本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 允许的域
## 流媒体实例
要使 WorkSpaces 应用程序用户访问流式传输实例,您必须允许网络上的以下域名从该域启动对流媒体实例的访问。
+ 流式传输网关:\*.amazonappstream.com
**注意**
您可以创建 VPC 端点并仅将该特定端点列入许可名单,而不必使用通配符将所有流式传输网关列入许可名单。有关更多信息,请参阅 [WorkSpaces 应用程序接口 VPC 终端节点](interface-vpc-endpoints.md)。
要获得 IPV4 支持,您必须在网络上允许以下域名,用户可以从该域启动对流媒体实例的访问。它基于区域,遵循以下格式:`*.streaming.{region}.appstream2.amazonappstream.com`和`*.dcv-streaming.{region}.appstream2.amazonappstream.com`。如果是符合 FIPS 的区域,则还需要另一个格式为 and 的端点`*.streaming.{region}.appstream2-fips.amazonappstream.com`。`*.dcv-streaming.{region}.appstream2-fips.amazonappstream.com`请查看下表。
| Region | 域: |
| --- | --- |
| 美国东部(弗吉尼亚州北部) | \*.streaming.us-east-1.appstream2.amazonappstream.com
\*.dcv-streaming.us-east-1.appstream2.amazonappstream.com
\*.streaming.us-east-1.appstream2-fips.amazonappstream.com
\*.dcv-streaming.us-east-1.appstream2-fips.amazonappstream.com |
| 美国东部(俄亥俄州) | \*.streaming.us-east-2.appstream2.amazonappstream.com
\*.dcv-streaming.us-east-2.appstream2.amazonappstream.com |
| 美国西部(俄勒冈州) | \*.streaming.us-west-2.appstream2.amazonappstream.com
\*.dcv-streaming.us-west-2.appstream2.amazonappstream.com
\*.streaming.us-west-2.appstream2-fips.amazonappstream.com
\*.dcv-streaming.us-west-2.appstream2-fips.amazonappstream.com |
| 亚太地区(孟买) | \*.streaming.ap-south-1.appstream2.amazonappstream.com
\*.dcv-streaming.ap-south-1.appstream2.amazonappstream.com |
| 亚太地区(首尔) | \*.streaming.ap-northeast-2.appstream2.amazonappstream.com
\*.dcv-streaming.ap-northeast-2.appstream2.amazonappstream.com |
| 亚太地区(新加坡) | \*.streaming.ap-southeast-1.appstream2.amazonappstream.com
\*.dcv-streaming.ap-southeast-1.appstream2.amazonappstream.com |
| 亚太地区(悉尼) | \*.streaming.ap-southeast-2.appstream2.amazonappstream.com
\*.dcv-streaming.ap-southeast-2.appstream2.amazonappstream.com |
| 亚太地区(东京) | \*.streaming.ap-northeast-1.appstream2.amazonappstream.com
\*.dcv-streaming.ap-northeast-1.appstream2.amazonappstream.com |
| 加拿大(中部) | \*.streaming.ca-central-1.appstream2.amazonappstream.com
\*.dcv-streaming.ca-central-1.appstream2.amazonappstream.com |
| 欧洲地区(法兰克福) | \*.streaming.eu-central-1.appstream2.amazonappstream.com
\*.dcv-streaming.eu-central-1.appstream2.amazonappstream.com |
| 欧洲地区(伦敦) | \*.streaming.eu-west-2.appstream2.amazonappstream.com
\*.dcv-streaming.eu-west-2.appstream2.amazonappstream.com |
| 欧洲地区(爱尔兰) | \*.streaming.eu-west-1.appstream2.amazonappstream.com
