本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WorkSpaces 应用程序中的管理网络接口 IP 地址范围和端口
管理网络接口 IP 地址范围为 198.19.0。 0/16。以下端口在所有流实例的管理网络接口上都必须处于打开状态:
-
端口 8300 上的入站 TCP。它用于建立流式连接。
-
端口 8000 和 8443 上的入站 TCP。它们用于 WorkSpaces 应用程序管理流式处理实例。
-
端口 8300 上的入站 UDP。它用于通过 UDP 建立流式连接。
-
端口 1688 上的出站 TCP。这用于在实例集流实例上激活随附 Microsoft 许可证的应用程序。
将管理网络接口上的入站范围限制为 198.19.0。 0/16。
在正常情况下, WorkSpaces 应用程序会为您的流媒体实例正确配置这些端口。如果流实例上安装了任何拦截这些端口的安全软件或防火墙软件,则流实例可能无法正常工作,或者可能无法访问。
请勿禁用 IPv6。如果禁用 IPv6, WorkSpaces 应用程序将无法正常运行。有关为 Windows 配置 IPv6 的信息,请参阅在 Windows 中为高级用户配置 IPv6 的指南
注意
WorkSpaces 应用程序依靠您的 VPC 内的 DNS 服务器为不存在的本地域名返回不存在的域 (NXDOMAIN) 响应。这使 WorkSpaces Applications-managed 网络接口能够与管理服务器通信。
使用 Simple AD 创建目录时, AWS Directory Service 会创建两个同时代表您充当 DNS 服务器的域控制器。由于域控制器不提供 NXDOMAIN 响应,因此它们不能与应用程序一起 WorkSpaces 使用。
