本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon WorkSpaces 安全浏览器的 IP 地址和端口要求 要访问 WorkSpaces 安全浏览器实例,用户设备需要通过以下端口进行出站访问: + 端口 443 (TCP) + 端口 443 用于当使用 Internet 端点时用户设备和流实例之间的 HTTPS 通信。通常情况下,如果最终用户在流式传输会话期间浏览 Web,则 Web 浏览器会在较高范围内随机选择一个源端口来用于流式传输流量。您必须确保允许流量返回到该端口。 + 此端口必须向[Amazon WorkSpaces 安全浏览器允许使用的域名](allowed.md)中列出的所需域开放。 + AWS 以 JSON 格式发布其当前 IP 地址范围,包括会话网关和 CloudFront 域可能解析到的范围。有关如何下载 .json 文件并查看当前范围的信息,请参阅 [AWS IP 地址范围](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)。或者,如果您正在使用 AWS Tools for Windows PowerShell,则可以使用**Get-AWSPublicIpAddressRange** PowerShell命令访问相同的信息。有关更多信息,请参阅[查询 AWS的公有 IP 地址范围](https://aws.amazon.com/blogs/developer/querying-the-public-ip-address-ranges-for-aws/)。 + (可选)端口 53(UDP) + 端口 53 用于用户设备和您 DNS 服务器之间的通信。 + 如果您不使用 DNS 服务器进行域名解析,则此端口是可选的。 + 此端口必须对您的 DNS 服务器的 IP 地址开放,以便解析公有域名。