\*.dcv-streaming.eu-west-1.appstream2.amazonappstream.com |
| 欧洲地区(巴黎) | \*.streaming.eu-west-3.appstream2.amazonappstream.com
\*.dcv-streaming.eu-west-3.appstream2.amazonappstream.com |
| AWS GovCloud (US-East) | \*.streaming.us-gov-east-1.appstream2.amazonappstream.com
\*.dcv-streaming.us-gov-east-1.appstream2.amazonappstream.com
\*.streaming.us-gov-east-1.appstream2-fips.amazonappstream.com
\*.dcv-streaming.us-gov-east-1.appstream2-fips.amazonappstream.com |
| AWS GovCloud (US-West) | \*.streaming.us-gov-west-1.appstream2.amazonappstream.com
\*.dcv-streaming.us-gov-west-1.appstream2.amazonappstream.com
\*.streaming.us-gov-west-1.appstream2-fips.amazonappstream.com
\*.dcv-streaming.us-gov-west-1.appstream2-fips.amazonappstream.com |
| 南美洲(圣保罗) | \*.streaming.sa-east-1.appstream2.amazonappstream.com
\*.dcv-streaming.sa-east-1.appstream2.amazonappstream.com |
要支持 IPV6,您必须允许网络上有以下域,用户可以从该域启动对流媒体实例的访问。它基于区域,遵循以下格式:`*.streaming.appstream2.{region}.on.aws`和`*.dcv-streaming.appstream2.{region}.on.aws`。如果是符合 FIPS 的区域,则还需要另一个格式为 and 的端点`*.streaming.appstream2-fips.{region}.on.aws`。`*.dcv-streaming.appstream2-fips.{region}.on.aws`请查看下表。
要使用 IPV6 地址,您的基础映像必须更新为 2025 年 9 月 5 日或之后发布的图像。有关更多信息,请查看[托管映像更新](https://docs.aws.amazon.com/appstream2/latest/developerguide/keep-image-updated-managed-image-updates.html)。
| Region | 域: |
| --- | --- |
| 美国东部(弗吉尼亚州北部) | \*.streaming.appstream2.us-east-1.on.aws
\*.dcv-streaming.appstream2.us-east-1.on.aws
\*.streaming.appstream2-fips.us-east-1.on.aws
\*.dcv-streaming.appstream2-fips.us-east-1.on.aws |
| 美国东部(俄亥俄州) | \*.streaming.appstream2.us-east-2.on.aws
\*.dcv-streaming.appstream2.us-east-2.on.aws |
| 美国西部(俄勒冈州) | \*.streaming.appstream2.us-west-2.on.aws
\*.dcv-streaming.appstream2.us-west-2.on.aws
\*.streaming.appstream2-fips.us-west-2.on.aws
\*.dcv-streaming.appstream2-fips.us-west-2.on.aws |
| 亚太地区(孟买) | \*.streaming.appstream2.ap-south-1.on.aws
\*.dcv-streaming.appstream2.ap-south-1.on.aws |
| 亚太地区(首尔) | \*.streaming.appstream2.ap-northeast-2.on.aws
\*.dcv-streaming.appstream2.ap-northeast-2.on.aws |
| 亚太地区(新加坡) | \*.streaming.appstream2.ap-southeast-1.on.aws
\*.dcv-streaming.appstream2.ap-southeast-1.on.aws |
| 亚太地区(悉尼) | \*.streaming.appstream2.ap-southeast-2.on.aws
\*.dcv-streaming.appstream2.ap-southeast-2.on.aws |
| 亚太地区(东京) | \*.streaming.appstream2.ap-northeast-1.on.aws
\*.dcv-streaming.appstream2.ap-northeast-1.on.aws |
