WorkSpaces 个人版的 IP 地址和端口要求
要连接到您的 WorkSpaces,您的 WorkSpaces 客户端连接到的网络必须对各种 AWS 服务(分为不同子集)的 IP 地址范围开放某些端口。这些地址范围因 AWS 区域而异。这些相同端口还必须在客户端上运行的任何防火墙上处于打开状态。有关不同区域的 AWS IP 地址范围的更多信息,请参阅 Amazon Web Services 一般参考 中的 AWS IP 地址范围。
有关其他架构图,请参阅部署 Amazon WorkSpaces 的最佳实践。
用于客户端应用程序的端口
WorkSpaces 客户端应用程序需要在以下端口上进行出站访问:
- 端口 53 (UDP)
-
此端口用于访问 DNS 服务器。它必须对您的 DNS 服务器 IP 地址开放,以使客户端可以解析公有域名。如果您不使用 DNS 服务器进行域名解析,则此端口要求是可选的。
- 端口 443 (UDP 和 TCP)
-
此端口用于客户端应用程序更新、注册和身份验证。桌面客户端应用程序支持使用代理服务器处理端口 443 (HTTPS) 流量。要允许使用代理服务器,请打开客户端应用程序,依次选择 Advanced Settings 和 Use Proxy Server,指定代理服务器的地址和端口,然后选择 Save。
此端口必须对以下 IP 地址范围开放:
-
AMAZON区域中的GLOBAL子集。 -
WorkSpace 所在区域中的
AMAZON子集。 -
AMAZON区域中的us-east-1子集。 -
AMAZON区域中的us-west-2子集。 -
S3区域中的us-west-2子集。
-
- 端口 4172 (UDP 和 TCP)
-
此端口用于流式处理 WorkSpace 桌面以及对 PCoIP WorkSpaces 进行运行状况检查。此端口必须对 WorkSpace 所在区域中的 PCoIP 网关和运行状况检查服务器开放。有关更多信息,请参阅运行状况检查服务器和PCoIP 网关服务器。
对于 PCoIP WorkSpaces,桌面客户端应用程序不支持使用代理服务器,也不支持 TLS 对 UDP 中的端口 4172 流量(用于桌面流量)进行解密和检查。它们需要直接连接到端口 4172。
- 端口 4195(UDP 和 TCP)
此端口用于流式处理 WorkSpace 桌面以及对 DCV WorkSpaces 进行运行状况检查。此端口必须对 WorkSpace 所在区域中的 DCV 网关 IP 地址范围和运行状况检查服务器开放。有关更多信息,请参阅运行状况检查服务器和DCV 网关服务器。
对于 DCV WorkSpaces,WorkSpaces Windows 客户端应用程序(5.1 及更高版本)和 macOS 客户端应用程序(5.4 及更高版本)支持使用 HTTP 代理服务器处理端口 4195 TCP 流量,但不建议使用代理。不支持 TLS 解密和检查。有关更多信息,请参阅为 Windows WorkSpaces、Amazon Linux WorkSpaces 和 Ubuntu WorkSpaces 配置设备代理服务器设置以访问互联网。
注意
-
如果防火墙使用有状态筛选功能,则会自动打开临时(也称为动态)端口,以便允许返回通信。如果您的防火墙使用无状态筛选功能,则需要明确打开临时端口,以便允许返回通信。根据您的配置,需要打开的临时端口范围有所不同。
-
UDP 流量不支持代理服务器功能。如果您选择使用代理服务器,则还会代理客户端应用程序对 Amazon WorkSpaces 服务进行的 API 调用。API 调用和桌面流量都应通过同一个代理服务器。
-
为了获得最佳性能,WorkSpaces 客户端应用程序首先尝试使用 UDP(QUIC)进行流式传输。如果客户端网络仅允许 TCP,则将使用 TCP。WorkSpaces Web 客户端将通过 TCP 端口 4195 或 443 进行连接。如果端口 4195 被屏蔽,则客户端将仅尝试通过端口 443 进行连接。
用于 Web Access 的端口
WorkSpaces Web Access 需要对以下端口进行出站访问:
- 端口 53 (UDP)
-
此端口用于访问 DNS 服务器。它必须对您的 DNS 服务器 IP 地址开放,以使客户端可以解析公有域名。如果您不使用 DNS 服务器进行域名解析,则此端口要求是可选的。
- 端口 80 (UDP 和 TCP)
-
此端口用于与
https://clients.amazonworkspaces.com的初始连接,该连接之后切换为 HTTPS。它必须对 WorkSpace 所在区域中的EC2子集中的所有 IP 地址范围开放。 - 端口 443 (UDP 和 TCP)
-
此端口用于使用 HTTPS 进行注册和身份验证。它必须对 WorkSpace 所在区域中的
EC2子集中的所有 IP 地址范围开放。 - 端口 4195(UDP 和 TCP)
-
对于配置了 DCV 的 WorkSpaces,此端口用于流式传输 WorkSpaces 桌面流量。此端口必须对 DCV 网关 IP 地址范围开放。有关更多信息,请参阅 DCV 网关服务器。
DCV Web Access 支持使用代理服务器处理端口 4195 TCP 流量,但不建议这样做。有关更多信息,请参阅为 Windows WorkSpaces、Amazon Linux WorkSpaces 或 Ubuntu WorkSpaces 配置设备代理服务器设置以访问 Internet。
注意
-
如果防火墙使用有状态筛选功能,则会自动打开临时(也称为动态)端口,以便允许返回通信。如果您的防火墙使用无状态筛选功能,则需要明确打开临时端口,以便允许返回通信。根据您的配置,必须打开的临时端口的范围有所不同。
-
为了获得最佳性能,WorkSpaces 客户端应用程序首先尝试使用 UDP(QUIC)进行流式传输。如果客户端网络仅允许 TCP,则将使用 TCP。WorkSpaces Web 客户端将通过 TCP 端口 4195 或 443 进行连接。如果端口 4195 被屏蔽,则客户端将仅尝试通过端口 443 进行连接。
一般情况下,Web 浏览器在较高范围内随机选择一个源端口来用于流式处理流量。WorkSpaces Web Access 对浏览器选择的端口没有控制权。您必须确保允许流量返回到该端口。
