WorkSpaces のUDP通信許可するドメインについて

0

WorkSpaces を WebAccess(ブラウザ)でアクセスする場合 使用ポート:53,80,443,4195 の開放が必要と認識しております。 以下を参考にしました。 (Amazon WorkSpaces 管理ガイド内の Web Accessのポート) https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/workspaces-port-requirements.html#web-access-ports

接続社のネットワークポリシーにより 基本的にポートは塞がっており、ポートを開放する場合は、特定のドメインのみに対して行う という経緯があります。

どのドメインに対してUDP通信を許可する必要があるのか、お教えいただきたくお願いいたします。

現状、WorkSpaces の Registration code 入力画面⇒Sign in 画面までは表示されますが Sign in ボタンをクリックすると

このページは現在機能していません リダイレクト rtraining.awsapps.com 回数が多すぎます。 ERR_TOO_MANY_REDIRECTS が表示され、エラーとなっています。

以上です。 よろしくお願いいたします。

質問済み 1ヶ月前70ビュー
1回答
0

ご認識の通り、WorkSpaces に Web Access で接続する場合、ポート 53(UDP)・ポート 80(UDP/TCP)・ポート 443(UDP/TCP)・ポート 4195(UDP/TCP)の解放が必要です。 それぞれ、以下の通信先への疎通を行なうために必要です。

  • ポート 53 (UDP)

    DNS サーバーへの接続に使用します。

  • ポート 80(UDP/TCP)

    https://clients.amazonworkspaces.com への接続に使用します。

  • ポート 443(UDP/TCP)

    HTTPS を使用した登録と認証、ストリーミングに使用します。

  • ポート 4195(UDP/TCP)

    接続先が DCV WorkSpace の場合、ストリーミングに使用します。

登録と認証、ストリーミングに使用する通信先は、以下のドキュメントに記載がございますので、ご確認ください。 https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/workspaces-port-requirements.html#whitelisted_ports

また、(DCV ゲートウェイサーバーを除き)ドメイン名ではなく IP アドレスのレンジで解放が必要な場合、以下のドキュメントから json ファイルをご取得の上、WorkSpace が属するリージョンのEC2サブセット内のすべての IP アドレス範囲の解放をお願いいたします。 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/aws-ip-ranges.html

お見受けしたところ、WorkSpace のサインイン中にリダイレクト回数が多すぎるエラーが発生しているようです。 接続を許可する通信先がプロキシーサーバーを経由しないようにするか、経由しなければならない場合はプロキシーサーバーのログもご確認ください。 また、接続を許可した通信先に対しセキュリティソフトウェアなどによる例外をご設定いただくなど、設定による切り分けをおすすめいたします。

問題が解消しない場合、以下のドキュメントに記載のログをご取得いただき、WorkSpace の管理者を通じ AWS サポートへのお問い合わせをいただくこともご検討ください。 https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/amazon-workspaces-troubleshooting.html#advanced-logging

AWS
サポートエンジニア
回答済み 1ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン