本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
WorkSpaces 个人的 IP 地址和端口要求
要连接到您的 WorkSpaces,您的 WorkSpaces 客户端所连接的网络必须为各种 AWS 服务的 IP 地址范围(按子集分组)开放某些端口。这些地址范围因 AWS 地区而异。这些相同端口还必须在客户端上运行的任何防火墙上处于打开状态。有关不同区域的 AWS IP 地址范围的更多信息,请参阅中的 AWS IP 地址范围Amazon Web Services 一般参考。
有关其他架构图,请参阅部署 Amazon 的最佳实践 WorkSpaces。
用于客户端应用程序的端口
WorkSpaces 客户端应用程序需要通过以下端口进行出站访问:
- 端口 53 (UDP)
-
此端口用于访问 DNS 服务器。它必须对您的 DNS 服务器 IP 地址开放,以使客户端可以解析公有域名。如果您不使用 DNS 服务器进行域名解析,则此端口要求是可选的。
- 端口 443 (UDP 和 TCP)
-
此端口用于客户端应用程序更新、注册和身份验证。桌面客户端应用程序支持使用代理服务器处理端口 443 (HTTPS) 流量。要允许使用代理服务器,请打开客户端应用程序,依次选择 Advanced Settings 和 Use Proxy Server,指定代理服务器的地址和端口,然后选择 Save。
此端口必须对以下 IP 地址范围开放:
-
GLOBAL区域中的AMAZON子集。 -
所在区域中的
AMAZONWorkSpace 子集。 -
us-east-1区域中的AMAZON子集。 -
us-west-2区域中的AMAZON子集。 -
us-west-2区域中的S3子集。
-
- 端口 4172 (UDP 和 TCP)
-
此端口用于流式传输 WorkSpace 桌面和 PCo WorkSpaces IP 的运行状况检查。此端口必须向 PCoIP 网关及其所在区域的运行状况检查服务器开放。 WorkSpace 有关更多信息,请参阅运行状况检查服务器和PCoIP 网关服务器。
对于 PCoIP WorkSpaces,桌面客户端应用程序不支持使用代理服务器,也不支持 TLS 解密和检查 UDP 中的端口 4172 流量(用于桌面流量)。它们需要直接连接到端口 4172。
- 端口 50002 和 55002 (UDP)
-
PCoIP 客户端在端口 50002 和 55002 上启动出站 UDP 通信以进行流式传输。确保客户端的本地防火墙或网络允许这些端口上的出站 UDP 流量。如果端口 50002 和 55002 上的出站 UDP 在客户端被阻止,则用户在连接到他们的端口时可能会遇到黑屏问题。 WorkSpaces
如果您的防火墙使用状态过滤,则会自动允许在临时端口 50002 和 55002 上返回流量。如果您的防火墙使用无状态筛选,则必须打开临时端口 49152—65535 才能允许返回通信。
- 端口 4195(UDP 和 TCP)
此端口用于流式传输 WorkSpace 桌面和 DCV WorkSpaces 的运行状况检查。此端口必须向 DCV 网关 IP 地址范围和所在区域中的运行状况检查服务器开放。 WorkSpace 有关更多信息,请参阅运行状况检查服务器和DCV 网关服务器。
对于 DCV WorkSpaces, WorkSpaces Windows 客户端应用程序(版本 5.1 及更高版本)和 macOS 客户端应用程序(版本 5.4 及更高版本)支持对端口 4195 的 TCP 流量使用 HTTP 代理服务器,但不建议使用代理。不支持 TLS 解密和检查。有关更多信息,请参阅为 Windows WorkSpaces、Amazon Linux WorkSpaces 和 Ubuntu WorkSpaces 配置用于互联网访问的设备代理服务器设置。
注意
-
如果防火墙使用有状态筛选功能,则会自动打开临时(也称为动态)端口,以便允许返回通信。如果您的防火墙使用无状态筛选功能,则需要明确打开临时端口,以便允许返回通信。根据您的配置,需要打开的临时端口范围有所不同。
-
UDP 流量不支持代理服务器功能。如果您选择使用代理服务器,则客户端应用程序对 Amazon WorkSpaces 服务进行的 API 调用也会被代理。API 调用和桌面流量都应通过同一个代理服务器。
-
为了获得最佳性能, WorkSpaces 客户端应用程序首先尝试使用 UDP (QUIC) 进行流式传输。如果客户端网络仅允许 TCP,则将使用 TCP。 WorkSpaces Web 客户端将通过 TCP 端口 4195 或 443 进行连接。如果端口 4195 被屏蔽,则客户端将仅尝试通过端口 443 进行连接。
用于 Web Access 的端口
WorkSpaces Web 访问需要以下端口的出站访问权限:
- 端口 53 (UDP)
-
此端口用于访问 DNS 服务器。它必须对您的 DNS 服务器 IP 地址开放,以使客户端可以解析公有域名。如果您不使用 DNS 服务器进行域名解析,则此端口要求是可选的。
- 端口 80 (UDP 和 TCP)
-
此端口用于与
https://clients.amazonworkspaces.com的初始连接,该连接之后切换为 HTTPS。它必须向所在区域EC2子集中的所有 IP 地址范围开放。 WorkSpace - 端口 443 (UDP 和 TCP)
-
此端口用于使用 HTTPS 进行注册和身份验证。它必须向所在区域
EC2子集中的所有 IP 地址范围开放。 WorkSpace - 端口 4195(UDP 和 TCP)
-
WorkSpaces 对于为 DCV 配置的端口,此端口用于流式传输 WorkSpaces 桌面流量。此端口必须对 DCV 网关 IP 地址范围开放。有关更多信息,请参阅 DCV 网关服务器。
DCV Web Access 支持使用代理服务器处理端口 4195 TCP 流量,但不建议这样做。有关更多信息,请参阅为 Windows WorkSpaces、Amazon Linux WorkSpaces 或 Ubuntu WorkSpaces 配置用于互联网访问的设备代理服务器设置。
注意
-
如果防火墙使用有状态筛选功能,则会自动打开临时(也称为动态)端口,以便允许返回通信。如果您的防火墙使用无状态筛选功能,则需要明确打开临时端口,以便允许返回通信。根据您的配置,必须打开的临时端口的范围有所不同。
-
为了获得最佳性能, WorkSpaces 客户端应用程序首先尝试使用 UDP (QUIC) 进行流式传输。如果客户端网络仅允许 TCP,则将使用 TCP。 WorkSpaces Web 客户端将通过 TCP 端口 4195 或 443 进行连接。如果端口 4195 被屏蔽,则客户端将仅尝试通过端口 443 进行连接。
