用戶端身分驗證成功後,我的 Amazon WorkSpaces 用戶端連線會失敗並出現黑色或白色畫面。為什麼會發生這種情況,我該如何針對這個問題進行疑難排解?
簡短描述
驗證您的 Amazon WorkSpaces 用戶端後,連線問題可能會導致以下問題:
- 出現白色畫面,同時顯示「已中斷連線」訊息。這個問題通常是因為 WorkSpace 和用戶端裝置之間的傳入流量遭到封鎖。
- 連線時出現的黑色畫面。這通常表示從 Amazon WorkSpaces 到用戶端裝置的 UDP 串流中斷。通常當用戶端不允許連接埠 50002 和 55002 上的傳出 UDP 資料流時,就會發生這種情況。
解決方案
若要解決造成白色或黑色畫面的連線問題,請執行下列步驟。
驗證傳入和傳出流量
確定 WorkSpaces 串流閘道和用戶端裝置之間,允許傳入和傳出串流通訊協定流量。
在您的本機裝置上,根據您的設定驗證網路和存取設定:
確認本機防火牆設定
在您的本機裝置上,請確定您的防火牆和其他安全性應用程式未封鎖串流通訊協定流量。
如果您的防火牆使用無狀態篩選,請開啟暫時連接埠 49152–65535,以允許傳回通訊。如果您的防火牆使用狀態篩選,則臨時連接埠 50002 和 55002 會自動開啟,以允許回傳通訊。
確認 WorkSpaces 防火牆設定
以使用者或網域管理員的身分,使用遠端桌面通訊協定 (RDP) 登入 WorkSpace。在 WorkSpace 中,確定您的防火牆和安全性應用程式並未封鎖流經管理網路之轉接器的串流通訊協定流量。
確認 WorkSpaces 流量設定
在 WorkSpaces 主控台中,確認您的 WorkSpaces 安全群組允許必要的流量。自訂的安全群組規則可能會造成流量中斷。
確認 WorkSpaces 串流流量設定
使用 RDP 從其他 WorkSpace 或從 WorkSpaces 子網中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體登入 WorkSpace IP。
注意:您可以在 WorkSpaces 主控台中找到 WorkSpace IP。
請與您的網路團隊確認串流通訊協定流量是否允許流經網路裝置和基礎架構。
使用工具 (例如 WireShark) 來確認用戶端裝置與串流閘道之間的通訊,進而擷取流量。
相關資訊
用戶端應用程式連接埠
使用安全群組控制資源的流量