IP 주소 및 포트 요구 사항 WorkSpaces - 아마존 WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IP 주소 및 포트 요구 사항 WorkSpaces

에 연결하려면 WorkSpaces 클라이언트가 연결되는 네트워크에 다양한 AWS 서비스의 IP 주소 범위 (하위 집합으로 그룹화) 에 사용할 수 있는 특정 포트가 열려 있어야 합니다. WorkSpaces 이 주소 범위는 AWS 리전에 따라 다릅니다. 또한 클라이언트에서 실행 중인 모든 방화벽에서도 이러한 포트가 개방되어 있어야 합니다. 리전별 AWS IP 주소 범위에 대한 자세한 내용은 Amazon Web Services 일반 참조의 AWS IP 주소 범위를 참조하세요.

아키텍처 다이어그램은 아키텍처를 참조하십시오WorkSpaces . 추가 아키텍처 다이어그램은 Amazon 배포 모범 사례를 참조하십시오. WorkSpaces

클라이언트 애플리케이션을 위한 포트

WorkSpaces 클라이언트 애플리케이션에는 다음 포트에 대한 아웃바운드 액세스가 필요합니다.

포트 53(UDP)

이 포트는 DNS 서버에 액세스하는 데 사용되며, 클라이언트가 퍼블릭 도메인 이름을 확인할 수 있도록 DNS 서버 IP 주소에 대해 개방되어 있어야 합니다. 도메인 이름 확인에 DNS 서버를 사용하지 않을 경우 이 포트 요구 사항은 선택 사항입니다.

포트 443(TCP)

이 포트는 클라이언트 애플리케이션 업데이트, 등록 및 인증에 사용됩니다. 데스크톱 클라이언트 애플리케이션에서는 포트 443(HTTPS) 트래픽에 대한 프록시 서버 사용을 지원합니다. 프록시 서버 사용을 활성화하려면 클라이언트 애플리케이션을 열고, [Advanced Settings]를 선택하고, [Use Proxy Server]를 선택하고, 프록시 서버의 주소 및 포트를 지정한 다음 [Save]를 선택합니다.

이 포트는 다음 IP 주소 범위에 대해 개방되어 있어야 합니다.

  • GLOBAL 리전의 AMAZON 하위 세트

  • AMAZON 속해 있는 지역의 서브셋. WorkSpace

  • us-east-1 리전의 AMAZON 하위 세트

  • us-west-2 리전의 AMAZON 하위 세트

  • us-west-2 리전의 S3 하위 세트

포트 4172(UDP 및 TCP)

이 포트는 WorkSpaces PCoIP의 WorkSpace 데스크톱 및 상태 확인을 스트리밍하는 데 사용됩니다. 이 포트는 PCoIP 게이트웨이와 해당 게이트웨이가 위치한 지역의 상태 점검 서버에 개방되어 있어야 합니다. WorkSpace 자세한 내용은 상태 확인 서버PCoIP 게이트웨이 서버 섹션을 참조하세요.

WorkSpacesPCoIP의 경우 데스크톱 클라이언트 애플리케이션은 UDP의 포트 4172 트래픽 (데스크톱 트래픽용) 에 대한 프록시 서버 사용이나 TLS 암호 해독 및 검사를 지원하지 않습니다. 포트 4172에 직접 연결해야 합니다.

포트 4195(UDP 및 TCP)

이 포트는 WorkSpace 데스크톱 스트리밍과 WSP (스트리밍 프로토콜) 의 상태 확인에 사용됩니다. WorkSpaces WorkSpaces 이 포트는 WSP Gateway IP 주소 범위와 해당 지역의 상태 점검 서버에 WorkSpace 개방되어 있어야 합니다. 자세한 내용은 상태 확인 서버WSP 게이트웨이 서버 섹션을 참조하세요.

WSP의 WorkSpaces 경우 WorkSpaces Windows 클라이언트 애플리케이션 (버전 5.1 이상) 및 macOS 클라이언트 애플리케이션 (버전 5.4 이상) 은 포트 4195 TCP 트래픽에 HTTP 프록시 서버 사용을 지원하지만 프록시는 사용하지 않는 것이 좋습니다. TLS 암호 해독 및 검사는 지원되지 않습니다. 자세한 내용은 Windows WorkSpaces, Amazon Linux WorkSpaces WorkSpacesUbuntu의 인터넷 액세스를 위한 장치 프록시 서버 설정 구성을 참조하십시오.

참고
  • 방화벽에서 상태 저장 필터링을 사용하는 경우, 반환 통신을 허용하도록 휘발성 포트(동적 포트라고도 함)가 자동으로 열립니다. 방화벽에서 상태 비저장 필터링을 사용하는 경우 반환 통신을 허용하려면 휘발성 포트를 명시적으로 열어야 합니다. 열어야 하는 필수 휘발성 포트 범위는 구성에 따라 다릅니다.

  • 프록시 서버 기능은 UDP 트래픽에 지원되지 않습니다. 프록시 서버를 사용하는 경우 클라이언트 애플리케이션이 Amazon WorkSpaces 서비스에 보내는 API 호출도 프록시됩니다. API 호출과 데스크톱 트래픽 모두 동일한 프록시 서버를 통과해야 합니다.

웹 액세스를 위한 포트

WorkSpaces 웹 액세스를 위해서는 다음 포트에 대한 아웃바운드 액세스가 필요합니다.

포트 53(UDP)

이 포트는 DNS 서버에 액세스하는 데 사용되며, 클라이언트가 퍼블릭 도메인 이름을 확인할 수 있도록 DNS 서버 IP 주소에 대해 개방되어 있어야 합니다. 도메인 이름 확인에 DNS 서버를 사용하지 않을 경우 이 포트 요구 사항은 선택 사항입니다.

포트 80(UDP 및 TCP)

이 포트는 https://clients.amazonworkspaces.com로의 초기 연결에 사용되고, 그런 다음 HTTPS로 전환합니다. 해당 지역의 EC2 하위 집합에 있는 모든 IP 주소 범위에 개방되어 있어야 합니다 WorkSpace .

포트 443(UDP 및 TCP)

이 포트는 HTTPS를 통한 등록 및 인증에 사용되며, 해당 지역의 EC2 하위 집합에 있는 모든 IP 주소 범위에 개방되어야 합니다 WorkSpace .

포트 4195(UDP 및 TCP)

WorkSpaces 스트리밍 프로토콜 (WSP) 용으로 구성된 경우 이 포트는 WorkSpaces 데스크톱 트래픽을 스트리밍하는 데 사용됩니다. WorkSpaces WSP 게이트웨이 IP 주소 범위에 대해 개방되어 있어야 합니다. 자세한 설명은 WSP 게이트웨이 서버 섹션을 참조하세요.

WSP 웹 액세스는 포트 4195 TCP 트래픽에 프록시 서버 사용을 지원하지만 권장되지는 않습니다. 자세한 내용은 Windows WorkSpaces, Amazon Linux WorkSpaces WorkSpacesUbuntu의 인터넷 액세스를 위한 장치 프록시 서버 설정 구성을 참조하십시오.

참고

방화벽에서 상태 저장 필터링을 사용하는 경우, 반환 통신을 허용하도록 휘발성 포트(동적 포트라고도 함)가 자동으로 열립니다. 방화벽에서 상태 비저장 필터링을 사용하는 경우 반환 통신을 허용하려면 휘발성 포트를 명시적으로 열어야 합니다. 열어야 하는 필수 휘발성 포트 범위는 구성에 따라 다릅니다.

