Requisitos de endereço IP e porta para WorkSpaces Personal
Para se conectar aos seus WorkSpaces, a rede à qual seus clientes do WorkSpaces estão conectados deve ter determinadas portas abertas para os intervalos de endereços IP dos diversos serviços da AWS (agrupados em subconjuntos). Esses intervalos de endereços variam de acordo com a região AWS. Essas mesmas portas também devem estar abertas em qualquer firewall em execução no cliente. Para obter mais informações sobre os intervalos de endereços IP em diferentes regiões AWS, consulte os AWS Intervalos de Endereços IP em Referência geral da Amazon Web Services.
Para obter diagramas de arquitetura adicionais, consulte Práticas recomendadas para implantar o Amazon WorkSpaces.
Portas para aplicações cliente
A aplicação cliente do WorkSpaces requer acesso de saída nas seguintes portas:
- Porta 53 (UDP)
-
Essa porta é usada para acessar servidores DNS. Ela deve estar aberta para seus endereços IP do servidor DNS para que o cliente possa resolver nomes de domínio público. Esse requisito de porta é opcional se você não estiver usando servidores DNS para resolução de nomes de domínio.
- Porta 443 (UDP e TCP)
-
Essa porta é usada para atualizações, registros e autenticações da aplicação cliente. As aplicações clientes de desktop dão suporte ao uso de um servidor de proxy para o tráfego da porta 443 (HTTPS). Para habilitar o uso de um servidor proxy, abra o aplicativo cliente, escolha Configurações avançadas, selecione Usar servidor de proxy, especifique o endereço e a porta do servidor proxy e escolha Salvar.
Essa porta deve estar aberta para os seguintes intervalos de endereços IP:
-
O subconjunto
AMAZONna regiãoGLOBAL. -
O subconjunto
AMAZONna região onde o WorkSpace está. -
O subconjunto
AMAZONna regiãous-east-1. -
O subconjunto
AMAZONna regiãous-west-2. -
O subconjunto
S3na regiãous-west-2.
-
- Porta 4172 (UDP e TCP)
-
Essa porta é usada para fazer streaming da área de trabalho do WorkSpace e para verificações de integridade de WorkSpaces que utilizam PCoIP. Esta porta deve estar aberta para o gateway PCoIP e para os servidores de verificação de integridade na região em que o WorkSpace está localizado. Para obter mais informações, consulte Servidores de verificação de integridade e Servidores de gateway PCoIP.
Em WorkSpaces que utilizam PCoIP, as aplicações cliente de área de trabalho não são compatíveis com o uso de um servidor proxy nem com a decodificação e inspeção de TLS para tráfego da porta 4172 em UDP (para tráfego de área de trabalho). Elas exigem uma conexão direta com as portas 4172.
- Porta 4195 (UDP e TCP)
Essa porta é usada para fazer streaming da área de trabalho do WorkSpace e para verificações de integridade de WorkSpaces que utilizam PCoIP. Essa porta deve estar aberta para os intervalos de endereços IP do gateway do DCV e para os servidores de verificação de integridade na região onde se encontra o WorkSpace. Para obter mais informações, consulte Servidores de verificação de integridade e Servidores de gateway DCV.
Para WorkSpaces que utilizam DCV, a aplicação cliente do WorkSpaces para Windows (versão 5.1 e posterior) e a aplicação cliente para macOS (versão 5.4 ou posterior) oferecem suporte ao uso de servidores proxy HTTP para o tráfego TCP na porta 4195. No entanto, o uso de um proxy não é recomendado. A descriptografia e a inspeção de TLS não são compatíveis. Para obter mais informações, consulte Configure device proxy server settings for internet access para WorkSpaces para Windows, WorkSpaces para Amazon Linux e WorkSpaces para Ubuntu.
nota
-
Se o firewall usar filtragem com estado, as portas efêmeras (também conhecidas como portas dinâmicas) serão abertas automaticamente para permitir a comunicação de retorno. Se o firewall usar filtragem sem estado, será necessário abrir as portas efêmeras explicitamente para permitir a comunicação de retorno. O intervalo de portas efêmeras necessário que você deve abrir variará dependendo da configuração.
-
A função de servidor proxy não é compatível com tráfego UDP. Se você optar por usar um servidor proxy, as chamadas de API que o aplicação cliente faz para os serviços do Amazon WorkSpaces também serão enviadas por proxy. Tanto as chamadas de API quanto o tráfego de área de trabalho devem passar pelo mesmo servidor proxy.
-
O aplicativo cliente WorkSpaces primeiro tenta transmitir usando UDP (QUIC) para obter um desempenho ideal. Se a rede do cliente permitir apenas TCP, o TCP será usado. O cliente web WorkSpaces se conectará pela porta TCP 4195 ou 443. Se a porta 4195 estiver bloqueada, o cliente só tentará se conectar pela porta 443.
