WorkSpaces 個人 IP 存取控制群組 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WorkSpaces 個人 IP 存取控制群組

Amazon WorkSpaces 允許您控制哪些 IP 地址 WorkSpaces 可以從中訪問。透過使用以 IP 位址為基礎的控制群組,您可以定義和管理受信任 IP 位址的群組,並且只允許使用者在連線至受信任網路 WorkSpaces 時存取它們。

IP 存取控制群組充當虛擬防火牆,可控制允許使用者存取其 IP 位址的 IP 位址 WorkSpaces。若要指定 CIDR 位址範圍,請將規則新增至 IP 存取控制群組,然後將該群組與您的目錄建立關聯。您可以將每個 IP 存取控制群組與一或多個目錄建立關聯。每個區域每個 AWS 帳戶最多可以建立 100 個 IP 存取控制群組。不過,您最多只能將 25 個 IP 存取控制群組與單一目錄建立關聯。

預設 IP 存取控制群組與每個目錄相關聯。此預設群組包括允許使用者 WorkSpaces 從任何地方存取其預設規則。您無法修改目錄的預設 IP 存取控制群組。如果您未將 IP 存取控制群組與您的目錄建立關聯,則會使用預設群組。如果您將 IP 存取控制群組與某個目錄建立關聯,則預設 IP 存取控制群組會取消關聯。

若要指定受信任網路的公用 IP 地址和 IP 地址範圍,請將規則新增至您的 IP 存取控制群組。如果您的使用者 WorkSpaces 透過 NAT 閘道或 VPN 存取其,您必須建立規則,以允許來自 NAT 閘道或 VPN 之公用 IP 位址的流量。

注意
  • IP 存取控制群組不允許對 NAT 使用動態 IP 地址。如果您使用 NAT,請將其設定為使用靜態 IP 地址,而非動態 IP 地址。確定 NAT 會在 WorkSpaces 工作階段期間透過相同的靜態 IP 位址路由所有 UDP 流量。

  • IP 存取控制群組會控制使用者可以從其串流工作階段連線到的 IP 位址 WorkSpaces。使用者仍然可以使用 Amazon WorkSpaces 公用 API 從任何 IP 地址執行諸如重新啟動、重建、關閉等功能。

您可以將此功能搭配 Web 存取、PCoIP 零客戶端及 macOS、iPad、Windows、Chromebook 和 Android 的用戶端應用程式使用。

建立 IP 存取控制群組

您可以建立 IP 存取控制群組,如下所示。每個 IP 存取控制群組最多可包含 10 個規則。

建立 IP 存取控制群組
  1. 請在以下位置開啟 WorkSpaces 主控台。 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 IP 存取控制

  3. 選擇建立 IP 群組

  4. 建立 IP 群組對話方塊中,輸入群組的名稱和描述,然後選擇建立

  5. 選取群組,然後選擇編輯

  6. 針對每個 IP 地址,選擇新增規則。在來源中,輸入 IP 地址或 IP 地址範圍。在描述中,輸入描述。當您完成規則新增時,選擇儲存

將 IP 存取控制群組與目錄建立關聯

您可以將 IP 存取控制群組與目錄建立關聯,以確 WorkSpaces保只能從受信任的網路存取。

如果您將沒有規則的 IP 存取控制群組與目錄建立關聯,則會封鎖對所有人的所有存取 WorkSpaces。

將 IP 存取控制群組與目錄建立關聯
  1. 請在以下位置開啟 WorkSpaces 主控台。 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 選取目錄,然後選擇動作更新詳細資訊

  4. 展開 IP 存取控制群組,然後選取一或多個 IP 存取控制群組。

  5. 選擇更新並退出

複製 IP 存取控制群組

您可使用現有的 IP 存取控制群組作為建立新 IP 存取控制群組的基礎。

從現有 IP 存取控制群組建立 IP 存取控制群組
  1. 請在以下位置開啟 WorkSpaces 主控台。 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 IP 存取控制

  3. 選取群組,然後依序選擇動作複製到新的

  4. 複製 IP 群組對話方塊中,輸入新群組的名稱和描述,然後選擇複製群組

  5. (選用) 若要修改從原始群組複製的規則,請選取新群組並選擇編輯。視需要新增、更新或移除規則。選擇儲存

建立 IP 存取控制群組。

您隨時可以從 IP 存取控制群組中刪除規則。如果您移除用來允許與連線的規則 WorkSpace,則使用者會中斷與的連線 WorkSpace。

您必須先取消 IP 存取控制群組與任何目錄的關聯,才能刪除該群組。

刪除 IP 存取控制群組
  1. 請在以下位置開啟 WorkSpaces 主控台。 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 針對與 IP 存取控制群組相關聯的每個目錄,選取目錄,然後依序選擇動作更新詳細資料。展開 IP 存取控制群組,清除 IP 存取控制群組的核取方塊,然後選擇更新並結束

  4. 在導覽窗格中,選擇 IP 存取控制

  5. 選取群組,然後依序選擇動作刪除 IP 群組