Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Continuidad empresarial de WorkSpaces Personal
<a name="business-continuity"></a>

Amazon WorkSpaces se basa en la infraestructura global de AWS, que se organiza en AWS regiones y zonas de disponibilidad. Estas regiones y zonas de disponibilidad ofrecen resiliencia en términos de aislamiento físico y redundancia de datos. Para obtener más información, consulte [Resiliencia en Amazon WorkSpaces](disaster-recovery-resiliency.md).

Amazon WorkSpaces también ofrece redireccionamiento entre regiones, una característica que funciona con sus políticas de enrutamiento del sistema de nombres de dominio (DNS) para redirigir a los usuarios de WorkSpaces a otros escritorios de WorkSpaces cuando sus escritorios principales no están disponibles. Por ejemplo, mediante políticas de enrutamiento de conmutación por error de DNS, puede conectar a sus usuarios a los WorkSpaces de la región de conmutación por error especificada cuando no puedan acceder a sus WorkSpaces de la región principal.

Puede utilizar el redireccionamiento entre regiones para lograr la resiliencia regional y una alta disponibilidad. También puede usarlo para otros fines, como distribuir el tráfico o proporcionar WorkSpaces alternativos durante los períodos de mantenimiento. Si utiliza Amazon Route 53 para la configuración de DNS, puede aprovechar las comprobaciones de estado que supervisan las alarmas de Amazon CloudWatch.

La resiliencia multirregional de Amazon WorkSpaces proporciona una infraestructura de escritorio virtual redundante y automatizada en una región de WorkSpace secundaria y agiliza el proceso de redireccionamiento de los usuarios a la región secundaria cuando no se puede acceder a la región principal debido a interrupciones.

Puede utilizar la resiliencia multirregional de WorkSpaces con redireccionamiento entre regiones para implementar una infraestructura de escritorio virtual redundante en una región de WorkSpace secundaria y diseñar una estrategia de conmutación por error entre regiones como preparación para eventos disruptivos. También puede usar esta solución para otros fines, como distribuir el tráfico o proporcionar WorkSpaces alternativos durante los períodos de mantenimiento. Si utiliza Route 53 para la configuración de DNS, puede aprovechar las comprobaciones de estado que supervisan las alarmas de CloudWatch.

**Topics**
+ [Redirección entre regiones para Personal WorkSpaces](cross-region-redirection.md)
+ [Resiliencia multirregional para el personal WorkSpaces](multi-region-resilience.md)

# Redirección entre regiones para Personal WorkSpaces
<a name="cross-region-redirection"></a>

Con la función de redireccionamiento entre regiones de Amazon WorkSpaces, puedes usar un nombre de dominio completo (FQDN) como código de registro para tu. WorkSpaces La redirección entre regiones funciona con las políticas de enrutamiento del sistema de nombres de dominio (DNS) para redirigir a WorkSpaces los usuarios a una alternativa WorkSpaces cuando la principal no está disponible. WorkSpaces Por ejemplo, mediante políticas de enrutamiento de conmutación por error de DNS, puede conectar a sus usuarios a WorkSpaces la AWS región de conmutación por error especificada cuando no puedan acceder a la WorkSpaces región principal.

Puede utilizar el redireccionamiento entre regiones junto con sus políticas de enrutamiento de conmutación por error de DNS para lograr la resiliencia regional y una alta disponibilidad. También puede utilizar esta función para otros fines, como distribuir el tráfico o proporcionar alternativas WorkSpaces durante los períodos de mantenimiento. Si utiliza Amazon Route 53 para la configuración de DNS, puede aprovechar las comprobaciones de estado que supervisan CloudWatch las alarmas de Amazon.

Para utilizar esta función, debe configurarla WorkSpaces para sus usuarios en dos (o más) AWS regiones. También debe crear códigos de registro especiales basados en FQDN denominados *alias de conexión*. Estos alias de conexión sustituyen a los códigos de registro específicos de la región para sus usuarios. WorkSpaces (Los códigos de registro específicos de la región siguen siendo válidos; sin embargo, para que el redireccionamiento entre regiones funcione, los usuarios deben utilizar el FQDN como código de registro).

Para crear un alias de conexión, se especifica una *cadena de conexión*, que es su FQDN, como `www.example.com` o `desktop.example.com`. Para utilizar este dominio para el redireccionamiento entre regiones, debe registrarlo en un registrador de dominios y configurar el servicio DNS de su dominio.

*Una vez creados los alias de conexión, debe asociarlos a los WorkSpaces directorios de distintas regiones para crear pares de asociaciones.* Cada par de asociación tiene una región principal y una o más regiones de conmutación por error. Si se produce una interrupción en la región principal, las políticas de enrutamiento de conmutación por error del DNS redirigen a WorkSpaces los usuarios a la WorkSpaces que haya configurado para ellos en la región de conmutación por error.

Para designar las regiones principales y de conmutación por error, debe definir la prioridad de la región (principal o secundaria) al configurar las políticas de enrutamiento de conmutación por error de DNS.

**Topics**
+ [Requisitos previos](#cross-region-redirection-prerequisites)
+ [Limitaciones](#cross-region-redirection-limitations)
+ [Paso 1: crear alias de conexión](#cross-region-redirection-create-connection-aliases)
+ [(Opcional) Paso 2: compartir un alias de conexión con otra cuenta](#cross-region-redirection-share-connection-alias)
+ [Paso 3: asociar los alias de conexión a los directorios de cada región](#cross-region-redirection-associate-connection-aliases)
+ [Paso 4: configurar el servicio de DNS y las políticas de enrutamiento de DNS](#cross-region-redirection-configure-DNS-routing)
+ [Paso 5: envíe la cadena de conexión a sus usuarios WorkSpaces](#cross-region-redirection-send-connection-string-to-users)
+ [Diagrama de arquitectura de redireccionamiento entre regiones](#cross-region-redirection-architecture-diagram)
+ [Inicio del redireccionamiento entre regiones](#initiate-cross-region-redirection)
+ [Qué ocurre durante el redireccionamiento entre regiones](#cross-region-redirection-what-happens)
+ [Desasociar un alias de conexión de un directorio](#cross-region-redirection-disassociate-connection-alias)
+ [Dejar de compartir un alias de conexión](#cross-region-redirection-unshare-connection-alias)
+ [Eliminar un alias de conexión](#cross-region-redirection-delete-connection-alias)
+ [Permisos de IAM para asociar y desasociar los alias de conexión](#cross-region-redirection-iam)
+ [Consideraciones de seguridad si deja de utilizar la redireccionamiento entre regiones](#cross-region-redirection-security-considerations)

## Requisitos previos
<a name="cross-region-redirection-prerequisites"></a>
+ Debe ser propietario del dominio que desee utilizar como FQDN en sus alias de conexión y registrarlo. Si aún no utiliza otro registrador de dominios, puede utilizar Amazon Route 53 para registrar su dominio. Para obtener más información, consulte [Registrar nombres de dominio mediante Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/registrar.html) en la *Guía para desarrolladores de Amazon Route 53*.
**importante**  
Debes disponer de todos los derechos necesarios para utilizar cualquier nombre de dominio que utilices junto con Amazon WorkSpaces. Usted acepta que el nombre de dominio no infringe ni infringe los derechos legales de ningún tercero ni infringe de ningún otro modo la legislación aplicable.

  El nombre de dominio no puede superar los 255 caracteres. Para obtener más información sobre los nombres de dominio, consulte [Formato de nombres de dominio DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/DomainNameFormat.html) en la *Guía para desarrolladores de Amazon Route 53*.