通常,Web 浏览器会随机选择高范围内的源端口,用于流式传输流量。 WorkSpaces Web Access 无法控制浏览器选择的端口。您必须确保允许流量返回到该端口。
要添加到允许列表的域和 IP 地址
要使 WorkSpaces 客户端应用程序能够访问该 WorkSpaces 服务,必须将以下域和 IP 地址添加到客户端尝试访问服务的网络上的允许列表中。
| 类别 | 域或 IP 地址 |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
|
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域名 (IPv4):
域名 (IPv6):
|
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域名 (IPv4):
域名 (IPv6):
|
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
在 AWS GovCloud (US-West) 区域中:
在 AWS GovCloud (US-East) 区域中:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| Pre-session 智能卡身份验证端点 |
|
| 用户登录页面 |
https:// 注意directory id 是客户的域。 在 AWS GovCloud (US-West) 和 AWS GovCloud (US-East) 区域中: https://login.us-gov-home.awsapps.com/directory/ 注意directory id 是客户的域。 |
| WS 代理 |
域名 (IPv4):
域名 (IPv6):
|
| WorkSpaces API 端点 |
域名 (IPv4):
域名 (IPv6):
|
| WorkSpaces SAML 单个 Sign-On (SSO) 的终端节点 |
域:
|
| 类别 | 域或 IP 地址 |
|---|---|
| PCoIP 会话网关 (PSG) | PCoIP 网关服务器 |
| 会话代理 (PCM) |
域名 (IPv4):
域名 (IPv6):
|
| 适用于 PCoIP 的 Web Access TURN 服务器 |
服务器:
|
运行状况检查服务器
WorkSpaces 客户端应用程序通过端口 4172 和 4195 执行运行状况检查。这些检查验证 TCP 还是 UDP 流量是从 WorkSpaces 服务器流向客户端应用程序。要成功完成这些检查,您的防火墙策略必须允许指向以下区域运行状况检查服务器的 IP 地址的出站流量。
| Region | 运行状况检查主机名 | IP 地址 |
|---|---|---|
| 美国东部(弗吉尼亚州北部) |
IPv4: drp-iad.amazonworkspaces.com IPv6: drp-workspaces.us-east-1.api.aws |
IPv4: 3.209.215.252 3.212.50.30 3.225.55.35 3.226.24.234 34.200.29.95 52.200.219.150 IPv6: 2600:1 f 18:74 e 9:4400:: /56 |
| 美国西部(俄勒冈州) |
IPv4: drp-pdx.amazonworkspaces.com IPv6: drp-workspaces.us-west-2.api.aws |
IPv4: 34.217.248.177 52.34.160.80 54.68.150.54 54.185.4.125 54.188.171.18 54.244.158.140 IPv6: 2600:1 f 14:278 e: 5700:: /56 |
| 亚太地区(孟买) |
IPv4: drp-bom.amazonworkspaces.com IPv6: drp-workspaces.ap-south-1.api.aw |
IPv4: 13.127.57.82 13.234.250.73 IPv6: 2406:da1a:502:b800:: /56 |
| 亚太地区(首尔) |
IPv4: drp-icn.amazonworkspaces.com IPv6: drp-workspaces.ap-northeast-2.api.aws |
IPv4: 13.124.44.166 13.124.203.105 52.78.44.253 52.79.54.102 IPv6: 2406:da12:c8c: 4900:: /56 |
| 亚太地区(新加坡) |
IPv4: drp-sin.amazonworkspaces.com IPv6: drp-workspaces.ap-southeast-1.api.aws |
IPv4: 3.0.212.144 18.138.99.116 18.140.252.123 52.74.175.118 IPv6: 2406:da 18:991:4 a00:: /56 |
| 亚太地区(悉尼) |
IPv4: drp-syd.amazonworkspaces.com IPv6: drp-workspaces.ap-southeast-2.api.aws |
IPv4: 3.24.11.127 13.237.232.125 IPv6: 2406:da1c: 9b 5:9 d00:: /56 |
| 亚太地区(东京) |
IPv4: drp-nrt.amazonworkspaces.com IPv6: drp-workspaces.ap-northeast-1.api.aws |
IPv4: 18.178.102.247 54.64.174.128 IPv6: 2406:da 14:785:5300:: /56 |
| 加拿大(中部) |
IPv4: drp-yul.amazonworkspaces.com IPv6: drp-workspaces.ca-central-1.api.aw |
IPv4: 52.60.69.16 52.60.80.237 52.60.173.117 52.60.201.0 IPv6: 2600:1 f 11:759:d900:: /56 |
| 欧洲地区(法兰克福) |
IPv4: drp-fra.amazonworkspaces.com IPv6: drp-workspaces.eu-ctral-1.api.aws |
IPv4: 52.59.191.224 52.59.191.225 52.59.191.226 52.59.191.227 IPv6: 2a05:d014:b5c: 500:: /56 |
