WorkSpaces 的 IP 存取控制 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WorkSpaces 的 IP 存取控制

通過 Amazon WorkSpaces,您可以控制可以從哪些 IP 地址訪問您的 WorkSpaces。通過使用基於 IP 地址的控制組,您可以定義和管理受信任的 IP 地址組,並且僅允許用户在連接到受信任網絡時訪問其 WorkSpaces。

同時IP 存取控制作為虛擬防火牆,控制允許用户從中存取其 WorkSpaces 的 IP 地址。要指定 CIDR 地址範圍,請向 IP 訪問控制組添加規則,然後將該組與您的目錄相關聯。您可以將每個 IP 訪問控制組與一個或多個目錄相關聯。您可以為每個區域建立最多 100 個 IP 存取控制AWS帳户。但是,您只能將最多 25 個 IP 存取控制羣組與一個目錄建立關聯。

默認 IP 訪問控制組與每個目錄相關聯。此默認組包含一個默認規則,允許用户從任何位置訪問其 WorkSpaces。您無法修改目錄的默認 IP 存取控制羣組。如果未將 IP 訪問控制組與您的目錄相關聯,則使用默認組。如果將 IP 訪問控制組與目錄相關聯,則默認 IP 訪問控制組將取消關聯。

要為受信任網絡指定公有 IP 地址和 IP 地址範圍,請向 IP 訪問控制組添加規則。如果您的用户通過 NAT 網關或 VPN 訪問其 WorkSpaces,則必須創建允許來自 NAT 網關或 VPN 的公有 IP 地址的流量的規則。

注意

IP 訪問控制組不允許為 NAT 使用動態 IP 地址。如果您使用的是 NAT,請將其配置為使用靜態 IP 地址而不是動態 IP 地址。確保 NAT 在 WorkSpaces 會話期間通過同一靜態 IP 地址路由所有 UDP 流量。

您可以將此功能用於 Web 訪問、PCoIP 零客户端以及適用於 macOS、iPad、視窗、鉻書,和 Android.

建立 IP 存取控制

您可以按如下方式建立 IP 存取控制羣組。每個 IP 存取控制羣組最多可包含 10 個規則。

建立 IP 存取控制

  1. 開啟位於的 WorkSpaceshttps://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇IP 存取控制

  3. 選擇建立 IP 羣組

  4. 在 中建立 IP 羣組對話框中,為該羣組輸入名稱和描述,然後選擇建立

  5. 選擇羣組,然後選擇Edit (編輯)

  6. 對於每個 IP 地址,選擇新增規則。適用於來源中,輸入 IP 地址或 IP 地址範圍。在 Description (描述) 中,輸入描述。完成新增規則後,選擇Save

將 IP 存取控制羣組與目錄建立關聯

您可以將 IP 訪問控制組與目錄相關聯,以確保只能從受信任的網絡訪問 WorkSpaces。

如果將沒有規則的 IP 訪問控制組與目錄相關聯,則會阻止對所有 WorkSpaces 的所有訪問。

將 IP 存取控制羣組與目錄建立關聯

  1. 開啟位於的 WorkSpaceshttps://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 選擇目錄,然後選擇動作更新詳細信息

  4. ExpandIP 存取控制,然後選擇一個或多個 IP 訪問控制組。

  5. 選擇更新和退出

複製 IP 存取控制

您可以使用現有 IP 訪問控制組作為創建新 IP 訪問控制組的基礎。

從現有 IP 存取控制羣組建立 IP 存取控制羣組

  1. 開啟位於的 WorkSpaceshttps://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇IP 存取控制

  3. 選擇羣組,然後選擇動作複製到新建

  4. 在 中複製 IP 羣組對話框中,為新的羣組輸入名稱和描述,然後選擇複製組

  5. (可選)要修改從原始組複製的規則,請選擇新組,然後選擇Edit (編輯)。根據需要新增、更新或移除規則。選擇 Save (儲存)

刪除 IP 存取控制

您隨時都可以從 IP 存取控制羣組中刪除規則。如果刪除用於允許與 WorkSpace 連接的規則,則用户將斷開與 WorkSpace 的連接。

在刪除 IP 存取控制羣組之前,必須取消與任何目錄的關聯。

刪除 IP 存取控制

  1. 開啟位於的 WorkSpaceshttps://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 對於與 IP 訪問控制組關聯的每個目錄,選擇目錄,然後選擇動作更新詳細信息。ExpandIP 存取控制,清除 IP 存取控制羣組的複選框,然後選擇更新和退出

  4. 在導覽窗格中,選擇IP 存取控制

  5. 選擇羣組,然後選擇動作刪除 IP 羣組