Portas para o Web Access
O Acesso via Web do WorkSpaces requer acesso de saída para as seguintes portas:
- Porta 53 (UDP)
-
Essa porta é usada para acessar servidores DNS. Ela deve estar aberta para seus endereços IP do servidor DNS para que o cliente possa resolver nomes de domínio público. Esse requisito de porta é opcional se você não estiver usando servidores DNS para resolução de nomes de domínio.
- Porta 80 (UDP e TCP)
-
Esta porta é usada para conexões iniciais ao
https://clients.amazonworkspaces.com, que migra posteriormente para HTTPS. Ela deve estar aberta para todos os intervalos de endereços IP no subconjuntoEC2na região onde o WorkSpace trabalha. - Porta 443 (UDP e TCP)
-
Essa porta é usada para registros e autenticações usando HTTPS. Ela deve estar aberta para todos os intervalos de endereços IP no subconjunto
EC2na região onde o WorkSpace trabalha. - Porta 4195 (UDP e TCP)
-
Para WorkSpaces configurados para o Protocolo de Streaming do WorkSpaces (DCV), essa porta é utilizada para transmitir o tráfego da área de trabalho do WorkSpaces. Essa porta deve estar aberta para os intervalos de endereços IP do gateway do DCV. Para obter mais informações, consulte Servidores de gateway DCV.
O Acesso via Web com DCV é compatível com o uso de um servidor proxy para o tráfego TCP na porta 4195, mas não é recomendado. Para obter mais informações, consulte Configure device proxy server settings for internet access for Windows WorkSpaces, Amazon Linux WorkSpaces ou Ubuntu WorkSpaces.
nota
-
Se o firewall usar filtragem com estado, as portas efêmeras (também conhecidas como portas dinâmicas) serão abertas automaticamente para permitir a comunicação de retorno. Se o firewall usar filtragem sem estado, será necessário abrir as portas efêmeras explicitamente para permitir a comunicação de retorno. O intervalo de portas efêmeras necessário que você deve abrir varia dependendo da sua configuração.
-
O aplicativo cliente WorkSpaces primeiro tenta transmitir usando UDP (QUIC) para obter um desempenho ideal. Se a rede do cliente permitir apenas TCP, o TCP será usado. O cliente web WorkSpaces se conectará pela porta TCP 4195 ou 443. Se a porta 4195 estiver bloqueada, o cliente só tentará se conectar pela porta 443.
Normalmente, o navegador da web seleciona aleatoriamente uma porta de origem no intervalo para usar para streaming de tráfego. O Acesso via Web do WorkSpaces não tem controle sobre a porta que o navegador seleciona. Você deve garantir que o tráfego de retorno para essa porta seja permitido.
Domínios e endereços IP para adicionar à sua lista de permissões
Para que a aplicação cliente do WorkSpaces possa acessar o serviço do WorkSpaces, é necessário adicionar os seguintes domínios e endereços IP à lista de permissões na rede da qual o cliente está tentando acessar o serviço.
| Categoria | Domínio ou endereço IP |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
|
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínios (IPv4):
Domínios (IPv6):
|
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínios (IPv4):
Domínios (IPv6):
|
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
Na AWS Região GovCloud (Oeste dos EUA):
Na AWS Região GovCloud (Leste dos EUA):
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Endpoints de autenticação de cartão inteligente pré-sessão |
|
| Páginas de login do usuário |
https:// notaid do diretório é o domínio do cliente. Na região da AWS GovCloud (Oeste dos EUA) e nas AWS regiões da GovCloud (Leste dos EUA): https://login.us-gov-home.awsapps.com/directory/ notaid do diretório é o domínio do cliente. |
| WS Broker |
Domínios (IPv4):
Domínios (IPv6):
|
| Endpoints de API do WorkSpaces |
Domínios (IPv4):
Domínios (IPv6):
|
| Endpoints do WorkSpaces para Autenticação Única (SSO) SAML |
Domínios:
|
| Categoria | Domínio ou endereço IP |
|---|---|
| Gateway de sessão PCoIP (PSG) | Servidores de gateway PCoIP |
| Agente de sessão (PCM) |
Domínios (IPv4):
Domínios (IPv6):
|
| Servidores TURN do Acesso via Web para PCoIP |
Servidores:
|
| Categoria | Domínio ou endereço IP |
|---|---|
| Gateway de sessão DCV (WSG) | Servidores de gateway DCV |
| Servidores TURN do Acesso via Web para DCV | Servidores de gateway DCV |
Servidores de verificação de integridade
As aplicações cliente do WorkSpaces realizam verificações de integridade nas portas 4172 e 4195. Essas verificações validam se o tráfego TCP ou UDP flui dos servidores do WorkSpaces para as aplicações cliente. Para que essas verificações sejam concluídas com sucesso, as políticas do seu firewall devem permitir o tráfego de saída para os endereços IP dos seguintes servidores de verificação de integridade regionais.