| 加拿大(中部) | \*.streaming.appstream2.ca-central-1.on.aws
\*.dcv-streaming.appstream2.ca-central-1.on.aws |
| 欧洲地区(法兰克福) | \*.streaming.appstream2.eu-central-1.on.aws
\*.dcv-streaming.appstream2.eu-central-1.on.aws |
| 欧洲地区(伦敦) | \*.streaming.appstream2.eu-west-2.on.aws
\*.dcv-streaming.appstream2.eu-west-2.on.aws |
| 欧洲地区(爱尔兰) | \*.streaming.appstream2.eu-west-1.on.aws
\*.dcv-streaming.appstream2.eu-west-1.on.aws |
| 欧洲地区(巴黎) | \*.streaming.appstream2.eu-west-3.on.aws
\*.dcv-streaming.appstream2.eu-west-3.on.aws |
| AWS GovCloud (US-East) | \*.streaming.appstream2.us-gov-east-1.on.aws
\*.dcv-streaming.appstream2.us-gov-east-1.on.aws
\*.streaming.appstream2-fips.us-gov-east-1.on.aws
\*.dcv-streaming.appstream2-fips.us-gov-east-1.on.aws |
| AWS GovCloud (US-West) | \*.streaming.appstream2.us-gov-west-1.on.aws
\*.dcv-streaming.appstream2.us-gov-west-1.on.aws
\*.streaming.appstream2-fips.us-gov-west-1.on.aws
\*.dcv-streaming.appstream2-fips.us-gov-west-1.on.aws |
| 南美洲(圣保罗) | \*.streaming.appstream2.sa-east-1.on.aws
\*.dcv-streaming.appstream2.sa-east-1.on.aws |
## 用户身份验证
必须允许一个或多个域才能启用用户身份验证。您必须允许与部署 WorkSpaces 应用程序的区域相对应的域和子域。
| Region | 域: |
| --- | --- |
| 美国东部(弗吉尼亚州北部) | \*.appstream2.us-east-1.aws.amazon.com |
| 美国东部(俄亥俄州) | \*.appstream2.us-east-2.aws.amazon.com |
| 美国西部(俄勒冈州) | \*.appstream2.us-west-2.aws.amazon.com |
| 亚太地区(马来西亚) | \*.appstream2.ap-southeast-5.aws.amazon.com |
| 亚太地区(孟买) | \*.appstream2.ap-south-1.aws.amazon.com |
| 亚太地区(首尔) | \*.appstream2.ap-northeast-2.aws.amazon.com |
| 亚太地区(新加坡) | \*.appstream2.ap-southeast-1.aws.amazon.com |
| 亚太地区(悉尼) | \*.appstream2.ap-southeast-2.aws.amazon.com |
| 亚太地区(东京) | \*.appstream2.ap-northeast-1.aws.amazon.com |
| 加拿大(中部) | \*.appstream2.ca-central-1.aws.amazon.com |
| 欧洲地区(法兰克福) | \*.appstream2.eu-central-1.aws.amazon.com |
| 欧洲地区(伦敦) | \*.appstream2.eu-west-2.aws.amazon.com |
| 欧洲地区(爱尔兰) | \*.appstream2.eu-west-1.aws.amazon.com |
| 欧洲地区(米兰) | \*.appstream2.eu-south-1.aws.amazon.com |
| 欧洲地区(巴黎) | \*.appstream2.eu-west-3.aws.amazon.com |
| 欧洲(西班牙) | \*.appstream2.eu-south-2.aws.amazon.com |
| AWS GovCloud (US-East) | \*.appstream2.us-gov-east-1.amazonaws-us-gov.com |
| AWS GovCloud (US-West) | \*.appstream2.us-gov-west-1.amazonaws-us-gov.com |
| 南美洲(圣保罗) | \*.appstream2.sa-east-1.aws.amazon.com |
| 以色列(特拉维夫) | \*.appstream2.il-central-1.aws.amazon.com |
