Resiliencia multirregional en WorkSpaces Personal - Amazon WorkSpaces
Requisitos previosLimitacionesConfiguración de un escritorio de WorkSpaces en espera con resiliencia multirregionalCrear un WorkSpace en esperaAdministrar un WorkSpace en esperaEliminar un WorkSpace en esperaReplicación unidireccional de datos para escritorios de WorkSpaces en esperaPlanificación para reservar la capacidad de recuperación de Amazon EC2

Resiliencia multirregional en WorkSpaces Personal

La característica de resiliencia multirregional de Amazon WorkSpaces (MRR) le permite redirigir a los usuarios a una región secundaria cuando no se puede acceder al región principal de WorkSpaces debido a eventos perturbadores, sin necesidad de que los usuarios cambien los códigos de registro al iniciar sesión en los escritorios de WorkSpaces en espera. Los WorkSpaces en espera, una característica de la resiliencia multirregional de Amazon WorkSpaces, automatizan la creación y la gestión del despliegue en espera. Tras configurar un directorio de usuarios en la región secundaria, seleccione el WorkSpace de la región principal para el que desee crear un WorkSpace en espera. El sistema refleja automáticamente las imágenes del paquete de WorkSpace principal en la región secundaria. A continuación, aprovisiona automáticamente un nuevo WorkSpace en espera en su región secundaria.

La resiliencia multirregional de Amazon WorkSpaces se basa en el redireccionamiento entre regiones que aprovecha las capacidades de conmutación por error y comprobación del estado del DNS. Le permite utilizar un nombre de dominio completo (FQDN) como código de registro de WorkSpaces. Cuando los usuarios inicien sesión en WorkSpaces, puede redirigirlos a las regiones de WorkSpaces compatibles en función de las políticas del Sistema de nombres de dominio (DNS) para el FQDN. Si utiliza Amazon Route 53, le recomendamos que utilice comprobaciones de estado que supervisen las alarmas de Amazon CloudWatch al diseñar una estrategia de redireccionamiento entre regiones para WorkSpaces. Para obtener más información, consulte Creación de comprobaciones de estado de Amazon Route 53 y configuración de la recuperación ante errores de DNS en la Guía para desarrolladores de Amazon Route 53.

La replicación de datos es una característica complementaria de los escritorios de WorkSpaces en espera que replica los datos de forma unidireccional desde la región principal a la región secundaria. Una vez habilitada la replicación de los datos, se toman instantáneas de EBS del sistema y de los volúmenes de usuarios cada 12 horas. La resiliencia multirregional comprueba periódicamente si hay instantáneas nuevas. Si se detectan instantáneas nuevas, se inicia una copia en la región secundaria. A medida que las copias van llegando a la región secundaria, se utilizan para actualizar el escritorio de WorkSpaces secundario.

Requisitos previos

  • Debe crear los escritorios de WorkSpaces para los usuarios de la región principal antes de crear escritorios de WorkSpaces en espera. Para obtener más información sobre la creación de escritorios de WorkSpaces, consulte Creación de un directorio en WorkSpaces Personal.

  • Para habilitar la replicación de datos en los escritorios de WorkSpaces en espera, debe tener un directorio de Active Directory autoadministrado o un directorio de AWS Managed Microsoft AD configurado para realizar la replicación en las regiones en espera. Para obtener más información, consulte Create your AWS Managed Microsoft AD directory y Add a replicated Region.

  • Asegúrese de actualizar los controladores de dependencia de la red, como, por ejemplo, los controladores de ENA, NVMe y PV, en los escritorios de WorkSpaces principales. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulte Install or upgrade Elastic Network Adapter (ENA) driver , Controladores NVMe de AWS for Windows instances y Upgrade PV drivers on Windows instances.

  • Asegúrese de actualizar periódicamente los agentes EC2Config, EC2Launch y EC2Launch V2 a las versiones más recientes. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulte Actualizar EC2Config y EC2Launch.

  • Para garantizar una replicación de datos adecuada, asegúrese de que los directorios de Active Directory de las regiones principal y secundaria estén sincronizados con el FQDN, la OU y el SID del usuario.