| Região | Nome do host de verificação de integridade | Endereços IP |
|---|---|---|
| Leste dos EUA (Norte da Virgínia) | drp-iad.amazonworkspaces.com |
3.209.215.252 3.212.50.30 3.225.55.35 3.226.24.234 34.200.29.95 52.200.219.150 |
| Oeste dos EUA (Oregon) | drp-pdx.amazonworkspaces.com |
34.217.248.177 52.34.160.80 54.68.150.54 54.185.4.125 54.188.171.18 54.244.158.140 |
| Ásia-Pacífico (Mumbai) | drp-bom.amazonworkspaces.com |
13.127.57.82 13.234.250.73 |
| Ásia-Pacífico (Seul) | drp-icn.amazonworkspaces.com |
13.124.44.166 13.124.203.105 52.78.44.253 52.79.54.102 |
| Ásia-Pacífico (Singapura) | drp-sin.amazonworkspaces.com |
3.0.212.144 18.138.99.116 18.140.252.123 52.74.175.118 |
| Ásia-Pacífico (Sydney) | drp-syd.amazonworkspaces.com |
3.24.11.127 13.237.232.125 |
| Ásia-Pacífico (Tóquio) | drp-nrt.amazonworkspaces.com |
18.178.102.247 54.64.174.128 |
| Canadá (Central) | drp-yul.amazonworkspaces.com |
52.60.69.16 52.60.80.237 52.60.173.117 52.60.201.0 |
| Europa (Frankfurt) | drp-fra.amazonworkspaces.com |
52.59.191.224 52.59.191.225 52.59.191.226 52.59.191.227 |
| Europa (Irlanda) | drp-dub.amazonworkspaces.com |
18.200.177.86 52.48.86.38 54.76.137.224 |
| Europa (Londres) | drp-lhr.amazonworkspaces.com |
35.176.62.54 35.177.255.44 52.56.46.102 52.56.111.36 |
| Europa (Paris) | drp-cdg.amazonworkspaces.com |
51.17.52.90 51.17.109.231 51.16.190.43 |
| América do Sul (São Paulo) | drp-gru.amazonworkspaces.com |
18.231.0.105 52.67.55.29 54.233.156.245 54.233.216.234 |
| África (Cidade do Cabo) | drp-cpt.amazonworkspaces.com/ |
13.244.128.155 13.245.205.255 13.245.216.116 |
| Israel (Tel Aviv) | drp-tlv.amazonworkspaces.com/ |
51.17.52.90 51.17.109.231 51.16.190.43 |
| AWS GovCloud (Oeste dos EUA) | drp-pdt.amazonworkspaces.com |
52.61.60.65 52.61.65.14 52.61.88.170 52.61.137.87 52.61.155.110 52.222.20.88 |
| AWS GovCloud (Leste dos EUA) | drp-osu.amazonworkspaces.com |
18.253.251.70 18.254.0.118 |
Servidores de gateway PCoIP
O WorkSpaces utiliza o PCoIP para transmitir a sessão de área de trabalho para os clientes pela porta 4172. Para seus servidores de gateway PCoIP, o WorkSpaces utiliza um pequeno intervalo de endereços IPv4 e IPv6 públicos da Amazon EC2. Isso permite que você defina políticas de firewall mais detalhadas para dispositivos que acessam o WorkSpaces. Observe que o cliente WorkSpaces prioriza as conexões IPv6 quando o IPv6 é compatível e os gateways são acessíveis. Se o IPv6 não estiver disponível, ele voltará para IPv4.
