クライアントアプリケーションのポート Web Access のポート許可リストに追加するドメインと IP アドレスヘルスチェックサーバー PCoIP ゲートウェイサーバー WSP ゲートウェイサーバー WSP ゲートウェイドメイン名ネットワークインターフェイスリージョンごとの IP アドレスとポートの要件

の IP アドレスとポートの要件 WorkSpaces

に接続するには WorkSpaces、 WorkSpaces クライアントが接続されているネットワークで、さまざまな AWSのサービス (サブセットにグループ化) の IP アドレス範囲に対して特定のポートが開いている必要があります。これらのアドレス範囲は、AWS リージョンごとに異なります。これらと同じポートが、クライアントで実行されているファイアウォールで開かれている必要があります。異なるリージョンの AWS IP アドレス範囲の詳細については、「Amazon Web Services 全般のリファレンス」の「AWS IP アドレスの範囲」を参照してください。

アーキテクチャ図については、WorkSpaces 「アーキテクチャ」を参照してください。その他のアーキテクチャ図については、「Amazon をデプロイするためのベストプラクティス WorkSpaces」を参照してください。

クライアントアプリケーションのポート

WorkSpaces クライアントアプリケーションには、次のポートでのアウトバウンドアクセスが必要です。

ポート 53 (UDP)

このポートは、DNS サーバーにアクセスするために使用されます。クライアントがパブリックドメイン名を解決できるように、DNS サーバーの IP アドレスを公開している必要があります。ドメイン名の解決のために DNS サーバーを使用していない場合、このポート要件はオプションです。

ポート 443 (TCP)

このポートは、クライアントアプリケーションの更新、登録、認証に使用されます。デスクトップクライアントアプリケーションはポート 443 (HTTPS) トラフィックのプロキシサーバーの使用をサポートします。プロキシサーバーの使用を有効にするには、クライアントアプリケーションを開き、[Advanced Settings] で、[Use Proxy Server] をオンにし、プロキシサーバーのアドレスとポートを指定して、[Save] を選択します。

このポートは、次の IP アドレス範囲に開放する必要があります。

AMAZON リージョンの GLOBAL サブセット。
WorkSpace があるリージョンのAMAZONサブセット。
AMAZON リージョンの us-east-1 サブセット。
AMAZON リージョンの us-west-2 サブセット。
S3 リージョンの us-west-2 サブセット。

ポート 4172 (UDP と TCP)

このポートは、PCoIP WorkSpaces の WorkSpace デスクトップとヘルスチェックのストリーミングに使用されます。このポートは、PCoIP ゲートウェイと、 WorkSpace があるリージョンのヘルスチェックサーバーに対して開いている必要があります。詳細については、「ヘルスチェックサーバーと PCoIP ゲートウェイサーバー」を参照してください。

PCoIP WorkSpaces の場合、デスクトップクライアントアプリケーションはプロキシサーバーの使用も、UDP のポート 4172 トラフィック (デスクトップトラフィック用) の TLS 復号化および検査もサポートしていません。ポート 4172 に直接接続する必要があります。

ポート 4195 (UDP と TCP)

このポートは、ストリーミングプロトコル (WSP) の WorkSpace デスクトップとヘルスチェック WorkSpaces のストリーミングに使用されます WorkSpaces。このポートは、 WorkSpace があるリージョンの WSP Gateway IP アドレス範囲とヘルスチェックサーバーに対して開いている必要があります。詳細については、「ヘルスチェックサーバーと WSP ゲートウェイサーバー」を参照してください。

WSP の場合 WorkSpaces、 WorkSpaces Windows クライアントアプリケーション (バージョン 5.1 以降) と macOS クライアントアプリケーション (バージョン 5.4 以降) はポート 4195 TCP トラフィックの HTTP プロキシサーバーの使用をサポートしますが、プロキシの使用は推奨されません。TLS の復号および検査はサポートしていません。詳細については、「Windows WorkSpaces 、Amazon Linux 、および Ubuntu のインターネットアクセス用のデバイスプロキシサーバー設定を構成する」を参照してください。 WorkSpaces WorkSpaces

注記

ファイアウォールがステートフルフィルタリングを使用している場合、リターン通信用に一時ポート (ダイナミックポートとも呼ばれる) が自動的に解放されます。ファイアウォールがステートレスフィルタリングを使用する場合には、リターン通信用に一時ポートを明示的に開放する必要があります。開く必要のある一時ポート範囲は、構成によって異なります。
プロキシサーバー機能は UDP トラフィックではサポートされていません。プロキシサーバーを使用することを選択した場合、クライアントアプリケーションが Amazon WorkSpaces サービスに対して行う API コールもプロキシされます。API コールとデスクトップトラフィックの両方が同じプロキシサーバーを通過する必要があります。

Web Access のポート

WorkSpaces ウェブアクセスには、次のポートへのアウトバウンドアクセスが必要です。

ポート 53 (UDP)

ポート 80 (UDP と TCP)

このポートは https://clients.amazonworkspaces.com への最初の接続に使用され、その後に HTTPS に切り替えられます。これは、 WorkSpace があるリージョンのEC2サブセット内のすべての IP アドレス範囲に対して開いている必要があります。

ポート 443 (UDP と TCP)

このポートは、HTTPS を使用して登録および認証に使用されます。これは、 WorkSpace があるリージョンのEC2サブセット内のすべての IP アドレス範囲に対して開いている必要があります。

ポート 4195 (UDP と TCP)

WorkSpaces ストリーミングプロトコル (WSP) 用に WorkSpaces 設定されたの場合、このポートは WorkSpaces デスクトップトラフィックのストリーミングに使用されます。このポートは、WSP ゲートウェイ IP アドレス範囲に開放する必要があります。詳細については、「WSP ゲートウェイサーバー」を参照してください。

WSP ウェブアクセスは、ポート 4195 の TCP トラフィックに対するプロキシサーバーの使用をサポートしていますが、お勧めしません。詳細については、「Windows WorkSpaces 、Amazon Linux 、および Ubuntu のインターネットアクセス用のデバイスプロキシサーバー設定を構成する」を参照してください。 WorkSpaces WorkSpaces

注記

ファイアウォールがステートフルフィルタリングを使用している場合、リターン通信用に一時ポート (ダイナミックポートとも呼ばれる) が自動的に解放されます。ファイアウォールがステートレスフィルタリングを使用する場合には、リターン通信用に一時ポートを明示的に開放する必要があります。解放する必要のある一時ポート範囲は、構成によって異なります。

通常、ウェブブラウザはトラフィックのストリーミングに使用する高範囲内のソースポートをランダムに選択します。 WorkSpaces Web Access は、ブラウザが選択するポートを制御できません。このポートへのリターントラフィックが許可されていることを確認する必要があります。

許可リストに追加するドメインと IP アドレス

WorkSpaces クライアントアプリケーションが WorkSpaces サービスにアクセスできるようにするには、クライアントがサービスにアクセスしようとしているネットワークの許可リストに次のドメインと IP アドレスを追加する必要があります。

