées. La plage d'adresses IP 169.254.0.0/16 est réservée à l'utilisation du service WorkSpaces Pools pour le trafic de gestion. Le fait de ne pas exclure cette plage peut entraîner des problèmes de streaming.