WorkSpaces 的 IP 地址和端口要求 - 亚马逊 WorkSpaces

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

WorkSpaces 的 IP 地址和端口要求

要连接到 WorkSpaces,您的网络 WorkSpaces 客户端连接的客户端必须对各种 IP 地址范围开放某些端口。AWS服务(按子集分组)。这些地址范围因 AWS 区域而异。这些相同端口还必须在客户端上运行的任何防火墙上处于打开状态。有关的更多信息AWS不同区域的 IP 地址范围,请参阅AWSIP 地址范围中的Amazon Web Services 一般参考.

有关架构图,请参阅 WorkSpaces 架构。有关其他架构图,请参阅部署 Amazon WorkSpaces 的最佳实践白皮书。

客户端口应用程序

这些区域有: WorkSpaces 客户端应用程序需要以下端口上的出站访问:

端口 443 (TCP)

此端口用于客户端应用程序更新、注册和身份验证。桌面客户端应用程序支持使用代理服务器处理端口 443 (HTTPS) 流量。要允许使用代理服务器,请打开客户端应用程序,依次选择 Advanced SettingsUse Proxy Server,指定代理服务器的地址和端口,然后选择 Save

此端口必须对以下 IP 地址范围开放:

  • GLOBAL 区域中的 AMAZON 子集。

  • 这些区域有:AMAZON区域中的子集 WorkSpace 在里面。

  • us-east-1 区域中的 AMAZON 子集。

  • us-west-2 区域中的 AMAZON 子集。

  • us-west-2 区域中的 S3 子集。

端口 4172 和 4195 (UDP 和 TCP)

这些端口用于流式传输 WorkSpace 桌面和运行状况检查。桌面客户端应用程序不支持对端口 4172 和 4195 流量使用代理服务器;它们需要直接连接到端口 4172 和 4195。这些端口必须对 PCoIP 网关开放, WorkSpaces 流式协议 (WSP) 网关 IP 地址范围,以及区域中的运行状况检查服务器。 WorkSpace 在里面。有关更多信息,请参阅运行 Health 检查服PCoIP 网关服务器WSP 网关服务器

注意

如果防火墙使用有状态筛选,则临时端口(也称为动态端口)会自动打开以允许返回通信。如果您的防火墙使用无状态筛选,则需要明确打开临时端口,以便允许返回通信。根据您的配置,需要打开的临时端口范围有所不同。

用于 Web 访问的端口

WorkSpaces Web Access 需要以下端口的出站访问:

端口 53 (UDP)

此端口用于访问 DNS 服务器。它必须对您的 DNS 服务器 IP 地址开放,以使客户端可以解析公有域名。如果您不使用 DNS 服务器进行域名解析,则此端口要求是可选的。

端口 80 (UDP 和 TCP)

此端口用于与 https://clients.amazonworkspaces.com 的初始连接,该连接之后切换为 HTTPS。它必须对EC2区域中的子集 WorkSpace 在里面。

端口 443 (UDP 和 TCP)

此端口用于使用 HTTPS 进行注册和身份验证。它必须对EC2区域中的子集 WorkSpace 在里面。

端口 4195 (UDP 和 TCP)

适用于 WorkSpaces 那些配置为 WorkSpaces 流式协议 (WSP),此端口用于流式处理 WorkSpaces 桌面。Web 访问不支持对端口 4195 流量使用代理服务器。需要直接连接。此端口必须对 WSP 网关 IP 地址范围开放。有关更多信息,请参阅 WSP 网关服务器

注意

如果防火墙使用有状态筛选,则临时端口(也称为动态端口)会自动打开以允许返回通信。如果您的防火墙使用无状态筛选,则需要明确打开临时端口,以便允许返回通信。根据您的配置,需要打开的临时端口范围有所不同。

一般情况下,Web 浏览器在较高范围内随机选择一个源端口来用于流式处理流量。 WorkSpaces Web Access 对浏览器选择的端口没有控制权。您必须确保允许流量返回到该端口。

要添加到允许列表中的域和 IP 地址地址

对于 WorkSpaces 客户端应用程序以便能够访问 WorkSpaces 服务,您必须将以下域和 IP 地址添加到客户端尝试访问服务的网络上的允许列表中。

要添加到允许列表中的域和 IP 地址地址
类别 域或 IP 地址
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新
  • https://d2td7dqidlhjx7.cloudfront.net/

  • 在AWS GovCloud (美国西部)地区:

    https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

  • https://skylight-client-ds.us-east-1.amazonaws.com

  • https://skylight-client-ds.us-west-2.amazonaws.com

  • https://skylight-client-ds.ap-south-1.amazonaws.com

  • https://skylight-client-ds.ap-northeast-2.amazonaws.com

  • https://skylight-client-ds.ap-southeast-1.amazonaws.com

  • https://skylight-client-ds.ap-southeast-2.amazonaws.com

  • https://skylight-client-ds.ap-northeast-1.amazonaws.com

  • https://skylight-client-ds.ca-central-1.amazonaws.com

  • https://skylight-client-ds.eu-central-1.amazonaws.com

  • https://skylight-client-ds.eu-west-1.amazonaws.com

  • https://skylight-client-ds.eu-west-2.amazonaws.com

  • https://skylight-client-ds.sa-east-1.amazonaws.com

  • 在AWS GovCloud (美国西部)地区:

    https://skylight-client-ds.us-gov-west-1.amazonaws.com

针对 3.0+ 消息服务(适用于 3.0+ WorkSpaces 客户端应用程序

域:

  • https://ws-client-service.us-east-1.amazonaws.com

  • https://ws-client-service.us-west-2.amazonaws.com

  • https://ws-client-service.ap-south-1.amazonaws.com

  • https://ws-client-service.ap-northeast-2.amazonaws.com

  • https://ws-client-service.ap-southeast-1.amazonaws.com

  • https://ws-client-service.ap-southeast-2.amazonaws.com

  • https://ws-client-service.ap-northeast-1.amazonaws.com

  • https://ws-client-service.ca-central-1.amazonaws.com

  • https://ws-client-service.eu-central-1.amazonaws.com

  • https://ws-client-service.eu-west-1.amazonaws.com

  • https://ws-client-service.eu-west-2.amazonaws.com

  • https://ws-client-service.sa-east-1.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

登录页面的 JavaScript 文件:

  • https://d32i4gd7pg4909.cloudfront.net/ 美国东部(弗吉尼亚北部)—

  • https://d18af777lco7lp.cloudfront.net/ 美国西部(俄勒冈)—

  • https://d78hovzzqqtsb.cloudfront.net/ 亚太地区(孟买)—

  • https://dtyv4uwoh7ynt.cloudfront.net/ 亚太地区(首尔)—

  • https://d3qzmd7y07pz0i.cloudfront.net/ 亚太地区(新加坡)—

  • https://dwcpoxuuza83q.cloudfront.net/ 亚太地区(悉尼)—

  • https://d2c2t8mxjhq5z1.cloudfront.net/ 亚太地区(东京)—

  • https://d2wfbsypmqjmog.cloudfront.net/ 加拿大(中部)—

  • https://d1whcm49570jjw.cloudfront.net/ 欧洲(法兰克福)—

  • https://d3pgffbf39h4k4.cloudfront.net/ 欧洲(爱尔兰)—

  • 欧洲(伦敦)— https://d16q6638mh01s7.cloudfront.net/

  • https://d2lh2qc5bdoq4b.cloudfront.net/ 南美洲(圣保罗)—

在AWS GovCloud (美国西部)地区:

  • 客户目录设置:

    https://s3.amazonaws.com/workspaces-client-properties/prod/pdt/<目录 ID>

  • 客户目录级别联合品牌的登录页面图形:

    https://s3.amazonaws.com/workspaces-client-assets/prod/pdt/<目录 ID>

  • 用于设计登录页面的 CSS 文件:

    https://s3.amazonaws.com/workspaces-clients-css/workspaces_v2.css

  • 登录页面的 JavaScript 文件:

    不适用

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https:// <directory id>.awsapps.com/(其中,<directory id>是客户的域)

在AWS GovCloud (美国西部)地区:

https://login.us-gov-home.awsapps.com/directory/<directory id>/(其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.us-east-1.amazonaws.com

  • https://ws-broker-service-fips.us-east-1.amazonaws.com

  • https://ws-broker-service.us-west-2.amazonaws.com

  • https://ws-broker-service-fips.us-west-2.amazonaws.com

  • https://ws-broker-service.ap-south-1.amazonaws.com

  • https://ws-broker-service.ap-northeast-2.amazonaws.com

  • https://ws-broker-service.ap-southeast-1.amazonaws.com

  • https://ws-broker-service.ap-southeast-2.amazonaws.com

  • https://ws-broker-service.ap-northeast-1.amazonaws.com

  • https://ws-broker-service.ca-central-1.amazonaws.com

  • https://ws-broker-service.eu-central-1.amazonaws.com

  • https://ws-broker-service.eu-west-1.amazonaws.com

  • https://ws-broker-service.eu-west-2.amazonaws.com

  • https://ws-broker-service.sa-east-1.amazonaws.com

  • https://ws-broker-service.us-gov-west-1.amazonaws.com

  • https://ws-broker-service-fips.us-gov-west-1.amazonaws.com

WorkSpaces API 终端节点

域:

  • https://workspaces.us-east-1.amazonaws.com

  • https://workspaces-fips.us-east-1.amazonaws.com

  • https://workspaces.us-west-2.amazonaws.com

  • https://workspaces-fips.us-west-2.amazonaws.com

  • https://workspaces.ap-south-1.amazonaws.com

  • https://workspaces.ap-northeast-2.amazonaws.com

  • https://workspaces.ap-southeast-1.amazonaws.com

  • https://workspaces.ap-southeast-2.amazonaws.com

  • https://workspaces.ap-northeast-1.amazonaws.com

  • https://workspaces.ca-central-1.amazonaws.com

  • https://workspaces.eu-central-1.amazonaws.com

  • https://workspaces.eu-west-1.amazonaws.com

  • https://workspaces.eu-west-2.amazonaws.com

  • https://workspaces.sa-east-1.amazonaws.com

  • https://workspaces.us-gov-west-1.amazonaws.com

  • https://workspaces-fips.us-gov-west-1.amazonaws.com

要添加到 PCoIP 允许列表中的域和 IP 地址
类别 域或 IP 地址
PCoIP 会话网关 (PSG) PCoIP 网关服务器
会话代理 (PCM)

域:

