Interfaces de rede Intervalo de endereços IP da interface de rede de gerenciamento e portas Portas de interface de rede do cliente

Conexões com uma VPC para grupos do WorkSpaces Pools

Para habilitar a conectividade do WorkSpaces Pools a recursos de rede e à Internet, configure suas instâncias de streaming como descrito a seguir.

Interfaces de rede

Cada WorkSpace no WorkSpaces Pools tem as seguintes interfaces de rede:

A interface de rede do cliente fornece conectividade aos recursos dentro de sua VPC, bem como à Internet, e é usada para associar ao WorkSpaces Pool do seu diretório.
A interface de rede de gerenciamento está conectada a uma rede de gerenciamento segura do WorkSpaces Pools. Ela é usada para a transmissão interativa da área de trabalho do WorkSpace para os clientes do WorkSpaces e para permitir que o WorkSpaces Pools gerencie o WorkSpace.

O WorkSpaces Pools seleciona o endereço IP para a interface de rede de gerenciamento a partir do seguinte intervalo de endereços IP privado: 198.19.0.0/16. Não use esse intervalo para seu CIDR de VPC nem emparelhe sua VPC com outra VPC com esse intervalo, porque isso pode criar um conflito e fazer com que o WorkSpaces Pool fique inacessível. Além disso, não modifique nem exclua nenhuma das interfaces de rede anexadas a uma WorkSpaces, porque isso também pode fazer com que a instância de streaming se torne inacessível.

Intervalo de endereços IP da interface de rede de gerenciamento e portas

O intervalo de endereços IP da interface de rede de gerenciamento é 198.19.0.0/16. As portas a seguir devem ser abertas na interface de rede de gerenciamento de todos os WorkSpaces:

TCP de entrada na porta 8300. Usada para o estabelecimento da conexão de streaming.
TCP de saída na porta 3128. Ele é usado para o gerenciamento dos WorkSpaces.
TCP de entrada nas portas 8000 e 8443. Eles são usados para o gerenciamento dos WorkSpaces.
UDP de entrada na porta 8300. Usada para o estabelecimento da conexão de streaming por UDP.

Limite o intervalo de entrada na interface de rede de gerenciamento em 198.19.0.0/16.

nota

Para Amazon DCV BYOL Windows WorkSpaces Pools, os intervalos de endereços IP 10.0.0.0/8 são usados em todas as regiões da AWS. Esses intervalos IP são usados além do bloco CIDR /16 que você escolhe para gerenciar o tráfego dos seus pools de WorkSpaces BYOL.

Em circunstâncias normais, o serviço do WorkSpaces Pools configura essas portas para seus WorkSpaces. Se algum software de segurança ou firewall estiver instalado em um WorkSpace que bloqueia qualquer uma dessas portas, o WorkSpaces pode não funcionar corretamente ou pode ser inacessível.

Não desabilite o IPv6. Se você desabilitar o IPv6, o WorkSpaces Pools não funcionará corretamente. Para obter informações sobre como configurar o IPv6 para Windows, consulte Orientação para configurar o IPv6 no Windows para usuários avançados.

nota

O WorkSpaces Pools conta com os servidores DNS em sua VPC para retornar uma resposta de domínio inexistente (NXDOMAIN) para nomes de domínio locais que não existem. Isso permite que a interface de rede gerenciada por WorkSpaces Pools se comunique com os servidores de gerenciamento.

Quando você cria um diretório com o Simple AD, o AWS Directory Service cria dois controladores de domínio que também funcionam como servidores DNS em seu nome. Como os controladores de domínio não fornecem a resposta NXDOMAIN, eles não podem ser usados com WorkSpaces Pools.

Portas de interface de rede do cliente

Para conectividade com a Internet, as portas a seguir devem ser abertas para todos os destinos. Se você estiver usando um grupo de segurança personalizado ou modificado, você precisa adicionar as regras necessárias manualmente. Para obter mais informações, consulte Regras de grupo de segurança no Guia do usuário do Amazon VPC.
- TCP 80 (HTTP)
- TCP 443 (HTTPS)
- UDP 4195
Se você conectar suas instâncias de streaming a um diretório, as portas a seguir devem ser abertas entre a VPC do WorkSpaces Pools e os controladores de diretório.
- TCP/UDP 53 - DNS
- TCP/UDP 88 - autenticação de Kerberos
- UDP 123 - NTP
- TCP 135 - RPC
- UDP 137-138 - Netlogon
- TCP 139 - Netlogon
- TCP/UDP 389 - LDAP
- TCP/UDP 445 - SMB
- TCP 1024-65535 - Portas dinâmicas para o RPC
Para obter uma lista completa de portas, consulte Requisitos de portas de serviços do Active Directory e do Active Directory Domain Services na documentação da Microsoft.
Todos os WorkSpaces exigem que a porta 80 (HTTP) seja aberta para o endereço IP 169.254.169.254 para permitir acesso ao serviço de metadados do EC2. O intervalo de endereços IP 169.254.0.0/16 é reservado para o uso do serviço WorkSpaces Pools para gerenciamento de tráfego. A não exclusão desse intervalo pode resultar em problemas de streaming.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Endpoints da VPC do Amazon S3

Conexões de usuários