翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
WorkSpaces Personal の IP アドレスとポートの要件
WorkSpaces に接続するには、WorkSpaces クライアントが接続されているネットワークで、さまざまな AWS のサービス (サブセットでグループ化) の IP アドレス範囲に対して特定のポートが開いている必要があります。これらのアドレス範囲は AWS リージョンによって異なります。これらと同じポートが、クライアントで実行されているファイアウォールで開かれている必要があります。異なるリージョンの AWS IP アドレス範囲の詳細については、「」のAWS 「IP アドレス範囲」を参照してくださいAmazon Web Services 全般のリファレンス。
その他のアーキテクチャ図については、「Amazon WorkSpaces のデプロイのベストプラクティス」を参照してください。
クライアントアプリケーションのポート
WorkSpaces クライアントアプリケーションは、次のポートでアウトバウンドのアクセスが必要です。
- ポート 53 (UDP)
-
このポートは、DNS サーバーにアクセスするために使用されます。クライアントがパブリックドメイン名を解決できるように、DNS サーバーの IP アドレスを公開している必要があります。ドメイン名の解決のために DNS サーバーを使用していない場合、このポート要件はオプションです。
- ポート 443 (UDP と TCP)
-
このポートは、クライアントアプリケーションの更新、登録、認証に使用されます。デスクトップクライアントアプリケーションはポート 443 (HTTPS) トラフィックのプロキシサーバーの使用をサポートします。プロキシサーバーの使用を有効にするには、クライアントアプリケーションを開き、[Advanced Settings] で、[Use Proxy Server] をオンにし、プロキシサーバーのアドレスとポートを指定して、[Save] を選択します。
このポートは、次の IP アドレス範囲に開放する必要があります。
-
AMAZON
リージョンのGLOBAL
サブセット。 -
WorkSpace が存在するリージョンの
AMAZON
サブセット。 -
AMAZON
リージョンのus-east-1
サブセット。 -
AMAZON
リージョンのus-west-2
サブセット。 -
S3
リージョンのus-west-2
サブセット。
-
- ポート 4172 (UDP と TCP)
-
このポートは、PCoIP WorkSpaces の WorkSpace デスクトップとヘルスチェックのストリーミングに使用します。このポートは、WorkSpace があるリージョンのヘルスチェックサーバーと PCoIP ゲートウェイに対して開く必要があります。詳細については、ヘルスチェックサーバーおよびPCoIP ゲートウェイサーバーを参照してください。
PCoIP WorkSpaces の場合、デスクトップクライアントアプリケーションは、UDP のポート 4172 トラフィック (デスクトップトラフィック) に対するプロキシサーバーの使用も、TLS の復号と検査もサポートしていません。ポート 4172 に直接接続する必要があります。
- ポート 4195 (UDP と TCP)
このポートは、DCV WorkSpaces の WorkSpace デスクトップとヘルスチェックのストリーミングに使用します。このポートは、WorkSpace があるリージョンの DCV ゲートウェイの IP アドレス範囲とヘルスチェックサーバーに対して開放する必要があります。詳細については、ヘルスチェックサーバーおよびDCV ゲートウェイサーバーを参照してください。
DCV WorkSpaces の場合、WorkSpaces Windows クライアントアプリケーション (バージョン 5.1 以降) と macOS クライアントアプリケーション (バージョン 5.4 以降) は、ポート 4195 TCP トラフィックに対する HTTP プロキシサーバーの使用をサポートしていますが、プロキシの使用はお勧めしません。TLS の復号および検査はサポートしていません。詳細については、Windows WorkSpaces、Amazon Linux WorkSpaces、および Ubuntu WorkSpaces の「インターネットアクセス用のデバイスプロキシサーバー設定を構成する」を参照してください。
注記
-
ファイアウォールがステートフルフィルタリングを使用している場合、リターン通信用に一時ポート (ダイナミックポートとも呼ばれる) が自動的に解放されます。ファイアウォールがステートレスフィルタリングを使用する場合には、リターン通信用に一時ポートを明示的に開放する必要があります。開く必要のある一時ポート範囲は、構成によって異なります。
-
プロキシサーバー機能は UDP トラフィックではサポートされていません。プロキシサーバーを使用する場合、クライアントアプリケーションが Amazon WorkSpaces サービスに対して行う API コールもプロキシされます。API コールとデスクトップトラフィックの両方が同じプロキシサーバーを通過する必要があります。
-
WorkSpaces クライアントアプリケーションは、最適なパフォーマンスを得るために、まず UDP (QUIC) を使用してストリーミングを試みます。クライアントネットワークが TCP のみを許可する場合、TCP が使用されます。WorkSpaces ウェブクライアントは TCP ポート 4195 または 443 経由で接続します。ポート 4195 がブロックされている場合、クライアントはポート 443 経由でのみ への接続を試みます。
Web Access のポート
WorkSpaces Web Access は、次のポートでアウトバウンドアクセスする必要があります。
- ポート 53 (UDP)
-
このポートは、DNS サーバーにアクセスするために使用されます。クライアントがパブリックドメイン名を解決できるように、DNS サーバーの IP アドレスを公開している必要があります。ドメイン名の解決のために DNS サーバーを使用していない場合、このポート要件はオプションです。
- ポート 80 (UDP と TCP)
-
このポートは
https://clients.amazonworkspaces.com
への最初の接続に使用され、その後に HTTPS に切り替えられます。WorkSpace があるリージョンのEC2
サブセット内の IP アドレス範囲をすべて開放する必要があります。 - ポート 443 (UDP と TCP)
-
このポートは、HTTPS を使用して登録および認証に使用されます。WorkSpace があるリージョンの
EC2
サブセット内の IP アドレス範囲をすべて開放する必要があります。 - ポート 4195 (UDP と TCP)
-