  El redireccionamiento entre regiones funciona tanto con nombres de dominio públicos como con nombres de dominio en zonas DNS privadas. Si utilizas una zona de DNS privada, debes proporcionar una conexión de red privada virtual (VPN) a la nube privada virtual (VPC) que la contiene. WorkSpaces Si WorkSpaces los usuarios intentan utilizar un FQDN privado de la Internet pública, las aplicaciones WorkSpaces cliente muestran el siguiente mensaje de error:

  `"We're unable to register the WorkSpace because of a DNS server issue. Contact your administrator for help."`
+ Debe configurar el servicio de DNS y configurar las políticas de enrutamiento de DNS necesarias. La redirección entre regiones funciona junto con las políticas de enrutamiento de DNS para redirigir a WorkSpaces los usuarios según sea necesario.
+ En cada región principal y de conmutación por error en la que desee configurar la redirección entre regiones, cree para sus usuarios. WorkSpaces Asegúrese de utilizar los mismos nombres de usuario en cada directorio de cada WorkSpaces región. Para mantener sincronizados los datos de usuario de Active Directory, te recomendamos usar AD Connector para que apunte al mismo Active Directory en cada región en la que hayas configurado WorkSpaces para tus usuarios. Para obtener más información sobre la creación WorkSpaces, consulta [Launch WorkSpaces](launch-workspaces-tutorials.md).
**importante**  
Si configura su directorio AWS gestionado de Microsoft AD para la replicación multirregional, solo podrá registrar el directorio de la región principal para su uso en Amazon WorkSpaces. Los intentos de registrar el directorio en una región replicada para su uso con Amazon WorkSpaces fallarán. La replicación multirregional con Microsoft AD AWS administrado no se admite para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

  Cuando haya terminado de configurar la redirección entre regiones, debe asegurarse de que sus WorkSpaces usuarios utilizan el código de registro basado en el FQDN en lugar del código de registro basado en la región (por ejemplo) para su región principal. `WSpdx+ABC12D` Para ello, debe enviarles un correo electrónico con la cadena de conexión del FQDN mediante el procedimiento descrito en [Paso 5: envíe la cadena de conexión a sus usuarios WorkSpaces](#cross-region-redirection-send-connection-string-to-users).
**nota**  
Si crea los usuarios en la WorkSpaces consola en lugar de crearlos en Active Directory, envía WorkSpaces automáticamente un correo electrónico de invitación a los usuarios con un código de registro basado en la región cada vez que lance uno nuevo. WorkSpace Esto significa que, al configurar los usuarios en la región de conmutación WorkSpaces por error, estos también recibirán automáticamente correos electrónicos relacionados con estas conmutaciones por error. WorkSpaces Deberá indicar a sus usuarios que ignoren los correos electrónicos con códigos de registro basados en la región.

## Limitaciones
<a name="cross-region-redirection-limitations"></a>
+ La redirección entre regiones no comprueba automáticamente si las conexiones a la región principal han fallado y, a continuación, se produce la conmutación por error a WorkSpaces otra región. En otras palabras, la conmutación por error automática no se produce.

  Para implementar un escenario de conmutación por error automática, debe utilizar algún otro mecanismo junto con el redireccionamiento entre regiones. Por ejemplo, puede usar una política de enrutamiento de DNS de conmutación por error de Amazon Route 53 junto con una comprobación de estado de Route 53 que monitorea una CloudWatch alarma en la región principal. Si se activa la CloudWatch alarma en la región principal, su política de enrutamiento de conmutación por error de DNS redirige a WorkSpaces los usuarios a la WorkSpaces que ha configurado para ellos en la región de conmutación por error.
+ La redirección entre regiones solo se admite en la versión 3.0.9 o posterior de las aplicaciones cliente de Linux, macOS y Windows WorkSpaces . También puede utilizar el redireccionamiento entre regiones con Acceso web.
+ La redirección entre regiones está disponible en todas [AWS las regiones en las que Amazon WorkSpaces está disponible](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/), excepto en la región AWS GovCloud (US) Region s y en la región China (Ningxia). 

## Paso 1: crear alias de conexión
<a name="cross-region-redirection-create-connection-aliases"></a>

Con la misma AWS cuenta, cree alias de conexión en cada región principal y de conmutación por error en la que desee configurar la redirección entre regiones.

**Para crear un alias de conexión**

1. [Abra la consola en la versión WorkSpaces 2/home. https://console.aws.amazon.com/workspaces/](https://console.aws.amazon.com/workspaces/v2/home)

1. <a name="step_select_region_create_alias"></a>En la esquina superior derecha de la consola, selecciona la región principal AWS para tu. WorkSpaces 

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Redireccionamiento entre regiones**, elija **Crear alias de conexión**.

1. En **Cadena de conexión**, introduzca un FQDN, como `www.example.com` o `desktop.example.com`. Cada cadena puede tener un máximo de 255 caracteres. Solo puede incluir letras (A-Z y a-z), números (0-9) y los siguientes caracteres: .-
**importante**  
Después de crear una cadena de conexión, siempre estará asociada a tu AWS cuenta. No puede volver a crear una cadena de conexión con otra cuenta aunque haya eliminado todas las instancias de la cadena de conexión de la cuenta original. La cadena de conexión está reservada globalmente para tu cuenta.

1. (Opcional) En **Etiquetas**, especifique las etiquetas que desee asociar a su alias de conexión.

1. Elija **Crear alias de conexión**.

1. Repita estos pasos, pero en[Step 2](#step_select_region_create_alias), asegúrese de seleccionar la región de conmutación por error correspondiente a su WorkSpaces región. Si tiene más de una región de conmutación por error, repita estos pasos con cada región de conmutación por error. Asegúrese de utilizar la misma AWS cuenta para crear el alias de conexión en cada región de conmutación por error.

## (Opcional) Paso 2: compartir un alias de conexión con otra cuenta
<a name="cross-region-redirection-share-connection-alias"></a>

Puede compartir un alias de conexión con otra AWS cuenta de la misma AWS región. Al compartir un alias de conexión con otra cuenta se concede permiso a esa cuenta para asociar o desasociar dicho alias con un directorio propiedad de esa cuenta solo en la misma región. Solo la cuenta que posee un alias de conexión puede eliminarlo.

**nota**  
Un alias de conexión solo se puede asociar a un directorio por AWS región. Si comparte un alias de conexión con otra AWS cuenta, solo una cuenta (su cuenta o la cuenta compartida) podrá asociar el alias a un directorio de esa región.

**Para compartir un alias de conexión con otra AWS cuenta**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En la esquina superior derecha de la consola, selecciona la AWS región en la que quieres compartir el alias de conexión con otra cuenta. AWS 

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Asociaciones de redireccionamiento entre regiones**, seleccione la cadena de conexión y, a continuación, **Acciones**, **Compartir/dejar de compartir el alias de conexión**.

   También puedes compartir un alias desde la página de detalles de su alias de conexión. Para ello, en **Cuenta compartida**, seleccione **Compartir alias de conexión**.

1. En la página **Compartir o dejar de compartir el alias de conexión**, en **Compartir con una cuenta**, introduce el ID de AWS cuenta con el que quieres compartir el alias de conexión en esta región. AWS 

1. Elija **Compartir**.

## Paso 3: asociar los alias de conexión a los directorios de cada región
<a name="cross-region-redirection-associate-connection-aliases"></a>

Al asociar el mismo alias de conexión a un WorkSpaces directorio de dos o más regiones, se crea un par de asociación entre los directorios. Cada par de asociación tiene una región principal y una o más regiones de conmutación por error. 

