亚马逊的多区域弹性 WorkSpaces - 亚马逊 WorkSpaces
先决条件限制创建备用副本 WorkSpace管理待机模式 WorkSpace删除备用副本 WorkSpace
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊的多区域弹性 WorkSpaces

Amazon M WorkSpaces ulti-Region Resilition 使您能够在主 WorkSpaces 区域由于中断性事件而无法访问时将用户重定向到辅助区域,而无需您的用户在登录到备用区域时切换注册码。 WorkSpaces待机 WorkSpaces是 WorkSpaces 多区域弹性的一项功能,可自动创建和管理备用部署。

Amazon WorkSpaces 多区域弹性建立在跨区域重定向的基础上,该重定向利用 DNS 运行状况检查和故障转移功能。它允许您使用完全限定的域名 (FQDN) 作为 WorkSpaces 注册码。当您的用户登录时 WorkSpaces,您可以根据您的 FQDN 域名系统 (DNS) 策略将他们重定向到支持的 WorkSpaces 区域。它还支持公共域名和私有 DNS 区域中的域名。如果您使用 Amazon Route 53,我们建议您在为其设计跨区域重定向策略时使用运行状况检查来监控亚马逊 CloudWatch 警报。 WorkSpaces有关更多信息,请参阅亚马逊跨区域重定向 WorkSpaces和创建 Amazon Route 53 运行状况检查和配置 DNS 故障转移。

待机 WorkSpaces 是 Amazon WorkSpaces 多区域弹性的一项功能,可简化备用部署的创建和管理。在辅助区域设置用户目录后,在主区域中选择要 WorkSpace 为其创建备用目录的用户目录。 WorkSpace 系统会自动将主 WorkSpace 捆绑包映像镜像到次要区域。然后,它会在您的辅助区域自动 WorkSpace 配置新的备用服务器

要使用此功能,您必须在主区域 WorkSpaces 为用户进行设置,并在主要和次要区域中创建用户目录。

要启用跨区域方向 WorkSpaces 的待机模式,必须创建名为连接别名的基于 FQDN 的特殊注册码。这些连接别名会替换您的用户特定于区域的注册码。 WorkSpaces

注意

特定区域的注册码仍然有效;但是,要使跨区域重定向起作用,您的用户必须改用 FQDN 作为注册码。

要创建连接别名,请指定连接字符串,即您的 FQDN,例如www.example.comdesktop.example.com。要使用此域进行跨区域重定向,您必须向域名注册商注册并为您的域配置 DNS 服务。

创建连接别名后,将其与您在不同区域的 WorkSpaces 目录关联以创建关联对。每个关联对都有一个主要区域和一个辅助区域。如果主区域发生中断,则您的 DNS 故障转移路由策略会将您的 WorkSpaces 用户重定向到您在辅助区域中为他们设置的路由策略。 WorkSpaces 要指定您的主要和次要区域,请在配置 DNS 故障转移路由策略时定义区域优先级(主区域或次要区域)。

您可以使用备用模式 WorkSpace 在辅助区域中创建 WorkSpaces。 WorkSpace 在主区域中选择要 WorkSpace 为其创建备用卷的,指定目录和次要区域,系统将使用主区域的最新捆绑映像自动配置备用 WorkSpaces 区域, WorkSpaces 无需复制用户卷(D 盘)或根卷(C 盘)。

先决条件

  • 您必须在主区域和次要区域中设置用户目录。确保在每个区域的每个 WorkSpaces 目录中使用相同的用户名。

    为了保持您的 Active Directory 用户数据同步,我们建议您使用 AD Connector 指向您 WorkSpaces 为用户设置的每个区域中的同一个活动目录。有关创建目录的更多信息,请参阅向注册目录 WorkSpaces

    重要

    如果您将Amazon托管的 Microsoft AD 目录配置为多区域复制,则只能注册主区域中的目录以供使用。 WorkSpaces尝试在复制的区域中注册该目录以供使用 WorkSpaces 将失败。不支持在复制的区域 WorkSpaces 内使用由托管的 M Amazon icrosoft AD 进行多区域复制。

