翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
WorkSpaces Personal の IP アドレスとポートの要件
に接続するには WorkSpaces、 WorkSpaces クライアントが接続されているネットワークで、さまざまな AWS サービスの IP アドレス範囲 (サブセットでグループ化) に特定のポートが開いている必要があります。これらのアドレス範囲は、 AWS リージョンによって異なります。これらと同じポートが、クライアントで実行されているファイアウォールで開かれている必要があります。さまざまなリージョンの AWS IP アドレス範囲の詳細については、「」のAWS 「IP アドレス範囲」を参照してくださいAmazon Web Services 全般のリファレンス。
その他のアーキテクチャ図については、「Amazon をデプロイするためのベストプラクティス WorkSpaces」を参照してください。
クライアントアプリケーションのポート
WorkSpaces クライアントアプリケーションには、次のポートへのアウトバウンドアクセスが必要です。
- ポート 53 (UDP)
-
このポートはDNSサーバーへのアクセスに使用されます。クライアントがパブリックドメイン名を解決できるように、DNSサーバーの IP アドレスに対してオープンである必要があります。ドメイン名の解決にDNSサーバーを使用しない場合、このポート要件はオプションです。
- ポート 443 (TCP)
-
このポートは、クライアントアプリケーションの更新、登録、認証に使用されます。デスクトップクライアントアプリケーションは、ポート 443 (HTTPS) トラフィックのプロキシサーバーの使用をサポートしています。プロキシサーバーの使用を有効にするには、クライアントアプリケーションを開き、[Advanced Settings] で、[Use Proxy Server] をオンにし、プロキシサーバーのアドレスとポートを指定して、[Save] を選択します。
このポートは、次の IP アドレス範囲に開放する必要があります。
-
AMAZONリージョンのGLOBALサブセット。 -
が存在するリージョンの
AMAZONサブセット WorkSpace 。 -
AMAZONリージョンのus-east-1サブセット。 -
AMAZONリージョンのus-west-2サブセット。 -
S3リージョンのus-west-2サブセット。
-
- ポート 4172 (UDP および TCP)
-
このポートは、 の WorkSpace デスクトップとヘルスチェックをストリーミングするために使用されますPCoIP WorkSpaces。このポートは、PCoIPゲートウェイと、 WorkSpace が存在するリージョンのヘルスチェックサーバーに対して開いている必要があります。詳細については、「ヘルスチェックサーバー」および「PCoIP ゲートウェイサーバー」を参照してください。
の場合PCoIP WorkSpaces、デスクトップクライアントアプリケーションはプロキシサーバーの使用やUDP、 (デスクトップトラフィックの場合) TLS のポート 4172 トラフィックの復号化と検査をサポートしていません。ポート 4172 に直接接続する必要があります。
- ポート 4195 (UDP および TCP)
このポートは、 の WorkSpace デスクトップとヘルスチェックをストリーミングするために使用されますDCV WorkSpaces。このポートは、DCVゲートウェイ IP アドレス範囲と、 WorkSpace が存在するリージョンのヘルスチェックサーバーに対して開いている必要があります。詳細については、「ヘルスチェックサーバー」および「DCV ゲートウェイサーバー」を参照してください。
の場合DCV WorkSpaces、 WorkSpaces Windows クライアントアプリケーション (バージョン 5.1 以降) と macOS クライアントアプリケーション (バージョン 5.4 以降) はポート 4195 TCPトラフィックのHTTPプロキシサーバーの使用をサポートしていますが、プロキシの使用はお勧めしません。TLS 復号化と検査はサポートされていません。詳細については、「Windows 、Amazon Linux WorkSpaces、および Ubuntu WorkSpaces のインターネットアクセス用のデバイスプロキシサーバー設定の構成」を参照してください。 WorkSpaces
注記
ファイアウォールがステートフルフィルタリングを使用している場合、リターン通信用に一時ポート (ダイナミックポートとも呼ばれる) が自動的に解放されます。ファイアウォールがステートレスフィルタリングを使用する場合には、リターン通信用に一時ポートを明示的に開放する必要があります。開く必要のある一時ポート範囲は、構成によって異なります。
プロキシサーバー関数は、UDPトラフィックではサポートされていません。プロキシサーバーを使用する場合、クライアントアプリケーションが Amazon WorkSpaces サービスに対して行うAPI呼び出しもプロキシされます。API 呼び出しとデスクトップトラフィックの両方が同じプロキシサーバーを通過する必要があります。
Web Access のポート
WorkSpaces Web Access には、次のポートのアウトバウンドアクセスが必要です。
- ポート 53 (UDP)
-
このポートはDNSサーバーへのアクセスに使用されます。クライアントがパブリックドメイン名を解決できるように、DNSサーバーの IP アドレスに対してオープンである必要があります。ドメイン名の解決にDNSサーバーを使用しない場合、このポート要件はオプションです。
- ポート 80 (UDP および TCP)
-
このポートは、 への初期接続に使用され
https://clients.amazonworkspaces.com、その後 に切り替えられますHTTPS。 WorkSpace が属するリージョンのEC2サブセット内のすべての IP アドレス範囲に対してオープンである必要があります。 - ポート 443 (UDP および TCP)
-
このポートは、 を使用した登録と認証に使用されますHTTPS。 WorkSpace が属するリージョンの
EC2サブセット内のすべての IP アドレス範囲に対してオープンである必要があります。 - ポート 4195 (UDP および TCP)
-
用に WorkSpaces 設定された の場合DCV、このポートは WorkSpaces デスクトップトラフィックのストリーミングに使用されます。このポートは、DCVゲートウェイ IP アドレス範囲に対して開いている必要があります。詳細については、「DCV ゲートウェイサーバー」を参照してください。
