的 IP 地址和端口要求 WorkSpaces - Amazon WorkSpaces

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的 IP 地址和端口要求 WorkSpaces

要连接到您的 WorkSpaces,您的 WorkSpaces 客户端所连接的网络必须为各种AWS服务的 IP 地址范围(按子集分组)开放某些端口。这些地址范围因 AWS 区域而异。这些相同端口还必须在客户端上运行的任何防火墙上处于打开状态。有关不同区域的 AWS IP 地址范围的更多信息,请参阅 Amazon Web Services 一般参考 中的 AWS IP 地址范围

有关架构图,请参阅WorkSpaces 架构。有关其他架构图,请参阅部署 Amazon 的最佳实践 WorkSpaces

用于客户端应用程序的端口

WorkSpaces 客户端应用程序需要通过以下端口进行出站访问:

端口 53 (UDP)

此端口用于访问 DNS 服务器。它必须对您的 DNS 服务器 IP 地址开放,以使客户端可以解析公有域名。如果您不使用 DNS 服务器进行域名解析,则此端口要求是可选的。

端口 443 (TCP)

此端口用于客户端应用程序更新、注册和身份验证。桌面客户端应用程序支持使用代理服务器处理端口 443 (HTTPS) 流量。要允许使用代理服务器,请打开客户端应用程序,依次选择 Advanced SettingsUse Proxy Server,指定代理服务器的地址和端口,然后选择 Save

此端口必须对以下 IP 地址范围开放:

  • GLOBAL 区域中的 AMAZON 子集。

  • 所在区域中的AMAZON WorkSpace 子集。

  • us-east-1 区域中的 AMAZON 子集。

  • us-west-2 区域中的 AMAZON 子集。

  • us-west-2 区域中的 S3 子集。

端口 4172 (UDP 和 TCP)

此端口用于流式传输 WorkSpace 桌面和 PCo WorkSpaces IP 的运行状况检查。此端口必须向 PCoIP 网关及其所在区域的运行状况检查服务器开放。 WorkSpace 有关更多信息,请参阅 运行状况检查服务器PCoIP 网关服务器

对于 PCoIP WorkSpaces,桌面客户端应用程序不支持使用代理服务器,也不支持 TLS 解密和检查 UDP 中的端口 4172 流量(用于桌面流量)。它们需要直接连接到端口 4172。

端口 4195(UDP 和 TCP)

此端口用于流式传输 WorkSpace 桌面和流 WorkSpaces 媒体协议 (WSP) WorkSpaces 的运行状况检查。此端口必须向 WSP 网关 IP 地址范围和所在区域中的运行状况检查服务器开放。 WorkSpace 有关更多信息,请参阅 运行状况检查服务器WSP 网关服务器

对于 WSP WorkSpaces, WorkSpaces Windows 客户端应用程序(版本 5.1 及更高版本)和 macOS 客户端应用程序(版本 5.4 及更高版本)支持对端口 4195 的 TCP 流量使用 HTTP 代理服务器,但不建议使用代理。不支持 TLS 解密和检查。有关更多信息,请参阅Windows WorkSpacesAmazon Linux WorkSpacesUbuntu WorkSpaces 配置用于互联网访问的设备代理服务器设置

注意
  • 如果防火墙使用有状态筛选功能,则会自动打开临时(也称为动态)端口,以便允许返回通信。如果您的防火墙使用无状态筛选功能,则需要明确打开临时端口,以便允许返回通信。根据您的配置,需要打开的临时端口范围有所不同。

  • UDP 流量不支持代理服务器功能。如果您选择使用代理服务器,则客户端应用程序对 Amazon WorkSpaces 服务进行的 API 调用也会被代理。API 调用和桌面流量都应通过同一个代理服务器。

用于 Web Access 的端口

WorkSpaces Web 访问需要以下端口的出站访问权限:

端口 53 (UDP)

此端口用于访问 DNS 服务器。它必须对您的 DNS 服务器 IP 地址开放,以使客户端可以解析公有域名。如果您不使用 DNS 服务器进行域名解析,则此端口要求是可选的。

端口 80 (UDP 和 TCP)

此端口用于与 https://clients.amazonworkspaces.com 的初始连接,该连接之后切换为 HTTPS。它必须向所在区域EC2子集中的所有 IP 地址范围开放。 WorkSpace

端口 443 (UDP 和 TCP)

此端口用于使用 HTTPS 进行注册和身份验证。它必须向所在区域EC2子集中的所有 IP 地址范围开放。 WorkSpace

端口 4195(UDP 和 TCP)

WorkSpaces 对于配置为 WorkSpaces 流式传输协议 (WSP) 的端口,此端口用于流式传输 WorkSpaces 桌面流量。此端口必须对 WSP 网关 IP 地址范围开放。有关更多信息,请参见 WSP 网关服务器

WSP Web 访问支持使用代理服务器处理端口 4195 TCP 流量,但不建议这样做。有关更多信息,请参阅Windows WorkSpacesAmazon Linux WorkSpacesUbuntu WorkSpaces 配置用于互联网访问的设备代理服务器设置

注意

如果防火墙使用有状态筛选功能,则会自动打开临时(也称为动态)端口,以便允许返回通信。如果您的防火墙使用无状态筛选功能,则需要明确打开临时端口,以便允许返回通信。根据您的配置,必须打开的临时端口的范围有所不同。

通常,Web 浏览器会随机选择高范围内的源端口,用于流式传输流量。 WorkSpaces Web Access 无法控制浏览器选择的端口。您必须确保允许流量返回到该端口。

要添加到允许列表的域和 IP 地址

要使 WorkSpaces 客户端应用程序能够访问该 WorkSpaces 服务,必须将以下域和 IP 地址添加到客户端尝试访问服务的网络上的允许列表中。

要添加到允许列表的域和 IP 地址
类别 域或 IP 地址
验证码 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新
  • https://d2td7dqidlhjx7.cloudfront.net/

  • 在 AWS GovCloud (美国西部)区域:

    https://d2td7dqidlhjx7.cloudfront.net/prod/pdt/windows/ WorkSpacesAppCastx 64.xml

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

  • https://skylight-client-ds.us-east-1.amazonaws

  • https://skylight-client-ds.us-west-2.amazonaws

  • https://skylight-client-ds.ap-south-1.amazonaw

  • https://skylight-client-ds.ap-northeast-2.amazonaws

  • https://skylight-client-ds.ap-southeast-1.amazonaws

  • https://skylight-client-ds.ap-southeast-2.amazonaws

  • https:// skylight-client-ds .ap-northeast-1.amazonaws

  • https://skylight-client-ds.ca-central-1.amazonaw

  • https://skylight-client-ds.eu-central-1.amazonaw

  • https://skylight-client-ds.eu-West-1.amazonaws.com

  • https://skylight-client-ds.eu-West-2.amazonaws.com

  • https:// skylight-client-ds .sa-east-1.amazonaws.co

  • https://skylight-client-ds.af-south-1.amazona

  • https://skylight-client-ds.il-central-1.amazona

  • 在 AWS GovCloud (美国西部)区域:

    https://skylight-client-ds。 us-gov-west-1.amazonaws.com

  • 在 AWS GovCloud (美国东部)区域:

    https://skylight-client-ds。 us-gov-east-1.amazonaws.com

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

  • https://ws-client-service.us-east-1.amazonaws

  • https://ws-client-service.us-west-2.amazonaws

  • https://ws-client-service.ap-south-1.amazonaw

  • https://ws-client-service.ap-northeast-2.amazonaws

  • https://ws-client-service.ap-southeast-1.amazonaws

  • https://ws-client-service.ap-southeast-2.amazonaws

  • https:// ws-client-service .ap-northeast-1.amazonaws

  • https://ws-client-service.ca-central-1.amazonaw

  • https://ws-client-service.eu-central-1.amazonaw

  • https://ws-client-service.eu-West-1.amazonaws.com

  • https://ws-client-service.eu-West-2.amazonaws.com

  • https:// ws-client-service .sa-east-1.amazonaws.co

  • https://ws-client-service.af-south-1.amazona

  • https://ws-client-service.il-central-1.amazona

  • 在 AWS GovCloud (美国西部)区域:

    https://ws-client-service。 us-gov-west-1.amazonaws.com

  • 在 AWS GovCloud (美国东部)区域:

    https://ws-client-service。 us-gov-east-1.amazonaws.com

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • 传统 — https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