要添加到允许列表的域和 IP 地址
为了使 WorkSpaces 客户端应用程序能够访问 WorkSpaces 服务,必须在客户端尝试访问服务的网络上将以下域和 IP 地址列入允许列表。
| 类别 | 域或 IP 地址 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
|
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域名 (IPv4):
域名 (IPv6):
|
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域名 (IPv4):
域名 (IPv6):
|
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
在 AWS GovCloud(美国西部)区域:
在 AWS GovCloud(美国东部)区域:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 会话前智能卡身份验证端点 |
|
| 用户登录页面 |
https:// 注意directory id 是客户的域。 在 AWS GovCloud(美国西部)和 AWS GovCloud(美国东部)区域:。 https://login.us-gov-home.awsapps.com/directory/ 注意directory id 是客户的域。 |
| WS 代理 |
域名 (IPv4):
域名 (IPv6):
|
| WorkSpaces API 端点 |
域名 (IPv4):
域名 (IPv6):
|
| 用于 SAML 单点登录(SSO)的 WorkSpaces 端点 |
域:
|
| 类别 | 域或 IP 地址 |
|---|---|
| PCoIP 会话网关 (PSG) | PCoIP 网关服务器 |
| 会话代理 (PCM) |
域名 (IPv4):
域名 (IPv6):
|
| 适用于 PCoIP 的 Web Access TURN 服务器 |
服务器:
|
运行状况检查服务器
WorkSpaces 客户端应用程序通过端口 4172 和 4195 执行运行状况检查。这些检查验证 TCP 或 UDP 流量是否从 WorkSpaces 服务器流式传输到客户端应用程序。要成功完成这些检查,您的防火墙策略必须允许指向以下区域运行状况检查服务器的 IP 地址的出站流量。
| 区域 | 运行状况检查主机名 | IP 地址 |
|---|---|---|
| 美国东部(弗吉尼亚州北部) | drp-iad.amazonworkspaces.com |
3.209.215.252 3.212.50.30 3.225.55.35 3.226.24.234 34.200.29.95 52.200.219.150 |
| 美国西部(俄勒冈州) | drp-pdx.amazonworkspaces.com |
34.217.248.177 52.34.160.80 54.68.150.54 54.185.4.125 54.188.171.18 54.244.158.140 |
| 亚太地区(孟买) | drp-bom.amazonworkspaces.com |
13.127.57.82 13.234.250.73 |
| 亚太地区(首尔) | drp-icn.amazonworkspaces.com |
13.124.44.166 13.124.203.105 52.78.44.253 52.79.54.102 |
| 亚太地区(新加坡) | drp-sin.amazonworkspaces.com |
3.0.212.144 18.138.99.116 18.140.252.123 52.74.175.118 |
| 亚太地区(悉尼) | drp-syd.amazonworkspaces.com |
3.24.11.127 13.237.232.125 |
| 亚太地区(东京) | drp-nrt.amazonworkspaces.com |
18.178.102.247 54.64.174.128 |
| 加拿大(中部) | drp-yul.amazonworkspaces.com |
52.60.69.16 52.60.80.237 52.60.173.117 52.60.201.0 |
| 欧洲地区(法兰克福) | drp-fra.amazonworkspaces.com |
52.59.191.224 52.59.191.225 52.59.191.226 52.59.191.227 |
| 欧洲地区(爱尔兰) | drp-dub.amazonworkspaces.com |
18.200.177.86 52.48.86.38 54.76.137.224 |
| 欧洲地区(伦敦) | drp-lhr.amazonworkspaces.com |
35.176.62.54 35.177.255.44 52.56.46.102 52.56.111.36 |
| 欧洲地区(巴黎) | drp-cdg.amazonworkspaces.com |
51.17.52.90 51.17.109.231 51.16.190.43 |
| 南美洲(圣保罗) | drp-gru.amazonworkspaces.com |
18.231.0.105 52.67.55.29 54.233.156.245 54.233.216.234 |
| 非洲(开普敦) | drp-cpt.amazonworkspaces.com/ |
13.244.128.155 13.245.205.255 13.245.216.116 |
| 以色列(特拉维夫) | drp-tlv.amazonworkspaces.com/ |
51.17.52.90 51.17.109.231 51.16.190.43 |
| AWS GovCloud(美国西部) | drp-pdt.amazonworkspaces.com |
52.61.60.65 52.61.65.14 52.61.88.170 52.61.137.87 52.61.155.110 52.222.20.88 |