許可リストに追加するドメインと IP アドレス
カテゴリ	ドメインまたは IP アドレス
キャプチャ	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/ AWS GovCloud （米国西部) リージョン： https://d2td7dqidlhjx7.cloudfront.net/prod/pdt/windows/WorkSpacesAppCastx64.xml
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.us-east-1.amazonaws.com https://skylight-client-ds.us-west-2.amazonaws.com https://skylight-client-ds.ap-south-1.amazonaws.com https://skylight-client-ds.ap-northeast-2.amazonaws.com https://skylight-client-ds.ap-southeast-1.amazonaws.com https://skylight-client-ds.ap-southeast-2.amazonaws.com https://skylight-client-ds.ap-northeast-1.amazonaws.com https://skylight-client-ds.ca-central-1.amazonaws.com https://skylight-client-ds.eu-central-1.amazonaws.com https://skylight-client-ds.eu-west-1.amazonaws.com https://skylight-client-ds.eu-west-2.amazonaws.com https://skylight-client-ds.sa-east-1.amazonaws.com https://skylight-client-ds.af-south-1.amazonaws.com https://skylight-client-ds.il-central-1.amazonaws.com AWS GovCloud （米国西部) リージョン： https://skylight-client-ds.us-gov-west-1.amazonaws.com AWS GovCloud （米国東部) リージョンの場合： https://skylight-client-ds.us-gov-east-1.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.us-east-1.amazonaws.com https://ws-client-service.us-west-2.amazonaws.com https://ws-client-service.ap-south-1.amazonaws.com https://ws-client-service.ap-northeast-2.amazonaws.com https://ws-client-service.ap-southeast-1.amazonaws.com https://ws-client-service.ap-southeast-2.amazonaws.com https://ws-client-service.ap-northeast-1.amazonaws.com https://ws-client-service.ca-central-1.amazonaws.com https://ws-client-service.eu-central-1.amazonaws.com https://ws-client-service.eu-west-1.amazonaws.com https://ws-client-service.eu-west-2.amazonaws.com https://ws-client-service.sa-east-1.amazonaws.com https://ws-client-service.af-south-1.amazonaws.com https://ws-client-service.il-central-1.amazonaws.com AWS GovCloud （米国西部) リージョン： https://ws-client-service.us-gov-west-1.amazonaws.com AWS GovCloud （米国東部) リージョンの場合： https://ws-client-service.us-gov-east-1.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/`<region>`/`<directory ID>` MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: Legacy — https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> 米国東部 (バージニア北部) — https://d2h1yryv1jxiq.cloudfront.net/ 米国西部 (オレゴン) — https://d1fq42e1gi7rtq.cloudfront.net/ アジアパシフィック (ムンバイ) — https://d1ctsk4u02kky7.cloudfront.net/ アジアパシフィック (ソウル) — https://dyoj3cw6iktvg.cloudfront.net アジアパシフィック (シンガポール) — https://d1525ef92caquk.cloudfront.net/ アジアパシフィック (シドニー) — https://dodwxjr2amr8p.cloudfront.net/ アジアパシフィック (東京) — https://d3v7kcib8ir2e1.cloudfront.net/ カナダ (中部) — https://d1ebdk07rro1qy.cloudfront.net/ 欧州 (フランクフルト) — https://d39q4y7cndearu.cloudfront.net/ 欧州 (アイルランド) — https://d2127w6wvrc6l3.cloudfront.net/ 欧州 (ロンドン) — https://df4ahgpxbxqy2.cloudfront.net/ 南米 (サンパウロ) — https://d2nezqurrjvain.cloudfront.net/ アフリカ (ケープタウン) — https://dr6ry0pwaoy23.cloudfront.net イスラエル (テルアビブ) — https://d2kmf63k5sit88.cloudfront.net ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：米国東部 (バージニア北部) — https://d32i4gd7pg4909.cloudfront.net/ 米国西部 (オレゴン) — https://d18af777lco7lp.cloudfront.net/ アジアパシフィック (ムンバイ) — https://d78hovzzqqtsb.cloudfront.net/ アジアパシフィック (ソウル) — https://dtyv4uwoh7ynt.cloudfront.net/ アジアパシフィック (シンガポール) — https://d3qzmd7y07pz0i.cloudfront.net/ アジアパシフィック (シドニー) — https://dwcpoxuuza83q.cloudfront.net/ アジアパシフィック (東京) — https://d2c2t8mxjhq5z1.cloudfront.net/ カナダ (中部) — https://d2wfbsypmqjmog.cloudfront.net/ 欧州 (フランクフルト) — https://d1whcm49570jjw.cloudfront.net/ 欧州 (アイルランド) — https://d3pgffbf39h4k4.cloudfront.net/ 欧州 (ロンドン) — https://d16q6638mh01s7.cloudfront.net/ 南米 (サンパウロ) — https://d2lh2qc5bdoq4b.cloudfront.net/ アフリカ (ケープタウン) — https://di5ygl2cs0mrh.cloudfront.net/ イスラエル (テルアビブ) — https://d1a3pnge9on3sx.cloudfront.net AWS GovCloud （米国西部) リージョン：お客様のディレクトリ設定: https://s3.amazonaws.com/workspaces-client-properties/prod/pdt/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://workspace-client-assets-pdt.s3-us-gov-west-1.amazonaws.com ログインページのスタイル設定に使用される CSS ファイル: https://s3.amazonaws.com/workspaces-clients-css/workspaces_v2.css JavaScript ログインページのファイル：該当しない AWS GovCloud （米国東部) リージョンの場合：お客様のディレクトリ設定: https://s3.amazonaws.com/workspaces-client-properties/prod/osu/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://workspace-client-assets-pdt.s3-us-gov-east-1.amazonaws.com ログインページのスタイル設定に使用される CSS ファイル: https://s3.amazonaws.com/workspaces-clients-css/workspaces_v2.css JavaScript ログインページのファイル：該当しない
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
セッション前のスマートカード認証エンドポイント	https://smartcard.us-east-1.signin.aws https://smartcard.us-west-2.signin.aws https://smartcard.ap-southeast-2.signin.aws https://smartcard.ap-northeast-1.signin.aws https://smartcard.eu-west-1.signin.aws https://smartcard.signin.amazonaws-us-gov.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン) AWS GovCloud （米国西部) および AWS GovCloud （米国東部) リージョン： https://login.us-gov-home.awsapps.com/directory/<directory id>/ (<directory id> はお客様のドメインです）
WS ブローカー	ドメイン: https://ws-broker-service.us-east-1.amazonaws.com https://ws-broker-service-fips.us-east-1.amazonaws.com https://ws-broker-service.us-west-2.amazonaws.com https://ws-broker-service-fips.us-west-2.amazonaws.com https://ws-broker-service.ap-south-1.amazonaws.com https://ws-broker-service.ap-northeast-2.amazonaws.com https://ws-broker-service.ap-southeast-1.amazonaws.com https://ws-broker-service.ap-southeast-2.amazonaws.com https://ws-broker-service.ap-northeast-1.amazonaws.com https://ws-broker-service.ca-central-1.amazonaws.com https://ws-broker-service.eu-central-1.amazonaws.com https://ws-broker-service.eu-west-1.amazonaws.com https://ws-broker-service.eu-west-2.amazonaws.com https://ws-broker-service.sa-east-1.amazonaws.com https://ws-broker-service.af-south-1.amazonaws.com https://ws-broker-service.il-central-1.amazonaws.com https://ws-broker-service.us-gov-west-1.amazonaws.com https://ws-broker-service-fips.us-gov-west-1.amazonaws.com https://ws-broker-service.us-gov-east-1.amazonaws.com https://ws-broker-service-fips.us-gov-east-1.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.us-east-1.amazonaws.com https://workspaces-fips.us-east-1.amazonaws.com https://workspaces.us-west-2.amazonaws.com https://workspaces-fips.us-west-2.amazonaws.com https://workspaces.ap-south-1.amazonaws.com https://workspaces.ap-northeast-2.amazonaws.com https://workspaces.ap-southeast-1.amazonaws.com https://workspaces.ap-southeast-2.amazonaws.com https://workspaces.ap-northeast-1.amazonaws.com https://workspaces.ca-central-1.amazonaws.com https://workspaces.eu-central-1.amazonaws.com https://workspaces.eu-west-1.amazonaws.com https://workspaces.eu-west-2.amazonaws.com https://workspaces.sa-east-1.amazonaws.com https://workspaces.af-south-1.amazonaws.com https://workspaces.il-central-1.amazonaws.com https://workspaces.us-gov-west-1.amazonaws.com https://workspaces-fips.us-gov-west-1.amazonaws.com https://workspaces.us-gov-east-1.amazonaws.com https://workspaces-fips.us-gov-east-1.amazonaws.com
WorkSpaces SAML Single Sign-On (SSO) のエンドポイント	ドメイン: https://euc-sso-sm.us-east-1.amazonaws.com/v1/report-heartbeat https://euc-sso-sm-fips.us-east-1.amazonaws.com/v1/report-heartbeat https://euc-sso-sm.us-west-2.amazonaws.com/v1/report-heartbeat https://euc-sso-sm-fips.us-west-2.amazonaws.com/v1/report-heartbeat https://euc-sso-sm.ap-south-1.amazonaws.com/v1/report-heartbeat https://euc-sso-sm.ap-northeast-2.amazonaws.com/v1/report-heartbeat https://euc-sso-sm.ap-southeast-1.amazonaws.com/v1/report-heartbeat https://euc-sso-sm.ap-southeast-2.amazonaws.com/v1/report-heartbeat https://euc-sso-sm.ap-northeast-1.amazonaws.com/v1/report-heartbeat https://euc-sso-sm.eu-central-1.amazonaws.com/v1/report-heartbeat https://euc-sso-sm.eu-west-2.amazonaws.com/v1/report-heartbeat https://euc-sso-sm.af-south-1.amazonaws.com/v1/report-heartbeat https://euc-sso-sm.il-central-1.amazonaws.com/v1/report-heartbeat https://euc-sso-sm.us-gov-west-1.amazonaws.com/v1/report-heartbeat https://euc-sso-sm-fips.us-gov-west-1.amazonaws.com/v1/report-heartbeat https://euc-sso-sm.us-gov-east-1.amazonaws.com/v1/report-heartbeat https://euc-sso-sm-fips.us-gov-east-1.amazonaws.com/v1/report-heartbeat