  • La cuota (límite) predeterminada para los WorkSpaces en espera es 0. Debe solicitar un aumento de la cuota de servicio antes de crear un WorkSpace en espera. Para obtener más información, consulte Cuotas de Amazon WorkSpaces.

  • Asegúrese de utilizar claves administradas por el cliente para cifrar los escritorios de WorkSpaces principales y en espera. Puede usar claves de una sola región o claves de varias regiones para cifrar los escritorios de WorkSpaces principales y en espera.

Limitaciones

  • El escritorio de WorkSpaces en espera solo copia la imagen del paquete del escritorio de WorkSpaces principal, pero no copia el volumen del sistema (unidad C) ni el volumen de usuario (unidad D) de los escritorios de WorkSpaces principales. Para copiar el volumen del sistema (unidad C) o el volumen de usuario (unidad D) de los escritorios de WorkSpaces principales a los escritorios de WorkSpaces en espera, debe habilitar la replicación de datos.

  • No puede modificar, reconstruir, restaurar ni migrar directamente un WorkSpace en espera.

  • La conmutación por error para el redireccionamiento entre regiones se controla mediante la configuración de DNS. Para implementar un escenario de conmutación por error automática, debe utilizar un mecanismo diferente junto con el redireccionamiento entre regiones. Por ejemplo, puede utilizar una política de enrutamiento de DNS de conmutación por error de Amazon Route 53 junto con una comprobación de estado de Route 53 que monitorea una alarma de CloudWatch en la región principal. Si se invoca la alarma de CloudWatch en la región principal, su política de enrutamiento de conmutación por error de DNS redirige a los usuarios de WorkSpaces a los WorkSpaces que ha configurado para ellos en la región de conmutación por error.

  • La replicación de datos solo se realiza de forma unidireccional, copiando los datos de la región principal a la región secundaria. Durante la conmutación por error de escritorios de WorkSpaces en espera, puede tener acceso los datos y a la aplicación entre 12 y 24 horas. Tras una interrupción, haga una copia de seguridad manual de los datos que haya creado en el escritorio de WorkSpaces secundario y cierre sesión. Se recomienda guardar el trabajo en unidades externas, como la unidad de red, para tener acceso a los datos desde el escritorio de WorkSpaces principal.

  • La replicación de datos no es compatible con AWS Simple AD.

  • Al habilitar la replicación de datos en los escritorios de WorkSpaces en espera, se toman instantáneas de EBS de los escritorios de WorkSpaces principales (volúmenes raíz y del sistema) cada 12 horas. La instantánea inicial de un determinado volumen de datos está llena y las instantáneas posteriores son graduales. Como resultado, la primera replicación de un determinado escritorio de WorkSpaces tardará más que las posteriores. Las instantáneas se inician según una programación interna de WorkSpaces y no se puede controlar el tiempo.

  • Si el escritorio de WorkSpaces principal y el que está en espera se vinculan mediante el mismo dominio, le recomendamos que solo se conecte al escritorio de WorkSpaces principal o al que está en espera en un momento específico para evitar perder la conexión con el controlador de dominio.

  • Al configurar el directorio de AWS Managed Microsoft AD para la replicación multirregional, solo se podrá registrar el directorio de la región principal para utilizarlo con WorkSpaces. Se producirá un error al registrar el directorio de una región replicada para utilizarlo con WorkSpaces. No se admite la replicación multirregional con AWS Managed Microsoft AD para su uso con WorkSpaces dentro de las regiones replicadas.

  • Si ya configuró el redireccionamiento entre regiones y creó WorkSpaces en las regiones principal y secundaria sin usar WorkSpaces en espera, no podrá convertir directamente el WorkSpace existente en la región secundaria en un WorkSpace en espera. En su lugar, debe cerrar el WorkSpace de la región secundaria, seleccionar el WorkSpace de la región principal para el que desea crear un WorkSpace en espera y usar WorkSpaces en espera para crear el WorkSpace en espera.

  • Tras una interrupción, haga una copia de seguridad manual de los datos que haya creado en el escritorio de WorkSpaces secundario y cierre sesión. Se recomienda guardar el trabajo en unidades externas, como la unidad de red, para tener acceso a los datos desde el escritorio de WorkSpaces principal.

