Conexões com o seu VPC for WorkSpaces Pools - Amazon WorkSpaces
Interfaces de redeIntervalo de endereços IP da interface de rede de gerenciamento e portasPortas de interface de rede do cliente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conexões com o seu VPC for WorkSpaces Pools

Para habilitar a conectividade dos WorkSpaces Pools aos recursos de rede e à Internet, configure o seu da WorkSpaces seguinte maneira.

Interfaces de rede

Cada um WorkSpaces em WorkSpaces Pools tem as seguintes interfaces de rede:

  • A interface de rede do cliente fornece conectividade com os recursos dentro do seuVPC, bem como com a Internet, e é usada para associá-los WorkSpaces ao seu diretório.

  • A interface da rede de gerenciamento está conectada a uma rede segura de gerenciamento de WorkSpaces piscinas. Ele é usado para streaming interativo do WorkSpace para o dispositivo de um usuário e para permitir que os WorkSpaces Pools gerenciem WorkSpace o.

WorkSpaces O Pools seleciona o endereço IP para a interface da rede de gerenciamento no seguinte intervalo de endereços IP privados: 198.19.0.0/16. Não use esse intervalo para você VPC CIDR nem o confunda VPC com outro VPC com esse intervalo, pois isso pode criar um conflito e WorkSpaces fazer com que fique inacessível. Além disso, não modifique nem exclua nenhuma das interfaces de rede conectadas a um WorkSpace, pois isso também pode fazer com WorkSpace que o fique inacessível.

Intervalo de endereços IP da interface de rede de gerenciamento e portas

O intervalo de endereços IP da interface de rede de gerenciamento é 198.19.0.0/16. As seguintes portas devem estar abertas na interface da rede de gerenciamento de todos WorkSpaces:

  • Entrada TCP na porta 8300. Usada para o estabelecimento da conexão de streaming.

  • Entrada TCP nas portas 8000 e 8443. Eles são usados para o gerenciamento do WorkSpaces.

  • Entrada UDP na porta 8300. Isso é usado para estabelecer a conexão de streamingUDP.

Limite o intervalo de entrada na interface de rede de gerenciamento em 198.19.0.0/16.

Em circunstâncias normais, o WorkSpaces Pools configura corretamente essas portas para você WorkSpaces. Se algum software de segurança ou firewall estiver instalado em um WorkSpace que bloqueie qualquer uma dessas portas, WorkSpaces ele pode não funcionar corretamente ou estar inacessível.

Não desativeIPv6. Se você desativarIPv6, os WorkSpaces Pools não funcionarão corretamente. Para obter informações sobre a configuração IPv6 para Windows, consulte Orientações para configuração IPv6 no Windows para usuários avançados.

nota

WorkSpaces Os pools dependem dos DNS servidores dentro do seu VPC para retornar uma resposta domain (NXDOMAIN) inexistente para nomes de domínio locais que não existem. Isso permite que a interface de rede WorkSpaces gerenciada por Pools se comunique com os servidores de gerenciamento.

Quando você cria um diretório com o Simple AD, AWS Directory Service cria dois controladores de domínio que também funcionam como DNS servidores em seu nome. Como os controladores de domínio não fornecem a NXDOMAIN resposta, eles não podem ser usados com WorkSpaces pools.

Portas de interface de rede do cliente

  • Para conectividade com a Internet, as portas a seguir devem ser abertas para todos os destinos. Se você estiver usando um grupo de segurança personalizado ou modificado, você precisa adicionar as regras necessárias manualmente. Para obter mais informações, consulte Security Group Rules no Amazon VPC User Guide.

    • TCP80 (HTTP)

    • TCP43 () HTTPS

    • UDP4195

  • Se você unir seu WorkSpaces a um diretório, as seguintes portas deverão estar abertas entre seus WorkSpaces Pools VPC e seus controladores de diretório.

    • TCP/UDP53 - DNS

    • TCP/UDP88 - Autenticação Kerberos

    • UDP123 - NTP

    • TCP135 - RPC

    • UDP137-138 - Netlogon

    • TCP139 - Netlogon

    • TCP/UDP389 - LDAP

    • TCP/UDP445 - SMB

    • TCP1024-65535 - Portas dinâmicas para RPC

    Para obter uma lista completa de portas, consulte Requisitos de portas de serviços do Active Directory e do Active Directory Domain Services na documentação da Microsoft.

  • Todos WorkSpaces exigem que a porta 80 (HTTP) esteja aberta ao endereço IP 169.254.169.254 para permitir o acesso ao serviço de EC2 metadados. O intervalo de endereços IP 169.254.0.0/16 é reservado para o uso do serviço WorkSpaces Pools para gerenciamento de tráfego. A não exclusão desse intervalo pode resultar em problemas de streaming.