本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# WorkSpaces 集區的 VPC 連線
<a name="pools-port-requirements"></a>

若要啟用 WorkSpaces 集區與網路資源和網際網路的連線，請設定您的 WorkSpaces，如下所示。

## 網路界面
<a name="pools-network-interfaces"></a>

WorkSpaces 集區中的每個 WorkSpaces 都有下列網路介面：
+ 客戶網路介面可讓您連線至 VPC 內的資源以及網際網路，並用來將 WorkSpaces 加入您的目錄。
+ 管理網路界面會連線至安全的 WorkSpaces 集區管理網路。它用於將 WorkSpace 互動式串流到使用者的裝置，並允許 WorkSpaces 集區管理 WorkSpace。

WorkSpaces 集區會從下列私有 IP 地址範圍選取管理網路介面的 IP 地址：198.19.0.0/16。請勿將此範圍用於 VPC CIDR 或將 VPC 與具有此範圍的其他 VPC 對等，因為這可能會造成衝突並導致 WorkSpaces 無法連線。此外，請勿修改或刪除連接到 WorkSpace 的任何網路介面，因為這也可能導致 WorkSpace 無法連線。

## 管理網路界面 IP 地址範圍和連接埠
<a name="pools-management_ports"></a>

管理網路界面 IP 地址範圍是 198.19.0.0/16。下列連接埠必須在所有 WorkSpaces 的管理網路介面上開放：
+ 連接埠 8300 上的傳入 TCP。用於建立串流連線。
+ 連接埠 3128 上的傳出 TCP。這用於管理 WorkSpaces。
+ 連接埠 8000 和 8443 上的傳入 TCP。這些用於管理 WorkSpaces。
+ 連接埠 8300 上的傳入 UDP。這用於建立透過 UDP 的串流連線。

將管理網路界面的傳入範圍限制於 198.19.0.0/16。

**注意**  
對於 Amazon DCV BYOL Windows WorkSpaces 集區，所有 AWS 區域都會使用 10.0.0.0/8 IP 地址範圍。這些 IP 範圍是除了您為 BYOL WorkSpaces 集區中的管理流量選擇的 /16 CIDR 區塊之外的。

在正常情況下，WorkSpaces 集區會為您的 WorkSpaces 正確設定這些連接埠。如果在封鎖任何這些連接埠的 WorkSpace 上安裝任何安全或防火牆軟體，WorkSpaces 可能無法正常運作或無法連線。

請勿停用 IPv6。如果您停用 IPv6，WorkSpaces 集區將無法正常運作。如需 Windows IPv6 的相關設定資訊，請參閱[進階使用者適用的在 Windows 中設定 IPv6 的指導](https://support.microsoft.com/en-us/help/929852/guidance-for-configuring-ipv6-in-windows-for-advanced-users)。

**注意**  
WorkSpaces 集區倚賴 VPC 內的 DNS 伺服器，針對不存在的本機網域名稱傳回不存在的網域 (NXDOMAIN) 回應。這可讓 WorkSpaces 集區受管網路介面與管理伺服器通訊。  
當您使用 Simple AD 建立目錄時， AWS Directory Service 會建立兩個網域控制站，其也會代表您做為 DNS 伺服器。由於網域控制站不提供 NXDOMAIN 回應，因此無法與 WorkSpaces 集區搭配使用。

## 客戶網路界面連接埠
<a name="primary_ports"></a>
+ 針對網際網路連線，下列連接埠必須對所有目的地開放。如果您使用修改過或自訂安全群組，則需要手動新增所需規則。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[安全群組規則](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)。
  + TCP 80 (HTTP)
  + TCP 443 (HTTPS)
  + UDP 4195
+ 如果您將 WorkSpaces 加入目錄，則必須在 WorkSpaces 集區 VPC 和目錄控制器之間開啟下列連接埠。
  + TCP/UDP 53 - DNS
  + TCP/UDP 88 - Kerberos 身分驗證
  + UDP 123 - NTP
  + TCP 135 - RPC
  + UDP 137-138 - Netlogon
  + TCP 139 - Netlogon
  + TCP/UDP 389 - LDAP
  + TCP/UDP 445 - SMB
  + TCP 1024-65535 - RPC 動態連接埠

  如需連接埠的完整清單，請參閱 Microsoft 文件中的 [Active Directory and Active Directory Domain Services Port Requirements](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10))。
+ 所有 WorkSpaces 要求連接埠 80 (HTTP) 開放給 IP 地址`169.254.169.254`，以允許存取 EC2 中繼資料服務。IP 地址範圍`169.254.0.0/16`會保留給 WorkSpaces 集區服務使用量，以供管理流量使用。未排除此範圍可能會導致串流問題。