Connexions à votre VPC pour les pools WorkSpaces - Amazon WorkSpaces
Interfaces réseauPorts et plage d'adresses IP d'interface de réseau de gestionPorts d'interface réseau client

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexions à votre VPC pour les pools WorkSpaces

Pour activer la connectivité WorkSpaces des Pools aux ressources réseau et à Internet, configurez votre WorkSpaces pool comme suit.

Interfaces réseau

Chacune WorkSpaces des interfaces réseau de WorkSpaces Pools possède les interfaces réseau suivantes :

  • L'interface réseau client fournit une connectivité aux ressources de votre VPC, ainsi qu'à Internet, et est utilisée pour les joindre WorkSpaces à votre annuaire.

  • L'interface du réseau de gestion est connectée à un réseau de gestion sécurisé des WorkSpaces pools. Il est utilisé pour le streaming interactif du sur WorkSpace l'appareil d'un utilisateur et pour permettre aux WorkSpaces pools de gérer le WorkSpace.

WorkSpaces Pools sélectionne l'adresse IP de l'interface réseau de gestion dans la plage d'adresses IP privées suivante : 198.19.0.0/16. N'utilisez pas cette plage pour votre VPC CIDR ou n'associez pas votre VPC à un autre VPC de cette plage, car cela pourrait créer un conflit et rendre l'accès inaccessible. WorkSpaces De même, ne modifiez ni ne supprimez aucune des interfaces réseau associées à un WorkSpace, car cela pourrait également les WorkSpace rendre inaccessibles.

Ports et plage d'adresses IP d'interface de réseau de gestion

La plage d'adresses IP d'interface de réseau de gestion est 198.19.0.0/16. Les ports suivants doivent tous être ouverts sur l'interface du réseau de gestion WorkSpaces :

  • TCP entrant sur le port 8300. Ce port est utilisé pour la création de la connexion de streaming.

  • TCP sortant sur le port 3128. Ceci est utilisé pour la gestion de WorkSpaces.

  • TCP entrant sur les ports 8000 et 8443. Ils sont utilisés pour la gestion du WorkSpaces.

  • UDP entrant sur le port 8300. Ce port est utilisé pour l’établissement de la connexion de streaming via UDP.

Limitez la plage en entrée sur l'interface réseau de gestion à 198.19.0.0/16.

Note

Pour les WorkSpaces pools Windows Amazon DCV BYOL, les plages d'adresses IP 10.0.0.0/8 sont utilisées dans toutes les régions. AWS Ces plages d'adresses IP s'ajoutent au bloc CIDR /16 que vous choisissez pour le trafic de gestion dans vos pools WorkSpaces BYOL.

Dans des circonstances normales, WorkSpaces Pools configure correctement ces ports pour votre WorkSpaces. Si un logiciel de sécurité ou de pare-feu est installé sur un port WorkSpace qui bloque l'un de ces ports, celui-ci WorkSpaces risque de ne pas fonctionner correctement ou d'être inaccessible.

Ne le désactivez pas IPv6. Si vous le désactivez IPv6, WorkSpaces les pools ne fonctionneront pas correctement. Pour plus d'informations sur la configuration IPv6 pour Windows, consultez les instructions de configuration IPv6 sous Windows pour les utilisateurs expérimentés.

Note

WorkSpaces Les pools s'appuient sur les serveurs DNS de votre VPC pour renvoyer une réponse de domaine inexistante (NXDOMAIN) pour les noms de domaine locaux qui n'existent pas. Cela permet à l'interface réseau WorkSpaces gérée par les pools de communiquer avec les serveurs de gestion.

Lorsque vous créez un annuaire avec Simple AD, il AWS Directory Service crée deux contrôleurs de domaine qui fonctionnent également en tant que serveurs DNS en votre nom. Comme les contrôleurs de domaine ne fournissent pas la réponse NXDOMAIN, ils ne peuvent pas être utilisés avec des WorkSpaces pools.

Ports d'interface réseau client

  • Pour la connectivité Internet, les ports suivants doivent être ouverts à tous les destinations. Si vous utilisez un groupe de sécurité personnalisé ou modifié, vous devez ajouter les règles requises manuellement. Pour plus d’informations, consultez Règles des groupes de sécurité dans le Guide de l’utilisateur Amazon VPC.

    • TCP 80 (HTTP)

    • TCP 443 (HTTPS)

    • UDP 4195

  • Si vous vous connectez WorkSpaces à un répertoire, les ports suivants doivent être ouverts entre votre VPC WorkSpaces Pools et vos contrôleurs de répertoire.

    • TCP/UDP 53 ‑ DNS

    • TCP/UDP 88 ‑ Authentification Kerberos

    • UDP 123 - NTP

    • TCP 135 - RPC

    • UDP 137-138 - Netlogon

    • TCP 139 - Netlogon

    • TCP/UDP 389 ‑ LDAP

    • TCP/UDP 445 - SMB

    • TCP 1024-65535 - Ports dynamiques pour RPC

    Pour obtenir la liste complète des ports, consultez les exigences de port pour Active Directory et les services de domaine Active Directory dans la documentation Microsoft.

  • Tous WorkSpaces nécessitent que le port 80 (HTTP) soit ouvert à l'adresse IP 169.254.169.254 pour permettre l'accès au service de EC2 métadonnées. La plage d'adresses IP 169.254.0.0/16 est réservée à l'utilisation du service WorkSpaces Pools pour le trafic de gestion. Le fait de ne pas exclure cette plage peut entraîner des problèmes de streaming.