| AWS GovCloud(美国东部) | drp-osu.amazonworkspaces.com |
18.253.251.70 18.254.0.118 |
PCoIP 网关服务器
WorkSpaces 使用 PCoIP 通过端口 4172 将桌面会话流式传输到客户端。WorkSpaces 会为其 PCoIP 网关服务器使用较小范围的 Amazon EC2 公有 IPv4 和 IPv6 地址。这样,您就可以为用于访问 WorkSpaces 的设备设置更为精细的防火墙策略。请注意,当支持 IPv6 并且可以访问网关时,WorkSpaces 客户端会优先考虑 IPv6 连接。如果 IPv6 不可用,它将回退到 IPv4。
| 区域 | 区域代码 | 公有 IP 地址范围 |
|---|---|---|
| 美国东部(弗吉尼亚州北部) | us-east-1 |
3.217.228.0 - 3.217.231.255 3.235.112.0 - 3.235.119.255 52.23.61.0 - 52.23.62.255 2600:1f32:8000::/39 |
| 美国西部(俄勒冈州) | us-west-2 |
35.80.88.0 - 35.80.95.255 44.234.54.0 - 44.234.55.255 54.244.46.0 - 54.244.47.255 2600:1f32:4000::/39 |
| 亚太地区(孟买) | ap-south-1 |
13.126.243.0 - 13.126.243.255 2406:da32:a000::/40 |
| 亚太地区(首尔) | ap-northeast-2 |
3.34.37.0 - 3.34.37.255 3.34.38.0 - 3.34.39.255 13.124.247.0 - 13.124.247.255 2406:da32:2000::/40 |
| 亚太地区(新加坡) | ap-southeast-1 |
18.141.152.0 - 18.141.152.255 18.141.154.0 - 18.141.155.255 52.76.127.0 - 52.76.127.255 2406:da32:8000::/40 |
| 亚太地区(悉尼) | ap-southeast-2 |
3.25.43.0 - 3.25.43.255 3.25.44.0 - 3.25.45.255 54.153.254.0 - 54.153.254.255 2406:da32:c000::/40 |
| 亚太地区(东京) | ap-northeast-1 |
18.180.178.0 - 18.180.178.255 18.180.180.0 - 18.180.181.255 54.250.251.0 - 54.250.251.255 2406:da32:4000::/40 |
| 加拿大(中部) | ca-central-1 |
15.223.100.0 - 15.223.100.255 15.223.102.0 - 15.223.103.255 35.183.255.0 - 35.183.255.255 2600:1f32:1000::/40 |
| 欧洲地区(法兰克福) | eu-central-1 |
18.156.52.0 - 18.156.52.255 18.156.54.0 - 18.156.55.255 52.59.127.0 - 52.59.127.255 2a05:d032:4000::/40 |
| 欧洲地区(爱尔兰) | eu-west-1 |
3.249.28.0 - 3.249.29.255 52.19.124.0 - 52.19.125.255 2a05:d032:8000::/40 |
| 欧洲(伦敦) | eu-west-2 |
18.132.21.0 - 18.132.21.255 18.132.22.0 - 18.132.23.255 35.176.32.0 - 35.176.32.255 2a05:d032:c000::/40 |
| 欧洲(巴黎) | eu-west-3 |
51.44.204.0-51.44.207.255 |
| 南美洲(圣保罗) | sa-east-1 |
18.230.103.0 - 18.230.103.255 18.230.104.0 - 18.230.105.255 54.233.204.0 - 54.233.204.255 2600:1f32:e000::/40 |
| 非洲(开普敦) | af-south-1 |
13.246.120.0 - 13.246.123.255 2406:da32:1000::/40 |
| 以色列(特拉维夫) | il-central-1 |
51.17.28.0 - 51.17.31.255 2a05:d032:5000::/40 |
| AWS GovCloud(美国西部) | us-gov-west-1 |
52.61.193.0 - 52.61.193.255 2600:1f32:2000::/40 |
| AWS GovCloud(美国东部) | us-gov-east-1 |
18.254.140.0 - 18.254.143.255 2600:1f32:5000::/40 |
DCV 网关服务器
重要
从 2020 年 6 月开始,WorkSpaces 通过端口 4195 而不是 4172 将 DCV WorkSpaces 的桌面会话流式传输到客户端。如果要使用 DCV WorkSpaces,请确保端口 4195 能够通信。
注意
对于非 BYOL WorkSpaces 虚拟桌面池,无法保证 IP 地址范围。您必须将 DCV 网关域名列入许可名单。有关更多信息,请参阅 DCV 网关域名。
WorkSpaces 会为其 DCV 网关服务器使用较小范围的 Amazon EC2 公有 IPv4 和 IPv6 地址。这样,您就可以为用于访问 WorkSpaces 的设备设置更为精细的防火墙策略。WorkSpaces 将单独的公有 IPv4 地址范围用于专用 AWS Global Accelerator (AGA) 端点。如果您计划为 WorkSpaces 启用 AGA,请务必将防火墙策略配置为允许该 IP 范围。请注意,当支持 IPv6 并且可以访问网关时,WorkSpaces 客户端会优先考虑 IPv6 连接。如果 IPv6 不可用,它将回退到 IPv4。