**注意**
如果您的用户使用网络代理访问流实例,请在表和会话网关 \*.amazonappstream.com 中为用户身份验证域禁用任何代理缓存。
对于 SAML 2.0 [单点登录 (SSO)] 身份验证,必须允许其他三个终端节点:
1. AWS Sign-in 终端节点
1. 提供 WorkSpaces 应用程序的 AWS Sign-in 区域终端节点
1. WorkSpaces 应用程序中继状态区域端点
下表列出了 AWS Sign-in 终端节点。
| AWS Sign-in 终端节点 |
| --- |
| signin.aws.amazon.com |
下表列出了可用 WorkSpaces 应用程序的 Sign-in 区域的 AWS 区域终端节点。
**AWS Sign-in 区域终端节点**
| Region | 域: |
| --- | --- |
| 美国东部(弗吉尼亚州北部) | us-east-1.signin.aws.amazon.com |
| 美国东部(俄亥俄州) | us-east-2.signin.aws.amazon.com |
| 美国西部(俄勒冈州) | us-west-2.signin.aws.amazon.com |
| 亚太地区(马来西亚) | ap-southeast-5.signin.aws.amazon.com |
| 亚太地区(孟买) | ap-south-1.signin.aws.amazon.com |
| 亚太地区(首尔) | ap-northeast-2.signin.aws.amazon.com |
| 亚太地区(新加坡) | ap-southeast-1.signin.aws.amazon.com |
| 亚太地区(悉尼) | ap-southeast-2.signin.aws.amazon.com |
| 亚太地区(东京) | ap-northeast-1.signin.aws.amazon.com |
| 加拿大(中部) | ca-central-1.signin.aws.amazon.com |
| 欧洲地区(法兰克福) | eu-central-1.signin.aws.amazon.com |
| 欧洲地区(爱尔兰) | eu-west-1.signin.aws.amazon.com |
| 欧洲地区(伦敦) | eu-west-2.signin.aws.amazon.com |
| 欧洲地区(米兰) | eu-south-1.signin.aws.amazon.com |
| 欧洲地区(巴黎) | eu-west-3.signin.aws.amazon.com |
| 欧洲(西班牙) | eu-south-2.signin.aws.amazon.com |
| AWS GovCloud (US-East) | us-gov-east-1.signin.amazonaws-us-gov.com |
| AWS GovCloud (US-West) | signin.amazonaws-us-gov.com |
| 南美洲(圣保罗) | sa-east-1.signin.aws.amazon.com |
| 以色列(特拉维夫) | il-central-1.signin.aws.amazon.com |
下表列出了 WorkSpaces 应用程序中继状态区域端点。
**WorkSpaces 应用程序中继状态区域端点**
| Region | 域: |
| --- | --- |
| 美国东部(弗吉尼亚州北部) | `appstream2.euc-sso.us-east-1.aws.amazon.com`
(FIPS) `appstream2.euc-sso-fips.us-east-1.aws.amazon.com` |
| 美国东部(俄亥俄州) | appstream2.euc-sso.us-east-2.aws.amazon.com |
| 美国西部(俄勒冈州) | `appstream2.euc-sso.us-west-2.aws.amazon.com`
(FIPS) `appstream2.euc-sso-fips.us-west-2.aws.amazon.com` |
| 亚太地区(马来西亚) | appstream2.euc-sso.ap-southeast-5.aws.amazon.com |
| 亚太地区(孟买) | appstream2.euc-sso.ap-south-1.aws.amazon.com |
| 亚太地区(首尔) | appstream2.euc-sso.ap-northeast-2.aws.amazon.com |
| 亚太地区(新加坡) | appstream2.euc-sso.ap-southeast-1.aws.amazon.com |
| 亚太地区(悉尼) | appstream2.euc-sso.ap-southeast-2.aws.amazon.com |
| 亚太地区(东京) | appstream2.euc-sso.ap-northeast-1.aws.amazon.com |
| 加拿大(中部) | appstream2.euc-sso.ca-central-1.aws.amazon.com |
| 欧洲地区(法兰克福) | appstream2.euc-sso.eu-central-1.aws.amazon.com |
| 欧洲地区(爱尔兰) | appstream2.euc-sso.eu-west-1.aws.amazon.com |
| 欧洲地区(伦敦) | appstream2.euc-sso.eu-west-2.aws.amazon.com |
