WorkSpaces 的 IP 地址和連接埠要求 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WorkSpaces 的 IP 地址和連接埠要求

要連接到您的 WorkSpaces, WorkSpaces 客户端的 IP 地址範圍必須打開某些端口,用於AWS服務(按子集分組)。這些地址範圍因AWS區域。這些相同的端口也必須在客户端上運行的任何防火牆上打開。如需的詳細資訊AWS不同區域的 IP 地址範圍,請參閲AWSIP 地址範圍中的Amazon Web Services 一般參考

有關體繫結構圖,請參閲WorkSpaces 架構。有關其他體繫結構圖,請參閲部署 Amazon WorkSpaces 的最佳實務白皮書。

客户端應用程序的端口

所以此 WorkSpaces 客户端應用程序需要對以下端口進行出站訪問:

443 (TCP)

此端口用於客户端應用程序更新、註冊和身份驗證。桌面客户端應用程序支持將代理服務器用於端口 443 (HTTPS) 流量。要啟用代理服務器的使用,請打開客户端應用程序,選擇進階設定,選取使用代理伺服器,指定代理服務器的地址和端口,然後選擇Save

此端口必須打開至下列 IP 地址範圍:

  • 所以此AMAZON子集GLOBAL區域。

  • 所以此AMAZON子集, WorkSpace 是在。

  • 所以此AMAZON子集us-east-1區域。

  • 所以此AMAZON子集us-west-2區域。

  • 所以此S3子集us-west-2區域。

第 4172 號和 4195 號端口 (聯合發展局和技術合作夥伴關係)

這些端口用於流式傳輸 WorkSpace 桌面和運行狀況檢查。桌面客户端應用程序不支持對端口 4172 和 4195 通信使用代理服務器;它們需要直接連接到端口 4172 和 4195。這些端口必須向 PCoIP 網關開放,並且 WorkSpaces 流協議 (WSP) 網關 IP 地址範圍以及 WorkSpace 是在。如需詳細資訊,請參閱 運作 Health 態檢查服務PCoIP 網關服務器WSP 網關服務器

注意

如果防火牆使用有狀態篩選,臨時端口(也稱為動態端口)將自動打開以允許返回通信。如果防火牆使用無狀態篩選,則必須明確打開臨時端口以允許返回通信。必須打開的所需臨時端口範圍將因您的配置而異。

用於 Web 訪問的端口

WorkSpaces Web Access 要求對以下端口進行出站訪問:

第 53 號港口

此端口用於訪問 DNS 服務器。它必須對 DNS 服務器 IP 地址開放,以便客户端可以解析公有域名。如果您未使用 DNS 服務器進行域名稱解析,則此連接埠要求為選用。

端口 80(UDP 和 TCP)

此端口用於初始連接到https://clients.amazonworkspaces.com,然後切換到 HTTPS。它必須開放到EC2子集, WorkSpace 是在。

端口 443(UDP 和 TCP)

此端口用於使用 HTTPS 進行註冊和身份驗證。它必須是開放給EC2子集, WorkSpace 是在。

端口 4195(聯合發展方案和技術合作夥伴)

適用於 WorkSpaces 配置為 WorkSpaces 流協議 (WSP),此端口用於流式傳輸 WorkSpaces 桌面。Web 訪問不支持對端口 4195 通信使用代理服務器。需要直接連接。此端口必須為 WSP 網關 IP 地址範圍打開。如需詳細資訊,請參閱 WSP 網關服務器

注意

如果防火牆使用有狀態篩選,臨時端口(也稱為動態端口)將自動打開以允許返回通信。如果防火牆使用無狀態篩選,則必須明確打開臨時端口以允許返回通信。必須打開的所需臨時端口範圍取決於您的配置。

一般而言,Web 瀏覽器會隨機選取串流流量高範圍的來源連接埠。 WorkSpaces Web 訪問無法控制瀏覽器選擇的端口。請確保此連接埠允許傳回流量。

將其新增至允許清單

對於 WorkSpaces 客户端應用程式才能夠存取 WorkSpaces 服務,則必須將以下域和 IP 地址添加到客户端嘗試訪問服務的網絡上的允許列表中。

將其新增至允許清單
類別 域或 IP 地址
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新
  • https://d2td7dqidlhjx7.cloudfront.net/

  • 在 中AWS GovCloud (美國)區域:

    https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用於應用程式) https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用於應用程式)

網域

  • https://skylight-client-ds.us-east-1.amazonaws.com

  • https://skylight-client-ds.us-west-2.amazonaws.com

  • https://skylight-client-ds.ap-south-1.amazonaws.com

  • https://skylight-client-ds.ap-northeast-2.amazonaws.com

  • https://skylight-client-ds.ap-southeast-1.amazonaws.com

  • https://skylight-client-ds.ap-southeast-2.amazonaws.com

  • https://skylight-client-ds.ap-northeast-1.amazonaws.com

  • https://skylight-client-ds.ca-central-1.amazonaws.com

  • https://skylight-client-ds.eu-central-1.amazonaws.com

  • https://skylight-client-ds.eu-west-1.amazonaws.com

  • https://skylight-client-ds.eu-west-2.amazonaws.com

  • https://skylight-client-ds.sa-east-1.amazonaws.com

  • 在 中AWS GovCloud (美國)區域:

    https://skylight-client-ds.us-gov-west-1.amazonaws.com

動態消息傳遞服務(適用於 3.0+ WorkSpaces 用於應用程式)

網域

  • https://ws-client-service.us-east-1.amazonaws.com

  • https://ws-client-service.us-west-2.amazonaws.com

  • https://ws-client-service.ap-south-1.amazonaws.com

  • https://ws-client-service.ap-northeast-2.amazonaws.com

  • https://ws-client-service.ap-southeast-1.amazonaws.com

  • https://ws-client-service.ap-southeast-2.amazonaws.com

  • https://ws-client-service.ap-northeast-1.amazonaws.com

  • https://ws-client-service.ca-central-1.amazonaws.com

  • https://ws-client-service.eu-central-1.amazonaws.com

  • https://ws-client-service.eu-west-1.amazonaws.com

  • https://ws-client-service.eu-west-2.amazonaws.com

  • https://ws-client-service.sa-east-1.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

