本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon WorkSpaces 应用程序中的管理网络接口 IP 地址范围和端口 管理网络接口 IP 地址范围是 198.19.0.0/16。以下端口在所有流实例的管理网络接口上都必须处于打开状态: + 端口 8300 上的入站 TCP。它用于建立流式连接。 + 端口 8000 和 8443 上的入站 TCP。它们用于 WorkSpaces 应用程序管理流式处理实例。 + 端口 8300 上的入站 UDP。它用于通过 UDP 建立流式连接。 + 端口 1688 上的出站 TCP。这用于在实例集流实例上激活随附 Microsoft 许可证的应用程序。 将管理网络接口的入站范围限制于 198.19.0.0/16。 在正常情况下, WorkSpaces 应用程序会为您的流媒体实例正确配置这些端口。如果流实例上安装了任何拦截这些端口的安全软件或防火墙软件,则流实例可能无法正常工作,或者可能无法访问。 请勿禁用 IPv6。如果禁用 IPv6, WorkSpaces 应用程序将无法正常运行。有关针对 Windows IPv6 进行配置的信息,请参阅[高级用户 IPv6 在 Windows 中进行配置的指南](https://support.microsoft.com/en-us/help/929852/guidance-for-configuring-ipv6-in-windows-for-advanced-users)。 **注意** WorkSpaces 应用程序依靠您的 VPC 内的 DNS 服务器为不存在的本地域名返回不存在的域 (NXDOMAIN) 响应。这使 WorkSpaces 应用程序管理的网络接口能够与管理服务器通信。 使用 Simple AD 创建目录时, AWS Directory Service 会创建两个同时代表您充当 DNS 服务器的域控制器。由于域控制器不提供 NXDOMAIN 响应,因此它们不能与应用程序一起 WorkSpaces 使用。