| 欧洲地区(爱尔兰) |
IPv4: drp-dub.amazonworkspaces.com IPv6: drp-workspaces.eu-west-1.api.aws |
IPv4: 18.200.177.86 52.48.86.38 54.76.137.224 IPv6: 2a05:d 018:10 ca: f400:: /56 |
| 欧洲地区(伦敦) |
IPv4: drp-lhr.amazonworkspaces.com IPv6: drp-workspaces.eu-west-2.api.aws |
IPv4: 35.176.62.54 35.177.255.44 52.56.46.102 52.56.111.36 IPv6: 2a05:d01c: 263:f400:: /56 |
| 欧洲地区(巴黎) |
IPv4: drp-cdg.amazonworkspaces.com IPv6: drp-workspaces.eu-west-3.api.aws |
IPv4: 51.17.52.90 51.17.109.231 51.16.190.43 IPv6: 2a05:d 012:16:8600:: /56 |
| 南美洲(圣保罗) |
IPv4: drp-gru.amazonworkspaces.com IPv6: drp-workspaces.sa-east-1.api.aws |
IPv4: 18.231.0.105 52.67.55.29 54.233.156.245 54.233.216.234 IPv6: 2600:1 f1e: bbf: fa00:: /56 |
| 非洲(开普敦) |
IPv4: drp-cpt.amazonworkspaces.com/ IPv6: drp-workspaces.af-south-1.api.a |
IPv4: 13.244.128.155 13.245.205.255 13.245.216.116 IPv6: 2406:da 11:685:2400:: /56 |
| 以色列(特拉维夫) |
IPv4: drp-tlv.amazonworkspaces.com/ IPv6: drp-workspaces.il-central-1.api.a |
IPv4: 51.17.52.90 51.17.109.231 51.16.190.43 IPv6: 2a05:d025:c78:fc00:: /56 |
| AWS GovCloud (US-West) |
IPv4: drp-pdt.amazonworkspaces.com IPv6: drp-workspaces.us-gov-west-1.api.aws |
IPv4: 52.61.60.65 52.61.65.14 52.61.88.170 52.61.137.87 52.61.155.110 52.222.20.88 IPv6: 2600:1 f 12:28 f: af00:: /56 |
| AWS GovCloud (US-East) |
IPv4: drp-osu.amazonworkspaces.com IPv6: drp-workspaces.us-gov-east-1.api.aws |
IPv4: 18.253.251.70 18.254.0.118 IPv6: 2600:1 f15:a 45:3 e00:: /56 |
PCoIP 网关服务器
WorkSpaces 使用 PCoIP 通过端口 4172 将桌面会话流式传输到客户端。对于其 PCoIP 网关服务器, WorkSpaces 使用少量亚马逊 EC2 公有 IPv4 和 IPv6 地址。这样,您可以为用于访问 WorkSpaces 的设备设置更为精细的防火墙策略。请注意,当支持 IPv6 并且可以访问网关时, WorkSpaces 客户端会优先考虑 IPv6 连接。如果 IPv6 不可用,它将回退到 IPv4。
| Region | 区域代码 | 公有 IP 地址范围 |
|---|---|---|
| 美国东部(弗吉尼亚州北部) | us-east-1 |
3.217.228.0 - 3.217.231.255 3.235.112.0 - 3.235.119.255 52.23.61.0 - 52.23.62.255 2600:1f32:8000::/39 |
| 美国西部(俄勒冈州) | us-west-2 |
35.80.88.0 - 35.80.95.255 44.234.54.0 - 44.234.55.255 54.244.46.0 - 54.244.47.255 2600:1f32:4000::/39 |
| 亚太地区(孟买) | ap-south-1 |
13.126.243.0 - 13.126.243.255 2406:da32:a000::/40 |
| 亚太地区(首尔) | ap-northeast-2 |
3.34.37.0 - 3.34.37.255 3.34.38.0 - 3.34.39.255 13.124.247.0 - 13.124.247.255 2406:da32:2000::/40 |
| 亚太地区(新加坡) | ap-southeast-1 |
18.141.152.0 - 18.141.152.255 18.141.154.0 - 18.141.155.255 52.76.127.0 - 52.76.127.255 2406:da32:8000::/40 |
| 亚太地区(悉尼) | ap-southeast-2 |
3.25.43.0 - 3.25.43.255 3.25.44.0 - 3.25.45.255 54.153.254.0 - 54.153.254.255 2406:da32:c000::/40 |
| 亚太地区(东京) | ap-northeast-1 |
18.180.178.0 - 18.180.178.255 18.180.180.0 - 18.180.181.255 54.250.251.0 - 54.250.251.255 2406:da32:4000::/40 |
| 加拿大(中部) | ca-central-1 |
15.223.100.0 - 15.223.100.255 15.223.102.0 - 15.223.103.255 35.183.255.0 - 35.183.255.255 2600:1f32:1000::/40 |
| 欧洲地区(法兰克福) | eu-central-1 |
18.156.52.0 - 18.156.52.255 18.156.54.0 - 18.156.55.255 52.59.127.0 - 52.59.127.255 2a05:d032:4000::/40 |
| 欧洲地区(爱尔兰) | eu-west-1 |