用於登錄頁面的 JavaScript 文件:

  • https://d32i4gd7pg4909.cloudfront.net/

  • https://d18af777lco7lp.cloudfront.net/

  • 亞太區域 (孟買) — https://d78hovzzqqtsb.cloudfront.net/

  • https://dtyv4uwoh7ynt.cloudfront.net/

  • https://d3qzmd7y07pz0i.cloudfront.net/

  • 亞太區域 (雪梨) — https://dwcpoxuuza83q.cloudfront.net/

  • 亞太區域 (東京) — https://d2c2t8mxjhq5z1.cloudfront.net/

  • https://d2wfbsypmqjmog.cloudfront.net/

  • 歐洲 (法蘭克福) — https://d1whcm49570jjw.cloudfront.net/

  • 歐洲 (愛爾蘭) — https://d3pgffbf39h4k4.cloudfront.net/

  • 歐洲 (倫敦) — https://d16q6638mh01s7.cloudfront.net/

  • 南美洲 (聖保羅) — https://d2lh2qc5bdoq4b.cloudfront.net/

在 中AWS GovCloud (美國)區域:

  • 客户目錄設置:

    https://s3.amazonaws.com/workspaces-client-properties/prod/pdt/ <directory ID>

  • 用於客户目錄級聯合品牌的登錄頁面圖形:

    https://s3.amazonaws.com/workspaces-client-assets/prod/pdt/ <directory ID>

  • CSS 文件來設置登錄頁面的樣式:

    https://s3.amazonaws.com/workspaces-clients-css/workspaces_v2.css

  • 用於登錄頁面的 JavaScript 文件:

    不適用

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
使用者登入預設頁

https://<directory id> .awsapps.com/(<directory id> 客户的域名在哪裏)

在 中AWS GovCloud (美國)區域:

https://login.us-gov-home.awsapps.com/directory/ <directory id>/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.us-east-1.amazonaws.com

  • https://ws-broker-service-fips.us-east-1.amazonaws.com

  • https://ws-broker-service.us-west-2.amazonaws.com

  • https://ws-broker-service-fips.us-west-2.amazonaws.com

  • https://ws-broker-service.ap-south-1.amazonaws.com

  • https://ws-broker-service.ap-northeast-2.amazonaws.com

  • https://ws-broker-service.ap-southeast-1.amazonaws.com

  • https://ws-broker-service.ap-southeast-2.amazonaws.com

  • https://ws-broker-service.ap-northeast-1.amazonaws.com

  • https://ws-broker-service.ca-central-1.amazonaws.com

  • https://ws-broker-service.eu-central-1.amazonaws.com

  • https://ws-broker-service.eu-west-1.amazonaws.com

  • https://ws-broker-service.eu-west-2.amazonaws.com

  • https://ws-broker-service.sa-east-1.amazonaws.com

  • https://ws-broker-service.us-gov-west-1.amazonaws.com

  • https://ws-broker-service-fips.us-gov-west-1.amazonaws.com

WorkSpaces API 端點

網域

  • https://workspaces.us-east-1.amazonaws.com

  • https://workspaces-fips.us-east-1.amazonaws.com

  • https://workspaces.us-west-2.amazonaws.com

  • https://workspaces-fips.us-west-2.amazonaws.com

  • https://workspaces.ap-south-1.amazonaws.com

  • https://workspaces.ap-northeast-2.amazonaws.com

  • https://workspaces.ap-southeast-1.amazonaws.com

  • https://workspaces.ap-southeast-2.amazonaws.com

  • https://workspaces.ap-northeast-1.amazonaws.com

  • https://workspaces.ca-central-1.amazonaws.com

  • https://workspaces.eu-central-1.amazonaws.com

  • https://workspaces.eu-west-1.amazonaws.com

  • https://workspaces.eu-west-2.amazonaws.com

  • https://workspaces.sa-east-1.amazonaws.com

  • https://workspaces.us-gov-west-1.amazonaws.com

  • https://workspaces-fips.us-gov-west-1.amazonaws.com

為 PCoIP 允許清單新增至允許清單的域和 IP 地址
類別 域或 IP 地址
PCoIP 會話網關 (PSG) PCoIP 網關服務器
會話代理 (PCM)

網域

  • https://skylight-cm.us-east-1.amazonaws.com

  • https://skylight-cm-fips.us-east-1.amazonaws.com

  • https://skylight-cm.us-west-2.amazonaws.com

  • https://skylight-cm-fips.us-west-2.amazonaws.com

  • https://skylight-cm.ap-south-1.amazonaws.com

  • https://skylight-cm.ap-northeast-2.amazonaws.com

  • https://skylight-cm.ap-southeast-1.amazonaws.com

  • https://skylight-cm.ap-southeast-2.amazonaws.com

  • https://skylight-cm.ap-northeast-1.amazonaws.com

  • https://skylight-cm.ca-central-1.amazonaws.com

  • https://skylight-cm.eu-central-1.amazonaws.com

  • https://skylight-cm.eu-west-1.amazonaws.com

  • https://skylight-cm.eu-west-2.amazonaws.com

  • https://skylight-cm.sa-east-1.amazonaws.com

  • https://skylight-cm.us-gov-west-1.amazonaws.com

  • https://skylight-cm-fips.us-gov-west-1.amazonaws.com

適用於 PCoIP 的網絡訪問轉向服務器

伺服器:

  • 轉到:*.us-east-1.rdn.amazonaws.com

  • 轉到:*.us-west-2.rdn.amazonaws.com

  • Web Access 目前不在亞太地區 (孟買) 區域提供。

  • 轉:*ap-northeast-2.rd.amazonaws.com

  • 轉:*ap-southeast-1.rd.amazonaws.com

  • 轉:*ap-southeast-2.rd.amazonaws.com

  • 轉:*ap-northeast-1.rd.amazonaws.com

  • 轉到:*.ca-central-1.rds.com

  • 轉到:*.eu-central-1.rds.com

  • 轉彎:*.eu-west-1.rdn.amazonaws.com

  • 轉彎:*.eu-west-2.rdn.amazonaws.com

  • 轉彎:*.sa-east-1.rdn.amazonaws.com

要添加至允許清單的域和 IP 地址 WorkSpaces 流協議 (WSP)
類別 域或 IP 地址
WSP 會話網關 (WSG) WSP 網關服務器
面向科進的網絡訪問轉向服務器 WSP 網關服務器