PCoIP の許可リストに追加するドメインと IP アドレス
カテゴリ	ドメインまたは IP アドレス
PCoIP Session Gateway (PSG)	PCoIP ゲートウェイサーバー
セッションブローカー（PCM）	ドメイン: https://skylight-cm.us-east-1.amazonaws.com https://skylight-cm-fips.us-east-1.amazonaws.com https://skylight-cm.us-west-2.amazonaws.com https://skylight-cm-fips.us-west-2.amazonaws.com https://skylight-cm.ap-south-1.amazonaws.com https://skylight-cm.ap-northeast-2.amazonaws.com https://skylight-cm.ap-southeast-1.amazonaws.com https://skylight-cm.ap-southeast-2.amazonaws.com https://skylight-cm.ap-northeast-1.amazonaws.com https://skylight-cm.ca-central-1.amazonaws.com https://skylight-cm.eu-central-1.amazonaws.com https://skylight-cm.eu-west-1.amazonaws.com https://skylight-cm.eu-west-2.amazonaws.com https://skylight-cm.sa-east-1.amazonaws.com https://skylight-cm.af-south-1.amazonaws.com https://skylight-cm.il-central-1.amazonaws.com https://skylight-cm.us-gov-west-1.amazonaws.com https://skylight-cm-fips.us-gov-west-1.amazonaws.com https://skylight-cm.us-gov-east-1.amazonaws.com https://skylight-cm-fips.us-gov-east-1.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	サーバー: turn:.us-east-1.rdn.amazonaws.com turn:.us-west-2.rdn.amazonaws.com Web Access は現在、アジアパシフィック (ムンバイ) リージョンではご利用いただけません。 turn:.ap-northeast-2.rdn.amazonaws.com turn:.ap-southeast-1.rdn.amazonaws.com turn:.ap-southeast-2.rdn.amazonaws.com turn:.ap-northeast-1.rdn.amazonaws.com turn:.ca-central-1.rdn.amazonaws.com turn:.eu-central-1.rdn.amazonaws.com turn:.eu-west-1.rdn.amazonaws.com turn:.eu-west-2.rdn.amazonaws.com turn:*.sa-east-1.rdn.amazonaws.com Web Access は現在、アフリカ (ケープタウン) リージョンではご利用いただけません。 Web Access は現在、イスラエル (テルアビブ) リージョンではご利用いただけません。

WorkSpaces ストリーミングプロトコル (WSP) の許可リストに追加するドメインと IP アドレス
カテゴリ	ドメインまたは IP アドレス
WSP セッションゲートウェイ (WSG)	WSP ゲートウェイサーバー
WSP のWeb Access TURN サーバー	WSP ゲートウェイサーバー

ヘルスチェックサーバー

WorkSpaces クライアントアプリケーションは、ポート 4172 および 4195 でヘルスチェックを実行します。これらのチェックでは、TCP または UDP トラフィックが WorkSpaces サーバーからクライアントアプリケーションにストリーミングされるかどうかを検証します。これらのチェックが正常に完了するには、ファイアウォールポリシーで、以下のリージョン別ヘルスチェックサーバーの IP アドレスへのアウトバウンドトラフィックを許可する必要があります。