DCV 用に設定された WorkSpaces では、WorkSpaces デスクトップのストリーミングにこのポートが使用されます。このポートは、DCV ゲートウェイ の IP アドレス範囲に開放する必要があります。詳細については、「DCV ゲートウェイサーバー」を参照してください。
DCV の Web Access は、ポート 4195 の TCP トラフィックに対するプロキシサーバーの使用をサポートしていますが、お勧めしません。詳細については、Windows WorkSpaces、Amazon Linux WorkSpaces、または Ubuntu WorkSpaces の「インターネットアクセス用のデバイスプロキシサーバー設定を構成する」を参照してください。
注記
-
ファイアウォールがステートフルフィルタリングを使用している場合、リターン通信用に一時ポート (ダイナミックポートとも呼ばれる) が自動的に解放されます。ファイアウォールがステートレスフィルタリングを使用する場合には、リターン通信用に一時ポートを明示的に開放する必要があります。解放する必要のある一時ポート範囲は、構成によって異なります。
-
WorkSpaces クライアントアプリケーションは、最適なパフォーマンスを得るために、まず UDP (QUIC) を使用してストリーミングを試みます。クライアントネットワークが TCP のみを許可する場合、TCP が使用されます。WorkSpaces ウェブクライアントは TCP ポート 4195 または 443 経由で接続します。ポート 4195 がブロックされている場合、クライアントはポート 443 経由でのみ への接続を試みます。
通常、ウェブブラウザは、ストリーミングトラフィックに使用するために、高範囲のソースポートをランダムに選択します。WorkSpaces Web Access は、ブラウザが選択したポートを制御できません。このポートへのリターントラフィックが許可されていることを確認する必要があります。
許可リストに追加するドメインと IP アドレス
WorkSpaces クライアントアプリケーションがサービスにアクセスできるようにするには、クライアントが WorkSpaces サービスにアクセスしようとしているネットワーク上の許可リストに、次のドメインと IP アドレスを追加する必要があります。
カテゴリ | ドメインまたは IP アドレス |
---|---|
キャプチャ | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
|
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン:
ドメイン (IPv6):
|
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン:
ドメイン (IPv6):
|
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
AWS GovCloud (米国西部) リージョンの場合:
AWS GovCloud (米国東部) リージョンの場合:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
セッション前のスマートカード認証エンドポイント |
|
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) AWS GovCloud (米国西部) および AWS GovCloud (米国東部) リージョンの場合: https://login.us-gov-home.awsapps.com/directory/<directory id>/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
ドメイン (IPv6):
|
WorkSpaces API エンドポイント |
ドメイン:
ドメイン (IPv6):
|
SAML シングルサインオン (SSO) 用の Workspaces エンドポイント |
ドメイン:
|
カテゴリ | ドメインまたは IP アドレス |
---|---|
PCoIP Session Gateway (PSG) | PCoIP ゲートウェイサーバー |
セッションブローカー(PCM) |
ドメイン:
ドメイン (IPv6):
|
PCoIP のウェブアクセス TURN サーバー |
サーバー:
|
カテゴリ | ドメインまたは IP アドレス |
---|---|
DCV セッションゲートウェイ (WSG) | DCV ゲートウェイサーバー |
DCV の Web Access TURN サーバー | DCV ゲートウェイサーバー |
ヘルスチェックサーバー
WorkSpaces クライアントアプリケーションは、ポート 4172 および 4195 でヘルスチェックを行います。これらのチェックで、TCP または UDP トラフィックが WorkSpaces サーバーからクライアントアプリケーションにストリーミングされるかどうかを検証します。これらのチェックが正常に完了するには、ファイアウォールポリシーで、以下のリージョン別ヘルスチェックサーバーの IP アドレスへのアウトバウンドトラフィックを許可する必要があります。
リージョン | ヘルスチェックホスト名 | IP アドレス |
---|---|---|
米国東部 (バージニア北部) | drp-iad.amazonworkspaces.com |
3.209.215.252 3.212.50.30 3.225.55.35 3.226.24.234 34.200.29.95 52.200.219.150 |
米国西部 (オレゴン) | drp-pdx.amazonworkspaces.com |
34.217.248.177 52.34.160.80 54.68.150.54 54.185.4.125 54.188.171.18 54.244.158.140 |
アジアパシフィック (ムンバイ) | drp-bom.amazonworkspaces.com |
13.127.57.82 13.234.250.73 |
アジアパシフィック (ソウル) | drp-icn.amazonworkspaces.com |
13.124.44.166 13.124.203.105 52.78.44.253 52.79.54.102 |
アジアパシフィック (シンガポール) | drp-sin.amazonworkspaces.com |
3.0.212.144 18.138.99.116 18.140.252.123 52.74.175.118 |
アジアパシフィック (シドニー) | drp-syd.amazonworkspaces.com |
3.24.11.127 13.237.232.125 |
アジアパシフィック (東京) | drp-nrt.amazonworkspaces.com |
18.178.102.247 54.64.174.128 |
カナダ (中部) | drp-yul.amazonworkspaces.com |
52.60.69.16 52.60.80.237 52.60.173.117 52.60.201.0 |
欧州 (フランクフルト) | drp-fra.amazonworkspaces.com |
