WorkSpaces 个人建筑

每个 WorkSpace 都与一个虚拟私有云 (VPC) 以及一个用于存储和管理您 WorkSpaces 和用户信息的目录相关联。有关更多信息，请参阅 为 WorkSpaces 个人配置 VPC。目录要么由 WorkSpaces 服务管理，要么通过 AWS Directory Service，它提供了以下选项：Simple AD、AD Connector 或 AWS 微软 Active Directory 的目录服务，也称为 AWS 托管微软 AD。有关更多信息，请参阅 。AWS Directory Service 管理指南。

WorkSpaces 使用您的IAM身份中心（用于亚马逊管理的目录 WorkSpaces）、Simple AD、AD Connector 或 AWS 管理微软 AD 目录以对用户进行身份验证。用户使用 WorkSpaces 支持的设备上的客户端应用程序或者（对于 Windows WorkSpaces，则使用 Web 浏览器）访问它们，然后使用其目录凭据登录。登录信息被发送到身份验证网关，该网关将流量转发到的 WorkSpace目录。用户通过身份验证后，系统会通过流式传输网关来启动流式传输流量。

客户端应用程序使用端口 443 HTTPS 来获取所有身份验证和与会话相关的信息。客户端应用程序使用端口 4172 (PCoIP) 和端口 4195 (WSP) 向进行像素流式传输，使用端口 4172 WorkSpace 和 4195 进行网络运行状况检查。有关更多信息，请参阅 用于客户端应用程序的端口。

每个接口 WorkSpace 都有两个与之关联的弹性网络接口：一个用于管理和流媒体的网络接口 (eth0) 和一个主网络接口 (eth1)。主网络接口具有您提供的 IP 地址VPC，该地址来自目录使用的相同子网。这样可以确保来自您的流量 WorkSpace 可以轻松到达该目录。中资源的访问由分配给主网络接口的安全组控制。VPC有关更多信息，请参阅 网络接口。

下图显示了使用 AD Connec WorkSpaces tor 的架构。