WorkSpaces Personal의 IP 주소 및 포트 요구 사항 - Amazon WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WorkSpaces Personal의 IP 주소 및 포트 요구 사항

WorkSpaces에 연결하려면 WorkSpaces 클라이언트가 연결된 네트워크에 다양한 AWS 서비스의 IP 주소 범위(하위 집합으로 그룹화됨)에 대한 특정 포트가 열려 있어야 합니다. 이러한 주소 범위는 AWS 리전에 따라 다릅니다. 또한 클라이언트에서 실행 중인 모든 방화벽에서도 이러한 포트가 개방되어 있어야 합니다. 다양한 리전의 AWS IP 주소 범위에 대한 자세한 내용은의 AWS IP 주소 범위를 참조하세요Amazon Web Services 일반 참조.

추가 아키텍처 다이어그램은 Best Practices for Deploying Amazon WorkSpaces를 참조하세요.

클라이언트 애플리케이션을 위한 포트

WorkSpaces 클라이언트 애플리케이션을 사용하려면 다음 포트에 대한 아웃바운드 액세스가 필요합니다.

포트 53(UDP)

이 포트는 DNS 서버에 액세스하는 데 사용되며, 클라이언트가 퍼블릭 도메인 이름을 확인할 수 있도록 DNS 서버 IP 주소에 대해 개방되어 있어야 합니다. 도메인 이름 확인에 DNS 서버를 사용하지 않을 경우 이 포트 요구 사항은 선택 사항입니다.

포트 443(UDP 및 TCP)

이 포트는 클라이언트 애플리케이션 업데이트, 등록 및 인증에 사용됩니다. 데스크톱 클라이언트 애플리케이션에서는 포트 443(HTTPS) 트래픽에 대한 프록시 서버 사용을 지원합니다. 프록시 서버 사용을 활성화하려면 클라이언트 애플리케이션을 열고, [Advanced Settings]를 선택하고, [Use Proxy Server]를 선택하고, 프록시 서버의 주소 및 포트를 지정한 다음 [Save]를 선택합니다.

이 포트는 다음 IP 주소 범위에 대해 개방되어 있어야 합니다.

  • GLOBAL 리전의 AMAZON 하위 세트

  • WorkSpaces가 위치한 리전의 AMAZON 하위 세트

  • us-east-1 리전의 AMAZON 하위 세트

  • us-west-2 리전의 AMAZON 하위 세트

  • us-west-2 리전의 S3 하위 세트

포트 4172(UDP 및 TCP)

이 포트는 WorkSpaces 데스크톱 및 PCoIP WorkSpaces 상태 확인을 스트리밍하는 데 사용되며, WorkSpace가 위치한 리전의 PCoIP 게이트웨이 및 상태 확인 서버에 대해 개방되어 있어야 합니다. 자세한 내용은 상태 확인 서버PCoIP 게이트웨이 서버 단원을 참조하세요.

PCoIP WorkSpaces의 경우 데스크톱 클라이언트 애플리케이션은 UDP의 포트 4172 트래픽(데스크톱 트래픽용)에 프록시 서버 사용이나 TLS 암호 해독 및 검사를 지원하지 않습니다. 포트 4172에 직접 연결해야 합니다.

포트 4195(UDP 및 TCP)

이 포트는 WorkSpaces 데스크톱 및 DCV WorkSpaces 상태 확인을 스트리밍하는 데 사용되며, WorkSpace가 위치한 리전의 DCV 게이트웨이 IP 주소 범위 및 상태 확인 서버에 대해 개방되어 있어야 합니다. 자세한 내용은 상태 확인 서버DCV 게이트웨이 서버 단원을 참조하세요.

DCV WorkSpaces의 경우 WorkSpaces Windows 클라이언트 애플리케이션(버전 5.1 이상) 및 macOS 클라이언트 애플리케이션(버전 5.4 이상)은 포트 4195 TCP 트래픽에 HTTP 프록시 서버 사용을 지원하지만 프록시 사용은 권장되지는 않습니다. TLS 암호 해독 및 검사는 지원되지 않습니다. 자세한 내용은 Windows WorkSpaces의 경우 인터넷 액세스를 위한 디바이스 프록시 서버 설정 구성을, Ubuntu WorkSpaces의 경우 Amazon Linux WorkSpaces를 참조하세요.

참고
  • 방화벽에서 상태 저장 필터링을 사용하는 경우, 반환 통신을 허용하도록 휘발성 포트(동적 포트라고도 함)가 자동으로 열립니다. 방화벽에서 상태 비저장 필터링을 사용하는 경우 반환 통신을 허용하려면 휘발성 포트를 명시적으로 열어야 합니다. 열어야 하는 필수 휘발성 포트 범위는 구성에 따라 다릅니다.

  • 프록시 서버 기능은 UDP 트래픽에 지원되지 않습니다. 프록시 서버를 사용하는 경우 클라이언트 애플리케이션이 Amazon WorkSpaces 서비스에 보내는 API 호출에도 프록시가 사용됩니다. API 호출과 데스크톱 트래픽 모두 동일한 프록시 서버를 통과해야 합니다.

  • WorkSpaces 클라이언트 애플리케이션은 먼저 최적의 성능을 위해 UDP(QUIC)를 사용하여 스트리밍을 시도합니다. 클라이언트 네트워크에서 TCP만 허용하는 경우 TCP가 사용됩니다. WorkSpaces 웹 클라이언트는 TCP 포트 4195 또는 443을 통해 연결됩니다. 포트 4195가 차단되면 클라이언트는 포트 443을 통해서만에 연결을 시도합니다.

웹 액세스를 위한 포트

WorkSpaces Web Access를 사용하려면 다음 포트에 대한 인바운드 액세스가 필요합니다.

포트 53(UDP)

이 포트는 DNS 서버에 액세스하는 데 사용되며, 클라이언트가 퍼블릭 도메인 이름을 확인할 수 있도록 DNS 서버 IP 주소에 대해 개방되어 있어야 합니다. 도메인 이름 확인에 DNS 서버를 사용하지 않을 경우 이 포트 요구 사항은 선택 사항입니다.

포트 80(UDP 및 TCP)

이 포트는 https://clients.amazonworkspaces.com로의 초기 연결에 사용되고, 그런 다음 HTTPS로 전환합니다. WorkSpaces가 위치한 리전의 EC2 하위 세트에 있는 모든 IP 주소 범위에 대해 개방되어 있어야 합니다.

포트 443(UDP 및 TCP)

이 포트는 HTTPS를 통한 등록 및 인증에 사용되며, WorkSpaces가 위치한 리전의 EC2 하위 세트에 있는 모든 IP 주소 범위에 대해 개방되어 있어야 합니다.

포트 4195(UDP 및 TCP)

DCV에 구성된 WorkSpaces의 경우 이 포트는 WorkSpaces 데스크톱 트래픽을 스트리밍하는 데 사용되며, DCV 게이트웨이 IP 주소 범위에 대해 개방되어 있어야 합니다. 자세한 내용은 DCV 게이트웨이 서버 단원을 참조하십시오.

DCV 웹 액세스는 포트 4195 TCP 트래픽에 프록시 서버 사용을 지원하지만 권장되지는 않습니다. 자세한 내용은 Windows WorkSpaces의 경우 인터넷 액세스를 위한 디바이스 프록시 서버 설정 구성을, 또는 Ubuntu WorkSpaces의 경우 Amazon Linux WorkSpaces를 참조하세요.

참고
  • 방화벽에서 상태 저장 필터링을 사용하는 경우, 반환 통신을 허용하도록 휘발성 포트(동적 포트라고도 함)가 자동으로 열립니다. 방화벽에서 상태 비저장 필터링을 사용하는 경우 반환 통신을 허용하려면 휘발성 포트를 명시적으로 열어야 합니다. 열어야 하는 필수 휘발성 포트 범위는 구성에 따라 다릅니다.

  • WorkSpaces 클라이언트 애플리케이션은 먼저 최적의 성능을 위해 UDP(QUIC)를 사용하여 스트리밍을 시도합니다. 클라이언트 네트워크에서 TCP만 허용하는 경우 TCP가 사용됩니다. WorkSpaces 웹 클라이언트는 TCP 포트 4195 또는 443을 통해 연결됩니다. 포트 4195가 차단되면 클라이언트는 포트 443을 통해서만에 연결을 시도합니다.

일반적으로 웹 브라우저에서는 높은 범위에서 트래픽을 스트리밍하는 데 사용할 소스 포트를 임의로 선택합니다. WorkSpaces Web Access에서는 브라우저에서 선택하는 포트를 제어하지 않습니다. 따라서 이 포트에 대한 반송 트래픽이 허용되는지 확인해야 합니다.