52.59.191.224 52.59.191.225 52.59.191.226 52.59.191.227 |
欧州 (アイルランド) | drp-dub.amazonworkspaces.com |
18.200.177.86 52.48.86.38 54.76.137.224 |
欧州 (ロンドン) | drp-lhr.amazonworkspaces.com |
35.176.62.54 35.177.255.44 52.56.46.102 52.56.111.36 |
南米 (サンパウロ) | drp-gru.amazonworkspaces.com |
18.231.0.105 52.67.55.29 54.233.156.245 54.233.216.234 |
アフリカ (ケープタウン) | drp-cpt.amazonworkspaces.com/ |
13.244.128.155 13.245.205.255 13.245.216.116 |
イスラエル (テルアビブ) | drp-tlv.amazonworkspaces.com/ |
51.17.52.90 51.17.109.231 51.16.190.43 |
AWS GovCloud (米国西部) | drp-pdt.amazonworkspaces.com |
52.61.60.65 52.61.65.14 52.61.88.170 52.61.137.87 52.61.155.110 52.222.20.88 |
AWS GovCloud (米国東部) | drp-osu.amazonworkspaces.com |
18.253.251.70 18.254.0.118 |
PCoIP ゲートウェイサーバー
WorkSpaces は、PCoIP を使用してポート 4172 を介してクライアントにデスクトップセッションをストリーミングします。PCoIP ゲートウェイサーバーの場合、WorkSpaces は Amazon EC2 パブリック IPv4 および IPv6 アドレスの小さな範囲を使用します。そのため、WorkSpaces にアクセスするデバイスのファイアウォールポリシーを非常に細かく設定することができます。WorkSpaces クライアントは、IPv6 がサポートされ、ゲートウェイにアクセスできる場合に IPv6 接続を優先することに注意してください。IPv6 が使用できない場合、IPv4 にフォールバックします。
リージョン | リージョンコード | パブリック IP アドレス範囲 |
---|---|---|
米国東部 (バージニア北部) | us-east-1 |
3.217.228.0 - 3.217.231.255 3.235.112.0 - 3.235.119.255 52.23.61.0 - 52.23.62.255 2600:1f32:8000::/39 |
米国西部 (オレゴン) | us-west-2 |
35.80.88.0 - 35.80.95.255 44.234.54.0 - 44.234.55.255 54.244.46.0 - 54.244.47.255 2600:1f32:4000::/39 |
アジアパシフィック (ムンバイ) | ap-south-1 |
13.126.243.0 - 13.126.243.255 2406:da32:a000::/40 |
アジアパシフィック (ソウル) | ap-northeast-2 |
3.34.37.0 - 3.34.37.255 3.34.38.0 - 3.34.39.255 13.124.247.0 - 13.124.247.255 2406:da32:2000::/40 |
アジアパシフィック (シンガポール) | ap-southeast-1 |
18.141.152.0 - 18.141.152.255 18.141.154.0 - 18.141.155.255 52.76.127.0 - 52.76.127.255 2406:da32:a000::/40 |
アジアパシフィック (シドニー) | ap-southeast-2 |
3.25.43.0 - 3.25.43.255 3.25.44.0 - 3.25.45.255 54.153.254.0 - 54.153.254.255 2406:da32:c000::/40 |
アジアパシフィック (東京) | ap-northeast-1 |
18.180.178.0 - 18.180.178.255 18.180.180.0 - 18.180.181.255 54.250.251.0 - 54.250.251.255 2406:da32:4000::/40 |
カナダ (中部) | ca-central-1 |
15.223.100.0 - 15.223.100.255 15.223.102.0 - 15.223.103.255 35.183.255.0 - 35.183.255.255 2600:1f32:1000::/40 |
欧州 (フランクフルト) | eu-central-1 |
18.156.52.0 - 18.156.52.255 18.156.54.0 - 18.156.55.255 52.59.127.0 - 52.59.127.255 2a05:d032:4000::/40 |
欧州 (アイルランド) | eu-west-1 |
3.249.28.0 - 3.249.29.255 52.19.124.0 - 52.19.125.255 2a05:d032:8000::/40 |
欧州 (ロンドン) | eu-west-2 |
18.132.21.0 - 18.132.21.255 18.132.22.0 - 18.132.23.255 35.176.32.0 - 35.176.32.255 2a05:d032:8000::/40 |
南米 (サンパウロ) | sa-east-1 |
18.230.103.0 - 18.230.103.255 18.230.104.0 - 18.230.105.255 54.233.204.0 - 54.233.204.255 2600:1f32:e000::/40 |
アフリカ (ケープタウン) | af-south-1 |
13.246.120.0 - 13.246.123.255 2406:da32:1000::/40 |
イスラエル (テルアビブ) | il-central-1 |
51.17.28.0-51.17.31.255 2a05:d032:5000::/40 |
AWS GovCloud (米国西部) | us-gov-west-1 |
52.61.193.0 - 52.61.193.255 2600:1f32:2000::/40 |
AWS GovCloud (米国東部) | us-gov-east-1 |
18.254.140.0 - 18.254.143.255 2600:1f32:5000::/40 |
DCV ゲートウェイサーバー
重要
2020 年 6 月から、WorkSpaces は DCV WorkSpaces のデスクトップセッションをポート 4172 ではなくポート 4195 経由でクライアントにストリーミングします。DCV WorkSpaces を使用する場合は、ポート 4195 がトラフィックに対して開かれていることを確認してください。