일반적으로 웹 브라우저는 높은 범위의 소스 포트를 임의로 선택하여 스트리밍 트래픽에 사용합니다. WorkSpaces 웹 액세스는 브라우저가 선택하는 포트를 제어할 수 없습니다. 따라서 이 포트에 대한 반송 트래픽이 허용되는지 확인해야 합니다.

허용 목록에 추가할 도메인 및 IP 주소

WorkSpaces 클라이언트 응용 프로그램이 서비스에 액세스할 수 있으려면 클라이언트가 WorkSpaces 서비스에 액세스하려고 하는 네트워크의 허용 목록에 다음 도메인과 IP 주소를 추가해야 합니다.

허용 목록에 추가할 도메인 및 IP 주소
범주 도메인 또는 IP 주소
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트
  • https://d2td7dqidlhjx7.cloudfront.net/

  • AWS GovCloud (미국 서부) 지역:

    https://d2td7dqidlhjx7.cloudfront.net/prod/pdt/windows/ 64.xml WorkSpacesAppCastx

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

  • https://.us-east-1.amazonaws.com skylight-client-ds

  • skylight-client-dshttps://.us-west-2.amazonaws.com

  • skylight-client-dshttps://.ap-south-1.amazonaws.com

  • skylight-client-dshttps://.ap-northeast-2.amazonaws.com

  • skylight-client-dshttps://.ap-southeast-1.amazonaws.com

  • skylight-client-dshttps://.ap-southeast-2.amazonaws.com

  • skylight-client-dshttps://.ap-northeast-1.amazonaws.com

  • skylight-client-dshttps://.ca-central-1.amazonaws.com

  • skylight-client-dshttps://.eu-central-1.amazonaws.com

  • skylight-client-dshttps://.eu-west-1.amazonaws.com

  • skylight-client-dshttps://.eu-west-2.amazonaws.com

  • skylight-client-dshttps://.sa-east-1.amazonaws.com

  • skylight-client-dshttps://.af-south-1.amazonaws.com

  • skylight-client-dshttps://.il-central-1.amazonaws.com

  • (AWS GovCloud 미국 서부) 지역:

    https://. skylight-client-ds us-gov-west-1.amazonaws.com

  • (미국 동부) 지역: AWS GovCloud

    https://. skylight-client-ds us-gov-east-1.amazonaws.com

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

  • https://.us-east-1.amazonaws.com ws-client-service

  • ws-client-servicehttps://.us-west-2.amazonaws.com

  • ws-client-servicehttps://.ap-south-1.amazonaws.com

  • ws-client-servicehttps://.ap-northeast-2.amazonaws.com

  • ws-client-servicehttps://.ap-southeast-1.amazonaws.com

  • ws-client-servicehttps://.ap-southeast-2.amazonaws.com

  • ws-client-servicehttps://.ap-northeast-1.amazonaws.com

  • ws-client-servicehttps://.ca-central-1.amazonaws.com

  • ws-client-servicehttps://.eu-central-1.amazonaws.com

  • ws-client-servicehttps://.eu-west-1.amazonaws.com

  • ws-client-servicehttps://.eu-west-2.amazonaws.com

  • ws-client-servicehttps://.sa-east-1.amazonaws.com

  • ws-client-servicehttps://.af-south-1.amazonaws.com

  • ws-client-servicehttps://.il-central-1.amazonaws.com

  • (AWS GovCloud 미국 서부) 지역:

    https://. ws-client-service us-gov-west-1.amazonaws.com

  • (미국 동부) 지역: AWS GovCloud

    https://. ws-client-service us-gov-east-1.amazonaws.com

디렉터리 설정

다음에 로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증: WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • 레거시 - https://d1cbg795sa4g1u.cloudfront.net/prod/<리전>/<디렉터리 ID>

  • 미국 동부(버지니아 북부) - https://d2h1yryv1jxiq.cloudfront.net/

  • 미국 서부(오레곤) - https://d1fq42e1gi7rtq.cloudfront.net/

  • 아시아 태평양(뭄바이) - https://d1ctsk4u02kky7.cloudfront.net/

  • 아시아 태평양(서울) - https://dyoj3cw6iktvg.cloudfront.net

  • 아시아 태평양(싱가포르) - https://d1525ef92caquk.cloudfront.net/

  • 아시아 태평양(시드니) - https://dodwxjr2amr8p.cloudfront.net/

  • 아시아 태평양(도쿄) - https://d3v7kcib8ir2e1.cloudfront.net/

  • 캐나다(중부) - https://d1ebdk07rro1qy.cloudfront.net/

  • 유럽(프랑크푸르트) - https://d39q4y7cndearu.cloudfront.net/

  • 유럽(아일랜드) - https://d2127w6wvrc6l3.cloudfront.net/

  • 유럽(런던) - https://df4ahgpxbxqy2.cloudfront.net/

  • 남아메리카(상파울루) - https://d2nezqurrjvain.cloudfront.net/

  • 아프리카(케이프타운) - https://dr6ry0pwaoy23.cloudfront.net

  • 이스라엘 (텔아비브) — https://d2kmf63k5sit88.cloudfront.net

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 미국 동부(버지니아 북부) - https://d32i4gd7pg4909.cloudfront.net/

  • 미국 서부(오레곤) - https://d18af777lco7lp.cloudfront.net/

  • 아시아 태평양(뭄바이) - https://d78hovzzqqtsb.cloudfront.net/

  • 아시아 태평양(서울) - https://dtyv4uwoh7ynt.cloudfront.net/

  • 아시아 태평양(싱가포르) - https://d3qzmd7y07pz0i.cloudfront.net/

  • 아시아 태평양(시드니) - https://dwcpoxuuza83q.cloudfront.net/

  • 아시아 태평양(도쿄) - https://d2c2t8mxjhq5z1.cloudfront.net/

  • 캐나다(중부) - https://d2wfbsypmqjmog.cloudfront.net/

  • 유럽(프랑크푸르트) - https://d1whcm49570jjw.cloudfront.net/

  • 유럽(아일랜드) - https://d3pgffbf39h4k4.cloudfront.net/

  • 유럽(런던) - https://d16q6638mh01s7.cloudfront.net/

  • 남아메리카(상파울루) - https://d2lh2qc5bdoq4b.cloudfront.net/

  • 아프리카(케이프타운) - https://di5ygl2cs0mrh.cloudfront.net/

  • 이스라엘 (텔아비브) — https://d1a3pnge9on3sx.cloudfront.net

(미국 서부) 지역: AWS GovCloud

  • 고객 디렉터리 설정:

    https://s3.amazonaws.com/ workspaces-client-properties /prod/pdt/ <directory ID>

  • 고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

    https://.s3- -1.amazonaws.com workspace-client-assets-pdt us-gov-west

  • 로그인 페이지 스타일 지정을 위한 CSS 파일:

    workspaces-clients-csshttps://s3.amazonaws.com/ /workspaces_v2.css

  • JavaScript 로그인 페이지용 파일:

    해당 사항 없음

AWS GovCloud (미국 동부) 지역:

  • 고객 디렉터리 설정:

    https://s3.amazonaws.com/ workspaces-client-properties /prod/osu/ <directory ID>

  • 고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

    https://.s3- -1.amazonaws.com workspace-client-assets-pdt us-gov-east

  • 로그인 페이지 스타일 지정을 위한 CSS 파일:

    workspaces-clients-csshttps://s3.amazonaws.com/ /workspaces_v2.css

  • JavaScript 로그인 페이지용 파일:

    해당 사항 없음

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
사전 세션 스마트 카드 인증 엔드포인트
  • https://smartcard.us-east-1.signin.aws

  • https://smartcard.us-west-2.signin.aws

  • https://smartcard.ap-southeast-2.signin.aws

  • https://smartcard.ap-northeast-1.signin.aws

  • https://smartcard.eu-west-1.signin.aws

  • https://smartcard.signin. amazonaws-us-gov.com

사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

AWS GovCloud (미국 서부) 및 AWS GovCloud (미국 동부) 지역:

https://login. us-gov-home<directory id><directory id>.awsapps.com/directory//(고객 도메인은 어디에 있습니까?)