허용 목록에 추가할 도메인 및 IP 주소

WorkSpaces 클라이언트 애플리케이션이 WorkSpaces 서비스에 액세스하려면 클라이언트에서 서비스에 액세스하는 데 사용할 네트워크에서 다음 도메인 및 IP 주소를 허용 목록에 추가해야 합니다.

허용 목록에 추가할 도메인 및 IP 주소
범주 도메인 또는 IP 주소
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트
  • https://d2td7dqidlhjx7.cloudfront.net/

  • AWS GovCloud(미국 서부) 리전에서:

    https://d2td7dqidlhjx7.cloudfront.net/prod/pdt/windows/WorkSpacesAppCastx64.xml

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

  • https://skylight-client-ds.us-east-1.amazonaws.com

  • https://skylight-client-ds.us-west-2.amazonaws.com

  • https://skylight-client-ds.ap-south-1.amazonaws.com

  • https://skylight-client-ds.ap-northeast-2.amazonaws.com

  • https://skylight-client-ds.ap-southeast-1.amazonaws.com

  • https://skylight-client-ds.ap-southeast-2.amazonaws.com

  • https://skylight-client-ds.ap-northeast-1.amazonaws.com

  • https://skylight-client-ds.ca-central-1.amazonaws.com

  • https://skylight-client-ds.eu-central-1.amazonaws.com

  • https://skylight-client-ds.eu-west-1.amazonaws.com

  • https://skylight-client-ds.eu-west-2.amazonaws.com

  • https://skylight-client-ds.sa-east-1.amazonaws.com

  • https://skylight-client-ds.af-south-1.amazonaws.com

  • https://skylight-client-ds.il-central-1.amazonaws.com

  • AWS GovCloud(미국 서부) 리전에서:

    https://skylight-client-ds.us-gov-west-1.amazonaws.com

  • AWS GovCloud(미국 동부) 리전에서:

    https://skylight-client-ds.us-gov-east-1.amazonaws.com

  • AWS GovCloud(미국 서부) 리전에서:

    https://skylight-client-ds.us-gov-west-1.amazonaws.com

  • AWS GovCloud(미국 동부) 리전에서:

    https://skylight-client-ds.us-gov-east-1.amazonaws.com

도메인(IPv6):

  • https://skylight-client-ds.eu-west-2.api.aws

  • https://skylight-client-ds.eu-west-1.api.aws

  • https://skylight-client-ds.us-east-1.api.aws

  • https://skylight-client-ds.ap-southeast-1.api.aws

  • https://skylight-client-ds.sa-east-1.api.aws

  • https://skylight-client-ds.ap-northeast-1.api.aws

  • https://skylight-client-ds.us-west-2.api.aws

  • https://skylight-client-ds.ap-southeast-2.api.aws

  • https://skylight-client-ds.ap-south-1.api.aws

  • https://skylight-client-ds.af-south-1.api.aws

  • https://skylight-client-ds.eu-central-1.api.aws

  • https://skylight-client-ds.ap-northeast-2.api.aws

  • https://skylight-client-ds.il-central-1.api.aws

  • https://skylight-client-ds.ca-central-1.api.aws

  • https://skylight-client-ds.us-gov-east-1.api.aws

  • https://skylight-client-ds.us-gov-west-1.api.aws

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

  • https://ws-client-service.us-east-1.amazonaws.com

  • https://ws-client-service.us-west-2.amazonaws.com

  • https://ws-client-service.ap-south-1.amazonaws.com

  • https://ws-client-service.ap-northeast-2.amazonaws.com

  • https://ws-client-service.ap-southeast-1.amazonaws.com

  • https://ws-client-service.ap-southeast-2.amazonaws.com

  • https://ws-client-service.ap-northeast-1.amazonaws.com

  • https://ws-client-service.ca-central-1.amazonaws.com

  • https://ws-client-service.eu-central-1.amazonaws.com

  • https://ws-client-service.eu-west-1.amazonaws.com

  • https://ws-client-service.eu-west-2.amazonaws.com

  • https://ws-client-service.sa-east-1.amazonaws.com

  • https://ws-client-service.af-south-1.amazonaws.com

  • https://ws-client-service.il-central-1.amazonaws.com

  • AWS GovCloud(미국 서부) 리전에서:

    https://ws-client-service.us-gov-west-1.amazonaws.com

  • AWS GovCloud(미국 동부) 리전에서:

    https://ws-client-service.us-gov-east-1.amazonaws.com

도메인(IPv6):

  • https://ws-client-service.eu-west-2.api.aws

  • https://ws-client-service.eu-west-1.api.aws

  • https://ws-client-service.us-east-1.amazonaws.com

  • https://ws-client-service.ap-southeast-1.api.aws

  • https://ws-client-service.sa-east-1.api.aws

  • https://ws-client-service.ap-northeast-1.api.aws

  • https://ws-client-service.us-west-2.api.aws

  • https://ws-client-service.ap-southeast-2.api.aws

  • https://ws-client-service.ap-south-1.api.aws

  • https://ws-client-service.af-south-1.api.aws

  • https://ws-client-service.eu-central-1.api.aws

  • https://ws-client-service.ap-northeast-2.api.aws

  • https://ws-client-service.il-central-1.api.aws

  • https://ws-client-service.ca-central-1.api.aws

  • https://ws-client-service.us-gov-east-1.api.aws

  • https://ws-client-service.us-gov-west-1.api.aws

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • 레거시 - https://d1cbg795sa4g1u.cloudfront.net/prod/<리전>/<디렉터리 ID>

  • 미국 동부(버지니아 북부) - https://d2h1yryv1jxiq.cloudfront.net/

  • 미국 서부(오레곤) - https://d1fq42e1gi7rtq.cloudfront.net/

  • 아시아 태평양(뭄바이) - https://d1ctsk4u02kky7.cloudfront.net/

  • 아시아 태평양(서울) - https://dyoj3cw6iktvg.cloudfront.net

  • 아시아 태평양(싱가포르) - https://d1525ef92caquk.cloudfront.net/

  • 아시아 태평양(시드니) - https://dodwxjr2amr8p.cloudfront.net/

  • 아시아 태평양(도쿄) - https://d3v7kcib8ir2e1.cloudfront.net/

  • 캐나다(중부) - https://d1ebdk07rro1qy.cloudfront.net/

  • 유럽(프랑크푸르트) - https://d39q4y7cndearu.cloudfront.net/

  • 유럽(아일랜드) - https://d2127w6wvrc6l3.cloudfront.net/

  • 유럽(런던) - https://df4ahgpxbxqy2.cloudfront.net/

  • 남아메리카(상파울루) - https://d2nezqurrjvain.cloudfront.net/

  • 아프리카(케이프타운) - https://dr6ry0pwaoy23.cloudfront.net

  • 이스라엘(텔아비브) - https://d2kmf63k5sit88.cloudfront.net

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 미국 동부(버지니아 북부) - https://d32i4gd7pg4909.cloudfront.net/

  • 미국 서부(오레곤) - https://d18af777lco7lp.cloudfront.net/

  • 아시아 태평양(뭄바이) - https://d78hovzzqqtsb.cloudfront.net/

  • 아시아 태평양(서울) - https://dtyv4uwoh7ynt.cloudfront.net/

  • 아시아 태평양(싱가포르) - https://d3qzmd7y07pz0i.cloudfront.net/

  • 아시아 태평양(시드니) - https://dwcpoxuuza83q.cloudfront.net/

  • 아시아 태평양(도쿄) - https://d2c2t8mxjhq5z1.cloudfront.net/

  • 캐나다(중부) - https://d2wfbsypmqjmog.cloudfront.net/

  • 유럽(프랑크푸르트) - https://d1whcm49570jjw.cloudfront.net/

  • 유럽(아일랜드) - https://d3pgffbf39h4k4.cloudfront.net/

  • 유럽(런던) - https://d16q6638mh01s7.cloudfront.net/

  • 남아메리카(상파울루) - https://d2lh2qc5bdoq4b.cloudfront.net/

  • 아프리카(케이프타운) - https://di5ygl2cs0mrh.cloudfront.net/

  • 이스라엘(텔아비브) - https://d1a3pnge9on3sx.cloudfront.net

AWS GovCloud(미국 서부) 리전에서:

  • 고객 디렉터리 설정:

    https://s3.amazonaws.com/workspaces-client-properties/prod/pdt/<directory ID>

  • 고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

    https://workspace-client-assets-pdt.s3-us-gov-west-1.amazonaws.com

  • 로그인 페이지 스타일 지정을 위한 CSS 파일:

    https://s3.amazonaws.com/workspaces-clients-css/workspaces_v2.css

  • 로그인 페이지용 JavaScript 파일:

    해당 사항 없음

AWS GovCloud(미국 동부) 리전에서:

  • 고객 디렉터리 설정:

    https://s3.amazonaws.com/workspaces-client-properties/prod/osu/<directory ID>

  • 고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

    https://workspace-client-assets-pdt.s3-us-gov-east-1.amazonaws.com

  • 로그인 페이지 스타일 지정을 위한 CSS 파일:

    https://s3.amazonaws.com/workspaces-clients-css/workspaces_v2.css

  • 로그인 페이지용 JavaScript 파일:

    해당 사항 없음

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
세션 전 스마트 카드 인증 엔드포인트
  • https://smartcard.us-east-1.signin.aws

  • https://smartcard.us-west-2.signin.aws

  • https://smartcard.ap-southeast-2.signin.aws

  • https://smartcard.ap-northeast-1.signin.aws

  • https://smartcard.eu-west-1.signin.aws

  • https://smartcard.signin.amazonaws-us-gov.com

사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

AWS GovCloud(미국 서부) 및 AWS GovCloud(미국 동부) 리전에서:

https://login.us-gov-home.awsapps.com/directory/<디렉터리 ID>/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.us-east-1.amazonaws.com

  • https://ws-broker-service-fips.us-east-1.amazonaws.com

  • https://ws-broker-service.us-west-2.amazonaws.com

  • https://ws-broker-service-fips.us-west-2.amazonaws.com

  • https://ws-broker-service.ap-south-1.amazonaws.com

  • https://ws-broker-service.ap-northeast-2.amazonaws.com

  • https://ws-broker-service.ap-southeast-1.amazonaws.com

  • https://ws-broker-service.ap-southeast-2.amazonaws.com

  • https://ws-broker-service.ap-northeast-1.amazonaws.com

  • https://ws-broker-service.ca-central-1.amazonaws.com

  • https://ws-broker-service.eu-central-1.amazonaws.com

  • https://ws-broker-service.eu-west-1.amazonaws.com

  • https://ws-broker-service.eu-west-2.amazonaws.com

  • https://ws-broker-service.sa-east-1.amazonaws.com

  • https://ws-broker-service.af-south-1.amazonaws.com

  • https://ws-broker-service.il-central-1.amazonaws.com

  • https://ws-broker-service.us-gov-west-1.amazonaws.com

  • https://ws-broker-service-fips.us-gov-west-1.amazonaws.com

  • https://ws-broker-service.us-gov-east-1.amazonaws.com

  • https://ws-broker-service-fips.us-gov-east-1.amazonaws.com

도메인(IPv6):

  • https://ws-broker-service.eu-west-2.api.aws

  • https://ws-broker-service.eu-west-1.api.aws

  • https://ws-broker-service.us-east-1.api.aws

  • https://ws-broker-service.us-west-2.api.aws

  • https://ws-broker-service.eu-central-1.api.aws

  • https://ws-broker-service.ap-northeast-1.api.aws

  • https://ws-broker-service.ap-northeast-2.api.aws

  • https://ws-broker-service.ap-southeast-1.api.aws

  • https://ws-broker-service.ap-southeast-2.api.aws

  • https://ws-broker-service.sa-east-1.api.aws

  • https://ws-broker-service.ap-south-1.api.aws

  • https://ws-broker-service.af-south-1.api.aws

  • https://ws-broker-service.ca-central-1.api.aws

  • https://ws-broker-service.il-central-1.api.aws

  • https://ws-broker-service.us-gov-west-1.api.aws

  • https://ws-broker-service.us-gov-east-1.api.aws

  • https://ws-broker-service-fips.us-west-2.api.aws

  • https://ws-broker-service-fips.us-east-1.api.aws

  • https://ws-broker-service-fips.us-gov-west-1.api.aws

  • https://ws-broker-service-fips.us-gov-east-1.api.aws

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.us-east-1.amazonaws.com

  • https://workspaces-fips.us-east-1.amazonaws.com

  • https://workspaces.us-west-2.amazonaws.com

  • https://workspaces-fips.us-west-2.amazonaws.com

  • https://workspaces.ap-south-1.amazonaws.com

  • https://workspaces.ap-northeast-2.amazonaws.com

  • https://workspaces.ap-southeast-1.amazonaws.com

  • https://workspaces.ap-southeast-2.amazonaws.com

  • https://workspaces.ap-northeast-1.amazonaws.com

  • https://workspaces.ca-central-1.amazonaws.com

  • https://workspaces.eu-central-1.amazonaws.com

  • https://workspaces.eu-west-1.amazonaws.com

  • https://workspaces.eu-west-2.amazonaws.com

  • https://workspaces.sa-east-1.amazonaws.com

  • https://workspaces.af-south-1.amazonaws.com

  • https://workspaces.il-central-1.amazonaws.com

  • https://workspaces.us-gov-west-1.amazonaws.com

  • https://workspaces-fips.us-gov-west-1.amazonaws.com

  • https://workspaces.us-gov-east-1.amazonaws.com

  • https://workspaces-fips.us-gov-east-1.amazonaws.com

도메인(IPv6):

  • https://workspaces.eu-west-2.api.aws

  • https://workspaces.eu-west-1.api.aws

  • https://workspaces.us-east-1.api.aws

  • https://workspaces.us-west-2.api.aws

  • https://workspaces.eu-central-1.api.aws

  • https://workspaces.ap-northeast-1.api.aws

  • https://workspaces.ap-northeast-2.api.aws

  • https://workspaces.ap-southeast-1.api.aws

  • https://workspaces.ap-southeast-2.api.aws

  • https://workspaces.sa-east-1.api.aws

  • https://workspaces.ap-south-1.api.aws

  • https://workspaces.af-south-1.api.aws

  • https://workspaces.ca-central-1.api.aws

  • https://workspaces.il-central-1.api.aws

  • https://workspaces.us-gov-west-1.api.aws

  • https://workspaces.us-gov-east-1.api.aws

  • https://workspaces-fips.us-west-2.api.aws

  • https://workspaces-fips.us-east-1.api.aws

  • https://workspaces-fips.us-gov-west-1.api.aws

  • https://workspaces-fips.us-gov-east-1.api.aws

SAML Single Sign-On(SSO)을 위한 WorkSpaces 엔드포인트

도메인:

  • https://euc-sso-sm.us-east-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm-fips.us-east-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm.us-west-2.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm-fips.us-west-2.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm.ap-south-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm.ap-northeast-2.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm.ap-southeast-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm.ap-southeast-2.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm.ap-northeast-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm.eu-central-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm.eu-west-2.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm.af-south-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm.il-central-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm.us-gov-west-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm-fips.us-gov-west-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm.us-gov-east-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm-fips.us-gov-east-1.amazonaws.com/v1/report-heartbeat

PCoIP 허용 목록에 추가할 도메인 및 IP 주소
범주 도메인 또는 IP 주소
PSG(PCoIP Session Gateway) PCoIP 게이트웨이 서버
세션 브로커(PCM)

도메인:

  • https://skylight-cm.us-east-1.amazonaws.com

  • https://skylight-cm-fips.us-east-1.amazonaws.com

  • https://skylight-cm.us-west-2.amazonaws.com

  • https://skylight-cm-fips.us-west-2.amazonaws.com

  • https://skylight-cm.ap-south-1.amazonaws.com

  • https://skylight-cm.ap-northeast-2.amazonaws.com

  • https://skylight-cm.ap-southeast-1.amazonaws.com

  • https://skylight-cm.ap-southeast-2.amazonaws.com

  • https://skylight-cm.ap-northeast-1.amazonaws.com

  • https://skylight-cm.ca-central-1.amazonaws.com

  • https://skylight-cm.eu-central-1.amazonaws.com

  • https://skylight-cm.eu-west-1.amazonaws.com

  • https://skylight-cm.eu-west-2.amazonaws.com

  • https://skylight-cm.sa-east-1.amazonaws.com

  • https://skylight-cm.af-south-1.amazonaws.com

  • https://skylight-cm.il-central-1.amazonaws.com

  • https://skylight-cm.us-gov-west-1.amazonaws.com

  • https://skylight-cm-fips.us-gov-west-1.amazonaws.com

  • https://skylight-cm.us-gov-east-1.amazonaws.com

  • https://skylight-cm-fips.us-gov-east-1.amazonaws.com

도메인(IPv6):