| 欧洲地区(米兰) | appstream2.euc-sso.eu-south-1.aws.amazon.com |
| 欧洲地区(巴黎) | appstream2.euc-sso.eu-west-3.aws.amazon.com |
| 欧洲(西班牙) | appstream2.euc-sso.eu-south-2.aws.amazon.com |
| AWS GovCloud (US-East) | `appstream2.euc-sso.us-gov-east-1.amazonaws-us-gov.com`
(FIPS) `appstream2.euc-sso-fips.us-gov-east-1.amazonaws-us-gov.com` 有关在 AWS GovCloud (US) 区域中使用 WorkSpaces 应用程序的更多信息,请参阅*AWS GovCloud (US) 用户指南*中的 [Amazon WorkSpaces 应用程序](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html)。 |
| AWS GovCloud (US-West) | `appstream2.euc-sso.us-gov-west-1.amazonaws-us-gov.com`
(FIPS) `appstream2.euc-sso-fips.us-gov-west-1.amazonaws-us-gov.com` 有关在 AWS GovCloud (US) 区域中使用 WorkSpaces 应用程序的更多信息,请参阅*AWS GovCloud (US) 用户指南*中的 [Amazon WorkSpaces 应用程序](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html)。 |
| 南美洲(圣保罗) | appstream2.euc-sso.sa-east-1.aws.amazon.com |
| 以色列(特拉维夫) | appstream2.euc-sso.il-central-1.aws.amazon.com |
## WorkSpaces 应用程序 MCP 端点
下表列出了 WorkSpaces 应用程序模型上下文协议 (MCP) 端点。
**WorkSpaces 应用程序 MCP 端点**
| Region | 域: |
| --- | --- |
| 亚太地区(东京) | agentaccess-mcp.ap-northeast-1.api.aws |
| 亚太地区(首尔) | agentaccess-mcp.ap-northeast-2.api.aws |
| 亚太地区(孟买) | agentaccess-mcp.ap-south-1.api.aws |
| 亚太地区(新加坡) | agentaccess-mcp.ap-southeast-1.api.aws |
| 亚太地区(悉尼) | agentaccess-mcp.ap-southeast-2.api.aws |
| 加拿大(中部) | agentaccess-mcp.ca-central-1.api.aws |
| 欧洲地区(法兰克福) | agentaccess-mcp.eu-central-1.api.aws |
| 欧洲地区(爱尔兰) | agentaccess-mcp.eu-west-1.api.aws |
| 欧洲地区(伦敦) | agentaccess-mcp.eu-west-2.api.aws |
| Europe (Paris) | agentaccess-mcp.eu-west-3.api.aws |
| 美国东部(弗吉尼亚州北部) | agentaccess-mcp.us-east-1.api.aws |
| 美国东部(俄亥俄州) | agentaccess-mcp.us-east-2.api.aws |
| 美国西部(俄勒冈州) | agentaccess-mcp.us-west-2.api.aws |
## AWS IP 地址范围
AWS 以 JSON 格式发布其当前 IP 地址范围,包括会话网关和 CloudFront 域可能解析到的范围。有关如何下载 .json 文件并查看当前范围的信息,请参阅 Amazon Web Services 一般参考中的 [AWS IP 地址范围](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)。或者,如果您使用的是 Windows AWS 工具 PowerShell,则可以使用 `Get-AWSPublicIpAddressRange` cmdlet 访问相同的信息。有关更多信息,请参阅[查询 AWS的公有 IP 地址范围](https://aws.amazon.com/blogs/developer/querying-the-public-ip-address-ranges-for-aws/)。
对于正在访问 Elastic 队列的 WorkSpaces 应用程序用户,您必须允许访问包含应用程序图标的 Amazon Simple Storage Service 存储段的域。
**注意**
如果您的 S3 存储桶名称中包含“.” 名称中的字符,使用的域名是 https://s3. .amazonaws.com。如果您的 S3 存储桶名称中不包含“.” 名称中的字符,使用的域名是 https: //< {{bucket name}} >.s3。 < {{AWS 区域}} >.amazonaws.com。