3.249.28.0 - 3.249.29.255 52.19.124.0 - 52.19.125.255 2a05:d032:8000::/40 |
| 欧洲(伦敦) | eu-west-2 |
18.132.21.0 - 18.132.21.255 18.132.22.0 - 18.132.23.255 35.176.32.0 - 35.176.32.255 2a05:d032:c000::/40 |
| 欧洲地区(巴黎) | eu-west-3 |
51.44.204.0-51.44.207.255 |
| 南美洲(圣保罗) | sa-east-1 |
18.230.103.0 - 18.230.103.255 18.230.104.0 - 18.230.105.255 54.233.204.0 - 54.233.204.255 2600:1f32:e000::/40 |
| 非洲(开普敦) | af-south-1 |
13.246.120.0 - 13.246.123.255 2406:da32:1000::/40 |
| 以色列(特拉维夫) | il-central-1 |
51.17.28.0 - 51.17.31.255 2a05:d032:5000::/40 |
| AWS GovCloud (US-West) | us-gov-west-1 |
52.61.193.0 - 52.61.193.255 2600:1f32:2000::/40 |
| AWS GovCloud (US-East) | us-gov-east-1 |
18.254.140.0 - 18.254.143.255 2600:1f32:5000::/40 |
DCV 网关服务器
重要
从 2020 年 6 月开始,通过端口 4195 而不是端口 4172 WorkSpaces 将 DCV 的桌面会话 WorkSpaces 流式传输到客户端。如果要使用 DCV WorkSpaces,请确保端口 4195 已通信。
注意
对于非 BYOL WorkSpaces 池,无法保证 IP 地址范围。您必须将 DCV 网关域名列入许可名单。有关更多信息,请参阅 DCV 网关域名。
WorkSpaces 为其 DCV 网关服务器使用少量的 Amazon EC2 公有 IPv4 和 IPv6 地址。这使您能够为访问 WorkSpaces的设备设置更精细的防火墙策略。 WorkSpaces 为专用的 AWS 全球加速器 (AGA) 端点使用单独的公有 IPv4 地址范围。如果您计划为自己启用 AGA,请务必将防火墙策略配置为允许名单 IP 范围。 WorkSpaces请注意,当支持 IPv6 并且可以访问网关时, WorkSpaces 客户端会优先考虑 IPv6 连接。如果 IPv6 不可用,它将回退到 IPv4。
如果您使用 AGA + IPv6,则需要将该 GLOBALACCELERATOR 范围中的 IPv6 CIDR 范围列入许可名单。有关更多信息,请参阅《AWS Global Accelerator 开发人员指南》中的 Global Accelerator 边缘服务器的位置和 IP 地址范围。
| Region | 区域代码 | 公有 IP 地址范围 |
|---|---|---|
| 美国东部(弗吉尼亚州北部) | us-east-1 |
|
| 美国东部(俄亥俄州) | us-east-2 |
|
| 美国西部(俄勒冈州) | us-west-2 |
|
| 亚太地区(孟买) | ap-south-1 |
|
| 亚太地区(首尔) | ap-northeast-2 |
|
| 亚太地区(新加坡) | ap-southeast-1 |
|
| 亚太地区(悉尼) | ap-southeast-2 |
|
| 亚太地区(马来西亚) | ap-southeast-5 |
|
| 亚太地区(东京) | ap-northeast-1 |
|
| 加拿大(中部) | ca-central-1 |
|
| 欧洲地区(法兰克福) | eu-central-1 |
|
| 欧洲地区(爱尔兰) | eu-west-1 |
|
| 欧洲(伦敦) | eu-west-2 |
|
| 欧洲地区(巴黎) | eu-west-3 |
|
| 南美洲(圣保罗) | sa-east-1 |
|
| 非洲(开普敦) | af-south-1 |
|
| 以色列(特拉维夫) | il-central-1 |
|
| AWS GovCloud (US-West) | us-gov-west-1 |
|
| AWS GovCloud (US-East) | us-gov-east-1 |
|
DCV 网关域名
下表列出了 DCV WorkSpace 网关域名。这些域必须是可联系的, WorkSpaces 客户端应用程序才能访问 WorkSpace DCV 服务。
| Region | 域: |
|---|---|
| 美国东部(弗吉尼亚州北部) |
|
| 美国西部(俄勒冈州) |
|
| 亚太地区(孟买) | *.prod.ap-south-1.highlander.aws.a2z.com |
| 亚太地区(首尔) | *.prod.ap-northeast-2.highlander.aws.a2z.com |
| 亚太地区(新加坡) | *.prod.ap-southeast-1.highlander.aws.a2z.com |
| 亚太地区(悉尼) | *.prod.ap-southeast-2.highlander.aws.a2z.com |
| 亚太地区(东京) | *.prod.ap-northeast-1.highlander.aws.a2z.com |
| 加拿大(中部) | *.prod.ca-central-1.highlander.aws.a2z.com |
| 欧洲地区(法兰克福) | *.prod.eu-central-1.highlander.aws.a2z.com |
| 欧洲地区(爱尔兰) | *.prod.eu-west-1.highlander.aws.a2z.com |
| 欧洲地区(伦敦) | *.prod.eu-west-2.highlander.aws.a2z.com |
| 欧洲地区(巴黎) | *.prod.eu-west-3.highlander.aws.a2z.com |
| 南美洲(圣保罗) | *.prod.sa-east-1.highlander.aws.a2z.com |
| 非洲(开普敦) | *.prod.af-south-1.highlander.aws.a2z.com |
| 以色列(特拉维夫) | *.prod.il-central-1.highlander.aws.a2z.com |
| AWS GovCloud (US-West) |
|
| AWS GovCloud (US-East) |