  • https://skylight-cm.us-east-1.api.aws

  • https://skylight-cm.us-west-2.api.aws

  • https://skylight-cm.eu-west-2.api.aws

  • https://skylight-cm.eu-west-1.api.aws

  • https://skylight-cm.eu-central-1.api.aws

  • https://skylight-cm.ap-northeast-1.api.aws

  • https://skylight-cm.ap-northeast-2.api.aws

  • https://skylight-cm.ap-southeast-1.api.aws

  • https://skylight-cm.ap-southeast-2.api.aws

  • https://skylight-cm.ap-south-1.api.aws

  • https://skylight-cm.sa-east-1.api.aws

  • https://skylight-cm.af-south-1.api.aws

  • https://skylight-cm.ca-central-1.api.aws

  • https://skylight-cm.il-central-1.api.aws

  • https://skylight-cm.us-gov-west-1.api.aws

  • https://skylight-cm.us-gov-east-1.api.aws

  • https://skylight-cm-fips.us-west-2.api.aws

  • https://skylight-cm-fips.us-east-1.api.aws

  • https://skylight-cm-fips.us-gov-west-1.api.aws

  • https://skylight-cm-fips.us-gov-east-1.api.aws

PCoIP Web Access TURN 서버

서버:

  • turn:*.us-east-1.rdn.amazonaws.com

  • turn:*.us-west-2.rdn.amazonaws.com

  • 현재 아시아 태평양(뭄바이) 리전에서는 Web Access를 사용할 수 없습니다.

  • turn:*.ap-northeast-2.rdn.amazonaws.com

  • turn:*.ap-southeast-1.rdn.amazonaws.com

  • turn:*.ap-southeast-2.rdn.amazonaws.com

  • turn:*.ap-northeast-1.rdn.amazonaws.com

  • turn:*.ca-central-1.rdn.amazonaws.com

  • turn:*.eu-central-1.rdn.amazonaws.com

  • turn:*.eu-west-1.rdn.amazonaws.com

  • turn:*.eu-west-2.rdn.amazonaws.com

  • turn:*.sa-east-1.rdn.amazonaws.com

  • 현재 아프리카(케이프타운) 리전에서는 웹 액세스를 사용할 수 없습니다.

  • 현재 이스라엘(텔아비브) 리전에서는 웹 액세스를 사용할 수 없습니다.

DCV 허용 목록에 추가할 도메인 및 IP 주소
범주 도메인 또는 IP 주소
DCV 세션 게이트웨이(WSG) DCV 게이트웨이 서버
DCV용 Web Access TURN 서버 DCV 게이트웨이 서버

상태 확인 서버

WorkSpaces 클라이언트 애플리케이션에서는 포트 4172 및 4195를 통해 PCoIP 상태 확인을 수행합니다. 여기서는 TCP 또는 UDP 트래픽이 WorkSpaces 서버에서 클라이언트 애플리케이션으로 스트리밍되는지를 확인합니다. 이러한 확인을 성공적으로 완료하려면 방화벽 정책에서 다음과 같은 리전별 상태 확인 서버의 IP 주소에 아웃바운드 트래픽을 허용해야 합니다.

리전 상태 확인 호스트 이름 IP 주소
미국 동부(버지니아 북부) drp-iad.amazonworkspaces.com

3.209.215.252

3.212.50.30

3.225.55.35

3.226.24.234

34.200.29.95

52.200.219.150

미국 서부(오리건) drp-pdx.amazonworkspaces.com

34.217.248.177

52.34.160.80

54.68.150.54

54.185.4.125

54.188.171.18

54.244.158.140

아시아 태평양(뭄바이) drp-bom.amazonworkspaces.com

13.127.57.82

13.234.250.73

아시아 태평양(서울) drp-icn.amazonworkspaces.com

13.124.44.166

13.124.203.105

52.78.44.253

52.79.54.102

아시아 태평양(싱가포르) drp-sin.amazonworkspaces.com

3.0.212.144

18.138.99.116

18.140.252.123

52.74.175.118

아시아 태평양(시드니) drp-syd.amazonworkspaces.com

3.24.11.127

13.237.232.125

아시아 태평양(도쿄) drp-nrt.amazonworkspaces.com

18.178.102.247

54.64.174.128

캐나다(중부) drp-yul.amazonworkspaces.com

52.60.69.16

52.60.80.237

52.60.173.117

52.60.201.0

유럽(프랑크푸르트) drp-fra.amazonworkspaces.com

52.59.191.224

52.59.191.225

52.59.191.226

52.59.191.227

유럽(아일랜드) drp-dub.amazonworkspaces.com

18.200.177.86

52.48.86.38

54.76.137.224

유럽(런던) drp-lhr.amazonworkspaces.com

35.176.62.54

35.177.255.44

52.56.46.102

52.56.111.36

남아메리카(상파울루) drp-gru.amazonworkspaces.com

18.231.0.105

52.67.55.29

54.233.156.245

54.233.216.234

아프리카(케이프타운) drp-cpt.amazonworkspaces.com/

13.244.128.155

13.245.205.255

13.245.216.116

이스라엘(텔아비브) drp-tlv.amazonworkspaces.com/

51.17.52.90

51.17.109.231

51.16.190.43

AWS GovCloud(미국 서부) drp-pdt.amazonworkspaces.com

52.61.60.65

52.61.65.14

52.61.88.170

52.61.137.87

52.61.155.110

52.222.20.88

AWS GovCloud(미국 동부) drp-osu.amazonworkspaces.com

18.253.251.70

18.254.0.118

PCoIP 게이트웨이 서버

WorkSpaces에서는 PCoIP를 사용하여 포트 4172를 통해 클라이언트로 데스크톱 세션을 스트리밍합니다. PCoIP 게이트웨이 서버의 경우 WorkSpaces는 작은 범위의 Amazon EC2 퍼블릭 IPv4 및 IPv6 주소를 사용합니다. 따라서 WorkSpaces에 액세스하는 디바이스에 대한 방화벽 정책을 세부적으로 설정할 수 있습니다. WorkSpaces 클라이언트는 IPv6가 지원되고 게이트웨이에 연결할 수 있는 경우 IPv6 연결의 우선 순위를 지정합니다. IPv6를 사용할 수 없는 경우 IPv4로 돌아갑니다.

리전 리전 코드 퍼블릭 IP 주소 범위
미국 동부(버지니아 북부) us-east-1

3.217.228.0 - 3.217.231.255

3.235.112.0 - 3.235.119.255

52.23.61.0 - 52.23.62.255

2600:1f32:8000::/39

미국 서부(오리건) us-west-2

35.80.88.0~35.80.95.255

44.234.54.0 - 44.234.55.255

54.244.46.0 - 54.244.47.255

2600:1f32:4000::/39

아시아 태평양(뭄바이) ap-south-1

13.126.243.0~13.126.243.255

2406:da32:a000::/40

아시아 태평양(서울) ap-northeast-2

3.34.37.0 - 3.34.37.255

3.34.38.0 - 3.34.39.255

13.124.247.0 - 13.124.247.255

2406:da32:2000::/40

아시아 태평양(싱가포르) ap-southeast-1

18.141.152.0 - 18.141.152.255

18.141.154.0 - 18.141.155.255

52.76.127.0 - 52.76.127.255

2406:da32:a000::/40

아시아 태평양(시드니) ap-southeast-2

3.25.43.0 - 3.25.43.255

3.25.44.0 - 3.25.45.255

54.153.254.0 - 54.153.254.255

2406:da32:c000::/40

아시아 태평양(도쿄) ap-northeast-1

18.180.178.0 - 18.180.178.255

18.180.180.0 - 18.180.181.255

54.250.251.0 - 54.250.251.255

2406:da32:4000::/40

캐나다(중부) ca-central-1

15.223.100.0 - 15.223.100.255

15.223.102.0 - 15.223.103.255

35.183.255.0 - 35.183.255.255

2600:1f32:1000::/40

유럽(프랑크푸르트) eu-central-1

18.156.52.0 - 18.156.52.255

18.156.54.0 - 18.156.55.255

52.59.127.0 - 52.59.127.255

2a05:d032:4000::/40

유럽(아일랜드) eu-west-1

3.249.28.0 - 3.249.29.255

52.19.124.0 - 52.19.125.255

2a05:d032:8000::/40

유럽(런던) eu-west-2

18.132.21.0 - 18.132.21.255

18.132.22.0 - 18.132.23.255

35.176.32.0 - 35.176.32.255

2a05:d032:8000::/40

남아메리카(상파울루) sa-east-1

18.230.103.0 - 18.230.103.255

18.230.104.0 - 18.230.105.255

54.233.204.0 - 54.233.204.255

2600:1f32:e000::/40

아프리카(케이프타운) af-south-1

13.246.120.0~13.246.123.255

2406:da32:1000::/40

이스라엘(텔아비브) il-central-1

51.17.28.0~51.17.31.255

2a05:d032:5000::/40

AWS GovCloud(미국 서부) us-gov-west-1

52.61.193.0 - 52.61.193.255

2600:1f32:2000::/40

AWS GovCloud(미국 동부) us-gov-east-1

18.254.140.0~18.254.143.255

2600:1f32:5000::/40

DCV 게이트웨이 서버

중요

2020년 6월부터 WorkSpaces는 포트 4172 대신 포트 4195를 통해 DCV WorkSpaces의 데스크톱 세션을 클라이언트에 스트리밍합니다. DCV WorkSpaces를 사용하려면 포트 4195가 트래픽에 개방되어 있어야 합니다.