  • 您必须 WorkSpaces 为主区域的用户创建。有关创建的更多信息 WorkSpaces,请参阅启动 WorkSpaces

  • 您必须拥有并注册要在连接别名中用作 FQDN 的域。如果您尚未使用其他域名注册商,则可以使用 Amazon Route 53 注册您的域名。有关更多信息,请参阅亚马逊 R oute 53 开发者指南中的使用亚马逊 Route 53 注册域名

    重要

    您必须拥有所有必要的权限才能使用与亚马逊一起使用的任何域名 WorkSpaces。您同意,该域名不会侵犯或侵犯任何第三方的合法权利,也不会以其他方式违反适用法律。

    您的域名的总长度不能超过 255 个字符。有关域名的更多信息,请参阅 Amazon Route 53 开发者指南中的 DNS 域名格式

    跨区域重定向既适用于公共域名,也适用于私有 DNS 区域中的域名。如果您使用的是私有 DNS 区域,则必须提供虚拟专用网络 (VPN) 与包含您的虚拟私有云 (VPC) 的连接 WorkSpaces。如果您的 WorkSpaces 用户尝试使用来自公共互联网的私有 FQDN,则 WorkSpaces 客户端应用程序会返回以下错误消息:

    "We're unable to register the WorkSpace because of a DNS server issue. Contact your administrator for help."

  • 您必须设置 DNS 服务并配置必要的 DNS 路由策略。跨区域重定向与您的 DNS 路由策略配合使用,可根据需要重定向您的 WorkSpaces 用户。

  • 您必须在账户中启用跨区域重定向,因为备用数据库建立在跨区域重 WorkSpaces 定向的基础上。按照亚马逊跨区域重定向说明中的步骤 1-4 进行操作。 WorkSpaces

  • 设置完跨区域重定向后,必须向用户发送一封包含 FQDN 连接字符串的电子邮件。有关更多信息,请参阅步骤 5:向您的 WorkSpaces 用户发送连接字符串。确保您的 WorkSpaces 用户使用的是基于 FQDN 的注册码,而不是其主要区域的基于区域的注册码(例如 wspdx+abc12d)。

    注意

    如果您在 WorkSpaces 控制台中创建用户而不是在 Active Directory 中创建用户,则每当您启动新用户时,都会 WorkSpaces 自动向您的用户发送一封包含基于区域的注册码的邀请电子邮件。 WorkSpace这意味着,当你 WorkSpaces 为次要区域的用户进行设置时,你的用户也将自动收到这些辅助区域的电子邮件 WorkSpaces。您需要指示您的用户忽略带有基于区域的注册码的电子邮件。

限制

  • 当您使用跨区域重定向时,用户数据不会 WorkSpaces 在不同区域之间保存。它不会在主卷 WorkSpaces 和备用卷之间复制系统卷(驱动器 C)或用户卷(驱动器 D) WorkSpaces。

    为了确保用户可以从不同的地区访问他们的文件,如果您的主要和次要区域支持亚马逊 WorkDocs ,我们建议您 WorkDocs 为 WorkSpaces 用户设置亚马逊。有关亚马逊的更多信息 WorkDocs,请参阅《亚马逊 WorkDocs 管理指南》中的亚马逊 WorkDocs 云端硬盘。有关为 WorkSpace 用户启用 Amazon WorkDocs 的更多信息,请参阅向注册目录 WorkSpaces WorkDocs 为Amazon托管微软 AD 启用亚马逊。有关 WorkSpaces 用户如何在其 WorkDocs 上设置亚马逊的信息 WorkSpaces,请参阅亚马逊 WorkSpaces 用户指南 WorkDocs中的与集成

  • 您不能直接修改、重建、恢复或迁移备用实例 WorkSpace。

  • 跨区域重定向的故障转移由您的 DNS 设置控制。要实现自动故障转移方案,必须将不同的机制与跨区域重定向结合使用。例如,您可以将 Amazon Route 53 故障转移 DNS 路由策略与监控主区域 CloudWatch 警报的 Route 53 运行状况检查配对。如果在主区域调用 CloudWatch 警报,则您的 DNS 故障转移路由策略会将您的 WorkSpaces 用户重定向到您在故障转移区域中为他们设置的策略。 WorkSpaces