注記
以下の IP アドレス範囲の一部は、BYOL 以外の WorkSpaces Pools ではサポートされていない場合があります。
WorkSpaces では、DCV ゲートウェイサーバーに Amazon EC2 パブリック IPv4 アドレスと IPv6 アドレスの小さな範囲を使用します。そのため、WorkSpaces にアクセスするデバイスのファイアウォールポリシーを非常に細かく設定することができます。WorkSpaces は、専用の AWS Global Accelerator (AGA) エンドポイントに別の範囲のパブリック IPv4 アドレスを使用します。WorkSpaces で AGA を有効にする場合は、IP 範囲を許可リストに登録するようにファイアウォールポリシーを設定してください。WorkSpaces クライアントは、IPv6 がサポートされ、ゲートウェイにアクセスできる場合に IPv6 接続を優先することに注意してください。IPv6 が使用できない場合、IPv4 にフォールバックします。
リージョン | リージョンコード | パブリック IP アドレス範囲 |
---|---|---|
米国東部 (バージニア北部) | us-east-1 |
|
米国東部(オハイオ) | us-east-2 |
|
米国西部 (オレゴン) | us-west-2 |
|
アジアパシフィック (ムンバイ) | ap-south-1 |
|
アジアパシフィック (ソウル) | ap-northeast-2 |
|
アジアパシフィック (シンガポール) | ap-southeast-1 |
|
アジアパシフィック (シドニー) | ap-southeast-2 |
|
アジアパシフィック (東京) | ap-northeast-1 |
|
カナダ (中部) | ca-central-1 |
|
欧州 (フランクフルト) | eu-central-1 |
|
欧州 (アイルランド) | eu-west-1 |
|
欧州 (ロンドン) | eu-west-2 |
|
欧州 (パリ) | eu-west-3 |
|
南米 (サンパウロ) | sa-east-1 |
|
アフリカ (ケープタウン) | af-south-1 |
|
イスラエル (テルアビブ) | il-central-1 |
|
AWS GovCloud (米国西部) | us-gov-west-1 |
|
AWS GovCloud (米国東部) | us-gov-east-1 |
|
DCV ゲートウェイドメイン名
次の表に、DCV WorkSpace ゲートウェイドメイン名を示します。WorkSpaces クライアントアプリケーションが WorkSpace DCV サービスにアクセスするためには、これらのドメインが接続可能である必要があります。
リージョン | 分野 |
---|---|
米国東部 (バージニア北部) |
|
米国西部 (オレゴン) |
|
アジアパシフィック (ムンバイ) | *.prod.ap-south-1.highlander.aws.a2z.com |
アジアパシフィック (ソウル) | *.prod.ap-northeast-2.highlander.aws.a2z.com |
アジアパシフィック (シンガポール) | *.prod.ap-southeast-1.highlander.aws.a2z.com |
アジアパシフィック (シドニー) | *.prod.ap-southeast-2.highlander.aws.a2z.com |
アジアパシフィック (東京) | *.prod.ap-northeast-1.highlander.aws.a2z.com |
カナダ (中部) | *.prod.ca-central-1.highlander.aws.a2z.com |
欧州 (フランクフルト) | *.prod.eu-central-1.highlander.aws.a2z.com |
欧州 (アイルランド) | *.prod.eu-west-1.highlander.aws.a2z.com |
欧州 (ロンドン) | *.prod.eu-west-2.highlander.aws.a2z.com |
南米 (サンパウロ) | *.prod.sa-east-1.highlander.aws.a2z.com |
アフリカ (ケープタウン) | *.prod.af-south-1.highlander.aws.a2z.com |
イスラエル (テルアビブ) | *.prod.il-central-1.highlander.aws.a2z.com |
AWS GovCloud (米国西部) |
|
AWS GovCloud (米国東部) |
|
ネットワークインターフェイス
各 WorkSpace に次のネットワークインターフェイスがあります。
-
プライマリネットワークインターフェイス (eth1) は、VPC およびインターネット内でのリソースへの接続を可能にし、WorkSpace とディレクトリとの結合に使用されます。
-
管理ネットワークインターフェイス (eth0) は、セキュアな WorkSpaces 管理ネットワークに接続します。WorkSpaces クライアントへの WorkSpace デスクトップのインタラクティブなストリーミングと、WorkSpaces が WorkSpace を管理するために使用されます。
WorkSpaces は、WorkSpaces が作成されたリージョンに応じて、さまざまなアドレス範囲から管理ネットワークインターフェイス用の IP アドレスを選択します。ディレクトリが登録されるときに、WorkSpaces は VPC CIDR と VPC 内のルートテーブルをテストし、これらのアドレス範囲が競合するかどうかを確認します。リージョンで使用可能なすべてのアドレス範囲で競合が見つかった場合、エラーメッセージが表示され、ディレクトリは登録されません。ディレクトリが登録された後で VPC のルートテーブルを変更すると、競合が生じる可能性があります。
警告
WorkSpace にアタッチされるネットワークインターフェイスを変更または削除しないでください。そうすると、WorkSpace にアクセスできなくなったり、インターネットにアクセスできなくなったりすることがあります。たとえば、ディレクトリレベルで Elastic IP アドレスの自動割り当てを有効にしている場合、(Amazon が提供するプールからの) Elastic IP アドレスは、起動時に WorkSpace に割り当てられます。ただし、所有している Elastic IP アドレスを WorkSpace に関連付けた後、その Elastic IP アドレスと WorkSpace との関連付けを解除すると、WorkSpace はパブリック IP アドレスを失い、Amazon が提供するプールから新しいアドレスを自動的に取得しません。