참고

다음 IP 주소 범위 중 일부는 비BYOL WorkSpaces Pools에서 지원되지 않을 수 있습니다.

WorkSpaces는 DCV 게이트웨이 서버에 대해 작은 범위의 Amazon EC2 퍼블릭 IPv4 및 IPv6 주소를 사용합니다. 따라서 WorkSpaces에 액세스하는 디바이스에 대한 방화벽 정책을 세부적으로 설정할 수 있습니다. WorkSpaces는 전용 AWS Global Accelerator(AGA) 엔드포인트에 대해 별도의 퍼블릭 IPv4 주소 범위를 사용합니다. WorkSpaces에 AGA를 활성화하려는 경우 IP 범위를 허용하도록 방화벽 정책을 구성해야 합니다. WorkSpaces 클라이언트는 IPv6가 지원되고 게이트웨이에 연결할 수 있는 경우 IPv6 연결의 우선 순위를 지정합니다. IPv6를 사용할 수 없는 경우 IPv4로 돌아갑니다.

리전 리전 코드 퍼블릭 IP 주소 범위
미국 동부(버지니아 북부) us-east-1
  • 3.227.4.0/22

  • 44.209.84.0/22

  • 93.77.138.0/24(AGA 엔드포인트)

  • 93.77.139.0/24(AGA 엔드포인트)

  • 2600:1f28:34c::/48

미국 동부(오하이오) us-east-2
  • 3.146.84.0/22

  • 93.77.130.0/24(AGA 엔드포인트)

  • 93.77.131.0/24(AGA 엔드포인트)

  • 2600:1f26:28::/48

미국 서부(오리건) us-west-2
  • 34.223.96.0/22

  • 93.77.148.0/24(AGA 엔드포인트)

  • 93.77.149.0/24(AGA 엔드포인트)

  • 2600:1f24:34::/48

아시아 태평양(뭄바이) ap-south-1
  • 65.1.156.0/22

  • 93.77.142.0/24(AGA 엔드포인트)

  • 93.77.143.0/24(AGA 엔드포인트)

  • 2406:da2a:14::/48

아시아 태평양(서울) ap-northeast-2
  • 3.35.160.0/22

  • 93.77.156.0/24(AGA 엔드포인트)

  • 93.77.157.0/24(AGA 엔드포인트)

  • 2406:da22:4::/48

아시아 태평양(싱가포르) ap-southeast-1
  • 13.212.132.0/22

  • 93.77.158.0/24(AGA 엔드포인트)

  • 93.77.159.0/24(AGA 엔드포인트)

  • 2406:da28:28::/48

아시아 태평양(시드니) ap-southeast-2
  • 3.25.248.0/22

  • 93.77.150.0/24(AGA 엔드포인트)

  • 93.77.151.0/24(AGA 엔드포인트)

  • 2406:da2c:24::/48

아시아 태평양(도쿄) ap-northeast-1
  • 3.114.164.0/22

  • 93.77.134.0/24(AGA 엔드포인트)

  • 93.77.135.0/24(AGA 엔드포인트)

  • 2406:da24:28::/48

캐나다(중부) ca-central-1
  • 3.97.20.0/22

  • 93.77.128.0/24(AGA 엔드포인트)

  • 93.77.129.0/24(AGA 엔드포인트)

  • 2600:1f21:8::/48

유럽(프랑크푸르트) eu-central-1
  • 18.192.216.0/22

  • 93.77.154.0/24(AGA 엔드포인트)

  • 93.77.155.0/24(AGA 엔드포인트)

  • 2a05:d024:18::/48

유럽(아일랜드) eu-west-1
  • 3.248.176.0/22

  • 93.77.132.0/24(AGA 엔드포인트)

  • 93.77.133.0/24(AGA 엔드포인트)

  • 2a05:d028:40::/48

유럽(런던) eu-west-2
  • 18.134.68.0/22

  • 93.77.140.0/24(AGA 엔드포인트)

  • 93.77.141.0/24(AGA 엔드포인트)

  • 2a05:d02c:8::/48

유럽(파리) eu-west-3
  • 51.44.72.0/22

  • 93.77.144.0/24(AGA 엔드포인트)

  • 93.77.145.0/24(AGA 엔드포인트)

  • 2a05:d022:1c::/48

남아메리카(상파울루) sa-east-1
  • 15.228.64.0/22

  • 93.77.146.0/24(AGA 엔드포인트)

  • 93.77.147.0/24(AGA 엔드포인트)

  • 2600:1f2e:14::/48

아프리카(케이프타운) af-south-1
  • 13.246.108.0/22

  • 93.77.136.0/24(AGA 엔드포인트)

  • 93.77.137.0/24(AGA 엔드포인트)

  • 2406:da21:c::/48

이스라엘(텔아비브) il-central-1
  • 51.17.72.0/22

  • 93.77.152.0/24(AGA 엔드포인트)

  • 93.77.153.0/24(AGA 엔드포인트)

  • 2a05:d025:1000::/48

AWS GovCloud(미국 서부) us-gov-west-1
  • 3.32.139.0/24

  • 3.30.129.0/24

  • 3.30.130.0/23

  • 2600:1f22:28::/48

AWS GovCloud(미국 동부) us-gov-east-1
  • 18.254.148.0/22

  • 2600:1f25:14::/48

DCV 게이트웨이 도메인 이름

다음 표에는 DCV WorkSpace 게이트웨이 도메인 이름이 나열되어 있습니다. WorkSpaces 클라이언트 애플리케이션이 WorkSpace DCV 서비스에 액세스할 수 있으려면 이러한 도메인에 연결할 수 있어야 합니다.

리전 도메인
미국 동부(버지니아 북부)
  • *.prod.us-east-1.highlander.aws.a2z.com

  • (FIPS) *.wsp-fips.prod.us-east-1.highlander.aws.a2z.com

미국 서부(오리건)
  • *.prod.us-west-2.highlander.aws.a2z.com

  • (FIPS) *.wsp-fips.prod.us-west-2.highlander.aws.a2z.com

아시아 태평양(뭄바이) *.prod.ap-south-1.highlander.aws.a2z.com
아시아 태평양(서울) *.prod.ap-northeast-2.highlander.aws.a2z.com
아시아 태평양(싱가포르) *.prod.ap-southeast-1.highlander.aws.a2z.com
아시아 태평양(시드니) *.prod.ap-southeast-2.highlander.aws.a2z.com
아시아 태평양(도쿄) *.prod.ap-northeast-1.highlander.aws.a2z.com
캐나다(중부) *.prod.ca-central-1.highlander.aws.a2z.com
유럽(프랑크푸르트) *.prod.eu-central-1.highlander.aws.a2z.com
유럽(아일랜드) *.prod.eu-west-1.highlander.aws.a2z.com
유럽(런던) *.prod.eu-west-2.highlander.aws.a2z.com
남아메리카(상파울루) *.prod.sa-east-1.highlander.aws.a2z.com
아프리카(케이프타운) *.prod.af-south-1.highlander.aws.a2z.com
이스라엘(텔아비브) *.prod.il-central-1.highlander.aws.a2z.com
AWS GovCloud(미국 서부)
  • *.prod.us-gov-west-1.highlander.aws.a2z.com

  • (FIPS) *.wsp-fips.prod.us-gov-west-1.highlander.aws.a2z.com

AWS GovCloud(미국 동부)
  • *.prod.us-gov-east-1.highlander.aws.a2z.com

  • (FIPS) *.wsp-fips.prod.us-gov-east-1.highlander.aws.a2z.com

네트워크 인터페이스

각 WorkSpaces에는 다음 네트워크 인터페이스가 있습니다.

