기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
WorkSpaces Personal의 IP 주소 및 포트 요구 사항
WorkSpaces에 연결하려면 WorkSpaces 클라이언트가 연결된 네트워크에 다양한 AWS 서비스의 IP 주소 범위(하위 집합으로 그룹화됨)에 대한 특정 포트가 열려 있어야 합니다. 이러한 주소 범위는 AWS 리전에 따라 다릅니다. 또한 클라이언트에서 실행 중인 모든 방화벽에서도 이러한 포트가 개방되어 있어야 합니다. 다양한 리전의 AWS IP 주소 범위에 대한 자세한 내용은의 AWS IP 주소 범위를 참조하세요Amazon Web Services 일반 참조.
추가 아키텍처 다이어그램은 Best Practices for Deploying Amazon WorkSpaces를 참조하세요.
클라이언트 애플리케이션을 위한 포트
WorkSpaces 클라이언트 애플리케이션을 사용하려면 다음 포트에 대한 아웃바운드 액세스가 필요합니다.
- 포트 53(UDP)
-
이 포트는 DNS 서버에 액세스하는 데 사용되며, 클라이언트가 퍼블릭 도메인 이름을 확인할 수 있도록 DNS 서버 IP 주소에 대해 개방되어 있어야 합니다. 도메인 이름 확인에 DNS 서버를 사용하지 않을 경우 이 포트 요구 사항은 선택 사항입니다.
- 포트 443(UDP 및 TCP)
-
이 포트는 클라이언트 애플리케이션 업데이트, 등록 및 인증에 사용됩니다. 데스크톱 클라이언트 애플리케이션에서는 포트 443(HTTPS) 트래픽에 대한 프록시 서버 사용을 지원합니다. 프록시 서버 사용을 활성화하려면 클라이언트 애플리케이션을 열고, [Advanced Settings]를 선택하고, [Use Proxy Server]를 선택하고, 프록시 서버의 주소 및 포트를 지정한 다음 [Save]를 선택합니다.
이 포트는 다음 IP 주소 범위에 대해 개방되어 있어야 합니다.
-
GLOBAL
리전의AMAZON
하위 세트 -
WorkSpaces가 위치한 리전의
AMAZON
하위 세트 -
us-east-1
리전의AMAZON
하위 세트 -
us-west-2
리전의AMAZON
하위 세트 -
us-west-2
리전의S3
하위 세트
-
- 포트 4172(UDP 및 TCP)
-
이 포트는 WorkSpaces 데스크톱 및 PCoIP WorkSpaces 상태 확인을 스트리밍하는 데 사용되며, WorkSpace가 위치한 리전의 PCoIP 게이트웨이 및 상태 확인 서버에 대해 개방되어 있어야 합니다. 자세한 내용은 상태 확인 서버 및 PCoIP 게이트웨이 서버 단원을 참조하세요.
PCoIP WorkSpaces의 경우 데스크톱 클라이언트 애플리케이션은 UDP의 포트 4172 트래픽(데스크톱 트래픽용)에 프록시 서버 사용이나 TLS 암호 해독 및 검사를 지원하지 않습니다. 포트 4172에 직접 연결해야 합니다.
- 포트 4195(UDP 및 TCP)
이 포트는 WorkSpaces 데스크톱 및 DCV WorkSpaces 상태 확인을 스트리밍하는 데 사용되며, WorkSpace가 위치한 리전의 DCV 게이트웨이 IP 주소 범위 및 상태 확인 서버에 대해 개방되어 있어야 합니다. 자세한 내용은 상태 확인 서버 및 DCV 게이트웨이 서버 단원을 참조하세요.
DCV WorkSpaces의 경우 WorkSpaces Windows 클라이언트 애플리케이션(버전 5.1 이상) 및 macOS 클라이언트 애플리케이션(버전 5.4 이상)은 포트 4195 TCP 트래픽에 HTTP 프록시 서버 사용을 지원하지만 프록시 사용은 권장되지는 않습니다. TLS 암호 해독 및 검사는 지원되지 않습니다. 자세한 내용은 Windows WorkSpaces의 경우 인터넷 액세스를 위한 디바이스 프록시 서버 설정 구성을, Ubuntu WorkSpaces의 경우 Amazon Linux WorkSpaces를 참조하세요.
참고
-
방화벽에서 상태 저장 필터링을 사용하는 경우, 반환 통신을 허용하도록 휘발성 포트(동적 포트라고도 함)가 자동으로 열립니다. 방화벽에서 상태 비저장 필터링을 사용하는 경우 반환 통신을 허용하려면 휘발성 포트를 명시적으로 열어야 합니다. 열어야 하는 필수 휘발성 포트 범위는 구성에 따라 다릅니다.
-
프록시 서버 기능은 UDP 트래픽에 지원되지 않습니다. 프록시 서버를 사용하는 경우 클라이언트 애플리케이션이 Amazon WorkSpaces 서비스에 보내는 API 호출에도 프록시가 사용됩니다. API 호출과 데스크톱 트래픽 모두 동일한 프록시 서버를 통과해야 합니다.