  • La resiliencia multirregional de WorkSpaces de actualmente está disponible en las siguientes regiones:

    • Región Este de EE. UU. (Norte de Virginia)

    • Región del Oeste de EE. UU (Oregón)

    • Región de Europa (Fráncfort)

    • Región de Europa (Irlanda)

  • La resiliencia multirregional de WorkSpaces solo es compatible con la versión 3.0.9 o posterior de las aplicaciones cliente de WorkSpaces para Linux, macOS y Windows. También puede utilizar la resiliencia multirregional con Acceso web.

  • La resiliencia multirregional de WorkSpaces es compatible con WorkSpaces para Windows y traiga su propia licencia (BYOL). No es compatible con escritorios de WorkSpaces para Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux GeneralPurpose.4xlarge, GeneralPurpose.8xlarge ni GPU-enabled WorkSpaces (por ejemplo, Graphics, GraphicsPro, Graphics.g4dn o GraphicsPro.g4dn).

  • Una vez finalizada la conmutación por error o la conmutación por recuperación, espere entre 15 y 30 minutos antes de conectarse al escritorio de WorkSpaces.

Configuración de un escritorio de WorkSpaces en espera con resiliencia multirregional

Cómo configurar un escritorio de WorkSpaces en espera con resiliencia multirregional

  1. Configure los directorios de usuarios tanto en las regiones principal como en la secundaria. Asegúrese de usar los mismos nombres de usuario en cada directorio de WorkSpaces de cada región.

    Para mantener sincronizados los datos de usuario de Active Directory, le recomendamos que utilice Conector AD para que apunte al mismo Active Directory en cada región en la que haya configurado WorkSpaces para sus usuarios. Para obtener más información sobre cómo crear un directorio, consulte Registro de un directorio con WorkSpaces.

    importante

    Al configurar el directorio de AWS Managed Microsoft AD para la replicación multirregional, solo se podrá registrar el directorio de la región principal para utilizarlo con WorkSpaces. Los intentos de registrar el directorio en una región duplicada para su uso con WorkSpaces fallarán. No se admite la replicación multirregional con AWS Managed Microsoft AD para su uso con WorkSpaces dentro de las regiones replicadas.

  2. Debe crear escritorios de WorkSpaces para los usuarios de la región principal. Para obtener más información sobre cómo crear WorkSpaces, consulte Launch WorkSpaces.

  3. Cree un escritorio de WorkSpaces en espera en la región secundaria. Para obtener más información sobre cómo crear un escritorio de WorkSpaces en espera, consulte Creación de un escritorio de WorkSpaces en espera.

  4. Cree y asocie cadenas de conexión (FQDN) a los directorios de usuarios de las regiones principales y secundarias.

    Debe habilitar el redireccionamiento entre regiones en su cuenta, ya que los WorkSpaces en espera se basan en el redireccionamiento entre regiones. Siga los pasos 1 a 3 de las instrucciones para el redireccionamiento entre regiones para Amazon WorkSpaces.

  5. Configure el servicio de DNS y las políticas de enrutamiento de DNS.

    Debe configurar el servicio de DNS y configurar las políticas de enrutamiento de DNS necesarias. El redireccionamiento entre regiones funciona junto con sus políticas de enrutamiento de DNS para redirigir a los usuarios de WorkSpaces según sea necesario.

  6. Cuando haya terminado de configurar el redireccionamiento entre regiones, debe enviar a sus usuarios un correo electrónico con una cadena de conexión de FQDN. Para obtener más información, consulte Paso 5: enviar la cadena de conexión a los usuarios de WorkSpaces. Asegúrese de que los usuarios de WorkSpaces utilicen el código de registro basado en el FQDN en lugar del código de registro basado en la región (por ejemplo, wspdx+ABC12d) para su región principal.

    importante

    • Si crea los usuarios en la consola de WorkSpaces en lugar de crearlos en Active Directory, WorkSpaces envía automáticamente un correo electrónico de invitación a los usuarios con un código de registro basado en la región cada vez que inicie un nuevo WorkSpace. Esto significa que, al configurar WorkSpaces para los usuarios de la región secundaria, los usuarios también recibirán automáticamente los correos electrónicos de estos WorkSpaces secundarios. Deberá indicar a sus usuarios que ignoren los correos electrónicos con códigos de registro basados en la región.