運作 Health 態檢查服務

所以此 WorkSpaces 客户端應用程序通過端口 4172 和 4195 執行運行狀況檢查。這些檢查驗證 TCP 或 UDP 通信流是從 WorkSpaces 服務器添加到客户端應用程序。要成功完成這些檢查,您的防火牆策略必須允許發送到以下區域運行狀況檢查服務器的 IP 地址的出站流量。

區域 運作 Health 態檢查主機名 IP 地址
美國東部 (維吉尼亞北部) 國際工作空間

3.209.215.252

3.212.50.30

3.225.55.35

3.226.24.234

34.200.29.95

52.200.219.150

美國西部 (奧勒岡) 全球工作空間

34.217.248.177

52.34.160.80

54.68.150.54

54.185.4.125

54.188.171.18

54.244.158.140

亞太區域 (孟買) 高級工作空間

13.127.57.82

13.234.250.73

亞太區域 (首爾) 高級工作空間

13.124.44.166

13.124.203.105

52.78.44.253

52.79.54.102

亞太區域 (新加坡) 工作空間

3.0.212.144

18.138.99.116

18.140.252.123

52.74.175.118

亞太區域 (雪梨) 高級工作空間

3.24.11.127

13.237.232.125

亞太區域 (東京) 高級工作空間

18.178.102.247

54.64.174.128

加拿大 (中部) 亞馬遜工作空間

52.60.69.16

52.60.80.237

52.60.173.117

52.60.201.0

歐洲 (法蘭克福) 亞馬遜工作空間

52.59.191.224

52.59.191.225

52.59.191.226

52.59.191.227

歐洲 (愛爾蘭) 高級工作空間

18.200.177.86

52.48.86.38

54.76.137.224

歐洲 (倫敦) 高級工作空間

35.176.62.54

35.177.255.44

52.56.46.102

52.56.111.36

南美洲 (聖保羅) 高級工作空間

18.231.0.105

52.67.55.29

54.233.156.245

54.233.216.234

AWS GovCloud (美國西部) 全球工作空間

52.61.60.65

52.61.65.14

52.61.88.170

52.61.137.87

52.61.155.110

52.222.20.88

PCoIP 網關服務器

WorkSpaces 使用 PCoIP 通過端口 4172 將桌面會話流式傳輸到客户端。對於其 PCoIP 網關服務器, WorkSpaces 使用少量的 Amazon EC2 公有 IPv4 地址。這使您能夠為訪問 WorkSpaces 的設備設置更精細的防火牆策略。請注意, WorkSpaces 客户端目前不支持 IPv6 地址作為連接選項。

注意

我們會定期更新我們的 IP 地址範圍AWSIP 地址範圍 ip-ranges.jsonfile. 要攝取最多 up-to-date WorkSpaces 的 IP 地址範圍,請在ip-ranges.json文件,其中service: "WORKSPACES_GATEWAYS"

區域 公有 IP 地址範圍
美國東部 (維吉尼亞北部)

3.217.228.0-3.217.231.255

3.235.112.0-3.235.119.255

52.23.61.0-52.23.62.255

美國西部 (奧勒岡)

35.80.88.0-35.80.95.255

44.234.54.0-44.234.55.255

54.244.46.0-54.244.47.255

亞太區域 (孟買)

13.126.243.0-13.126.243.255

亞太區域 (首爾)

3.34.37.0-3.34.37.255

3.34.38.0-3.34.39.255

13.124.247.0-13.124.247.255

亞太區域 (新加坡)

18.141.152.0-18.141.152.255

18.141.154.0-18.141.155.255

52.76.127.0-52.76.127.255

亞太區域 (雪梨)

3.25.43.0-3.25.43.255

3.25.44.0-3.25.45.255

54.153.254.0-54.153.254.255

亞太區域 (東京)

18.180.178.0-18.180.178.255

18.180.180.0-18.180.181.255

54.250.251.0-54.250.251.255

加拿大 (中部)

15.223.100.0-15.223.100.255

15.223.102.0-15.223.103.255

35.183.255.0-35.183.255.255

歐洲 (法蘭克福)

18.156.52.0-18.156.52.255

18.156.54.0-18.156.55.255

52.59.127.0-52.59.127.255

歐洲 (愛爾蘭)

3.249.28.0-3.249.29.255

52.19.124.0-52.19.125.255

歐洲 (倫敦)

18.132.21.0-18.132.21.255

18.132.22.0-18.132.23.255

35.176.32.0-35.176.32.255

南美洲 (聖保羅)

18.230.103.0-18.230.103.255

18.230.104.0-18.230.105.255

54.233.204.0-54.233.204.255

AWS GovCloud (美國西部)

52.61.193.0-52.61.193.255

WSP 網關服務器

重要

從 2020 年 6 月開始, WorkSpaces 通過端口 4195 而不是端口 4172 將 WSP WorkSpaces 的桌面會話流式傳輸到客户端。如果您想要使用 WSP WorkSpaces,請確定連接埠 4195 對流量開放。

WorkSpaces 為其 WSP 網關服務器使用少量 Amazon EC2 公有 IPv4 地址。這使您能夠為訪問 WorkSpaces 的設備設置更精細的防火牆策略。請注意, WorkSpaces 客户端目前不支持 IPv6 地址作為連接選項。