Amazon が提供するプールからの新しいパブリック IP アドレスを WorkSpace に関連付けるには、WorkSpace を再構築する必要があります。WorkSpace を再構築しない場合は、所有する別の Elastic IP アドレスを WorkSpace に関連付ける必要があります。
管理インターフェイスの IP 範囲
次の表は、管理ネットワークインターフェイスで使用される IP アドレス範囲の一覧です。
注記
-
ライセンス持ち込み (BYOL) Windows WorkSpaces を使用している場合は、次の表の IP アドレスの範囲は適用されません。代わりに、PCoIP BYOL WorkSpaces は、すべての AWS リージョンの管理インターフェイストラフィックに 54.239.224.0/20 IP アドレス範囲を使用します。DCV BYOL Windows WorkSpaces の場合、54.239.224.0/20 と 10.0.0.0/8 の両方の IP アドレス範囲がすべての AWS リージョンに適用されます。(これらの IP アドレス範囲は、BYOL WorkSpaces の管理トラフィック用に選択した /16 CIDR ブロックに加えて使用されます。)
-
パブリックバンドルから作成された DCV WorkSpaces を使用している場合、IP アドレス範囲 10.0.0.0/8 は、次の表に示す PCoIP/DCV 範囲に加えて、すべての AWS リージョンの管理インターフェイストラフィックにも適用されます。
リージョン | IP アドレス範囲 |
---|---|
米国東部 (バージニア北部) | PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、198.19.0.0/16 WSP: 10.0.0.0/8 |
米国西部 (オレゴン) | PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、および 198.19.0.0/16 WSP: 10.0.0.0/8 |
アジアパシフィック (ムンバイ) | PCoIP/WSP: 192.168.0.0/16 WSP: 10.0.0.0/8 |
アジアパシフィック (ソウル) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
アジアパシフィック (シンガポール) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
アジアパシフィック (シドニー) | PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、および 198.19.0.0/16 WSP: 10.0.0.0/8 |
アジアパシフィック (東京) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
カナダ (中部) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
欧州 (フランクフルト) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
欧州 (アイルランド) | PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、および 198.19.0.0/16 WSP: 10.0.0.0/8 |
欧州 (ロンドン) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
南米 (サンパウロ) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
アフリカ (ケープタウン) | PCoIP/WSP: 172.31.0.0/16 and 198.19.0.0/16 WSP: 10.0.0.0/8 |
イスラエル (テルアビブ) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
AWS GovCloud (米国西部) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 および 192.169.0.0/16 |
AWS GovCloud (米国東部) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
管理インターフェイスポート
次のポートはすべての WorkSpaces の管理ネットワークインターフェイスで開いている必要があります。
-
ポート 4172 のインバウンド TCP。これは、PCoIP プロトコルでストリーミング接続を確立するために使用されます。
-
ポート 4172 のインバウンド UDP。これは、PCoIP プロトコルでユーザー入力をストリーミングするために使用されます。
-
ポート 4489 のインバウンド TCP。これはウェブクライアントを使用したアクセスに使用されます。
-
ポート 8200 のインバウンド TCP。これは、WorkSpace の管理と設定に使用されます。
-
ポート 8201-8250 のインバウンド TCP。これらのポートは、ストリーミング接続の確立および DCV プロトコルでのユーザー入力のストリーミングに使用されます。
-
ポート 8220 のインバウンド UDP。このポートは、ストリーミング接続の確立および DCV プロトコルでのユーザー入力のストリーミングに使用されます。
-
ポート 8443 および 9997 のアウトバウンド TCP。これはウェブクライアントを使用したアクセスに使用されます。
-
ポート 3478、4172、および 4195 のアウトバウンド UDP。これはウェブクライアントを使用したアクセスに使用されます。
-
ポート 50002 および 55002 のアウトバウンド UDP。これはストリーミングに使用されます。ファイアウォールがステートフルフィルタリングを使用している場合、リターン通信用に一時ポート 50002 が自動的に開放されます。ファイアウォールがステートレスフィルタリングを使用する場合には、リターン通信用に一時ポート 49152~65535 を開放する必要があります。
-
EC2 メタデータサービスにアクセスするための、ポート 80 での IP アドレス 169.254.169.254 への送信 TCP (「管理インターフェイスの IP 範囲」で定義)。WorkSpaces に割り当てられているすべての HTTP プロキシで、169.254.169.254 も除外されている必要があります。
-
パブリックバンドルに基づく WorkSpaces の Windows アクティベーション用の Microsoft KMS へのアクセスを許可する、ポート 1688 での IP アドレス 169.254.169.250 および 169.254.169.251 への送信 TCP。ライセンス持ち込み (BYOL) Windows WorkSpaces を使用している場合は、Windows アクティベーションのために独自の KMS サーバーへのアクセスを許可する必要があります。
-