  • 美国东部(弗吉尼亚州北部)— https://d2h1yryv1jxiq.cloudfront.net/

  • 美国西部(俄勒冈州)— https://d1fq42e1gi7rtq.cloudfront.net/

  • 亚太地区(孟买)— https://d1ctsk4u02kky7.cloudfront.net/

  • 亚太地区(首尔)— https://dyoj3cw6iktvg.cloudfront.net

  • 亚太地区(新加坡)— https://d1525ef92caquk.cloudfront.net/

  • 亚太地区(悉尼)— https://dodwxjr2amr8p.cloudfront.net/

  • 亚太地区(东京)— https://d3v7kcib8ir2e1.cloudfront.net/

  • 加拿大(中部)— https://d1ebdk07rro1qy.cloudfront.net/

  • 欧洲地区(法兰克福)— https://d39q4y7cndearu.cloudfront.net/

  • 欧洲地区(爱尔兰)— https://d2127w6wvrc6l3.cloudfront.net/

  • 欧洲地区(伦敦)— https://df4ahgpxbxqy2.cloudfront.net/

  • 南美洲(圣保罗)— https://d2nezqurrjvain.cloudfront.net/

  • 非洲(开普敦)— https://dr6ry0pwaoy23.cloudfront.net

  • 以色列(特拉维夫)— https://d2kmf63k5sit88.cloudfront.net

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 美国东部(弗吉尼亚州北部)— https://d32i4gd7pg4909.cloudfront.net/

  • 美国西部(俄勒冈州)— https://d18af777lco7lp.cloudfront.net/

  • 亚太地区(孟买)— https://d78hovzzqqtsb.cloudfront.net/

  • 亚太地区(首尔)— https://dtyv4uwoh7ynt.cloudfront.net/

  • 亚太地区(新加坡)— https://d3qzmd7y07pz0i.cloudfront.net/

  • 亚太地区(悉尼)— https://dwcpoxuuza83q.cloudfront.net/

  • 亚太地区(东京)— https://d2c2t8mxjhq5z1.cloudfront.net/

  • 加拿大(中部)— https://d2wfbsypmqjmog.cloudfront.net/

  • 欧洲地区(法兰克福)— https://d1whcm49570jjw.cloudfront.net/

  • 欧洲地区(爱尔兰)— https://d3pgffbf39h4k4.cloudfront.net/

  • 欧洲地区(伦敦)— https://d16q6638mh01s7.cloudfront.net/

  • 南美洲(圣保罗)— https://d2lh2qc5bdoq4b.cloudfront.net/

  • 非洲(开普敦)— https://di5ygl2cs0mrh.cloudfront.net/

  • 以色列(特拉维夫)— https://d1a3pnge9on3sx.cloudfront.net

在 AWS GovCloud (美国西部)区域:

  • 客户目录设置:

    https://s3.amazonaws.com/ workspaces-client-properties /prod/pdt/ <directory ID>

  • 客户目录级别联合品牌的登录页面图形:

    https://workspace-client-assets-pdt.s3--us-gov-west 1.amazonaws.com

  • 用于设计登录页面的 CSS 文件:

    https://s3.amazonaws.com/ workspaces-clients-css /workspaces_v2.css

  • JavaScript 登录页面的文件:

    不适用

在 AWS GovCloud (美国东部)区域:

  • 客户目录设置:

    https://s3.amazonaws.com/ workspaces-client-properties /prod/osu/ <directory ID>

  • 客户目录级别联合品牌的登录页面图形:

    https://workspace-client-assets-pdt.s3--us-gov-east 1.amazonaws.com

  • 用于设计登录页面的 CSS 文件:

    https://s3.amazonaws.com/ workspaces-clients-css /workspaces_v2.css

  • JavaScript 登录页面的文件:

    不适用

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
会话前智能卡身份验证端点
  • https://smartcard.us-east-1.signin.aws

  • https://smartcard.us-west-2.signin.aws

  • https://smartcard.ap-southeast-2.signin.aws

  • https://smartcard.ap-northeast-1.signin.aws

  • https://smartcard.eu-west-1.signin.aws

  • https://smartcard.signin。 amazonaws-us-gov.com

用户登录页面

https://<directory id>.awsapps.com/(其中,<目录 id> 是客户域)

在 AWS GovCloud (美国西部)和 AWS GovCloud (美国东部)区域:

https://login。 us-gov-home<directory id><directory id>.awsapps.com/directory//(客户的域名在哪里)

WS 代理

域:

  • https://ws-broker-service.us-east-1.amazonaws

  • https://ws-broker-service-fips.us-east-1.amazonaws

  • https://ws-broker-service.us-west-2.amazonaws

  • https://ws-broker-service-fips.us-west-2.amazonaws

  • https://ws-broker-service.ap-south-1.amazonaw

  • https://ws-broker-service.ap-northeast-2.amazonaws

  • https://ws-broker-service.ap-southeast-1.amazonaws

  • https://ws-broker-service.ap-southeast-2.amazonaws

  • https:// ws-broker-service .ap-northeast-1.amazonaws

  • https://ws-broker-service.ca-central-1.amazonaw

  • https://ws-broker-service.eu-central-1.amazonaw

  • https://ws-broker-service.eu-West-1.amazonaws.com

  • https://ws-broker-service.eu-West-2.amazonaws.com

  • https:// ws-broker-service .sa-east-1.amazonaws.co

  • https://ws-broker-service.af-south-1.amazona

  • https://ws-broker-service.il-central-1.amazona

  • https://ws-broker-service。 us-gov-west-1.amazonaws.com

  • https://ws-broker-service-fips。 us-gov-west-1.amazonaws.com

  • https://ws-broker-service。 us-gov-east-1.amazonaws.com

  • https://ws-broker-service-fips。 us-gov-east-1.amazonaws.com

WorkSpaces API 端点

域:

  • https://workspaces.us-east-1.amazonaws.com

  • https://workspaces-fips.us-east-1.amazonaws.com

  • https://workspaces.us-west-2.amazonaws.com

  • https://workspaces-fips.us-west-2.amazonaws.com

  • https://workspaces.ap-south-1.amazonaws.com

  • https://workspaces.ap-northeast-2.amazonaws.com

  • https://workspaces.ap-southeast-1.amazonaws.com

  • https://workspaces.ap-southeast-2.amazonaws.com

  • https://workspaces.ap-northeast-1.amazonaws.com

  • https://workspaces.ca-central-1.amazonaws.com

  • https://workspaces.eu-central-1.amazonaws.com

  • https://workspaces.eu-west-1.amazonaws.com

  • https://workspaces.eu-west-2.amazonaws.com

  • https://workspaces.sa-east-1.amazonaws.com

  • https://workspaces.af-south-1.amazonaws.com

  • https://workspaces.il-central-1.amazonaws.com

  • https://workspaces。 us-gov-west-1.amazonaws.com

  • https://workspaces-fips。 us-gov-west-1.amazonaws.com

  • https://workspaces。 us-gov-east-1.amazonaws.com

  • https://workspaces-fips。 us-gov-east-1.amazonaws.com

WorkSpaces SAML 单点登录 (SSO) 的终端节点

域:

  • https://euc-sso-sm.us-east-1.amazonaws.com/v1/report-heartbe

  • https://euc-sso-sm-fips.us-east-1.amazonaws.com/v1/report-heartbe

  • https://euc-sso-sm.us-west-2.amazonaws.com/v1/report-heartbe

  • https://euc-sso-sm-fips.us-west-2.amazonaws.com/v1/report-heartbe

  • https://euc-sso-sm.ap-south-1.amazonaws.com/v1/report-heartb

  • https://euc-sso-sm.ap-northeast-2.amazonaws.com/v1/report-heartbe

  • https://euc-sso-sm.ap-southeast-1.amazonaws.com/v1/report-heartbe

  • https://euc-sso-sm.ap-southeast-2.amazonaws.com/v1/report-heartbe

  • https://euc-sso-sm.ap-northeast-1.amazonaws.com/v1/report-heartbe

  • https://euc-sso-sm.eu-central-1.amazonaws.com/v1/report-heartb

  • https://euc-sso-sm.eu-west-2.amazonaws.com/v1/report-heartbea

  • https://euc-sso-sm.af-south-1.amazonaws.com/v1/report-heart

  • https://euc-sso-sm.il-central-1.amazonaws.com/v1/report-heart

  • https://euc-sso-sm。 us-gov-west-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm-fips。 us-gov-west-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm。 us-gov-east-1.amazonaws.com/v1/report-heartbeat

  • https://euc-sso-sm-fips。 us-gov-east-1.amazonaws.com/v1/report-heartbeat

要添加到 PCoIP 允许列表的域和 IP 地址
类别 域或 IP 地址
PCoIP 会话网关 (PSG) PCoIP 网关服务器
会话代理 (PCM)

域:

  • https://skylight-cm.us-east-1.amazonaws.com

  • https://skylight-cm-fips.us-east-1.amazonaws

  • https://skylight-cm.us-west-2.amazonaws.com

  • https://skylight-cm-fips.us-west-2.amazonaws

  • https://skylight-cm.ap-south-1.amazonaws.com

  • https://skylight-cm.ap-northeast-2.amazonaws.com

  • https://skylight-cm.ap-southeast-1.amazonaws.com

  • https://skylight-cm.ap-southeast-2.amazonaws.com

  • https://skylight-cm.ap-northeast-1.amazonaws.com

  • https://skylight-cm.ca-central-1.amazonaws.com

  • https://skylight-cm.eu-central-1.amazonaws.com

  • https://skylight-cm.eu-west-1.amazonaws.com

  • https://skylight-cm.eu-west-2.amazonaws.com

  • https://skylight-cm.sa-east-1.amazonaws.com

  • https://skylight-cm.af-south-1.amazonaws.com

  • https://skylight-cm.il-central-1.amazonaws.com

  • https://skylight-cm。 us-gov-west-1.amazonaws.com

  • https://skylight-cm-fips。 us-gov-west-1.amazonaws.com

  • https://skylight-cm。 us-gov-east-1.amazonaws.com

  • https://skylight-cm-fips。 us-gov-east-1.amazonaws.com

适用于 PCoIP 的 Web Access TURN 服务器

服务器:

  • turn:*.us-east-1.rdn.amazonaws.com

  • turn:*.us-west-2.rdn.amazonaws.com

  • Web Access 目前在亚太地区(孟买)区域不可用。

  • turn:*.ap-northeast-2.rdn.amazonaws.com

  • turn:*.ap-southeast-1.rdn.amazonaws.com

  • turn:*.ap-southeast-2.rdn.amazonaws.com

  • turn:*.ap-northeast-1.rdn.amazonaws.com

  • turn:*.ca-central-1.rdn.amazonaws.com

  • turn:*.eu-central-1.rdn.amazonaws.com

  • turn:*.eu-west-1.rdn.amazonaws.com

  • turn:*.eu-west-2.rdn.amazonaws.com

  • turn:*.sa-east-1.rdn.amazonaws.com

  • Web Access 目前不在非洲(开普敦)区域提供

  • Web Access 目前在以色列(特拉维夫)地区不可用。

要添加到 WorkSpaces 直播协议 (WSP) 允许列表中的域和 IP 地址
类别 域或 IP 地址
WSP 会话网关 (WSG) WSP 网关服务器
适用于 WSP 的 Web Access TURN 服务器 WSP 网关服务器

运行状况检查服务器

WorkSpaces 客户端应用程序通过端口 4172 和 4195 执行运行状况检查。这些检查验证 TCP 还是 UDP 流量是从 WorkSpaces 服务器流向客户端应用程序。要成功完成这些检查,您的防火墙策略必须允许指向以下区域运行状况检查服务器的 IP 地址的出站流量。

区域 运行状况检查主机名 IP 地址
美国东部(弗吉尼亚州北部) drp-iad.amazonworkspaces.com

3.209.215.252

3.212.50.30

3.225.55.35

3.226.24.234

34.200.29.95

52.200.219.150

美国西部(俄勒冈州) drp-pdx.amazonworkspaces.com

34.217.248.177

52.34.160.80

54.68.150.54

54.185.4.125

54.188.171.18

54.244.158.140

亚太地区(孟买) drp-bom.amazonworkspaces.com

13.127.57.82

13.234.250.73

亚太地区(首尔) drp-icn.amazonworkspaces.com

13.124.44.166

13.124.203.105

52.78.44.253

52.79.54.102

亚太地区(新加坡) drp-sin.amazonworkspaces.com

3.0.212.144

18.138.99.116

18.140.252.123

52.74.175.118

亚太地区(悉尼) drp-syd.amazonworkspaces.com

3.24.11.127

13.237.232.125

亚太地区(东京) drp-nrt.amazonworkspaces.com

18.178.102.247

54.64.174.128

加拿大(中部) drp-yul.amazonworkspaces.com

52.60.69.16

52.60.80.237

52.60.173.117

52.60.201.0

欧洲地区(法兰克福) drp-fra.amazonworkspaces.com

52.59.191.224

52.59.191.225

52.59.191.226

52.59.191.227

欧洲地区(爱尔兰) drp-dub.amazonworkspaces.com

18.200.177.86

52.48.86.38

54.76.137.224

欧洲地区(伦敦) drp-lhr.amazonworkspaces.com

35.176.62.54

35.177.255.44

52.56.46.102

52.56.111.36

南美洲(圣保罗) drp-gru.amazonworkspaces.com

18.231.0.105

52.67.55.29

54.233.156.245

54.233.216.234

非洲(开普敦) drp-cpt.amazonworkspaces.com/

13.244.128.155

13.245.205.255

13.245.216.116

以色列(特拉维夫) drp-tlv.amazonworkspaces.com/

51.17.52.90

51.17.109.231

51.16.190.43

AWS GovCloud (美国西部) drp-pdt.amazonworkspaces.com

52.61.60.65

52.61.65.14

52.61.88.170

52.61.137.87

52.61.155.110

52.222.20.88

AWS GovCloud (美国东部) drp-osu.amazonworkspaces.com

18.253.251.70

18.254.0.118

PCoIP 网关服务器

WorkSpaces 使用 PCoIP 通过端口 4172 将桌面会话流式传输到客户端。对于其 PCoIP 网关服务器, WorkSpaces 使用少量的 Amazon EC2 公有 IPv4 地址。这样,您可以为用于访问 WorkSpaces 的设备设置更为精细的防火墙策略。请注意, WorkSpaces 客户端目前不支持 IPv6 地址作为连接选项。