    • Los códigos de registro específicos de la región siguen siendo válidos; sin embargo, para que el redireccionamiento entre regiones funcione, los usuarios deben utilizar el FQDN como código de registro.

Crear un WorkSpace en espera

Antes de crear un escritorio de WorkSpaces en espera, asegúrese de haber cumplido los requisitos previos, incluida la creación de un directorio de usuarios en las regiones principal y secundaria, el aprovisionamiento de WorkSpaces para los usuarios de la región principal, la configuración del redireccionamiento entre regiones en la cuenta y la solicitud del aumento del límite de escritorios de WorkSpaces en espera a través de la cuota de servicio.

Para crear un WorkSpace en espera

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. En la esquina superior derecha de la consola, elija la región de AWS principal de los WorkSpaces.

  3. En el panel de navegación, seleccione WorkSpaces.

  4. Seleccione un WorkSpace para el que desee crear un WorkSpace en espera.

  5. Elija Acciones y, a continuación, elija Crear WorkSpace en espera.

  6. Seleccione la región secundaria en la que creará su WorkSpace en espera y, a continuación, seleccione Siguiente.

  7. Seleccione el directorio de usuarios de la región secundaria y, a continuación, elija Siguiente.

  8. (Opcional) Añada la clave de cifrado, habilite el cifrado de datos y administre las etiquetas.

    • Para añadir una clave de cifrado, escríbala en Introducir clave de cifrado.

    • Para habilitar la replicación de datos, seleccione Habilitar la replicación de datos. A continuación, marque la casilla de verificación para confirmar que autoriza el cargo mensual adicional.

    • Para añadir una etiqueta, elija Agregar nueva etiqueta.

    A continuación, elija Siguiente.

    nota

    • Si el WorkSpace original está cifrado, este campo se rellena previamente. Sin embargo, puede optar por usar su propia clave de cifrado.

    • La actualización del estado de la replicación de datos puede tardar unos minutos.

    • Una vez que el escritorio de WorkSpaces en espera se haya actualizado correctamente con las instantáneas del escritorio de WorkSpaces principal, podrá encontrar las marcas de tiempo de las instantáneas en Instantánea de recuperación.

  9. Revise la configuración de los WorkSpaces en espera y, a continuación, elija Crear.

    nota

    • Para ver información sobre los escritorios de WorkSpaces en espera, vaya a la página de detalles del escritorio de WorkSpaces principal.

    • El escritorio de WorkSpaces en espera solo copia la imagen del paquete del escritorio de WorkSpaces principal, pero no copia el volumen del sistema (unidad C) ni el volumen de usuario (unidad D) de los escritorios de WorkSpaces principales. La replicación de datos está desactivada de forma predeterminada. Para copiar el volumen del sistema (unidad C) o el volumen de usuario (unidad D) de los escritorios de WorkSpaces principales a los escritorios de WorkSpaces en espera, debe habilitar la replicación de datos.

Administrar un WorkSpace en espera

No puede modificar, reconstruir, restaurar ni migrar directamente un WorkSpace en espera.

Cómo habilitar la replicación de datos para el escritorio de WorkSpaces en espera

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. Vaya a la región principal y seleccione el ID del escritorio de WorkSpaces principal.

  3. Desplácese hacia abajo hasta la sección Escritorio de WorkSpaces en espera y seleccione Editar Escritorio de WorkSpaces en espera.

  4. Seleccione Habilitar la replicación de datos. A continuación, marque la casilla de verificación para confirmar que autoriza el cargo mensual adicional. A continuación, elija Guardar.

nota

  • Los WorkSpaces en espera no pueden hibernar. Si detiene el WorkSpace en espera, no conservará el trabajo no guardado. Recomendamos a los usuarios que guarden siempre su trabajo antes de salir de sus WorkSpaces en espera.

