У нас есть рабочие области, настроенные с помощью простого AD / VPC с несколькими подсетями, а также настроена VPN для доступа к нашему VPC. Мне интересно, как ограничить доступ к пользовательским рабочим областям / клиентам только тогда, когда они вошли в VPN. Если посмотреть на документацию и тестирование, похоже, что клиенты рабочих областей проходят через шлюзы рабочих областей, а не через установленное соединение VPN. Знаете ли вы, есть ли способ ограничить этот доступ, чтобы к настольным компьютерам были разрешены только подключения из подсети VPN VPC? Мы делаем это, чтобы ограничить доступ / обеспечить выполнение требований MFA для среды.
Спасибо Ник