  • https://skylight-cm.us-east-1.amazonaws.com

  • https://skylight-cm-fips.us-east-1.amazonaws.com

  • https://skylight-cm.us-west-2.amazonaws.com

  • https://skylight-cm-fips.us-west-2.amazonaws.com

  • https://skylight-cm.ap-south-1.amazonaws.com

  • https://skylight-cm.ap-northeast-2.amazonaws.com

  • https://skylight-cm.ap-southeast-1.amazonaws.com

  • https://skylight-cm.ap-southeast-2.amazonaws.com

  • https://skylight-cm.ap-northeast-1.amazonaws.com

  • https://skylight-cm.ca-central-1.amazonaws.com

  • https://skylight-cm.eu-central-1.amazonaws.com

  • https://skylight-cm.eu-west-1.amazonaws.com

  • https://skylight-cm.eu-west-2.amazonaws.com

  • https://skylight-cm.sa-east-1.amazonaws.com

  • https://skylight-cm.us-gov-west-1.amazonaws.com

  • https://skylight-cm-fips.us-gov-west-1.amazonaws.com

PCoIP 的 Web 访问 TURN 服务器

服务器:

  • turn:*.us-east-1.rdn.amazonaws.com

  • turn:*.us-west-2.rdn.amazonaws.com

  • Web 访问目前不适用于亚太地区(孟买)区域。

  • turn:*.ap-northeast-2.rdn.amazonaws.com

  • turn:*.ap-southeast-1.rdn.amazonaws.com

  • turn:*.ap-southeast-2.rdn.amazonaws.com

  • turn:*.ap-northeast-1.rdn.amazonaws.com

  • turn:*.ca-central-1.rdn.amazonaws.com

  • turn:*.eu-central-1.rdn.amazonaws.com

  • turn:*.eu-west-1.rdn.amazonaws.com

  • turn:*.eu-west-2.rdn.amazonaws.com

  • turn:*.sa-east-1.rdn.amazonaws.com

要添加到允许列表中的域和 IP 地址地址 WorkSpaces 串流协议 (WSP)
类别 域或 IP 地址
WSP 会话网关 (WSG) WSP 网关服务器
WSP Web 访问 TURN 服务器 WSP 网关服务器

运行 Health 检查服

这些区域有: WorkSpaces 客户端应用程序通过端口 4172 和 4195 执行运行状况检查。这些检查验证 TCP 或 UDP 流量是否从 WorkSpaces 服务器到客户端应用程序。为了成功完成这些检查,您的防火墙策略必须允许出站流量发送到以下区域运行状况检查服务器的 IP 地址。

区域 运行状况检查主机名 IP 地址
美国东部(弗吉尼亚北部) drp-iad.amazonworkspaces.com

3.209.215.252

3.212.50.30

3.225.55.35

3.226.24.234

34.200.29.95

52.200.219.150

美国西部(俄勒冈) drp-pdx.amazonworkspaces.com

34.217.248.177

52.34.160.80

54.68.150.54

54.185.4.125

54.188.171.18

54.244.158.140

亚太地区(孟买) drp-bom.amazonworkspaces.com

13.127.57.82

13.234.250.73

亚太地区(首尔) drp-icn.amazonworkspaces.com

13.124.44.166

13.124.203.105

52.78.44.253

52.79.54.102

亚太地区(新加坡) drp-sin.amazonworkspaces.com

3.0.212.144

18.138.99.116

18.140.252.123

52.74.175.118

亚太地区(悉尼) drp-syd.amazonworkspaces.com

3.24.11.127

13.237.232.125

亚太地区(东京) drp-nrt.amazonworkspaces.com

18.178.102.247

54.64.174.128

加拿大(中部) drp-yul.amazonworkspaces.com

52.60.69.16

52.60.80.237

52.60.173.117

52.60.201.0

欧洲(法兰克福) drp-fra.amazonworkspaces.com

52.59.191.224

52.59.191.225

52.59.191.226

52.59.191.227

欧洲(爱尔兰) drp-dub.amazonworkspaces.com

18.200.177.86

52.48.86.38

54.76.137.224

欧洲(伦敦) drp-lhr.amazonworkspaces.com

35.176.62.54

35.177.255.44

52.56.46.102

52.56.111.36

南美洲(圣保罗) drp-gru.amazonworkspaces.com

18.231.0.105

52.67.55.29

54.233.156.245

54.233.216.234

AWS GovCloud (美国西部) drp-pdt.amazonworkspaces.com

52.61.60.65

52.61.65.14

52.61.88.170

52.61.137.87

52.61.155.110

52.222.20.88

PCoIP 网关服务器

WorkSpaces 使用 PCoIP 通过端口 4172 将桌面会话流式传输到客户端。对于其 pCoIP 网关服务器, WorkSpaces 使用较小范围的 Amazon EC2 公有 IPv4 地址。这样,您可以为用于访问 WorkSpaces 的设备设置更为精细的防火墙策略。请注意, WorkSpaces 客户端目前不支持 IPv6 地址作为连接选项。

注意

我们定期更新我们的 IP 地址范围AWSIP 地址范围 ip-ranges.json文件。为了获取最多 up-to-date WorkSpaces 的 IP 地址范围,请在ip-ranges.json文件在哪里service: "WORKSPACES_GATEWAYS".