如果您使用 AGA + IPv6,则需要将该 GLOBALACCELERATOR 范围中的 IPv6 CIDR 范围列入许可名单。有关更多信息,请参阅《AWS Global Accelerator 开发人员指南》中的 Global Accelerator 边缘服务器的位置和 IP 地址范围。
| 区域 | 区域代码 | 公有 IP 地址范围 |
|---|---|---|
| 美国东部(弗吉尼亚州北部) | us-east-1 |
|
| 美国东部(俄亥俄州) | us-east-2 |
|
| 美国西部(俄勒冈州) | us-west-2 |
|
| 亚太地区(孟买) | ap-south-1 |
|
| 亚太地区(首尔) | ap-northeast-2 |
|
| 亚太地区(新加坡) | ap-southeast-1 |
|
| 亚太地区(悉尼) | ap-southeast-2 |
|
| 亚太地区(马来西亚) | ap-southeast-5 |
|
| 亚太地区(东京) | ap-northeast-1 |
|
| 加拿大(中部) | ca-central-1 |
|
| 欧洲地区(法兰克福) | eu-central-1 |
|
| 欧洲地区(爱尔兰) | eu-west-1 |
|
| 欧洲(伦敦) | eu-west-2 |
|
| 欧洲(巴黎) | eu-west-3 |
|
| 南美洲(圣保罗) | sa-east-1 |
|
| 非洲(开普敦) | af-south-1 |
|
| 以色列(特拉维夫) | il-central-1 |
|
| AWS GovCloud(美国西部) | us-gov-west-1 |
|
| AWS GovCloud(美国东部) | us-gov-east-1 |
|
DCV 网关域名
下表列出了 DCV WorkSpace 网关域名。这些域必须是可通信的,这样 WorkSpaces 客户端应用程序才能访问 WorkSpace DCV 服务。
| 区域 | 域 |
|---|---|
| 美国东部(弗吉尼亚州北部) |
|
| 美国西部(俄勒冈州) |
|
| 亚太地区(孟买) | *.prod.ap-south-1.highlander.aws.a2z.com |
| 亚太地区(首尔) | *.prod.ap-northeast-2.highlander.aws.a2z.com |
| 亚太地区(新加坡) | *.prod.ap-southeast-1.highlander.aws.a2z.com |
| 亚太地区(悉尼) | *.prod.ap-southeast-2.highlander.aws.a2z.com |
| 亚太地区(东京) | *.prod.ap-northeast-1.highlander.aws.a2z.com |
| 加拿大(中部) | *.prod.ca-central-1.highlander.aws.a2z.com |
| 欧洲地区(法兰克福) | *.prod.eu-central-1.highlander.aws.a2z.com |
| 欧洲地区(爱尔兰) | *.prod.eu-west-1.highlander.aws.a2z.com |
| 欧洲地区(伦敦) | *.prod.eu-west-2.highlander.aws.a2z.com |
| 欧洲地区(巴黎) | *.prod.eu-west-3.highlander.aws.a2z.com |
| 南美洲(圣保罗) | *.prod.sa-east-1.highlander.aws.a2z.com |
| 非洲(开普敦) | *.prod.af-south-1.highlander.aws.a2z.com |
| 以色列(特拉维夫) | *.prod.il-central-1.highlander.aws.a2z.com |
| AWS GovCloud(美国西部) |
|
| AWS GovCloud(美国东部) |
|
网络接口
每个 WorkSpace 都有以下网络接口:
-
主网络接口 (eth1) 提供与您的 VPC 内以及互联网上的资源的连接,并用于将 WorkSpace 加入目录。
-
管理网络接口 (eth0) 已连接到安全的 WorkSpaces 管理网络。它用于将 WorkSpace 桌面以交互方式流式传输到 WorkSpaces 客户端,并允许 WorkSpaces 管理 WorkSpace。
WorkSpaces 从多个地址范围中选择管理网络接口的 IP 地址,具体取决于创建 WorkSpace 的区域。注册目录后,WorkSpaces 会测试 VPC CIDR 和您的 VPC 中的路由表,以确定这些地址范围是否会带来冲突。如果区域中的所有可用地址范围存在冲突,则会显示一条错误消息,而且目录将无法注册。如果您在目录注册后更改了 VPC 中的路由表,则可能会导致冲突。
警告
请勿修改或删除与 WorkSpace 相连接的任何网络接口。这样做可能会导致 WorkSpace 变得无法访问或导致它无法访问 Internet。例如,如果您在目录级别启用了弹性 IP 地址自动分配,则会在您的 WorkSpace 启动时为其分配弹性 IP 地址(来自 Amazon 提供的池)。但是,如果您将您拥有的弹性 IP 地址与 WorkSpace 关联,稍后您将该弹性 IP 地址与 WorkSpace 取消关联,则 WorkSpace 将失去其公有 IP 地址,并且不会自动从 Amazon 提供的池中获取新的 IP 地址。
要将 Amazon 提供的池中的新公有 IP 地址与 WorkSpace 关联,您必须重建 WorkSpace。如果您不想重建 WorkSpace,必须将您拥有的另一个弹性 IP 地址与 WorkSpace 关联。
管理接口 IP 范围
下表列出了用于管理网络接口的 IP 地址范围。
注意
-