ポート 1688 での IP アドレス 54.239.236.220 への送信 TCP を使用して、BYOL WorkSpaces の Office 用 Microsoft KMS のアクティベーションのためのアクセスを許可します。
WorkSpaces パブリックバンドルの 1 つを通じて Office を使用している場合は、Office アクティベーション用の Microsoft KMS の IP アドレスは異なります。その IP アドレスを特定するには、WorkSpace の管理インターフェイスの IP アドレスを検索し、最後の 2 つのオクテットを
64.250
に置き換えます。例えば、管理インターフェイスの IP アドレスが 192.168.3.5 の場合、Microsoft KMS Office アクティベーションの IP アドレスは 192.168.64.250 です。 -
WorkSpace ホストがプロキシサーバーを使用するように設定されている場合における、DCV WorkSpaces 用の IP アドレス 127.0.0.2 への送信 TCP。
-
ループバックアドレス 127.0.01 から発信される通信。
通常の状況では、WorkSpaces サービスは WorkSpaces に対してこれらのポートを設定します。これらのいずれかのポートをブロックするセキュリティソフトウェアまたはファイアウォールソフトウェアが WorkSpace にインストールされている場合、WorkSpace は適切に機能することもあれば、アクセスできないこともあります。
プライマリインターフェイスポート
ディレクトリの種類にかかわらず、すべての WorkSpaces のプライマリネットワークインターフェイスで、次のポートが開いている必要があります。
-
インターネット接続の場合、次のポートがすべての宛先への送信と WorkSpaces VPC からの受信に対して開いている必要があります。これらのポートは、インターネットアクセスを許可する場合、WorkSpaces のセキュリティグループに手動で追加する必要があります。
-
TCP 80(HTTP)
-
TCP 443(HTTPS)
-
-
ディレクトリコントローラーと通信するには、WorkSpaces VPC とディレクトリコントローラーの間で次のポートが開かれている必要があります。Simple AD ディレクトリの場合、 によって作成されたセキュリティグループでは AWS Directory Service 、これらのポートが正しく設定されます。AD Connector ディレクトリでは、VPC がそれらのポートを開くために、デフォルトのセキュリティグループの調整が必要になる場合があります。
-
TCP/UDP 53 - DNS
-
TCP/UDP 88 - Kerberos 認証
-
UDP 123 – NTP
-
TCP 135 - RPC
-
UDP 137-138 - Netlogon
-
TCP 139 - Netlogon
-
TCP/UDP 389 - LDAP
-
TCP/UDP 445 – SMB
-
TCP/UDP 636 - LDAPS (TLS/SSL 経由の LDAP)
-
TCP 1024-65535 - RPC 用ダイナミックポート
これらのいずれかのポートをブロックするセキュリティソフトウェアまたはファイアウォールソフトウェアが WorkSpace にインストールされている場合、WorkSpace は適切に機能することもあれば、アクセスできないこともあります。
-
リージョンごとの IP アドレスとポートの要件
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.us-east-1.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.us-east-1.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
セッション前のスマートカード認証エンドポイント | https://smartcard.us-east-1.signin.aws |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン: https://workspaces.us-east-1.amazonaws.com |
セッションブローカー(PCM) | ドメイン:
|
PCoIP のウェブアクセス TURN サーバー | サーバー:
|
ヘルスチェックホスト名 | drp-iad.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 |
|
DCV ゲートウェイドメイン名 | *.prod.us-east-1.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.us-west-2.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.us-west-2.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
セッション前のスマートカード認証エンドポイント | https://smartcard.us-west-2.signin.aws |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
PCoIP のウェブアクセス TURN サーバー | サーバー:
|
ヘルスチェックホスト名 | drp-pdx.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 | 34.223.96.0/22 |
DCV ゲートウェイドメイン名 | *.prod.us-west-2.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.ap-south-1.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.ap-south-1.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
PCoIP のウェブアクセス TURN サーバー | Web Access は現在、アジアパシフィック (ムンバイ) リージョンではご利用いただけません。 |
ヘルスチェックホスト名 | drp-bom.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 | 13.126.243.0 - 13.126.243.255 |
DCV ゲートウェイサーバーの IP アドレス範囲 | 65.1.156.0/22 |
DCV ゲートウェイドメイン名 | *.prod.ap-south-1.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