リージョン	ヘルスチェックホスト名	IP アドレス
米国東部 (バージニア北部)	drp-iad.amazonworkspaces.com	3.209.215.252 3.212.50.30 3.225.55.35 3.226.24.234 34.200.29.95 52.200.219.150
米国西部 (オレゴン)	drp-pdx.amazonworkspaces.com	34.217.248.177 52.34.160.80 54.68.150.54 54.185.4.125 54.188.171.18 54.244.158.140
アジアパシフィック (ムンバイ)	drp-bom.amazonworkspaces.com	13.127.57.82 13.234.250.73
アジアパシフィック (ソウル)	drp-icn.amazonworkspaces.com	13.124.44.166 13.124.203.105 52.78.44.253 52.79.54.102
アジアパシフィック (シンガポール)	drp-sin.amazonworkspaces.com	3.0.212.144 18.138.99.116 18.140.252.123 52.74.175.118
アジアパシフィック (シドニー)	drp-syd.amazonworkspaces.com	3.24.11.127 13.237.232.125
アジアパシフィック (東京)	drp-nrt.amazonworkspaces.com	18.178.102.247 54.64.174.128
カナダ (中部)	drp-yul.amazonworkspaces.com	52.60.69.16 52.60.80.237 52.60.173.117 52.60.201.0
欧州 (フランクフルト)	drp-fra.amazonworkspaces.com	52.59.191.224 52.59.191.225 52.59.191.226 52.59.191.227
欧州 (アイルランド)	drp-dub.amazonworkspaces.com	18.200.177.86 52.48.86.38 54.76.137.224
欧州 (ロンドン)	drp-lhr.amazonworkspaces.com	35.176.62.54 35.177.255.44 52.56.46.102 52.56.111.36
南米 (サンパウロ)	drp-gru.amazonworkspaces.com	18.231.0.105 52.67.55.29 54.233.156.245 54.233.216.234
アフリカ (ケープタウン)	drp-cpt.amazonworkspaces.com/	13.244.128.155 13.245.205.255 13.245.216.116
イスラエル (テルアビブ)	drp-tlv.amazonworkspaces.com/	51.17.52.90 51.17.109.231 51.16.190.43
AWS GovCloud （米国西部）	drp-pdt.amazonworkspaces.com	52.61.60.65 52.61.65.14 52.61.88.170 52.61.137.87 52.61.155.110 52.222.20.88
AWS GovCloud （米国東部）	drp-osu.amazonworkspaces.com	18.253.251.70 18.254.0.118

PCoIP ゲートウェイサーバー

WorkSpaces は PCoIP を使用して、ポート 4172 経由でクライアントにデスクトップセッションをストリーミングします。PCoIP ゲートウェイサーバーの場合、は小さな範囲の Amazon EC2 パブリック IPv4 アドレス WorkSpaces を使用します。そのため、 WorkSpaces にアクセスするデバイスのファイアウォールポリシーを非常に細かく設定することができます。現時点では、 WorkSpaces クライアントは接続オプションとして IPv6 アドレスをサポートしていないことに注意してください。

リージョン	パブリック IP アドレス範囲
米国東部 (バージニア北部)	3.217.228.0 - 3.217.231.255 3.235.112.0 - 3.235.119.255 52.23.61.0 - 52.23.62.255
米国西部 (オレゴン)	35.80.88.0 - 35.80.95.255 44.234.54.0 - 44.234.55.255 54.244.46.0 - 54.244.47.255
アジアパシフィック (ムンバイ)	13.126.243.0 - 13.126.243.255
アジアパシフィック (ソウル)	3.34.37.0 - 3.34.37.255 3.34.38.0 - 3.34.39.255 13.124.247.0 - 13.124.247.255
アジアパシフィック (シンガポール)	18.141.152.0 - 18.141.152.255 18.141.154.0 - 18.141.155.255 52.76.127.0 - 52.76.127.255
アジアパシフィック (シドニー)	3.25.43.0 - 3.25.43.255 3.25.44.0 - 3.25.45.255 54.153.254.0 - 54.153.254.255
アジアパシフィック (東京)	18.180.178.0 - 18.180.178.255 18.180.180.0 - 18.180.181.255 54.250.251.0 - 54.250.251.255
カナダ (中部)	15.223.100.0 - 15.223.100.255 15.223.102.0 - 15.223.103.255 35.183.255.0 - 35.183.255.255
欧州 (フランクフルト)	18.156.52.0 - 18.156.52.255 18.156.54.0 - 18.156.55.255 52.59.127.0 - 52.59.127.255
欧州 (アイルランド)	3.249.28.0 - 3.249.29.255 52.19.124.0 - 52.19.125.255
欧州 (ロンドン)	18.132.21.0 - 18.132.21.255 18.132.22.0 - 18.132.23.255 35.176.32.0 - 35.176.32.255
南米 (サンパウロ)	18.230.103.0 - 18.230.103.255 18.230.104.0 - 18.230.105.255 54.233.204.0 - 54.233.204.255
アフリカ (ケープタウン)	13.246.120.0 - 13.246.123.255
イスラエル (テルアビブ)	51.17.28.0-51.17.31.255
AWS GovCloud （米国西部）	52.61.193.0 - 52.61.193.255
AWS GovCloud （米国東部）	18.254.140.0 - 18.254.143.255

WSP ゲートウェイサーバー

重要

2020 年 6 月から、は WSP WorkSpaces のデスクトップセッションをポート 4172 ではなくポート 4195 経由でクライアントに WorkSpaces ストリーミングします。WSP を使用する場合は WorkSpaces、ポート 4195 がトラフィックに対して開かれていることを確認してください。

WorkSpaces は、WSP ゲートウェイサーバーに小さな範囲の Amazon EC2 パブリック IPv4 アドレスを使用します。そのため、 WorkSpaces にアクセスするデバイスのファイアウォールポリシーを非常に細かく設定することができます。現時点では、 WorkSpaces クライアントは接続オプションとして IPv6 アドレスをサポートしていないことに注意してください。

リージョン	パブリック IP アドレス範囲
米国東部 (バージニア北部)	3.227.4.0/22 44.209.84.0/22
米国西部（オレゴン）	34.223.96.0/22
アジアパシフィック (ムンバイ)	65.1.156.0/22
アジアパシフィック (ソウル)	3.35.160.0/22
アジアパシフィック (シンガポール)	13.212.132.0/22
アジアパシフィック (シドニー)	3.25.248.0/22
アジアパシフィック (東京)	3.114.164.0/22
カナダ (中部)	3.97.20.0/22
欧州 (フランクフルト)	18.192.216.0/22
欧州 (アイルランド)	3.248.176.0/22
欧州 (ロンドン)	18.134.68.0/22
南米 (サンパウロ)	15.228.64.0/22
アフリカ (ケープタウン)	13.246.108.0/22
イスラエル (テルアビブ)	51.17.72.0/22
AWS GovCloud （米国西部）	3.32.139.0/24 3.30.129.0/24 3.30.130.0/23
AWS GovCloud （米国東部）	18.254.148.0/22

WSP ゲートウェイドメイン名

次の表に、WSP WorkSpace ゲートウェイのドメイン名を示します。これらのドメインは、 WorkSpaces クライアントアプリケーションが WorkSpace WSP サービスにアクセスできるようにするには、接続可能である必要があります。