如果您使用的是自带许可 (BYOL) Windows WorkSpaces,则下表中的 IP 地址范围不适用。相反,PCoIP BYOL WorkSpaces 使用 54.239.224.0/20 IP 地址范围来管理所有 AWS 区域中的管理接口流量。对于 DCV BYOL Windows WorkSpaces,54.239.224.0/20 和 10.0.0.0/8 IP 地址范围适用于所有 AWS 区域。(除了您为 BYOL WorkSpaces 的管理流量选择的 /16 CIDR 数据块外,还会使用这些 IP 地址范围。)
-
如果您使用通过公共捆绑包创建的 DCV WorkSpaces,则除了下表中所示的 PCoIP/DCV 范围外,IP 地址范围 10.0.0.0/8 还适用于所有 AWS 区域中的管理接口流量。
| 区域 | IP 地址范围 |
|---|---|
| 美国东部(弗吉尼亚州北部) | PCoIP/WSP:172.31.0.0/16、192.168.0.0/16、198.19.0.0/16 WSP:10.0.0.0/8 |
| 美国西部(俄勒冈州) | PCoIP/WSP:172.31.0.0/16、192.168.0.0/16 和 198.19.0.0/16 WSP:10.0.0.0/8 |
| 亚太地区(孟买) | PCoIP/WSP:192.168.0.0/16 WSP:10.0.0.0/8 |
| 亚太地区(首尔) | PCoIP/WSP:198.19.0.0/16 WSP:10.0.0.0/8 |
| 亚太地区(新加坡) | PCoIP/WSP:198.19.0.0/16 WSP:10.0.0.0/8 |
| 亚太地区(悉尼) | PCoIP/WSP:172.31.0.0/16、192.168.0.0/16 和 198.19.0.0/16 WSP:10.0.0.0/8 |
| 亚太地区(东京) | PCoIP/WSP:198.19.0.0/16 WSP:10.0.0.0/8 |
| 加拿大(中部) | PCoIP/WSP:198.19.0.0/16 WSP:10.0.0.0/8 |
| 欧洲地区(法兰克福) | PCoIP/WSP:198.19.0.0/16 WSP:10.0.0.0/8 |
| 欧洲地区(爱尔兰) | PCoIP/WSP:172.31.0.0/16、192.168.0.0/16 和 198.19.0.0/16 WSP:10.0.0.0/8 |
| 欧洲地区(伦敦) | PCoIP/WSP:198.19.0.0/16 WSP:10.0.0.0/8 |
| 欧洲地区(巴黎) | PCoIP/WSP:198.19.0.0/16 WSP:10.0.0.0/8 |
| 南美洲(圣保罗) | PCoIP/WSP:198.19.0.0/16 WSP:10.0.0.0/8 |
| 非洲(开普敦) | PCoIP/WSP:172.31.0.0/16 和 198.19.0.0/16 WSP:10.0.0.0/8 |
| 以色列(特拉维夫) | PCoIP/WSP:198.19.0.0/16 WSP:10.0.0.0/8 |
| AWS GovCloud(美国西部) | PCoIP/WSP:198.19.0.0/16 WSP:10.0.0.0/8 和 192.169.0.0/16 |
| AWS GovCloud(美国东部) | PCoIP/WSP:198.19.0.0/16 WSP:10.0.0.0/8 |
管理接口端口
以下端口在所有 WorkSpace 的管理网络接口上都必须处于打开状态:
-
端口 4172 上的入站 TCP。用于基于 PCoIP 协议建立流式连接。
-
端口 4172 上的入站 UDP。用于基于 PCoIP 协议流式传输用户输入。
-
端口 4489 上的入站 TCP。这用于通过 Web 客户端访问。
-
端口 8200 上的入站 TCP。它用于 WorkSpace 的管理和配置。
-
端口 8201-8250 上的入站 TCP。这些端口用于建立流式连接以及基于 DCV 协议流式传输用户输入。
-
端口 8220 上的入站 UDP。此端口用于建立流式连接以及基于 DCV 协议流式传输用户输入
-
出站 TCP 端口 8443 和 9997。这用于通过 Web 客户端访问。
-
端口 3478、4172 和 4195 上的出站 UDP。这用于通过 Web 客户端访问。
-
端口 50002 和 55002 上的出站 UDP。用于流式传输。如果您的防火墙使用有状态筛选,则临时端口 50002 和 55002 会自动打开以允许返回通信。如果您的防火墙使用无状态筛选,则需要打开临时端口 49152 至 65535,以便允许返回通信。
-
端口 80(如管理接口 IP 范围中所定义)的出站 TCP 到 IP 地址 169.254.169.254,以访问 EC2 元数据服务。分配给您的 WorkSpace 的任何 HTTP 代理中还必须排除 169.254.169.254。
-
使用端口 1688 通过出站 TCP 将流量发送到 IP 地址 169.254.169.250 和 169.254.169.251,以允许针对基于公共捆绑包的 WorkSpaces 通过访问 Microsoft KMS 来激活 Windows。如果您使用的是自带许可 (BYOL) Windows WorkSpaces,则必须允许访问您自己的 KMS 服务器才能激活 Windows。
-
使用端口 1688 通过出站 TCP 将流量发送到 IP 地址 54.239.236.220,以允许针对 BYOL WorkSpaces 通过访问 Microsoft KMS 来激活 Office。
如果您通过某个 WorkSpaces 公共捆绑包使用 Office,则用于激活 Office 的 Microsoft KMS 的 IP 地址会有所不同。要确定该 IP 地址,请找到 WorkSpace 管理接口的 IP 地址,然后将最后两个八位组替换为
64.250。例如,如果管理接口的 IP 地址为 192.168.3.5,则用于激活 Office 的 Microsoft KMS 的 IP 地址为 192.168.64.250。 -
当 WorkSpace 主机配置为使用代理服务器时,将通过出站 TCP 将流量发送到 DCV WorkSpaces 的 IP 地址 127.0.0.2。
-
源自环回地址 127.0.01 的通信。
正常情况下,WorkSpaces 服务会为您的 WorkSpaces 配置这些端口。如果 WorkSpace 上安装了任何拦截这些端口的安全或防火墙软件,则 WorkSpace 可能无法正常工作,或者可能无法连接。