區域 公有 IP 地址範圍
美國東部 (維吉尼亞北部) 3.227.4.0/22
美國西部 (奧勒岡) 34.223.96.0/22
亞太區域 (孟買) 65.1.156.0/22
亞太區域 (首爾) 3.35.160.0/22
亞太區域 (新加坡) 13.212.132.0/22
亞太區域 (雪梨) 3.25.248.0/22
亞太區域 (東京) 3.114.164.0/22
加拿大 (中部) 3.97.20.0/22
歐洲 (法蘭克福) 18.192.216.0/22
歐洲 (愛爾蘭) 3.248.176.0/22
歐洲 (倫敦) 18.134.68.0/22
南美洲 (聖保羅) 15.228.64.0/22
AWS GovCloud (美國西部) 3.32.139.0/24

網路介面

每 WorkSpace 具有下列網路界面:

  • 主要網路界面 (eth1) 提供對 VPC 內資源以及網際網路的資源的連線,並用於加入 WorkSpace 到目錄中。

  • 管理網路界面 (eth0) 連線至安全 WorkSpaces 管理網路。它用於將 WorkSpace 桌面的交互式流式傳輸到 WorkSpaces 客户端,並允許 WorkSpaces 來管理 WorkSpace。

WorkSpaces 會從各種地址範圍中選取管理網路界面的 IP 地址,具體取決於 WorkSpaces 是在中創建的。註冊目錄時, WorkSpaces 測試 VPC CIDR 和 VPC 中的路由表,以確定這些地址範圍是否造成衝突。如果在區域的所有可用地址範圍中發現衝突,則會顯示一條錯誤消息,並且未註冊該目錄。如果在註冊目錄後更改 VPC 中的路由表,則可能會導致衝突。

警告

請勿修改或刪除連接到 WorkSpace 的任何網絡接口。這樣做可能會導致 WorkSpace 變得無法訪問或失去互聯網訪問權限。例如,如果您有啟用彈性 IP 地址的自動分配在目錄層級別,彈性 IP 地址(來自亞馬遜提供的池)在啟動時將其分配給您的 WorkSpace。但是,如果您將您擁有的彈性 IP 地址關聯到 WorkSpace,然後您稍後將該彈性 IP 地址與 WorkSpace 取消關聯, WorkSpace 會丟失其公有 IP 地址,並且它不會自動從亞馬遜提供的池獲取新 IP 地址。

要將亞馬遜提供的池中的新公有 IP 地址與 WorkSpace 關聯,您必須重建 WorkSpace。如果不想重建 WorkSpace,則必須將您擁有的另一個彈性 IP 地址關聯到 WorkSpace。

管理接口 IP 範圍

下表列出管理網路界面使用的 IP 地址範圍。

注意
  • 如果您使用自有授權 (BYOL) Windows WorkSpaces,則下表中的 IP 地址範圍不適用。相反地,PCOIP WorkSpaces 將 54.239.224.0/20 IP 地址範圍用於管理接口流量AWS地區。對於 WSP BYOL WorkSpaces,54.239.224.0/20 和 10.0.0.0/8 IP 地址範圍均適用於所有AWS地區。除了為 BYOL 工作空間的管理流量選擇的 /16 CIDR 塊之外,這些 IP 地址範圍還使 WorkSpaces。)

  • 如果您使用的是 WSP WorkSpaces 從公共捆綁包創建,IP 地址範圍 10.0.0.0/8 也適用於所有AWS區域,以及下表所示 PCOIP/WSP 範圍。

區域 IP 地址範圍
美國東部 (維吉尼亞北部)

PCOIP/農業發展項目:192.31.1.1.168.8.16

WSP:10.0.0.0/8

美國西部 (奧勒岡)

192.31.0/16、192.168.0.0/16、192.168.0.0/16 及 192.168.0.0/16

WSP:10.0.0.0/8

亞太區域 (孟買)

PCOIP/農業發展項目:192.168.0.0/16

WSP:10.0.0.0/8

亞太區域 (首爾)

PCOIP/農業發展項目:198.19.0.0/16

WSP:10.0.0.0/8

亞太區域 (新加坡)

PCOIP/農業發展項目:198.19.0.0/16

WSP:10.0.0.0/8

亞太區域 (雪梨)

192.31.0/16、192.168.0.0/16、192.168.0.0/16 及 192.168.0.0/16

WSP:10.0.0.0/8

亞太區域 (東京)

PCOIP/農業發展項目:198.19.0.0/16

WSP:10.0.0.0/8

加拿大 (中部)

PCOIP/農業發展項目:198.19.0.0/16

WSP:10.0.0.0/8

歐洲 (法蘭克福)

PCOIP/農業發展項目:198.19.0.0/16

WSP:10.0.0.0/8

歐洲 (愛爾蘭)

192.31.0/16、192.168.0.0/16、192.168.0.0/16 及 192.168.0.0/16

WSP:10.0.0.0/8

歐洲 (倫敦)

PCOIP/農業發展項目:198.19.0.0/16

WSP:10.0.0.0/8

南美洲 (聖保羅)

PCOIP/農業發展項目:198.19.0.0/16

WSP:10.0.0.0/8

AWS GovCloud (美國西部)

PCOIP/農業發展項目:198.19.0.0/16

WSP:10.0.0.0/8

管理界面端口

下列連接埠必須在所有 WorkSpaces 的管理網路界面上開放:

  • 連接埠 4172 上的傳入 TCP。用於在 PCoIP 協議上建立串流連線。

  • 端口 4172 上的入站 UDP。這用於在 PCoIP 協議上流式處理用户輸入。

  • 連接埠 4489 上的傳入 TCP。這用於使用 Web 客户端進行訪問。

  • 連接埠 8200 上的傳入 TCP。這用於管理和配置 WorkSpace 在 PCoIP 協議上。

  • 連接埠 8201-8250 上的傳入 TCP。這些端口用於建立流連接以及用户在 WSP 協議上流輸入。

  • 端口 8220 上的入站 UDP。用於建立串流連線以及 WSP 協議串流使用者輸入

  • 端口 8443 和端口 9997 上的出站 TCP。這用於使用 Web 客户端進行訪問。

  • 端口 3478、4172 和 4195 端口上的出站 UDP。這用於使用 Web 客户端進行訪問。

  • 端口 50002 和 55002 端口上的出站 UDP。這用於流式傳輸。如果防火牆使用有狀態篩選,臨時端口 50002 和 55002 將自動打開,以允許返回通信。如果防火牆使用無狀態篩選,則必須打開臨時端口 49152-65535 才能允許返回通信。

  • 連接埠 80 上的出站 TCP 至 IP 地址 169.254.169.254,用於訪問 EC2 元數據服務。任何指派至 WorkSpaces 也必須排除 169.254.169.254.

