与您的 for P WorkSpaces oo VPC ls 连接 - Amazon WorkSpaces
网络接口管理网络接口 IP 地址范围和端口客户网络接口端口

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与您的 for P WorkSpaces oo VPC ls 连接

要启用 P WorkSpaces ools 与网络资源和 Internet 的连接,请 WorkSpaces 按以下方式进行配置。

网络接口

P WorkSpaces oo WorkSpaces ls 中的每个都有以下网络接口:

  • 客户网络接口提供与您VPC内部资源以及互联网的连接,并用于 WorkSpaces 加入您的目录。

  • 管理网络接口连接到安全的 WorkSpaces 池管理网络。它用于 WorkSpace 向用户设备进行交互式流式传输,并允许 P WorkSpaces ools 管理 WorkSpace。

WorkSpaces 池从以下私有 IP 地址范围中选择管理网络接口的 IP 地址:198.19.0.0/16。请勿将此范围用于您的范围,VPCCIDR也不要将您的VPC范围VPC与具有此范围的另一个范围对等,因为这可能会造成冲突并 WorkSpaces 导致无法访问。此外,请勿修改或删除连接到 a 的任何网络接口 WorkSpace,因为这也可能导致无法访问。 WorkSpace

管理网络接口 IP 地址范围和端口

管理网络接口 IP 地址范围是 198.19.0.0/16。必须在所有人的管理网络接口上打开以下端口 WorkSpaces:

  • TCP在端口 8300 上入站。它用于建立流式连接。

  • TCP在端口 8000 和 8443 上入站。这些用于管理 WorkSpaces.

  • UDP在端口 8300 上入站。这用于通过建立流媒体连接UDP。

将管理网络接口的入站范围限制于 198.19.0.0/16。

在正常情况下,P WorkSpaces ools 会为您 WorkSpaces正确配置这些端口。如果在上安装了任何安全软件或防火墙软件 WorkSpace 来阻止这些端口中的任何一个, WorkSpaces 则可能无法正常运行或可能无法访问。

请勿禁用IPv6。如果禁用IPv6,“ WorkSpaces 池” 将无法正常运行。有关针对 Windows IPv6 进行配置的信息,请参阅高级用户IPv6在 Windows 中进行配置的指南

注意

WorkSpaces Pools 依靠您内部的DNS服务器VPC为不存在的本地域名返回不存在的 domain (NXDOMAIN) 响应。这使得 WorkSpaces Pools 管理的网络接口能够与管理服务器通信。

使用 Simple AD 创建目录时, AWS Directory Service 会创建两个同时代表您充当DNS服务器的域控制器。由于域控制器不提供NXDOMAIN响应,因此它们不能与 WorkSpaces 池一起使用。

客户网络接口端口

  • 要连接 Internet,以下端口必须针对所有目标打开。如果您在使用经过修改的安全组或自定义安全组,需要手动添加必需的规则。有关更多信息,请参阅 Amazon VPC 用户指南中的安全组规则

    • TCP80 (HTTP)

    • TCP443 () HTTPS

    • UDP4195

  • 如果您加入目录,则 WorkSpaces 必须在 WorkSpaces 池VPC和目录控制器之间打开以下端口。

    • TCP/UDP53-DNS

    • TCP/UDP88-Kerberos 身份验证

    • UDP123-NTP

    • TCP135-RPC

    • UDP137-138-Netlogon

    • TCP139-Netlogon

    • TCP/UDP389-LDAP

    • TCP/UDP445-SMB

    • TCP1024-65535-动态端口 RPC

    有关端口的完整列表,请参阅 Microsoft 文档中的 Active Directory 和 Active Directory 域服务端口要求

  • 所有这些都 WorkSpaces 需要向 IP 地址开放端口 80 (HTTP) 169.254.169.254 才能访问EC2元数据服务。IP 地址范围169.254.0.0/16是为管理流量的 P WorkSpaces ools 服务保留的。不排除此范围可能会导致直播问题。