  • 如果您已经设置了跨区域重定向,并在不使用备用区域的情况下 WorkSpaces 在主区域和次要区域中创建了跨区域重定向 WorkSpaces,则无法将辅助区域 WorkSpace 中的现有重定向直接转换为备用 WorkSpace 区域。相反,您需要关闭辅助区域 WorkSpace 中的,在主区域中选择要 WorkSpace 为其创建备用副本的区域,然后使用备用创建备 WorkSpaces 用副本 WorkSpace。 WorkSpace

  • WorkSpaces 多区域弹性目前在以下区域可用:

    • 美国东部(弗吉尼亚州北部)区域

    • 美国西部(俄勒冈州)区域

    • 欧洲地区(法兰克福)区域

    • Europe (Ireland) Region

  • WorkSpaces 只有版本 3.0.9 或更高版本的 Linux、macOS 和 Windows 客户端应用程序支持多区域弹性。 WorkSpaces 您也可以将多区域弹性与 Web 访问结合使用。

创建备用副本 WorkSpace

在创建备用工作空间之前,请确保已完成先决条件,包括在主区域和次要区域中创建用户目录、在主区域 WorkSpaces 为用户配置以及在账户中配置跨区域重定向。

注意

  • 备用服务器的默认配额(限制) WorkSpaces 为 0。在创建备用副本之前,您需要申请增加服务配额 WorkSpace。有关更多信息,请参阅亚马逊 Web Services 配额

  • WorkSpaces 多区域弹性支持 Windows 和自带许可证 (BYOL)。 WorkSpaces它不支持亚马逊 Linux、Ubuntu 或支持 GPU WorkSpaces (例如 Graphics WorkSpaces、Graphics.g4dn 或.g4d GraphicsPro n)。 GraphicsPro

创建备用副本 WorkSpace

  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在控制台的右上角,为您的选择主要Amazon区域。 WorkSpaces

  3. 在导航窗格中,选择 WorkSpaces

  4. 选择 WorkSpace 要为其创建备用副 WorkSpace 本的。

  5. 选择 “操作”,然后选择 “创建待机” WorkSpace。

  6. 选择要在其中创建备用副本的次要区域 WorkSpace,然后选择 “下一步”。

  7. 选择次要区域中的用户目录,然后选择 “下一步”。

  8. (可选)您可以选择加密 WorkSpace 并管理标签,然后选择 “下一步”,也可以选择 “跳过” 进行查看和创建

    注意

    如果原始文件已加密, WorkSpace 则会预填充此字段。但是,您可以选择将其替换为自己的加密密钥。

  9. 查看待机模式的设置 WorkSpaces ,然后选择创建

注意

  • 您可以在主区域的详情页面 WorkSpace 上找到备用车辆。 WorkSpace

  • 备用磁盘 WorkSpace 仅复制主卷的捆绑映像 WorkSpace,但不会从主卷复制系统卷(驱动器 C)或用户卷(驱动器 D) WorkSpaces。

管理待机模式 WorkSpace

您不能直接修改、重建、恢复或迁移备用实例 WorkSpace。

注意

待机模式 WorkSpaces 无法休眠。如果您停止待机模式 WorkSpace,它不会保留您未保存的工作。我们建议用户在退出待机状态 WorkSpaces之前务必保存所做的工作。

删除备用副本 WorkSpace

您可以像终止常规备用 WorkSpace 服务器一样终止备用副本 WorkSpace。

删除备用副本 WorkSpace

  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在控制台的右上角,为您的选择主要Amazon区域。 WorkSpaces

  3. 在导航窗格中,选择 WorkSpaces

  4. 选择待机模式 WorkSpace 并选择 “删除”。删除备用数据库大约需要 5 分钟 WorkSpace。在删除过程中,备用服务器的状态 WorkSpace 将设置为 “正在终止”。删除完成后,备用数据库将从控制台 WorkSpace 消失。

注意

删除备用数据库 WorkSpace 是一项永久性操作,无法撤消。备用 WorkSpace 用户的数据不会保留,因此会被销毁。如需有关备份用户数据的帮助,请联系 Supp Amazon ort。