デバイスメトリクス(1.0 以上および 2.0 以上の WorkSpaces クライアントアプリケーション用) | https://device-metrics-us-2.amazon.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.ap-northeast-2.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.ap-northeast-2.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
PCoIP のウェブアクセス TURN サーバー | サーバー:
|
ヘルスチェックホスト名 | drp-icn.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 | 3.35.160.0/22 |
DCV ゲートウェイドメイン名 | *.prod.ap-northeast-2.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.ap-southeast-1.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.ap-southeast-1.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
PCoIP のウェブアクセス TURN サーバー | サーバー:
|
ヘルスチェックホスト名 | drp-sin.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 | 13.212.132.0/22 |
DCV ゲートウェイドメイン名 | *.prod.ap-southeast-1.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.ap-southeast-2.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.ap-southeast-2.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
セッション前のスマートカード認証エンドポイント | https://smartcard.ap-southeast-2.signin.aws |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
PCoIP のウェブアクセス TURN サーバー | サーバー:
|
ヘルスチェックホスト名 | drp-syd.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 | 3.25.248.0/22 |
DCV ゲートウェイドメイン名 | *.prod.ap-southeast-2.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.ap-northeast-1.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.ap-northeast-1.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
セッション前のスマートカード認証エンドポイント | https://smartcard.ap-northeast-1.signin.aws |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
PCoIP のウェブアクセス TURN サーバー | サーバー:
|
ヘルスチェックホスト名 | drp-nrt.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 | 3.114.164.0/22 |
DCV ゲートウェイドメイン名 | *.prod.ap-northeast-1.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.ca-central-1.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.ca-central-1.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
PCoIP のウェブアクセス TURN サーバー | サーバー:
|
ヘルスチェックホスト名 | drp-yul.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 | 3.97.20.0/22 |
DCV ゲートウェイドメイン名 | *.prod.ca-central-1.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.eu-central-1.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.eu-central-1.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
PCoIP のウェブアクセス TURN サーバー | サーバー:
|
ヘルスチェックホスト名 | drp-fra.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 | 18.192.216.0/22 |
DCV ゲートウェイドメイン名 | *.prod.eu-central-1.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.eu-west-1.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.eu-west-1.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
セッション前のスマートカード認証エンドポイント | https://smartcard.eu-west-1.signin.aws |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
PCoIP のウェブアクセス TURN サーバー | サーバー:
|
ヘルスチェックホスト名 | drp-dub.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 | 3.248.176.0/22 |
DCV ゲートウェイドメイン名 | *.prod.eu-west-1.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.eu-west-2.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.eu-west-2.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
PCoIP のウェブアクセス TURN サーバー | サーバー:
|
