

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# WorkSpaces Pools의 VPC에 연결
<a name="pools-port-requirements"></a>

네트워크 리소스 및 인터넷에 대한 WorkSpaces Pools 연결을 활성화하려면 다음과 같이 WorkSpaces를 구성합니다.

## 네트워크 인터페이스
<a name="pools-network-interfaces"></a>

WorkSpaces Pools의 각 WorkSpaces에는 다음 네트워크 인터페이스가 있습니다.
+ 고객 네트워크 인터페이스는 VPC 내부 리소스와 인터넷에 대한 연결을 제공하며, WorkSpaces를 디렉터리에 조인하는 데 사용됩니다.
+ 관리 네트워크 인터페이스는 보안 WorkSpaces Pools 관리 네트워크에 연결됩니다. 이 인터페이스는 WorkSpace를 사용자의 디바이스로 대화식으로 스트리밍하는 데 사용되며, WorkSpaces에서 WorkSpaces Pools를 관리할 수 있게 해줍니다.

WorkSpaces Pools는 프라이빗 IP 주소 범위(198.19.0.0/16)에서 관리 네트워크 인터페이스의 IP 주소 범위를 선택합니다. 이 범위를 VPC CIDR에 또는 VPC를 이 범위를 갖는 다른 VPC와 피어링하는 데 사용하지 마세요. 충돌이 발생하고 WorkSpaces에 접속하지 못하게 될 수 있습니다. 또한 WorkSpace에 연결된 네트워크 인터페이스를 수정하거나 삭제하지 마세요. WorkSpace에 접속하지 못하게 될 수 있습니다.

## 관리 네트워크 인터페이스 IP 주소 범위 및 포트
<a name="pools-management_ports"></a>

관리 네트워크 인터페이스 IP 주소 범위는 198.19.0.0/16입니다. 모든 WorkSpaces의 관리 네트워크 인터페이스에서 다음 포트가 열려 있어야 합니다.
+ 포트 8300의 인바운드 TCP. 스트리밍 연결을 설정하는 데 사용됩니다.
+ 포트 3128의 아웃바운드 TCP. WorkSpaces 관리에 사용됩니다.
+ 포트 8000 및 8443의 인바운드 TCP. 이는 WorkSpaces 관리에 사용됩니다.
+ 포트 8300의 인바운드 UDP. UDP를 통해 스트리밍 연결을 설정하는 데 사용됩니다.

관리 네트워크 인터페이스에서 인바운드 범위를 198.19.0.0/16으로 제한합니다.

**참고**  
Amazon DCV BYOL Windows WorkSpaces Pools의 경우 모든 AWS 리전에서 10.0.0.0/8 IP 주소 범위가 사용됩니다. 이러한 IP 주소 범위는 BYOL WorkSpaces Pools의 관리 트래픽에 대해 선택한 /16 CIDR 블록에 추가됩니다.

일반적으로 WorkSpaces Pools는 WorkSpaces에 대해 이러한 포트를 올바르게 구성합니다. 이러한 포트를 차단하는 보안 또는 방화벽 소프트웨어가 WorkSpaces에 설치되어 있는 경우 WorkSpaces가 올바르게 작동하지 않거나 연결되지 않을 수 있습니다.

IPv6을 비활성화하지 마세요. IPv6을 비활성화하면 WorkSpaces Pools가 올바르게 작동하지 않습니다. Windows용 IPv6 구성에 대한 자세한 내용은 [고급 사용자를 위한 Windows의 IPv6 구성 가이드](https://support.microsoft.com/en-us/help/929852/guidance-for-configuring-ipv6-in-windows-for-advanced-users)를 참조하세요.

**참고**  
WorkSpaces Pools는 VPC 내의 DNS 서버를 사용하여 존재하지 않는 로컬 도메인 이름에 대한 NXDOMAIN(존재하지 않는 도메인) 응답을 반환합니다. 그러면 WorkSpaces Pools 관리형 네트워크 인터페이스가 관리 서버와 통신할 수 있습니다.  
Simple AD로 디렉터리를 생성하면는 사용자를 대신하여 DNS 서버로도 작동하는 두 개의 도메인 컨트롤러를 AWS Directory Service 생성합니다. 도메인 컨트롤러는 NXDOMAIN 응답을 제공하지 않으므로, WorkSpaces Pools에서 사용할 수 없습니다.

## 고객 네트워크 인터페이스 포트
<a name="primary_ports"></a>
+ 인터넷 연결을 위해 모든 대상에 대해 다음 포트가 열려 있어야 합니다. 수정된 보안 그룹 또는 사용자 지정 보안 그룹을 사용하는 경우, 필요한 규칙을 수동으로 추가해야 합니다. 자세한 내용은 *Amazon VPC 사용 설명서*의 [보안 그룹 규칙](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)을 참조하세요.
  + TCP 80(HTTP)
  + TCP 443(HTTPS)
  + UDP 4195
+ WorkSpaces를 디렉터리에 조인하는 경우, WorkSpaces Pools VPC와 디렉터리 컨트롤러 사이에 다음 포트가 열려 있어야 합니다.
  + TCP/UDP 53 - DNS
  + TCP/UDP 88 - Kerberos 인증
  + UDP 123 - NTP
  + TCP 135 - RPC
  + UDP 137-138 - Netlogon
  + TCP 139 - Netlogon
  + TCP/UDP 389 - LDAP
  + TCP/UDP 445 - SMB
  + TCP 1024-65535 - RPC 동적 포트

  전체 포트 목록은 Microsoft 설명서의 [Active Directory 및 Active Directory 도메인 서비스 포트 요구 사항](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10))을 참조하세요.
+ 모든 WorkSpaces에서는 EC2 메타데이터 서비스에 액세스할 수 있도록 IP 주소 `169.254.169.254`에 포트 80(HTTP)이 열려 있어야 합니다. IP 주소 범위 `169.254.0.0/16`은 관리 트래픽에 대한 WorkSpaces Pools 서비스 사용에 예약되어 있습니다. 이 범위를 제외하지 않으면 스트리밍 문제가 발생할 수 있습니다.