クライアント認証が成功した後に、Amazon WorkSpaces クライアントの接続で黒い画面または白い画面が表示されるため、トラブルシューティングしたいです。
簡単な説明
Amazon WorkSpaces クライアントを認証した後、接続の問題が原因で黒い画面または白い画面が表示されることがあります。白い画面は、Amazon WorkSpaces 内の WorkSpace とクライアントデバイス間のインバウンドトラフィックがブロックされている場合に、"Disconnected" というメッセージと同時に表示されます。黒い画面は、WorkSpace への接続時に、クライアント側のアウトバウンド UDP ストリームがポート 50002 および 55002 でブロックされている場合に表示されます。
WorkSpace を設定するうえでのベストプラクティスについては、「セキュリティ」を参照してください。
解決策
別のコンピュータ、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、またはインターネット接続から WorkSpace に接続すると、黒い画面または白い画面が発生するかどうかを確認します。黒い画面、白い画面が表示されない場合は、お使いの WorkSpace でウイルス対策ソフトウェアが有効になっているかどうかを確認してください。
Workspace のウイルス対策設定を確認する
ウイルス対策ソフトウェアが有効な場合は、構成内のすべてのルールとポリシーで以下へのアクセスが許可されていることを確認してください。
白い画面が解消されない場合は、クライアントコンピュータと WorkSpaces で問題をトラブルシューティングします。黒い画面が解消されない場合は、WorkSpaces で問題をトラブルシューティングします。
クライアントコンピューターで白い画面が表示される問題のトラブルシューティング
Amazon WorkSpaces クライアントのバージョンを確認する
Amazon WorkSpaces クライアントの最新バージョンを使用していることを確認します。
ローカルファイアウォールの設定を確認する
ローカルデバイスで、ファイアウォールやその他のセキュリティアプリケーションが、次の必須ポートで外向きのストリーミングプロトコルトラフィックを許可していることを確認します。
- UDP ポート 53
- UDP および TCP ポート 443
- PCoIP WorkSpace 用の UDP および TCP ポート 4172
または、
DCV (旧称 WSP) WorkSpace 用の TCP ポート 4195
インバウンドトラフィックとアウトバウンドトラフィックを確認する
WorkSpaces ストリーミングゲートウェイとクライアントデバイス間のストリーミングプロトコルトラフィックが、インバウンドとアウトバウンドで許可されていることを確認します。次に、PCoIP ゲートウェイサーバーまたは DCV ゲートウェイサーバーと対応するローカルデバイスのネットワーク設定とアクセス設定を検証します。
WorkSpaces で白い画面と黒い画面が表示される問題のトラブルシューティング
WorkSpace のファイアウォール設定を確認する
リモートデスクトッププロトコル (RDP) を使用して、ユーザーまたはドメイン管理者で WorkSpace にサインインします。次に、ファイアウォールとセキュリティアプリケーションが、管理ネットワークインターフェイスを経由する必要なプロトコルトラフィックを許可していることを確認します。ファイアウォールがステートレスフィルタリングを使用している場合は、エフェメラルポート 49152 ~ 65535 を開きます。ファイアウォールがステートフルフィルタリングを使用している場合は、エフェメラルポート 50002 と 55002 はデフォルトで開いています。
WorkSpace のトラフィック設定を確認する
次の手順を実行します。
- WorkSpace のパブリック IP アドレスを確認します。
- RDP を使用して、別の WorkSpace または WorkSpace のサブネット内の Amazon EC2 インスタンスから WorkSpace の IP アドレスにサインインします。
- ポートテストを実行し、クライアントデバイスとストリーミングゲートウェイ間の通信を確認します。手順については、「3.0 以降のクライアントのネットワーク要件を確認する方法」と「1.0 以降 および 2.0 以降のクライアントのネットワーク要件を確認する方法」を参照してください。
関連情報
WorkSpace Personal で Workspace を作成できない理由を知りたいです
セキュリティグループを使用してリソースへのトラフィックを制御する