|
DCV PrivateLink 域名
如果您使用 VPC 终端节点进行 WorkSpaces 流式传输,则必须允许以下域名通过您的防火墙或代理。<region>替换为您所在 AWS 的地区(例如 us-east-1)。
| DNS 名称类型 | 域: |
|---|---|
| 唯一可公开解析的 DNS 名称 | *.prod.Highlander。 <region>.vpce.amazonaws.com |
| 通用私有 DNS 名称 | privatelink.prod。 <region>.highlander.aws.a2z.com |
网络接口
每个 WorkSpace 都有以下网络接口:
-
主网络接口 (eth1) 提供与您的 VPC 内和互联网上的资源的连接,并用于加入目录。 WorkSpace
-
管理网络接口 (eth0) 已连接到安全的 WorkSpaces 管理网络。它用于将 WorkSpace桌面以交互方式流式传输到 WorkSpaces 客户端,并允许 WorkSpaces 管理 WorkSpace。
WorkSpaces 根据创建管理网络接口的区域,从不同的地址范围中选择管理网络接口 WorkSpaces 的 IP 地址。注册目录后, WorkSpaces 测试您的 VPC CIDR 和您的 VPC 中的路由表,以确定这些地址范围是否会造成冲突。如果区域中的所有可用地址范围存在冲突,则会显示一条错误消息,而且目录将无法注册。如果您在目录注册后更改了 VPC 中的路由表,则可能会导致冲突。
警告
请勿修改或删除连接到的任何网络接口 WorkSpace。这样做可能会导致无法 WorkSpace 访问或无法访问互联网。例如,如果您在目录级别启用了弹性 IP 地址的自动分配,则会在启动 WorkSpace时为您分配弹性 IP 地址(来自 Amazon-provided 池中)。但是,如果您将自己拥有的弹性 IP 地址关联到 WorkSpace,然后又将该弹性 IP 地址与解除关联 WorkSpace,则该弹性 IP 地址将 WorkSpace 丢失其公有 IP 地址,并且不会自动从 Amazon-provided 池中获取新的 IP 地址。
要将 Amazon-provided 池中的新公有 IP 地址与关联 WorkSpace,必须重新构建 WorkSpace。如果您不想重建 WorkSpace,则必须将您拥有的另一个弹性 IP 地址与关联起来 WorkSpace。
管理接口 IP 范围
下表列出了用于管理网络接口的 IP 地址范围。
注意
-
如果您使用的是自带许可证 (BYOL) Windows WorkSpaces,则下表中的 IP 地址范围不适用。相反,PCoIP BYOL WorkSpaces 使用 54.239.224。 0/20 所有 AWS 区域中管理接口流量的 IP 地址范围。对于 DCV BYOL Windows WorkSpaces,两者都是 54.239.224。 0/20和 10.0.0。 0/8 IP 地址范围适用于所有 AWS 区域。(除了您为 BY WorkSpaces OL 的管理流量选择的 /16 CIDR 块之外,还会使用这些 IP 地址范围。)
-
如果您使用的是通过公共捆绑包 WorkSpaces 创建的 DCV,则 IP 地址范围为 10.0.0。 0/8 除下表所示的 PCoIP/DCV 范围外,还适用于所有 AWS 区域的管理接口流量。
| Region | IP 地址范围 |
|---|---|
| 美国东部(弗吉尼亚州北部) | PCoIP/WSP: 172.31.0。 0/16,192.168.0。 0/16,198.19.0。 0/16 WSP:10.0.0。 0/8 |
| 美国西部(俄勒冈州) | PCoIP/WSP: 172.31.0。 0/16,192.168.0。 0/16,以及 198.19.0。 0/16 WSP:10.0.0。 0/8 |
| 亚太地区(孟买) | PCoIP/WSP: 192.168.0。 0/16 WSP:10.0.0。 0/8 |
| 亚太地区(首尔) | PCoIP/WSP: 198.19.0。 0/16 WSP:10.0.0。 0/8 |
| 亚太地区(新加坡) | PCoIP/WSP: 198.19.0。 0/16 WSP:10.0.0。 0/8 |
| 亚太地区(悉尼) | PCoIP/WSP: 172.31.0。 0/16,192.168.0。 0/16,以及 198.19.0。 0/16 WSP:10.0.0。 0/8 |
| 亚太地区(东京) | PCoIP/WSP: 198.19.0。 0/16 WSP:10.0.0。 0/8 |
| 加拿大(中部) | PCoIP/WSP: 198.19.0。 0/16 WSP:10.0.0。 0/8 |
| 欧洲地区(法兰克福) | PCoIP/WSP: 198.19.0。 0/16 WSP:10.0.0。 0/8 |
| 欧洲地区(爱尔兰) | PCoIP/WSP: 172.31.0。 0/16,192.168.0。 0/16,以及 198.19.0。 0/16 WSP:10.0.0。 0/8 |
| 欧洲地区(伦敦) | PCoIP/WSP: 198.19.0。 0/16 WSP:10.0.0。 0/8 |
| 欧洲地区(巴黎) | PCoIP/WSP: 198.19.0。 0/16 WSP:10.0.0。 0/8 |
| 南美洲(圣保罗) | PCoIP/WSP: 198.19.0。 0/16 WSP:10.0.0。 0/8 |
| 非洲(开普敦) | PCoIP/WSP: 172.31.0。 0/16 和 198.19.0。 0/16 WSP:10.0.0。 0/8 |
| 以色列(特拉维夫) | PCoIP/WSP: 198.19.0。 0/16 WSP:10.0.0。 0/8 |
| AWS GovCloud (US-West) | PCoIP/WSP: 198.19.0。 0/16 WSP:10.0.0。 0/8 还有 192.169.0。 0/16 |
| AWS GovCloud (US-East) | PCoIP/WSP: 198.19.0。 0/16 WSP:10.0.0。 0/8 |
管理接口端口
必须在所有人的管理网络接口上打开以下端口 WorkSpaces:
-
端口 4172 上的入站 TCP。用于基于 PCoIP 协议建立流式连接。
-
端口 4172 上的入站 UDP。用于基于 PCoIP 协议流式传输用户输入。
-
端口 4489 上的入站 TCP。这用于通过 Web 客户端访问。
-
端口 8200 上的入站 TCP。这用于管理和配置 WorkSpace。
-
端口 8201-8250 上的入站 TCP。这些端口用于建立流式连接以及基于 DCV 协议流式传输用户输入。