リージョン	分野
米国東部（バージニア北部）	*.prod.us-east-1.highlander.aws.a2z.com
米国西部（オレゴン）	*.prod.us-west-2.highlander.aws.a2z.com
アジアパシフィック（ムンバイ）	*.prod.ap-south-1.highlander.aws.a2z.com
アジアパシフィック（ソウル）	*.prod.ap-northeast-2.highlander.aws.a2z.com
アジアパシフィック（シンガポール）	*.prod.ap-southeast-1.highlander.aws.a2z.com
アジアパシフィック（シドニー）	*.prod.ap-southeast-2.highlander.aws.a2z.com
アジアパシフィック（東京）	*.prod.ap-northeast-1.highlander.aws.a2z.com
カナダ（中部）	*.prod.ca-central-1.highlander.aws.a2z.com
欧州 (フランクフルト)	*.prod.eu-central-1.highlander.aws.a2z.com
欧州 (アイルランド)	*.prod.eu-west-1.highlander.aws.a2z.com
欧州 (ロンドン)	*.prod.eu-west-2.highlander.aws.a2z.com
南米（サンパウロ）	*.prod.sa-east-1.highlander.aws.a2z.com
アフリカ (ケープタウン)	*.prod.af-south-1.highlander.aws.a2z.com
イスラエル (テルアビブ)	*.prod.il-central-1.highlander.aws.a2z.com
AWS GovCloud （米国西部）	*.prod.us-gov-west-1.highlander.aws.a2z.com
AWS GovCloud （米国東部）	*.prod.us-gov-east-1.highlander.aws.a2z.com

ネットワークインターフェイス

各 WorkSpace には、次のネットワークインターフェイスがあります。

プライマリネットワークインターフェイス (eth1) は、VPC 内およびインターネット上のリソースへの接続を提供し、 WorkSpace をディレクトリに結合するために使用されます。
管理ネットワークインターフェイス (eth0) は、セキュアな WorkSpaces 管理ネットワークに接続します。これは、 WorkSpaces クライアントへのデスクトップの WorkSpaceインタラクティブなストリーミングと、 WorkSpaces によるの管理に使用されます WorkSpace。

WorkSpaces WorkSpaces は、が作成されたリージョンに応じて、さまざまなアドレス範囲から管理ネットワークインターフェイスの IP アドレスを選択します。ディレクトリが登録されると、は VPC CIDR と VPC 内のルートテーブルを WorkSpaces テストして、これらのアドレス範囲が競合するかどうかを確認します。リージョンで使用可能なすべてのアドレス範囲で競合が見つかった場合、エラーメッセージが表示され、ディレクトリは登録されません。ディレクトリが登録された後で VPC のルートテーブルを変更すると、競合が生じる可能性があります。

警告

にアタッチされているネットワークインターフェイスを変更または削除しないでください WorkSpace。これを行うと、 WorkSpace にアクセスできなくなったり、インターネットアクセスが失われたりする可能性があります。例えば、ディレクトリレベルで Elastic IP アドレスの自動割り当てを有効にしている場合、起動時に (Amazon が提供するプールからの) Elastic IP アドレスが WorkSpaceに割り当てられます。ただし、所有している Elastic IP アドレスをに関連付けた後 WorkSpace、その Elastic IP アドレスとの関連付けを解除すると WorkSpace、はパブリック IP アドレスを WorkSpace 失い、Amazon が提供するプールから新しいアドレスを自動的に取得しません。

Amazon が提供するプールからの新しいパブリック IP アドレスをに関連付けるには WorkSpace、を再構築 WorkSpaceする必要があります。を再構築しない場合は WorkSpace、所有している別の Elastic IP アドレスをに関連付ける必要があります WorkSpace。

管理インターフェイスの IP 範囲

次の表は、管理ネットワークインターフェイスで使用される IP アドレス範囲の一覧です。

注記

Bring Your Own License (BYOL) Windows を使用している場合 WorkSpaces、以下の表の IP アドレス範囲は適用されません。代わりに、PCoIP BYOL はすべてのAWSリージョンの管理インターフェイストラフィックに 54.239.224.0/20 IP アドレス範囲 WorkSpaces を使用します。WSP BYOL Windows の場合 WorkSpaces、54.239.224.0/20 と 10.0.0.0/8 の両方の IP アドレス範囲がすべての AWSリージョンに適用されます。（これらの IP アドレス範囲は、BYOL の管理トラフィック用に選択した /16 CIDR ブロックに加えて使用されます） WorkSpaces。
パブリックバンドルから WorkSpaces 作成された WSP を使用している場合、次の表に示す PCoIP /WSP 範囲に加えて、すべてのAWSリージョンの管理インターフェイストラフィックに IP アドレス範囲 10.0.0.0/8 も適用されます。

リージョン	IP アドレス範囲
米国東部 (バージニア北部)	PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、198.19.0.0/16 WSP: 10.0.0.0/8
米国西部 (オレゴン)	PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、および 198.19.0.0/16 WSP: 10.0.0.0/8
アジアパシフィック (ムンバイ)	PCoIP/WSP: 192.168.0.0/16 WSP: 10.0.0.0/8
アジアパシフィック (ソウル)	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8
アジアパシフィック (シンガポール)	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8
アジアパシフィック (シドニー)	PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、および 198.19.0.0/16 WSP: 10.0.0.0/8
アジアパシフィック (東京)	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8
カナダ (中部)	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8
欧州 (フランクフルト)	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8
欧州 (アイルランド)	PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、および 198.19.0.0/16 WSP: 10.0.0.0/8
欧州 (ロンドン)	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8
南米 (サンパウロ)	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8
アフリカ (ケープタウン)	PCoIP/WSP: 172.31.0.0/16 and 198.19.0.0/16 WSP: 10.0.0.0/8
イスラエル (テルアビブ)	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8
AWS GovCloud （米国西部）	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 および 192.169.0.0/16
AWS GovCloud （米国東部）	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8