区域 公有 IP 地址范围
美国东部(弗吉尼亚州北部)

3.217.228.0 - 3.217.231.255

3.235.112.0 - 3.235.119.255

52.23.61.0 - 52.23.62.255

美国西部(俄勒冈州)

35.80.88.0-35.80.95.255

44.234.54.0 - 44.234.55.255

54.244.46.0 - 54.244.47.255

亚太地区(孟买)

13.126.243.0-13.126.243.255

亚太地区(首尔)

3.34.37.0 - 3.34.37.255

3.34.38.0 - 3.34.39.255

13.124.247.0 - 13.124.247.255

亚太地区(新加坡)

18.141.152.0 - 18.141.152.255

18.141.154.0 - 18.141.155.255

52.76.127.0 - 52.76.127.255

亚太地区(悉尼)

3.25.43.0 - 3.25.43.255

3.25.44.0 - 3.25.45.255

54.153.254.0 - 54.153.254.255

亚太地区(东京)

18.180.178.0 - 18.180.178.255

18.180.180.0 - 18.180.181.255

54.250.251.0 - 54.250.251.255

加拿大(中部)

15.223.100.0 - 15.223.100.255

15.223.102.0 - 15.223.103.255

35.183.255.0 - 35.183.255.255

欧洲地区(法兰克福)

18.156.52.0 - 18.156.52.255

18.156.54.0 - 18.156.55.255

52.59.127.0 - 52.59.127.255

欧洲地区(爱尔兰)

3.249.28.0 - 3.249.29.255

52.19.124.0 - 52.19.125.255

欧洲地区(伦敦)

18.132.21.0 - 18.132.21.255

18.132.22.0 - 18.132.23.255

35.176.32.0 - 35.176.32.255

南美洲(圣保罗)

18.230.103.0 - 18.230.103.255

18.230.104.0 - 18.230.105.255

54.233.204.0 - 54.233.204.255

非洲(开普敦)

13.246.120.0-13.246.123.255

以色列(特拉维夫)

51.17.28.0-51.17.31.255

AWS GovCloud (美国西部)

52.61.193.0 - 52.61.193.255

AWS GovCloud (美国东部)

18.254.140.0-18.254.143.255

WSP 网关服务器

重要

从 2020 年 6 月开始,通过端口 4195 而不是端口 4172 WorkSpaces 将 WSP 的桌面会话 WorkSpaces 流式传输到客户端。如果要使用 WSP WorkSpaces,请确保端口 4195 已通信。

WorkSpaces 为其 WSP 网关服务器使用少量的 Amazon EC2 公有 IPv4 地址。这样,您可以为用于访问 WorkSpaces 的设备设置更为精细的防火墙策略。请注意, WorkSpaces 客户端目前不支持 IPv6 地址作为连接选项。

区域 公有 IP 地址范围
美国东部(弗吉尼亚州北部)
  • 3.227.4.0/22

  • 44.209.84.0/22

美国西部(俄勒冈州) 34.223.96.0/22
亚太地区(孟买) 65.1.156.0/22
亚太地区(首尔) 3.35.160.0/22
亚太地区(新加坡) 13.212.132.0/22
亚太地区(悉尼) 3.25.248.0/22
亚太地区(东京) 3.114.164.0/22
加拿大(中部) 3.97.20.0/22
欧洲地区(法兰克福) 18.192.216.0/22
欧洲地区(爱尔兰) 3.248.176.0/22
欧洲地区(伦敦) 18.134.68.0/22
南美洲(圣保罗) 15.228.64.0/22
非洲(开普敦) 13.246.108.0/22
以色列(特拉维夫) 51.17.72.0/22
AWS GovCloud (美国西部)
  • 3.32.139.0/24

  • 3.30.129.0/24

  • 3.30.130.0/23

AWS GovCloud (美国东部) 18.254.148.0/22

WSP 网关域名

下表列出了 WSP WorkSpace 网关域名。这些域必须是可联系的, WorkSpaces 客户端应用程序才能访问 WorkSpace WSP 服务。

区域
美国东部(弗吉尼亚州北部) *.prod.us-east-1.highlander.aws.a2z.com
美国西部(俄勒冈州) *.prod.us-west-2.highlander.aws.a2z.com
亚太地区(孟买) *.prod.ap-south-1.highlander.aws.a2z.com
亚太地区(首尔) *.prod.ap-northeast-2.highlander.aws.a2z.com
亚太地区(新加坡) *.prod.ap-southeast-1.highlander.aws.a2z.com
亚太地区(悉尼) *.prod.ap-southeast-2.highlander.aws.a2z.com
亚太地区(东京) *.prod.ap-northeast-1.highlander.aws.a2z.com
加拿大(中部) *.prod.ca-central-1.highlander.aws.a2z.com
欧洲地区(法兰克福) *.prod.eu-central-1.highlander.aws.a2z.com
欧洲地区(爱尔兰) *.prod.eu-west-1.highlander.aws.a2z.com
欧洲地区(伦敦) *.prod.eu-west-2.highlander.aws.a2z.com
南美洲(圣保罗) *.prod.sa-east-1.highlander.aws.a2z.com
非洲(开普敦) *.prod.af-south-1.highlander.aws.a2z.com
以色列(特拉维夫) *.prod.il-central-1.highlander.aws.a2z.com
AWS GovCloud (美国西部) *.prod。 us-gov-west-1.highlander.aws.a2z.com
AWS GovCloud (美国东部) *.prod。 us-gov-east-1.highlander.aws.a2z.com

网络接口

每个 WorkSpace 都有以下网络接口:

  • 主网络接口 (eth1) 提供与您的 VPC 内和互联网上的资源的连接,并用于加入目录。 WorkSpace

  • 管理网络接口 (eth0) 已连接到安全的 WorkSpaces 管理网络。它用于将 WorkSpace桌面交互式传输到 WorkSpaces 客户端,并 WorkSpaces 允许管理 WorkSpace。

WorkSpaces 根据创建管理网络接口的区域,从不同的地址范围中选择管理网络接口 WorkSpaces 的 IP 地址。注册目录后, WorkSpaces 测试您的 VPC CIDR 和您的 VPC 中的路由表,以确定这些地址范围是否会造成冲突。如果区域中的所有可用地址范围存在冲突,则会显示一条错误消息,而且目录将无法注册。如果您在目录注册后更改了 VPC 中的路由表,则可能会导致冲突。

