Grup kontrol akses IP untuk Anda WorkSpaces - Amazon WorkSpaces
Buat grup kontrol akses IPKaitkan grup kontrol akses IP dengan direktoriSalin grup kontrol akses IPMenghapus grup kontrol akses IP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Grup kontrol akses IP untuk Anda WorkSpaces

Amazon WorkSpaces memungkinkan Anda mengontrol alamat IP mana yang WorkSpaces dapat Anda akses. Dengan menggunakan grup kontrol berbasis alamat IP, Anda dapat menentukan dan mengelola grup alamat IP tepercaya, dan hanya mengizinkan pengguna untuk mengakses mereka WorkSpaces ketika mereka terhubung ke jaringan tepercaya.

Grup kontrol akses IP bertindak sebagai firewall virtual yang mengontrol alamat IP dari mana pengguna diizinkan untuk mengakses mereka WorkSpaces. Untuk menentukan rentang alamat CIDR, tambahkan aturan ke grup kontrol akses IP Anda, lalu kaitkan grup dengan direktori Anda. Anda dapat mengaitkan setiap grup kontrol akses IP dengan satu direktori atau lebih. Anda dapat membuat hingga 100 grup kontrol akses IP per Wilayah per Akun AWS. Namun, Anda hanya dapat mengaitkan hingga 25 grup kontrol akses IP dengan satu direktori.

Sebuah grup kontrol akses IP default terkait dengan setiap direktori. Grup default ini menyertakan aturan default yang memungkinkan pengguna untuk mengakses mereka WorkSpaces dari mana saja. Anda tidak dapat mengubah grup kontrol akses IP default untuk direktori. Jika Anda tidak mengaitkan grup kontrol akses IP dengan direktori, grup default akan digunakan. Jika Anda mengaitkan grup kontrol akses IP dengan direktori, grup kontrol akses IP default akan dipisahkan.

Untuk menentukan alamat IP publik dan rentang alamat IP untuk jaringan terpercaya Anda, tambahkan aturan ke grup kontrol akses IP. Jika pengguna Anda mengaksesnya WorkSpaces melalui gateway NAT atau VPN, Anda harus membuat aturan yang memungkinkan lalu lintas dari alamat IP publik untuk gateway NAT atau VPN.

catatan

  • Grup kontrol akses IP tidak mengizinkan penggunaan alamat IP dinamis untuk NAT. Jika Anda menggunakan NAT, konfigurasikan NAT untuk menggunakan alamat IP statis, bukan alamat IP dinamis. Pastikan NAT merutekan semua lalu lintas UDP melalui alamat IP statis yang sama selama sesi berlangsung. WorkSpaces

  • Grup kontrol akses IP mengontrol alamat IP dari mana pengguna dapat menghubungkan sesi streaming mereka WorkSpaces. Pengguna masih dapat menjalankan fungsionalitas, seperti restart, rebuild, shutdown, dari alamat IP apa pun menggunakan API publik Amazon WorkSpaces .

Anda dapat menggunakan fitur ini dengan Akses Web, PCoIP zero clients, dan aplikasi klien untuk macOS, iPad, Windows, Chromebook, dan Android.

Buat grup kontrol akses IP

Anda dapat membuat grup kontrol akses IP sebagai berikut. Setiap grup kontrol akses IP dapat berisi hingga 10 aturan.

Untuk membuat grup kontrol akses IP

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih Kontrol Akses IP.

  3. Pilih Buat Grup IP.

  4. Pada kotak dialog Buat Grup IP, masukkan nama dan deskripsi untuk grup dan pilih Buat.

  5. Pilih grup target Anda dan pilih Edit.

  6. Untuk setiap alamat IP, pilih Tambahkan Aturan. Untuk Sumber, masukkan alamat IP atau rentang alamat IP. Untuk Deskripsi, masukkan deskripsi. Jika Anda sudah selesai menambahkan aturan, pilih Simpan.

Kaitkan grup kontrol akses IP dengan direktori

Anda dapat mengaitkan grup kontrol akses IP dengan direktori untuk memastikan bahwa hanya WorkSpaces diakses dari jaringan tepercaya.

Jika Anda mengaitkan grup kontrol akses IP yang tidak memiliki aturan dengan direktori, ini memblokir semua akses ke semua WorkSpaces.

Untuk mengaitkan grup kontrol akses IP dengan direktori

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih Direktori.

  3. Pilih direktori dan pilih Tindakan, Detail Pembaruan.

  4. Perluas Grup Kontrol Akses IP dan pilih satu atau beberapa grup kontrol akses IP.

  5. Pilih Perbarui dan Keluar.

Salin grup kontrol akses IP

Anda dapat menggunakan grup kontrol akses IP yang ada sebagai dasar untuk membuat grup kontrol akses IP baru.

Untuk membuat grup kontrol akses IP dari yang sudah ada

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih Kontrol Akses IP.

  3. Pilih grup dan pilih Tindakan, Salin ke Baru.

  4. Di kotak dialog Salin Grup IP, masukkan nama dan deskripsi untuk grup baru dan pilih Salin Grup.

  5. (Opsional) Untuk mengubah aturan yang disalin dari grup asli, pilih grup baru dan pilih Edit. Tambahkan, perbarui, atau hapus aturan sesuai kebutuhan. Pilih Save (Simpan).

Menghapus grup kontrol akses IP

Anda dapat menghapus aturan dari grup kontrol akses IP kapan saja. Jika Anda menghapus aturan yang digunakan untuk mengizinkan koneksi ke a WorkSpace, pengguna terputus dari file. WorkSpace

Sebelum Anda dapat menghapus grup kontrol akses IP, Anda harus memisahkannya dari direktori apa pun.

Menghapus grup kontrol akses IP

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih Direktori.

  3. Untuk setiap direktori yang terkait dengan grup kontrol akses IP, pilih direktori yang terkait dan pilih Tindakan, Detail Pembaruan. Perluas Grup Kontrol Akses IP, hapus centang kotak untuk grup kontrol akses IP, dan pilih Perbarui dan Keluar.

  4. Di panel navigasi, pilih Kontrol Akses IP.

  5. Pilih grup dan pilih Tindakan, Hapus IP Grup.