| Região | Código da região | Intervalo de endereços IP públicos |
|---|---|---|
| Leste dos EUA (Norte da Virgínia) | us-east-1 |
3.217.228.0 - 3.217.231.255 3.235.112.0 - 3.235.119.255 52.23.61.0 - 52.23.62.255 2600:1f32:8000::/39 |
| Oeste dos EUA (Oregon) | us-west-2 |
35.80.88.0 - 35.80.95.255 44.234.54.0 - 44.234.55.255 54.244.46.0 - 54.244.47.255 2600:1f32:4000::/39 |
| Ásia-Pacífico (Mumbai) | ap-south-1 |
13.126.243.0 - 13.126.243.255 2406:da32:a000::/40 |
| Ásia-Pacífico (Seul) | ap-northeast-2 |
3.34.37.0 - 3.34.37.255 3.34.38.0 - 3.34.39.255 13.124.247.0 - 13.124.247.255 2406:da32:2000::/40 |
| Ásia-Pacífico (Singapura) | ap-southeast-1 |
18.141.152.0 - 18.141.152.255 18.141.154.0 - 18.141.155.255 52.76.127.0 - 52.76.127.255 2406:da32:8000::/40 |
| Ásia-Pacífico (Sydney) | ap-southeast-2 |
3.25.43.0 - 3.25.43.255 3.25.44.0 - 3.25.45.255 54.153.254.0 - 54.153.254.255 2406:da32:c000::/40 |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 |
18.180.178.0 - 18.180.178.255 18.180.180.0 - 18.180.181.255 54.250.251.0 - 54.250.251.255 2406:da32:4000::/40 |
| Canadá (Central) | ca-central-1 |
15.223.100.0 - 15.223.100.255 15.223.102.0 - 15.223.103.255 35.183.255.0 - 35.183.255.255 2600:1f32:1000::/40 |
| Europa (Frankfurt) | eu-central-1 |
18.156.52.0 - 18.156.52.255 18.156.54.0 - 18.156.55.255 52.59.127.0 - 52.59.127.255 2a05:d032:4000::/40 |
| Europa (Irlanda) | eu-west-1 |
3.249.28.0 - 3.249.29.255 52.19.124.0 - 52.19.125.255 2a05:d032:8000::/40 |
| Europa (Londres) | eu-west-2 |
18.132.21.0 - 18.132.21.255 18.132.22.0 - 18.132.23.255 35.176.32.0 - 35.176.32.255 2a05:d032:c000::/40 |
| Europa (Paris) | eu-west-3 |
51.44.204.0-51.44.207.255 |
| América do Sul (São Paulo) | sa-east-1 |
18.230.103.0 - 18.230.103.255 18.230.104.0 - 18.230.105.255 54.233.204.0 - 54.233.204.255 2600:1f32:e000::/40 |
| África (Cidade do Cabo) | af-south-1 |
13.246.120.0 - 13.246.123.255 2406:da32:1000::/40 |
| Israel (Tel Aviv) | il-central-1 |
51.17.28.0-51.17.31.255 2a05:d032:5000::/40 |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 |
52.61.193.0 - 52.61.193.255 2600:1f32:2000::/40 |
| AWS GovCloud (Leste dos EUA) | us-gov-east-1 |
18.254.140.0 - 18.254.143.255 2600:1f32:5000::/40 |
Servidores de gateway DCV
Importante
Desde junho de 2020, o WorkSpaces faz streaming da sessão de área de trabalho de WorkSpaces com DCV para os clientes pela porta 4195 em vez da porta 4172. Se você quiser usar WorkSpaces com DCV, verifique se a porta 4195 está aberta para tráfego.
nota
Para grupos de WorkSpaces não BYOL, os intervalos de endereços IP não são garantidos. Em vez disso, você deve incluir na lista de permissões os nomes de domínio do gateway DCV. Para obter mais informações, consulte Nomes de domínio do gateway DCV.
O WorkSpaces utiliza um pequeno intervalo de endereços IPv4 e IPv6 públicos da Amazon EC2 para seus servidores de gateway do DCV. Isso permite que você defina políticas de firewall mais detalhadas para dispositivos que acessam o WorkSpaces. Os WorkSpaces usam uma variedade de endereços IPv4 públicos separados para os endpoints dedicados do AWS Global Accelerator (AGA). Certifique-se de configurar suas políticas de firewall para permitir os intervalos de IP se você planeja habilitar o AGA para seus WorkSpaces. Observe que o cliente WorkSpaces prioriza as conexões IPv6 quando o IPv6 é compatível e os gateways são acessíveis. Se o IPv6 não estiver disponível, ele voltará para IPv4.
Se você usa AGA + IPv6, precisa incluir na lista de permissões os intervalos CIDR IPv6 dos intervalos GLOBALACCELERATOR. Consulte Intervalos de localização e endereço IP dos servidores Global Accelerator Edge no Guia do Desenvolvedor do AWS Global Accelerator para obter mais informações.
| Região | Código da região | Intervalo de endereços IP públicos |
|---|---|---|
| Leste dos EUA (Norte da Virgínia) | us-east-1 |
|
| Leste dos EUA (Ohio) | us-east-2 |
|
| Oeste dos EUA (Oregon) | us-west-2 |
|
| Ásia-Pacífico (Mumbai) | ap-south-1 |
|
| Ásia-Pacífico (Seul) | ap-northeast-2 |
|
| Ásia-Pacífico (Singapura) | ap-southeast-1 |
|
| Ásia-Pacífico (Sydney) | ap-southeast-2 |
|
| Ásia-Pacífico (Malásia) | ap-southeast-5 |
|
| Ásia-Pacífico (Tóquio) | ap-northeast-1 |
|
| Canadá (Central) | ca-central-1 |
|
| Europa (Frankfurt) | eu-central-1 |
|
| Europa (Irlanda) | eu-west-1 |
|
| Europa (Londres) | eu-west-2 |
|
| Europa (Paris) | eu-west-3 |
|
| América do Sul (São Paulo) | sa-east-1 |
|
| África (Cidade do Cabo) | af-south-1 |
|
| Israel (Tel Aviv) | il-central-1 |
|
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 |
|
| AWS GovCloud (Leste dos EUA) | us-gov-east-1 |
|
Nomes de domínio do gateway DCV
A tabela a seguir lista os nomes de domínio do gateway DCV WorkSpace. Esses domínios devem ser contatáveis para que o aplicativo cliente WorkSpaces possa acessar o serviço WorkSpace DCV.