  • 기본 네트워크 인터페이스(eth1)는 VPC 내부 리소스와 인터넷에 대한 연결을 제공하며, WorkSpace를 디렉터리에 조인하는 데 사용됩니다.

  • 관리 네트워크 인터페이스(eth0)는 안전한 WorkSpaces 관리 네트워크에 연결됩니다. 이 인터페이스는 WorkSpace 데스크톱을 WorkSpaces 클라이언트로 대화식으로 스트리밍하는 데 사용되며, WorkSpaces에서 WorkSpace를 관리할 수 있게 해줍니다.

WorkSpaces에서는 WorkSpaces가 생성되는 리전에 따라 다양한 주소 범위에서 관리 네트워크 인터페이스에 대한 IP 주소를 선택합니다. 디렉터리를 등록할 때 WorkSpaces에서는 VPC CIDR 및 VPC의 라우팅 테이블을 테스트하여 주소 범위가 충돌하지 않는지 확인합니다. 리전 내의 사용 가능한 모든 주소 범위에서 충돌이 발생할 경우 오류 메시지가 표시되고 디렉터리는 등록되지 않습니다. 디렉터리를 등록한 이후에 VPC에서 라우팅 테이블을 변경할 경우 충돌이 발생할 수 있습니다.

주의

WorkSpaces에 연결된 네트워크 인터페이스를 수정하거나 삭제하지 마십시오. 그러면 WorkSpace가 연결되지 않을 수 있거나 인터넷에 액세스할 수 없게 될 수 있습니다. 예를 들어 디렉터리 수준에서 탄력적 IP 주소의 자동 할당을 활성화한 경우, 시작할 때 Amazon에서 제공한 풀의 탄력적 IP 주소가 WorkSpace에 할당됩니다. 하지만 자체적으로 소유하고 있는 탄력적 IP 주소를 WorkSpace에 연결하고 나중에 WorkSpace에서 해당 탄력적 IP 주소를 연결 해제하면, WorkSpace는 퍼블릭 IP 주소를 잃게 되고 Amazon에서 제공한 풀에서 새 퍼블릭 IP 주소를 자동으로 받지 않습니다.

Amazon에서 제공한 풀의 새 퍼블릭 IP 주소를 WorkSpace와 연결하려면 WorkSpace를 다시 빌드해야 합니다. WorkSpace를 다시 빌드하지 않으려면 자체적으로 소유하고 있는 다른 탄력적 IP 주소를 WorkSpace에 연결해야 합니다.

관리 인터페이스 IP 주소 범위

다음 표에서는 관리 네트워크 인터페이스에 사용되는 IP 주소 범위를 보여줍니다.

참고
  • 기존 보유 라이선스 사용(BYOL) Windows WorkSpaces를 사용하는 경우 다음 표의 IP 주소 범위가 적용되지 않습니다. 대신 PCoIP BYOL WorkSpaces는 모든 AWS 리전의 관리 인터페이스 트래픽에 54.239.224.0/20 IP 주소 범위를 사용합니다. DCV BYOL Windows WorkSpaces의 경우 54.239.224.0/20 및 10.0.0.0/8 IP 주소 범위가 모든 AWS 리전에 적용됩니다. (이러한 IP 주소 범위는 BYOL WorkSpaces의 관리 트래픽에 대해 선택한 /16 CIDR 블록과 함께 사용됩니다.)

  • 퍼블릭 번들에서 생성된 DCV WorkSpaces를 사용하는 경우 IP 주소 범위 10.0.0.0/8은 다음 표에 표시된 PCoIP/DCV 범위 외에도 모든 AWS 리전의 관리 인터페이스 트래픽에도 적용됩니다.

리전 IP 주소 범위
미국 동부(버지니아 북부)

PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

WSP: 10.0.0.0/8

미국 서부(오리건)

PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

WSP: 10.0.0.0/8

아시아 태평양(뭄바이)

PCoIP/WSP: 192.168.0.0/16

WSP: 10.0.0.0/8

아시아 태평양(서울)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

아시아 태평양(싱가포르)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

아시아 태평양(시드니)

PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

WSP: 10.0.0.0/8

아시아 태평양(도쿄)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

캐나다(중부)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

유럽(프랑크푸르트)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

유럽(아일랜드)

PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

WSP: 10.0.0.0/8

유럽(런던)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

남아메리카(상파울루)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

아프리카(케이프타운)

PCoIP/WSP: 172.31.0.0/16, 198.19.0.0/16

WSP: 10.0.0.0/8

이스라엘(텔아비브)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

AWS GovCloud(미국 서부)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8, 192.169.0.0/16

AWS GovCloud(미국 동부)

PCoIP/WSP: 198.19.0.0/16

WSP: 10.0.0.0/8

관리 인터페이스 포트

모든 WorkSpaces의 관리 네트워크 인터페이스에서 다음 포트가 열려 있어야 합니다.

  • 포트 4172의 인바운드 TCP. PCoIP 프로토콜에서 스트리밍 연결을 설정하는 데 사용됩니다.

  • 포트 4172의 인바운드 UDP. PCoIP 프로토콜에서 사용자 입력을 스트리밍하는 데 사용됩니다.

  • 포트 4489의 인바운드 TCP. 이것은 웹 클라이언트를 사용한 액세스에 사용됩니다.

  • 포트 8200의 인바운드 TCP. WorkSpaces를 관리 및 구성하는 데 사용됩니다.

  • 포트 8201~8250의 인바운드 TCP. 이러한 포트는 DCV 프로토콜에서 스트리밍 연결을 설정하고 사용자 입력을 스트리밍하는 데 사용됩니다.

  • 포트 8220의 인바운드 UDP. 이 포트는 DCV 프로토콜에서 스트리밍 연결을 설정하고 사용자 입력을 스트리밍하는 데 사용됩니다.

  • 포트 8443 및 9997의 아웃바운드 TCP. 이것은 웹 클라이언트를 사용한 액세스에 사용됩니다.

  • 포트 3478, 4172, 4195의 아웃바운드 UDP. 이것은 웹 클라이언트를 사용한 액세스에 사용됩니다.

  • 포트 50002 및 55002의 아웃바운드 UDP. 스트리밍에 사용됩니다. 방화벽에서 상태 저장 필터링을 사용하는 경우 반환 통신을 허용하도록 휘발성 포트 50002 및 55002가 자동으로 열립니다. 방화벽에서 상태 비저장 필터링을 사용하는 경우 반환 통신을 허용하려면 휘발성 포트 49152 – 65535를 열어야 합니다.

  • 관리 인터페이스 IP 범위에 정의된 대로 IP 주소 169.254.169.254로 설정하여 EC2 메타데이터 서비스에 액세스하기 위한 포트 80의 아웃바운드 TCP WorkSpaces에 할당되는 HTTP 프록시는 169.254.169.254도 제외해야 합니다.

  • 포트 1688에서 IP 주소 169.254.169.250 및 169.254.169.251에 대한 아웃바운드 TCP. 퍼블릭 번들 기반 Workspaces에 대한 Microsoft KMS for Windows 정품 인증에 액세스를 허용합니다. 기존 보유 라이선스 사용(BYOL) Windows WorkSpaces를 사용하는 경우 Windows 정품 인증을 위해 자체 KMS 서버에 대한 액세스를 허용해야 합니다.

  • 포트 1688에서 IP 주소 54.239.236.220에 대한 아웃바운드 TCP. BYOL WorkSpaces에 대한 Microsoft KMS for Office 정품 인증에 액세스를 허용합니다.

    WorkSpaces 퍼블릭 번들 중 하나를 통해 Office를 사용하는 경우 Microsoft KMS for Office 정품 인증을 위한 IP 주소가 다릅니다. IP 주소를 확인하려면 WorkSpace의 관리 인터페이스에 대한 IP 주소를 찾은 다음 마지막 두 8진수를 64.250으로 바꾸세요. 예를 들어 관리 인터페이스의 IP 주소가 192.168.3.5인 경우 Microsoft KMS Office 정품 인증을 위한 IP 주소는 192.168.64.250입니다.

  • WorkSpace 호스트가 프록시 서버를 사용하도록 구성된 경우 DCV WorkSpaces의 IP 주소 127.0.0.2에 대한 아웃바운드 TCP.

  • 루프백 주소 127.0.01에서 시작된 통신.

일반적으로 WorkSpaces 서비스에서 WorkSpaces에 대해 이러한 포트를 구성합니다. 이러한 포트를 차단하는 보안 또는 방화벽 소프트웨어가 WorkSpaces에 설치되어 있는 경우 WorkSpaces가 올바르게 작동하지 않거나 연결되지 않을 수 있습니다.

