本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# WorkSpaces 集區的使用者連線
<a name="user-connections-to-appstream2"></a>

使用者可以透過預設公有網際網路端點連線至 WorkSpaces 集區中的 WorkSpaces。

根據預設，WorkSpaces 集區設定為透過公有網際網路路由串流連線。需要網際網路連線才能驗證使用者，並提供 WorkSpaces 集區運作所需的 Web 資產。若要允許此流量，您必須允許 [允許的網域](allowed-domains.md) 中所列的網域。

**注意**  
對於使用者身分驗證，WorkSpaces 集區支援安全性聲明標記語言 2.0 (SAML 2.0)。如需詳細資訊，請參閱[設定 SAML 2.0 並建立 WorkSpaces 集區目錄](create-directory-pools.md)。

下列主題提供如何啟用 WorkSpaces 集區使用者連線的相關資訊。

**Topics**
+ [頻寬建議](bandwidth-recommendations-user-connections.md)
+ [WorkSpaces 集區使用者裝置的 IP 地址和連接埠要求](pools-client-application-ports.md)
+ [允許的網域](allowed-domains.md)

# 頻寬建議
<a name="bandwidth-recommendations-user-connections"></a>

若要最佳化 WorkSpaces 集區的效能，請確定您的網路頻寬和延遲可以維持使用者的需求。

WorkSpaces 集區使用 NICE 桌面雲端視覺化 (DCV)，讓您的使用者能夠在不同的網路條件下安全地存取和串流您的應用程式。為了協助降低頻寬耗用量，NICE DCV 使用以 H.264 為基礎的影片壓縮和編碼。在串流工作階段期間，將會以 AES-256 加密像素串流並透過 HTTPS，將應用程式的視覺化輸出壓縮並串流到您的使用者。收到串流之後，串流就解密並輸出到使用者的本機畫面。當使用者與串流應用程式互動時，NICE DCV 通訊協定會擷取其輸入，並透過 HTTPS 傳回到串流應用程式。

在此過程中，會持續測量網路條件，並將資訊傳回 WorkSpaces 集區。WorkSpaces 集區會透過即時變更視訊和音訊編碼，為各種應用程式和網路條件產生高品質串流，以動態回應不斷變化的網路條件。

WorkSpaces 集區串流工作階段的建議頻寬和延遲取決於工作負載。例如，使用圖形密集型應用程式來執行電腦輔助設計任務的使用者，比使用企業生產力應用程式來撰寫文件的使用者，需要更多頻寬和更短的延遲。

下表提供 WorkSpaces 集區串流工作階段根據常見工作負載的建議網路頻寬和延遲指引。

對於每個工作負載，頻寬建議是根據個別使用者在特定時間點可能的需求。建議值不反映持續輸送量所需的頻寬。在串流工作階段期間，當螢幕上只有很少像素時，持續輸送量明顯較低。雖然可用頻寬較小的使用者仍然可以串流應用程式，但畫面播放速率或影像品質可能不是最佳。


| 工作負載 | Description | 每一使用者建議頻寬 | 建議的最大往返延遲 | 
| --- | --- | --- | --- | 
| 企業營運應用程式 | 文件編寫應用程式、資料庫分析公用程式 | 2 Mbps | < 150 毫秒 | 
| 圖形應用程式 | 電腦輔助設計和模型建置應用程式、照片和影片編輯 | 5 Mbps | < 100 毫秒 | 
| 高畫質 | 跨多個顯示器的高畫質資料集或映射 | 10 Mbps | < 50 毫秒 | 

# WorkSpaces 集區使用者裝置的 IP 地址和連接埠要求
<a name="pools-client-application-ports"></a>

WorkSpaces 集區使用者的裝置在使用網際網路端點時需要連接埠 443 (TCP) 和連接埠 4195 (UDP) 的傳出存取權，如果您使用 DNS 伺服器進行網域名稱解析，則需要連接埠 53 (UDP)。
+ 使用網際網路端點時，連接埠 443 用於 WorkSpaces 集區使用者裝置與 WorkSpaces 之間的 HTTPS 通訊。一般而言，最終使用者在串流工作階段期間瀏覽 Web 時，網頁瀏覽器會隨機選取串流流量高範圍的來源連接埠。您必須確保允許對此連接埠的傳回流量。
+ 使用網際網路端點時，連接埠 4195 用於 WorkSpaces 集區使用者裝置和 WorkSpaces 之間的 UDP HTTPS 通訊。目前只有 Windows 原生用戶端才支援 UDP。如果您使用的是 VPC 端點，則不支援 UDP。
+ 連接埠 53 用於 WorkSpaces 集區使用者裝置和 DNS 伺服器之間的通訊。連接埠必須開放給 DNS 伺服器的 IP 地址，以便解析公有網域名稱。如果您未使用 DNS 伺服器進行網域名稱解析，則此連接埠為選用。

# 允許的網域
<a name="allowed-domains"></a>

若要讓 WorkSpaces 集區使用者存取 WorkSpaces，您必須允許網路上的各種網域，使用者從中啟動對 WorkSpaces 的存取。如需詳細資訊，請參閱[WorkSpaces Personal 的 IP 位址和連接埠要求](workspaces-port-requirements.md)。請注意，頁面指定它適用於 WorkSpaces Personal，但也適用於 WorkSpaces 集區。

**注意**  
如果您的 S3 儲存貯體名稱中有「.」 名稱中的字元，使用的網域是 `https://s3.<aws-region>.amazonaws.com`。如果您的 S3 儲存貯體名稱中沒有「.」 名稱中的字元，使用的網域是 `https://<bucket-name>.s3.<aws-region>.amazonaws.com`。