DCV ウェブアクセスは、ポート 4195 TCPトラフィックのプロキシサーバーの使用をサポートしていますが、推奨されません。詳細については、「Windows 、Amazon Linux WorkSpaces、または Ubuntu WorkSpaces のインターネットアクセス用のデバイスプロキシサーバー設定の構成」を参照してください。 WorkSpaces
注記
ファイアウォールがステートフルフィルタリングを使用している場合、リターン通信用に一時ポート (ダイナミックポートとも呼ばれる) が自動的に解放されます。ファイアウォールがステートレスフィルタリングを使用する場合には、リターン通信用に一時ポートを明示的に開放する必要があります。解放する必要のある一時ポート範囲は、構成によって異なります。
通常、ウェブブラウザはトラフィックのストリーミングに使用する高範囲のソースポートをランダムに選択します。 WorkSpaces ウェブアクセスは、ブラウザが選択するポートを制御できません。このポートへのリターントラフィックが許可されていることを確認する必要があります。
許可リストに追加するドメインと IP アドレス
WorkSpaces クライアントアプリケーションが WorkSpaces サービスにアクセスできるようにするには、クライアントがサービスにアクセスしようとしているネットワーク上の許可リストに次のドメインと IP アドレスを追加する必要があります。
| カテゴリ | ドメインまたは IP アドレス |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
|
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン:
|
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン:
|
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
AWS GovCloud (米国西部) リージョンで:
AWS GovCloud (米国東部) リージョンの場合:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| セッション前のスマートカード認証エンドポイント |
|
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) ( AWS GovCloud 米国西部) および AWS GovCloud (米国東部) リージョンの場合: https://login.us-gov-home.awsapps.com/directory/<directory id>/ (<directory id> は顧客のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| WorkSpaces SAML シングルサインオンのエンドポイント (SSO) |
ドメイン:
|
| カテゴリ | ドメインまたは IP アドレス |
|---|---|
| PCoIP セッションゲートウェイ (PSG) | PCoIP ゲートウェイサーバー |
| セッションブローカー (PCM) |
ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP |
サーバー:
|
| カテゴリ | ドメインまたは IP アドレス |
|---|---|
| DCV セッションゲートウェイ (WSG) | DCV ゲートウェイサーバー |
| のウェブアクセスTURNサーバー DCV | DCV ゲートウェイサーバー |
ヘルスチェックサーバー
WorkSpaces クライアントアプリケーションは、ポート 4172 と 4195 に対してヘルスチェックを実行します。これらのチェックでは、 TCP または UDPトラフィックが WorkSpaces サーバーからクライアントアプリケーションにストリーミングされるかどうかを検証します。これらのチェックが正常に完了するには、ファイアウォールポリシーで、以下のリージョン別ヘルスチェックサーバーの IP アドレスへのアウトバウンドトラフィックを許可する必要があります。
| リージョン | ヘルスチェックホスト名 | IP アドレス |
|---|---|---|
| 米国東部 (バージニア北部) | drp-iad.amazonworkspaces.com |
3.209.215.252 3.212.50.30 3.225.55.35 3.226.24.234 34.200.29.95 52.200.219.150 |
| 米国西部 (オレゴン) | drp-pdx.amazonworkspaces.com |
34.217.248.177 52.34.160.80 54.68.150.54 54.185.4.125 54.188.171.18 54.244.158.140 |
| アジアパシフィック (ムンバイ) | drp-bom.amazonworkspaces.com |
13.127.57.82 13.234.250.73 |
| アジアパシフィック (ソウル) | drp-icn.amazonworkspaces.com |
13.124.44.166 13.124.203.105 52.78.44.253 52.79.54.102 |
| アジアパシフィック (シンガポール) | drp-sin.amazonworkspaces.com |
3.0.212.144 18.138.99.116 18.140.252.123 52.74.175.118 |
| アジアパシフィック (シドニー) | drp-syd.amazonworkspaces.com |
3.24.11.127 13.237.232.125 |
| アジアパシフィック (東京) | drp-nrt.amazonworkspaces.com |
18.178.102.247 54.64.174.128 |
| カナダ (中部) | drp-yul.amazonworkspaces.com |
52.60.69.16 52.60.80.237 52.60.173.117 52.60.201.0 |
| 欧州 (フランクフルト) | drp-fra.amazonworkspaces.com |
52.59.191.224 52.59.191.225 52.59.191.226 52.59.191.227 |
| 欧州 (アイルランド) | drp-dub.amazonworkspaces.com |
18.200.177.86 52.48.86.38 54.76.137.224 |
| 欧州 (ロンドン) | drp-lhr.amazonworkspaces.com |