기본 인터페이스 포트

보유한 디렉터리의 유형에 상관없이 모든 WorkSpaces의 기본 네트워크 인터페이스에서 다음 포트가 열려 있어야 합니다.

  • 인터넷 연결을 위해 모든 대상에 대한 아웃바운드 통신과 WorkSpaces VPC에서의 인바운드 통신을 위해 다음 포트가 열려 있어야 합니다. 인터넷 액세스를 허용하려면 WorkSpaces에 대한 보안 그룹에 이러한 포트를 수동으로 추가해야 합니다.

    • TCP 80(HTTP)

    • TCP 443(HTTPS)

  • 디렉터리 컨트롤러와 통신하려면 WorkSpaces VPC와 디렉터리 컨트롤러 사이에 다음 포트가 열려 있어야 합니다. Simple AD 디렉터리의 경우에서 생성한 보안 그룹에 이러한 포트가 올바르게 구성되어 AWS Directory Service 있습니다. AD Connector 디렉터리의 경우 이러한 포트를 열도록 VPC의 기본 보안 그룹을 조정해야 할 수 있습니다.

    • TCP/UDP 53 - DNS

    • TCP/UDP 88 - Kerberos 인증

    • UDP 123 - NTP

    • TCP 135 - RPC

    • UDP 137-138 - Netlogon

    • TCP 139 - Netlogon

    • TCP/UDP 389 - LDAP

    • TCP/UDP 445 - SMB

    • TCP/UDP 636 - LDAPS (LDAP over TLS/SSL)

    • TCP 1024-65535 - RPC 동적 포트

    이러한 포트를 차단하는 보안 또는 방화벽 소프트웨어가 WorkSpaces에 설치되어 있는 경우 WorkSpaces가 올바르게 작동하지 않거나 연결되지 않을 수 있습니다.

리전별 IP 주소 및 포트 요구 사항

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.us-east-1.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.us-east-1.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 미국 동부(버지니아 북부) - https://d32i4gd7pg4909.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
세션 전 스마트 카드 인증 엔드포인트 https://smartcard.us-east-1.signin.aws
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.us-east-1.amazonaws.com

  • https://ws-broker-service-fips.us-east-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

https://workspaces.us-east-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.us-east-1.amazonaws.com

  • https://skylight-cm-fips.us-east-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.us-east-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-iad.amazonworkspaces.com
상태 확인 IP 주소
  • 3.209.215.252

  • 3.212.50.30

  • 3.225.55.35

  • 3.226.24.234

  • 34.200.29.95

  • 52.200.219.150

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 3.217.228.0 - 3.217.231.255

  • 3.235.112.0 - 3.235.119.255

  • 52.23.61.0 - 52.23.62.255

DCV 게이트웨이 서버 IP 주소 범위
  • 3.227.4.0/22

  • 44.209.84.0/22

DCV 게이트웨이 도메인 이름 *.prod.us-east-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.us-west-2.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.us-west-2.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 미국 서부(오레곤) - https://d18af777lco7lp.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
세션 전 스마트 카드 인증 엔드포인트 https://smartcard.us-west-2.signin.aws
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.us-west-2.amazonaws.com

  • https://ws-broker-service-fips.us-west-2.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.us-west-2.amazonaws.com

  • https://workspaces-fips.us-west-2.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.us-west-2.amazonaws.com

  • https://skylight-cm-fips.us-west-2.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.us-west-2.rdn.amazonaws.com

상태 확인 호스트 이름 drp-pdx.amazonworkspaces.com
상태 확인 IP 주소
  • 34.217.248.177

  • 52.34.160.80

  • 54.68.150.54

  • 54.185.4.125

  • 54.188.171.18

  • 54.244.158.140

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 35.80.88.0~35.80.95.255

  • 44.234.54.0 - 44.234.55.255

  • 54.244.46.0 - 54.244.47.255

DCV 게이트웨이 서버 IP 주소 범위 34.223.96.0/22
DCV 게이트웨이 도메인 이름 *.prod.us-west-2.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.ap-south-1.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.ap-south-1.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 아시아 태평양(뭄바이) - https://d78hovzzqqtsb.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.ap-south-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.ap-south-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.ap-south-1.amazonaws.com

PCoIP Web Access TURN 서버

현재 아시아 태평양(뭄바이) 리전에서는 Web Access를 사용할 수 없습니다.

상태 확인 호스트 이름 drp-bom.amazonworkspaces.com
상태 확인 IP 주소
  • 13.127.57.82

  • 13.234.250.73

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위

13.126.243.0~13.126.243.255

DCV 게이트웨이 서버 IP 주소 범위 65.1.156.0/22
DCV 게이트웨이 도메인 이름 *.prod.ap-south-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 192.168.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

디바이스 지표(1.0+ 및 2.0+ WorkSpaces 클라이언트 애플리케이션용) https://device-metrics-us-2.amazon.com/
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.ap-northeast-2.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.ap-northeast-2.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 아시아 태평양(서울) - https://dtyv4uwoh7ynt.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.ap-northeast-2.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.ap-northeast-2.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.ap-northeast-2.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.ap-northeast-2.rdn.amazonaws.com

상태 확인 호스트 이름 drp-icn.amazonworkspaces.com
상태 확인 IP 주소
  • 13.124.44.166

  • 13.124.203.105

  • 52.78.44.253

  • 52.79.54.102

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 3.34.37.0 - 3.34.37.255

  • 3.34.38.0 - 3.34.39.255

  • 13.124.247.0 - 13.124.247.255

DCV 게이트웨이 서버 IP 주소 범위 3.35.160.0/22
DCV 게이트웨이 도메인 이름 *.prod.ap-northeast-2.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.ap-southeast-1.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인: https://ws-client-service.ap-southeast-1.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 아시아 태평양(싱가포르) - https://d3qzmd7y07pz0i.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.ap-southeast-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.ap-southeast-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.ap-southeast-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.ap-southeast-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-sin.amazonworkspaces.com
상태 확인 IP 주소
  • 3.0.212.144

  • 18.138.99.116

  • 18.140.252.123

  • 52.74.175.118

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 18.141.152.0 - 18.141.152.255

  • 18.141.154.0 - 18.141.155.255

  • 52.76.127.0 - 52.76.127.255

DCV 게이트웨이 서버 IP 주소 범위 13.212.132.0/22
DCV 게이트웨이 도메인 이름 *.prod.ap-southeast-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.ap-southeast-2.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.ap-southeast-2.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 아시아 태평양(시드니) - https://dwcpoxuuza83q.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
세션 전 스마트 카드 인증 엔드포인트 https://smartcard.ap-southeast-2.signin.aws
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.ap-southeast-2.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.ap-southeast-2.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.ap-southeast-2.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.ap-southeast-2.rdn.amazonaws.com

상태 확인 호스트 이름 drp-syd.amazonworkspaces.com
상태 확인 IP 주소
  • 3.24.11.127

  • 13.237.232.125

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 3.25.43.0 - 3.25.43.255

  • 3.25.44.0 - 3.25.45.255

  • 54.153.254.0 - 54.153.254.255

DCV 게이트웨이 서버 IP 주소 범위 3.25.248.0/22
DCV 게이트웨이 도메인 이름 *.prod.ap-southeast-2.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.ap-northeast-1.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.ap-northeast-1.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 아시아 태평양(도쿄) - https://d2c2t8mxjhq5z1.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
세션 전 스마트 카드 인증 엔드포인트 https://smartcard.ap-northeast-1.signin.aws
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.ap-northeast-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.ap-northeast-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.ap-northeast-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.ap-northeast-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-nrt.amazonworkspaces.com
상태 확인 IP 주소
  • 18.178.102.247

  • 54.64.174.128

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 18.180.178.0 - 18.180.178.255

  • 18.180.180.0 - 18.180.181.255

  • 54.250.251.0 - 54.250.251.255

DCV 게이트웨이 서버 IP 주소 범위 3.114.164.0/22
DCV 게이트웨이 도메인 이름 *.prod.ap-northeast-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.ca-central-1.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.ca-central-1.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 캐나다(중부) - https://d2wfbsypmqjmog.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.ca-central-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.ca-central-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.ca-central-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.ca-central-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-yul.amazonworkspaces.com
상태 확인 IP 주소
  • 52.60.69.16

  • 52.60.80.237

  • 52.60.173.117

  • 52.60.201.0

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 15.223.100.0 - 15.223.100.255