区域 公有 IP 地址范围
美国东部(弗吉尼亚北部)

3.217.228.0 - 3.217.231.255

3.235.112.0 - 3.235.119.255

52.23.61.0 - 52.23.62.255

美国西部(俄勒冈)

35.80.88.0-35.80.95.255

44.234.54.0 - 44.234.55.255

54.244.46.0 - 54.244.47.255

亚太地区(孟买)

13.126.243.0-13.126.243.255

亚太地区(首尔)

3.34.37.0 - 3.34.37.255

3.34.38.0 - 3.34.39.255

13.124.247.0 - 13.124.247.255

亚太地区(新加坡)

18.141.152.0 - 18.141.152.255

18.141.154.0 - 18.141.155.255

52.76.127.0 - 52.76.127.255

亚太地区(悉尼)

3.25.43.0 - 3.25.43.255

3.25.44.0 - 3.25.45.255

54.153.254.0 - 54.153.254.255

亚太地区(东京)

18.180.178.0 - 18.180.178.255

18.180.180.0 - 18.180.181.255

54.250.251.0 - 54.250.251.255

加拿大(中部)

15.223.100.0 - 15.223.100.255

15.223.102.0 - 15.223.103.255

35.183.255.0 - 35.183.255.255

欧洲(法兰克福)

18.156.52.0 - 18.156.52.255

18.156.54.0 - 18.156.55.255

52.59.127.0 - 52.59.127.255

欧洲(爱尔兰)

3.249.28.0 - 3.249.29.255

52.19.124.0 - 52.19.125.255

欧洲(伦敦)

18.132.21.0 - 18.132.21.255

18.132.22.0 - 18.132.23.255

35.176.32.0 - 35.176.32.255

南美洲(圣保罗)

18.230.103.0 - 18.230.103.255

18.230.104.0 - 18.230.105.255

54.233.204.0 - 54.233.204.255

AWS GovCloud (美国西部)

52.61.193.0 - 52.61.193.255

WSP 网关服务器

重要

从 2020 年 6 月开始, WorkSpaces 通过端口 4195 而不是端口 4172 将 WSP WorkSpaces 的桌面会话流式传输到客户端。如果您希望使用 WSP WorkSpaces,请确保端口 4195 对流量开放。

WorkSpaces 会为其 WSP 网关服务器使用较小范围的 Amazon EC2 公有 IPv4 地址。这样,您可以为用于访问 WorkSpaces 的设备设置更为精细的防火墙策略。请注意, WorkSpaces 客户端目前不支持 IPv6 地址作为连接选项。

区域 公有 IP 地址范围
美国东部(弗吉尼亚北部) 3.227.4.0/22
美国西部(俄勒冈) 34.223.96.0/22
亚太地区(孟买) 65.1.156.0/22
亚太地区(首尔) 3.35.160.0/22
亚太地区(新加坡) 13.212.132.0/22
亚太地区(悉尼) 3.25.248.0/22
亚太地区(东京) 3.114.164.0/22
加拿大(中部) 3.97.20.0/22
欧洲(法兰克福) 18.192.216.0/22
欧洲(爱尔兰) 3.248.176.0/22
欧洲(伦敦) 18.134.68.0/22
南美洲(圣保罗) 15.228.64.0/22
AWS GovCloud (美国西部) 3.32.139.0/24

网络接口

EANS WorkSpace 有以下网络接口:

  • 主网络接口 (eth1) 提供与您的 VPC 内以及 Internet 上的资源的连接,并用于加入 WorkSpace 转到目录。

  • 管理网络接口 (eth0) 已连接到安全的 WorkSpaces 管理网络。它用于 WorkSpace 桌面的交互式流式处理 WorkSpaces 客户端,并允许 WorkSpaces 来管理 WorkSpace。

WorkSpaces 会从多个地址范围中选择管理网络接口的 IP 地址,具体取决于 WorkSpaces 是在中创建的。注册目录后, WorkSpaces 测试 VPC CIDR 和您的 VPC 中的路由表,以确定这些地址范围是否会发生冲突。如果区域中的所有可用地址范围存在冲突,则会显示一条错误消息,而且目录将无法注册。如果您在目录注册后更改了 VPC 中的路由表,则可能会导致冲突。

警告

请勿修改或删除与 WorkSpace 相连接的任何网络接口。否则,可能会导致 WorkSpace 变得无法访问或失去互联网访问。例如,如果您在目录级别启用了弹性 IP 地址自动分配,则会在您的 WorkSpace 启动时为其分配弹性 IP 地址(来自 Amazon 提供的池)。但是,如果您将您拥有的弹性 IP 地址与 WorkSpace 关联,稍后您将该弹性 IP 地址与 WorkSpace 取消关联,则 WorkSpace 会失去其公有 IP 地址,并且不会自动从 Amazon 提供的池中获取新的 IP 地址。

要将 Amazon 提供的池中的新公有 IP 地址与 WorkSpace 关联,您必须重建 WorkSpace。如果您不想重建 WorkSpace,必须将您拥有的另一个弹性 IP 地址与 WorkSpace 关联。

管理接口 IP 范围

下表列出了用于管理网络接口的 IP 地址范围。

注意
  • 如果您使用自带许可 (BYOL) Windows WorkSpaces,下表中的 IP 地址范围不适用。相反,pCoIP BYOL WorkSpaces 总而言之,使用 54.239.224.0/20 IP 地址范围进行管理接口流量AWS地区。对于 WSP BYOL Windows WorkSpaces,54.239.224.20 和 10.0.0.0/8 IP 地址范围都适用于AWS地区。(除了您为 BYOL WorkSpaces 的管理流量选择的 /16 CIDR 块之外,还使用这些 IP 地址范围。)

  • 如果你使用 WSP WorkSpaces 从公共捆绑包创建10.0.0/8 IP 地址范围 10.0.0/8 也适用于管理接口流量。AWS除了下表所示的 pCoIP/WSP 范围外,还有区域。

区域 IP 地址范围
美国东部(弗吉尼亚北部)

pcoIP/WSP:172.31.0.0/16、192.168.0.0/16、198.19.0.0/16

WSP:10.0.0.0/8

美国西部(俄勒冈)

172.31.0.0/16、192.168.0.0/16 和 198.19.0.0/16

WSP:10.0.0.0/8

亚太地区(孟买)

pcoIP/WSP:192.168.0.0/16

WSP:10.0.0.0/8

亚太地区(首尔)

pcoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

亚太地区(新加坡)

pcoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

亚太地区(悉尼)