  • 端口 1688 上的出站 TCP 到 IP 地址 169.254.169.251,以允許訪問微軟 KMS 以激活基於公共捆綁包的工作區。如果您使用的是自帶許可證 (BYOL) Windows WorkSpaces,則必須允許訪問您自己的 KMS 服務器以進行 Windows 激活。

  • 出站 TCP 端口 1688 到 IP 地址 54.239.236.220,以允許訪問微軟 KMS 的辦公室激活 BYOL WorkSpaces。

    如果您使用 Office 通過 WorkSpaces 公共捆綁包時,用於 Office 激活的微軟 KMS 的 IP 地址會有所不同。要確定該 IP 地址,請查找 WorkSpace 管理接口的 IP 地址,然後將最後兩個八位字節替換為64.250。例如對於如果管理接口的 IP 地址是 192.168.3.5,微軟 KMS 辦公室激活的 IP 地址是 192.168.64.250。

  • 對於 WSP 的出站 TCP 到 IP 地址 127.0.0.2 WorkSpaces 當 WorkSpace 主機設定為使用代理服務器。

在正常情況下, WorkSpaces 服務為您的 WorkSpaces 配置這些端口。如果任何安全軟件或防火牆軟件安裝在 WorkSpace 來阻止這些端口中的任何一個端口, WorkSpace 可能無法正常工作或無法訪問。

主要接口端口

無論您使用哪種類型的目錄,下列連接埠都必須在所有 WorkSpaces 的主要網路界面上開放:

  • 針對網際網路連線,下列連接埠必須對所有目的地開放,並從 WorkSpaces VPC。您需要將這些手動新增至 WorkSpaces 如果你想讓他們有互聯網接入。

    • TCP 80 (HTTP)

    • TCP 443 (HTTPS)

  • 若要與目錄控制器進行通信,下列連接埠必須在 WorkSpaces VPC 和您的目錄控制器。對於 Simple AD 目錄,AWS Directory Service將正確配置這些端口。對於 AD Connector 目錄,您可能需要調整 VPC 的默認安全組才能打開這些端口。

    • TCP/UDP 53 - DNS

    • TCP/UDP 88 - Kerberos 身份驗證

    • UDP 123 - NTP

    • TCP 135 - RPC

    • UDP 137-138 - Netlogon

    • TCP 139 - Netlogon

    • TCP/UDP 389 - LDAP

    • TCP/UDP 445 - SMB

    • TCP 1024-65535 - RPC 動態連接埠

    如果任何安全軟件或防火牆軟件安裝在 WorkSpace 來阻止這些端口中的任何一個端口, WorkSpace 可能無法正常工作或無法訪問。

按地區劃分的 IP 地址和連接埠要求

要添加到允許列表的域和 IP 地址
類別 詳細資訊
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新

https://d2td7dqidlhjx7.cloudfront.net/

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用於應用程式) https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://skylight-client-ds.us-east-1.amazonaws.com

動態消息傳遞服務(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://ws-client-service.us-east-1.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

用於登錄頁面的 JavaScript 文件:

  • https://d32i4gd7pg4909.cloudfront.net/

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
使用者登入預設頁

https://<directory id> .awsapps.com/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.us-east-1.amazonaws.com

  • https://ws-broker-service-fips.us-east-1.amazonaws.com

WorkSpaces API 端點

網域

https://workspaces.us-east-1.amazonaws.com

會話代理 (PCM)

網域

  • https://skylight-cm.us-east-1.amazonaws.com

  • https://skylight-cm-fips.us-east-1.amazonaws.com

適用於 PCoIP 的網絡訪問轉向服務器

伺服器:

  • 轉到:*.us-east-1.rdn.amazonaws.com

運作 Health 態檢查主機名 國際工作空間
運行 Health 檢查 IP 地址
  • 3.209.215.252

  • 3.212.50.30

  • 3.225.55.35

  • 3.226.24.234

  • 34.200.29.95

  • 52.200.219.150

PCoIP 逍遙服務器公有 IP 地址範圍
  • 3.217.228.0-3.217.231.255

  • 3.235.112.0-3.235.119.255

  • 52.23.61.0-52.23.62.255

WSP 網關服務器 IP 地址範圍 3.227.4.0/22
管理界面 IP 地址範圍
  • PCOIP/農業發展項目:192.31.1.1.168.8.16

  • WSP:10.0.0.0/8

要添加到允許列表的域和 IP 地址
類別 詳細資訊
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新

https://d2td7dqidlhjx7.cloudfront.net/

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用於應用程式) https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://skylight-client-ds.us-west-2.amazonaws.com

動態消息傳遞服務(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://ws-client-service.us-west-2.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

用於登錄頁面的 JavaScript 文件:

  • https://d18af777lco7lp.cloudfront.net/

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
使用者登入預設頁

https://<directory id> .awsapps.com/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.us-west-2.amazonaws.com

  • https://ws-broker-service-fips.us-west-2.amazonaws.com

WorkSpaces API 端點

網域

  • https://workspaces.us-west-2.amazonaws.com

  • https://workspaces-fips.us-west-2.amazonaws.com

會話代理 (PCM)

網域

  • https://skylight-cm.us-west-2.amazonaws.com

  • https://skylight-cm-fips.us-west-2.amazonaws.com

適用於 PCoIP 的網絡訪問轉向服務器

伺服器:

  • 轉到:*.us-west-2.rdn.amazonaws.com

運作 Health 態檢查主機名 全球工作空間
運行 Health 檢查 IP 地址
  • 34.217.248.177

  • 52.34.160.80

  • 54.68.150.54

  • 54.185.4.125

  • 54.188.171.18

  • 54.244.158.140

PCoIP 逍遙服務器公有 IP 地址範圍
  • 35.80.88.0-35.80.95.255

  • 44.234.54.0-44.234.55.255

  • 54.244.46.0-54.244.47.255

WSP 網關服務器 IP 地址範圍 34.223.96.0/22
管理界面 IP 地址範圍
  • PCOIP/農業發展項目:192.31.1.1.168.8.16

  • WSP:10.0.0.0/8

要添加到允許列表的域和 IP 地址
類別 詳細資訊
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新

https://d2td7dqidlhjx7.cloudfront.net/

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用於應用程式) https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://skylight-client-ds.ap-south-1.amazonaws.com

動態消息傳遞服務(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://ws-client-service.ap-south-1.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

用於登錄頁面的 JavaScript 文件:

  • 亞太區域 (孟買) — https://d78hovzzqqtsb.cloudfront.net/

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
使用者登入預設頁

https://<directory id> .awsapps.com/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.ap-south-1.amazonaws.com

WorkSpaces API 端點

網域

  • https://workspaces.ap-south-1.amazonaws.com

會話代理 (PCM)

網域

  • https://skylight-cm.ap-south-1.amazonaws.com

適用於 PCoIP 的網絡訪問轉向服務器

Web Access 目前不在亞太地區 (孟買) 區域提供

運作 Health 態檢查主機名 高級工作空間
運行 Health 檢查 IP 地址
  • 13.127.57.82

  • 13.234.250.73

PCoIP 逍遙服務器公有 IP 地址範圍

13.126.243.0-13.126.243.255

WSP 網關服務器 IP 地址範圍 65.1.156.0/22
管理界面 IP 地址範圍
  • PCOIP/農業發展項目:192.168.0.0/16

  • WSP:10.0.0.0/8

要添加到允許列表的域和 IP 地址
類別 詳細資訊
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新

https://d2td7dqidlhjx7.cloudfront.net/

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用於應用程式) https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://skylight-client-ds.ap-northeast-2.amazonaws.com

動態消息傳遞服務(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://ws-client-service.ap-northeast-2.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

用於登錄頁面的 JavaScript 文件:

  • https://dtyv4uwoh7ynt.cloudfront.net/

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
使用者登入預設頁

https://<directory id> .awsapps.com/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.ap-northeast-2.amazonaws.com

WorkSpaces API 端點

網域

  • https://workspaces.ap-northeast-2.amazonaws.com

會話代理 (PCM)

網域

  • https://skylight-cm.ap-northeast-2.amazonaws.com

適用於 PCoIP 的網絡訪問轉向服務器

伺服器:

  • 轉:*ap-northeast-2.rd.amazonaws.com

運作 Health 態檢查主機名 高級工作空間
運行 Health 檢查 IP 地址
  • 13.124.44.166

  • 13.124.203.105

  • 52.78.44.253

  • 52.79.54.102

PCoIP 逍遙服務器公有 IP 地址範圍
  • 3.34.37.0-3.34.37.255

  • 3.34.38.0-3.34.39.255

  • 13.124.247.0-13.124.247.255

WSP 網關服務器 IP 地址範圍 3.35.160.0/22
管理界面 IP 地址範圍
  • PCOIP/農業發展項目:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允許列表的域和 IP 地址
類別 詳細資訊
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新

https://d2td7dqidlhjx7.cloudfront.net/

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用於應用程式) https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://skylight-client-ds.ap-southeast-1.amazonaws.com

動態消息傳遞服務(適用於 3.0+ WorkSpaces 用於應用程式)

域名:https://ws-client-service.ap-southeast-1.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

用於登錄頁面的 JavaScript 文件:

  • https://d3qzmd7y07pz0i.cloudfront.net/

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
使用者登入預設頁

https://<directory id> .awsapps.com/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.ap-southeast-1.amazonaws.com

WorkSpaces API 端點

網域

  • https://workspaces.ap-southeast-1.amazonaws.com

會話代理 (PCM)

網域

  • https://skylight-cm.ap-southeast-1.amazonaws.com

適用於 PCoIP 的網絡訪問轉向服務器

伺服器:

  • 轉:*ap-southeast-1.rd.amazonaws.com

運作 Health 態檢查主機名 工作空間
運行 Health 檢查 IP 地址
  • 3.0.212.144

  • 18.138.99.116

  • 18.140.252.123

  • 52.74.175.118

PCoIP 逍遙服務器公有 IP 地址範圍
  • 18.141.152.0-18.141.152.255

  • 18.141.154.0-18.141.155.255

  • 52.76.127.0-52.76.127.255

WSP 網關服務器 IP 地址範圍 13.212.132.0/22
管理界面 IP 地址範圍
  • PCOIP/農業發展項目:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允許列表的域和 IP 地址
類別 詳細資訊
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新

https://d2td7dqidlhjx7.cloudfront.net/

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用於應用程式) https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://skylight-client-ds.ap-southeast-2.amazonaws.com

動態消息傳遞服務(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://ws-client-service.ap-southeast-2.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

用於登錄頁面的 JavaScript 文件:

  • 亞太區域 (雪梨) — https://dwcpoxuuza83q.cloudfront.net/

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
使用者登入預設頁

https://<directory id> .awsapps.com/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.ap-southeast-2.amazonaws.com

WorkSpaces API 端點

網域

  • https://workspaces.ap-southeast-2.amazonaws.com

會話代理 (PCM)

網域

  • https://skylight-cm.ap-southeast-2.amazonaws.com

適用於 PCoIP 的網絡訪問轉向服務器

伺服器:

  • 轉:*ap-southeast-2.rd.amazonaws.com

運作 Health 態檢查主機名 高級工作空間
運行 Health 檢查 IP 地址
  • 3.24.11.127

  • 13.237.232.125

PCoIP 逍遙服務器公有 IP 地址範圍
  • 3.25.43.0-3.25.43.255

  • 3.25.44.0-3.25.45.255

  • 54.153.254.0-54.153.254.255

WSP 網關服務器 IP 地址範圍 3.25.248.0/22
管理界面 IP 地址範圍
  • 192.31.0/16、192.168.0.0/16、192.168.0.0/16 及 192.168.0.0/16