-
WorkSpaces 클라이언트 애플리케이션은 먼저 최적의 성능을 위해 UDP(QUIC)를 사용하여 스트리밍을 시도합니다. 클라이언트 네트워크에서 TCP만 허용하는 경우 TCP가 사용됩니다. WorkSpaces 웹 클라이언트는 TCP 포트 4195 또는 443을 통해 연결됩니다. 포트 4195가 차단되면 클라이언트는 포트 443을 통해서만에 연결을 시도합니다.
웹 액세스를 위한 포트
WorkSpaces Web Access를 사용하려면 다음 포트에 대한 인바운드 액세스가 필요합니다.
- 포트 53(UDP)
-
이 포트는 DNS 서버에 액세스하는 데 사용되며, 클라이언트가 퍼블릭 도메인 이름을 확인할 수 있도록 DNS 서버 IP 주소에 대해 개방되어 있어야 합니다. 도메인 이름 확인에 DNS 서버를 사용하지 않을 경우 이 포트 요구 사항은 선택 사항입니다.
- 포트 80(UDP 및 TCP)
-
이 포트는
https://clients.amazonworkspaces.com
로의 초기 연결에 사용되고, 그런 다음 HTTPS로 전환합니다. WorkSpaces가 위치한 리전의EC2
하위 세트에 있는 모든 IP 주소 범위에 대해 개방되어 있어야 합니다. - 포트 443(UDP 및 TCP)
-
이 포트는 HTTPS를 통한 등록 및 인증에 사용되며, WorkSpaces가 위치한 리전의
EC2
하위 세트에 있는 모든 IP 주소 범위에 대해 개방되어 있어야 합니다. - 포트 4195(UDP 및 TCP)
-
DCV에 구성된 WorkSpaces의 경우 이 포트는 WorkSpaces 데스크톱 트래픽을 스트리밍하는 데 사용되며, DCV 게이트웨이 IP 주소 범위에 대해 개방되어 있어야 합니다. 자세한 내용은 DCV 게이트웨이 서버 단원을 참조하십시오.
DCV 웹 액세스는 포트 4195 TCP 트래픽에 프록시 서버 사용을 지원하지만 권장되지는 않습니다. 자세한 내용은 Windows WorkSpaces의 경우 인터넷 액세스를 위한 디바이스 프록시 서버 설정 구성을, 또는 Ubuntu WorkSpaces의 경우 Amazon Linux WorkSpaces를 참조하세요.
참고
-
방화벽에서 상태 저장 필터링을 사용하는 경우, 반환 통신을 허용하도록 휘발성 포트(동적 포트라고도 함)가 자동으로 열립니다. 방화벽에서 상태 비저장 필터링을 사용하는 경우 반환 통신을 허용하려면 휘발성 포트를 명시적으로 열어야 합니다. 열어야 하는 필수 휘발성 포트 범위는 구성에 따라 다릅니다.
-
WorkSpaces 클라이언트 애플리케이션은 먼저 최적의 성능을 위해 UDP(QUIC)를 사용하여 스트리밍을 시도합니다. 클라이언트 네트워크에서 TCP만 허용하는 경우 TCP가 사용됩니다. WorkSpaces 웹 클라이언트는 TCP 포트 4195 또는 443을 통해 연결됩니다. 포트 4195가 차단되면 클라이언트는 포트 443을 통해서만에 연결을 시도합니다.
일반적으로 웹 브라우저에서는 높은 범위에서 트래픽을 스트리밍하는 데 사용할 소스 포트를 임의로 선택합니다. WorkSpaces Web Access에서는 브라우저에서 선택하는 포트를 제어하지 않습니다. 따라서 이 포트에 대한 반송 트래픽이 허용되는지 확인해야 합니다.
허용 목록에 추가할 도메인 및 IP 주소
WorkSpaces 클라이언트 애플리케이션이 WorkSpaces 서비스에 액세스하려면 클라이언트에서 서비스에 액세스하는 데 사용할 네트워크에서 다음 도메인 및 IP 주소를 허용 목록에 추가해야 합니다.