ヘルスチェックホスト名 | drp-lhr.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 | 18.134.68.0/22 |
DCV ゲートウェイドメイン名 | *.prod.eu-west-2.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.sa-east-1.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.sa-east-1.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
PCoIP のウェブアクセス TURN サーバー | サーバー:
|
ヘルスチェックホスト名 | drp-gru.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 | 15.228.64.0/22 |
DCV ゲートウェイドメイン名 | *.prod.sa-east-1.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.af-south-1.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.af-south-1.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
ヘルスチェックホスト名 | drp-cpt.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 | 15.228.64.0/22 |
DCV ゲートウェイドメイン名 | *.prod.af-south-1.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://skylight-client-ds.il-central-1.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.il-central-1.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
PCoIP のウェブアクセス TURN サーバー | サーバー:
|
ヘルスチェックホスト名 | drp-tlv.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 | 51.17.72.0/22 |
DCV ゲートウェイドメイン名 | *.prod.il-central-1.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: hhttps://skylight-client-ds.us-gov-west-1.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.us-gov-west-1.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
セッション前のスマートカード認証エンドポイント | https://smartcard.signin.amazonaws-us-gov.com |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://login.us-gov-home.awsapps.com/directory/<directory id>/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
ヘルスチェックホスト名 | drp-pdt.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 |
|
DCV ゲートウェイドメイン名 | *.prod.us-gov-west-1.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|
カテゴリ | 詳細 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
クライアントの自動更新 |
https://s3.amazonaws.com/workspaces-client-updates/prod/osu/windows/WorkSpacesAppCast.xml |
接続の確認 |
https://connectivity.amazonworkspaces.com/ |
クライアントメトリクス(3.0 以上の WorkSpaces クライアントアプリケーション用) |
ドメイン: hhttps://skylight-client-ds.us-gov-east-1.amazonaws.com |
ダイナミックメッセージングサービス (3.0 以降の WorkSpaces クライアントアプリケーション用) |
ドメイン: https://ws-client-service.us-gov-east-1.amazonaws.com |
ディレクトリ設定 |
WorkSpace にログインする前のクライアントからお客様のディレクトリへの認証:
MacOS クライアントからの接続:
お客様のディレクトリ設定:
お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック:
ログインページのスタイル設定に使用される CSS ファイル:
ログインページの JavaScript ファイル:
|
Forrester Log Service | https://fls-na.amazon.com/ |
ヘルスチェック (DRP) サーバー | ヘルスチェックサーバー |
セッション前のスマートカード認証エンドポイント | https://smartcard.signin.amazonaws-us-gov.com |
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合) | https://s3.amazonaws.com |
ユーザーログインページ | https://login.us-gov-home.awsapps.com/directory/<directory id>/ (<directory id> はお客様のドメイン) |
WS ブローカー |
ドメイン:
|
WorkSpaces API エンドポイント |
ドメイン:
|
セッションブローカー(PCM) | ドメイン:
|
ヘルスチェックホスト名 | drp-osu.amazonworkspaces.com |
ヘルスチェック IP アドレス |
|
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲 |
|
DCV ゲートウェイサーバーの IP アドレス範囲 | 18.254.148.0/22 |
DCV ゲートウェイドメイン名 | *.prod.us-gov-east-1.highlander.aws.a2z.com |
管理インターフェイスの IP アドレス範囲 |
|