  • WSP:10.0.0.0/8

要添加到允許列表的域和 IP 地址
類別 詳細資訊
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新

https://d2td7dqidlhjx7.cloudfront.net/

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用於應用程式) https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://skylight-client-ds.ap-northeast-1.amazonaws.com

動態消息傳遞服務(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://ws-client-service.ap-northeast-1.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

用於登錄頁面的 JavaScript 文件:

  • 亞太區域 (東京) — https://d2c2t8mxjhq5z1.cloudfront.net/

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
使用者登入預設頁

https://<directory id> .awsapps.com/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.ap-northeast-1.amazonaws.com

WorkSpaces API 端點

網域

  • https://workspaces.ap-northeast-1.amazonaws.com

會話代理 (PCM)

網域

  • https://skylight-cm.ap-northeast-1.amazonaws.com

適用於 PCoIP 的網絡訪問轉向服務器

伺服器:

  • 轉:*ap-northeast-1.rd.amazonaws.com

運作 Health 態檢查主機名 高級工作空間
運行 Health 檢查 IP 地址
  • 18.178.102.247

  • 54.64.174.128

PCoIP 逍遙服務器公有 IP 地址範圍
  • 18.180.178.0-18.180.178.255

  • 18.180.180.0-18.180.181.255

  • 54.250.251.0-54.250.251.255

WSP 網關服務器 IP 地址範圍 3.114.164.0/22
管理界面 IP 地址範圍
  • PCOIP/農業發展項目:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允許列表的域和 IP 地址
類別 詳細資訊
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新

https://d2td7dqidlhjx7.cloudfront.net/

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用於應用程式) https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://skylight-client-ds.ca-central-1.amazonaws.com

動態消息傳遞服務(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://ws-client-service.ca-central-1.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

用於登錄頁面的 JavaScript 文件:

  • https://d2wfbsypmqjmog.cloudfront.net/

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
使用者登入預設頁

https://<directory id> .awsapps.com/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.ca-central-1.amazonaws.com

WorkSpaces API 端點

網域

  • https://workspaces.ca-central-1.amazonaws.com

會話代理 (PCM)

網域

  • https://skylight-cm.ca-central-1.amazonaws.com

適用於 PCoIP 的網絡訪問轉向服務器

伺服器:

  • 轉到:*.ca-central-1.rds.com

運作 Health 態檢查主機名 亞馬遜工作空間
運行 Health 檢查 IP 地址
  • 52.60.69.16

  • 52.60.80.237

  • 52.60.173.117

  • 52.60.201.0

PCoIP 逍遙服務器公有 IP 地址範圍
  • 15.223.100.0-15.223.100.255

  • 15.223.102.0-15.223.103.255

  • 35.183.255.0-35.183.255.255

WSP 網關服務器 IP 地址範圍 3.97.20.0/22
管理界面 IP 地址範圍
  • PCOIP/農業發展項目:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允許列表的域和 IP 地址
類別 詳細資訊
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新

https://d2td7dqidlhjx7.cloudfront.net/

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用於應用程式) https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://skylight-client-ds.eu-central-1.amazonaws.com

動態消息傳遞服務(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://ws-client-service.eu-central-1.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

用於登錄頁面的 JavaScript 文件:

  • 歐洲 (法蘭克福) — https://d1whcm49570jjw.cloudfront.net/

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
使用者登入預設頁

https://<directory id> .awsapps.com/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.eu-central-1.amazonaws.com

WorkSpaces API 端點

網域

  • https://workspaces.eu-central-1.amazonaws.com

會話代理 (PCM)

網域

  • https://skylight-cm.eu-central-1.amazonaws.com

適用於 PCoIP 的網絡訪問轉向服務器

伺服器:

  • 轉到:*.eu-central-1.rds.com

運作 Health 態檢查主機名 亞馬遜工作空間
運行 Health 檢查 IP 地址
  • 52.59.191.224

  • 52.59.191.225

  • 52.59.191.226

  • 52.59.191.227

PCoIP 逍遙服務器公有 IP 地址範圍
  • 18.156.52.0-18.156.52.255

  • 18.156.54.0-18.156.55.255

  • 52.59.127.0-52.59.127.255

WSP 網關服務器 IP 地址範圍 18.192.216.0/22
管理接口 IP 地址範圍
  • PCOIP/農業發展項目:198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允許列表的域和 IP 地址
類別 詳細資訊
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新

https://d2td7dqidlhjx7.cloudfront.net/

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用於應用程式) https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://skylight-client-ds.eu-west-1.amazonaws.com

動態消息傳遞服務(適用於 3.0+ WorkSpaces 用於應用程式)

網域

https://ws-client-service.eu-west-1.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

用於登錄頁面的 JavaScript 文件:

  • 歐洲 (愛爾蘭) — https://d3pgffbf39h4k4.cloudfront.net/

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
使用者登入預設頁

https://<directory id> .awsapps.com/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.eu-west-1.amazonaws.com

WorkSpaces API 端點

網域

  • https://workspaces.eu-west-1.amazonaws.com

會話代理 (PCM)

網域

  • https://skylight-cm.eu-west-1.amazonaws.com

適用於 PCoIP 的網絡訪問轉向服務器

伺服器:

  • 轉彎:*.eu-west-1.rdn.amazonaws.com

運作 Health 態檢查主機名 高級工作空間
運行 Health 檢查 IP 地址
  • 18.200.177.86

  • 52.48.86.38

  • 54.76.137.224

PCoIP 逍遙服務器公有 IP 地址範圍
  • 3.249.28.0-3.249.29.255

  • 52.19.124.0-52.19.125.255

WSP 網關服務器 IP 地址範圍 3.248.176.0/22
管理接口 IP 地址範圍
  • 192.31.0/16、192.168.0.0/16、192.168.0.0/16 及 192.168.0.0/16

  • WSP:10.0.0.0/8

要添加到允許列表的域和 IP 地址
類別 詳細資訊
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新

https://d2td7dqidlhjx7.cloudfront.net/

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用户端應用程式 https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用户端應用程式