범주 | 도메인 또는 IP 주소 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
|
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인:
도메인(IPv6):
|
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인:
도메인(IPv6):
|
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
AWS GovCloud(미국 서부) 리전에서:
AWS GovCloud(미국 동부) 리전에서:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
세션 전 스마트 카드 인증 엔드포인트 |
|
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) AWS GovCloud(미국 서부) 및 AWS GovCloud(미국 동부) 리전에서: https://login.us-gov-home.awsapps.com/directory/<디렉터리 ID>/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
도메인(IPv6):
|
WorkSpaces API 엔드포인트 |
도메인:
도메인(IPv6):
|
SAML Single Sign-On(SSO)을 위한 WorkSpaces 엔드포인트 |
도메인:
|
범주 | 도메인 또는 IP 주소 |
---|---|
PSG(PCoIP Session Gateway) | PCoIP 게이트웨이 서버 |
세션 브로커(PCM) |
도메인:
도메인(IPv6):
|
PCoIP Web Access TURN 서버 |
서버:
|
범주 | 도메인 또는 IP 주소 |
---|---|
DCV 세션 게이트웨이(WSG) | DCV 게이트웨이 서버 |
DCV용 Web Access TURN 서버 | DCV 게이트웨이 서버 |
상태 확인 서버
WorkSpaces 클라이언트 애플리케이션에서는 포트 4172 및 4195를 통해 PCoIP 상태 확인을 수행합니다. 여기서는 TCP 또는 UDP 트래픽이 WorkSpaces 서버에서 클라이언트 애플리케이션으로 스트리밍되는지를 확인합니다. 이러한 확인을 성공적으로 완료하려면 방화벽 정책에서 다음과 같은 리전별 상태 확인 서버의 IP 주소에 아웃바운드 트래픽을 허용해야 합니다.
리전 | 상태 확인 호스트 이름 | IP 주소 |
---|---|---|
미국 동부(버지니아 북부) | drp-iad.amazonworkspaces.com |
3.209.215.252 3.212.50.30 3.225.55.35 3.226.24.234 34.200.29.95 52.200.219.150 |
미국 서부(오리건) | drp-pdx.amazonworkspaces.com |
34.217.248.177 52.34.160.80 54.68.150.54 54.185.4.125 54.188.171.18 54.244.158.140 |
아시아 태평양(뭄바이) | drp-bom.amazonworkspaces.com |
13.127.57.82 13.234.250.73 |
아시아 태평양(서울) | drp-icn.amazonworkspaces.com |
13.124.44.166 13.124.203.105 52.78.44.253 52.79.54.102 |
아시아 태평양(싱가포르) | drp-sin.amazonworkspaces.com |
3.0.212.144 18.138.99.116 18.140.252.123 52.74.175.118 |
아시아 태평양(시드니) | drp-syd.amazonworkspaces.com |
3.24.11.127 13.237.232.125 |
아시아 태평양(도쿄) | drp-nrt.amazonworkspaces.com |
18.178.102.247 54.64.174.128 |
캐나다(중부) | drp-yul.amazonworkspaces.com |
52.60.69.16 52.60.80.237 52.60.173.117 52.60.201.0 |
유럽(프랑크푸르트) | drp-fra.amazonworkspaces.com |
52.59.191.224 52.59.191.225 52.59.191.226 52.59.191.227 |
유럽(아일랜드) | drp-dub.amazonworkspaces.com |
18.200.177.86 52.48.86.38 54.76.137.224 |
유럽(런던) | drp-lhr.amazonworkspaces.com |
35.176.62.54 35.177.255.44 52.56.46.102 52.56.111.36 |
남아메리카(상파울루) | drp-gru.amazonworkspaces.com |
18.231.0.105 52.67.55.29 54.233.156.245 54.233.216.234 |
아프리카(케이프타운) | drp-cpt.amazonworkspaces.com/ |
13.244.128.155 13.245.205.255 13.245.216.116 |
이스라엘(텔아비브) | drp-tlv.amazonworkspaces.com/ |
51.17.52.90 51.17.109.231 51.16.190.43 |
AWS GovCloud(미국 서부) | drp-pdt.amazonworkspaces.com |
52.61.60.65 52.61.65.14 52.61.88.170 52.61.137.87 52.61.155.110 52.222.20.88 |
AWS GovCloud(미국 동부) | drp-osu.amazonworkspaces.com |
18.253.251.70 18.254.0.118 |
PCoIP 게이트웨이 서버
WorkSpaces에서는 PCoIP를 사용하여 포트 4172를 통해 클라이언트로 데스크톱 세션을 스트리밍합니다. PCoIP 게이트웨이 서버의 경우 WorkSpaces는 작은 범위의 Amazon EC2 퍼블릭 IPv4 및 IPv6 주소를 사용합니다. 따라서 WorkSpaces에 액세스하는 디바이스에 대한 방화벽 정책을 세부적으로 설정할 수 있습니다. WorkSpaces 클라이언트는 IPv6가 지원되고 게이트웨이에 연결할 수 있는 경우 IPv6 연결의 우선 순위를 지정합니다. IPv6를 사용할 수 없는 경우 IPv4로 돌아갑니다.
