本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
WorkSpaces 池与您的 VPC 的连接
要启用 P WorkSpaces ools 与网络资源和 Internet 的连接,请 WorkSpaces 按以下方式进行配置。
网络接口
WorkSpaces 池 WorkSpaces 中的每个都有以下网络接口:
-
客户网络接口提供与您的 VPC 内资源以及 Internet 的连接,并用于 WorkSpaces 加入您的目录。
-
管理网络接口连接到安全的 WorkSpaces 池管理网络。它用于 WorkSpace 向用户设备进行交互式流式传输,并允许 P WorkSpaces ools 管理 WorkSpace。
WorkSpaces 池从以下私有 IP 地址范围中选择管理网络接口的 IP 地址:198.19.0。 0/16。请勿将此范围用于您的 VPC CIDR,也不要将您的 VPC 与具有此范围的其他 VPC 对等,因为这可能会造成冲突并 WorkSpaces 导致无法访问。此外,请勿修改或删除连接到 a 的任何网络接口 WorkSpace,因为这也可能导致无法访问。 WorkSpace
管理网络接口 IP 地址范围和端口
管理网络接口 IP 地址范围为 198.19.0。 0/16。必须在所有人的管理网络接口上打开以下端口 WorkSpaces:
-
端口 8300 上的入站 TCP。它用于建立流式连接。
-
端口 3128 上的出站 TCP。这用于管理 WorkSpaces。
-
端口 8000 和 8443 上的入站 TCP。这些用于管理 WorkSpaces.
-
端口 8300 上的入站 UDP。它用于通过 UDP 建立流式连接。
将管理网络接口上的入站范围限制为 198.19.0。 0/16。
注意
对于亚马逊 DCV BYOL Windows Pools 来说,是 WorkSpaces 10.0.0。 0/8 IP 地址范围用于所有 AWS 区域。这些 IP 范围是您为 BY WorkSpaces OL 池中的管理流量选择的 /16 CIDR 块的补充。
在正常情况下,P WorkSpaces ools 会为您 WorkSpaces正确配置这些端口。如果在上安装了任何安全软件或防火墙软件 WorkSpace 来阻止这些端口中的任何一个, WorkSpaces 则可能无法正常运行或可能无法访问。
请勿禁用 IPv6。如果禁用 IPv6, WorkSpaces 池将无法正常运行。有关为 Windows 配置 IPv6 的信息,请参阅在 Windows 中为高级用户配置 IPv6 的指南
注意
WorkSpaces 池依靠您的 VPC 中的 DNS 服务器为不存在的本地域名返回不存在的域 (NXDOMAIN) 响应。这使 WorkSpaces Pools-managed 网络接口能够与管理服务器通信。
使用 Simple AD 创建目录时, AWS Directory Service 会创建两个同时代表您充当 DNS 服务器的域控制器。由于域控制器不提供 NXDOMAIN 响应,因此它们不能与池一起 WorkSpaces 使用。
客户网络接口端口
-
要连接 Internet,以下端口必须针对所有目标打开。如果您在使用经过修改的安全组或自定义安全组,需要手动添加必需的规则。有关更多信息,请参阅《Amazon VPC 用户指南》中的安全组规则。
-
TCP 80 (HTTP)
-
TCP 443 (HTTPS)
-
UDP 4195
-
-
如果您加入目录,则必须在您的 WorkSpaces WorkSpaces 池 VPC 和目录控制器之间打开以下端口。
-
TCP/UDP 53-DNS
-
TCP/UDP 88-Kerberos 身份验证
-
UDP 123 - NTP
-
TCP 135 - RPC
-
UDP 137-138 - Netlogon
-
TCP 139 - Netlogon
-
TCP/UDP 389-LDAP
-
TCP/UDP 445-SMB
-
TCP 1024-65535 - RPC 动态端口
有关端口的完整列表,请参阅 Microsoft 文档中的 Active Directory 和 Active Directory 域服务端口要求
。 -
-
所有这些都 WorkSpaces 要求向 IP 地址开放端口 80 (HTTP)
169.254.169.254以允许访问 EC2 元数据服务。IP 地址范围169.254.0.0/16是为管理流量的 P WorkSpaces ools 服务保留的。不排除此范围可能会导致出现流式传输问题。