主接口端口
不论您拥有哪种类型的目录,以下端口在所有 WorkSpace 的主网络接口上都必须打开:
-
对于互联网连接,以下端口在出站至所有目的地和从 WorkSpace VPC 入站时必须处于打开状态。如果您希望它们能够访问 Internet,则需要将这些端口手动添加到您的 WorkSpace 的安全组。
-
TCP 80 (HTTP)
-
TCP 443 (HTTPS)
-
-
要与目录控制器通信,以下端口必须在您的 WorkSpace VPC 与目录控制器之间处于打开状态。在 Simple AD 目录中,通过 Directory Service 创建的安全组会正确配置这些端口。对于 AD Connector 目录,您可能需要调整 VPC 的默认安全组才能打开这些端口。
-
TCP/UDP 53 - DNS
-
TCP/UDP 88 - Kerberos 身份验证
-
UDP 123 - NTP
-
TCP 135 - RPC
-
UDP 137-138 - Netlogon
-
TCP 139 - Netlogon
-
TCP/UDP 389 - LDAP
-
TCP/UDP 445 - SMB
-
TCP/UDP 636 - LDAPS(通过 TLS/SSL 的 LDAP)
-
TCP 1024-65535 - RPC 动态端口
-
TTCP 3268-3269 - 全局目录
如果 WorkSpace 上安装了任何拦截这些端口的安全或防火墙软件,则 WorkSpace 可能无法正常工作,或者可能无法连接。
-
按区域划分的 IP 地址和端口要求
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.us-east-1.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.us-east-1.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 会话前智能卡身份验证端点 | https://smartcard.us-east-1.signin.aws |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域: https://workspaces.us-east-1.amazonaws.com |
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-iad.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 |
|
| DCV 网关域名 | *.prod.us-east-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.us-west-2.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.us-west-2.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 会话前智能卡身份验证端点 | https://smartcard.us-west-2.signin.aws |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 端点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-pdx.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 34.223.96.0/22 |
| DCV 网关域名 | *.prod.us-west-2.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.ap-south-1.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.ap-south-1.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | Web Access 目前在亚太地区(孟买)区域不可用 |
| 运行状况检查主机名 | drp-bom.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 | 13.126.243.0 - 13.126.243.255 |
| DCV 网关服务器 IP 地址范围 | 65.1.156.0/22 |
| DCV 网关域名 | *.prod.ap-south-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 设备指标(适用于 1.0+ 和 2.0+ WorkSpaces 客户端应用程序) | https://device-metrics-us-2.amazon.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.ap-northeast-2.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.ap-northeast-2.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-icn.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 3.35.160.0/22 |
| DCV 网关域名 | *.prod.ap-northeast-2.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.ap-southeast-1.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域:https://ws-client-service.ap-southeast-1.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-sin.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 13.212.132.0/22 |