網域

https://skylight-client-ds.eu-west-2.amazonaws.com

動態消息傳遞服務(適用於 3.0+ WorkSpaces 用户端應用程式

網域

https://ws-client-service.eu-west-2.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

用於登錄頁面的 JavaScript 文件:

  • 歐洲 (倫敦) — https://d16q6638mh01s7.cloudfront.net/

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
使用者登入預設頁

https://<directory id> .awsapps.com/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.eu-west-2.amazonaws.com

WorkSpaces API 端點

網域

  • https://workspaces.eu-west-2.amazonaws.com

會話代理 (PCM)

網域

  • https://skylight-cm.eu-west-2.amazonaws.com

適用於 PCoIP 的網絡訪問轉向服務器

伺服器:

  • 轉彎:*.eu-west-2.rdn.amazonaws.com

運作 Health 態檢查主機名 高級工作空間
運行 Health 檢查 IP 地址
  • 35.176.62.54

  • 35.177.255.44

  • 52.56.46.102

  • 52.56.111.36

PCoIP 逍遙服務器公有 IP 地址範圍
  • 18.132.21.0-18.132.21.255

  • 18.132.22.0-18.132.23.255

  • 35.176.32.0-35.176.32.255

WSP 網關服務器 IP 地址範圍 18.134.68.0/22
管理接口 IP 地址範圍
  • 198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允許列表的域和 IP 地址
類別 詳細資訊
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新

https://d2td7dqidlhjx7.cloudfront.net/

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用户端應用程式 https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用户端應用程式

網域

https://skylight-client-ds.sa-east-1.amazonaws.com

動態消息傳遞服務(適用於 3.0+ WorkSpaces 用户端應用程式

網域

https://ws-client-service.sa-east-1.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://d21ui22avrxoh6.cloudfront.net/prod/<region>/<directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://d1cbg795sa4g1u.cloudfront.net/prod/<region>/<directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://d3s98kk2h6f4oh.cloudfront.net/

  • https://dyqsoz7pkju4e.cloudfront.net/

用於登錄頁面的 JavaScript 文件:

  • 南美洲 (聖保羅) — https://d2lh2qc5bdoq4b.cloudfront.net/

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
使用者登入預設頁

https://<directory id> .awsapps.com/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.sa-east-1.amazonaws.com

WorkSpaces API 端點

網域

  • https://workspaces.sa-east-1.amazonaws.com

會話代理 (PCM)

網域

  • https://skylight-cm.sa-east-1.amazonaws.com

適用於 PCoIP 的網絡訪問轉向服務器

伺服器:

  • 轉彎:*.sa-east-1.rdn.amazonaws.com

運作 Health 態檢查主機名 高級工作空間
運行 Health 檢查 IP 地址
  • 18.231.0.105

  • 52.67.55.29

  • 54.233.156.245

  • 54.233.216.234

PCoIP 逍遙服務器公有 IP 地址範圍
  • 18.230.103.0-18.230.103.255

  • 18.230.104.0-18.230.105.255

  • 54.233.204.0-54.233.204.255

WSP 網關服務器 IP 地址範圍 15.228.64.0/22
管理接口 IP 地址範圍
  • 198.19.0.0/16

  • WSP:10.0.0.0/8

要添加到允許列表的域和 IP 地址
類別 詳細資訊
驗證碼 https://opfcaptcha-prod.s3.amazonaws.com/
客户端自動更新

https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml

連線檢查

https://connectivity.amazonworkspaces.com/

設備指標(針對 1.0+ 和 2.0 以上 WorkSpaces 用户端應用程式 https://device-metrics-us-2.amazon.com/
客户端指標(適用於 3.0+ WorkSpaces 用户端應用程式

網域

h https://skylight-client-ds.us-gov-west-1.amazonaws.com

目錄設置

在登錄 WorkSpace 之前,從客户端到客户目錄進行身份驗證:

  • https://d32i4gd7pg4909.cloudfront.net/prod/<region>/<directory ID>

macOS 用户端的連接:

  • https://d32i4gd7pg4909.cloudfront.net/

客户目錄設置:

  • https://s3.amazonaws.com/workspaces-client-properties/prod/pdt/ <directory ID>

用於客户目錄級聯合品牌的登錄頁面圖形:

  • https://s3.amazonaws.com/workspaces-client-assets/prod/pdt/ <directory ID>

CSS 文件來設置登錄頁面的樣式:

  • https://s3.amazonaws.com/workspaces-clients-css/workspaces_v2.css

用於登錄頁面的 JavaScript 文件:

  • 不適用

Forrester 日誌服務 https://fls-na.amazon.com/
運行 Health 檢查 (DRP) 服務器 運作 Health 態檢查服務
註冊依賴性(適用於 Web 訪問和特拉迪奇 PCoIP 零客户端) https://s3.amazonaws.com
用户登錄頁

https://login.us-gov-home.awsapps.com/directory/ <directory id>/(<directory id> 客户的域名在哪裏)

WS 經紀商

網域

  • https://ws-broker-service.us-gov-west-1.amazonaws.com

  • https://ws-broker-service-fips.us-gov-west-1.amazonaws.com

WorkSpaces API 端點

網域

  • https://workspaces.us-gov-west-1.amazonaws.com

  • https://workspaces-fips.us-gov-west-1.amazonaws.com

會話代理 (PCM)

網域

  • https://skylight-cm.us-gov-west-1.amazonaws.com

  • https://skylight-cm-fips.us-gov-west-1.amazonaws.com

運作 Health 態檢查主機名 全球工作空間
運行 Health 檢查 IP 地址
  • 52.61.60.65

  • 52.61.65.14

  • 52.61.88.170

  • 52.61.137.87

  • 52.61.155.110

  • 52.222.20.88

PCoIP 逍遙服務器公有 IP 地址範圍
  • 52.61.193.0-52.61.193.255

WSP 網關服務器 IP 地址範圍 3.32.139.0/24
管理接口 IP 地址範圍
  • 198.19.0.0/16

  • WSP:10.0.0.0/8