  • Para habilitar la replicación de datos en los escritorios de WorkSpaces en espera, debe tener un directorio de Active Directory autoadministrado o un directorio de AWS Managed Microsoft AD configurado para realizar la replicación en las regiones en espera. Para configurar los directorios, siga los pasos 1 a 3 de la sección Walkthrough de Building for business continuity with Amazon WorkSpaces and AWS Directory Services o consulte Using multi-Region AWS Managed Active Directory with Amazon WorkSpaces. La replicación multirregional solo se admite en la edición Enterprise Edition de AWS Managed Microsoft AD.

  • La actualización del estado de la replicación de datos puede tardar unos minutos.

  • Una vez que el escritorio de WorkSpaces en espera se haya actualizado correctamente con las instantáneas del escritorio de WorkSpaces principal, podrá encontrar las marcas de tiempo de las instantáneas en Instantánea de recuperación.

Eliminar un WorkSpace en espera

Puede cerrar un WorkSpace en espera de la misma manera que termina un WorkSpace normal.

Para eliminar un WorkSpace en espera

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. En la esquina superior derecha de la consola, elija la región de AWS principal de los WorkSpaces.

  3. En el panel de navegación, seleccione WorkSpaces.

  4. Seleccione el WorkSpace en espera y elija Eliminar. Eliminar un WorkSpace en espera tarda aproximadamente 5 minutos. Durante la eliminación, el estado del WorkSpace en espera se establece en Terminando. Cuando se complete la eliminación, el WorkSpace en espera desaparecerá de la consola.

nota

Eliminar un WorkSpace en espera es una acción permanente y no se puede deshacer. Los datos del usuario del Workspace en espera no se conservan y se destruyen. Para obtener ayuda para realizar el backup de los datos de usuario, póngase en contacto con AWS Support.

Replicación unidireccional de datos para escritorios de WorkSpaces en espera

Al habilitar la replicación de datos en la característica de resiliencia multirregional, puede replicar datos de una región principal a una secundaria. Durante el estado estable, la característica de resiliencia multirregional captura instantáneas del sistema (unidad C) y los datos (unidad D) de los escritorios de WorkSpaces principales cada 12 horas. Estas instantáneas se transfieren a la región secundaria y se utilizan para actualizar los escritorios de WorkSpaces en espera. De forma predeterminada, la replicación de datos está deshabilitada para los escritorios de WorkSpaces en espera.

Una vez habilitada la replicación de datos para los escritorios de WorkSpaces en espera, se completa la instantánea inicial de un volumen de datos en concreto, mientras que las instantáneas posteriores son graduales. Como resultado, la primera replicación de un determinado escritorio de WorkSpaces tardará más que las posteriores. Las instantáneas se desencadenan en intervalos predeterminados en WorkSpaces, y los usuarios no pueden controlar el tiempo.

Replicación unidireccional de datos para escritorios de WorkSpaces en espera

Durante la conmutación por error, cuando a los usuarios se les redirija a la región secundaria, pueden acceder a los escritorios de WorkSpaces en espera con datos y aplicaciones que tengan entre 12 y 24 horas de antigüedad. Mientras los usuarios utilicen los escritorios de WorkSpaces en espera, la característica de resiliencia multirregional no los obligará a cerrar sesión en ellos ni a actualizarlos con las instantáneas de la región principal.

Tras una interrupción, los usuarios deben hacer una copia de seguridad manual de los datos que hayan creado en los escritorios de WorkSpaces secundarios antes de cerrar sesión en los escritorios de WorkSpaces en espera. Cuando vuelvan a iniciar sesión, se les dirigirá a la región principal y a los escritorios de WorkSpaces principales.

Planificación para reservar la capacidad de recuperación de Amazon EC2

La característica de resiliencia multirregional (MRR) de Amazon se basa en los grupos bajo demanda de Amazon EC2 de forma predeterminada. Si un determinado tipo de instancia de Amazon EC2 no está disponible para admitir la recuperación, MRR intentará automáticamente escalar verticalmente la instancia varias veces hasta encontrar un tipo de instancia disponible, pero en circunstancias extremas, es posible que las instancias no estén siempre disponibles. Para mejorar la disponibilidad de los tipos de instancias necesarios para los escritorios de WorkSpaces más críticos, póngase en contacto con AWS Support y le ayudaremos a planificar la capacidad.