| DCV 网关域名 | *.prod.ap-southeast-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.ap-southeast-2.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.ap-southeast-2.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 会话前智能卡身份验证端点 | https://smartcard.ap-southeast-2.signin.aws |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-syd.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 3.25.248.0/22 |
| DCV 网关域名 | *.prod.ap-southeast-2.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.ap-northeast-1.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.ap-northeast-1.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 会话前智能卡身份验证端点 | https://smartcard.ap-northeast-1.signin.aws |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-nrt.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 3.114.164.0/22 |
| DCV 网关域名 | *.prod.ap-northeast-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.ca-central-1.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.ca-central-1.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-yul.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 3.97.20.0/22 |
| DCV 网关域名 | *.prod.ca-central-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.eu-central-1.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.eu-central-1.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-fra.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 18.192.216.0/22 |
| DCV 网关域名 | *.prod.eu-central-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.eu-west-1.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.eu-west-1.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 会话前智能卡身份验证端点 | https://smartcard.eu-west-1.signin.aws |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-dub.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 3.248.176.0/22 |
| DCV 网关域名 | *.prod.eu-west-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.eu-west-2.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.eu-west-2.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-lhr.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 18.134.68.0/22 |
| DCV 网关域名 | *.prod.eu-west-2.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/Client |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.eu-west-3.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.eu-west-3.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-cdg.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 51.17.72.0/22 |
| DCV 网关域名 | *.prod.eu-west-3.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.sa-east-1.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.sa-east-1.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-gru.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 15.228.64.0/22 |
