本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 用户与 WorkSpaces 池的连接
<a name="user-connections-to-appstream2"></a>

用户可以通过默认的公共 Internet 端点连接到 P WorkSpaces ools WorkSpaces 中。

默认情况下，P WorkSpaces ools 配置为通过公共互联网路由流媒体连接。需要互联网连接才能对用户进行身份验证并交付 P WorkSpaces ools 运行所需的 Web 资产。要允许此流量，您必须允许[允许的域](allowed-domains.md)中列出的域。

**注意**  
对于用户身份验证，P WorkSpaces ools 支持安全断言标记语言 2.0 (SAML 2.0)。有关更多信息，请参阅 [配置 SAML 2.0 并创建 WorkSpaces 池目录](create-directory-pools.md)。

以下主题提供有关如何启用用户与 WorkSpaces 池的连接的信息。

**Topics**
+ [带宽建议](bandwidth-recommendations-user-connections.md)
+ [WorkSpaces 池用户设备的 IP 地址和端口要求](pools-client-application-ports.md)
+ [允许的域](allowed-domains.md)

# 带宽建议
<a name="bandwidth-recommendations-user-connections"></a>

要优化 WorkSpaces 池的性能，请确保您的网络带宽和延迟能够满足用户的需求。

WorkSpaces Pools 使用 NICE 桌面云可视化 (DCV)，让您的用户能够在不同的网络条件下安全地访问和流式传输您的应用程序。为了帮助减少带宽消耗，NICE DCV 使用基于 H.264 视频压缩和编码。在流式传输会话期间，应用程序的可视输出将作为 AES-256 加密像素流通过 HTTPS 进行压缩并流式传输到您的用户。收到流后，它会被解密并输出到用户的本地屏幕。当您的用户与流应用程序进行交互时，NICE DCV 协议会捕获用户输入并通过 HTTPS 将其发送回其流应用程序。

在此过程中会不断测量网络状况，并将信息发送回 WorkSpaces 池。 WorkSpaces Pools 通过实时更改视频和音频编码来动态响应不断变化的网络条件，从而为各种应用程序和网络条件生成高质量的流。

P WorkSpaces ools 流式传输会话的推荐带宽和延迟取决于工作负载。例如，相比于使用企业生产力应用程序编写文档的用户，对于使用图形密集型应用程序执行计算机辅助设计任务的用户，将需要更多的带宽和更低的延迟。

下表提供了基于常见工作负载的 P WorkSpaces ools 流式传输会话的推荐网络带宽和延迟的指导。

对于每个工作负载，基于单个用户在特定时间点可能需要的内容提出带宽建议。该建议未反映持续吞吐量所需的带宽。当在流式传输会话期间屏幕上仅有几个像素发生变化时，持续吞吐量会低得多。虽然可用带宽较少的用户仍然可以流式传输其应用程序，但帧速率或图像质量可能不是最佳的。


| 工作负载 | 说明 | 为每个用户推荐的带宽 | 推荐的最大往返延迟 | 
| --- | --- | --- | --- | 
| 业务线应用程序 | 文档编写应用程序、数据库分析实用程序 | 2 Mbps | < 150 毫秒 | 
| 图形应用程序 | 计算机辅助设计和建模应用程序、照片和视频编辑 | 5 Mbps | < 100 毫秒 | 
| 高保真度 | 跨多个监视器的高保真数据集或映射 | 10 Mbps | < 50 毫秒 | 

# WorkSpaces 池用户设备的 IP 地址和端口要求
<a name="pools-client-application-ports"></a>

WorkSpaces 使用互联网终端节点时，池用户的设备需要通过端口 443 (TCP) 和端口 4195 (UDP) 进行出站访问；如果您使用 DNS 服务器进行域名解析，则需要端口 53 (UDP) 进行出站访问。
+ 端口 443 用于 WorkSpaces 池用户设备之间的 HTTPS 通信，以及使用互联网终端节点 WorkSpaces 时。通常情况下，如果最终用户在流式传输会话期间浏览 Web，则 Web 浏览器会在较高范围内随机选择一个源端口来用于流式传输流量。您必须确保允许流量返回到该端口。
+ 端口 4195 用于 WorkSpaces 池用户设备之间的 UDP HTTPS 通信，以及使用互联网端点 WorkSpaces 时。目前，仅在 Windows 原生客户端中支持此功能。如果您使用的是 VPC 端点，则不支持 UDP。
+ 端口 53 用于 WorkSpaces 池用户的设备与您的 DNS 服务器之间的通信。此端口必须对您的 DNS 服务器的 IP 地址开放，以便解析公有域名。如果您不使用 DNS 服务器进行域名解析，则此端口是可选的。

# 允许的域
<a name="allowed-domains"></a>

要使 WorkSpaces Pools 用户能够访问 WorkSpaces，您必须在网络上允许各种域，因为用户将从这些域中启动对 WorkSpaces 的访问。有关更多信息，请参阅 [WorkSpaces 个人的 IP 地址和端口要求](workspaces-port-requirements.md)。请注意，该页面指定它适用于 WorkSpaces 个人版，但也适用于 WorkSpaces Pools。

**注意**  
如果您的 S3 存储桶名称中包含“.” 字符，则表示所使用的域是 `https://s3.<aws-region>.amazonaws.com`。如果您的 S3 存储桶名称中不包含“.” 字符，则表示所使用的域是 `https://<bucket-name>.s3.<aws-region>.amazonaws.com`。