WS 브로커

도메인:

  • ws-broker-servicehttps://.us-east-1.amazonaws.com

  • ws-broker-service-fipshttps://.us-east-1.amazonaws.com

  • ws-broker-servicehttps://.us-west-2.amazonaws.com

  • ws-broker-service-fipshttps://.us-west-2.amazonaws.com

  • ws-broker-servicehttps://.ap-south-1.amazonaws.com

  • ws-broker-servicehttps://.ap-northeast-2.amazonaws.com

  • ws-broker-servicehttps://.ap-southeast-1.amazonaws.com

  • ws-broker-servicehttps://.ap-southeast-2.amazonaws.com

  • ws-broker-servicehttps://.ap-northeast-1.amazonaws.com

  • ws-broker-servicehttps://.ca-central-1.amazonaws.com

  • ws-broker-servicehttps://.eu-central-1.amazonaws.com

  • ws-broker-servicehttps://.eu-west-1.amazonaws.com

  • ws-broker-servicehttps://.eu-west-2.amazonaws.com

  • ws-broker-servicehttps://.sa-east-1.amazonaws.com

  • ws-broker-servicehttps://.af-south-1.amazonaws.com

  • ws-broker-servicehttps://.il-central-1.amazonaws.com

  • https://ws-broker-service. us-gov-west-1.amazonaws.com

  • https://. ws-broker-service-fips us-gov-west-1.amazonaws.com

  • https://. ws-broker-service us-gov-east-1.amazonaws.com

  • https://. ws-broker-service-fips us-gov-east-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.us-east-1.amazonaws.com

  • https://workspaces-fips.us-east-1.amazonaws.com

  • https://workspaces.us-west-2.amazonaws.com

  • https://workspaces-fips.us-west-2.amazonaws.com

  • https://workspaces.ap-south-1.amazonaws.com

  • https://workspaces.ap-northeast-2.amazonaws.com

  • https://workspaces.ap-southeast-1.amazonaws.com

  • https://workspaces.ap-southeast-2.amazonaws.com

  • https://workspaces.ap-northeast-1.amazonaws.com

  • https://workspaces.ca-central-1.amazonaws.com

  • https://workspaces.eu-central-1.amazonaws.com

  • https://workspaces.eu-west-1.amazonaws.com

  • https://workspaces.eu-west-2.amazonaws.com

  • https://workspaces.sa-east-1.amazonaws.com

  • https://workspaces.af-south-1.amazonaws.com

  • https://workspaces.il-central-1.amazonaws.com

  • https://workspaces. us-gov-west-1.amazonaws.com

  • https://workspaces-fips. us-gov-west-1.amazonaws.com

  • https://workspaces. us-gov-east-1.amazonaws.com

  • https://workspaces-fips. us-gov-east-1.amazonaws.com

WorkSpaces SAML 싱글 사인온 (SSO) 용 엔드포인트

도메인:

  • euc-sso-smhttps://.us-east-1.amazonaws.com/v1/report-heartbeat

  • euc-sso-sm-fipshttps://.us-east-1.amazonaws.com/v1/report-heartbeat

  • euc-sso-smhttps://.us-west-2.amazonaws.com/v1/report-heartbeat

  • euc-sso-sm-fipshttps://.us-west-2.amazonaws.com/v1/report-heartbeat

  • euc-sso-smhttps://.ap-south-1.amazonaws.com/v1/report-heartbeat

  • euc-sso-smhttps://.ap-northeast-2.amazonaws.com/v1/report-heartbeat

  • euc-sso-smhttps://.ap-southeast-1.amazonaws.com/v1/report-heartbeat

  • euc-sso-smhttps://.ap-southeast-2.amazonaws.com/v1/report-heartbeat

  • euc-sso-smhttps://.ap-northeast-1.amazonaws.com/v1/report-heartbeat

  • euc-sso-smhttps://.eu-central-1.amazonaws.com/v1/report-heartbeat

  • euc-sso-smhttps://.eu-west-2.amazonaws.com/v1/report-heartbeat

  • euc-sso-smhttps://.af-south-1.amazonaws.com/v1/report-heartbeat

  • euc-sso-smhttps://.il-central-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm. us-gov-west-1.amazonaws.com/v1/report-heartbeat

  • https://. euc-sso-sm-fips us-gov-west-1.amazonaws.com/v1/report-heartbeat

  • https://. euc-sso-sm us-gov-east-1.amazonaws.com/v1/report-heartbeat

  • https://. euc-sso-sm-fips us-gov-east-1.amazonaws.com/v1/report-heartbeat

PCoIP 허용 목록에 추가할 도메인 및 IP 주소
범주 도메인 또는 IP 주소
PSG(PCoIP Session Gateway) PCoIP 게이트웨이 서버
세션 브로커(PCM)

도메인:

  • https://skylight-cm.us-east-1.amazonaws.com

  • https: //.us-east-1.amazonaws.com skylight-cm-fips

  • https://skylight-cm.us-west-2.amazonaws.com

  • skylight-cm-fipshttps://.us-west-2.amazonaws.com

  • https://skylight-cm.ap-south-1.amazonaws.com

  • https://skylight-cm.ap-northeast-2.amazonaws.com

  • https://skylight-cm.ap-southeast-1.amazonaws.com

  • https://skylight-cm.ap-southeast-2.amazonaws.com

  • https://skylight-cm.ap-northeast-1.amazonaws.com

  • https://skylight-cm.ca-central-1.amazonaws.com

  • https://skylight-cm.eu-central-1.amazonaws.com

  • https://skylight-cm.eu-west-1.amazonaws.com

  • https://skylight-cm.eu-west-2.amazonaws.com

  • https://skylight-cm.sa-east-1.amazonaws.com

  • https://skylight-cm.af-south-1.amazonaws.com

  • https://skylight-cm.il-central-1.amazonaws.com

  • https://skylight-cm. us-gov-west-1.amazonaws.com

  • https://. skylight-cm-fips us-gov-west-1.amazonaws.com

  • https://skylight-cm. us-gov-east-1.amazonaws.com

  • https://. skylight-cm-fips us-gov-east-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.us-east-1.rdn.amazonaws.com

  • turn:*.us-west-2.rdn.amazonaws.com

  • 현재 아시아 태평양(뭄바이) 리전에서는 Web Access를 사용할 수 없습니다.

  • turn:*.ap-northeast-2.rdn.amazonaws.com

  • turn:*.ap-southeast-1.rdn.amazonaws.com

  • turn:*.ap-southeast-2.rdn.amazonaws.com

  • turn:*.ap-northeast-1.rdn.amazonaws.com

  • turn:*.ca-central-1.rdn.amazonaws.com

  • turn:*.eu-central-1.rdn.amazonaws.com

  • turn:*.eu-west-1.rdn.amazonaws.com

  • turn:*.eu-west-2.rdn.amazonaws.com

  • turn:*.sa-east-1.rdn.amazonaws.com

  • 현재 아프리카 (케이프타운) 지역에서는 웹 액세스를 사용할 수 없습니다.

