WorkSpaces プールVPCの への接続 - Amazon WorkSpaces
ネットワークインターフェイス管理ネットワークインターフェイス IP アドレス範囲とポートカスタマーネットワークインターフェイスポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces プールVPCの への接続

ネットワークリソースとインターネットへの WorkSpaces プール接続を有効にするには、 WorkSpaces 次のように を設定します。

ネットワークインターフェイス

WorkSpaces プール WorkSpaces 内の各 には、次のネットワークインターフェイスがあります。

  • カスタマーネットワークインターフェイスはVPC、 内のリソースとインターネットへの接続を提供し、 を WorkSpaces ディレクトリに結合するために使用されます。

  • 管理ネットワークインターフェイスは、安全な WorkSpaces プール管理ネットワークに接続されています。これは、ユーザーのデバイス WorkSpace への のインタラクティブなストリーミング、および WorkSpaces プールによる の管理を許可するために使用されます WorkSpace。

WorkSpaces プールは、管理ネットワークインターフェイスの IP アドレスをプライベート IP アドレス範囲 198.19.0.0/16 から選択します。この範囲は、競合が発生して到達不能になる可能性があるため、 には使用しないでください。VPCCIDRまた、この範囲VPCを持つVPC別の とピアリング WorkSpaces しないでください。また、 にアタッチされているネットワークインターフェイスを変更または削除しないでください。これにより WorkSpace、 にアクセスできなくなる可能性があります WorkSpace。

管理ネットワークインターフェイス IP アドレス範囲とポート

管理ネットワークインターフェイス IP アドレス範囲は、198.19.0.0/16 です。次のポートは、すべての の管理ネットワークインターフェイスで開いている必要があります WorkSpaces。

  • ポート 8300 TCPのインバウンド。これはストリーミング接続の確立に使用されます。

  • ポート 8000 および 8443 TCPのインバウンド。これらは の管理に使用されます WorkSpaces。

  • ポート 8300 UDPのインバウンド。これは、 を介したストリーミング接続の確立に使用されますUDP。

管理ネットワークインターフェイスでインバウンドの範囲 198.19.0.0/16 に制限します。

通常の状況では、 WorkSpaces プールは に対してこれらのポートを正しく設定します WorkSpaces。これらのポートのいずれかをブロック WorkSpace するセキュリティまたはファイアウォールソフトウェアが にインストールされている場合、 が正しく機能しないか、アクセスできない WorkSpaces 可能性があります。

を無効にしないでくださいIPv6。を無効にするとIPv6、 WorkSpaces プールは正しく機能しません。Windows IPv6用 の設定の詳細については、「上級ユーザー向けの Windows IPv6での の設定に関するガイダンス」を参照してください。

注記

WorkSpaces プールは、 内のDNSサーバーに依存しVPCて、存在しないローカルドメイン名に対して存在しないドメイン (NXDOMAIN) レスポンスを返します。これにより、 WorkSpaces プールが管理するネットワークインターフェイスが管理サーバーと通信できるようになります。

Simple AD でディレクトリを作成すると、 はユーザーに代わってDNSサーバーとしても機能する 2 つのドメインコントローラー AWS Directory Service を作成します。ドメインコントローラーはNXDOMAINレスポンスを提供しないため、 WorkSpaces プールでは使用できません。

カスタマーネットワークインターフェイスポート

  • インターネット接続の場合、すべての接続先に対して次のポートが開いている必要があります。変更された、またはカスタムセキュリティグループを使用している場合、手動で必須ルールを追加する必要があります。詳細については、「Amazon ユーザーガイド」の「セキュリティグループルール」を参照してください。 VPC

    • TCP 80 (HTTP)

    • TCP 443 (HTTPS)

    • UDP 4195

  • WorkSpaces をディレクトリに結合する場合、 WorkSpaces プールVPCとディレクトリコントローラーの間で次のポートが開いている必要があります。

    • TCP/UDP53 - DNS

    • TCP/UDP 88 - Kerberos 認証

    • UDP 123 - NTP

    • TCP 135 - RPC

    • UDP 137-138 - Netlogon

    • TCP 139 - Netlogon

    • TCP/UDP 389 - LDAP

    • TCP/UDP 445 - SMB

    • TCP 1024-65535 - の動的ポート RPC

    ポートの完全なリストについては、Microsoft ドキュメンテーション の「Active Directory および Active Directory ドメインサービスのポート要件」を参照してください。

  • EC2 メタデータサービスへのアクセスを許可するには、すべてポート 80 (HTTP) 169.254.169.254 が IP アドレスに開放されている WorkSpaces 必要があります。IP アドレス範囲169.254.0.0/16は、管理トラフィックの WorkSpaces プールサービスの使用のために予約されています。この範囲を除外しないと、ストリーミングの問題が発生する可能性があります。