35.176.62.54 35.177.255.44 52.56.46.102 52.56.111.36 |
| 南米 (サンパウロ) | drp-gru.amazonworkspaces.com |
18.231.0.105 52.67.55.29 54.233.156.245 54.233.216.234 |
| アフリカ (ケープタウン) | drp-cpt.amazonworkspaces.com/ |
13.244.128.155 13.245.205.255 13.245.216.116 |
| イスラエル (テルアビブ) | drp-tlv.amazonworkspaces.com/ |
51.17.52.90 51.17.109.231 51.16.190.43 |
| AWS GovCloud (米国西部) | drp-pdt.amazonworkspaces.com |
52.61.60.65 52.61.65.14 52.61.88.170 52.61.137.87 52.61.155.110 52.222.20.88 |
| AWS GovCloud (米国東部) | drp-osu.amazonworkspaces.com |
18.253.251.70 18.254.0.118 |
PCoIP ゲートウェイサーバー
WorkSpaces を使用してPCoIP、ポート 4172 経由でデスクトップセッションをクライアントにストリーミングします。PCoIP ゲートウェイサーバーの場合、 は、Amazon EC2パブリックIPv4アドレスの少なからず WorkSpaces 使用します。これにより、 にアクセスするデバイスに対して、よりきめ細かなファイアウォールポリシーを設定できます WorkSpaces。現時点では、 WorkSpaces クライアントは接続オプションとしてIPv6アドレスをサポートしていないことに注意してください。
| リージョン | パブリック IP アドレス範囲 |
|---|---|
| 米国東部 (バージニア北部) |
3.217.228.0 - 3.217.231.255 3.235.112.0 - 3.235.119.255 52.23.61.0 - 52.23.62.255 |
| 米国西部 (オレゴン) |
35.80.88.0 - 35.80.95.255 44.234.54.0 - 44.234.55.255 54.244.46.0 - 54.244.47.255 |
| アジアパシフィック (ムンバイ) |
13.126.243.0 - 13.126.243.255 |
| アジアパシフィック (ソウル) |
3.34.37.0 - 3.34.37.255 3.34.38.0 - 3.34.39.255 13.124.247.0 - 13.124.247.255 |
| アジアパシフィック (シンガポール) |
18.141.152.0 - 18.141.152.255 18.141.154.0 - 18.141.155.255 52.76.127.0 - 52.76.127.255 |
| アジアパシフィック (シドニー) |
3.25.43.0 - 3.25.43.255 3.25.44.0 - 3.25.45.255 54.153.254.0 - 54.153.254.255 |
| アジアパシフィック (東京) |
18.180.178.0 - 18.180.178.255 18.180.180.0 - 18.180.181.255 54.250.251.0 - 54.250.251.255 |
| カナダ (中部) |
15.223.100.0 - 15.223.100.255 15.223.102.0 - 15.223.103.255 35.183.255.0 - 35.183.255.255 |
| 欧州 (フランクフルト) |
18.156.52.0 - 18.156.52.255 18.156.54.0 - 18.156.55.255 52.59.127.0 - 52.59.127.255 |
| 欧州 (アイルランド) |
3.249.28.0 - 3.249.29.255 52.19.124.0 - 52.19.125.255 |
| 欧州 (ロンドン) |
18.132.21.0 - 18.132.21.255 18.132.22.0 - 18.132.23.255 35.176.32.0 - 35.176.32.255 |
| 南米 (サンパウロ) |
18.230.103.0 - 18.230.103.255 18.230.104.0 - 18.230.105.255 54.233.204.0 - 54.233.204.255 |
| アフリカ (ケープタウン) |
13.246.120.0 - 13.246.123.255 |
| イスラエル (テルアビブ) |
51.17.28.0~51.17.31.255 |
| AWS GovCloud (米国西部) |
52.61.193.0 - 52.61.193.255 |
| AWS GovCloud (米国東部) |
18.254.140.0 - 18.254.143.255 |
DCV ゲートウェイサーバー
重要
2020 年 6 月以降、 は、ポート 4172 ではなく、ポート 4195 経由で のデスクトップセッションをクライアントDCV WorkSpacesに WorkSpaces ストリーミングします。を使用する場合はDCV WorkSpaces、ポート 4195 がトラフィックに対して開いていることを確認してください。
WorkSpaces は、DCVゲートウェイサーバーに少量の Amazon EC2パブリックIPv4アドレスを使用します。これにより、 にアクセスするデバイスに対して、よりきめ細かなファイアウォールポリシーを設定できます WorkSpaces。現時点では、 WorkSpaces クライアントは接続オプションとしてIPv6アドレスをサポートしていないことに注意してください。
| リージョン | パブリック IP アドレス範囲 |
|---|---|
| 米国東部 (バージニア北部) |
|
| 米国西部 (オレゴン) | 34.223.96.0/22 |
| アジアパシフィック (ムンバイ) | 65.1.156.0/22 |
| アジアパシフィック (ソウル) | 3.35.160.0/22 |
| アジアパシフィック (シンガポール) | 13.212.132.0/22 |
| アジアパシフィック (シドニー) | 3.25.248.0/22 |
| アジアパシフィック (東京) | 3.114.164.0/22 |
| カナダ (中部) | 3.97.20.0/22 |
| 欧州 (フランクフルト) | 18.192.216.0/22 |
| 欧州 (アイルランド) | 3.248.176.0/22 |