警告

请勿修改或删除连接到的任何网络接口 WorkSpace。这样做可能会导致无法 WorkSpace 访问或无法访问互联网。例如,如果您在目录级别启用了弹性 IP 地址的自动分配,则会在启动弹性 IP 地址(来自亚马逊提供的地址池) WorkSpace时分配给您。但是,如果您将自己拥有的弹性 IP 地址关联到 WorkSpace,然后又将该弹性 IP 地址与解除关联 WorkSpace,则该地址将 WorkSpace 丢失其公有 IP 地址,并且不会自动从亚马逊提供的池中获取新的 IP 地址。

要将亚马逊提供的资源池中的新公有 IP 地址与相关联 WorkSpace,您必须重新构建。 WorkSpace如果您不想重建 WorkSpace,则必须将您拥有的另一个弹性 IP 地址与关联起来 WorkSpace。

管理接口 IP 范围

下表列出了用于管理网络接口的 IP 地址范围。

注意
  • 如果您使用的是自带许可证 (BYOL) Windows WorkSpaces,则下表中的 IP 地址范围不适用。相反,PCoIP BYOL WorkSpaces 使用 54.239.224.0/20 IP 地址范围来管理所有区域的管理接口流量。AWS对于 WSP BYOL Windows WorkSpaces,54.239.224.0/20 和 10.0.0.0/8 的 IP 地址范围均适用于所有区域。AWS(除了您为 BY WorkSpaces OL 的管理流量选择的 /16 CIDR 块之外,还会使用这些 IP 地址范围。)

  • 如果您使用的是通过公共捆绑包 WorkSpaces 创建的 WSP,则除了下表所示的 pCoIP/WSP 范围外,IP 地址范围 10.0.0.0/8 还适用于所有AWS区域的管理接口流量。

区域 IP 地址范围
美国东部(弗吉尼亚州北部)

PCoIP/WSP:172.31.0.0/16、192.168.0.0/16、198.19.0.0/16

WSP:10.0.0.0/8

美国西部(俄勒冈州)

PCoIP/WSP:172.31.0.0/16、192.168.0.0/16 和 198.19.0.0/16

WSP:10.0.0.0/8

亚太地区(孟买)

PCoIP/WSP:192.168.0.0/16

WSP:10.0.0.0/8

亚太地区(首尔)

PCoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

亚太地区(新加坡)

PCoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

亚太地区(悉尼)

PCoIP/WSP:172.31.0.0/16、192.168.0.0/16 和 198.19.0.0/16

WSP:10.0.0.0/8

亚太地区(东京)

PCoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

加拿大(中部)

PCoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

欧洲地区(法兰克福)

PCoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

欧洲地区(爱尔兰)

PCoIP/WSP:172.31.0.0/16、192.168.0.0/16 和 198.19.0.0/16

WSP:10.0.0.0/8

欧洲地区(伦敦)

PCoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

南美洲(圣保罗)

PCoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

非洲(开普敦)

PCoIP/WSP:172.31.0.0/16 和 198.19.0.0/16

WSP:10.0.0.0/8

以色列(特拉维夫)

PCoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

AWS GovCloud (美国西部)

PCoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8 和 192.169.0.0/16

AWS GovCloud (美国东部)

PCoIP/WSP:198.19.0.0/16

WSP:10.0.0.0/8

管理接口端口

必须在所有人的管理网络接口上打开以下端口 WorkSpaces:

  • 端口 4172 上的入站 TCP。用于基于 PCoIP 协议建立流式连接。

  • 端口 4172 上的入站 UDP。用于基于 PCoIP 协议流式传输用户输入。

  • 端口 4489 上的入站 TCP。这用于通过 Web 客户端访问。

  • 端口 8200 上的入站 TCP。这用于管理和配置 WorkSpace。

  • 端口 8201-8250 上的入站 TCP。这些端口用于建立流式连接以及基于 WSP 协议流式传输用户输入。

  • 端口 8220 上的入站 UDP。此端口用于建立流式连接以及基于 WSP 协议流式传输用户输入

  • 出站 TCP 端口 8443 和 9997。这用于通过 Web 客户端访问。

  • 端口 3478、4172 和 4195 上的出站 UDP。这用于通过 Web 客户端访问。

  • 端口 50002 和 55002 上的出站 UDP。用于流式传输。如果您的防火墙使用有状态筛选,则临时端口 50002 和 55002 会自动打开以允许返回通信。如果您的防火墙使用无状态筛选,则需要打开临时端口 49152 至 65535,以便允许返回通信。

  • 根据管理接口 IP 范围中的定义,端口 80 上的出站 TCP 到 IP 地址 169.254.169.254,用于访问 EC2 元数据服务。分配给您的任何 HTTP 代理还 WorkSpaces 必须排除 169.254.169.254。

  • 使用端口 1688 通过出站 TCP 将流量发送到 IP 地址 169.254.169.250 和 169.254.169.251,以允许针对基于公共捆绑包的 Workspaces 通过访问 Microsoft KMS 来激活 Windows。如果你使用的是自带许可证 (BYOL) Windows WorkSpaces,则必须允许访问自己的 KMS 服务器才能激活 Windows。

  • 端口 1688 上的出站 TCP 到 IP 地址 54.239.236.220,允许访问微软 KMS 进行 Office 激活 BYOL。 WorkSpaces

    如果你通过其中一个 WorkSpaces 公共捆绑包使用 Office,则用于激活 Office 的 Microsoft KMS 的 IP 地址会有所不同。要确定该 IP 地址,请找到的管理接口的 IP 地址 WorkSpace,然后将最后两个八位组替换为。64.250例如,如果管理接口的 IP 地址为 192.168.3.5,则用于激活 Office 的 Microsoft KMS 的 IP 地址为 192.168.64.250。

  • 当 WorkSpace 主机配置为使用代理服务器 WorkSpaces 时,WSP 的出站 TCP 到 IP 地址 127.0.0.2。

  • 源自环回地址 127.0.01 的通信。

在正常情况下,该 WorkSpaces 服务会为您 WorkSpaces配置这些端口。如果安装了任何安全软件或防火墙软件 WorkSpace 来阻塞其中任何端口,则 WorkSpace 可能无法正常运行或无法访问。

主接口端口

无论您使用哪种类型的目录,都必须在所有主网络接口上打开以下端口 WorkSpaces:

  • 要进行互联网连接,以下端口必须开放到所有目的地的出站端口和从 WorkSpaces VPC 入站的端口。如果您想让他们能够访问互联网, WorkSpaces 则需要手动将其添加到您的安全组中。

    • TCP 80 (HTTP)

    • TCP 443 (HTTPS)

  • 要与目录控制器通信,必须打开您的 WorkSpaces VPC 和目录控制器之间的以下端口。在 Simple AD 目录中,通过 AWS Directory Service 创建的安全组会正确配置这些端口。对于 AD Connector 目录,您可能需要调整 VPC 的默认安全组才能打开这些端口。

    • TCP/UDP 53 - DNS

    • TCP/UDP 88 - Kerberos 身份验证

    • UDP 123 - NTP

    • TCP 135 - RPC

    • UDP 137-138 - Netlogon

    • TCP 139 - Netlogon

    • TCP/UDP 389 - LDAP

    • TCP/UDP 445 - SMB

    • TCP/UDP 636-LDAPS(通过 TLS/SSL 的 LDAP)

