Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Conexões com sua VPC para pools WorkSpaces

PDF
RSS
Modo de foco
Conexões com sua VPC para pools WorkSpaces - Amazon WorkSpaces
Interfaces de redeIntervalo de endereços IP da interface de rede de gerenciamento e portasPortas de interface de rede do cliente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Para habilitar a conectividade dos WorkSpaces Pools aos recursos da rede e à Internet, configure o seu da WorkSpaces seguinte maneira.

Interfaces de rede

Cada um WorkSpaces em WorkSpaces Pools tem as seguintes interfaces de rede:

  • A interface de rede do cliente fornece conectividade aos recursos dentro da sua VPC, bem como à Internet, e é usada para associá-los WorkSpaces ao seu diretório.

  • A interface da rede de gerenciamento está conectada a uma rede segura de gerenciamento de WorkSpaces piscinas. Ele é usado para streaming interativo do WorkSpace para o dispositivo de um usuário e para permitir que os WorkSpaces Pools gerenciem WorkSpace o.

WorkSpaces O Pools seleciona o endereço IP para a interface da rede de gerenciamento no seguinte intervalo de endereços IP privados: 198.19.0.0/16. Não use esse intervalo para seu CIDR de VPC nem emparelhe seu VPC com outro VPC com esse intervalo, pois isso pode criar um conflito e fazer com que fique inacessível. WorkSpaces Além disso, não modifique nem exclua nenhuma das interfaces de rede conectadas a um WorkSpace, pois isso também pode fazer com WorkSpace que o fique inacessível.

Intervalo de endereços IP da interface de rede de gerenciamento e portas

O intervalo de endereços IP da interface de rede de gerenciamento é 198.19.0.0/16. As seguintes portas devem estar abertas na interface da rede de gerenciamento de todos WorkSpaces:

  • TCP de entrada na porta 8300. Usada para o estabelecimento da conexão de streaming.

  • TCP de entrada nas portas 8000 e 8443. Eles são usados para o gerenciamento do WorkSpaces.

  • UDP de entrada na porta 8300. Usada para o estabelecimento da conexão de streaming por UDP.

Limite o intervalo de entrada na interface de rede de gerenciamento em 198.19.0.0/16.

nota

Para WorkSpaces pools Windows do Amazon DCV BYOL, os intervalos de endereços IP 10.0.0.0/8 são usados em todas as regiões. AWS Esses intervalos de IP são adicionais ao bloco CIDR /16 que você escolhe para gerenciar o tráfego em seus pools de WorkSpaces BYOL.

Em circunstâncias normais, o WorkSpaces Pools configura corretamente essas portas para o seu WorkSpaces. Se algum software de segurança ou firewall estiver instalado em um WorkSpace que bloqueie qualquer uma dessas portas, WorkSpaces ele pode não funcionar corretamente ou estar inacessível.

Não desative IPv6. Se você desativar IPv6, os WorkSpaces Pools não funcionarão corretamente. Para obter informações sobre a configuração IPv6 para Windows, consulte Orientações para configuração IPv6 no Windows para usuários avançados.

nota

WorkSpaces Os pools dependem dos servidores DNS em sua VPC para retornar uma resposta de domínio inexistente (NXDOMAIN) para nomes de domínio locais que não existem. Isso permite que a interface de rede WorkSpaces gerenciada por Pools se comunique com os servidores de gerenciamento.

Quando você cria um diretório com o Simple AD, AWS Directory Service cria dois controladores de domínio que também funcionam como servidores DNS em seu nome. Como os controladores de domínio não fornecem a resposta NXDOMAIN, eles não podem ser usados com pools. WorkSpaces

Portas de interface de rede do cliente

  • Para conectividade com a Internet, as portas a seguir devem ser abertas para todos os destinos. Se você estiver usando um grupo de segurança personalizado ou modificado, você precisa adicionar as regras necessárias manualmente. Para obter mais informações, consulte Regras de grupo de segurança no Guia do usuário do Amazon VPC.

    • TCP 80 (HTTP)

    • TCP 443 (HTTPS)

    • UDP 4195

  • Se você unir seu WorkSpaces a um diretório, as seguintes portas devem estar abertas entre seu WorkSpaces Pools VPC e seus controladores de diretório.

    • TCP/UDP 53 - DNS

    • TCP/UDP 88 - autenticação de Kerberos

    • UDP 123 - NTP

    • TCP 135 - RPC

    • UDP 137-138 - Netlogon

    • TCP 139 - Netlogon

    • TCP/UDP 389 - LDAP

    • TCP/UDP 445 - SMB

    • TCP 1024-65535 - Portas dinâmicas para o RPC

    Para obter uma lista completa de portas, consulte Requisitos de portas de serviços do Active Directory e do Active Directory Domain Services na documentação da Microsoft.

  • Todos WorkSpaces exigem que a porta 80 (HTTP) esteja aberta ao endereço IP 169.254.169.254 para permitir o acesso ao serviço de EC2 metadados. O intervalo de endereços IP 169.254.0.0/16 é reservado para o uso do serviço WorkSpaces Pools para gerenciamento de tráfego. A não exclusão desse intervalo pode resultar em problemas de streaming.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.