在 Amazon WorkSpaces Secure Browser 中管理 IP 存取控制

WorkSpaces Secure Browser 可讓您控制 Web 入口網站可從哪些 IP 地址存取。使用 IP 存取設定可以定義和管理受信任 IP 地址的群組，並且只允許使用者在連線至受信任網路時存取其入口網站。

根據預設， WorkSpaces Secure Browser 允許使用者從任何地方存取其 Web 入口網站。IP 存取控制群組充當虛擬防火牆，篩選使用者可用來連線至 Web 入口網站的 IP 地址。當與您的 Web 入口網站建立關聯時，IP 存取設定會在驗證前偵測使用者 IP，以判斷它們是否有資格進行連線。連線後， WorkSpaces Secure Browser 會持續監控使用者的 IP 地址，以確保他們從信任的網路保持連線。如果使用者的 IP 變更， WorkSpaces Secure Browser 會偵測並終止工作階段。

若要指定CIDR地址範圍，請將規則新增至您的 IP 存取控制群組，然後將群組與您的 Web 入口網站建立關聯。您可以將每個 IP 存取設定與一或多個 Web 入口網站建立關聯。若要指定受信任網路的公用 IP 地址和 IP 地址範圍，請將規則加入您的 IP 存取控制群組。如果您的使用者透過NAT閘道或 存取其 Web 入口網站VPN，您必須建立規則，以允許來自NAT閘道或 的公有 IP 地址的流量VPN。