Por ejemplo, si su región principal es la región EE.UU. Oeste (Oregón), puede emparejar el WorkSpaces directorio de la región EE.UU. Oeste (Oregón) con un WorkSpaces directorio de la región EE.UU. Este (Norte de Virginia). Si se produce una interrupción en la región principal, la redirección entre regiones funciona junto con sus políticas de enrutamiento de conmutación por error de DNS y cualquier comprobación de estado que haya realizado en la región EE.UU. Oeste (Oregón) para redirigir a sus usuarios a la región WorkSpaces que ha configurado para ellos en la región EE.UU. Este (Norte de Virginia). Para obtener más información sobre el redireccionamiento entre regiones, consulte [Qué ocurre durante el redireccionamiento entre regiones](#cross-region-redirection-what-happens).

**nota**  
Si sus WorkSpaces usuarios se encuentran a una distancia considerable de la región de conmutación por error (por ejemplo, a miles de kilómetros de distancia), es posible que su WorkSpaces experiencia responda menos de lo habitual. Para comprobar el tiempo de ida y vuelta (RTT) a las distintas AWS regiones desde tu ubicación, utiliza el [Amazon WorkSpaces Connection Health Check](https://clients.amazonworkspaces.com/Health.html).

**Para asociar un alias de conexión a un directorio**

Puede asociar un alias de conexión a un solo directorio por AWS región. Si ha compartido un alias de conexión con otra AWS cuenta, solo una cuenta (su cuenta o la cuenta compartida) puede asociar el alias a un directorio de esa región. 

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. <a name="step_select_region_associate_alias"></a>En la esquina superior derecha de la consola, selecciona la región principal AWS para tu. WorkSpaces 

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Asociaciones de redireccionamiento entre regiones**, seleccione la cadena de conexión y, a continuación, elija **Acciones**, **Asociar/desasociar**.

   También puede asociar un alias de conexión a un directorio desde la página de detalles del alias de conexión. Para ello, en **Directorio asociado**, seleccione **Asociar directorio**.

1. En la página **Asociar/desasociar**, en **Asociar a un directorio, seleccione el directorio** al que desee asociar su alias de conexión en esta región. AWS 
**nota**  
Si configura su directorio AWS gestionado de Microsoft AD para la replicación multirregional, solo podrá usar el directorio de la región principal con Amazon WorkSpaces. Los intentos de utilizar el directorio en una región replicada con Amazon WorkSpaces fallarán. La replicación multirregional con Microsoft AD AWS administrado no se admite para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

1. Elija **Asociar **.

1. Repita estos pasos, pero asegúrese de [Step 2](#step_select_region_associate_alias) seleccionar la región de conmutación por error correspondiente a su región. WorkSpaces Si tiene más de una región de conmutación por error, repita estos pasos con cada región de conmutación por error. Asegúrese de asociar el mismo alias de conexión a un directorio en cada región de conmutación por error.

## Paso 4: configurar el servicio de DNS y las políticas de enrutamiento de DNS
<a name="cross-region-redirection-configure-DNS-routing"></a>

Una vez que haya creado los alias de conexión y los pares de asociación de alias de conexión, podrá configurar el servicio DNS para el dominio que utilizó en las cadenas de conexión. Para ello, puede utilizar cualquier proveedor de servicios DNS. Si aún no tiene un proveedor de servicios de DNS preferido, puede utilizar Amazon Route 53. Para obtener más información, consulte [Configuración de Amazon Route 53 como servicio DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring.html) en la *Guía para desarrolladores de Amazon Route 53*.

Una vez que haya configurado el servicio de DNS para su dominio, debe configurar las políticas de enrutamiento de DNS que desee utilizar para el redireccionamiento entre regiones. Por ejemplo, puede utilizar las comprobaciones de estado de Amazon Route 53 para determinar si sus usuarios pueden conectarse a la WorkSpaces suya en una región determinada. Si sus usuarios no pueden conectarse, puede utilizar una política de conmutación por error de DNS para enrutar el tráfico de DNS de una región a otra.

Para obtener información sobre cómo dirigir las políticas, consulte [Elección de una política de enrutado](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html) en la *Guía para desarrolladores de Amazon Route 53*. Para obtener más información sobre las comprobaciones de estado de Amazon Route 53, consulte [Cómo verifica Amazon Route 53 el estado de los recursos](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/welcome-health-checks.html) en la *Guía para desarrolladores de Amazon Route 53*.

Al configurar las políticas de enrutamiento de DNS, necesitará el *identificador de conexión* para la asociación entre el alias de conexión y el WorkSpaces directorio de la región principal. También necesitará el identificador de conexión para la asociación entre el alias de conexión y el WorkSpaces directorio de la región o regiones de conmutación por error.

**nota**  
El identificador de conexión **no** es el mismo que el identificador del alias de conexión. El identificador del alias de la conexión comienza por `wsca-`.

**Para encontrar el identificador de conexión de una asociación de alias de conexión**

1. [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

1. <a name="step_select_region_connection_id"></a>En la esquina superior derecha de la consola, selecciona la región principal AWS para tu. WorkSpaces

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Asociaciones de redireccionamiento entre regiones**, seleccione el texto de la cadena de conexión (el FQDN) para ver la página de detalles del alias de la conexión.

1. En la página de detalles del alias de conexión, en **Directorio asociado**, anote el valor que se muestra como **identificador de conexión**.

1. Repita estos pasos, pero en[Step 2](#step_select_region_connection_id), asegúrese de seleccionar la región de conmutación por error correspondiente a su región. WorkSpaces Si tiene más de una región de conmutación por error, repita estos pasos para encontrar el identificador de conexión con cada región de conmutación por error.

**Ejemplo: Para configurar una política de enrutamiento de conmutación por error de DNS mediante Route 53**

En el siguiente ejemplo se configura una zona alojada pública para el dominio. Sin embargo, puede configurar una zona alojada pública o una zona alojada privada. Para obtener más información sobre cómo configurar una zona alojada, consulte [Uso de zonas alojadas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-working-with.html) en la *Guía para desarrolladores de Amazon Route 53*.

En este ejemplo también se utiliza una política de enrutamiento de conmutación por error. Puede usar otros tipos de políticas de enrutamiento para su estrategia de redireccionamiento entre regiones. Para obtener información sobre cómo dirigir las políticas, consulte [Elección de una política de enrutado](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html) en la *Guía para desarrolladores de Amazon Route 53*.

Al configurar una política de enrutamiento de conmutación por error en Route 53, es necesario comprobar el estado de la región principal. Para obtener más información sobre la creación de una comprobación de estado en Route 53, consulte [Creación de comprobaciones de estado de Amazon Route 53 y configuración de la conmutación por error a nivel de DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html) y [Creación, actualización y eliminación de comprobaciones de estado](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-deleting.html) en la *Guía para desarrolladores de Amazon Route 53*.

Si quieres usar una CloudWatch alarma de Amazon con tu chequeo de estado de Route 53, también tendrás que configurar una CloudWatch alarma para monitorear los recursos de tu región principal. Para obtener más información CloudWatch, consulta [¿Qué es Amazon CloudWatch?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) en la *Guía del CloudWatch usuario de Amazon*. Para obtener más información sobre cómo Route 53 utiliza CloudWatch las alarmas en sus comprobaciones de estado, consulte [Cómo determina Route 53 el estado de las comprobaciones de estado que supervisan CloudWatch las alarmas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-determining-health-of-endpoints.html#dns-failover-determining-health-of-endpoints-cloudwatch) y [Monitorización de una CloudWatch alarma](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-values.html#health-checks-creating-values-cloudwatch) en la *Guía para desarrolladores de Amazon Route 53*.

Para configurar una política de enrutamiento de conmutación por error de DNS en Route 53, primero debe crear una zona alojada para su dominio.