管理インターフェイスポート

次のポートは、すべてのの管理ネットワークインターフェイスで開いている必要があります WorkSpaces。

ポート 4172 のインバウンド TCP。これは、PCoIP プロトコルでストリーミング接続を確立するために使用されます。
ポート 4172 のインバウンド UDP。これは、PCoIP プロトコルでユーザー入力をストリーミングするために使用されます。
ポート 4489 のインバウンド TCP。これはウェブクライアントを使用したアクセスに使用されます。
ポート 8200 のインバウンド TCP。これは、の管理と設定に使用されます WorkSpace。
ポート 8201-8250 のインバウンド TCP。これらのポートは、ストリーミング接続の確立および WSP プロトコルでのユーザー入力のストリーミングに使用されます。
ポート 8220 のインバウンド UDP。このポートは、ストリーミング接続の確立および WSP プロトコルでのユーザー入力のストリーミングに使用されます。
ポート 8443 および 9997 のアウトバウンド TCP。これはウェブクライアントを使用したアクセスに使用されます。
ポート 3478、4172、および 4195 のアウトバウンド UDP。これはウェブクライアントを使用したアクセスに使用されます。
ポート 50002 および 55002 のアウトバウンド UDP。これはストリーミングに使用されます。ファイアウォールがステートフルフィルタリングを使用している場合、リターン通信用に一時ポート 50002 が自動的に開放されます。ファイアウォールがステートレスフィルタリングを使用する場合には、リターン通信用に一時ポート 49152～65535 を開放する必要があります。
管理インターフェイスの IP 範囲で定義されているポート 80 のアウトバウンド TCP から、EC2 メタデータサービスにアクセスするための IP アドレス 169.254.169.254 へのアウトバウンド TCP。に割り当てられた HTTP プロキシでは、169.254.169.254 も除外 WorkSpaces する必要があります。
パブリックバンドルに基づく WorkSpaces の Windows アクティベーション用の Microsoft KMS へのアクセスを許可する、ポート 1688 での IP アドレス 169.254.169.250 および 169.254.169.251 への送信 TCP。Bring Your Own License (BYOL) Windows を使用している場合は WorkSpaces、Windows アクティベーションのために独自の KMS サーバーへのアクセスを許可する必要があります。
BYOL の Microsoft KMS for Office アクティベーションへのアクセスを許可する、ポート 1688 の IP アドレス 54.239.236.220 へのアウトバウンド TCP WorkSpaces。

WorkSpaces いずれかのパブリックバンドルで Office を使用している場合、Microsoft KMS for Office アクティベーションの IP アドレスは異なります。IP アドレスを確認するには、の管理インターフェイスの IP アドレスを見つけ WorkSpace、最後の 2 つのオクテットをに置き換えます64.250。例えば、管理インターフェイスの IP アドレスが 192.168.3.5 の場合、Microsoft KMS Office アクティベーションの IP アドレスは 192.168.64.250 です。
WorkSpace ホストがプロキシサーバーを使用するように設定されている場合 WorkSpaces の、WSP の IP アドレス 127.0.0.2 へのアウトバウンド TCP。
ループバックアドレス 127.0.01 から発信される通信。

通常の状況では、 WorkSpaces サービスはこれらのポートをに設定します WorkSpaces。これらのポートのいずれかをブロック WorkSpace するセキュリティまたはファイアウォールソフトウェアがにインストールされている場合、 WorkSpace が正しく機能しないか、到達できない可能性があります。

プライマリインターフェイスポート

ディレクトリのタイプに関係なく、すべてののプライマリネットワークインターフェイスで次のポートが開いている必要があります WorkSpaces。

インターネット接続の場合、次のポートがすべての宛先へのアウトバウンドで、 WorkSpaces VPC からのインバウンドである必要があります。インターネットにアクセスできるようにする WorkSpaces には、これらのポリシーをのセキュリティグループに追加する必要があります。
- TCP 80（HTTP）
- TCP 443（HTTPS）
ディレクトリコントローラーと通信するには、 WorkSpaces VPC とディレクトリコントローラーの間で次のポートが開いている必要があります。Simple AD ディレクトリの場合、AWS Directory Service によって作成されたセキュリティグループでは、これらのポートが正しく設定されます。AD Connector ディレクトリでは、VPC がそれらのポートを開くために、デフォルトのセキュリティグループの調整が必要になる場合があります。
- TCP/UDP 53 - DNS
- TCP/UDP 88 - Kerberos 認証
- UDP 123 – NTP
- TCP 135 - RPC
- UDP 137-138 - Netlogon
- TCP 139 - Netlogon
- TCP/UDP 389 - LDAP
- TCP/UDP 445 – SMB
- TCP/UDP 636 - LDAPS (TLS/SSL 経由の LDAP)
- TCP 1024-65535 - RPC 用ダイナミックポート
これらのポートのいずれかをブロック WorkSpace するセキュリティまたはファイアウォールソフトウェアがにインストールされている場合、 WorkSpace が正しく機能しないか、到達できない可能性があります。