| 欧州 (ロンドン) | 18.134.68.0/22 |
| 南米 (サンパウロ) | 15.228.64.0/22 |
| アフリカ (ケープタウン) | 13.246.108.0/22 |
| イスラエル (テルアビブ) | 51.17.72.0/22 |
| AWS GovCloud (米国西部) |
|
| AWS GovCloud (米国東部) | 18.254.148.0/22 |
DCV ゲートウェイドメイン名
次の表に、DCV WorkSpace ゲートウェイドメイン名を示します。これらのドメインは、 WorkSpaces クライアントアプリケーションが サービスにアクセス WorkSpace DCVできるようにするために、問い合わせ可能である必要があります。
| リージョン | 分野 |
|---|---|
| 米国東部 (バージニア北部) |
|
| 米国西部 (オレゴン) |
|
| アジアパシフィック (ムンバイ) | *.prod.ap-south-1.highlander.aws.a2z.com |
| アジアパシフィック (ソウル) | *.prod.ap-northeast-2.highlander.aws.a2z.com |
| アジアパシフィック (シンガポール) | *.prod.ap-southeast-1.highlander.aws.a2z.com |
| アジアパシフィック (シドニー) | *.prod.ap-southeast-2.highlander.aws.a2z.com |
| アジアパシフィック (東京) | *.prod.ap-northeast-1.highlander.aws.a2z.com |
| カナダ (中部) | *.prod.ca-central-1.highlander.aws.a2z.com |
| 欧州 (フランクフルト) | *.prod.eu-central-1.highlander.aws.a2z.com |
| 欧州 (アイルランド) | *.prod.eu-west-1.highlander.aws.a2z.com |
| 欧州 (ロンドン) | *.prod.eu-west-2.highlander.aws.a2z.com |
| 南米 (サンパウロ) | *.prod.sa-east-1.highlander.aws.a2z.com |
| アフリカ (ケープタウン) | *.prod.af-south-1.highlander.aws.a2z.com |
| イスラエル (テルアビブ) | *.prod.il-central-1.highlander.aws.a2z.com |
| AWS GovCloud (米国西部) |
|
| AWS GovCloud (米国東部) |
|
ネットワークインターフェイス
それぞれに次のネットワークインターフェイス WorkSpace があります。
-
プライマリネットワークインターフェイス (eth1) は、 およびインターネットVPC上の リソースへの接続を提供し、 を WorkSpace ディレクトリに結合するために使用されます。
-
管理ネットワークインターフェイス (eth0) は、安全な WorkSpaces管理ネットワークに接続されています。これは、 WorkSpaces クライアントへのデスクトップの WorkSpaceインタラクティブストリーミング、および WorkSpaces による の管理に使用されます WorkSpace。
WorkSpaces は、 WorkSpaces が作成されるリージョンに応じて、さまざまなアドレス範囲から管理ネットワークインターフェイスの IP アドレスを選択します。ディレクトリが登録されると、 は VPCCIDRと のルートテーブルを WorkSpaces テストVPCして、これらのアドレス範囲が競合を引き起こすかどうかを判断します。リージョンで使用可能なすべてのアドレス範囲で競合が見つかった場合、エラーメッセージが表示され、ディレクトリは登録されません。ディレクトリの登録VPC後に のルートテーブルを変更すると、競合が発生する可能性があります。
警告
にアタッチされているネットワークインターフェイスを変更または削除しないでください WorkSpace。そうすると、 にアクセスできなくなったり、インターネットアクセスが失われ WorkSpace たりする可能性があります。例えば、ディレクトリレベルで Elastic IP アドレスの自動割り当てを有効にした場合、起動時に Elastic IP アドレス (Amazon 提供のプールから) が WorkSpaceに割り当てられます。ただし、所有している Elastic IP アドレスを に関連付けた後 WorkSpace、その Elastic IP アドレスを から関連付け解除すると WorkSpace、 はパブリック IP アドレス WorkSpace を失い、Amazon が提供するプールから新しい IP アドレスを自動的に取得しません。
Amazon が提供するプールの新しいパブリック IP アドレスを に関連付けるには WorkSpace、 を再構築 WorkSpaceする必要があります。を再構築しない場合は WorkSpace、所有している別の Elastic IP アドレスを に関連付ける必要があります WorkSpace。
管理インターフェイスの IP 範囲
次の表は、管理ネットワークインターフェイスで使用される IP アドレス範囲の一覧です。
注記
-
Bring Your Own License (BYOL) Windows を使用している場合 WorkSpaces、次の表の IP アドレス範囲は適用されません。代わりに、すべての AWS リージョンの管理インターフェイストラフィックに 54.239.224.0/20 IP アドレス範囲PCoIPBYOL WorkSpaces を使用します。DCV BYOL Windows の場合 WorkSpaces、54.239.224.0/20 と 10.0.0.0/8 の両方の IP アドレス範囲がすべての AWS リージョンに適用されます。(これらの IP アドレス範囲は、 の管理トラフィック用に選択した /16 CIDRブロックに加えて使用されますBYOL WorkSpaces。)
-
パブリックバンドル からDCV WorkSpaces 作成された を使用している場合、IP アドレス範囲 10.0.0.0/8 は、次の表に示す PCoIP/DCV 範囲に加えて、すべての AWS リージョンの管理インターフェイストラフィックにも適用されます。
| リージョン | IP アドレス範囲 |
|---|---|
| 米国東部 (バージニア北部) | PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、198.19.0.0/16 WSP: 10.0.0.0/8 |