  • 현재 이스라엘 (텔아비브) 지역에서는 웹 액세스를 사용할 수 없습니다.

WorkSpaces 스트리밍 프로토콜 (WSP) 허용 목록에 추가할 도메인 및 IP 주소
범주 도메인 또는 IP 주소
WSP 세션 게이트웨이(WSG) WSP 게이트웨이 서버
WSP Web Access TURN 서버 WSP 게이트웨이 서버

상태 확인 서버

WorkSpaces 클라이언트 애플리케이션은 포트 4172 및 4195를 통해 상태 검사를 수행합니다. 이러한 검사는 TCP 또는 UDP 트래픽이 서버에서 클라이언트 애플리케이션으로 스트리밍되는지 여부를 검증합니다 WorkSpaces . 이러한 확인을 성공적으로 완료하려면 방화벽 정책에서 다음과 같은 리전별 상태 확인 서버의 IP 주소에 아웃바운드 트래픽을 허용해야 합니다.

리전 상태 확인 호스트 이름 IP 주소
미국 동부(버지니아 북부) drp-iad.amazonworkspaces.com

3.209.215.252

3.212.50.30

3.225.55.35

3.226.24.234

34.200.29.95

52.200.219.150

미국 서부(오레곤) drp-pdx.amazonworkspaces.com

34.217.248.177

52.34.160.80

54.68.150.54

54.185.4.125

54.188.171.18

54.244.158.140

아시아 태평양(뭄바이) drp-bom.amazonworkspaces.com

13.127.57.82

13.234.250.73

아시아 태평양(서울) drp-icn.amazonworkspaces.com

13.124.44.166

13.124.203.105

52.78.44.253

52.79.54.102

아시아 태평양(싱가포르) drp-sin.amazonworkspaces.com

3.0.212.144

18.138.99.116

18.140.252.123

52.74.175.118

아시아 태평양(시드니) drp-syd.amazonworkspaces.com

3.24.11.127

13.237.232.125

아시아 태평양(도쿄) drp-nrt.amazonworkspaces.com

18.178.102.247

54.64.174.128

캐나다(중부) drp-yul.amazonworkspaces.com

52.60.69.16

52.60.80.237

52.60.173.117

52.60.201.0

유럽(프랑크푸르트) drp-fra.amazonworkspaces.com

52.59.191.224

52.59.191.225

52.59.191.226

52.59.191.227

유럽(아일랜드) drp-dub.amazonworkspaces.com

18.200.177.86

52.48.86.38

54.76.137.224

유럽(런던) drp-lhr.amazonworkspaces.com

35.176.62.54

35.177.255.44

52.56.46.102

52.56.111.36

남아메리카(상파울루) drp-gru.amazonworkspaces.com

18.231.0.105

52.67.55.29

54.233.156.245

54.233.216.234

아프리카(케이프타운) drp-cpt.amazonworkspaces.com/

13.244.128.155

13.245.205.255

13.245.216.116

이스라엘(텔아비브) drp-tlv.amazonworkspaces.com/

51.17.52.90

51.17.109.231

51.16.190.43

AWS GovCloud (미국 서부) drp-pdt.amazonworkspaces.com

52.61.60.65

52.61.65.14

52.61.88.170

52.61.137.87

52.61.155.110

52.222.20.88

AWS GovCloud (미국 동부) drp-osu.amazonworkspaces.com

18.253.251.70

18.254.0.118

PCoIP 게이트웨이 서버

WorkSpaces PCoIP를 사용하여 포트 4172를 통해 데스크톱 세션을 클라이언트에 스트리밍합니다. PCoIP 게이트웨이 서버의 경우 작은 범위의 Amazon EC2 퍼블릭 IPv4 주소를 WorkSpaces 사용합니다. 따라서 WorkSpaces에 액세스하는 디바이스에 대한 방화벽 정책을 세부적으로 설정할 수 있습니다. 참고로, 현재 WorkSpaces 클라이언트는 IPv6 주소를 연결 옵션으로 지원하지 않습니다.

리전 퍼블릭 IP 주소 범위
미국 동부(버지니아 북부)

3.217.228.0 - 3.217.231.255

3.235.112.0 - 3.235.119.255

52.23.61.0 - 52.23.62.255

미국 서부(오레곤)

35.80.88.0 - 35.80.95.255

44.234.54.0 - 44.234.55.255

54.244.46.0 - 54.244.47.255

아시아 태평양(뭄바이)

13.126.243.0 - 13.126.243.255

아시아 태평양(서울)

3.34.37.0 - 3.34.37.255

3.34.38.0 - 3.34.39.255

13.124.247.0 - 13.124.247.255

아시아 태평양(싱가포르)

18.141.152.0 - 18.141.152.255

18.141.154.0 - 18.141.155.255

52.76.127.0 - 52.76.127.255

아시아 태평양(시드니)

3.25.43.0 - 3.25.43.255

3.25.44.0 - 3.25.45.255

54.153.254.0 - 54.153.254.255

아시아 태평양(도쿄)

18.180.178.0 - 18.180.178.255

18.180.180.0 - 18.180.181.255

54.250.251.0 - 54.250.251.255

캐나다(중부)

15.223.100.0 - 15.223.100.255

15.223.102.0 - 15.223.103.255

35.183.255.0 - 35.183.255.255

유럽(프랑크푸르트)

18.156.52.0 - 18.156.52.255

18.156.54.0 - 18.156.55.255

52.59.127.0 - 52.59.127.255

유럽(아일랜드)

3.249.28.0 - 3.249.29.255

52.19.124.0 - 52.19.125.255

유럽(런던)

18.132.21.0 - 18.132.21.255

18.132.22.0 - 18.132.23.255

35.176.32.0 - 35.176.32.255

남아메리카(상파울루)

18.230.103.0 - 18.230.103.255

18.230.104.0 - 18.230.105.255

54.233.204.0 - 54.233.204.255

아프리카(케이프타운)

13.246.120.0 - 13.246.123.255

이스라엘(텔아비브)

51.17.28.0-51.17.31.255

AWS GovCloud (미국 서부)

52.61.193.0 - 52.61.193.255

AWS GovCloud (미국 동부)

18.254.140.0 - 18.254.143.255

WSP 게이트웨이 서버

중요

2020년 6월부터 포트 4172 대신 포트 WorkSpaces 4195를 통해 WSP용 데스크톱 세션을 WorkSpaces 클라이언트에 스트리밍합니다. WSP를 WorkSpaces 사용하려면 포트 4195가 트래픽에 개방되어 있어야 합니다.

WorkSpaces 는 WSP 게이트웨이 서버에 소량의 Amazon EC2 퍼블릭 IPv4 주소를 사용합니다. 따라서 WorkSpaces에 액세스하는 디바이스에 대한 방화벽 정책을 세부적으로 설정할 수 있습니다. 참고로, 현재 WorkSpaces 클라이언트는 IPv6 주소를 연결 옵션으로 지원하지 않습니다.

리전 퍼블릭 IP 주소 범위
미국 동부(버지니아 북부)
  • 3.227.4.0/22

  • 44.209.84.0/22

미국 서부(오레곤) 34.223.96.0/22
아시아 태평양(뭄바이) 65.1.156.0/22
아시아 태평양(서울) 3.35.160.0/22
아시아 태평양(싱가포르) 13.212.132.0/22
아시아 태평양(시드니) 3.25.248.0/22
아시아 태평양(도쿄) 3.114.164.0/22
캐나다(중부) 3.97.20.0/22
유럽(프랑크푸르트) 18.192.216.0/22
유럽(아일랜드) 3.248.176.0/22
유럽(런던) 18.134.68.0/22
남아메리카(상파울루) 15.228.64.0/22
아프리카(케이프타운) 13.246.108.0/22
이스라엘(텔아비브) 51.17.72.0/22
AWS GovCloud (미국 서부)
  • 3.32.139.0/24

  • 3.30.129.0/24

  • 3.30.130.0/23

AWS GovCloud (미국 동부) 18.254.148.0/22

WSP 게이트웨이 도메인 이름

다음 표에는 WSP WorkSpace 게이트웨이 도메인 이름이 나열되어 있습니다. WorkSpaces 클라이언트 애플리케이션이 WSP 서비스에 액세스할 수 있으려면 이러한 도메인에 연결할 수 있어야 합니다 WorkSpace .

리전 도메인
미국 동부(버지니아 북부) *.prod.us-east-1.highlander.aws.a2z.com
미국 서부(오레곤) *.prod.us-west-2.highlander.aws.a2z.com
아시아 태평양(뭄바이) *.prod.ap-south-1.highlander.aws.a2z.com
아시아 태평양(서울) *.prod.ap-northeast-2.highlander.aws.a2z.com
아시아 태평양(싱가포르) *.prod.ap-southeast-1.highlander.aws.a2z.com
아시아 태평양(시드니) *.prod.ap-southeast-2.highlander.aws.a2z.com
아시아 태평양(도쿄) *.prod.ap-northeast-1.highlander.aws.a2z.com
캐나다(중부) *.prod.ca-central-1.highlander.aws.a2z.com
유럽(프랑크푸르트) *.prod.eu-central-1.highlander.aws.a2z.com
유럽(아일랜드) *.prod.eu-west-1.highlander.aws.a2z.com
유럽(런던) *.prod.eu-west-2.highlander.aws.a2z.com
남아메리카(상파울루) *.prod.sa-east-1.highlander.aws.a2z.com
아프리카(케이프타운) *.prod.af-south-1.highlander.aws.a2z.com
이스라엘(텔아비브) *.prod.il-central-1.highlander.aws.a2z.com
AWS GovCloud (미국 서부) *.prod. us-gov-west-1.highlander.aws.a2z.com
AWS GovCloud (미국 동부) *.prod. us-gov-east-1.highlander.aws.a2z.com

네트워크 인터페이스

각각에는 다음과 같은 네트워크 인터페이스가 있습니다. WorkSpace

  • 기본 네트워크 인터페이스 (eth1) 는 VPC와 인터넷 내의 리소스에 대한 연결을 제공하며 디렉터리에 연결하는 WorkSpace 데 사용됩니다.

  • 관리 네트워크 인터페이스(eth0)는 보안 WorkSpaces 관리 네트워크에 연결됩니다. WorkSpace데스크톱을 WorkSpaces 클라이언트에 대화형 방식으로 스트리밍하고 관리할 수 있도록 WorkSpaces 하는 데 사용됩니다. WorkSpace

WorkSpaces 관리 네트워크 인터페이스가 생성된 지역에 따라 다양한 주소 범위에서 관리 네트워크 인터페이스의 WorkSpaces IP 주소를 선택합니다. 디렉터리가 등록되면 VPC CIDR과 VPC의 라우팅 테이블을 WorkSpaces 테스트하여 이러한 주소 범위가 충돌을 일으키는지 확인합니다. 리전 내의 사용 가능한 모든 주소 범위에서 충돌이 발생할 경우 오류 메시지가 표시되고 디렉터리는 등록되지 않습니다. 디렉터리를 등록한 이후에 VPC에서 라우팅 테이블을 변경할 경우 충돌이 발생할 수 있습니다.

주의

a에 연결된 네트워크 인터페이스를 수정하거나 삭제하지 마십시오. WorkSpace 이렇게 하면 접속이 불가능해지거나 인터넷 접속이 WorkSpace 끊길 수 있습니다. 예를 들어 디렉터리 수준에서 엘라스틱 IP 주소 자동 할당을 활성화한 경우, 시작 시 엘라스틱 IP 주소 (Amazon 제공 풀) 가 사용자에게 할당됩니다. WorkSpace 하지만 소유한 엘라스틱 IP 주소를 에 연결한 WorkSpace 다음 나중에 해당 엘라스틱 IP 주소를 에서 분리하면 퍼블릭 IP 주소가 WorkSpace 손실되고 Amazon 제공 풀에서 새 주소를 자동으로 가져오지 않습니다. WorkSpace

Amazon에서 제공한 풀의 새 퍼블릭 IP 주소를 와 연결하려면 를 WorkSpace 재구축해야 합니다. WorkSpace 를 다시 빌드하지 않으려면 소유한 WorkSpace 다른 엘라스틱 IP 주소를 에 연결해야 합니다. WorkSpace

관리 인터페이스 IP 주소 범위

다음 표에서는 관리 네트워크 인터페이스에 사용되는 IP 주소 범위를 보여줍니다.

참고
  • BYOL (기존 보유 라이선스 사용) WorkSpaces Windows를 사용하는 경우 다음 표의 IP 주소 범위는 적용되지 않습니다. 대신 PCoIP BYOL은 모든 지역의 관리 인터페이스 트래픽에 54.239.224.0/20 IP 주소 범위를 WorkSpaces 사용합니다. AWS WSP BYOL Windows의 경우 54.239.224.0/20 및 10.0.0.0/8 IP 주소 범위가 모든 지역에 적용됩니다. WorkSpaces AWS (이러한 IP 주소 범위는 BYOL의 관리 트래픽을 위해 선택한 /16 CIDR 블록과 함께 사용됩니다.) WorkSpaces

  • 퍼블릭 번들에서 WorkSpaces 생성된 WSP를 사용하는 경우, 다음 표에 나와 있는 PCoIP/WSP 범위 외에도 모든 AWS 지역의 관리 인터페이스 트래픽에도 10.0.0.0/8의 IP 주소 범위가 적용됩니다.

리전 IP 주소 범위
미국 동부(버지니아 북부)

PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

WSP: 10.0.0.0/8

미국 서부(오레곤)

PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

WSP: 10.0.0.0/8

아시아 태평양(뭄바이)

PCoIP/WSP: 192.168.0.0/16

WSP: 10.0.0.0/8

아시아 태평양(서울)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

아시아 태평양(싱가포르)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

아시아 태평양(시드니)

PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

WSP: 10.0.0.0/8

아시아 태평양(도쿄)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

캐나다(중부)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

유럽(프랑크푸르트)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

유럽(아일랜드)

PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

WSP: 10.0.0.0/8

유럽(런던)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

남아메리카(상파울루)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

아프리카(케이프타운)

PCoIP/WSP: 172.31.0.0/16, 198.19.0.0/16

WSP: 10.0.0.0/8

이스라엘(텔아비브)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

AWS GovCloud (미국 서부)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8, 192.169.0.0/16

AWS GovCloud (미국 동부)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

관리 인터페이스 포트

모두의 WorkSpaces 관리 네트워크 인터페이스에서 다음 포트가 열려 있어야 합니다.

  • 포트 4172의 인바운드 TCP. PCoIP 프로토콜에서 스트리밍 연결을 설정하는 데 사용됩니다.