-
端口 8220 上的入站 UDP。此端口用于建立流式连接以及基于 DCV 协议流式传输用户输入
-
出站 TCP 端口 8443 和 9997。这用于通过 Web 客户端访问。
-
端口 3478、4172 和 4195 上的出站 UDP。这用于通过 Web 客户端访问。
-
端口 80(如管理接口 IP 范围中所定义)的出站 TCP 到 IP 地址 169.254.169.254,以访问 EC2 元数据服务。分配给您的任何 HTTP 代理还 WorkSpaces 必须排除 169.254.169.254。
-
使用端口 1688 通过出站 TCP 将流量发送到 IP 地址 169.254.169.250 和 169.254.169.251,以允许针对基于公共捆绑包的 WorkSpaces 通过访问 Microsoft KMS 来激活 Windows。如果你使用的是自带许可证 (BYOL) Windows WorkSpaces,则必须允许访问自己的 KMS 服务器才能激活 Windows。
-
端口 1688 上的出站 TCP 到 IP 地址 54.239.236.220,允许访问微软 KMS 进行 Office 激活 BYOL。 WorkSpaces
如果你通过其中一个 WorkSpaces 公共捆绑包使用 Office,则用于激活 Office 的 Microsoft KMS 的 IP 地址会有所不同。要确定该 IP 地址,请找到的管理接口的 IP 地址 WorkSpace,然后将最后两个二进制八位数替换为。
64.250例如,如果管理接口的 IP 地址为 192.168.3.5,则用于激活 Office 的 Microsoft KMS 的 IP 地址为 192.168.64.250。 -
当 WorkSpace 主机配置为使用代理服务器 WorkSpaces 时,DCV 的出站 TCP 到 IP 地址 127.0.0.2。
-
源自环回地址 127.0.01 的通信。
在正常情况下,该 WorkSpaces 服务会为您 WorkSpaces配置这些端口。如果安装了任何安全软件或防火墙软件 WorkSpace 来阻塞这些端口中的任何一个,则 WorkSpace 可能无法正常运行或无法访问。
主接口端口
无论您使用哪种类型的目录,都必须在所有目录的主网络接口上打开以下端口 WorkSpaces:
-
要进行互联网连接,以下端口必须开放到所有目的地的出站端口和从 WorkSpaces VPC 入站的端口。如果您想让他们能够访问互联网, WorkSpaces 则需要手动将它们添加到您的安全组中。
-
TCP 80 (HTTP)
-
TCP 443 (HTTPS)
-
-
要与目录控制器通信,必须打开您的 WorkSpaces VPC 和目录控制器之间的以下端口。对于 Simple AD 目录,由创建的安全组 Directory Service 将正确配置这些端口。对于 AD Connector 目录,您可能需要调整 VPC 的默认安全组才能打开这些端口。
-
TCP/UDP 53-DNS
-
TCP/UDP 88-Kerberos 身份验证
-
UDP 123 - NTP
-
TCP 135 - RPC
-
UDP 137-138 - Netlogon
-
TCP 139 - Netlogon
-
TCP/UDP 389-LDAP
-
TCP/UDP 445-SMB
-
TCP/UDP 636-LDAPS(LDAP 已结束) TLS/SSL
-
TCP 1024-65535 - RPC 动态端口
-
TTCP 3268-3269 - 全局目录
如果安装了任何安全软件或防火墙软件 WorkSpace 来阻塞这些端口中的任何一个,则 WorkSpace 可能无法正常运行或无法访问。
-
按区域划分的 IP 地址和端口要求
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.us-east-1.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.us-east-1.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| Pre-session 智能卡身份验证端点 | https://smartcard.us-east-1.signin.aws |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域: https://workspaces.us-east-1.amazonaws.com |
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-iad.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 |
|
| DCV 网关域名 | *.prod.us-east-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.us-west-2.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.us-west-2.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| Pre-session 智能卡身份验证端点 | https://smartcard.us-west-2.signin.aws |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-pdx.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 34.223.96。 0/22 |
| DCV 网关域名 | *.prod.us-west-2.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.ap-south-1.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.ap-south-1.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | Web Access 目前在亚太地区(孟买)区域不可用 |
| 运行状况检查主机名 | drp-bom.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 | 13.126.243.0 - 13.126.243.255 |
| DCV 网关服务器 IP 地址范围 | 65.1.156。 0/22 |