172.31.0.0/16、192.168.0.0/16 和 198.19.0.0/16

WSP:10.0.0.0/8

亚太地区(东京)

pcoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

加拿大(中部)

pcoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

欧洲(法兰克福)

pcoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

欧洲(爱尔兰)

172.31.0.0/16、192.168.0.0/16 和 198.19.0.0/16

WSP:10.0.0.0/8

欧洲(伦敦)

pcoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

南美洲(圣保罗)

pcoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

AWS GovCloud (美国西部)

pcoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

管理接口端口

以下端口在所有 WorkSpace 的管理网络接口上都必须处于打开状态:

  • 端口 4172 上的入站 TCP。它用于在 pCoIP 协议上建立流式连接。

  • 端口 4172 上的入站 UDP。它用于对 pCoIP 协议进行流式处理用户输入。

  • 端口 4489 上的入站 TCP。这用于通过 Web 客户端访问。

  • 端口 8200 上的入站 TCP。它用于管理和配置 WorkSpace 在 pCoIP 协议上。

  • 端口 8201-8250 上的入站 TCP。这些端口用于建立流连接和 WSP 协议上的流式传输用户输入。

  • 端口 8220 上的入站 UDP。该端口用于建立流式连接,并用于流式用户输入 WSP 协议。

  • 出站 TCP 端口 8443 和 9997。这用于通过 Web 客户端访问。

  • 端口 3478、4172 和 4195 上的出站 UDP。这用于通过 Web 客户端访问。

  • 端口 50002 和 55002 上的出站 UDP。它用于流式传输。如果您的防火墙使用有状态筛选,则临时端口 50002 和 55002 会自动打开以允许返回通信。如果您的防火墙使用无状态筛选,则需要打开临时端口 49152 至 65535,以便允许返回通信。

  • 使用端口 80 通过出站 TCP 发送到 IP 地址 169.254.169.254,用于访问 EC2 元数据服务。分配给您的任何 HTTP 代理 WorkSpaces 还必须排除 169.254.169.254。

  • 使用端口 1688 通过出站 TCP 发送到 IP 地址 169.254.169.254.169.251,以允许访问 Microsoft KMS 来激活基于公有捆绑的工作区。如果你使用的是自带许可证 (BYOL) Windows WorkSpaces,则必须允许访问自己的 KMS 服务器才能激活 Windows。

  • 使用端口 1688 通过出站 TCP 发送到 IP 地址 54.239.236.220,以允许访问 Microsoft KMS 来激活 BYOL WorkSpace。

    如果你通过其中一个使用 Office WorkSpaces 公共捆绑包,用于 Office 激活的 Microsoft KMS 的 IP 地址有所不同。要确定该 IP 地址,请查找 WorkSpace 管理接口的 IP 地址,然后将最后两个八位组替换为64.250. 例如,如果管理接口的 IP 地址是 192.168.3.5,则微软 KMS Office 激活的 IP 地址为 192.168.64.250。

  • WSP 的出站 TCP 到 IP 地址 127.0.0.2 WorkSpaces 当 WorkSpace 配置主机以使用代理服务器。

在正常情况下, WorkSpaces 服务会为您的 WorkSpaces 配置这些端口。如果安装了任何安全或防火墙软件 WorkSpace 阻止这些端口中的任何一个, WorkSpace 可能无法正常运行或者可能无法访问。

主接口端口

不论您拥有哪种类型的目录,以下端口在所有 WorkSpace 的主网络接口上都必须打开:

  • 要连接 Internet,以下端口必须处于打开状态,以下端口处于打开状态,并从 WorkSpaces VPC。您需要将这些端口手动添加到安全组。 WorkSpaces 如果你希望他们能访问互联网。

    • TCP 80 (HTTP)

    • TCP 443 (HTTPS)

  • 要与目录控制器通信,以下端口必须在您的 WorkSpaces VPC 和你的目录控制器。对于 Simple AD 目录,创建的安全组由AWS Directory Service会将这些端口配置正确。对于 AD Connector 目录,您可能需要调整 VPC 的默认安全组才能打开这些端口。

    • TCP/UDP 53 - DNS

    • TCP/UDP 88 - Kerberos 身份验证

    • UDP 123 - NTP

    • TCP 135 - RPC

    • UDP 137-138 - Netlogon

    • TCP 139 - Netlogon

    • TCP/UDP 389 - LDAP

    • TCP/UDP 445 - SMB

    • TCP 1024-65535 - RPC 动态端口

    如果安装了任何安全或防火墙软件 WorkSpace 阻止这些端口中的任何一个, WorkSpace 可能无法正常运行或者可能无法访问。

按区域划分的 IP 地址和端口要求

要添加到允许列表中的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

https://skylight-client-ds.us-east-1.amazonaws.com

针对 3.0+ 消息服务(适用于 3.0+ WorkSpaces 客户端应用程序

域:

https://ws-client-service.us-east-1.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

登录页面的 JavaScript 文件:

  • https://d32i4gd7pg4909.cloudfront.net/ 美国东部(弗吉尼亚北部)—

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https:// <directory id>.awsapps.com/(其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.us-east-1.amazonaws.com

  • https://ws-broker-service-fips.us-east-1.amazonaws.com

WorkSpaces API 终端节点

域:

https://workspaces.us-east-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.us-east-1.amazonaws.com

  • https://skylight-cm-fips.us-east-1.amazonaws.com

PCoIP 的 Web 访问 TURN 服务器

服务器:

  • turn:*.us-east-1.rdn.amazonaws.com

运行状况检查主机名 drp-iad.amazonworkspaces.com
运行 Health 检查 IP 地址
  • 3.209.215.252

  • 3.212.50.30

  • 3.225.55.35

  • 3.226.24.234

  • 34.200.29.95

  • 52.200.219.150

pCoIP 逍遥游服务器公共 IP 地址范围
  • 3.217.228.0 - 3.217.231.255

  • 3.235.112.0 - 3.235.119.255

  • 52.23.61.0 - 52.23.62.255

WSP 网关服务器的 IP 地址范围 3.227.4.0/22
IP 地址范围
  • pcoIP/WSP:172.31.0.0/16、192.168.0.0/16、198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表中的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

https://skylight-client-ds.us-west-2.amazonaws.com

针对 3.0+ 消息服务(适用于 3.0+ WorkSpaces 客户端应用程序

域:

https://ws-client-service.us-west-2.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

登录页面的 JavaScript 文件:

  • https://d18af777lco7lp.cloudfront.net/ 美国西部(俄勒冈)—

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https:// <directory id>.awsapps.com/(其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.us-west-2.amazonaws.com

  • https://ws-broker-service-fips.us-west-2.amazonaws.com

WorkSpaces API 终端节点

域:

  • https://workspaces.us-west-2.amazonaws.com

  • https://workspaces-fips.us-west-2.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.us-west-2.amazonaws.com

  • https://skylight-cm-fips.us-west-2.amazonaws.com

PCoIP 的 Web 访问 TURN 服务器

服务器:

  • turn:*.us-west-2.rdn.amazonaws.com

运行状况检查主机名 drp-pdx.amazonworkspaces.com
运行 Health 检查 IP 地址
  • 34.217.248.177

  • 52.34.160.80

  • 54.68.150.54

  • 54.185.4.125

  • 54.188.171.18

  • 54.244.158.140

pCoIP 逍遥游服务器公共 IP 地址范围
  • 35.80.88.0-35.80.95.255

  • 44.234.54.0 - 44.234.55.255

  • 54.244.46.0 - 54.244.47.255

WSP 网关服务器的 IP 地址范围 34.223.96.0/22
IP 地址范围
  • pcoIP/WSP:172.31.0.0/16、192.168.0.0/16、198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表中的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

https://skylight-client-ds.ap-south-1.amazonaws.com

针对 3.0+ 消息服务(适用于 3.0+ WorkSpaces 客户端应用程序

域:

https://ws-client-service.ap-south-1.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

登录页面的 JavaScript 文件:

  • https://d78hovzzqqtsb.cloudfront.net/ 亚太地区(孟买)—

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https:// <directory id>.awsapps.com/(其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.ap-south-1.amazonaws.com

WorkSpaces API 终端节点

域:

  • https://workspaces.ap-south-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.ap-south-1.amazonaws.com

PCoIP 的 Web 访问 TURN 服务器

Web 访问目前不在亚太地区 (孟买) 区域中提供

运行状况检查主机名 drp-bom.amazonworkspaces.com
运行 Health 检查 IP 地址
  • 13.127.57.82

  • 13.234.250.73

pCoIP 逍遥游服务器公共 IP 地址范围

13.126.243.0-13.126.243.255

WSP 网关服务器的 IP 地址范围 65.1.156.0/22
IP 地址范围
  • pcoIP/WSP:192.168.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表中的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

https://skylight-client-ds.ap-northeast-2.amazonaws.com

针对 3.0+ 消息服务(适用于 3.0+ WorkSpaces 客户端应用程序

域:

https://ws-client-service.ap-northeast-2.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

登录页面的 JavaScript 文件:

  • https://dtyv4uwoh7ynt.cloudfront.net/ 亚太地区(首尔)—

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https:// <directory id>.awsapps.com/(其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.ap-northeast-2.amazonaws.com

WorkSpaces API 终端节点

域:

  • https://workspaces.ap-northeast-2.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.ap-northeast-2.amazonaws.com

PCoIP 的 Web 访问 TURN 服务器

服务器:

  • turn:*.ap-northeast-2.rdn.amazonaws.com

运行状况检查主机名 drp-icn.amazonworkspaces.com
运行 Health 检查 IP 地址
  • 13.124.44.166

  • 13.124.203.105

  • 52.78.44.253

  • 52.79.54.102

pCoIP 逍遥游服务器公共 IP 地址范围
  • 3.34.37.0 - 3.34.37.255

  • 3.34.38.0 - 3.34.39.255

  • 13.124.247.0 - 13.124.247.255

WSP 网关服务器的 IP 地址范围 3.35.160.0/22
IP 地址范围
  • pcoIP/WSP:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表中的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

https://skylight-client-ds.ap-southeast-1.amazonaws.com

针对 3.0+ 消息服务(适用于 3.0+ WorkSpaces 客户端应用程序

域名:https://ws-client-service.ap-southeast-1.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

登录页面的 JavaScript 文件:

  • https://d3qzmd7y07pz0i.cloudfront.net/ 亚太地区(新加坡)—

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https:// <directory id>.awsapps.com/(其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.ap-southeast-1.amazonaws.com

WorkSpaces API 终端节点

域:

  • https://workspaces.ap-southeast-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.ap-southeast-1.amazonaws.com

PCoIP 的 Web 访问 TURN 服务器

服务器:

  • turn:*.ap-southeast-1.rdn.amazonaws.com

运行状况检查主机名 drp-sin.amazonworkspaces.com
运行 Health 检查 IP 地址
  • 3.0.212.144

  • 18.138.99.116

  • 18.140.252.123

  • 52.74.175.118

pCoIP 逍遥游服务器公共 IP 地址范围
  • 18.141.152.0 - 18.141.152.255

  • 18.141.154.0 - 18.141.155.255

  • 52.76.127.0 - 52.76.127.255

WSP 网关服务器的 IP 地址范围 13.212.132.0/22
IP 地址范围
  • pcoIP/WSP:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表中的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

https://skylight-client-ds.ap-southeast-2.amazonaws.com

针对 3.0+ 消息服务(适用于 3.0+ WorkSpaces 客户端应用程序

域:

https://ws-client-service.ap-southeast-2.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

登录页面的 JavaScript 文件:

  • https://dwcpoxuuza83q.cloudfront.net/ 亚太地区(悉尼)—

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https:// <directory id>.awsapps.com/(其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.ap-southeast-2.amazonaws.com

WorkSpaces API 终端节点

域:

  • https://workspaces.ap-southeast-2.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.ap-southeast-2.amazonaws.com

PCoIP 的 Web 访问 TURN 服务器

服务器:

  • turn:*.ap-southeast-2.rdn.amazonaws.com

运行状况检查主机名 drp-syd.amazonworkspaces.com
运行 Health 检查 IP 地址
  • 3.24.11.127

  • 13.237.232.125

pCoIP 逍遥游服务器公共 IP 地址范围
  • 3.25.43.0 - 3.25.43.255

  • 3.25.44.0 - 3.25.45.255

  • 54.153.254.0 - 54.153.254.255

WSP 网关服务器的 IP 地址范围 3.25.248.0/22
IP 地址范围
  • 172.31.0.0/16、192.168.0.0/16 和 198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表中的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

https://skylight-client-ds.ap-northeast-1.amazonaws.com

针对 3.0+ 消息服务(适用于 3.0+ WorkSpaces 客户端应用程序

域:

https://ws-client-service.ap-northeast-1.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

登录页面的 JavaScript 文件:

  • https://d2c2t8mxjhq5z1.cloudfront.net/ 亚太地区(东京)—

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https:// <directory id>.awsapps.com/(其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.ap-northeast-1.amazonaws.com

WorkSpaces API 终端节点

域:

  • https://workspaces.ap-northeast-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.ap-northeast-1.amazonaws.com

PCoIP 的 Web 访问 TURN 服务器

服务器:

  • turn:*.ap-northeast-1.rdn.amazonaws.com

运行状况检查主机名 drp-nrt.amazonworkspaces.com
运行 Health 检查 IP 地址
  • 18.178.102.247

  • 54.64.174.128

pCoIP 逍遥游服务器公共 IP 地址范围
  • 18.180.178.0 - 18.180.178.255

  • 18.180.180.0 - 18.180.181.255

  • 54.250.251.0 - 54.250.251.255

WSP 网关服务器的 IP 地址范围 3.114.164.0/22
IP 地址范围
  • pcoIP/WSP:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表中的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

https://skylight-client-ds.ca-central-1.amazonaws.com

针对 3.0+ 消息服务(适用于 3.0+ WorkSpaces 客户端应用程序

域:

https://ws-client-service.ca-central-1.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

登录页面的 JavaScript 文件:

  • https://d2wfbsypmqjmog.cloudfront.net/ 加拿大(中部)—

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<directory id>.awsapps.com/ (其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.ca-central-1.amazonaws.com

WorkSpaces API 终端节点

域:

  • https://workspaces.ca-central-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.ca-central-1.amazonaws.com

PCoIP 的 Web 访问 TURN 服务器

服务器:

  • turn:*.ca-central-1.rdn.amazonaws.com

运行状况检查主机名 drp-yul.amazonworkspaces.com
运行 Health 检查 IP 地址
  • 52.60.69.16

  • 52.60.80.237

  • 52.60.173.117

  • 52.60.201.0

pCoIP 逍遥游服务器公共 IP 地址范围
  • 15.223.100.0 - 15.223.100.255

  • 15.223.102.0 - 15.223.103.255

  • 35.183.255.0 - 35.183.255.255

WSP 网关服务器的 IP 地址范围 3.97.20.0/22
IP 地址范围
  • pcoIP/WSP:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表中的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

https://skylight-client-ds.eu-central-1.amazonaws.com

针对 3.0+ 消息服务(适用于 3.0+ WorkSpaces 客户端应用程序

域:

https://ws-client-service.eu-central-1.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

登录页面的 JavaScript 文件:

  • https://d1whcm49570jjw.cloudfront.net/ 欧洲(法兰克福)—

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<directory id>.awsapps.com/ (其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.eu-central-1.amazonaws.com

WorkSpaces API 终端节点

域:

  • https://workspaces.eu-central-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.eu-central-1.amazonaws.com

PCoIP 的 Web 访问 TURN 服务器

服务器:

  • turn:*.eu-central-1.rdn.amazonaws.com

运行状况检查主机名 drp-fra.amazonworkspaces.com
运行 Health 检查 IP 地址
  • 52.59.191.224

  • 52.59.191.225

  • 52.59.191.226

  • 52.59.191.227

pCoIP 逍遥游服务器公共 IP 地址范围
  • 18.156.52.0 - 18.156.52.255

  • 18.156.54.0 - 18.156.55.255

  • 52.59.127.0 - 52.59.127.255

WSP 网关服务器的 IP 地址范围 18.192.216.0/22
IP 地址范围
  • pcoIP/WSP:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表中的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

https://skylight-client-ds.eu-west-1.amazonaws.com

针对 3.0+ 消息服务(适用于 3.0+ WorkSpaces 客户端应用程序

域:

https://ws-client-service.eu-west-1.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