1. Abra la consola de Route 53 en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En el panel de navegación, elija **Zonas alojadas** y, luego, **Crear zona alojada**.

1. En la página **Zona alojada creada**, introduzca su nombre de dominio (por ejemplo `example.com`) en **Nombre de dominio**.

1. En **Tipo**, seleccione **Zona alojada pública**.

1. Elija **Crear zona alojada**.

A continuación, cree una comprobación de estado para su región principal.

1. Abra la consola de Route 53 en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En el panel de navegación, seleccione **Comprobaciones de estado** y, a continuación, **Crear comprobación de estado**.

1. En la página **Configurar la comprobación de estado**, introduzca un nombre para la comprobación.

1. En **Qué controlar**, seleccione **Punto final**, **Estado de otras comprobaciones de estado (comprobación de estado calculada)** o **Estado de CloudWatch alarma**.

1. En función de lo que haya seleccionado en el paso anterior, configure la comprobación de estado y, a continuación, seleccione **Siguiente**.

1. En la página **Recibir una notificación cuando se produzca un error en la comprobación de estado**, en **Crear alarma**, seleccione **Sí** o **No**.

1. Elija **Crear comprobación de estado**.

Una vez creada la comprobación de estado, podrá crear los registros de conmutación por error del DNS.

1. Abra la consola de Route 53 en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En el panel de navegación, elija **Zonas alojadas**.

1. En la página **Zonas alojadas**, seleccione su nombre de dominio.

1. En la página de detalles del nombre de dominio, seleccione **Crear registro**.

1. En la página **Elegir política de enrutamiento**, seleccione **Conmutación por error** y, a continuación **Siguiente**.

1. En la página **Configurar registros**, en **Configuración básica**, introduzca el nombre del subdominio en el campo **Nombre del registro**. Por ejemplo, si su FQDN es `desktop.example.com`, introduzca **desktop**.
**nota**  
Si desea utilizar el dominio raíz, deje en blanco el campo **Nombre del registro**. Sin embargo, le recomendamos usar un subdominio, como `desktop` o`workspaces`, a menos que haya configurado el dominio únicamente para usarlo con su WorkSpaces.

1. En **Tipo de registro**, seleccione **TXT: se usa para verificar los remitentes de correo electrónico y para valores específicos de la aplicación**.

1. Deje los valores predeterminados del campo **Segundos de TTL**. 

1. En **Registros de conmutación por error a los que añadir *your\$1domain\$1name***, selecciona **Definir registro de conmutación por error**.

Ahora necesita configurar los registros de conmutación por error para sus regiones principal y de conmutación por error.

**Ejemplo: Para configurar el registro de conmutación por error de su región principal**

1. En el cuadro de diálogo **Definir registro de conmutación por error**, en **Valor/enrutar el tráfico a**, seleccione la **dirección IP u otro valor en función del tipo de registro**. 

1. Se abre un cuadro en el que puede introducir las entradas de texto de muestra. Introduzca el identificador de conexión de la asociación de alias de conexión de su región principal.

1. En **Tipo de registro de conmutación por error**, seleccione **Principal**.

1. En **Comprobación de estado**, seleccione una comprobación de estado que haya creado para su región principal. 

1. En el campo **ID de registro**, introduzca una descripción para identificar este registro. 

1. Elija **Definir registro de conmutación por error**. El nuevo registro de conmutación por error aparece en **Registros de conmutación por error** a los que desea añadirlo. *your\$1domain\$1name*

**Ejemplo: Para configurar el registro de conmutación por error de su región de conmutación por error**

1. En **Registros de conmutación por error a los que añadir *your\$1domain\$1name***, elija **Definir** registro de conmutación por error.

1. En el cuadro de diálogo **Definir registro de conmutación por error**, en **Valor/enrutar el tráfico a**, seleccione la **dirección IP u otro valor en función del tipo de registro**. 

1. Se abre un cuadro en el que puede introducir las entradas de texto de muestra. Introduzca el identificador de conexión de la asociación de alias de conexión de su región de conmutación por error.

1. En **Tipo de registro de conmutación por error**, seleccione **Secundario**.

1. (Opcional) En **Comprobación de estado**, introduzca una comprobación de estado que haya creado para su región de conmutación por error. 

1. En el campo **ID de registro**, introduzca una descripción para identificar este registro. 

1. Elija **Definir registro de conmutación por error**. El nuevo registro de conmutación por error aparece en **Registros de conmutación por error** a los que desea añadirlo. *your\$1domain\$1name*

Si la comprobación de estado que configuró para su región principal no es correcta, su política de enrutamiento de conmutación por error de DNS redirige a WorkSpaces los usuarios a su región de conmutación por error. Route 53 sigue supervisando la comprobación de estado de su región principal y, cuando la comprobación de estado de su región principal deja de fallar, Route 53 redirige automáticamente a WorkSpaces los usuarios a la región principal. WorkSpaces 

Para obtener información acerca de cómo crear registros de DNS, consulte [Creación de registros mediante la consola de Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html) en la *Guía del desarrollador de Amazon Route 53*. Para obtener más información sobre cómo configurar registros TXT de DNS, consulte [TXT record type](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/ResourceRecordTypes.html#TXTFormat) en la *Guía para desarrolladores de Amazon Route 53*.

## Paso 5: envíe la cadena de conexión a sus usuarios WorkSpaces
<a name="cross-region-redirection-send-connection-string-to-users"></a>

Para asegurarse de que sus usuarios WorkSpaces serán redirigidos según sea necesario durante una interrupción, debe enviar la cadena de conexión (FQDN) a sus usuarios. Si ya ha emitido códigos de registro basados en la región (por ejemplo`WSpdx+ABC12D`) a sus WorkSpaces usuarios, esos códigos seguirán siendo válidos. Sin embargo, para que la redirección entre regiones funcione, WorkSpaces los usuarios deben utilizar la cadena de conexión como código de registro al registrarlos WorkSpaces en la aplicación cliente. WorkSpaces 

**importante**  
Si crea los usuarios en la WorkSpaces consola en lugar de crearlos en Active Directory, envía WorkSpaces automáticamente un correo electrónico de invitación a los usuarios con un código de registro basado en la región (por ejemplo`WSpdx+ABC12D`) cada vez que lance uno nuevo. WorkSpace Aunque ya haya configurado el redireccionamiento entre regiones, el correo electrónico de invitación que se envía automáticamente cuando se trata de un nuevo correo WorkSpaces contiene este código de registro basado en la región en lugar de la cadena de conexión.  
Para asegurarse de que sus WorkSpaces usuarios utilizan la cadena de conexión en lugar del código de registro basado en la región, debe enviarles otro correo electrónico con la cadena de conexión mediante el procedimiento que se indica a continuación. 

**Para enviar la cadena de conexión a sus usuarios WorkSpaces**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En la esquina superior derecha de la consola, selecciona la región principal AWS para tu. WorkSpaces

1. En el panel de navegación, elija **WorkSpaces**.

1. En la **WorkSpaces**página, utiliza el cuadro de búsqueda para buscar un usuario al que quieras enviar una invitación y, a continuación, selecciona el usuario correspondiente en los resultados WorkSpace de la búsqueda. Solo puede seleccionar uno WorkSpace a la vez. 

1. Seleccione **Actions (Acciones)**, **Invite User (Invitar usuario)**.

1. En la WorkSpaces página **Invitar a los usuarios a sus** páginas, verás una plantilla de correo electrónico para enviarla a tus usuarios. 

1. (Opcional) Si hay más de un alias de conexión asociado a su WorkSpaces directorio, seleccione la cadena de conexión que desee que usen sus usuarios en la lista de **cadenas de alias de conexión**. La plantilla de correo electrónico se actualiza para mostrar la cadena que ha seleccionado.

