기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# WorkSpaces Pools에 대한 사용자 연결
<a name="user-connections-to-appstream2"></a>

사용자는 기본 퍼블릭 인터넷 엔드포인트를 통해 WorkSpaces Pools의 WorkSpaces에 연결할 수 있습니다.

기본적으로 WorkSpaces Pools는 스트리밍 연결을 퍼블릭 인터넷을 통해 라우팅하도록 구성됩니다. 따라서 사용자를 인증하고, WorkSpaces Pools 작동에 필요한 웹 자산을 전송하려면 인터넷 연결이 필요합니다. 이러한 트래픽을 허용하려면 [허용된 도메인](allowed-domains.md) 섹션에 나열된 도메인을 허용해야 합니다.

**참고**  
사용자 인증을 위해 WorkSpaces Pools는 Security Assertion Markup Language 2.0(SAML 2.0)을 지원합니다. 자세한 내용은 [SAML 2.0 구성 및 WorkSpaces Pools 디렉터리 만들기](create-directory-pools.md) 섹션을 참조하세요.

다음 주제에서는 WorkSpaces Pools에 대한 사용자 연결을 활성화하는 방법에 대해 설명합니다.

**Topics**
+ [대역폭 권장 사항](bandwidth-recommendations-user-connections.md)
+ [WorkSpaces Pools 사용자 디바이스에 대한 IP 주소 및 포트 요구 사항](pools-client-application-ports.md)
+ [허용된 도메인](allowed-domains.md)

# 대역폭 권장 사항
<a name="bandwidth-recommendations-user-connections"></a>

WorkSpaces Pools의 성능을 최적화하려면 네트워크 대역폭과 지연 시간이 사용자의 요구를 충족할 수 있는지 확인합니다.

WorkSpaces Pools는 NICE Desktop Cloud Visualization(DCV)을 사용하여 사용자가 다양한 네트워크 조건에서 안전하게 액세스하고 애플리케이션을 스트리밍할 수 있게 합니다. 대역폭 소비를 줄일 수 있도록 NICE DCV는 H.264 기반 비디오 압축 및 인코딩을 사용합니다. 스트리밍 세션 중에 애플리케이션의 시각적 출력이 압축되고 HTTPS를 통해 AES-256 암호화된 픽셀 스트림으로 사용자에게 스트리밍됩니다. 스트림이 수신되면 암호화되고 사용자의 로컬 화면에 출력됩니다. 사용자가 스트리밍 애플리케이션과 상호 작용할 때, NICE DCV 프로토콜은 입력을 캡처하고 HTTPS를 통해 스트리밍 애플리케이션에 다시 보냅니다.

이 과정에서 네트워크 조건이 지속적으로 측정되며 정보는 WorkSpaces Pools로 다시 전송됩니다. WorkSpaces Pools는 비디오 및 오디오 인코딩을 실시간으로 변경하여 변화하는 네트워크 조건에 동적으로 응답함으로써 다양한 애플리케이션 및 네트워크 조건에서 고품질의 스트림을 만듭니다.

WorkSpaces Pools 스트리밍 세션에 권장되는 대역폭과 지연 시간은 워크로드에 따라 다릅니다. 예를 들어 그래픽 집약형 애플리케이션으로 컴퓨터 지원 설계 작업을 수행하는 사용자는 비즈니스 생산성 애플리케이션으로 문서를 작성하는 사용자보다 더 많은 대역폭과 더 짧은 지연 시간이 필요합니다.

다음 표에서는 일반적인 워크로드를 기반으로 WorkSpaces Pools 스트리밍 세션에 권장되는 네트워크 대역폭 및 지연 시간에 대한 지침을 제공합니다.

워크로드별 대역폭 권장 사항은 개별 사용자가 특정 시점에 필요할 수 있는 대역폭을 기반으로 합니다. 이 권장 사항은 지속되는 처리량에 필요한 대역폭을 반영하지 않습니다. 스트리밍 세션 동안 화면에서 약간의 픽셀만 변경된 경우, 지속되는 처리량이 훨씬 더 적습니다. 사용자가 사용할 수 있는 대역폭이 적더라도 애플리케이션을 스트리밍할 수 있지만, 프레임 속도 또는 이미지 품질은 최적이 아닐 수 있습니다.


| 워크로드 | 설명 | 사용자당 권장되는 대역폭 | 권장되는 최대 왕복 지연 시간 | 
| --- | --- | --- | --- | 
| LoB(Line of Business) 애플리케이션 | 문서 작성 애플리케이션, 데이터베이스 분석 유틸리티 | 2Mbps | 150ms 미만 | 
| 그래픽 애플리케이션 | 컴퓨터 지원 설계 및 모델링 애플리케이션, 사진 및 비디오 편집 | 5Mbps | 100ms 미만 | 
| 높은 충실도 | 여러 모니터에서 충실도가 높은 데이터 세트 또는 맵 | 10Mbps | 50ms 미만 | 

# WorkSpaces Pools 사용자 디바이스에 대한 IP 주소 및 포트 요구 사항
<a name="pools-client-application-ports"></a>

WorkSpaces Pools 사용자의 디바이스는 인터넷 엔드포인트를 사용할 때 포트 443(TCP) 및 포트 4195(UDP)에서 아웃바운드 액세스를 필요로 하며, 도메인 이름 확인에 DNS 서버를 사용하는 경우에는 포트 53(UDP)에서 아웃바운드 액세스가 필요합니다.
+ 포트 443은 인터넷 엔드포인트를 사용할 때 WorkSpaces Pools 사용자의 디바이스와 WorkSpaces 간의 HTTPS 통신에 사용됩니다. 일반적으로 최종 사용자가 스트리밍 세션 도중 웹을 탐색할 때 웹 브라우저는 트래픽 스트리밍을 위해 높은 범위에 있는 소스 포트를 임의로 선택합니다. 따라서 이 포트에 대한 반송 트래픽이 허용되는지 확인해야 합니다.
+ 포트 4195는 인터넷 엔드포인트를 사용할 때 WorkSpaces Pools 사용자의 디바이스와 WorkSpaces 간의 UDP HTTPS 통신에 사용됩니다. 현재는 Windows 네이티브 클라이언트에서만 지원됩니다. VPC 엔드포인트를 사용하는 경우 UDP는 지원되지 않습니다.
+ 포트 53은 WorkSpaces Pools 사용자의 디바이스와 DNS 서버 간의 통신에 사용됩니다. 퍼블릭 도메인 이름을 확인할 수 있도록 DNS 서버의 IP 주소에 대해 포트가 열려 있어야 합니다. 도메인 이름 확인에 DNS 서버를 사용하지 않을 경우, 이 포트는 선택 사항입니다.

# 허용된 도메인
<a name="allowed-domains"></a>

WorkSpaces Pools 사용자가 WorkSpaces 에 액세스하려면 사용자가 WorkSpaces에 대한 액세스를 시작하는 네트워크의 다양한 도메인을 허용해야 합니다. 자세한 내용은 [WorkSpaces Personal의 IP 주소 및 포트 요구 사항](workspaces-port-requirements.md) 섹션을 참조하세요. 이 페이지는 WorkSpaces Personal에 적용되도록 지정하지만 WorkSpaces Pools에도 적용됩니다.

**참고**  
S3 버킷 이름에 “.” 이름의 문자, 사용된 도메인은 `https://s3.<aws-region>.amazonaws.com`입니다. S3 버킷 이름에 “.” 이름의 문자, 사용된 도메인은 `https://<bucket-name>.s3.<aws-region>.amazonaws.com`입니다.