    • TCP 1024-65535 - RPC 动态端口

    如果安装了任何安全软件或防火墙软件 WorkSpace 来阻塞其中任何端口,则 WorkSpace 可能无法正常运行或无法访问。

按区域划分的 IP 地址和端口要求

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds.us-east-1.amazonaws

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https://ws-client-service.us-east-1.amazonaws

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 美国东部(弗吉尼亚州北部)— https://d32i4gd7pg4909.cloudfront.net/

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
会话前智能卡身份验证端点 https://smartcard.us-east-1.signin.aws
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https://ws-broker-service.us-east-1.amazonaws

  • https://ws-broker-service-fips.us-east-1.amazonaws

WorkSpaces API 端点

域:

https://workspaces.us-east-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.us-east-1.amazonaws.com

  • https://skylight-cm-fips.us-east-1.amazonaws

适用于 PCoIP 的 Web Access TURN 服务器

服务器:

  • turn:*.us-east-1.rdn.amazonaws.com

运行状况检查主机名 drp-iad.amazonworkspaces.com
运行状况检查 IP 地址
  • 3.209.215.252

  • 3.212.50.30

  • 3.225.55.35

  • 3.226.24.234

  • 34.200.29.95

  • 52.200.219.150

PCoIP 网关服务器公有 IP 地址范围
  • 3.217.228.0 - 3.217.231.255

  • 3.235.112.0 - 3.235.119.255

  • 52.23.61.0 - 52.23.62.255

WSP 网关服务器 IP 地址范围
  • 3.227.4.0/22

  • 44.209.84.0/22

WSP 网关域名 *.prod.us-east-1.highlander.aws.a2z.com
管理接口 IP 地址范围
  • PCoIP/WSP:172.31.0.0/16、192.168.0.0/16、198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds.us-west-2.amazonaws

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https://ws-client-service.us-west-2.amazonaws

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 美国西部(俄勒冈州)— https://d18af777lco7lp.cloudfront.net/

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
会话前智能卡身份验证端点 https://smartcard.us-west-2.signin.aws
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https://ws-broker-service.us-west-2.amazonaws

  • https://ws-broker-service-fips.us-west-2.amazonaws

WorkSpaces API 端点

域:

  • https://workspaces.us-west-2.amazonaws.com

  • https://workspaces-fips.us-west-2.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.us-west-2.amazonaws.com

  • https://skylight-cm-fips.us-west-2.amazonaws

适用于 PCoIP 的 Web Access TURN 服务器

服务器:

  • turn:*.us-west-2.rdn.amazonaws.com

运行状况检查主机名 drp-pdx.amazonworkspaces.com
运行状况检查 IP 地址
  • 34.217.248.177

  • 52.34.160.80

  • 54.68.150.54

  • 54.185.4.125

  • 54.188.171.18

  • 54.244.158.140

PCoIP 网关服务器公有 IP 地址范围
  • 35.80.88.0-35.80.95.255

  • 44.234.54.0 - 44.234.55.255

  • 54.244.46.0 - 54.244.47.255

WSP 网关服务器 IP 地址范围 34.223.96.0/22
WSP 网关域名 *.prod.us-west-2.highlander.aws.a2z.com
管理接口 IP 地址范围
  • PCoIP/WSP:172.31.0.0/16、192.168.0.0/16、198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds.ap-south-1.amazonaw

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https://ws-client-service.ap-south-1.amazonaw

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 亚太地区(孟买)— https://d78hovzzqqtsb.cloudfront.net/

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https://ws-broker-service.ap-south-1.amazonaw

WorkSpaces API 端点

域:

  • https://workspaces.ap-south-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.ap-south-1.amazonaws.com

适用于 PCoIP 的 Web Access TURN 服务器

Web Access 目前在亚太地区(孟买)区域不可用

运行状况检查主机名 drp-bom.amazonworkspaces.com
运行状况检查 IP 地址
  • 13.127.57.82

  • 13.234.250.73

PCoIP 网关服务器公有 IP 地址范围

13.126.243.0-13.126.243.255

WSP 网关服务器 IP 地址范围 65.1.156.0/22
WSP 网关域名 *.prod.ap-south-1.highlander.aws.a2z.com
管理接口 IP 地址范围
  • PCoIP/WSP:192.168.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

设备指标(适用于 1.0 及更高版本和 2.0 WorkSpaces 及更高版本的客户端应用程序) https://device-metrics-us-2.amazon.com/
客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds.ap-northeast-2.amazonaws

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https://ws-client-service.ap-northeast-2.amazonaws

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 亚太地区(首尔)— https://dtyv4uwoh7ynt.cloudfront.net/

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https://ws-broker-service.ap-northeast-2.amazonaws

WorkSpaces API 端点

域:

  • https://workspaces.ap-northeast-2.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.ap-northeast-2.amazonaws.com

适用于 PCoIP 的 Web Access TURN 服务器

服务器:

  • turn:*.ap-northeast-2.rdn.amazonaws.com

运行状况检查主机名 drp-icn.amazonworkspaces.com
运行状况检查 IP 地址
  • 13.124.44.166

  • 13.124.203.105

  • 52.78.44.253

  • 52.79.54.102

PCoIP 网关服务器公有 IP 地址范围
  • 3.34.37.0 - 3.34.37.255

  • 3.34.38.0 - 3.34.39.255

  • 13.124.247.0 - 13.124.247.255

WSP 网关服务器 IP 地址范围 3.35.160.0/22
WSP 网关域名 *.prod.ap-northeast-2.highlander.aws.a2z.com
管理接口 IP 地址范围
  • PCoIP/WSP:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds.ap-southeast-1.amazonaws

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:https://ws-client-service.ap-southeast-1.amazonaws.com

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 亚太地区(新加坡)— https://d3qzmd7y07pz0i.cloudfront.net/

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https://ws-broker-service.ap-southeast-1.amazonaws

WorkSpaces API 端点

域:

  • https://workspaces.ap-southeast-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.ap-southeast-1.amazonaws.com

适用于 PCoIP 的 Web Access TURN 服务器

服务器:

  • turn:*.ap-southeast-1.rdn.amazonaws.com

运行状况检查主机名 drp-sin.amazonworkspaces.com
运行状况检查 IP 地址
  • 3.0.212.144

  • 18.138.99.116

  • 18.140.252.123

  • 52.74.175.118

PCoIP 网关服务器公有 IP 地址范围
  • 18.141.152.0 - 18.141.152.255

  • 18.141.154.0 - 18.141.155.255

  • 52.76.127.0 - 52.76.127.255

WSP 网关服务器 IP 地址范围 13.212.132.0/22
WSP 网关域名 *.prod.ap-southeast-1.highlander.aws.a2z.com
管理接口 IP 地址范围
  • PCoIP/WSP:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds.ap-southeast-2.amazonaws

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https://ws-client-service.ap-southeast-2.amazonaws

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 亚太地区(悉尼)— https://dwcpoxuuza83q.cloudfront.net/

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
会话前智能卡身份验证端点 https://smartcard.ap-southeast-2.signin.aws
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https://ws-broker-service.ap-southeast-2.amazonaws

WorkSpaces API 端点

域:

  • https://workspaces.ap-southeast-2.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.ap-southeast-2.amazonaws.com

适用于 PCoIP 的 Web Access TURN 服务器

服务器:

  • turn:*.ap-southeast-2.rdn.amazonaws.com

运行状况检查主机名 drp-syd.amazonworkspaces.com
运行状况检查 IP 地址
  • 3.24.11.127

  • 13.237.232.125

PCoIP 网关服务器公有 IP 地址范围
  • 3.25.43.0 - 3.25.43.255

  • 3.25.44.0 - 3.25.45.255

  • 54.153.254.0 - 54.153.254.255

WSP 网关服务器 IP 地址范围 3.25.248.0/22
WSP 网关域名 *.prod.ap-southeast-2.highlander.aws.a2z.com
管理接口 IP 地址范围
  • PCoIP/WSP:172.31.0.0/16、192.168.0.0/16 和 198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https:// skylight-client-ds .ap-northeast-1.amazonaws

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https:// ws-client-service .ap-northeast-1.amazonaws

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 亚太地区(东京)— https://d2c2t8mxjhq5z1.cloudfront.net/

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
会话前智能卡身份验证端点 https://smartcard.ap-northeast-1.signin.aws
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https:// ws-broker-service .ap-northeast-1.amazonaws

WorkSpaces API 端点

域:

  • https://workspaces.ap-northeast-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.ap-northeast-1.amazonaws.com

适用于 PCoIP 的 Web Access TURN 服务器

服务器:

  • turn:*.ap-northeast-1.rdn.amazonaws.com

运行状况检查主机名 drp-nrt.amazonworkspaces.com
运行状况检查 IP 地址
  • 18.178.102.247

  • 54.64.174.128

PCoIP 网关服务器公有 IP 地址范围
  • 18.180.178.0 - 18.180.178.255

  • 18.180.180.0 - 18.180.181.255

  • 54.250.251.0 - 54.250.251.255

WSP 网关服务器 IP 地址范围 3.114.164.0/22
WSP 网关域名 *.prod.ap-northeast-1.highlander.aws.a2z.com
管理接口 IP 地址范围
  • PCoIP/WSP:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds.ca-central-1.amazonaw

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https://ws-client-service.ca-central-1.amazonaw

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 加拿大(中部)— https://d2wfbsypmqjmog.cloudfront.net/

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https://ws-broker-service.ca-central-1.amazonaw

WorkSpaces API 端点

域:

  • https://workspaces.ca-central-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.ca-central-1.amazonaws.com

适用于 PCoIP 的 Web Access TURN 服务器

服务器:

  • turn:*.ca-central-1.rdn.amazonaws.com

运行状况检查主机名 drp-yul.amazonworkspaces.com
运行状况检查 IP 地址
  • 52.60.69.16

  • 52.60.80.237

  • 52.60.173.117

  • 52.60.201.0

PCoIP 网关服务器公有 IP 地址范围
  • 15.223.100.0 - 15.223.100.255

  • 15.223.102.0 - 15.223.103.255

  • 35.183.255.0 - 35.183.255.255

WSP 网关服务器 IP 地址范围 3.97.20.0/22
WSP 网关域名 *.prod.ca-central-1.highlander.aws.a2z.com
管理接口 IP 地址范围
  • PCoIP/WSP:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds.eu-central-1.amazonaw

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https://ws-client-service.eu-central-1.amazonaw

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 欧洲地区(法兰克福)— https://d1whcm49570jjw.cloudfront.net/

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https://ws-broker-service.eu-central-1.amazonaw

WorkSpaces API 端点

域:

  • https://workspaces.eu-central-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.eu-central-1.amazonaws.com

适用于 PCoIP 的 Web Access TURN 服务器

服务器:

  • turn:*.eu-central-1.rdn.amazonaws.com

运行状况检查主机名 drp-fra.amazonworkspaces.com
运行状况检查 IP 地址
  • 52.59.191.224

  • 52.59.191.225

  • 52.59.191.226

  • 52.59.191.227

PCoIP 网关服务器公有 IP 地址范围
  • 18.156.52.0 - 18.156.52.255

  • 18.156.54.0 - 18.156.55.255

  • 52.59.127.0 - 52.59.127.255

WSP 网关服务器 IP 地址范围 18.192.216.0/22
WSP 网关域名 *.prod.eu-central-1.highlander.aws.a2z.com
管理接口 IP 地址范围
  • PCoIP/WSP:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds.eu-West-1.amazonaws.com

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https://ws-client-service.eu-West-1.amazonaws.com

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 欧洲地区(爱尔兰)— https://d3pgffbf39h4k4.cloudfront.net/

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
会话前智能卡身份验证端点 https://smartcard.eu-west-1.signin.aws
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https://ws-broker-service.eu-West-1.amazonaws.com

WorkSpaces API 端点

域:

  • https://workspaces.eu-west-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.eu-west-1.amazonaws.com

适用于 PCoIP 的 Web Access TURN 服务器

服务器:

  • turn:*.eu-west-1.rdn.amazonaws.com

运行状况检查主机名 drp-dub.amazonworkspaces.com
运行状况检查 IP 地址
  • 18.200.177.86

  • 52.48.86.38

  • 54.76.137.224

PCoIP 网关服务器公有 IP 地址范围
  • 3.249.28.0 - 3.249.29.255

  • 52.19.124.0 - 52.19.125.255

WSP 网关服务器 IP 地址范围 3.248.176.0/22
WSP 网关域名 *.prod.eu-west-1.highlander.aws.a2z.com
管理接口 IP 地址范围
  • PCoIP/WSP:172.31.0.0/16、192.168.0.0/16 和 198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds.eu-West-2.amazonaws.com

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https://ws-client-service.eu-West-2.amazonaws.com

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 欧洲地区(伦敦)— https://d16q6638mh01s7.cloudfront.net/

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https://ws-broker-service.eu-West-2.amazonaws.com

WorkSpaces API 端点

域:

  • https://workspaces.eu-west-2.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.eu-west-2.amazonaws.com

适用于 PCoIP 的 Web Access TURN 服务器

服务器:

  • turn:*.eu-west-2.rdn.amazonaws.com

运行状况检查主机名 drp-lhr.amazonworkspaces.com
运行状况检查 IP 地址
  • 35.176.62.54

  • 35.177.255.44

  • 52.56.46.102

  • 52.56.111.36

PCoIP 网关服务器公有 IP 地址范围
  • 18.132.21.0 - 18.132.21.255

  • 18.132.22.0 - 18.132.23.255

  • 35.176.32.0 - 35.176.32.255

WSP 网关服务器 IP 地址范围 18.134.68.0/22
WSP 网关域名 *.prod.eu-west-2.highlander.aws.a2z.com
管理接口 IP 地址范围
  • 198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https:// skylight-client-ds .sa-east-1.amazonaws.co

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https:// ws-client-service .sa-east-1.amazonaws.co

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 南美洲(圣保罗)— https://d2lh2qc5bdoq4b.cloudfront.net/

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https:// ws-broker-service .sa-east-1.amazonaws.co

WorkSpaces API 端点

域:

  • https://workspaces.sa-east-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.sa-east-1.amazonaws.com

适用于 PCoIP 的 Web Access TURN 服务器

服务器:

  • turn:*.sa-east-1.rdn.amazonaws.com

运行状况检查主机名 drp-gru.amazonworkspaces.com
运行状况检查 IP 地址
  • 18.231.0.105

  • 52.67.55.29

  • 54.233.156.245

  • 54.233.216.234

PCoIP 网关服务器公有 IP 地址范围
  • 18.230.103.0 - 18.230.103.255

  • 18.230.104.0 - 18.230.105.255

  • 54.233.204.0 - 54.233.204.255

WSP 网关服务器 IP 地址范围 15.228.64.0/22
WSP 网关域名 *.prod.sa-east-1.highlander.aws.a2z.com
管理接口 IP 地址范围
  • 198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds.af-south-1.amazona