1. Copie el texto de la plantilla de correo electrónico y péguelo en un mensaje para los usuarios utilizando su propia aplicación de correo electrónico. En su aplicación de correo electrónico, puede modificar el texto según necesite. Cuando el correo electrónico de invitación esté listo, envíelo a los usuarios.

## Diagrama de arquitectura de redireccionamiento entre regiones
<a name="cross-region-redirection-architecture-diagram"></a>

En el siguiente diagrama se describe el proceso de implementación del redireccionamiento entre regiones.

![\[Redireccionamiento entre regiones\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/Doppel-admin-LT-MRR.png)


**nota**  
El redireccionamiento entre regiones solo facilita la conmutación por error y la recuperación entre regiones. No facilita la creación y el mantenimiento WorkSpaces en la región secundaria y no permite la replicación de datos entre regiones. WorkSpaces tanto en la región principal como en la secundaria, deben gestionarse por separado.

## Inicio del redireccionamiento entre regiones
<a name="initiate-cross-region-redirection"></a>

En caso de que se produzca una interrupción, puede actualizar los registros de DNS manualmente o utilizar políticas de enrutamiento automatizadas basadas en las comprobaciones de estado, que determinan la región de conmutación por error. Se recomienda seguir los mecanismos de recuperación ante desastres que se describen en [Creating Disaster Recovery Mechanisms Using Amazon Route 53](https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/).

## Qué ocurre durante el redireccionamiento entre regiones
<a name="cross-region-redirection-what-happens"></a>

Durante la conmutación por error de una región, WorkSpaces los usuarios se desconectan WorkSpaces de la región principal. Cuando intentan volver a conectarse, aparece el siguiente mensaje de error:

`We can't connect to your WorkSpace. Check your network connection, and then try again.`

A continuación, se pedirá a los usuarios que inicien sesión de nuevo. Si utilizan el FQDN como código de registro, cuando vuelvan a iniciar sesión, sus políticas de enrutamiento de conmutación por error de DNS los redirigirán a la WorkSpaces que usted haya configurado para ellos en la región de conmutación por error.

**nota**  
En algunos casos, es posible que los usuarios no puedan volver a conectarse cuando se registren de nuevo. Si se produce este comportamiento, deben cerrar y reiniciar la aplicación WorkSpaces cliente y, a continuación, intentar volver a iniciar sesión.

## Desasociar un alias de conexión de un directorio
<a name="cross-region-redirection-disassociate-connection-alias"></a>

Solo la cuenta propietaria de un directorio puede disociar un alias de conexión del directorio. 

Si ha compartido un alias de conexión con otra cuenta y esa cuenta ha asociado el alias de conexión a un directorio propiedad de esa cuenta, debe utilizarse esa cuenta para disociar el alias de conexión del directorio.

**Para disociar un alias de conexión de un directorio**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En la esquina superior derecha de la consola, selecciona la AWS región que contiene el alias de conexión que deseas desasociar.

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Asociaciones de redireccionamiento entre regiones**, seleccione la cadena de conexión y, a continuación, elija **Acciones**, **Asociar/desasociar**.

   También puede disociar un alias de conexión de la página de detalles del alias de conexión. Para ello, en **Directorio asociado**, seleccione **Desasociar**. 

1. En la página **Asociar/desasociar**, seleccione **Desasociar**.

1. En el cuadro de diálogo que le pide que confirme la disociación, seleccione **Desasociar**.

## Dejar de compartir un alias de conexión
<a name="cross-region-redirection-unshare-connection-alias"></a>

Solo el propietario de un alias de conexión puede dejar de compartir el alias. Si deja de compartir un alias de conexión con una cuenta, esa cuenta ya no podrá asociar el alias de conexión a un directorio.

**Para dejar de compartir un alias de conexión**

1. [Abre la WorkSpaces consola en la versión 2/home. https://console.aws.amazon.com/workspaces/](https://console.aws.amazon.com/workspaces/v2/home)

1. En la esquina superior derecha de la consola, selecciona la AWS región que contiene el alias de conexión que quieres dejar de compartir.

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Asociaciones de redireccionamiento entre regiones**, seleccione la cadena de conexión y, a continuación, **Acciones**, **Compartir/dejar de compartir el alias de conexión**.

   También puede dejar de compartir un alias de conexión desde la página de detalles del alias de conexión. Para ello, en **Cuenta compartida**, selecciona **Dejar de compartir**.

1. En la página **Compartir/dejar de compartir alias de conexión**, seleccione **Dejar de compartir**.

1. En el cuadro de diálogo que te pide que confirmes que no se comparte el alias de conexión, seleccione **Dejar de compartir**.

## Eliminar un alias de conexión
<a name="cross-region-redirection-delete-connection-alias"></a>

Puedes eliminar un alias de conexión solo si es propiedad de tu cuenta y si no está asociado a un directorio. 

Si ha compartido un alias de conexión con otra cuenta y esa cuenta ha asociado el alias de conexión a un directorio propiedad de esa cuenta, debe utilizarse esa cuenta para disociar el alias de conexión del directorio y poder eliminar el alias de conexión. 

**importante**  
Después de crear una cadena de conexión, siempre estará asociada a tu cuenta. AWS No puede volver a crear una cadena de conexión con otra cuenta aunque haya eliminado todas las instancias de la cadena de conexión de la cuenta original. La cadena de conexión está reservada globalmente para tu cuenta.

**aviso**  
**Si ya no va a utilizar un FQDN como código de registro para sus WorkSpaces usuarios, debe tomar ciertas precauciones para evitar posibles problemas de seguridad.** Para obtener más información, consulte [Consideraciones de seguridad si deja de utilizar la redireccionamiento entre regiones](#cross-region-redirection-security-considerations).

**Para eliminar un alias de conexión**

1. [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

1. En la esquina superior derecha de la consola, selecciona la AWS región que contiene el alias de conexión que deseas eliminar.

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Asociaciones de redireccionamiento entre regiones**, seleccione la cadena de conexión y, a continuación, elija **Eliminar**.

   También puede eliminar un alias de conexión de la página de detalles del alias de conexión. En la parte superior derecha de la página, elija **Eliminar**.
**nota**  
Si el botón **Eliminar** está desactivado, asegúrese de ser el propietario del alias y de que el alias no esté asociado a un directorio.

1. En el cuadro de diálogo que le pide que confirme la eliminación, seleccione **Eliminar**.

## Permisos de IAM para asociar y desasociar los alias de conexión
<a name="cross-region-redirection-iam"></a>

Si utiliza un usuario de IAM para asociar o desasociar los alias de conexión, el usuario debe tener permisos para `workspaces:AssociateConnectionAlias` y `workspaces:DisassociateConnectionAlias`.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "workspaces:AssociateConnectionAlias",
        "workspaces:DisassociateConnectionAlias"
      ],
      "Resource": [
          "arn:aws:workspaces:us-east-1:123456789012:connectionalias/wsca-a1bcd2efg"
      ]
    }
  ]
}
```

------

**importante**  
Si va a crear una política de IAM para asociar o desasociar los alias de conexión para las cuentas que no son propietarios de los alias de conexión, no puede especificar un ID de cuenta en el ARN. En su lugar, debe utilizar `*` para el ID de cuenta, como se muestra en la siguiente directiva de ejemplo.  

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "workspaces:AssociateConnectionAlias",
        "workspaces:DisassociateConnectionAlias"
      ],
      "Resource": [
          "arn:aws:workspaces:us-east-1:*:connectionalias/wsca-a1bcd2efg"
      ]
    }
  ]
}
```
Puede especificar un ID de cuenta en el ARN solo cuando esa cuenta sea propietaria del alias de conexión que se va a asociar o disociar.