| Região | Domínio |
|---|---|
| Leste dos EUA (Norte da Virgínia) |
|
| Oeste dos EUA (Oregon) |
|
| Ásia-Pacífico (Mumbai) | *.prod.ap-south-1.highlander.aws.a2z.com |
| Ásia-Pacífico (Seul) | *.prod.ap-northeast-2.highlander.aws.a2z.com |
| Ásia-Pacífico (Singapura) | *.prod.ap-southeast-1.highlander.aws.a2z.com |
| Ásia-Pacífico (Sydney) | *.prod.ap-southeast-2.highlander.aws.a2z.com |
| Ásia-Pacífico (Tóquio) | *.prod.ap-northeast-1.highlander.aws.a2z.com |
| Canadá (Central) | *.prod.ca-central-1.highlander.aws.a2z.com |
| Europa (Frankfurt) | *.prod.eu-central-1.highlander.aws.a2z.com |
| Europa (Irlanda) | *.prod.eu-west-1.highlander.aws.a2z.com |
| Europa (Londres) | *.prod.eu-west-2.highlander.aws.a2z.com |
| Europa (Paris) | *.prod.eu-west-3.highlander.aws.a2z.com |
| América do Sul (São Paulo) | *.prod.sa-east-1.highlander.aws.a2z.com |
| África (Cidade do Cabo) | *.prod.af-south-1.highlander.aws.a2z.com |
| Israel (Tel Aviv) | *.prod.il-central-1.highlander.aws.a2z.com |
| AWS GovCloud (Oeste dos EUA) |
|
| AWS GovCloud (Leste dos EUA) |
|
Interfaces de rede
Cada WorkSpace tem as seguintes interfaces de rede:
-
A interface de rede primária (eth1) fornece conectividade aos recursos em sua VPC e na Internet, além de ser usada para associar o WorkSpace ao diretório.
-
A interface de rede de gerenciamento (eth0) está conectada a uma rede de gerenciamento segura do WorkSpaces. Ela é usada para a transmissão interativa da área de trabalho do WorkSpace para os clientes do WorkSpaces e para permitir que o WorkSpaces gerencie o WorkSpace.
O WorkSpaces seleciona o endereço IP para a interface de rede de gerenciamento a partir de vários intervalos de endereços, dependendo da Região em que os WorkSpaces são criados. Quando um diretório é registrado, o WorkSpaces testa o CIDR da VPC e as tabelas de rotas na sua VPC para determinar se esses intervalos de endereços criam algum conflito. Se um conflito é encontrado em todos os intervalos de endereços disponíveis na região, é exibida uma mensagem de erro e o diretório não é registrado. Se você alterar as tabelas de rotas em sua VPC depois do diretório ser registrado, poderá causar um conflito.
Atenção
Não modifique nem exclua nenhuma das interfaces de rede anexadas a um WorkSpace. Isso pode fazer com que o WorkSpace fique inacessível ou perca o acesso à Internet. Por exemplo, se você ativou a atribuição automática de endereços IP elásticos no nível do diretório, um endereço IP elástico (do grupo fornecido pela Amazon) será atribuído ao WorkSpace quando ele for iniciado. No entanto, se você associar um endereço IP elástico que possui a um WorkSpace e, depois, desassociar esse endereço IP elástico do WorkSpace, o WorkSpace perderá o endereço IP público e não obterá automaticamente um novo do grupo fornecido pela Amazon.
Para associar um novo endereço IP público do grupo fornecido pela Amazon ao WorkSpace, é necessário recriar o WorkSpace. Se você não quiser recriar o WorkSpace, será necessário associar outro endereço IP elástico que possui ao WorkSpace.
Intervalos de IP de interface de gerenciamento
A tabela a seguir lista os intervalos de endereços IP usados para a interface de rede de gerenciamento.
nota
-
Se você está usando Windows WorkSpaces com traga a sua própria licença (BYOL), os intervalos de endereços IP na tabela a seguir não se aplicam. Em vez disso, os PCoIP BYOL WorkSpaces usam o intervalo de endereços IP 54.239.224.0/20 para o tráfego da interface de gerenciamento em todas as AWS regiões. Para DCV BYOL Windows WorkSpaces, os intervalos de endereços IP 54.239.224.0/20 e 10.0.0.0/8 se aplicam a todas as regiões da AWS. (Esses intervalos de endereços IP são usados além do bloco CIDR /16 que você seleciona para gerenciar o tráfego dos seus BYOL WorkSpaces.)