リージョンごとの IP アドレスとポートの要件

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.us-east-1.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.us-east-1.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：米国東部 (バージニア北部) — https://d32i4gd7pg4909.cloudfront.net/
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
セッション前のスマートカード認証エンドポイント	https://smartcard.us-east-1.signin.aws
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.us-east-1.amazonaws.com https://ws-broker-service-fips.us-east-1.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.us-east-1.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.us-east-1.amazonaws.com https://skylight-cm-fips.us-east-1.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	サーバー: turn:*.us-east-1.rdn.amazonaws.com
ヘルスチェックホスト名	drp-iad.amazonworkspaces.com
ヘルスチェック IP アドレス	3.209.215.252 3.212.50.30 3.225.55.35 3.226.24.234 34.200.29.95 52.200.219.150
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	3.217.228.0 - 3.217.231.255 3.235.112.0 - 3.235.119.255 52.23.61.0 - 52.23.62.255
WSP ゲートウェイサーバーの IP アドレス範囲	3.227.4.0/22 44.209.84.0/22
WSP ゲートウェイドメイン名	*.prod.us-east-1.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、198.19.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.us-west-2.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.us-west-2.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：米国西部 (オレゴン) — https://d18af777lco7lp.cloudfront.net/
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
セッション前のスマートカード認証エンドポイント	https://smartcard.us-west-2.signin.aws
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.us-west-2.amazonaws.com https://ws-broker-service-fips.us-west-2.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.us-west-2.amazonaws.com https://workspaces-fips.us-west-2.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.us-west-2.amazonaws.com https://skylight-cm-fips.us-west-2.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	サーバー: turn:*.us-west-2.rdn.amazonaws.com
ヘルスチェックホスト名	drp-pdx.amazonworkspaces.com
ヘルスチェック IP アドレス	34.217.248.177 52.34.160.80 54.68.150.54 54.185.4.125 54.188.171.18 54.244.158.140
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	35.80.88.0 - 35.80.95.255 44.234.54.0 - 44.234.55.255 54.244.46.0 - 54.244.47.255
WSP ゲートウェイサーバーの IP アドレス範囲	34.223.96.0/22
WSP ゲートウェイドメイン名	*.prod.us-west-2.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、198.19.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.ap-south-1.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.ap-south-1.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：アジアパシフィック (ムンバイ) — https://d78hovzzqqtsb.cloudfront.net/
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.ap-south-1.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.ap-south-1.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.ap-south-1.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	Web Access は現在、アジアパシフィック (ムンバイ) リージョンではご利用いただけません。
ヘルスチェックホスト名	drp-bom.amazonworkspaces.com
ヘルスチェック IP アドレス	13.127.57.82 13.234.250.73
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	13.126.243.0 - 13.126.243.255
WSP ゲートウェイサーバーの IP アドレス範囲	65.1.156.0/22
WSP ゲートウェイドメイン名	*.prod.ap-south-1.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	PCoIP/WSP: 192.168.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
デバイスメトリクス (1.0 以降および 2.0 以降の WorkSpaces クライアントアプリケーション用）	https://device-metrics-us-2.amazon.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.ap-northeast-2.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.ap-northeast-2.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：アジアパシフィック (ソウル) — https://dtyv4uwoh7ynt.cloudfront.net/
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.ap-northeast-2.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.ap-northeast-2.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.ap-northeast-2.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	サーバー: turn:*.ap-northeast-2.rdn.amazonaws.com
ヘルスチェックホスト名	drp-icn.amazonworkspaces.com
ヘルスチェック IP アドレス	13.124.44.166 13.124.203.105 52.78.44.253 52.79.54.102
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	3.34.37.0 - 3.34.37.255 3.34.38.0 - 3.34.39.255 13.124.247.0 - 13.124.247.255
WSP ゲートウェイサーバーの IP アドレス範囲	3.35.160.0/22
WSP ゲートウェイドメイン名	*.prod.ap-northeast-2.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.ap-southeast-1.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.ap-southeast-1.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：アジアパシフィック (シンガポール) — https://d3qzmd7y07pz0i.cloudfront.net/
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.ap-southeast-1.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.ap-southeast-1.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.ap-southeast-1.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	サーバー: turn:*.ap-southeast-1.rdn.amazonaws.com
ヘルスチェックホスト名	drp-sin.amazonworkspaces.com
ヘルスチェック IP アドレス	3.0.212.144 18.138.99.116 18.140.252.123 52.74.175.118
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	18.141.152.0 - 18.141.152.255 18.141.154.0 - 18.141.155.255 52.76.127.0 - 52.76.127.255
WSP ゲートウェイサーバーの IP アドレス範囲	13.212.132.0/22
WSP ゲートウェイドメイン名	*.prod.ap-southeast-1.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.ap-southeast-2.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.ap-southeast-2.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：アジアパシフィック (シドニー) — https://dwcpoxuuza83q.cloudfront.net/
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
セッション前のスマートカード認証エンドポイント	https://smartcard.ap-southeast-2.signin.aws
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.ap-southeast-2.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.ap-southeast-2.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.ap-southeast-2.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	サーバー: turn:*.ap-southeast-2.rdn.amazonaws.com
ヘルスチェックホスト名	drp-syd.amazonworkspaces.com
ヘルスチェック IP アドレス	3.24.11.127 13.237.232.125
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	3.25.43.0 - 3.25.43.255 3.25.44.0 - 3.25.45.255 54.153.254.0 - 54.153.254.255
WSP ゲートウェイサーバーの IP アドレス範囲	3.25.248.0/22
WSP ゲートウェイドメイン名	*.prod.ap-southeast-2.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、および 198.19.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.ap-northeast-1.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.ap-northeast-1.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：アジアパシフィック (東京) — https://d2c2t8mxjhq5z1.cloudfront.net/
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
セッション前のスマートカード認証エンドポイント	https://smartcard.ap-northeast-1.signin.aws
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.ap-northeast-1.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.ap-northeast-1.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.ap-northeast-1.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	サーバー: turn:*.ap-northeast-1.rdn.amazonaws.com
ヘルスチェックホスト名	drp-nrt.amazonworkspaces.com
ヘルスチェック IP アドレス	18.178.102.247 54.64.174.128
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	18.180.178.0 - 18.180.178.255 18.180.180.0 - 18.180.181.255 54.250.251.0 - 54.250.251.255
WSP ゲートウェイサーバーの IP アドレス範囲	3.114.164.0/22
WSP ゲートウェイドメイン名	*.prod.ap-northeast-1.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.ca-central-1.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.ca-central-1.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：カナダ (中部) — https://d2wfbsypmqjmog.cloudfront.net/
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.ca-central-1.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.ca-central-1.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.ca-central-1.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	サーバー: turn:*.ca-central-1.rdn.amazonaws.com
ヘルスチェックホスト名	drp-yul.amazonworkspaces.com
ヘルスチェック IP アドレス	52.60.69.16 52.60.80.237 52.60.173.117 52.60.201.0
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	15.223.100.0 - 15.223.100.255 15.223.102.0 - 15.223.103.255 35.183.255.0 - 35.183.255.255
WSP ゲートウェイサーバーの IP アドレス範囲	3.97.20.0/22
WSP ゲートウェイドメイン名	*.prod.ca-central-1.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.eu-central-1.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.eu-central-1.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：欧州 (フランクフルト) — https://d1whcm49570jjw.cloudfront.net/
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.eu-central-1.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.eu-central-1.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.eu-central-1.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	サーバー: turn:*.eu-central-1.rdn.amazonaws.com
ヘルスチェックホスト名	drp-fra.amazonworkspaces.com
ヘルスチェック IP アドレス	52.59.191.224 52.59.191.225 52.59.191.226 52.59.191.227
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	18.156.52.0 - 18.156.52.255 18.156.54.0 - 18.156.55.255 52.59.127.0 - 52.59.127.255
WSP ゲートウェイサーバーの IP アドレス範囲	18.192.216.0/22
WSP ゲートウェイドメイン名	*.prod.eu-central-1.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.eu-west-1.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.eu-west-1.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：欧州 (アイルランド) — https://d3pgffbf39h4k4.cloudfront.net/
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
セッション前のスマートカード認証エンドポイント	https://smartcard.eu-west-1.signin.aws
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.eu-west-1.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.eu-west-1.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.eu-west-1.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	サーバー: turn:*.eu-west-1.rdn.amazonaws.com
ヘルスチェックホスト名	drp-dub.amazonworkspaces.com
ヘルスチェック IP アドレス	18.200.177.86 52.48.86.38 54.76.137.224
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	3.249.28.0 - 3.249.29.255 52.19.124.0 - 52.19.125.255
WSP ゲートウェイサーバーの IP アドレス範囲	3.248.176.0/22
WSP ゲートウェイドメイン名	*.prod.eu-west-1.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	PCoIP/WSP: 172.31.0.0/16、192.168.0.0/16、および 198.19.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.eu-west-2.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.eu-west-2.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：欧州 (ロンドン) — https://d16q6638mh01s7.cloudfront.net/
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.eu-west-2.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.eu-west-2.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.eu-west-2.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	サーバー: turn:*.eu-west-2.rdn.amazonaws.com
ヘルスチェックホスト名	drp-lhr.amazonworkspaces.com
ヘルスチェック IP アドレス	35.176.62.54 35.177.255.44 52.56.46.102 52.56.111.36
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	18.132.21.0 - 18.132.21.255 18.132.22.0 - 18.132.23.255 35.176.32.0 - 35.176.32.255
WSP ゲートウェイサーバーの IP アドレス範囲	18.134.68.0/22
WSP ゲートウェイドメイン名	*.prod.eu-west-2.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	198.19.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.sa-east-1.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.sa-east-1.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：南米 (サンパウロ) — https://d2lh2qc5bdoq4b.cloudfront.net/
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.sa-east-1.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.sa-east-1.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.sa-east-1.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	サーバー: turn:*.sa-east-1.rdn.amazonaws.com
ヘルスチェックホスト名	drp-gru.amazonworkspaces.com
ヘルスチェック IP アドレス	18.231.0.105 52.67.55.29 54.233.156.245 54.233.216.234
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	18.230.103.0 - 18.230.103.255 18.230.104.0 - 18.230.105.255 54.233.204.0 - 54.233.204.255
WSP ゲートウェイサーバーの IP アドレス範囲	15.228.64.0/22
WSP ゲートウェイドメイン名	*.prod.sa-east-1.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	198.19.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.af-south-1.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.af-south-1.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：アフリカ (ケープタウン); — https://di5ygl2cs0mrh.cloudfront.net/
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.af-south-1.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.af-south-1.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.af-south-1.amazonaws.com
ヘルスチェックホスト名	drp-cpt.amazonworkspaces.com
ヘルスチェック IP アドレス	18.231.0.105 52.67.55.29 54.233.156.245 54.233.216.234
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	13.246.120.0 - 13.246.123.255
WSP ゲートウェイサーバーの IP アドレス範囲	15.228.64.0/22
WSP ゲートウェイドメイン名	*.prod.af-south-1.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	172.31.0.0/16 and 198.19.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://d2td7dqidlhjx7.cloudfront.net/
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://skylight-client-ds.il-central-1.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.il-central-1.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: ログインページのスタイル設定に使用される CSS ファイル: https://d3s98kk2h6f4oh.cloudfront.net/ https://dyqsoz7pkju4e.cloudfront.net/ JavaScript ログインページのファイル：イスラエル (テルアビブ) —
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://<directory id>.awsapps.com/ (<directory id> はお客様のドメイン)
WS ブローカー	ドメイン: https://ws-broker-service.il-central-1.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.il-central-1.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.il-central-1.amazonaws.com
PCoIP のウェブアクセス TURN サーバー	サーバー: turn:*.il-central-1.rdn.amazonaws.com
ヘルスチェックホスト名	drp-tlv.amazonworkspaces.com
ヘルスチェック IP アドレス	51.17.52.90 51.17.109.231 51.16.190.43
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	51.17.28.0-51.17.31.255
WSP ゲートウェイサーバーの IP アドレス範囲	51.17.72.0/22
WSP ゲートウェイドメイン名	*.prod.il-central-1.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	198.19.0.0/16 WSP: 10.0.0.0/8