리전 | 리전 코드 | 퍼블릭 IP 주소 범위 |
---|---|---|
미국 동부(버지니아 북부) | us-east-1 |
3.217.228.0 - 3.217.231.255 3.235.112.0 - 3.235.119.255 52.23.61.0 - 52.23.62.255 2600:1f32:8000::/39 |
미국 서부(오리건) | us-west-2 |
35.80.88.0~35.80.95.255 44.234.54.0 - 44.234.55.255 54.244.46.0 - 54.244.47.255 2600:1f32:4000::/39 |
아시아 태평양(뭄바이) | ap-south-1 |
13.126.243.0~13.126.243.255 2406:da32:a000::/40 |
아시아 태평양(서울) | ap-northeast-2 |
3.34.37.0 - 3.34.37.255 3.34.38.0 - 3.34.39.255 13.124.247.0 - 13.124.247.255 2406:da32:2000::/40 |
아시아 태평양(싱가포르) | ap-southeast-1 |
18.141.152.0 - 18.141.152.255 18.141.154.0 - 18.141.155.255 52.76.127.0 - 52.76.127.255 2406:da32:a000::/40 |
아시아 태평양(시드니) | ap-southeast-2 |
3.25.43.0 - 3.25.43.255 3.25.44.0 - 3.25.45.255 54.153.254.0 - 54.153.254.255 2406:da32:c000::/40 |
아시아 태평양(도쿄) | ap-northeast-1 |
18.180.178.0 - 18.180.178.255 18.180.180.0 - 18.180.181.255 54.250.251.0 - 54.250.251.255 2406:da32:4000::/40 |
캐나다(중부) | ca-central-1 |
15.223.100.0 - 15.223.100.255 15.223.102.0 - 15.223.103.255 35.183.255.0 - 35.183.255.255 2600:1f32:1000::/40 |
유럽(프랑크푸르트) | eu-central-1 |
18.156.52.0 - 18.156.52.255 18.156.54.0 - 18.156.55.255 52.59.127.0 - 52.59.127.255 2a05:d032:4000::/40 |
유럽(아일랜드) | eu-west-1 |
3.249.28.0 - 3.249.29.255 52.19.124.0 - 52.19.125.255 2a05:d032:8000::/40 |
유럽(런던) | eu-west-2 |
18.132.21.0 - 18.132.21.255 18.132.22.0 - 18.132.23.255 35.176.32.0 - 35.176.32.255 2a05:d032:8000::/40 |
남아메리카(상파울루) | sa-east-1 |
18.230.103.0 - 18.230.103.255 18.230.104.0 - 18.230.105.255 54.233.204.0 - 54.233.204.255 2600:1f32:e000::/40 |
아프리카(케이프타운) | af-south-1 |
13.246.120.0~13.246.123.255 2406:da32:1000::/40 |
이스라엘(텔아비브) | il-central-1 |
51.17.28.0~51.17.31.255 2a05:d032:5000::/40 |
AWS GovCloud(미국 서부) | us-gov-west-1 |
52.61.193.0 - 52.61.193.255 2600:1f32:2000::/40 |
AWS GovCloud(미국 동부) | us-gov-east-1 |
18.254.140.0~18.254.143.255 2600:1f32:5000::/40 |
DCV 게이트웨이 서버
중요
2020년 6월부터 WorkSpaces는 포트 4172 대신 포트 4195를 통해 DCV WorkSpaces의 데스크톱 세션을 클라이언트에 스트리밍합니다. DCV WorkSpaces를 사용하려면 포트 4195가 트래픽에 개방되어 있어야 합니다.
참고
다음 IP 주소 범위 중 일부는 비BYOL WorkSpaces Pools에서 지원되지 않을 수 있습니다.
WorkSpaces는 DCV 게이트웨이 서버에 대해 작은 범위의 Amazon EC2 퍼블릭 IPv4 및 IPv6 주소를 사용합니다. 따라서 WorkSpaces에 액세스하는 디바이스에 대한 방화벽 정책을 세부적으로 설정할 수 있습니다. WorkSpaces는 전용 AWS Global Accelerator(AGA) 엔드포인트에 대해 별도의 퍼블릭 IPv4 주소 범위를 사용합니다. WorkSpaces에 AGA를 활성화하려는 경우 IP 범위를 허용하도록 방화벽 정책을 구성해야 합니다. WorkSpaces 클라이언트는 IPv6가 지원되고 게이트웨이에 연결할 수 있는 경우 IPv6 연결의 우선 순위를 지정합니다. IPv6를 사용할 수 없는 경우 IPv4로 돌아갑니다.