| 米国西部 (オレゴン) | PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、および 198.19.0.0/16 WSP: 10.0.0.0/8 |
| アジアパシフィック (ムンバイ) | PCoIP/WSP: 192.168.0.0/16 WSP: 10.0.0.0/8 |
| アジアパシフィック (ソウル) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| アジアパシフィック (シンガポール) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| アジアパシフィック (シドニー) | PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、および 198.19.0.0/16 WSP: 10.0.0.0/8 |
| アジアパシフィック (東京) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| カナダ (中部) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| 欧州 (フランクフルト) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| 欧州 (アイルランド) | PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、および 198.19.0.0/16 WSP: 10.0.0.0/8 |
| 欧州 (ロンドン) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| 南米 (サンパウロ) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| アフリカ (ケープタウン) | PCoIP/WSP: 172.31.0.0/16 および 198.19.0.0/16 WSP: 10.0.0.0/8 |
| イスラエル (テルアビブ) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| AWS GovCloud (米国西部) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 および 192.169.0.0/16 |
| AWS GovCloud (米国東部) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
管理インターフェイスポート
次のポートは、すべての の管理ネットワークインターフェイスで開いている必要があります WorkSpaces。
-
ポート 4172 TCPでインバウンド。これは、PCoIPプロトコルでのストリーミング接続の確立に使用されます。
-
ポート 4172 UDPのインバウンド。これは、PCoIPプロトコルでユーザー入力をストリーミングするために使用されます。
-
ポート 4489 TCPでインバウンド。これはウェブクライアントを使用したアクセスに使用されます。
-
ポート 8200 TCPのインバウンド。これは、 の管理と設定に使用されます WorkSpace。
-
ポート 8201-8250 TCPのインバウンド。これらのポートは、ストリーミング接続の確立とDCV、プロトコルへのユーザー入力のストリーミングに使用されます。
-
ポート 8220 UDPでインバウンド。このポートは、ストリーミング接続の確立とDCVプロトコルでのストリーミングユーザー入力に使用されます。
-
ポート 8443 および 9997 TCPでのアウトバウンド。これはウェブクライアントを使用したアクセスに使用されます。
-
ポート 3478、4172、および 4195 UDPでのアウトバウンド。これはウェブクライアントを使用したアクセスに使用されます。
-
ポート 50002 および 55002 UDPでのアウトバウンド。これはストリーミングに使用されます。ファイアウォールがステートフルフィルタリングを使用している場合、リターン通信用に一時ポート 50002 が自動的に開放されます。ファイアウォールがステートレスフィルタリングを使用する場合には、リターン通信用に一時ポート 49152~65535 を開放する必要があります。
-
管理インターフェイス IP 範囲 で定義されているポート 80 TCPでのアウトバウンドは、EC2メタデータサービスにアクセスするために IP アドレス 169.254.169.254 に行われます。に割り当てられたHTTPプロキシには、169.254.169.254 も除外 WorkSpaces する必要があります。
-
パブリックバンドルに基づく Workspaces の Microsoft KMS for Windows アクティベーションへのアクセスを許可するには、ポート 1688 TCPで IP アドレス 169.254.169.250 および 169.254.169.251 にアウトバウンドします。Bring Your Own License (BYOL) Windows を使用している場合は WorkSpaces、Windows アクティベーションのために独自のKMSサーバーへのアクセスを許可する必要があります。
-
の Microsoft KMS for Office アクティベーションへのアクセスを許可するには、ポート 1688 TCPで IP アドレス 54.239.236.220 にアウトバウンドしますBYOL WorkSpaces。
いずれかの WorkSpaces パブリックバンドルで Office を使用している場合、Microsoft KMS for Office アクティベーションの IP アドレスは異なります。その IP アドレスを確認するには、 の管理インターフェイスの IP アドレスを見つけ WorkSpace、最後の 2 つのオクテットを に置き換えます
64.250。例えば、管理インターフェイスの IP アドレスが 192.168.3.5 の場合、Microsoft KMS Office アクティベーションの IP アドレスは 192.168.64.250 です。 -
WorkSpace ホストがプロキシサーバーを使用するように設定されている場合DCV WorkSpaces の IP アドレス 127.0.0.2 TCPへのアウトバウンド。
-
ループバックアドレス 127.0.01 から発信される通信。