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: hhttps://skylight-client-ds.us-gov-west-1.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.us-gov-west-1.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://s3.amazonaws.com/workspaces-client-properties/prod/pdt/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://s3.amazonaws.com/workspaces-client-assets/prod/pdt/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://s3.amazonaws.com/workspaces-clients-css/workspaces_v2.css JavaScript ログインページのファイル：該当しない
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
セッション前のスマートカード認証エンドポイント	https://smartcard.signin.amazonaws-us-gov.com
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://login.us-gov-home.awsapps.com/directory/<directory id>/ (<directory id> はお客様のドメインです）
WS ブローカー	ドメイン: https://ws-broker-service.us-gov-west-1.amazonaws.com https://ws-broker-service-fips.us-gov-west-1.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.us-gov-west-1.amazonaws.com https://workspaces-fips.us-gov-west-1.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.us-gov-west-1.amazonaws.com https://skylight-cm-fips.us-gov-west-1.amazonaws.com
ヘルスチェックホスト名	drp-pdt.amazonworkspaces.com
ヘルスチェック IP アドレス	52.61.60.65 52.61.65.14 52.61.88.170 52.61.137.87 52.61.155.110 52.222.20.88
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	52.61.193.0 - 52.61.193.255
WSP ゲートウェイサーバーの IP アドレス範囲	3.32.139.0/24 3.30.129.0/24 3.30.130.0/23
WSP ゲートウェイドメイン名	*.prod.us-gov-west-1.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	198.19.0.0/16 WSP: 10.0.0.0/8 および 192.169.0.0/16

許可リストに追加するドメインと IP アドレス
カテゴリ	詳細
CAPTCHA	https://opfcaptcha-prod.s3.amazonaws.com/
クライアントの自動更新	https://s3.amazonaws.com/workspaces-client-updates/prod/osu/windows/WorkSpacesAppCast.xml
接続の確認	https://connectivity.amazonworkspaces.com/
クライアントメトリクス (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: hhttps://skylight-client-ds.us-gov-east-1.amazonaws.com
Dynamic Messaging Service (3.0 以降の WorkSpaces クライアントアプリケーション用）	ドメイン: https://ws-client-service.us-gov-east-1.amazonaws.com
ディレクトリ設定	にログインする前に、クライアントから顧客ディレクトリへの認証 WorkSpace： https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID> MacOS クライアントからの接続: https://d32i4gd7pg4909.cloudfront.net/ お客様のディレクトリ設定: https://s3.amazonaws.com/workspaces-client-properties/prod/osu/<directory ID> お客様のディレクトリレベルの共同ブランド化に使用されるログインページのグラフィック: https://s3.amazonaws.com/workspaces-client-assets/prod/osu/<directory ID> ログインページのスタイル設定に使用される CSS ファイル: https://s3.amazonaws.com/workspaces-clients-css/workspaces_v2.css JavaScript ログインページのファイル：該当しない
Forrester Log Service	https://fls-na.amazon.com/
ヘルスチェック (DRP) サーバー	ヘルスチェックサーバー
セッション前のスマートカード認証エンドポイント	https://smartcard.signin.amazonaws-us-gov.com
登録の依存関係 (ウェブアクセスおよび Teradici PCoIP ゼロクライアントの場合)	https://s3.amazonaws.com
ユーザーログインページ	https://login.us-gov-home.awsapps.com/directory/<directory id>/ (<directory id> はお客様のドメインです）
WS ブローカー	ドメイン: https://ws-broker-service.us-gov-east-1.amazonaws.com https://ws-broker-service-fips.us-gov-east-1.amazonaws.com
WorkSpaces API エンドポイント	ドメイン: https://workspaces.us-gov-east-1.amazonaws.com https://workspaces-fips.us-gov-east-1.amazonaws.com
セッションブローカー（PCM）	ドメイン: https://skylight-cm.us-gov-east-1.amazonaws.com https://skylight-cm-fips.us-gov-east-1.amazonaws.com
ヘルスチェックホスト名	drp-osu.amazonworkspaces.com
ヘルスチェック IP アドレス	18.253.251.70 18.254.0.118
PCoIP ゲートウェイサーバーのパブリック IP アドレス範囲	18.254.140.0 - 18.254.143.255
WSP ゲートウェイサーバーの IP アドレス範囲	18.254.148.0/22
WSP ゲートウェイドメイン名	*.prod.us-gov-east-1.highlander.aws.a2z.com
管理インターフェイスの IP アドレス範囲	198.19.0.0/16 WSP: 10.0.0.0/8

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

のアベイラビリティーゾーン WorkSpaces

ネットワークの要件