리전 | 리전 코드 | 퍼블릭 IP 주소 범위 |
---|---|---|
미국 동부(버지니아 북부) | us-east-1 |
|
미국 동부(오하이오) | us-east-2 |
|
미국 서부(오리건) | us-west-2 |
|
아시아 태평양(뭄바이) | ap-south-1 |
|
아시아 태평양(서울) | ap-northeast-2 |
|
아시아 태평양(싱가포르) | ap-southeast-1 |
|
아시아 태평양(시드니) | ap-southeast-2 |
|
아시아 태평양(도쿄) | ap-northeast-1 |
|
캐나다(중부) | ca-central-1 |
|
유럽(프랑크푸르트) | eu-central-1 |
|
유럽(아일랜드) | eu-west-1 |
|
유럽(런던) | eu-west-2 |
|
유럽(파리) | eu-west-3 |
|
남아메리카(상파울루) | sa-east-1 |
|
아프리카(케이프타운) | af-south-1 |
|
이스라엘(텔아비브) | il-central-1 |
|
AWS GovCloud(미국 서부) | us-gov-west-1 |
|
AWS GovCloud(미국 동부) | us-gov-east-1 |
|
DCV 게이트웨이 도메인 이름
다음 표에는 DCV WorkSpace 게이트웨이 도메인 이름이 나열되어 있습니다. WorkSpaces 클라이언트 애플리케이션이 WorkSpace DCV 서비스에 액세스할 수 있으려면 이러한 도메인에 연결할 수 있어야 합니다.
리전 | 도메인 |
---|---|
미국 동부(버지니아 북부) |
|
미국 서부(오리건) |
|
아시아 태평양(뭄바이) | *.prod.ap-south-1.highlander.aws.a2z.com |
아시아 태평양(서울) | *.prod.ap-northeast-2.highlander.aws.a2z.com |
아시아 태평양(싱가포르) | *.prod.ap-southeast-1.highlander.aws.a2z.com |
아시아 태평양(시드니) | *.prod.ap-southeast-2.highlander.aws.a2z.com |
아시아 태평양(도쿄) | *.prod.ap-northeast-1.highlander.aws.a2z.com |
캐나다(중부) | *.prod.ca-central-1.highlander.aws.a2z.com |
유럽(프랑크푸르트) | *.prod.eu-central-1.highlander.aws.a2z.com |
유럽(아일랜드) | *.prod.eu-west-1.highlander.aws.a2z.com |
유럽(런던) | *.prod.eu-west-2.highlander.aws.a2z.com |
남아메리카(상파울루) | *.prod.sa-east-1.highlander.aws.a2z.com |
아프리카(케이프타운) | *.prod.af-south-1.highlander.aws.a2z.com |
이스라엘(텔아비브) | *.prod.il-central-1.highlander.aws.a2z.com |
AWS GovCloud(미국 서부) |
|
AWS GovCloud(미국 동부) |
|
네트워크 인터페이스
각 WorkSpaces에는 다음 네트워크 인터페이스가 있습니다.
-
기본 네트워크 인터페이스(eth1)는 VPC 내부 리소스와 인터넷에 대한 연결을 제공하며, WorkSpace를 디렉터리에 조인하는 데 사용됩니다.
-
관리 네트워크 인터페이스(eth0)는 안전한 WorkSpaces 관리 네트워크에 연결됩니다. 이 인터페이스는 WorkSpace 데스크톱을 WorkSpaces 클라이언트로 대화식으로 스트리밍하는 데 사용되며, WorkSpaces에서 WorkSpace를 관리할 수 있게 해줍니다.
WorkSpaces에서는 WorkSpaces가 생성되는 리전에 따라 다양한 주소 범위에서 관리 네트워크 인터페이스에 대한 IP 주소를 선택합니다. 디렉터리를 등록할 때 WorkSpaces에서는 VPC CIDR 및 VPC의 라우팅 테이블을 테스트하여 주소 범위가 충돌하지 않는지 확인합니다. 리전 내의 사용 가능한 모든 주소 범위에서 충돌이 발생할 경우 오류 메시지가 표시되고 디렉터리는 등록되지 않습니다. 디렉터리를 등록한 이후에 VPC에서 라우팅 테이블을 변경할 경우 충돌이 발생할 수 있습니다.
주의
WorkSpaces에 연결된 네트워크 인터페이스를 수정하거나 삭제하지 마십시오. 그러면 WorkSpace가 연결되지 않을 수 있거나 인터넷에 액세스할 수 없게 될 수 있습니다. 예를 들어 디렉터리 수준에서 탄력적 IP 주소의 자동 할당을 활성화한 경우, 시작할 때 Amazon에서 제공한 풀의 탄력적 IP 주소가 WorkSpace에 할당됩니다. 하지만 자체적으로 소유하고 있는 탄력적 IP 주소를 WorkSpace에 연결하고 나중에 WorkSpace에서 해당 탄력적 IP 주소를 연결 해제하면, WorkSpace는 퍼블릭 IP 주소를 잃게 되고 Amazon에서 제공한 풀에서 새 퍼블릭 IP 주소를 자동으로 받지 않습니다.
Amazon에서 제공한 풀의 새 퍼블릭 IP 주소를 WorkSpace와 연결하려면 WorkSpace를 다시 빌드해야 합니다. WorkSpace를 다시 빌드하지 않으려면 자체적으로 소유하고 있는 다른 탄력적 IP 주소를 WorkSpace에 연결해야 합니다.
관리 인터페이스 IP 주소 범위
다음 표에서는 관리 네트워크 인터페이스에 사용되는 IP 주소 범위를 보여줍니다.
