As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Conexões de usuários com WorkSpaces pools
Os usuários podem se conectar WorkSpaces em WorkSpaces pools por meio do endpoint público padrão da Internet.
Por padrão, os WorkSpaces Pools são configurados para rotear conexões de streaming pela Internet pública. A conectividade com a Internet é necessária para autenticar os usuários e fornecer os ativos da web que os WorkSpaces Pools precisam para funcionar. Para permitir esse tráfego, você deve inserir os domínios listados em [Domínios permitidos](allowed-domains.md).
**nota**
Para autenticação do usuário, os WorkSpaces Pools oferecem suporte à Security Assertion Markup Language 2.0 (SAML 2.0). Para obter mais informações, consulte [Configure o SAML 2.0 e crie um diretório de WorkSpaces pools](create-directory-pools.md).
Os tópicos a seguir fornecem informações sobre como habilitar conexões de usuários com WorkSpaces Pools.
**Topics**
+ [Recomendações de largura de banda](bandwidth-recommendations-user-connections.md)
+ [Requisitos de endereço IP e porta para dispositivos de usuário de WorkSpaces pools](pools-client-application-ports.md)
+ [Domínios permitidos](allowed-domains.md)
# Recomendações de largura de banda
Para otimizar o desempenho dos WorkSpaces pools, certifique-se de que a largura de banda e a latência da rede possam sustentar as necessidades dos usuários.
WorkSpaces O Pools usa o NICE Desktop Cloud Visualization (DCV) para permitir que seus usuários acessem e transmitam seus aplicativos com segurança em diferentes condições de rede. Para ajudar a reduzir o consumo da largura de banda, NICE DCV usa compactação de vídeo baseada em H.264 e codificação. Durante sessões de streaming, a saída visual de aplicativos é compactada e transmitida para os usuários como um fluxo de pixel com criptografia AES-256 via HTTPS. Depois que o fluxo é recebido, ele é descriptografado e exibido na tela local dos usuários. Quando os usuários interagem com aplicativos de streaming, o protocolo NICE DCV captura a entrada e a envia de volta para os aplicativos de streaming via HTTPS.
As condições da rede são constantemente medidas durante esse processo e as informações são enviadas de volta aos WorkSpaces pools. WorkSpaces Os pools respondem dinamicamente às mudanças nas condições da rede alterando a codificação de vídeo e áudio em tempo real para produzir um fluxo de alta qualidade para uma ampla variedade de aplicações e condições de rede.
A largura de banda e a latência recomendadas para sessões de streaming de WorkSpaces Pools dependem da carga de trabalho. Por exemplo, um usuário que trabalha com aplicativos que usam imagens para executar tarefas de design auxiliadas por computador precisará de mais largura de banda e menos latência do que um usuário que trabalha com aplicativos de produtividade de negócios para gravar documentos.
A tabela a seguir fornece orientação sobre a largura de banda e a latência de rede recomendadas para sessões de streaming de WorkSpaces pools com base em cargas de trabalho comuns.
Para cada carga de trabalho, a recomendação de largura de banda é baseada no que cada usuário pode exigir em um determinado momento. A recomendação não reflete a largura de banda necessária para taxa de transferência constante. Quando apenas alguns pixels são alterados na tela durante uma sessão de streaming, a taxa de transferência constante é muito menor. Embora os usuários que têm menos largura de banda disponível ainda possam fazer streaming de seus aplicativos, a taxa de quadros ou qualidade de imagem pode não ser ideal.
| Workload | Description | Largura de banda recomendada por usuário | Latência de ida e volta máxima recomendada |
| --- | --- | --- | --- |
| Linha de aplicativos empresariais | Aplicativos de elaboração de documentos, utilitários de análise do banco de dados | 2 Mbps | < 150 ms |
| Aplicativos gráficos | Aplicativos de modelagem e design auxiliados por computador, edição de foto e vídeo | 5 Mbps | < 100 ms |
| Alta fidelidade | Conjuntos de dados ou mapas de alta fidelidade em vários monitores | 10 Mbps | < 50 ms |
# Requisitos de endereço IP e porta para dispositivos de usuário de WorkSpaces pools
WorkSpaces Os dispositivos dos usuários de pools exigem acesso de saída na porta 443 (TCP) e na porta 4195 (UDP) ao usar os endpoints da Internet e, se você estiver usando servidores DNS para resolução de nomes de domínio, porta 53 (UDP).
+ A porta 443 é usada para comunicação HTTPS entre os dispositivos dos usuários do WorkSpaces Pools e WorkSpaces ao usar os endpoints da Internet. Normalmente, quando os usuários finais navegam na web durante sessões de streaming, o navegador da web seleciona aleatoriamente uma porta de origem no intervalo para streaming de tráfego. Você deve garantir que o tráfego de retorno para essa porta seja permitido.
+ A porta 4195 é usada para comunicação UDP HTTPS entre dispositivos de usuários de WorkSpaces Pools e WorkSpaces ao usar os endpoints da Internet. No momento, isso só é compatível com o cliente nativo do Windows. O UDP não é compatível com endpoints da VPC.
+ A porta 53 é usada para comunicação entre os dispositivos dos usuários do WorkSpaces Pools e seus servidores DNS. A porta deve estar aberta para os endereços IP dos seus servidores DNS, de forma que os nomes de domínio público possam ser resolvidos. Essa porta é opcional se você não estiver usando servidores DNS para resolução de nomes de domínio.
# Domínios permitidos
Para que os usuários do WorkSpaces Pools acessem o WorkSpaces, você deve permitir vários domínios na rede em que o usuário inicia o acesso aos WorkSpaces. Para obter mais informações, consulte [Requisitos de endereço IP e porta para o WorkSpaces Personal](workspaces-port-requirements.md). Observe que a página especifica que ela se aplica ao WorkSpaces Personal, mas também se aplica aos WorkSpaces Pools.
**nota**
Se o bucket do S3 tiver um caractere “.” caractere no nome, o domínio usado será `https://s3..amazonaws.com`. Se o bucket do S3 não tiver um caractere “.” caractere no nome, o domínio usado será `https://.s3..amazonaws.com`.