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https://ws-client-service.af-south-1.amazona

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<区域>/<目录 ID>

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 非洲(开普敦)— https://di5ygl2cs0mrh.cloudfront.net/

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https://ws-broker-service.af-south-1.amazona

WorkSpaces API 端点

域:

  • https://workspaces.af-south-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.af-south-1.amazonaws.com

运行状况检查主机名 drp-cpt.amazonworkspaces.com
运行状况检查 IP 地址
  • 18.231.0.105

  • 52.67.55.29

  • 54.233.156.245

  • 54.233.216.234

PCoIP 网关服务器公有 IP 地址范围
  • 13.246.120.0-13.246.123.255

WSP 网关服务器 IP 地址范围 15.228.64.0/22
WSP 网关域名 *.prod.af-south-1.highlander.aws.a2z.com
管理接口 IP 地址范围
  • 172.31.0.0/16 和 198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://d2td7dqidlhjx7.cloudfront.net/

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds.il-central-1.amazona

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https://ws-client-service.il-central-1.amazona

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<区域>/<目录 ID>

客户目录级别联合品牌的登录页面图形:

用于设计登录页面的 CSS 文件:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

JavaScript 登录页面的文件:

  • 以色列(特拉维夫);—

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://<目录 ID>.awsapps.com/(其中,<目录 ID> 是客户的域)

WS 代理

域:

  • https://ws-broker-service.il-central-1.amazona

WorkSpaces API 端点

域:

  • https://workspaces.il-central-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm.il-central-1.amazonaws.com

适用于 PCoIP 的 Web Access TURN 服务器

服务器:

  • 转:*.il-central-1.rdn.amazonaws.com

运行状况检查主机名 drp-tlv.amazonworkspaces.com
运行状况检查 IP 地址
  • 51.17.52.90

  • 51.17.109.231

  • 51.16.190.43

PCoIP 网关服务器公有 IP 地址范围
  • 51.17.28.0-51.17.31.255

WSP 网关服务器 IP 地址范围 51.17.72.0/22
WSP 网关域名 *.prod.il-central-1.highlander.aws.a2z.com
管理接口 IP 地址范围
  • 198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://s3.amazonaws.com/ workspaces-client-updates /pdt/windows/ .xm WorkSpacesAppCast l

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds。 us-gov-west-1.amazonaws.com

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https://ws-client-service。 us-gov-west-1.amazonaws.com

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://s3.amazonaws.com/ workspaces-client-properties /prod/pdt/ <directory ID>

客户目录级别联合品牌的登录页面图形:

  • https://s3.amazonaws.com/ workspaces-client-assets /prod/pdt/ <directory ID>

用于设计登录页面的 CSS 文件:

  • https://s3.amazonaws.com/ workspaces-clients-css /workspaces_v2.css

JavaScript 登录页面的文件:

  • 不适用

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
会话前智能卡身份验证端点 https://smartcard.signin。 amazonaws-us-gov.com
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://login。 us-gov-home<directory id><directory id>.awsapps.com/directory//(客户的域名在哪里)

WS 代理

域:

  • https://ws-broker-service。 us-gov-west-1.amazonaws.com

  • https://ws-broker-service-fips。 us-gov-west-1.amazonaws.com

WorkSpaces API 端点

域:

  • https://workspaces。 us-gov-west-1.amazonaws.com

  • https://workspaces-fips。 us-gov-west-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm。 us-gov-west-1.amazonaws.com

  • https://skylight-cm-fips。 us-gov-west-1.amazonaws.com

运行状况检查主机名 drp-pdt.amazonworkspaces.com
运行状况检查 IP 地址
  • 52.61.60.65

  • 52.61.65.14

  • 52.61.88.170

  • 52.61.137.87

  • 52.61.155.110

  • 52.222.20.88

PCoIP 网关服务器公有 IP 地址范围
  • 52.61.193.0 - 52.61.193.255

WSP 网关服务器 IP 地址范围
  • 3.32.139.0/24

  • 3.30.129.0/24

  • 3.30.130.0/23

WSP 网关域名 *.prod。 us-gov-west-1.highlander.aws.a2z.com
管理接口 IP 地址范围
  • 198.19.0.0/16

  • WSP:10.0.0.0/8 和 192.169.0.0/16

要添加到允许列表的域和 IP 地址
类别 详细信息
CAPTCHA https://opfcaptcha-prod.s3.amazonaws.com/
客户端自动更新

https://s3.amazonaws.com/ workspaces-client-updates /prod/osu/window WorkSpacesAppCast s/ .xml

连接检查

https://connectivity.amazonworkspaces.com/

客户端指标(适用于 3.0 及以上的 WorkSpaces 客户端应用程序)

域:

https://skylight-client-ds。 us-gov-east-1.amazonaws.com

动态消息服务(适用于 3.0 以上的 WorkSpaces 客户端应用程序)

域:

https://ws-client-service。 us-gov-east-1.amazonaws.com

目录设置

在登录到客户目录之前,从客户机到客户目录进行身份验证 WorkSpace:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<区域>/<目录 ID>

从 macOS 客户端进行的连接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目录设置:

  • https://s3.amazonaws.com/ workspaces-client-properties /prod/osu/ <directory ID>

客户目录级别联合品牌的登录页面图形:

  • https://s3.amazonaws.com/ workspaces-client-assets /prod/osu/ <directory ID>

用于设计登录页面的 CSS 文件:

  • https://s3.amazonaws.com/ workspaces-clients-css /workspaces_v2.css

JavaScript 登录页面的文件:

  • 不适用

Forrester 日志服务 https://fls-na.amazon.com/
运行状况检查 (DRP) 服务器 运行状况检查服务器
会话前智能卡身份验证端点 https://smartcard.signin。 amazonaws-us-gov.com
注册依赖关系(用于 Web 访问和 Teradici PCoIP 零客户端) https://s3.amazonaws.com
用户登录页面

https://login。 us-gov-home<directory id><directory id>.awsapps.com/directory//(客户的域名在哪里)

WS 代理

域:

  • https://ws-broker-service。 us-gov-east-1.amazonaws.com

  • https://ws-broker-service-fips。 us-gov-east-1.amazonaws.com

WorkSpaces API 端点

域:

  • https://workspaces。 us-gov-east-1.amazonaws.com

  • https://workspaces-fips。 us-gov-east-1.amazonaws.com

会话代理 (PCM)

域:

  • https://skylight-cm。 us-gov-east-1.amazonaws.com

  • https://skylight-cm-fips。 us-gov-east-1.amazonaws.com

运行状况检查主机名 drp-osu.amazonworkspaces.com
运行状况检查 IP 地址
  • 18.253.251.70

  • 18.254.0.118

PCoIP 网关服务器公有 IP 地址范围
  • 18.254.140.0-18.254.143.255

WSP 网关服务器 IP 地址范围 18.254.148.0/22
WSP 网关域名 *.prod。 us-gov-east-1.highlander.aws.a2z.com
管理接口 IP 地址范围
  • 198.19.0.0/16

  • WSP:10.0.0.0/8