참고
-
기존 보유 라이선스 사용(BYOL) Windows WorkSpaces를 사용하는 경우 다음 표의 IP 주소 범위가 적용되지 않습니다. 대신 PCoIP BYOL WorkSpaces는 모든 AWS 리전의 관리 인터페이스 트래픽에 54.239.224.0/20 IP 주소 범위를 사용합니다. DCV BYOL Windows WorkSpaces의 경우 54.239.224.0/20 및 10.0.0.0/8 IP 주소 범위가 모든 AWS 리전에 적용됩니다. (이러한 IP 주소 범위는 BYOL WorkSpaces의 관리 트래픽에 대해 선택한 /16 CIDR 블록과 함께 사용됩니다.)
-
퍼블릭 번들에서 생성된 DCV WorkSpaces를 사용하는 경우 IP 주소 범위 10.0.0.0/8은 다음 표에 표시된 PCoIP/DCV 범위 외에도 모든 AWS 리전의 관리 인터페이스 트래픽에도 적용됩니다.
리전 | IP 주소 범위 |
---|---|
미국 동부(버지니아 북부) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16 WSP: 10.0.0.0/8 |
미국 서부(오리건) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16 WSP: 10.0.0.0/8 |
아시아 태평양(뭄바이) | PCoIP/WSP: 192.168.0.0/16 WSP: 10.0.0.0/8 |
아시아 태평양(서울) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
아시아 태평양(싱가포르) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
아시아 태평양(시드니) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16 WSP: 10.0.0.0/8 |
아시아 태평양(도쿄) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
캐나다(중부) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
유럽(프랑크푸르트) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
유럽(아일랜드) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16 WSP: 10.0.0.0/8 |
유럽(런던) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
남아메리카(상파울루) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
아프리카(케이프타운) | PCoIP/WSP: 172.31.0.0/16, 198.19.0.0/16 WSP: 10.0.0.0/8 |
이스라엘(텔아비브) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
AWS GovCloud(미국 서부) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8, 192.169.0.0/16 |
AWS GovCloud(미국 동부) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
관리 인터페이스 포트
모든 WorkSpaces의 관리 네트워크 인터페이스에서 다음 포트가 열려 있어야 합니다.
-
포트 4172의 인바운드 TCP. PCoIP 프로토콜에서 스트리밍 연결을 설정하는 데 사용됩니다.
-
포트 4172의 인바운드 UDP. PCoIP 프로토콜에서 사용자 입력을 스트리밍하는 데 사용됩니다.
-
포트 4489의 인바운드 TCP. 이것은 웹 클라이언트를 사용한 액세스에 사용됩니다.
-
포트 8200의 인바운드 TCP. WorkSpaces를 관리 및 구성하는 데 사용됩니다.
-
포트 8201~8250의 인바운드 TCP. 이러한 포트는 DCV 프로토콜에서 스트리밍 연결을 설정하고 사용자 입력을 스트리밍하는 데 사용됩니다.
-
포트 8220의 인바운드 UDP. 이 포트는 DCV 프로토콜에서 스트리밍 연결을 설정하고 사용자 입력을 스트리밍하는 데 사용됩니다.
-
포트 8443 및 9997의 아웃바운드 TCP. 이것은 웹 클라이언트를 사용한 액세스에 사용됩니다.
-
포트 3478, 4172, 4195의 아웃바운드 UDP. 이것은 웹 클라이언트를 사용한 액세스에 사용됩니다.
-
포트 50002 및 55002의 아웃바운드 UDP. 스트리밍에 사용됩니다. 방화벽에서 상태 저장 필터링을 사용하는 경우 반환 통신을 허용하도록 휘발성 포트 50002 및 55002가 자동으로 열립니다. 방화벽에서 상태 비저장 필터링을 사용하는 경우 반환 통신을 허용하려면 휘발성 포트 49152 – 65535를 열어야 합니다.
-
관리 인터페이스 IP 범위에 정의된 대로 IP 주소 169.254.169.254로 설정하여 EC2 메타데이터 서비스에 액세스하기 위한 포트 80의 아웃바운드 TCP WorkSpaces에 할당되는 HTTP 프록시는 169.254.169.254도 제외해야 합니다.
-
포트 1688에서 IP 주소 169.254.169.250 및 169.254.169.251에 대한 아웃바운드 TCP. 퍼블릭 번들 기반 Workspaces에 대한 Microsoft KMS for Windows 정품 인증에 액세스를 허용합니다. 기존 보유 라이선스 사용(BYOL) Windows WorkSpaces를 사용하는 경우 Windows 정품 인증을 위해 자체 KMS 서버에 대한 액세스를 허용해야 합니다.
-
포트 1688에서 IP 주소 54.239.236.220에 대한 아웃바운드 TCP. BYOL WorkSpaces에 대한 Microsoft KMS for Office 정품 인증에 액세스를 허용합니다.
