本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WorkSpaces 应用程序中的管理网络接口 IP 地址范围和端口
管理网络接口 IP 地址范围是 198.19.0.0/16。以下端口在所有流实例的管理网络接口上都必须处于打开状态:
-
端口 8300 上的入站 TCP。它用于建立流式连接。
-
端口 8000 和 8443 上的入站 TCP。它们用于 WorkSpaces 应用程序管理流式处理实例。
-
端口 8300 上的入站 UDP。它用于通过 UDP 建立流式连接。
-
端口 1688 上的出站 TCP。这用于在队列流实例上激活 Microsoft 许可中包含的应用程序。
将管理网络接口的入站范围限制于 198.19.0.0/16。
在正常情况下, WorkSpaces 应用程序会为您的流媒体实例正确配置这些端口。如果流实例上安装了任何拦截这些端口的安全软件或防火墙软件,则流实例可能无法正常工作,或者可能无法访问。
请勿禁用 IPv6。如果禁用 IPv6, WorkSpaces 应用程序将无法正常运行。有关针对 Windows IPv6 进行配置的信息,请参阅高级用户 IPv6 在 Windows 中进行配置的指南
注意
WorkSpaces 应用程序依靠您的 VPC 内的 DNS 服务器为不存在的本地域名返回不存在的域 (NXDOMAIN) 响应。这使 WorkSpaces 应用程序管理的网络接口能够与管理服务器通信。
使用 Simple AD 创建目录时, AWS Directory Service 会创建两个同时代表您充当 DNS 服务器的域控制器。由于域控制器不提供 NXDOMAIN 响应,因此它们不能与应用程序一起 WorkSpaces 使用。