-
Se você estiver usando WorkSpaces que utilizam DCV criados de pacotes públicos, o intervalo de endereços IP 10.0.0.0/8 também se aplicará ao tráfego da interface de gerenciamento em todas as regiões da AWS, além dos intervalos PCoIP/DCV mostrados na tabela a seguir.
| Região | Intervalo de endereços IP |
|---|---|
| Leste dos EUA (Norte da Virgínia) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Oeste dos EUA (Oregon) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16 e 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Ásia-Pacífico (Mumbai) | PCoIP/WSP: 192.168.0.0/16 WSP: 10.0.0.0/8 |
| Ásia-Pacífico (Seul) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Ásia-Pacífico (Singapura) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Ásia-Pacífico (Sydney) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16 e 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Ásia-Pacífico (Tóquio) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Canadá (Central) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Europa (Frankfurt) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Europa (Irlanda) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16 e 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Europa (Londres) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Europa (Paris) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| América do Sul (São Paulo) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| África (Cidade do Cabo) | PCoIP/WSP: 172.31.0.0/16 e 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Israel (Tel Aviv) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| AWS GovCloud (Oeste dos EUA) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 e 192.169.0.0/16 |
| AWS GovCloud (Leste dos EUA) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
Portas de interface de gerenciamento
As portas a seguir devem ser abertas na interface de rede de gerenciamento de todos os WorkSpaces:
-
TCP de entrada na porta 4172. Isso é usado para o estabelecimento da conexão de streaming no protocolo PCoIP.
-
UDP de entrada na porta 4172. Isso é usado para transmitir a entrada do usuário no protocolo PCoIP.
-
TCP de entrada na porta 4489. Isso é usado para acesso usando o cliente web.
-
TCP de entrada na porta 8200. Usada para o gerenciamento e a configuração do WorkSpace.
-
TCP de entrada nas portas 8201-8250. Essas portas são usadas para estabelecer a conexão de streaming e para transmitir a entrada do usuário no protocolo DCV.
-
UDP de entrada na porta 8220. Essa porta é usada para estabelecer a conexão de streaming e para transmitir a entrada do usuário no protocolo DCV.
-
TCP de saída nas portas 8443 e 9997. Isso é usado para acesso usando o cliente web.
-
UDP de saída nas portas 3478, 4172 e 4195. Isso é usado para acesso usando o cliente web.
-
UDP de saída nas portas 50002 e 55002. Usada para o streaming. Se o seu firewall usa filtragem stateful, as portas efêmeras 50002 e 55002 são automaticamente abertas para permitir a comunicação de retorno. Se o firewall usar filtragem sem estado, será necessário abrir as portas efêmeras 49152 – 65535 para permitir a comunicação de retorno.
-
TCP de saída na porta 80, conforme definido nos intervalos de IP da interface de gerenciamento, para o endereço IP 169.254.169.254 para acesso ao serviço de metadados do EC2. Qualquer proxy HTTP atribuído aos seus WorkSpaces também deve excluir 169.254.169.254.
-
TCP de saída na porta 1688 para os endereços IP 169.254.169.250 e 169.254.169.251 para permitir o acesso ao KMS da Microsoft para ativação do Windows em Workspaces baseados em pacotes públicos. Se você estiver usando WorkSpaces do tipo traga a sua própria licença (BYOL) para Windows, deverá permitir o acesso aos seus próprios servidores do KMS para ativação do Windows.
-
TCP de saída na porta 1688 para o endereço IP 54.239.236.220 para permitir o acesso ao KMS da Microsoft para ativação do Office em WorkSpaces BYOL.
Se você estiver usando o Office por meio de um dos pacotes públicos do WorkSpaces, o endereço IP do KMS da Microsoft para ativação do Office vai variar. Para determinar esse endereço IP, encontre o endereço IP da interface de gerenciamento do WorkSpace e substitua os dois últimos octetos por
64.250. Por exemplo, se o endereço IP da interface de gerenciamento for 192.168.3.5, o endereço IP do KMS da Microsoft para ativação do Office será 192.168.64.250. -
TCP de saída para o endereço IP 127.0.0.2 para WorkSpaces que utilizam DCV quando o host do WorkSpace está configurado para usar um servidor proxy.
-
Comunicações originadas do endereço de loopback 127.0.01.
Em circunstâncias normais, o serviço do WorkSpaces configura essas portas para seus WorkSpaces. Se algum software de segurança ou firewall estiver instalado em um WorkSpace que bloqueia qualquer uma dessas portas, o WorkSpace pode não funcionar corretamente ou pode ser inacessível.
Portas de interface primária
Independentemente do tipo de diretório que você tem, as portas a seguir devem ser abertas na interface de rede principal de todos os WorkSpaces:
-
Para conectividade com a Internet, as seguintes portas devem ser abertas para saída para todos os destinos e para entrada da VPC de WorkSpaces. É necessário adicioná-las manualmente ao grupo de segurança dos seus WorkSpaces, se você quiser que tenham acesso à Internet.
