Koneksi ke Anda VPC untuk WorkSpaces Kolam - Amazon WorkSpaces
Antarmuka jaringanAntarmuka Jaringan Manajemen Rentang Alamat IP dan PortPort Antarmuka Jaringan Pelanggan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Koneksi ke Anda VPC untuk WorkSpaces Kolam

Untuk mengaktifkan konektivitas WorkSpaces Pools ke sumber daya jaringan dan internet, konfigurasikan Anda WorkSpaces sebagai berikut.

Antarmuka jaringan

Masing-masing WorkSpaces di WorkSpaces Pools memiliki antarmuka jaringan berikut:

  • Antarmuka jaringan pelanggan menyediakan konektivitas ke sumber daya di dalam AndaVPC, serta internet, dan digunakan untuk bergabung WorkSpaces ke direktori Anda.

  • Antarmuka jaringan manajemen terhubung ke jaringan manajemen WorkSpaces Pools yang aman. Ini digunakan untuk streaming interaktif WorkSpace ke perangkat pengguna, dan untuk memungkinkan WorkSpaces Pools mengelola WorkSpace.

WorkSpaces Pools memilih alamat IP untuk antarmuka jaringan manajemen dari rentang alamat IP pribadi berikut: 198.19.0.0/16. Jangan gunakan rentang ini untuk Anda VPC CIDR atau mengintip Anda VPC dengan yang lain VPC dengan rentang ini, karena ini dapat menimbulkan konflik dan WorkSpaces menyebabkan tidak dapat dijangkau. Juga, jangan memodifikasi atau menghapus salah satu antarmuka jaringan yang dilampirkan ke WorkSpace, karena ini juga dapat WorkSpace menyebabkan menjadi tidak terjangkau.

Antarmuka Jaringan Manajemen Rentang Alamat IP dan Port

Rentang alamat IP antarmuka jaringan manajemen adalah 198.19.0.0/16. Port berikut harus terbuka pada antarmuka jaringan manajemen semua WorkSpaces:

  • Masuk TCP di port 8300. Ini digunakan untuk pembentukan koneksi streaming.

  • Masuk TCP pada port 8000 dan 8443. Ini digunakan untuk manajemen WorkSpaces.

  • Masuk UDP di port 8300. Ini digunakan untuk pembuatan koneksi streaming melaluiUDP.

Batasi rentang masuk pada antarmuka jaringan manajemen ke 198.19.0.0/16.

Dalam keadaan normal, WorkSpaces Pools mengonfigurasi port ini dengan benar untuk port Anda WorkSpaces. Jika ada perangkat lunak keamanan atau firewall yang diinstal pada port WorkSpace yang memblokir salah satu port ini, WorkSpaces mungkin tidak berfungsi dengan benar atau mungkin tidak dapat dijangkau.

Jangan nonaktifkanIPv6. Jika Anda menonaktifkanIPv6, WorkSpaces Pools tidak akan berfungsi dengan benar. Untuk informasi tentang mengonfigurasi IPv6 untuk Windows, lihat Panduan untuk mengonfigurasi IPv6 di Windows untuk pengguna tingkat lanjut.

catatan

WorkSpaces Kumpulan bergantung pada DNS server di dalam Anda VPC untuk mengembalikan respons domain (NXDOMAIN) yang tidak ada untuk nama domain lokal yang tidak ada. Ini memungkinkan antarmuka jaringan yang WorkSpaces dikelola Pools untuk berkomunikasi dengan server manajemen.

Saat Anda membuat direktori dengan Simple AD, AWS Directory Service buat dua pengontrol domain yang juga berfungsi sebagai DNS server atas nama Anda. Karena pengontrol domain tidak memberikan NXDOMAIN respons, mereka tidak dapat digunakan dengan WorkSpaces Pools.

Port Antarmuka Jaringan Pelanggan

  • Untuk konektivitas internet, port berikut harus terbuka untuk semua tujuan. Jika Anda menggunakan grup keamanan yang dimodifikasi atau kustom, Anda perlu menambahkan aturan yang diperlukan secara manual. Untuk informasi selengkapnya, lihat Aturan Grup Keamanan di Panduan VPC Pengguna Amazon.

    • TCP80 (HTTP)

    • TCP443 () HTTPS

    • UDP4195

  • Jika Anda bergabung WorkSpaces ke direktori, port berikut harus terbuka antara WorkSpaces Pools VPC dan pengontrol direktori Anda.

    • TCP/UDP53 - DNS

    • TCP/UDP88 - Otentikasi Kerberos

    • UDP123 - NTP

    • TCP135 - RPC

    • UDP137-138 - Netlogon

    • TCP139 - Netlogon

    • TCP/UDP389 - LDAP

    • TCP/UDP445 - SMB

    • TCP1024-65535 - Port dinamis untuk RPC

    Untuk daftar lengkap port, lihat Persyaratan Port Layanan Domain Direktori Aktif dan Direktori Aktif dalam dokumentasi Microsoft.

  • Semua WorkSpaces mengharuskan port 80 (HTTP) terbuka ke alamat IP 169.254.169.254 untuk memungkinkan akses ke layanan EC2 metadata. Rentang alamat IP 169.254.0.0/16 dicadangkan untuk penggunaan layanan WorkSpaces Pools untuk lalu lintas manajemen. Kegagalan untuk mengecualikan rentang ini dapat mengakibatkan masalah streaming.