| DCV 网关域名 | *.prod.ap-south-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 设备指标(适用于 1.0 及更高版本和 2.0 WorkSpaces 及更高版本的客户端应用程序) | https://device-metrics-us-2.amazon.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.ap-northeast-2.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.ap-northeast-2.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-icn.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 3.35.160。 0/22 |
| DCV 网关域名 | *.prod.ap-northeast-2.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.ap-southeast-1.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域:https://ws-client-service.ap-southeast-1.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-sin.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 13.212.132。 0/22 |
| DCV 网关域名 | *.prod.ap-southeast-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.ap-southeast-2.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.ap-southeast-2.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| Pre-session 智能卡身份验证端点 | https://smartcard.ap-southeast-2.signin.aws |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-syd.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 3.25.248。 0/22 |
| DCV 网关域名 | *.prod.ap-southeast-2.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.ap-northeast-1.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.ap-northeast-1.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| Pre-session 智能卡身份验证端点 | https://smartcard.ap-northeast-1.signin.aws |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-nrt.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 3.114.164。 0/22 |
| DCV 网关域名 | *.prod.ap-northeast-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.ca-central-1.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.ca-central-1.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-yul.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 3.97.20。 0/22 |
| DCV 网关域名 | *.prod.ca-central-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.eu-central-1.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.eu-central-1.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-fra.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 18.192.216。 0/22 |
| DCV 网关域名 | *.prod.eu-central-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.eu-west-1.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.eu-west-1.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| Pre-session 智能卡身份验证端点 | https://smartcard.eu-west-1.signin.aws |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-dub.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 3.248.176。 0/22 |
| DCV 网关域名 | *.prod.eu-west-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.eu-west-2.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.eu-west-2.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-lhr.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 18.134.68。 0/22 |
