如何排查 WorkSpaces 中的黑屏和白屏问题?

1 分钟阅读
0

我的 Amazon WorkSpaces 客户端连接在客户端身份验证成功后出现黑屏或白屏故障。为什么会发生这种情况,我该如何解决这个问题?

简短描述

对您的 Amazon WorkSpaces 客户端进行身份验证后,连接问题可能会导致以下问题:

  • 随着“Disconnected”(连接断开)消息一起出现的白屏。此问题通常是由于 WorkSpace 与客户端设备之间的入站流量被阻塞所致。
  • 连接时出现的黑屏。此问题通常表示从 Amazon WorkSpaces 到客户端设备的 UDP 流中断。当客户端不允许端口 50002 和 55002 上的出站 UDP 流时,通常会发生这种情况。

解决方法

要解决导致白屏或黑屏的连接问题,请执行以下步骤。

验证入站和出站流量

确保在 WorkSpaces 流式传输网关和客户端设备之间允许入站和出站流传输协议流量。

在本地设备上,根据您的设置验证网络和访问设置:

验证本地防火墙设置

在本地设备上,确保您的防火墙和任何其他安全应用程序未阻止流传输协议流量。

如果您的防火墙使用无状态筛选,则开放临时端口 49152–65535 以允许返回通信。如果您的防火墙使用状态筛选,则临时端口 50002 和 55002 会自动开放以允许返回通信。

验证 WorkSpace 防火墙设置

使用远程桌面协议(RDP)以用户或域管理员身份登录您的 WorkSpace。在 WorkSpace 中,确保防火墙和安全应用程序不会阻止流经管理网络的网络适配器的流传输协议流量。

验证 WorkSpaces 流量设置

WorkSpaces 控制台中,验证您的 WorkSpaces 安全组是否允许必要的流量。自定义的安全组规则可能会导致流量中断。

验证 WorkSpaces 流传输流量设置

使用 RDP 从另一个 WorkSpace 或 WorkSpaces 子网中的 Amazon Elastic Compute Cloud(Amazon EC2)实例登录 WorkSpace IP。

注意:您可以在 WorkSpaces 控制台中找到 WorkSpace IP。

与您的网络团队确认流传输协议流量是否允许通过网络设备和基础设施。

使用工具(如 WireShark)来捕获流量,确认客户端设备与流传输网关之间的通信。


相关信息

用于客户端应用程序的端口

使用安全组控制流向资源的流量

AWS 官方
AWS 官方已更新 1 年前