  • 포트 4172의 인바운드 UDP. PCoIP 프로토콜에서 사용자 입력을 스트리밍하는 데 사용됩니다.

  • 포트 4489의 인바운드 TCP. 이것은 웹 클라이언트를 사용한 액세스에 사용됩니다.

  • 포트 8200의 인바운드 TCP. 의 관리 및 구성에 사용됩니다 WorkSpace.

  • 포트 8201~8250의 인바운드 TCP. 이 포트는 WSP 프로토콜에서 스트리밍 연결을 설정하고 사용자 입력을 스트리밍하는 데 사용됩니다.

  • 포트 8220의 인바운드 UDP. 이 포트는 WSP 프로토콜에서 스트리밍 연결을 설정하고 사용자 입력을 스트리밍하는 데 사용됩니다.

  • 포트 8443 및 9997의 아웃바운드 TCP. 이것은 웹 클라이언트를 사용한 액세스에 사용됩니다.

  • 포트 3478, 4172, 4195의 아웃바운드 UDP. 이것은 웹 클라이언트를 사용한 액세스에 사용됩니다.

  • 포트 50002 및 55002의 아웃바운드 UDP. 스트리밍에 사용됩니다. 방화벽에서 상태 저장 필터링을 사용하는 경우 반환 통신을 허용하도록 휘발성 포트 50002 및 55002가 자동으로 열립니다. 방화벽에서 상태 비저장 필터링을 사용하는 경우 반환 통신을 허용하려면 휘발성 포트 49152 – 65535를 열어야 합니다.

  • 관리 인터페이스 IP 범위에 정의된 포트 80의 아웃바운드 TCP는 EC2 메타데이터 서비스에 액세스하기 위한 IP 주소 169.254.169.254로 전송됩니다. 사용자에게 할당된 모든 HTTP 프록시는 169.254.169.254도 제외해야 합니다. WorkSpaces

  • 포트 1688에서 IP 주소 169.254.169.250 및 169.254.169.251에 대한 아웃바운드 TCP. 퍼블릭 번들 기반 Workspaces에 대한 Microsoft KMS for Windows 정품 인증에 액세스를 허용합니다. BYOL (기존 보유 라이선스 사용) Windows를 사용하는 경우 Windows 정품 인증을 위해 자체 KMS WorkSpaces 서버에 대한 액세스를 허용해야 합니다.

  • 포트 1688의 TCP를 IP 주소 54.239.236.220으로 아웃바운드하여 BYOL용 Microsoft KMS 정품 인증에 액세스할 수 있도록 합니다. WorkSpaces

    WorkSpaces 퍼블릭 번들 중 하나를 통해 Office를 사용하는 경우 Office용 Microsoft KMS 정품 인증을 위한 IP 주소가 달라집니다. 해당 IP 주소를 확인하려면 의 관리 인터페이스에 사용할 IP 주소를 찾은 다음 마지막 두 옥텝을 로 바꾸십시오. WorkSpace 64.250 예를 들어 관리 인터페이스의 IP 주소가 192.168.3.5인 경우 Microsoft KMS Office 정품 인증을 위한 IP 주소는 192.168.64.250입니다.

  • WorkSpace 호스트가 프록시 서버를 사용하도록 구성된 경우 WSP의 WorkSpaces IP 주소 127.0.0.2로 TCP를 아웃바운드합니다.

  • 루프백 주소 127.0.01에서 시작된 통신.

일반적인 상황에서는 WorkSpaces 서비스가 사용자를 위해 이러한 포트를 구성합니다. WorkSpaces 이러한 포트를 WorkSpace 차단하는 시스템에 보안 또는 방화벽 소프트웨어가 설치되어 있는 경우 제대로 작동하지 않거나 접속이 불가능할 수 있습니다. WorkSpace

기본 인터페이스 포트

어떤 유형의 디렉터리를 사용하든, 모든 디렉터리의 기본 네트워크 인터페이스에서 다음 포트를 열어야 합니다. WorkSpaces

  • 인터넷 연결의 경우 다음 포트는 열려 있어야 하며 모든 목적지로 아웃바운드되고 WorkSpaces VPC에서 인바운드되어야 합니다. 인터넷에 액세스할 수 있게 하려면 해당 보안 그룹에 수동으로 추가해야 합니다. WorkSpaces

    • TCP 80(HTTP)

    • TCP 443(HTTPS)

  • 디렉터리 컨트롤러와 통신하려면 WorkSpaces VPC와 디렉터리 컨트롤러 사이에 다음 포트가 열려 있어야 합니다. Simple AD 디렉터리의 경우 AWS Directory Service에서 생성되는 보안 그룹에서 이러한 포트가 올바르게 구성됩니다. AD Connector 디렉터리의 경우 이러한 포트를 열도록 VPC의 기본 보안 그룹을 조정해야 할 수 있습니다.

    • TCP/UDP 53 - DNS

    • TCP/UDP 88 - Kerberos 인증

    • UDP 123 - NTP

    • TCP 135 - RPC

    • UDP 137-138 - Netlogon

    • TCP 139 - Netlogon

    • TCP/UDP 389 - LDAP

    • TCP/UDP 445 - SMB

    • TCP/UDP 636 - LDAPS (TLS/SSL을 통한 LDAP)

    • TCP 1024-65535 - RPC 동적 포트

    이러한 포트를 WorkSpace 차단하는 보안 또는 방화벽 소프트웨어가 설치된 경우 제대로 작동하지 않거나 접속이 불가능할 수 있습니다. WorkSpace

리전별 IP 주소 및 포트 요구 사항

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 메트릭 (3.0 WorkSpaces 이상 클라이언트 애플리케이션용)

도메인:

https://.us-east-1.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.us-east-1.amazonaws.com ws-client-service

디렉터리 설정

로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증: WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 미국 동부(버지니아 북부) - https://d32i4gd7pg4909.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
사전 세션 스마트 카드 인증 엔드포인트 https://smartcard.us-east-1.signin.aws
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • ws-broker-servicehttps://.us-east-1.amazonaws.com

  • ws-broker-service-fipshttps://.us-east-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

https://workspaces.us-east-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.us-east-1.amazonaws.com

  • https://.us-east-1.amazonaws.com skylight-cm-fips

PCoIP Web Access TURN 서버

서버:

  • turn:*.us-east-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-iad.amazonworkspaces.com
상태 확인 IP 주소
  • 3.209.215.252

  • 3.212.50.30

  • 3.225.55.35

  • 3.226.24.234

  • 34.200.29.95

  • 52.200.219.150

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 3.217.228.0 - 3.217.231.255

  • 3.235.112.0 - 3.235.119.255

  • 52.23.61.0 - 52.23.62.255

WSP 게이트웨이 서버 IP 주소 범위
  • 3.227.4.0/22

  • 44.209.84.0/22

WSP 게이트웨이 도메인 이름 *.prod.us-east-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0개 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.us-west-2.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.us-west-2.amazonaws.com ws-client-service

디렉터리 설정

로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증: WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 미국 서부(오레곤) - https://d18af777lco7lp.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
사전 세션 스마트 카드 인증 엔드포인트 https://smartcard.us-west-2.signin.aws
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • ws-broker-servicehttps://.us-west-2.amazonaws.com

  • ws-broker-service-fipshttps://.us-west-2.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.us-west-2.amazonaws.com

  • https://workspaces-fips.us-west-2.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.us-west-2.amazonaws.com

  • https://.us-west-2.amazonaws.com skylight-cm-fips

PCoIP Web Access TURN 서버

서버:

  • turn:*.us-west-2.rdn.amazonaws.com

상태 확인 호스트 이름 drp-pdx.amazonworkspaces.com
상태 확인 IP 주소
  • 34.217.248.177

  • 52.34.160.80

  • 54.68.150.54

  • 54.185.4.125

  • 54.188.171.18

  • 54.244.158.140

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 35.80.88.0 - 35.80.95.255

  • 44.234.54.0 - 44.234.55.255

  • 54.244.46.0 - 54.244.47.255

WSP 게이트웨이 서버 IP 주소 범위 34.223.96.0/22
WSP 게이트웨이 도메인 이름 *.prod.us-west-2.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0개 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.ap-south-1.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.ap-south-1.amazonaws.com ws-client-service

디렉터리 설정

다음 사이트에 로그인하기 전에 클라이언트에서 고객 디렉터리로 인증합니다. WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 아시아 태평양(뭄바이) - https://d78hovzzqqtsb.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • ws-broker-servicehttps://.ap-south-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.ap-south-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.ap-south-1.amazonaws.com

PCoIP Web Access TURN 서버

현재 아시아 태평양(뭄바이) 리전에서는 Web Access를 사용할 수 없습니다.

상태 확인 호스트 이름 drp-bom.amazonworkspaces.com
상태 확인 IP 주소
  • 13.127.57.82

  • 13.234.250.73

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위

13.126.243.0 - 13.126.243.255

WSP 게이트웨이 서버 IP 주소 범위 65.1.156.0/22
WSP 게이트웨이 도메인 이름 *.prod.ap-south-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 192.168.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

디바이스 메트릭 (1.0+ 및 2.0+ 클라이언트 애플리케이션용) WorkSpaces https://-2.amazon.com/ device-metrics-us
클라이언트 지표 (3.0 이상 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.ap-northeast-2.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.ap-northeast-2.amazonaws.com ws-client-service

디렉터리 설정

다음 사이트에 로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증 WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 아시아 태평양(서울) - https://dtyv4uwoh7ynt.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • ws-broker-servicehttps://.ap-northeast-2.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.ap-northeast-2.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.ap-northeast-2.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.ap-northeast-2.rdn.amazonaws.com

상태 확인 호스트 이름 drp-icn.amazonworkspaces.com
상태 확인 IP 주소
  • 13.124.44.166

  • 13.124.203.105

  • 52.78.44.253

  • 52.79.54.102

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 3.34.37.0 - 3.34.37.255

  • 3.34.38.0 - 3.34.39.255

  • 13.124.247.0 - 13.124.247.255

WSP 게이트웨이 서버 IP 주소 범위 3.35.160.0/22
WSP 게이트웨이 도메인 이름 *.prod.ap-northeast-2.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0개 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.ap-southeast-1.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인: https://.ap-southeast-1.amazonaws.com ws-client-service

디렉터리 설정

다음 사이트에 로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증 WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 아시아 태평양(싱가포르) - https://d3qzmd7y07pz0i.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • ws-broker-servicehttps://.ap-southeast-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.ap-southeast-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.ap-southeast-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.ap-southeast-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-sin.amazonworkspaces.com
상태 확인 IP 주소
  • 3.0.212.144

  • 18.138.99.116

  • 18.140.252.123

  • 52.74.175.118

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 18.141.152.0 - 18.141.152.255

  • 18.141.154.0 - 18.141.155.255

  • 52.76.127.0 - 52.76.127.255

WSP 게이트웨이 서버 IP 주소 범위 13.212.132.0/22
WSP 게이트웨이 도메인 이름 *.prod.ap-southeast-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0개 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.ap-southeast-2.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.ap-southeast-2.amazonaws.com ws-client-service

디렉터리 설정

다음 사이트에 로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증 WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 아시아 태평양(시드니) - https://dwcpoxuuza83q.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
사전 세션 스마트 카드 인증 엔드포인트 https://smartcard.ap-southeast-2.signin.aws
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • ws-broker-servicehttps://.ap-southeast-2.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.ap-southeast-2.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.ap-southeast-2.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.ap-southeast-2.rdn.amazonaws.com

상태 확인 호스트 이름 drp-syd.amazonworkspaces.com
상태 확인 IP 주소
  • 3.24.11.127

  • 13.237.232.125

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 3.25.43.0 - 3.25.43.255

  • 3.25.44.0 - 3.25.45.255

  • 54.153.254.0 - 54.153.254.255

WSP 게이트웨이 서버 IP 주소 범위 3.25.248.0/22
WSP 게이트웨이 도메인 이름 *.prod.ap-southeast-2.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0개 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.ap-northeast-1.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.ap-northeast-1.amazonaws.com ws-client-service

디렉터리 설정

다음 사이트에 로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증 WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 아시아 태평양(도쿄) - https://d2c2t8mxjhq5z1.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
사전 세션 스마트 카드 인증 엔드포인트 https://smartcard.ap-northeast-1.signin.aws
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • ws-broker-servicehttps://.ap-northeast-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.ap-northeast-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.ap-northeast-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.ap-northeast-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-nrt.amazonworkspaces.com
상태 확인 IP 주소
  • 18.178.102.247

  • 54.64.174.128

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 18.180.178.0 - 18.180.178.255

  • 18.180.180.0 - 18.180.181.255

  • 54.250.251.0 - 54.250.251.255

WSP 게이트웨이 서버 IP 주소 범위 3.114.164.0/22
WSP 게이트웨이 도메인 이름 *.prod.ap-northeast-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0개 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.ca-central-1.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.ca-central-1.amazonaws.com ws-client-service

디렉터리 설정

다음 사이트에 로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증: WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 캐나다(중부) - https://d2wfbsypmqjmog.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • ws-broker-servicehttps://.ca-central-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.ca-central-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.ca-central-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.ca-central-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-yul.amazonworkspaces.com
상태 확인 IP 주소
  • 52.60.69.16

  • 52.60.80.237

  • 52.60.173.117

  • 52.60.201.0

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 15.223.100.0 - 15.223.100.255

  • 15.223.102.0 - 15.223.103.255

  • 35.183.255.0 - 35.183.255.255

WSP 게이트웨이 서버 IP 주소 범위 3.97.20.0/22
WSP 게이트웨이 도메인 이름 *.prod.ca-central-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0개 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.eu-central-1.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.eu-central-1.amazonaws.com ws-client-service

디렉터리 설정

다음 사이트에 로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증 WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 유럽(프랑크푸르트) - https://d1whcm49570jjw.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • ws-broker-servicehttps://.eu-central-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.eu-central-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.eu-central-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.eu-central-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-fra.amazonworkspaces.com
상태 확인 IP 주소
  • 52.59.191.224

  • 52.59.191.225

  • 52.59.191.226

  • 52.59.191.227

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 18.156.52.0 - 18.156.52.255

  • 18.156.54.0 - 18.156.55.255

  • 52.59.127.0 - 52.59.127.255

WSP 게이트웨이 서버 IP 주소 범위 18.192.216.0/22
WSP 게이트웨이 도메인 이름 *.prod.eu-central-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0개 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.eu-west-1.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.eu-west-1.amazonaws.com ws-client-service

디렉터리 설정

다음 사이트에 로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증: WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 유럽(아일랜드) - https://d3pgffbf39h4k4.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
사전 세션 스마트 카드 인증 엔드포인트 https://smartcard.eu-west-1.signin.aws
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • ws-broker-servicehttps://.eu-west-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.eu-west-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.eu-west-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.eu-west-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-dub.amazonworkspaces.com
상태 확인 IP 주소
  • 18.200.177.86