  • 15.223.102.0 - 15.223.103.255

  • 35.183.255.0 - 35.183.255.255

DCV 게이트웨이 서버 IP 주소 범위 3.97.20.0/22
DCV 게이트웨이 도메인 이름 *.prod.ca-central-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.eu-central-1.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.eu-central-1.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 유럽(프랑크푸르트) - https://d1whcm49570jjw.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.eu-central-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.eu-central-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.eu-central-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.eu-central-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-fra.amazonworkspaces.com
상태 확인 IP 주소
  • 52.59.191.224

  • 52.59.191.225

  • 52.59.191.226

  • 52.59.191.227

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 18.156.52.0 - 18.156.52.255

  • 18.156.54.0 - 18.156.55.255

  • 52.59.127.0 - 52.59.127.255

DCV 게이트웨이 서버 IP 주소 범위 18.192.216.0/22
DCV 게이트웨이 도메인 이름 *.prod.eu-central-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.eu-west-1.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.eu-west-1.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 유럽(아일랜드) - https://d3pgffbf39h4k4.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
세션 전 스마트 카드 인증 엔드포인트 https://smartcard.eu-west-1.signin.aws
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.eu-west-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.eu-west-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.eu-west-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.eu-west-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-dub.amazonworkspaces.com
상태 확인 IP 주소
  • 18.200.177.86

  • 52.48.86.38

  • 54.76.137.224

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 3.249.28.0 - 3.249.29.255

  • 52.19.124.0 - 52.19.125.255

DCV 게이트웨이 서버 IP 주소 범위 3.248.176.0/22
DCV 게이트웨이 도메인 이름 *.prod.eu-west-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.eu-west-2.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.eu-west-2.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 유럽(런던) - https://d16q6638mh01s7.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.eu-west-2.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.eu-west-2.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.eu-west-2.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.eu-west-2.rdn.amazonaws.com

상태 확인 호스트 이름 drp-lhr.amazonworkspaces.com
상태 확인 IP 주소
  • 35.176.62.54

  • 35.177.255.44

  • 52.56.46.102

  • 52.56.111.36

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 18.132.21.0 - 18.132.21.255

  • 18.132.22.0 - 18.132.23.255

  • 35.176.32.0 - 35.176.32.255

DCV 게이트웨이 서버 IP 주소 범위 18.134.68.0/22
DCV 게이트웨이 도메인 이름 *.prod.eu-west-2.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.sa-east-1.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.sa-east-1.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 남아메리카(상파울루) - https://d2lh2qc5bdoq4b.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.sa-east-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.sa-east-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.sa-east-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.sa-east-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-gru.amazonworkspaces.com
상태 확인 IP 주소
  • 18.231.0.105

  • 52.67.55.29

  • 54.233.156.245

  • 54.233.216.234

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 18.230.103.0 - 18.230.103.255

  • 18.230.104.0 - 18.230.105.255

  • 54.233.204.0 - 54.233.204.255

DCV 게이트웨이 서버 IP 주소 범위 15.228.64.0/22
DCV 게이트웨이 도메인 이름 *.prod.sa-east-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.af-south-1.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.af-south-1.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 아프리카(케이프타운) - https://di5ygl2cs0mrh.cloudfront.net/

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.af-south-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.af-south-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.af-south-1.amazonaws.com

상태 확인 호스트 이름 drp-cpt.amazonworkspaces.com
상태 확인 IP 주소
  • 18.231.0.105

  • 52.67.55.29

  • 54.233.156.245

  • 54.233.216.234

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 13.246.120.0~13.246.123.255

DCV 게이트웨이 서버 IP 주소 범위 15.228.64.0/22
DCV 게이트웨이 도메인 이름 *.prod.af-south-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • 172.31.0.0/16, 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://d2td7dqidlhjx7.cloudfront.net/

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://skylight-client-ds.il-central-1.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.il-central-1.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

로그인 페이지용 JavaScript 파일:

  • 이스라엘(텔아비브) -

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.il-central-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.il-central-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.il-central-1.amazonaws.com

PCoIP Web Access TURN 서버

서버:

  • turn:*.il-central-1.rdn.amazonaws.com

상태 확인 호스트 이름 drp-tlv.amazonworkspaces.com
상태 확인 IP 주소
  • 51.17.52.90

  • 51.17.109.231

  • 51.16.190.43

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 51.17.28.0~51.17.31.255

DCV 게이트웨이 서버 IP 주소 범위 51.17.72.0/22
DCV 게이트웨이 도메인 이름 *.prod.il-central-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • 198.19.0.0/16

  • WSP: 10.0.0.0/8

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

hhttps://skylight-client-ds.us-gov-west-1.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.us-gov-west-1.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://s3.amazonaws.com/workspaces-client-properties/prod/pdt/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://s3.amazonaws.com/workspaces-client-assets/prod/pdt/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://s3.amazonaws.com/workspaces-clients-css/workspaces_v2.css

로그인 페이지용 JavaScript 파일:

  • 해당 사항 없음

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
세션 전 스마트 카드 인증 엔드포인트 https://smartcard.signin.amazonaws-us-gov.com
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://login.us-gov-home.awsapps.com/directory/<디렉터리 ID>/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.us-gov-west-1.amazonaws.com

  • https://ws-broker-service-fips.us-gov-west-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.us-gov-west-1.amazonaws.com

  • https://workspaces-fips.us-gov-west-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.us-gov-west-1.amazonaws.com

  • https://skylight-cm-fips.us-gov-west-1.amazonaws.com

상태 확인 호스트 이름 drp-pdt.amazonworkspaces.com
상태 확인 IP 주소
  • 52.61.60.65

  • 52.61.65.14

  • 52.61.88.170

  • 52.61.137.87

  • 52.61.155.110

  • 52.222.20.88

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 52.61.193.0 - 52.61.193.255

DCV 게이트웨이 서버 IP 주소 범위
  • 3.32.139.0/24

  • 3.30.129.0/24

  • 3.30.130.0/23

DCV 게이트웨이 도메인 이름 *.prod.us-gov-west-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • 198.19.0.0/16

  • WSP: 10.0.0.0/8, 192.169.0.0/16

허용 목록에 추가할 도메인 및 IP 주소
범주 세부 사항
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
클라이언트 자동 업데이트

https://s3.amazonaws.com/workspaces-client-updates/prod/osu/windows/WorkSpacesAppCast.xml

연결 점검

https://connectivity.amazonworkspaces.com/

클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

hhttps://skylight-client-ds.us-gov-east-1.amazonaws.com

동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용)

도메인:

https://ws-client-service.us-gov-east-1.amazonaws.com

디렉터리 설정

클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<리전>/<디렉터리 ID>

macOS 클라이언트에서의 연결:

  • https://d32i4gd7pg4909.cloudfront.net/

고객 디렉터리 설정:

  • https://s3.amazonaws.com/workspaces-client-properties/prod/osu/<directory ID>

고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:

  • https://s3.amazonaws.com/workspaces-client-assets/prod/osu/<directory ID>

로그인 페이지 스타일 지정을 위한 CSS 파일:

  • https://s3.amazonaws.com/workspaces-clients-css/workspaces_v2.css

로그인 페이지용 JavaScript 파일:

  • 해당 사항 없음

Forrester 로그 서비스 https://fls-na.amazon.com/
상태 확인(DRP) 서버 상태 확인 서버
세션 전 스마트 카드 인증 엔드포인트 https://smartcard.signin.amazonaws-us-gov.com
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) https://s3.amazonaws.com
사용자 로그인 페이지

https://login.us-gov-home.awsapps.com/directory/<디렉터리 ID>/ (<디렉터리 ID>는 고객의 도메인을 의미함)

WS 브로커

도메인:

  • https://ws-broker-service.us-gov-east-1.amazonaws.com

  • https://ws-broker-service-fips.us-gov-east-1.amazonaws.com

WorkSpaces API 엔드포인트

도메인:

  • https://workspaces.us-gov-east-1.amazonaws.com

  • https://workspaces-fips.us-gov-east-1.amazonaws.com

세션 브로커(PCM)

도메인:

  • https://skylight-cm.us-gov-east-1.amazonaws.com

  • https://skylight-cm-fips.us-gov-east-1.amazonaws.com

상태 확인 호스트 이름 drp-osu.amazonworkspaces.com
상태 확인 IP 주소
  • 18.253.251.70

  • 18.254.0.118

PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위
  • 18.254.140.0~18.254.143.255

DCV 게이트웨이 서버 IP 주소 범위 18.254.148.0/22
DCV 게이트웨이 도메인 이름 *.prod.us-gov-east-1.highlander.aws.a2z.com
관리 인터페이스 IP 주소 범위
  • 198.19.0.0/16

  • WSP: 10.0.0.0/8