Interfaces de red Rango de direcciones IP de interfaz de red de administración y puertos Puertos de interfaz de red del cliente

Conexiones a la VPC en WorkSpaces Pools

Para habilitar la conectividad de WorkSpaces Pools a recursos de red y a Internet, configure los escritorios de WorkSpaces del siguiente modo.

Interfaces de red

Cada escritorio de WorkSpaces en WorkSpaces Pools tiene las interfaces de red siguientes:

La interfaz de red del cliente proporciona conectividad a los recursos dentro de la VPC, además de Internet, y se utiliza para vincular los escritorios de WorkSpaces al directorio.
La interfaz de red de administración se conecta a una red de administración segura de WorkSpaces Pools. Se utiliza para la transmisión interactiva del escritorio de WorkSpaces a un dispositivo del usuario y para permitir a WorkSpaces Pools administrar el escritorio de WorkSpaces.

WorkSpaces Pools selecciona la dirección IP para la interfaz de red de administración desde el rango de direcciones IP privadas siguiente: 198.19.0.0/16. No utilice este rango para CIDR de la VPC ni interconecte la VPC con otra VPC con este rango, ya que esto podría crear un conflicto y provocar que no se pueda tener acceso a WorkSpaces. Además, no modifique ni elimine ninguna de las interfaces de red asociadas a un escritorio de WorkSpaces, ya que esto podría provocar también que no se pueda tener acceso al escritorio de WorkSpaces.

Rango de direcciones IP de interfaz de red de administración y puertos

El rango de direcciones IP de interfaz de red de administración es 198.19.0.0/16. Los siguientes puertos deben estar abiertos en la interfaz de red de administración de todos los espacios de trabajo:

TCP de entrada en el puerto 8300. Se utiliza para establecer la conexión de streaming.
TCP de salida en el puerto 3128. Se utiliza para la administración de WorkSpaces.
TCP de entrada en los puertos 8000 y 8443. Se utilizan para la administración de los escritorios de WorkSpaces.
UDP de entrada en el puerto 8300. Se utiliza para establecer la conexión de streaming por UDP.

Limite el rango de entrada de la interfaz de red de administración a 198.19.0.0/16.

nota

En el caso de los grupos de BYOL WorkSpaces Pools para Windows en Amazon DCV, los rangos de direcciones IP 10.0.0.0/8 se usan en todas las regiones de AWS. Estos rangos de IP se utilizan además del bloque de CIDR /16 que elija para el tráfico de administración de sus grupos de BYOL WorkSpaces Pools.

En circunstancias normales, WorkSpaces Pools configura correctamente estos puertos para los escritorios de WorkSpaces. Si hay instalado un software de seguridad o un firewall en un escritorio de WorkSpaces que bloquea alguno de estos puertos, es posible que dicho escritorio no funcione correctamente o no se pueda acceder a él.

No deshabilite IPv6. Si deshabilita IPv6, WorkSpaces Pools no funcionará correctamente. Para obtener información acerca de cómo configurar IPv6 para Windows, consulte Guía para configurar IPv6 en Windows para usuarios avanzados.

nota

WorkSpaces Pools utiliza los servidores de DNS incluidos en la VPC para devolver una respuesta de dominio inexistente (NXDOMAIN) para los nombres de dominio locales que no existen. Esto permite que la interfaz de red administrada por WorkSpaces Pools se comunique con los servidores de administración.

Al crear un directorio con Simple AD, AWS Directory Service crea dos controladores de dominio que también actúan como servidores de DNS en su nombre. Dado que los controladores de dominio no proporcionan la respuesta NXDOMAIN, no se pueden utilizar con WorkSpaces Pools.

Puertos de interfaz de red del cliente

Para conectividad a Internet, los siguientes puertos deben estar abiertos a todos los destinos. Si utiliza un grupo de seguridad personalizado o modificado, es necesario añadir las reglas manualmente. Para obtener más información, consulte Reglas del grupo de seguridad en la Guía del usuario de Amazon VPC.
- TCP 80 (HTTP)
- TCP 443 (HTTPS)
- UDP 4195
Si une los escritorios de WorkSpaces a un directorio, los siguientes puertos deben estar abiertos entre la VPC de WorkSpaces Pools y los controladores de directorio.
- TCP/UDP 53: DNS
- TCP/UDP 88: autenticación de Kerberos
- UDP 123: NTP
- TCP 135: RPC
- UDP 137-138: Netlogon
- TCP 139: Netlogon
- TCP/UDP 389: LDAP
- TCP/UDP 445: SMB
- TCP 1024-65535: puertos dinámicos para RPC
Para obtener una lista completa de puertos, consulte Requisitos de puertos de Active Directory y Active Directory Domain Services en la documentación de Microsoft.
Todos los espacios de trabajo requieren que el puerto 80 (HTTP) esté abierto para la dirección IP 169.254.169.254 para permitir el acceso al servicio de metadatos de EC2. El rango de direcciones IP 169.254.0.0/16 está reservado para el uso del servicio de WorkSpaces Pools para el tráfico de administración. Si no se excluye este rango, podrían producirse problemas de transmisión.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Puntos de conexión de VPC de Amazon S3

Conexiones de usuarios