-
TCP 80 (HTTP)
-
TCP 443 (HTTPS)
-
-
Para se comunicar com os controladores de diretório, as portas a seguir devem ser abertas entre a VPC dos WorkSpaces e os controladores de diretório. Para um diretório Simple AD, o grupo de segurança criado por Directory Service terá essas portas configuradas corretamente. Para um diretório do AD Connector, talvez seja necessário ajustar o grupo de segurança padrão da VPC para abrir essas portas.
-
TCP/UDP 53 - DNS
-
TCP/UDP 88 - autenticação de Kerberos
-
UDP 123 - NTP
-
TCP 135 - RPC
-
UDP 137-138 - Netlogon
-
TCP 139 - Netlogon
-
TCP/UDP 389 - LDAP
-
TCP/UDP 445 - SMB
-
TCP 636 - LDAPS (LDAP por TLS/SSL)
-
TCP 1024-65535 - Portas dinâmicas para o RPC
-
TCP 3268-3269 - catálogo global
Se algum software de segurança ou firewall estiver instalado em um WorkSpace que bloqueia qualquer uma dessas portas, o WorkSpace pode não funcionar corretamente ou pode ser inacessível.
-
Requisitos de endereço IP e porta por Região
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.us-east-1.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.us-east-1.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Endpoints de autenticação de cartão inteligente pré-sessão | https://smartcard.us-east-1.signin.aws |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínios:
|
| Endpoints de API do WorkSpaces |
Domínios: https://workspaces.us-east-1.amazonaws.com |
| Agente de sessão (PCM) | Domínios:
|
| Servidores TURN do Acesso via Web para PCoIP | Servidor:
|
| Nome do host de verificação de integridade | drp-iad.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores de gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV |
|
| Nome de domínio do gateway DCV | *.prod.us-east-1.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.us-west-2.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.us-west-2.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Endpoints de autenticação de cartão inteligente pré-sessão | https://smartcard.us-west-2.signin.aws |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínios:
|
| Endpoints de API do WorkSpaces |
Domínios:
|
| Agente de sessão (PCM) | Domínios:
|
| Servidores TURN do Acesso via Web para PCoIP | Servidor:
|
| Nome do host de verificação de integridade | drp-pdx.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores de gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 34.223.96.0/22 |
| Nome de domínio do gateway DCV | *.prod.us-west-2.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.ap-south-1.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.ap-south-1.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Servidores TURN do Acesso via Web para PCoIP | O Acesso via Web ainda não está disponível na região Ásia-Pacífico (Mumbai). |
| Nome do host de verificação de integridade | drp-bom.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores de gateway PCoIP | 13.126.243.0 - 13.126.243.255 |
| Intervalo de endereços IP dos servidores de gateway do DCV | 65.1.156.0/22 |
| Nome de domínio do gateway DCV | *.prod.ap-south-1.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas do dispositivo (para aplicativos cliente do WorkSpaces 1.0 e posterior e 2.0 e posterior) | https://device-metrics-us-2.amazon.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.ap-northeast-2.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.ap-northeast-2.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Servidores TURN do Acesso via Web para PCoIP | Servidor:
|
| Nome do host de verificação de integridade | drp-icn.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores de gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 3.35.160.0/22 |
| Nome de domínio do gateway DCV | *.prod.ap-northeast-2.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.ap-southeast-1.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.ap-southeast-1.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Servidores TURN do Acesso via Web para PCoIP | Servidor:
|
| Nome do host de verificação de integridade | drp-sin.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores de gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 13.212.132.0/22 |
| Nome de domínio do gateway DCV | *.prod.ap-southeast-1.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.ap-southeast-2.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.ap-southeast-2.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Endpoints de autenticação de cartão inteligente pré-sessão | https://smartcard.ap-southeast-2.signin.aws |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Servidores TURN do Acesso via Web para PCoIP | Servidor:
|
| Nome do host de verificação de integridade | drp-syd.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores de gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 3.25.248.0/22 |
| Nome de domínio do gateway DCV | *.prod.ap-southeast-2.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.ap-northeast-1.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.ap-northeast-1.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Endpoints de autenticação de cartão inteligente pré-sessão | https://smartcard.ap-northeast-1.signin.aws |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Servidores TURN do Acesso via Web para PCoIP | Servidor:
|
| Nome do host de verificação de integridade | drp-nrt.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores de gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 3.114.164.0/22 |
| Nome de domínio do gateway DCV | *.prod.ap-northeast-1.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.ca-central-1.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.ca-central-1.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Servidores TURN do Acesso via Web para PCoIP | Servidor:
|
| Nome do host de verificação de integridade | drp-yul.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores de gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 3.97.20.0/22 |
| Nome de domínio do gateway DCV | *.prod.ca-central-1.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.eu-central-1.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.eu-central-1.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Servidores TURN do Acesso via Web para PCoIP | Servidor:
|