Para obtener más información acerca de cómo trabajar con IAM, consulte [Administración de identidad y acceso para WorkSpaces](workspaces-access-control.md).

## Consideraciones de seguridad si deja de utilizar la redireccionamiento entre regiones
<a name="cross-region-redirection-security-considerations"></a>

Si ya no va a utilizar un FQDN como código de registro para sus WorkSpaces usuarios, debe tomar las siguientes precauciones para evitar posibles problemas de seguridad:
+ Asegúrese de emitir a sus WorkSpaces usuarios el código de registro específico de la región (por ejemplo`WSpdx+ABC12D`) para su WorkSpaces directorio e indicarles que dejen de usar el FQDN como código de registro.
+ **Si aún es propietario de este dominio**, asegúrese de actualizar su registro TXT de DNS para eliminarlo de forma que no pueda utilizarse en un ataque de suplantación de identidad. Si eliminas este dominio de tu registro TXT de DNS y tus WorkSpaces usuarios intentan usar el FQDN como código de registro, sus intentos de conexión fallarán sin problemas. 
+ **Si ya no eres propietario de este dominio**, tus WorkSpaces usuarios **deberán** usar el código de registro específico de su región. Si siguen intentando utilizar el FQDN como código de registro, sus intentos de conexión podrían redirigirse a un sitio malintencionado.

# Resiliencia multirregional para el personal WorkSpaces
<a name="multi-region-resilience"></a>

Amazon WorkSpaces Multi-Region Resilience (MRR) le permite redirigir a los usuarios a una región secundaria cuando no se puede acceder a WorkSpaces la región principal debido a eventos perturbadores, sin necesidad de que los usuarios cambien los códigos de registro al iniciar sesión en su estado de espera. WorkSpaces El modo de espera WorkSpaces es una función de Amazon WorkSpaces Multi-Region Resilience que agiliza la creación y la administración del despliegue en espera. Tras configurar un directorio de usuarios en la región secundaria, seleccione el directorio de usuarios de WorkSpace la región principal para el que desee crear un directorio en espera WorkSpace . El sistema refleja automáticamente las imágenes del WorkSpace paquete principal en la región secundaria. A continuación, aprovisiona automáticamente una nueva reserva WorkSpace en tu región secundaria

La resiliencia WorkSpaces multirregional de Amazon se basa en la redirección entre regiones que aprovecha las capacidades de conmutación por error y comprobación del estado del DNS. Le permite utilizar un nombre de dominio completo (FQDN) como código de registro. WorkSpaces Cuando los usuarios inicien sesión WorkSpaces, podrá redirigirlos a WorkSpaces las regiones compatibles en función de las políticas de su sistema de nombres de dominio (DNS) para el FQDN. Si utiliza Amazon Route 53, le recomendamos que utilice comprobaciones de estado que supervisen CloudWatch las alarmas de Amazon al diseñar una estrategia de redireccionamiento entre regiones para. WorkSpaces Para obtener más información, consulte [Creación de comprobaciones de estado de Amazon Route 53 y configuración de la recuperación ante errores de DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html) en la *Guía para desarrolladores de Amazon Route 53*.

La replicación de datos es una función adicional del modo de espera WorkSpaces que replica los datos en un solo sentido desde la región principal a la región secundaria. Una vez habilitada la replicación de los datos, se toman instantáneas de EBS del sistema y de los volúmenes de usuarios cada 12 horas. La resiliencia multirregional comprueba periódicamente si hay instantáneas nuevas. Si se detectan instantáneas nuevas, se inicia una copia en la región secundaria. A medida que las copias llegan a la región secundaria, se utilizan para actualizar la secundaria. WorkSpace

**Topics**
+ [Requisitos previos](#multi-region-resilience-prerequisites)
+ [Limitaciones](#multi-region-resilience-limitations)
+ [Configure su sistema de resiliencia multirregional en espera WorkSpace](#multi-region-resilience-congfigurations)
+ [Crea un modo de espera WorkSpace](#create-standby-workspace)
+ [Gestione un modo de espera WorkSpace](#manage-standby-workspace)
+ [Elimine una copia en espera WorkSpace](#delete-standby-workspace)
+ [Replicación unidireccional de datos para modo de espera WorkSpaces](#one-way-data-replication)
+ [Planificación para reservar la capacidad de recuperación de Amazon EC2](#mrr-ec2-recovery)

## Requisitos previos
<a name="multi-region-resilience-prerequisites"></a>
+ Debe crearlas WorkSpaces para los usuarios de la región principal antes de crear la versión en espera WorkSpaces. Para obtener más información sobre la creación WorkSpaces, consulte[Creación de un directorio en WorkSpaces Personal](launch-workspaces-tutorials.md).
+ Para habilitar la replicación de datos en espera WorkSpaces, debe tener un Active Directory autoadministrado o un Microsoft AD AWS administrado configurado para replicar en las regiones en espera. Para obtener más información, consulte [Crear el directorio AWS administrado de Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) y [Agregar una región replicada](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-add-region.html).
+ Asegúrese de actualizar los controladores de dependencia de la red, como ENA NVMe, y los controladores PV de su dispositivo principal WorkSpaces. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulte [Install or upgrade Elastic Network Adapter (ENA) driver ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win), [Controladores NVMe de AWS for Windows instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html) y [Upgrade PV drivers on Windows instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html).
+ Asegúrese de actualizar periódicamente los agentes EC2 Config, EC2 EC2 Launch y Launch V2 a las versiones más recientes. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulta [Update EC2 Config and EC2 Launch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch).
+ Para garantizar una replicación de datos adecuada, asegúrese de que los directorios de Active Directory de las regiones principal y secundaria estén sincronizados con el FQDN, la OU y el SID del usuario.
+ La cuota (límite) predeterminada para el modo de espera WorkSpaces es 0. Debe solicitar un aumento de la cuota de servicio antes de crear un servicio en espera WorkSpace. Para obtener más información, consulte [WorkSpaces Cuotas de Amazon](workspaces-limits.md).
+ Asegúrese de utilizar [claves administradas por el cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) para cifrar tanto la clave principal como la de reserva WorkSpaces. Puedes usar claves de una sola región o claves de [varias regiones para cifrar la clave](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html) principal y la de reserva. WorkSpaces 

