本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 用户与 Amazon WorkSpaces 应用程序的连接
<a name="user-connections-to-appstream2"></a>

用户可以通过默认的公共互联网终端节点或使用您在虚拟私有云 (VPC) 中创建的接口 VPC 终端节点（接口终端节点）连接到 WorkSpaces 应用程序流式处理实例。有关更多信息，请参阅 [教程：从接口 VPC 端点创建和流式传输](creating-streaming-from-interface-vpc-endpoints.md)。

默认情况下， WorkSpaces 应用程序配置为通过公共互联网路由流媒体连接。需要互联网连接才能对用户进行身份验证并交付 WorkSpaces 应用程序运行所需的网络资产。要允许此流量，您必须允许[允许的域](allowed-domains.md)中列出的域。

**注意**  
对于用户身份验证， WorkSpaces 应用程序支持用户池、安全断言标记语言 2.0 (SAML 2.0) 和 [CreateStreamingUR](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) L API 操作。有关更多信息，请参阅 [用户身份验证](authentication-authorization.md)。

以下主题提供有关如何启用用户与 WorkSpaces 应用程序的连接的信息。

**Topics**
+ [带宽建议](bandwidth-recommendations-user-connections.md)
+ [WorkSpaces 应用程序用户设备的 IP 地址和端口要求](client-application-ports.md)
+ [允许的域](allowed-domains.md)