| Nome do host de verificação de integridade | drp-fra.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores de gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 18.192.216.0/22 |
| Nome de domínio do gateway DCV | *.prod.eu-central-1.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.eu-west-1.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.eu-west-1.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Endpoints de autenticação de cartão inteligente pré-sessão | https://smartcard.eu-west-1.signin.aws |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Servidores TURN do Acesso via Web para PCoIP | Servidor:
|
| Nome do host de verificação de integridade | drp-dub.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores de gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 3.248.176.0/22 |
| Nome de domínio do gateway DCV | *.prod.eu-west-1.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.eu-west-2.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.eu-west-2.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Servidores TURN do Acesso via Web para PCoIP | Servidor:
|
| Nome do host de verificação de integridade | drp-lhr.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores de gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 18.134.68.0/22 |
| Nome de domínio do gateway DCV | *.prod.eu-west-2.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/Client |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.eu-west-3.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.eu-west-3.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Servidores TURN do Acesso via Web para PCoIP | Servidor:
|
| Nome do host de verificação de integridade | drp-cdg.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores do gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 51.17.72.0/22 |
| Nome de domínio do gateway DCV | *.prod.eu-west-3.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.sa-east-1.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.sa-east-1.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Servidores TURN do Acesso via Web para PCoIP | Servidor:
|
| Nome do host de verificação de integridade | drp-gru.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores de gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 15.228.64.0/22 |
| Nome de domínio do gateway DCV | *.prod.sa-east-1.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.af-south-1.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.af-south-1.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Nome do host de verificação de integridade | drp-cpt.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores de gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 15.228.64.0/22 |
| Nome de domínio do gateway DCV | *.prod.af-south-1.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://d2td7dqidlhjx7.cloudfront.net/ |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.il-central-1.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.il-central-1.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente: Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://<directory id>.awsapps.com/ (em que <directory id> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Servidores TURN do Acesso via Web para PCoIP | Servidor:
|
| Nome do host de verificação de integridade | drp-tlv.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores do gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 51.17.72.0/22 |
| Nome de domínio do gateway DCV | *.prod.il-central-1.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: https://skylight-client-ds.us-gov-west-1.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.us-gov-west-1.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Endpoints de autenticação de cartão inteligente pré-sessão | https://smartcard.signin.amazonaws-us-gov.com |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://login.us-gov-home.awsapps.com/directory/<ID do diretório>/ (em que <ID do diretório> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Nome do host de verificação de integridade | drp-pdt.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores do gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV |
|
| Nome de domínio do gateway DCV | *.prod.us-gov-west-1.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
| Categoria | Detalhes |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Atualização automática do cliente |
https://s3.amazonaws.com/workspaces-client-updates/prod/osu/windows/WorkSpacesAppCast.xml |
| Verificação de conectividade |
https://connectivity.amazonworkspaces.com/ |
| Métricas de cliente (para aplicativos cliente do WorkSpaces 3.0 e posterior) |
Domínio: hhttps://skylight-client-ds.us-gov-east-1.amazonaws.com |
| Serviço de mensagens dinâmicas (para aplicações cliente 3.0+ do WorkSpaces) |
Domínio: https://ws-client-service.us-gov-east-1.amazonaws.com |
| Configurações de diretório |
Autenticação do cliente para o diretório do cliente antes de fazer login no WorkSpace:
Conexões de clientes macOS:
Configurações de diretório do cliente:
Gráficos da página de login para marcas conjuntas no nível de diretório do cliente:
Arquivo CSS para estilizar as páginas de login:
Arquivo JavaScript para as páginas de login:
|
| Serviço de registro Forrester | https://fls-na.amazon.com/ |
| Servidores de Verificação de Integridade (DRP) | Servidores de verificação de integridade |
| Endpoints de autenticação de cartão inteligente pré-sessão | https://smartcard.signin.amazonaws-us-gov.com |
| Dependência de registro (para Web Access e Teradici PCoIP Zero Clients) | https://s3.amazonaws.com |
| Páginas de login do usuário | https://login.us-gov-home.awsapps.com/directory/<ID do diretório>/ (em que <ID do diretório> é o domínio do cliente) |
| WS Broker |
Domínio:
|
| Endpoints de API do WorkSpaces |
Domínio:
|
| Agente de sessão (PCM) | Domínio:
|
| Nome do host de verificação de integridade | drp-osu.amazonworkspaces.com |
| Endereços IP para verificação de integridade |
|
| Intervalos de endereços IP públicos dos servidores do gateway PCoIP |
|
| Intervalo de endereços IP dos servidores de gateway do DCV | 18.254.148.0/22 |
| Nome de domínio do gateway DCV | *.prod.us-gov-east-1.highlander.aws.a2z.com |
| Intervalos de endereço IP de interface de gerenciamento |
|