## Limitaciones
<a name="multi-region-resilience-limitations"></a>
+ El modo de espera WorkSpaces solo copia la imagen agrupada de la unidad principal, WorkSpaces pero no copia el volumen del sistema (unidad C) ni el volumen de usuarios (unidad D) de la unidad principal. WorkSpaces Para copiar el volumen del sistema (unidad C) o el volumen de usuario (unidad D) del dispositivo principal WorkSpaces al de reserva WorkSpaces, debe habilitar la replicación de datos.
+ No puede modificar, reconstruir, restaurar ni migrar directamente un dispositivo en espera WorkSpace.
+ La conmutación por error para el redireccionamiento entre regiones se controla mediante la configuración de DNS. Para implementar un escenario de conmutación por error automática, debe utilizar un mecanismo diferente junto con el redireccionamiento entre regiones. Por ejemplo, puede usar una política de enrutamiento de DNS de conmutación por error de Amazon Route 53 junto con una comprobación de estado de Route 53 que monitorea una CloudWatch alarma en la región principal. Si se CloudWatch activa la alarma en la región principal, su política de enrutamiento de conmutación por error de DNS redirige a WorkSpaces los usuarios a la WorkSpaces que ha configurado para ellos en la región de conmutación por error.
+ La replicación de datos solo se realiza de forma unidireccional, copiando los datos de la región principal a la región secundaria. Durante la WorkSpaces conmutación por error en modo de espera, puede acceder a los datos y a la aplicación entre 12 y 24 horas. Tras una interrupción, haga una copia de seguridad manual de todos los datos que haya creado en la unidad secundaria WorkSpace y cierre la sesión. Te recomendamos guardar tu trabajo en unidades externas, como una unidad de red, para poder acceder a tus datos desde la unidad principal WorkSpace.
+ La replicación de datos no admite AWS Simple AD.
+ Cuando se habilita la replicación de datos en modo de espera WorkSpaces, se toman instantáneas de EBS del volumen principal WorkSpaces (tanto del volumen raíz como del sistema) cada 12 horas. La instantánea inicial de un determinado volumen de datos está llena y las instantáneas posteriores son graduales. Como resultado, la primera replicación de un determinado proceso WorkSpace tardará más que las siguientes. Las instantáneas se inician según un cronograma interno WorkSpaces y no se puede controlar el tiempo.
+ Si la unidad principal WorkSpace y la de reserva se WorkSpace unen mediante el mismo dominio, le recomendamos que solo se conecte al dominio principal WorkSpace o al de reserva en un WorkSpace momento dado para evitar perder la conexión con el controlador de dominio.
+ Si configura la replicación multirregional, solo podrá registrar el directorio de la región principal para su uso. AWS Managed Microsoft AD WorkSpaces Si intenta registrar el directorio en una región replicada para usarlo en ella WorkSpaces, se producirá un error. AWS Managed Microsoft AD No se admite la replicación multirregional WorkSpaces dentro de las regiones replicadas.
+ Si ya ha configurado la redirección entre regiones y la ha creado tanto WorkSpaces en la región principal como en la secundaria sin utilizar el modo de espera WorkSpaces, no podrá convertir directamente el redireccionamiento existente WorkSpace en la región secundaria en una región en espera. WorkSpace WorkSpace En su lugar, debes cerrar la de tu región secundaria, seleccionar la WorkSpace región principal para la que deseas crear una reserva y usar la opción de espera WorkSpace WorkSpaces para crear la región en espera. WorkSpace 
+ Tras una interrupción, haz una copia de seguridad manual de todos los datos que hayas creado en la secundaria WorkSpace y cierra sesión. Te recomendamos guardar tu trabajo en unidades externas, como una unidad de red, para poder acceder a tus datos desde la unidad principal WorkSpace.
+ WorkSpaces La resiliencia multirregional está disponible actualmente en las siguientes regiones:
  + Región Este de EE. UU. (Norte de Virginia)
  + Región del Oeste de EE. UU (Oregón)
  + Europe (Frankfurt) Region
  + Región de Europa (Irlanda)
+ WorkSpaces La resiliencia multirregional solo se admite en la versión 3.0.9 o posterior de las aplicaciones WorkSpaces cliente de Linux, macOS y Windows. También puede utilizar la resiliencia multirregional con Acceso web.
+ WorkSpaces Multi-Region Resilience es compatible con Windows y Bring Your Own License (BYOL). WorkSpaces No es compatible con Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux, GeneralPurpose .4xlarge, GeneralPurpose .8xlarge ni con GPU WorkSpaces (p. ej., Graphics G6, Graphics.G4DN o .g4dn). GraphicsPro
+ Una vez finalizada la conmutación por error o la recuperación, espere de 15 a 30 minutos antes de conectarse a su. WorkSpace

## Configure su sistema de resiliencia multirregional en espera WorkSpace
<a name="multi-region-resilience-congfigurations"></a>

**Para configurar su modo de espera de resiliencia multirregional WorkSpace**

1. Configure los directorios de usuarios tanto en las regiones principal como en la secundaria. Asegúrese de utilizar los mismos nombres de usuario en cada WorkSpaces directorio de cada región.

   Para mantener sincronizados los datos de usuario de Active Directory, te recomendamos usar AD Connector para que apunte al mismo Active Directory en cada región en la que hayas configurado WorkSpaces para tus usuarios. Para obtener más información sobre la creación de un directorio, consulta [Registrar un directorio](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html) en WorkSpaces.
**importante**  
Si configura el AWS Managed Microsoft AD directorio para la replicación en varias regiones, solo podrá registrar el directorio de la región principal para usarlo con WorkSpaces él. Los intentos de registrar el directorio en una región replicada para su uso en ella WorkSpaces fallarán. AWS Managed Microsoft AD No se admite la replicación multirregional WorkSpaces dentro de las regiones replicadas.

1. Cree WorkSpaces para sus usuarios de la región principal. Para obtener más información sobre la creación WorkSpaces, consulte [Launch WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html).

1. Cree una zona de espera WorkSpace en la región secundaria. Para obtener más información sobre la creación de una reserva WorkSpace, consulte [Crear una reserva WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/multi-region-resilience.html#create-standby-workspace).

1. Cree y asocie cadenas de conexión (FQDN) a los directorios de usuarios de las regiones principales y secundarias.

   Debes habilitar el redireccionamiento entre regiones en tu cuenta, ya que el modo de espera WorkSpaces se basa en el redireccionamiento entre regiones. Sigue los pasos 1 a 3 de las instrucciones para el [redireccionamiento entre regiones para Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html#cross-region-redirection-create-connection-aliases). WorkSpaces

1. Configure el servicio de DNS y las políticas de enrutamiento de DNS.

   Debe configurar el [servicio de DNS y configurar las políticas de enrutamiento de DNS necesarias](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html#cross-region-redirection-configure-DNS-routing). La redirección entre regiones funciona en conjunto con sus políticas de enrutamiento de DNS para redirigir a los usuarios según sea WorkSpaces necesario.

1. Cuando haya terminado de configurar el redireccionamiento entre regiones, debe enviar a sus usuarios un correo electrónico con una cadena de conexión de FQDN. Para obtener más información, consulte el [paso 5: Enviar la cadena de conexión a los usuarios](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html#cross-region-redirection-send-connection-string-to-users). WorkSpaces Asegúrese de que sus WorkSpaces usuarios utilizan el código de registro basado en el FQDN en lugar del código de registro basado en la región (por ejemplo, WSpdx \$1 ABC12 D) para su región principal.
**importante**  
Si crea los usuarios en la WorkSpaces consola en lugar de crearlos en Active Directory, envía WorkSpaces automáticamente un correo electrónico de invitación a los usuarios con un código de registro basado en la región cada vez que lance uno nuevo. WorkSpace Esto significa que, al configurar los usuarios WorkSpaces de la región secundaria, los usuarios también recibirán automáticamente los correos electrónicos de estos usuarios secundarios. WorkSpaces Deberá indicar a sus usuarios que ignoren los correos electrónicos con códigos de registro basados en la región.
Los códigos de registro específicos de la región siguen siendo válidos; sin embargo, para que el redireccionamiento entre regiones funcione, los usuarios deben utilizar el FQDN como código de registro.

## Crea un modo de espera WorkSpace
<a name="create-standby-workspace"></a>

Antes de crear una en espera WorkSpace, asegúrese de haber cumplido los requisitos previos, como la creación de un directorio de usuarios en las regiones principal y secundaria, el aprovisionamiento WorkSpaces para los usuarios de la región principal, la configuración del redireccionamiento entre regiones en su cuenta y la solicitud de aumentar el WorkSpaces límite de espera a través de la cuota de servicio.