| DCV 网关域名 | *.prod.sa-east-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.af-south-1.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.af-south-1.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 运行状况检查主机名 | drp-cpt.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 15.228.64.0/22 |
| DCV 网关域名 | *.prod.af-south-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://d2td7dqidlhjx7.cloudfront.net/ |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.il-central-1.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.il-central-1.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形: 用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 适用于 PCoIP 的 Web Access TURN 服务器 | 服务器:
|
| 运行状况检查主机名 | drp-tlv.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 51.17.72.0/22 |
| DCV 网关域名 | *.prod.il-central-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: hhttps://skylight-client-ds.us-gov-west-1.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.us-gov-west-1.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 会话前智能卡身份验证端点 | https://smartcard.signin.amazonaws-us-gov.com |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://login.us-gov-home.awsapps.com/directory/<目录 id>/(其中 <目录 id> 是客户域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 运行状况检查主机名 | drp-pdt.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 |
|
| DCV 网关域名 | *.prod.us-gov-west-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
| 类别 | 详细信息 |
|---|---|
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| 客户端自动更新 |
https://s3.amazonaws.com/workspaces-client-updates/prod/osu/windows/WorkSpacesAppCast.xml |
| 连接检查 |
https://connectivity.amazonworkspaces.com/ |
| 客户端指标(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://skylight-client-ds.us-gov-east-1.amazonaws.com |
| 动态消息传递服务(适用于 3.0+ WorkSpaces 客户端应用程序) |
域: https://ws-client-service.us-gov-east-1.amazonaws.com |
| 目录设置 |
在登录 WorkSpace 之前从客户端到客户目录的身份验证:
从 macOS 客户端进行的连接:
客户目录设置:
客户目录级别联合品牌的登录页面图形:
用于设计登录页面的 CSS 文件:
登录页面的 JavaScript 文件:
|
| Forrester 日志服务 | https://fls-na.amazon.com/ |
| 运行状况检查 (DRP) 服务器 | 运行状况检查服务器 |
| 会话前智能卡身份验证端点 | https://smartcard.signin.amazonaws-us-gov.com |
| 注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) | https://s3.amazonaws.com |
| 用户登录页面 | https://login.us-gov-home.awsapps.com/directory/<目录 id>/(其中 <目录 id> 是客户域) |
| WS 代理 |
域:
|
| WorkSpaces API 终端节点 |
域:
|
| 会话代理 (PCM) | 域:
|
| 运行状况检查主机名 | drp-osu.amazonworkspaces.com |
| 运行状况检查 IP 地址 |
|
| PCoIP 网关服务器公有 IP 地址范围 |
|
| DCV 网关服务器 IP 地址范围 | 18.254.148.0/22 |
| DCV 网关域名 | *.prod.us-gov-east-1.highlander.aws.a2z.com |
| 管理接口 IP 地址范围 |
|
