本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon WorkSpaces 应用程序中的客户网络接口端口
<a name="primary_ports"></a>

对于客户网络接口端口，请遵循以下指南。
+ 要连接 Internet，以下端口必须针对所有目标打开。如果您在使用经过修改的安全组或自定义安全组，需要手动添加必需的规则。有关更多信息，请参阅《Amazon VPC 用户指南》**中的[安全组规则](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)。
  + TCP 80 (HTTP)
  + TCP 443 (HTTPS)
  + UDP 8433
+ 如果您将流式传输实例加入目录，则必须在您的 WorkSpaces 应用程序 VPC 和目录控制器之间打开以下端口。
  + TCP/UDP 53 - DNS
  + TCP/UDP 88 - Kerberos 身份验证
  + UDP 123 - NTP
  + TCP 135 - RPC
  + UDP 137-138 - Netlogon
  + TCP 139 - Netlogon
  + TCP/UDP 389 - LDAP
  + TCP/UDP 445 - SMB
  + TCP 1024-65535 - RPC 动态端口

  有关端口的完整列表，请参阅 Microsoft 文档中的 [Active Directory 和 Active Directory 域服务端口要求](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10))。
+ 所有流实例都要求端口 80 (HTTP) 对 IP 地址 `169.254.169.254` 开放，以允许访问 EC2 元数据服务。IP 地址范围保留给`169.254.0.0/16`用于管理流量的 WorkSpaces 应用程序服务。不排除此范围可能会导致出现流式传输问题。