WorkSpaces 퍼블릭 번들 중 하나를 통해 Office를 사용하는 경우 Microsoft KMS for Office 정품 인증을 위한 IP 주소가 다릅니다. IP 주소를 확인하려면 WorkSpace의 관리 인터페이스에 대한 IP 주소를 찾은 다음 마지막 두 8진수를
64.250
으로 바꾸세요. 예를 들어 관리 인터페이스의 IP 주소가 192.168.3.5인 경우 Microsoft KMS Office 정품 인증을 위한 IP 주소는 192.168.64.250입니다. -
WorkSpace 호스트가 프록시 서버를 사용하도록 구성된 경우 DCV WorkSpaces의 IP 주소 127.0.0.2에 대한 아웃바운드 TCP.
-
루프백 주소 127.0.01에서 시작된 통신.
일반적으로 WorkSpaces 서비스에서 WorkSpaces에 대해 이러한 포트를 구성합니다. 이러한 포트를 차단하는 보안 또는 방화벽 소프트웨어가 WorkSpaces에 설치되어 있는 경우 WorkSpaces가 올바르게 작동하지 않거나 연결되지 않을 수 있습니다.
기본 인터페이스 포트
보유한 디렉터리의 유형에 상관없이 모든 WorkSpaces의 기본 네트워크 인터페이스에서 다음 포트가 열려 있어야 합니다.
-
인터넷 연결을 위해 모든 대상에 대한 아웃바운드 통신과 WorkSpaces VPC에서의 인바운드 통신을 위해 다음 포트가 열려 있어야 합니다. 인터넷 액세스를 허용하려면 WorkSpaces에 대한 보안 그룹에 이러한 포트를 수동으로 추가해야 합니다.
-
TCP 80(HTTP)
-
TCP 443(HTTPS)
-
-
디렉터리 컨트롤러와 통신하려면 WorkSpaces VPC와 디렉터리 컨트롤러 사이에 다음 포트가 열려 있어야 합니다. Simple AD 디렉터리의 경우에서 생성한 보안 그룹에 이러한 포트가 올바르게 구성되어 AWS Directory Service 있습니다. AD Connector 디렉터리의 경우 이러한 포트를 열도록 VPC의 기본 보안 그룹을 조정해야 할 수 있습니다.
-
TCP/UDP 53 - DNS
-
TCP/UDP 88 - Kerberos 인증
-
UDP 123 - NTP
-
TCP 135 - RPC
-
UDP 137-138 - Netlogon
-
TCP 139 - Netlogon
-
TCP/UDP 389 - LDAP
-
TCP/UDP 445 - SMB
-
TCP/UDP 636 - LDAPS (LDAP over TLS/SSL)
-
TCP 1024-65535 - RPC 동적 포트
이러한 포트를 차단하는 보안 또는 방화벽 소프트웨어가 WorkSpaces에 설치되어 있는 경우 WorkSpaces가 올바르게 작동하지 않거나 연결되지 않을 수 있습니다.
-
리전별 IP 주소 및 포트 요구 사항
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.us-east-1.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.us-east-1.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
세션 전 스마트 카드 인증 엔드포인트 | https://smartcard.us-east-1.signin.aws |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인: https://workspaces.us-east-1.amazonaws.com |
세션 브로커(PCM) | 도메인:
|
PCoIP Web Access TURN 서버 | 서버:
|
상태 확인 호스트 이름 | drp-iad.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 |
|
DCV 게이트웨이 도메인 이름 | *.prod.us-east-1.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.us-west-2.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.us-west-2.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
세션 전 스마트 카드 인증 엔드포인트 | https://smartcard.us-west-2.signin.aws |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
PCoIP Web Access TURN 서버 | 서버:
|
상태 확인 호스트 이름 | drp-pdx.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 | 34.223.96.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.us-west-2.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.ap-south-1.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.ap-south-1.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
PCoIP Web Access TURN 서버 | 현재 아시아 태평양(뭄바이) 리전에서는 Web Access를 사용할 수 없습니다. |
상태 확인 호스트 이름 | drp-bom.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 | 13.126.243.0~13.126.243.255 |
DCV 게이트웨이 서버 IP 주소 범위 | 65.1.156.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.ap-south-1.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
디바이스 지표(1.0+ 및 2.0+ WorkSpaces 클라이언트 애플리케이션용) | https://device-metrics-us-2.amazon.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.ap-northeast-2.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.ap-northeast-2.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
PCoIP Web Access TURN 서버 | 서버:
|
상태 확인 호스트 이름 | drp-icn.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 | 3.35.160.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.ap-northeast-2.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.ap-southeast-1.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.ap-southeast-1.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
PCoIP Web Access TURN 서버 | 서버:
|
상태 확인 호스트 이름 | drp-sin.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 | 13.212.132.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.ap-southeast-1.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.ap-southeast-2.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.ap-southeast-2.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
세션 전 스마트 카드 인증 엔드포인트 | https://smartcard.ap-southeast-2.signin.aws |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
PCoIP Web Access TURN 서버 | 서버:
|
상태 확인 호스트 이름 | drp-syd.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 | 3.25.248.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.ap-southeast-2.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.ap-northeast-1.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.ap-northeast-1.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
세션 전 스마트 카드 인증 엔드포인트 | https://smartcard.ap-northeast-1.signin.aws |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
PCoIP Web Access TURN 서버 | 서버:
|
상태 확인 호스트 이름 | drp-nrt.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 | 3.114.164.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.ap-northeast-1.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.ca-central-1.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.ca-central-1.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