通常の状況では、 WorkSpaces サービスはこれらのポートを に設定します WorkSpaces。これらのポートのいずれかをブロック WorkSpace する にセキュリティまたはファイアウォールソフトウェアがインストールされている場合、 WorkSpace が正しく機能しないか、到達できない可能性があります。
プライマリインターフェイスポート
どのタイプのディレクトリがあっても、次のポートはすべての のプライマリネットワークインターフェイスで開いている必要があります WorkSpaces。
-
インターネット接続の場合、次のポートはすべての送信先へのアウトバウンドと からのインバウンドである必要があります WorkSpaces VPC。インターネットアクセス WorkSpaces が必要な場合は、 のセキュリティグループに手動で追加する必要があります。
-
TCP 80 (HTTP)
-
TCP 443 (HTTPS)
-
-
ディレクトリコントローラーと通信するには、 とディレクトリコントローラーの間で WorkSpaces VPC次のポートが開いている必要があります。Simple AD ディレクトリの場合、 によって作成されたセキュリティグループでは AWS Directory Service 、これらのポートが正しく設定されます。AD Connector ディレクトリの場合、これらのポートを開くVPCには、 のデフォルトのセキュリティグループを調整する必要がある場合があります。
-
TCP/UDP 53 - DNS
-
TCP/UDP 88 - Kerberos 認証
-
UDP 123 - NTP
-
TCP 135 - RPC
-
UDP 137-138 - Netlogon
-
TCP 139 - Netlogon
-
TCP/UDP 389 - LDAP
-
TCP/UDP445 - SMB
-
TCP/UDP 636 - LDAPS (LDAP TLS/ 経由SSL)
-
TCP 1024-65535 - の動的ポート RPC
これらのポートのいずれかをブロック WorkSpace する にセキュリティまたはファイアウォールソフトウェアがインストールされている場合、 WorkSpace が正しく機能しないか、アクセスできない可能性があります。
-
リージョンごとの IP アドレスとポートの要件
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.us-east-1.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.us-east-1.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| セッション前のスマートカード認証エンドポイント | https://smartcard.us-east-1.signin.aws |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン: https://workspaces.us-east-1.amazonaws.com |
| セッションブローカー (PCM) | ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP | サーバー:
|
| ヘルスチェックホスト名 | drp-iad.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 |
|
| DCV ゲートウェイドメイン名 | *.prod.us-east-1.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.us-west-2.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.us-west-2.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| セッション前のスマートカード認証エンドポイント | https://smartcard.us-west-2.signin.aws |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP | サーバー:
|
| ヘルスチェックホスト名 | drp-pdx.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 | 34.223.96.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.us-west-2.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.ap-south-1.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.ap-south-1.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP | Web Access は現在、アジアパシフィック (ムンバイ) リージョンではご利用いただけません。 |
| ヘルスチェックホスト名 | drp-bom.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 | 13.126.243.0 - 13.126.243.255 |
| DCV ゲートウェイサーバーの IP アドレス範囲 | 65.1.156.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.ap-south-1.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| Device Metrics (1.0+ および 2.0+ WorkSpaces クライアントアプリケーション用) | https://device-metrics-us-2.amazon.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.ap-northeast-2.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.ap-northeast-2.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP | サーバー:
|
| ヘルスチェックホスト名 | drp-icn.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 | 3.35.160.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.ap-northeast-2.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.ap-southeast-1.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.ap-southeast-1.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP | サーバー:
|
| ヘルスチェックホスト名 | drp-sin.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 | 13.212.132.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.ap-southeast-1.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.ap-southeast-2.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.ap-southeast-2.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| セッション前のスマートカード認証エンドポイント | https://smartcard.ap-southeast-2.signin.aws |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP | サーバー:
|
| ヘルスチェックホスト名 | drp-syd.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 | 3.25.248.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.ap-southeast-2.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.ap-northeast-1.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.ap-northeast-1.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| セッション前のスマートカード認証エンドポイント | https://smartcard.ap-northeast-1.signin.aws |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP | サーバー:
|
| ヘルスチェックホスト名 | drp-nrt.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 | 3.114.164.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.ap-northeast-1.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.ca-central-1.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.ca-central-1.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP | サーバー:
|
| ヘルスチェックホスト名 | drp-yul.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 | 3.97.20.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.ca-central-1.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.eu-central-1.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.eu-central-1.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP | サーバー:
|
| ヘルスチェックホスト名 | drp-fra.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 | 18.192.216.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.eu-central-1.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.eu-west-1.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.eu-west-1.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| セッション前のスマートカード認証エンドポイント | https://smartcard.eu-west-1.signin.aws |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP | サーバー:
|
| ヘルスチェックホスト名 | drp-dub.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 | 3.248.176.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.eu-west-1.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.eu-west-2.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.eu-west-2.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP | サーバー:
|
| ヘルスチェックホスト名 | drp-lhr.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 | 18.134.68.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.eu-west-2.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.sa-east-1.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.sa-east-1.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP | サーバー:
|
| ヘルスチェックホスト名 | drp-gru.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 | 15.228.64.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.sa-east-1.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.af-south-1.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.af-south-1.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| ヘルスチェックホスト名 | drp-cpt.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 | 15.228.64.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.af-south-1.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.il-central-1.amazonaws.com |
| Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.il-central-1.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| のウェブアクセスTURNサーバー PCoIP | サーバー:
|
| ヘルスチェックホスト名 | drp-tlv.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 | 51.17.72.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.il-central-1.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: hhttps://skylight-client-ds.us-gov-west-1.amazonaws.com |
| Dynamic Messaging Service (3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.us-gov-west-1.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| セッション前のスマートカード認証エンドポイント | https://smartcard.signin.amazonaws-us-gov.com |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://login.us-gov-home.awsapps.com/directory/<directory id>/ (<directory id> はお客様のドメインです) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| ヘルスチェックホスト名 | drp-pdt.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 |
|
| DCV ゲートウェイドメイン名 | *.prod.us-gov-west-1.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
| カテゴリ | 詳細 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| クライアントの自動更新 |
https://s3.amazonaws.com/workspaces-client-updates/prod/osu/windows/WorkSpacesAppCast.xml |
| 接続の確認 |
https://connectivity.amazonworkspaces.com/ |
| クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: hhttps://skylight-client-ds.us-gov-east-1.amazonaws.com |
| Dynamic Messaging Service (3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.us-gov-east-1.amazonaws.com |
| ディレクトリ設定 |
にログインする前に、クライアントからカスタマーディレクトリへの認証を行います WorkSpace。
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
CSS ログインページをスタイル設定する ファイル:
JavaScript ログインページの ファイル:
|
| Forrester Log Service | https://fls-na.amazon.com/ |
| ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
| セッション前のスマートカード認証エンドポイント | https://smartcard.signin.amazonaws-us-gov.com |
| 登録の依存関係 (ウェブアクセスと Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
| ユーザーログインページ | https://login.us-gov-home.awsapps.com/directory/<directory id>/ (<directory id> は顧客のドメイン) |
| WS ブローカー |
ドメイン:
|
| WorkSpaces API エンドポイント |
ドメイン:
|
| セッションブローカー (PCM) | ドメイン:
|
| ヘルスチェックホスト名 | drp-osu.amazonworkspaces.com |
| ヘルスチェック IP アドレス |
|
| PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
| DCV ゲートウェイサーバーの IP アドレス範囲 | 18.254.148.0/22 |
| DCV ゲートウェイドメイン名 | *.prod.us-gov-east-1.highlander.aws.a2z.com |
| 管理インターフェイスの IP アドレス範囲 |
|