登录页面的 JavaScript 文件:

  • https://d3pgffbf39h4k4.cloudfront.net/ 欧洲(爱尔兰)—

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<directory id>.awsapps.com/ (其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.eu-west-1.amazonaws.com

WorkSpaces API 终端节点

域:

  • https://workspaces.eu-west-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.eu-west-1.amazonaws.com

PCoIP 的 Web 访问 TURN 服务器

服务器:

  • turn:*.eu-west-1.rdn.amazonaws.com

运行状况检查主机名 drp-dub.amazonworkspaces.com
运行 Health 检查 IP 地址
  • 18.200.177.86

  • 52.48.86.38

  • 54.76.137.224

pCoIP 逍遥游服务器公共 IP 地址范围
  • 3.249.28.0 - 3.249.29.255

  • 52.19.124.0 - 52.19.125.255

WSP 网关服务器的 IP 地址范围 3.248.176.0/22
IP 地址范围
  • 172.31.0.0/16、192.168.0.0/16 和 198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表中的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

https://skylight-client-ds.eu-west-2.amazonaws.com

针对 3.0+ 消息服务(适用于 3.0+ WorkSpaces 客户端应用程序

域:

https://ws-client-service.eu-west-2.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

登录页面的 JavaScript 文件:

  • https://d16q6638mh01s7.cloudfront.net/ 欧洲(伦敦)—

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<directory id>.awsapps.com/ (其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.eu-west-2.amazonaws.com

WorkSpaces API 终端节点

域:

  • https://workspaces.eu-west-2.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.eu-west-2.amazonaws.com

PCoIP 的 Web 访问 TURN 服务器

服务器:

  • turn:*.eu-west-2.rdn.amazonaws.com

运行状况检查主机名 drp-lhr.amazonworkspaces.com
运行 Health 检查 IP 地址
  • 35.176.62.54

  • 35.177.255.44

  • 52.56.46.102

  • 52.56.111.36

pCoIP 逍遥游服务器公共 IP 地址范围
  • 18.132.21.0 - 18.132.21.255

  • 18.132.22.0 - 18.132.23.255

  • 35.176.32.0 - 35.176.32.255

WSP 网关服务器的 IP 地址范围 18.134.68.0/22
管理接口 IP 地址范围
  • 198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表中的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

https://skylight-client-ds.sa-east-1.amazonaws.com

针对 3.0+ 消息服务(适用于 3.0+ WorkSpaces 客户端应用程序

域:

https://ws-client-service.sa-east-1.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

登录页面的 JavaScript 文件:

  • https://d2lh2qc5bdoq4b.cloudfront.net/ 南美洲(圣保罗)—

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<directory id>.awsapps.com/ (其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.sa-east-1.amazonaws.com

WorkSpaces API 终端节点

域:

  • https://workspaces.sa-east-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.sa-east-1.amazonaws.com

PCoIP 的 Web 访问 TURN 服务器

服务器:

  • turn:*.sa-east-1.rdn.amazonaws.com

运行状况检查主机名 drp-gru.amazonworkspaces.com
运行 Health 检查 IP 地址
  • 18.231.0.105

  • 52.67.55.29

  • 54.233.156.245

  • 54.233.216.234

pCoIP 逍遥游服务器公共 IP 地址范围
  • 18.230.103.0 - 18.230.103.255

  • 18.230.104.0 - 18.230.105.255

  • 54.233.204.0 - 54.233.204.255

WSP 网关服务器的 IP 地址范围 15.228.64.0/22
管理接口 IP 地址范围
  • 198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表中的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0+ 和 2.0+ 和 2.0+ WorkSpaces 客户端应用程序 https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0+) WorkSpaces 客户端应用程序

域:

h https://skylight-client-ds.us-gov-west-1.amazonaws.com

目录设置

在登录 WorkSpace 之前从客户端到客户目录的身份验证:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://s3.amazonaws.com/workspaces-client-properties/prod/pdt/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://s3.amazonaws.com/workspaces-client-assets/prod/pdt/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://s3.amazonaws.com/workspaces-clients-css/workspaces_v2.css

登录页面的 JavaScript 文件:

  • 不适用

Forrester 日志服务 https://fls-na.amazon.com/
运行 Health 检查 (DRP) 服务器 运行 Health 检查服
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://login.us-gov-home.awsapps.com/directory/<directory id>/(其中,<directory id>是客户的域)

WS 代理

域:

  • https://ws-broker-service.us-gov-west-1.amazonaws.com

  • https://ws-broker-service-fips.us-gov-west-1.amazonaws.com

WorkSpaces API 终端节点

域:

  • https://workspaces.us-gov-west-1.amazonaws.com

  • https://workspaces-fips.us-gov-west-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.us-gov-west-1.amazonaws.com

  • https://skylight-cm-fips.us-gov-west-1.amazonaws.com

运行状况检查主机名 drp-pdt.amazonworkspaces.com
运行 Health 检查 IP 地址
  • 52.61.60.65

  • 52.61.65.14

  • 52.61.88.170

  • 52.61.137.87

  • 52.61.155.110

  • 52.222.20.88

pCoIP 逍遥游服务器公共 IP 地址范围
  • 52.61.193.0 - 52.61.193.255

WSP 网关服务器的 IP 地址范围 3.32.139.0/24
管理接口 IP 地址范围
  • 198.19.0.0/16

  • WSP:10.0.0.0/8