PCoIP Web Access TURN 서버 | 서버:
|
상태 확인 호스트 이름 | drp-yul.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 | 3.97.20.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.ca-central-1.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.eu-central-1.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.eu-central-1.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
PCoIP Web Access TURN 서버 | 서버:
|
상태 확인 호스트 이름 | drp-fra.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 | 18.192.216.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.eu-central-1.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.eu-west-1.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.eu-west-1.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
세션 전 스마트 카드 인증 엔드포인트 | https://smartcard.eu-west-1.signin.aws |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
PCoIP Web Access TURN 서버 | 서버:
|
상태 확인 호스트 이름 | drp-dub.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 | 3.248.176.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.eu-west-1.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.eu-west-2.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.eu-west-2.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
PCoIP Web Access TURN 서버 | 서버:
|
상태 확인 호스트 이름 | drp-lhr.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 | 18.134.68.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.eu-west-2.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.sa-east-1.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.sa-east-1.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
PCoIP Web Access TURN 서버 | 서버:
|
상태 확인 호스트 이름 | drp-gru.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 | 15.228.64.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.sa-east-1.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.af-south-1.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.af-south-1.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
상태 확인 호스트 이름 | drp-cpt.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 | 15.228.64.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.af-south-1.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://d2td7dqidlhjx7.cloudfront.net/ |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://skylight-client-ds.il-central-1.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.il-central-1.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽: 로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://<디렉터리 ID>.awsapps.com/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
PCoIP Web Access TURN 서버 | 서버:
|
상태 확인 호스트 이름 | drp-tlv.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 | 51.17.72.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.il-central-1.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: hhttps://skylight-client-ds.us-gov-west-1.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.us-gov-west-1.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
세션 전 스마트 카드 인증 엔드포인트 | https://smartcard.signin.amazonaws-us-gov.com |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://login.us-gov-home.awsapps.com/directory/<디렉터리 ID>/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
상태 확인 호스트 이름 | drp-pdt.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 |
|
DCV 게이트웨이 도메인 이름 | *.prod.us-gov-west-1.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|
범주 | 세부 사항 |
---|---|
CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
클라이언트 자동 업데이트 |
https://s3.amazonaws.com/workspaces-client-updates/prod/osu/windows/WorkSpacesAppCast.xml |
연결 점검 |
https://connectivity.amazonworkspaces.com/ |
클라이언트 지표(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: hhttps://skylight-client-ds.us-gov-east-1.amazonaws.com |
동적 메시징 서비스(3.0+ WorkSpaces 클라이언트 애플리케이션용) |
도메인: https://ws-client-service.us-gov-east-1.amazonaws.com |
디렉터리 설정 |
클라이언트에서 고객 디렉터리로의 인증: WorkSpace에 로그인하기 전:
macOS 클라이언트에서의 연결:
고객 디렉터리 설정:
고객 디렉터리 수준 협력 브랜드에 대한 로그인 페이지 그래픽:
로그인 페이지 스타일 지정을 위한 CSS 파일:
로그인 페이지용 JavaScript 파일:
|
Forrester 로그 서비스 | https://fls-na.amazon.com/ |
상태 확인(DRP) 서버 | 상태 확인 서버 |
세션 전 스마트 카드 인증 엔드포인트 | https://smartcard.signin.amazonaws-us-gov.com |
등록 종속성(웹 액세스 및 Teradici PCoIP 제로 클라이언트용) | https://s3.amazonaws.com |
사용자 로그인 페이지 | https://login.us-gov-home.awsapps.com/directory/<디렉터리 ID>/ (<디렉터리 ID>는 고객의 도메인을 의미함) |
WS 브로커 |
도메인:
|
WorkSpaces API 엔드포인트 |
도메인:
|
세션 브로커(PCM) | 도메인:
|
상태 확인 호스트 이름 | drp-osu.amazonworkspaces.com |
상태 확인 IP 주소 |
|
PCoIP 게이트웨이 서버 퍼블릭 IP 주소 범위 |
|
DCV 게이트웨이 서버 IP 주소 범위 | 18.254.148.0/22 |
DCV 게이트웨이 도메인 이름 | *.prod.us-gov-east-1.highlander.aws.a2z.com |
관리 인터페이스 IP 주소 범위 |
|