WorkSpaces 的 IP 存取控制群組 - Amazon WorkSpaces
建立 IP 存取控制群組將 IP 存取控制群組與目錄建立關聯複製 IP 存取控制群組建立 IP 存取控制群組。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WorkSpaces 的 IP 存取控制群組

Amazon WorkSpaces 可讓您控制可從哪些 IP 地址存取您的 WorkSpaces。使用以 IP 位址為基礎的控制群組,即可定義和管理受信任 IP 位址的群組,而且只允許使用者在連線到受信任的網路時存取其 WorkSpaces。

IP 存取控制群組可做為虛擬防火牆,以控制允許使用者存取其 WorkSpaces 的 IP 位址。若要指定 CIDR 位址範圍,請將規則新增至 IP 存取控制群組,然後將該群組與您的目錄建立關聯。您可以將每個 IP 存取控制群組與一或多個目錄建立關聯。您可以針對每個 AWS 帳戶的每個區域建立最多 100 個 IP 存取控制群組。不過,您最多只能將 25 個 IP 存取控制群組與單一目錄建立關聯。

預設 IP 存取控制群組與每個目錄相關聯。此預設群組包含允許使用者從任何地方存取其 WorkSpaces 的預設規則。您無法修改目錄的預設 IP 存取控制群組。如果您未將 IP 存取控制群組與您的目錄建立關聯,則會使用預設群組。如果您將 IP 存取控制群組與某個目錄建立關聯,則預設 IP 存取控制群組會取消關聯。

若要指定受信任網路的公用 IP 位址和 IP 位址範圍,請將規則新增至您的 IP 存取控制群組。如果使用者透過 NAT 閘道或 VPN 存取其 WorkSpaces,您必須建立規則,以允許來自 NAT 閘道或 VPN 之公用 IP 位址的流量。

注意

  • IP 存取控制群組不允許對 NAT 使用動態 IP 位址。如果您使用 NAT,請將其設定為使用靜態 IP 位址,而非動態 IP 位址。確定 NAT 會在 WorkSpaces 工作階段期間透過相同的靜態 IP 位址路由傳送所有 UDP 流量。

  • IP 存取控制群組控制使用者可從中將其串流工作階段連線至 WorkSpaces 的 IP 位址。使用者仍然可以使用 Amazon WorkSpaces 公用 API,從任何 IP 位址執行諸如重新啟動、重新建置、關閉等功能。

您可以將此功能搭配 Web 存取、PCoIP 零用戶端及 macOS、iPad、Windows、Chromebook 和 Android 的用戶端應用程式使用。

建立 IP 存取控制群組

您可以建立 IP 存取控制群組,如下所示。每個 IP 存取控制群組最多可包含 10 個規則。

建立 IP 存取控制群組

  1. 開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 IP 存取控制

  3. 選擇建立 IP 群組

  4. 建立 IP 群組對話方塊中,輸入群組的名稱和描述,然後選擇建立

  5. 選取群組,然後選擇編輯

  6. 針對每個 IP 位址,選擇新增規則。在來源中,輸入 IP 地址或 IP 地址範圍。在描述中,輸入描述。當您完成規則新增時,選擇儲存

將 IP 存取控制群組與目錄建立關聯

您可以將 IP 存取控制群組與目錄建立關聯,確保只能從受信任的網路存取 WorkSpaces。

如果您將沒有規則的 IP 存取控制群組與目錄建立關聯,則會封鎖對所有 WorkSpaces 的所有存取。

將 IP 存取控制群組與目錄建立關聯

  1. 開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 選取目錄,然後選擇動作更新詳細資訊

  4. 展開 IP 存取控制群組,然後選取一或多個 IP 存取控制群組。

  5. 選擇更新並退出

複製 IP 存取控制群組

您可使用現有的 IP 存取控制群組作為建立新 IP 存取控制群組的基礎。

從現有 IP 存取控制群組建立 IP 存取控制群組

  1. 開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 IP 存取控制

  3. 選取群組,然後依序選擇動作複製到新的

  4. 複製 IP 群組對話方塊中,輸入新群組的名稱和描述,然後選擇複製群組

  5. (選用) 若要修改從原始群組複製的規則,請選取新群組並選擇編輯。視需要新增、更新或移除規則。選擇儲存

建立 IP 存取控制群組。

您隨時可以從 IP 存取控制群組中刪除規則。如果您移除用來允許與 WorkSpace 連線的規則,使用者就會中斷與 WorkSpace 的連線。

您必須先取消 IP 存取控制群組與任何目錄的關聯,才能刪除該群組。

刪除 IP 存取控制群組

  1. 開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 針對與 IP 存取控制群組相關聯的每個目錄,選取目錄,然後依序選擇動作更新詳細資料。展開 IP 存取控制群組,清除 IP 存取控制群組的核取方塊,然後選擇更新並結束

  4. 在導覽窗格中,選擇 IP 存取控制

  5. 選取群組,然後依序選擇動作刪除 IP 群組