  • 52.48.86.38

  • 54.76.137.224

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 3.249.28.0 - 3.249.29.255

  • 52.19.124.0 - 52.19.125.255

WSP 게이트웨이 서버 IP 주소 범위 3.248.176.0/22
WSP 게이트웨이 도메인 이름 *.prod.eu-west-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0개 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.eu-west-2.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.eu-west-2.amazonaws.com ws-client-service

디렉터리 설정

다음 사이트에 로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증: WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 유럽(런던) - https://d16q6638mh01s7.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • ws-broker-servicehttps://.eu-west-2.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.eu-west-2.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.eu-west-2.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.eu-west-2.rdn.amazonaws.com

상태 확인 호스트 이름 drp-lhr.amazonworkspaces.com
상태 확인 IP 주소
  • 35.176.62.54

  • 35.177.255.44

  • 52.56.46.102

  • 52.56.111.36

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 18.132.21.0 - 18.132.21.255

  • 18.132.22.0 - 18.132.23.255

  • 35.176.32.0 - 35.176.32.255

WSP 게이트웨이 서버 IP 주소 범위 18.134.68.0/22
WSP 게이트웨이 도메인 이름 *.prod.eu-west-2.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0개 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.sa-east-1.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.sa-east-1.amazonaws.com ws-client-service

디렉터리 설정

다음 사이트에 로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증: WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 남아메리카(상파울루) - https://d2lh2qc5bdoq4b.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • ws-broker-servicehttps://.sa-east-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.sa-east-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.sa-east-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.sa-east-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-gru.amazonworkspaces.com
상태 확인 IP 주소
  • 18.231.0.105

  • 52.67.55.29

  • 54.233.156.245

  • 54.233.216.234

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 18.230.103.0 - 18.230.103.255

  • 18.230.104.0 - 18.230.105.255

  • 54.233.204.0 - 54.233.204.255

WSP 게이트웨이 서버 IP 주소 범위 15.228.64.0/22
WSP 게이트웨이 도메인 이름 *.prod.sa-east-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0개 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.af-south-1.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.af-south-1.amazonaws.com ws-client-service

디렉터리 설정

다음 사이트에 로그인하기 전에 클라이언트에서 고객 디렉터리로 인증합니다. WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 아프리카(케이프타운) - https://di5ygl2cs0mrh.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • ws-broker-servicehttps://.af-south-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.af-south-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.af-south-1.amazonaws.com

상태 확인 호스트 이름 drp-cpt.amazonworkspaces.com
상태 확인 IP 주소
  • 18.231.0.105

  • 52.67.55.29

  • 54.233.156.245

  • 54.233.216.234

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 13.246.120.0 - 13.246.123.255

WSP 게이트웨이 서버 IP 주소 범위 15.228.64.0/22
WSP 게이트웨이 도메인 이름 *.prod.af-south-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • 172.31.0.0/16, 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0개 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.il-central-1.amazonaws.com skylight-client-ds

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://.il-central-1.amazonaws.com ws-client-service

디렉터리 설정

다음 사이트에 로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증: WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 로그인 페이지용 파일:

  • 이스라엘 (텔아비브); —

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://.il-central-1.amazonaws.com ws-broker-service

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.il-central-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.il-central-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • 턴: *.il-central-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-tlv.amazonworkspaces.com
상태 확인 IP 주소
  • 51.17.52.90

  • 51.17.109.231

  • 51.16.190.43

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 51.17.28.0-51.17.31.255

WSP 게이트웨이 서버 IP 주소 범위 51.17.72.0/22
WSP 게이트웨이 도메인 이름 *.prod.il-central-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://s3.amazonaws.com/ workspaces-client-updates /prod/pdt/windows/ .xml WorkSpacesAppCast

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://. skylight-client-ds us-gov-west-1.amazonaws.com

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://. ws-client-service us-gov-west-1.amazonaws.com

디렉터리 설정

로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증: WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://s3.amazonaws.com/ workspaces-client-properties /prod/pdt/ <directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://s3.amazonaws.com/ workspaces-client-assets /prod/pdt/ <directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • workspaces-clients-csshttps://s3.amazonaws.com/ /workspaces_v2.css

JavaScript 로그인 페이지용 파일:

  • 해당 사항 없음

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
사전 세션 스마트 카드 인증 엔드포인트 https://smartcard.signin. amazonaws-us-gov.com
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://login. us-gov-home<directory id><directory id>.awsapps.com/directory//(고객 도메인은 어디에 있습니까?)

WS 브로커

도메인:

  • https:ws-broker-service//. us-gov-west-1.amazonaws.com

  • https://. ws-broker-service-fips us-gov-west-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces. us-gov-west-1.amazonaws.com

  • https://workspaces-fips. us-gov-west-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm. us-gov-west-1.amazonaws.com

  • https://. skylight-cm-fips us-gov-west-1.amazonaws.com

상태 확인 호스트 이름 drp-pdt.amazonworkspaces.com
상태 확인 IP 주소
  • 52.61.60.65

  • 52.61.65.14

  • 52.61.88.170

  • 52.61.137.87

  • 52.61.155.110

  • 52.222.20.88

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 52.61.193.0 - 52.61.193.255

WSP 게이트웨이 서버 IP 주소 범위
  • 3.32.139.0/24

  • 3.30.129.0/24

  • 3.30.130.0/23

WSP 게이트웨이 도메인 이름 *.prod. us-gov-west-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • 198.19.0.0/16

  • WSP: 10.0.0.0/8, 192.169.0.0/16

허용 목록에 추가할 도메인 및 IP 주소
범주 Details
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://s3.amazonaws.com/ workspaces-client-updates /prod/osu/windows/ .xml WorkSpacesAppCast

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 메트릭 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://. skylight-client-ds us-gov-east-1.amazonaws.com

동적 메시징 서비스 (3.0 이상의 클라이언트 애플리케이션용) WorkSpaces

도메인:

https://. ws-client-service us-gov-east-1.amazonaws.com

디렉터리 설정

로그인하기 전에 클라이언트에서 고객 디렉터리로의 인증: WorkSpace

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://s3.amazonaws.com/ workspaces-client-properties /prod/osu/ <directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://s3.amazonaws.com/ workspaces-client-assets /prod/osu/ <directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • workspaces-clients-csshttps://s3.amazonaws.com/ /workspaces_v2.css

JavaScript 로그인 페이지용 파일:

  • 해당 사항 없음

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
사전 세션 스마트 카드 인증 엔드포인트 https://smartcard.signin. amazonaws-us-gov.com
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://login. us-gov-home<directory id><directory id>.awsapps.com/directory//(고객 도메인은 어디에 있습니까?)

WS 브로커

도메인:

  • https:ws-broker-service//. us-gov-east-1.amazonaws.com

  • https://. ws-broker-service-fips us-gov-east-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces. us-gov-east-1.amazonaws.com

  • https://workspaces-fips. us-gov-east-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm. us-gov-east-1.amazonaws.com

  • https://. skylight-cm-fips us-gov-east-1.amazonaws.com

상태 확인 호스트 이름 drp-osu.amazonworkspaces.com
상태 확인 IP 주소
  • 18.253.251.70

  • 18.254.0.118

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 18.254.140.0 - 18.254.143.255

WSP 게이트웨이 서버 IP 주소 범위 18.254.148.0/22
WSP 게이트웨이 도메인 이름 *.prod. us-gov-east-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • 198.19.0.0/16

  • WSP: 10.0.0.0/8