| DCV 网关域名 | *.prod.eu-west-2.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/Client |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.eu-west-3.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.eu-west-3.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-cdg.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 51.17.72。 0/22 |
| DCV 网关域名 | *.prod.eu-west-3.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.sa-east-1.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.sa-east-1.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-gru.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 15.228.64。 0/22 |
| DCV 网关域名 | *.prod.sa-east-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.af-south-1.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.af-south-1.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 运行状况检查主机名 | drp-cpt.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 15.228.64。 0/22 |
| DCV 网关域名 | *.prod.af-south-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.il-central-1.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.il-central-1.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形: 用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-tlv.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 51.17.72。 0/22 |
| DCV 网关域名 | *.prod.il-central-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: h https://skylight-client-ds.us-gov-west-1.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.us-gov-west-1.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| Pre-session 智能卡身份验证端点 | https://smartcard.signin.amazonaws-us-gov.com |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://login.us-gov-home.awsapps.com/directory//(客户的域名在哪里)<directory id><directory id> |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 运行状况检查主机名 | drp-pdt.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 |
|
| DCV 网关域名 | *.prod.us-gov-west-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | Details |
|---|---|
| 验证码 | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端 Auto-update |
https://s3.amazonaws.com/workspaces-client-updates/prod/osu/windows/WorkSpacesAppCast.xml |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序) |
域: h https://skylight-client-ds.us-gov-east-1.amazonaws.com |
| 动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序) |
域: https://ws-client-service.us-gov-east-1.amazonaws.com |
| 目录设置 |
在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
JavaScript 登录页面的文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| Pre-session 智能卡身份验证端点 | https://smartcard.signin.amazonaws-us-gov.com |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://login.us-gov-home.awsapps.com/directory//(客户的域名在哪里)<directory id><directory id> |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 运行状况检查主机名 | drp-osu.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 18.254.148。 0/22 |
| DCV 网关域名 | *.prod.us-gov-east-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