**Para crear un modo de espera WorkSpace**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En la esquina superior derecha de la consola, selecciona la región principal AWS para tu. WorkSpaces 

1. En el panel de navegación, elija **WorkSpaces**.

1. Selecciona una para la WorkSpace que quieras crear una versión en espera WorkSpace .

1. Selecciona **Acciones** y, a continuación, selecciona **Crear modo de espera WorkSpace**.

1. Selecciona la región secundaria en la que crearás tu modo de espera y WorkSpace, a continuación, selecciona **Siguiente**.

1. Seleccione el directorio de usuarios de la región secundaria y, a continuación, elija **Siguiente**.

1. (Opcional) Añada la clave de cifrado, habilite el cifrado de datos y administre las etiquetas.
   + Para añadir una clave de cifrado, escríbala en Introducir clave de cifrado.
   + Para habilitar la replicación de datos, seleccione **Habilitar la replicación de datos**. A continuación, marque la casilla de verificación para confirmar que autoriza el cargo mensual adicional.
   + Para añadir una etiqueta, elija **Agregar nueva etiqueta**.

   A continuación, elija **Siguiente**.
**nota**  
Si el original WorkSpace está cifrado, este campo se rellena automáticamente. Sin embargo, puede optar por usar su propia clave de cifrado.
La actualización del estado de la replicación de datos puede tardar unos minutos.
**Una vez que el modo de espera WorkSpace se haya actualizado correctamente con las instantáneas del dispositivo principal WorkSpace, podrá encontrar las marcas horarias de las instantáneas en Instantánea de recuperación.**

1. **Revise la configuración del modo de espera WorkSpaces y, a continuación, seleccione Crear.**
**nota**  
Para ver información sobre tu modo de espera WorkSpaces, ve a la página de WorkSpace detalles principal.
El modo de espera WorkSpace solo copia la imagen de paquete de la unidad principal, WorkSpace pero no copia el volumen del sistema (unidad C) ni el volumen de usuario (unidad D) de la unidad principal WorkSpaces. La replicación de datos está desactivada de forma predeterminada. Para copiar el volumen del sistema (unidad C) o el volumen de usuario (unidad D) del dispositivo principal WorkSpaces al de reserva WorkSpaces, debe habilitar la replicación de datos.

## Gestione un modo de espera WorkSpace
<a name="manage-standby-workspace"></a>

No puede modificar, reconstruir, restaurar ni migrar directamente un dispositivo en espera WorkSpace.

**Para habilitar la replicación de datos para su dispositivo en espera WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Ve a tu región principal y selecciona el ID principal WorkSpace . 

1. Desplázate hacia abajo hasta la WorkSpace sección En espera y selecciona **Editar en espera WorkSpace**.

1. Seleccione **Habilitar la replicación de datos**. A continuación, marque la casilla de verificación para confirmar que autoriza el cargo mensual adicional. A continuación, elija **Guardar**.

**nota**  
El modo de espera WorkSpaces no puede hibernar. Si detiene el modo de espera WorkSpace, no se conserva el trabajo no guardado. Recomendamos a los usuarios que guarden siempre su trabajo antes de salir del modo de espera. WorkSpaces
Para habilitar la replicación de datos en espera WorkSpaces, debe tener un Active Directory autoadministrado o un Microsoft AD AWS administrado configurado para replicar en las regiones en espera. Para configurar sus directorios, siga los pasos 1 a 3 de la sección Tutorial de [Creando para la continuidad empresarial con Amazon WorkSpaces y AWS Directory Services](https://aws.amazon.com/blogs/desktop-and-application-streaming/building-for-business-continuity-with-amazon-workspaces-and-aws-directory-services/#:~:text=Region(s).-,Walkthrough,-Step%201%3A%20Provision) o consulte [Uso de Active Directory AWS gestionado por varias regiones con Amazon](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/using-multi-region-aws-managed-active-directory-with-amazon-workspaces.html). WorkSpaces La replicación multirregional solo se admite en la edición Enterprise Edition de AWS Managed Microsoft AD.
La actualización del estado de la replicación de datos puede tardar unos minutos.
**Una vez que la WorkSpace copia en espera se haya actualizado correctamente con las instantáneas de la versión principal WorkSpace, encontrará las marcas horarias de las instantáneas en Recovery Snapshot.**

## Elimine una copia en espera WorkSpace
<a name="delete-standby-workspace"></a>

Puede terminar un modo de espera WorkSpace de la misma manera que termina uno normal WorkSpace. 

**Para eliminar un modo de espera WorkSpace**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En la esquina superior derecha de la consola, selecciona la región principal AWS para tu. WorkSpaces 

1. En el panel de navegación, elija **WorkSpaces**.

1. **Selecciona la opción en espera WorkSpace y selecciona Eliminar.** Eliminar un modo de espera tarda aproximadamente 5 minutos WorkSpace. Durante la eliminación, el estado del dispositivo en espera se WorkSpace establecerá en **Terminado.** Cuando se complete la eliminación, el dispositivo en espera WorkSpace desaparecerá de la consola.

**nota**  
Eliminar un modo de espera WorkSpace es una acción permanente y no se puede deshacer. Los datos del WorkSpace usuario en espera no se conservan y se destruyen. Para obtener ayuda con la copia de seguridad de los datos de los usuarios, ponte en contacto con AWS Support.

## Replicación unidireccional de datos para modo de espera WorkSpaces
<a name="one-way-data-replication"></a>

Al habilitar la replicación de datos en la característica de resiliencia multirregional, puede replicar datos de una región principal a una secundaria. Durante el estado estable, Multi-Region Resilience captura instantáneas del sistema (unidad C) y de los datos (unidad D) del sistema principal WorkSpaces cada 12 horas. Estas instantáneas se transfieren a la región secundaria y se utilizan para actualizar la región en espera. WorkSpaces De forma predeterminada, la replicación de datos está deshabilitada en espera WorkSpaces.

Una vez habilitada la replicación de datos para el estado en espera WorkSpaces, se completa la instantánea inicial de un volumen de datos concreto, mientras que las instantáneas posteriores son incrementales. Como consecuencia, la primera replicación de un determinado archivo WorkSpace tardará más que las siguientes. Las instantáneas se activan a intervalos predeterminados WorkSpaces y los usuarios no pueden controlar el tiempo.

![\[Replicación unidireccional de datos para modo de espera WorkSpaces\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/Doppel-admin-LT-one-way.png)


Durante la conmutación por error, cuando los usuarios son redirigidos a la región secundaria, pueden acceder a la región en espera WorkSpaces con datos y aplicaciones que tengan entre 12 y 24 horas de antigüedad. Mientras los usuarios estén en modo de espera WorkSpaces, Multi-Region Resilience no los obligará a cerrar sesión en el modo de espera WorkSpaces ni a actualizar el modo de espera WorkSpaces con las instantáneas de la región principal.

Tras una interrupción, los usuarios deben hacer una copia de seguridad manual de todos los datos que hayan creado en su dispositivo secundario WorkSpaces antes de cerrar sesión en el modo de espera. WorkSpaces Cuando vuelvan a iniciar sesión, se les redirigirá a la región principal y a la principal WorkSpaces.

## Planificación para reservar la capacidad de recuperación de Amazon EC2
<a name="mrr-ec2-recovery"></a>

La característica de resiliencia multirregional (MRR) de Amazon se basa en los grupos bajo demanda de Amazon EC2 de forma predeterminada. Si un determinado tipo de instancia de Amazon EC2 no está disponible para admitir la recuperación, MRR intentará automáticamente escalar verticalmente la instancia varias veces hasta encontrar un tipo de instancia disponible, pero en circunstancias extremas, es posible que las instancias no estén siempre disponibles. Para mejorar la disponibilidad de los tipos de instancias necesarios para las instancias más críticas WorkSpaces, ponte en contacto con AWS Support y te ayudaremos a planificar la capacidad.