Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Multi-Region Resiliencia para lo WorkSpaces personal
Amazon WorkSpaces Multi-Region Resilience (MRR) le permite redirigir a los usuarios a una región secundaria cuando no se puede acceder a WorkSpaces la región principal debido a eventos perturbadores, sin necesidad de que los usuarios cambien los códigos de registro al iniciar sesión en su estado de espera. WorkSpaces El modo de espera WorkSpaces es una función de Amazon WorkSpaces Multi-Region Resilience que agiliza la creación y la administración de la implementación en espera. Tras configurar un directorio de usuarios en la región secundaria, seleccione la WorkSpace región principal WorkSpace para la que desee crear un directorio en espera. El sistema refleja automáticamente las imágenes del WorkSpace paquete principal en la región secundaria. A continuación, aprovisiona automáticamente una nueva reserva WorkSpace en tu región secundaria
Amazon WorkSpaces Multi-Region Resilience se basa en la redirección entre regiones que aprovecha las capacidades de conmutación por error y comprobación del estado del DNS. Le permite utilizar un nombre de dominio completo (FQDN) como código de registro. WorkSpaces Cuando los usuarios inicien sesión WorkSpaces, podrá redirigirlos a WorkSpaces las regiones compatibles en función de las políticas de su sistema de nombres de dominio (DNS) para el FQDN. Si utiliza Amazon Route 53, le recomendamos que utilice comprobaciones de estado que supervisen CloudWatch las alarmas de Amazon al diseñar una estrategia de redireccionamiento entre regiones para. WorkSpaces Para obtener más información, consulte Creación de comprobaciones de estado de Amazon Route 53 y configuración de la recuperación ante errores de DNS en la Guía para desarrolladores de Amazon Route 53.
La replicación de datos es una función adicional del modo de espera WorkSpaces que replica los datos en un solo sentido desde la región principal a la región secundaria. Una vez habilitada la replicación de los datos, se toman instantáneas de EBS del sistema y de los volúmenes de usuarios cada 12 horas. Multi-Region Resilience comprueba periódicamente si hay instantáneas nuevas. Si se detectan instantáneas nuevas, se inicia una copia en la región secundaria. A medida que las copias llegan a la región secundaria, se utilizan para actualizar la secundaria WorkSpace.
Contenido
Requisitos previos
-
Debe crearlas WorkSpaces para los usuarios de la región principal antes de crear la versión en espera WorkSpaces. Para obtener más información sobre la creación WorkSpaces, consulteCrear un directorio para WorkSpaces Personal.
-
Para habilitar la replicación de datos en espera WorkSpaces, debe tener un Active Directory autoadministrado o un Microsoft AD AWS administrado configurado para replicar en las regiones en espera. Para obtener más información, consulte Crear el directorio AWS administrado de Microsoft AD y Agregar una región replicada.
-
Asegúrese de actualizar los controladores de dependencia de la red, como los controladores ENA, NVMe y PV, en su servidor principal. WorkSpaces Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulte Install or upgrade Elastic Network Adapter (ENA) driver , Controladores NVMe de AWS for Windows instances y Upgrade PV drivers on Windows instances.
-
Asegúrese de actualizar periódicamente los agentes EC2Config, EC2Launch y EC2Launch V2 a las versiones más recientes. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulte Actualizar EC2Config y EC2Launch.
-
Para garantizar una replicación de datos adecuada, asegúrese de que los directorios de Active Directory de las regiones principal y secundaria estén sincronizados con el FQDN, la OU y el SID del usuario.
-
La cuota (límite) predeterminada para el modo de espera WorkSpaces es 0. Debe solicitar un aumento de la cuota de servicio antes de crear un servicio en espera WorkSpace. Para obtener más información, consulte WorkSpaces Cuotas de Amazon.
-
Asegúrese de utilizar claves administradas por el cliente para cifrar tanto la clave principal como la de reserva WorkSpaces. Puedes usar claves de una sola región o claves de varias regiones para cifrar la clave principal y la de reserva. WorkSpaces
Limitaciones
-
El modo de espera WorkSpaces solo copia la imagen agrupada de la unidad principal, WorkSpaces pero no copia el volumen del sistema (unidad C) ni el volumen de usuarios (unidad D) de la unidad principal. WorkSpaces Para copiar el volumen del sistema (unidad C) o el volumen de usuario (unidad D) del dispositivo principal WorkSpaces al de reserva WorkSpaces, debe habilitar la replicación de datos.
-
No puede modificar, reconstruir, restaurar ni migrar directamente un dispositivo en espera WorkSpace.
-
La conmutación por error para el redireccionamiento entre regiones se controla mediante la configuración de DNS. Para implementar un escenario de conmutación por error automática, debe utilizar un mecanismo diferente junto con el redireccionamiento entre regiones. Por ejemplo, puede usar una política de enrutamiento de DNS de conmutación por error de Amazon Route 53 junto con una comprobación de estado de Route 53 que monitorea una CloudWatch alarma en la región principal. Si se CloudWatch activa la alarma en la región principal, su política de enrutamiento de conmutación por error de DNS redirige a WorkSpaces los usuarios a la WorkSpaces que ha configurado para ellos en la región de conmutación por error.
-
La replicación de datos solo se realiza de forma unidireccional, copiando los datos de la región principal a la región secundaria. Durante la WorkSpaces conmutación por error en modo de espera, puede acceder a los datos y a la aplicación entre 12 y 24 horas. Tras una interrupción, haga una copia de seguridad manual de todos los datos que haya creado en la unidad secundaria WorkSpace y cierre la sesión. Te recomendamos guardar tu trabajo en unidades externas, como una unidad de red, para poder acceder a tus datos desde la unidad principal WorkSpace.
La replicación de datos no es compatible con AWS Simple AD.
-
Cuando se habilita la replicación de datos en modo de espera WorkSpaces, se toman instantáneas de EBS del volumen principal WorkSpaces (tanto del volumen raíz como del sistema) cada 12 horas. La instantánea inicial de un determinado volumen de datos está llena y las instantáneas posteriores son graduales. Como resultado, la primera replicación de un determinado proceso WorkSpace tardará más que las siguientes. Las instantáneas se inician según un cronograma interno WorkSpaces y no se puede controlar el tiempo.
-
Si la unidad principal WorkSpace y la de reserva se WorkSpace unen mediante el mismo dominio, le recomendamos que solo se conecte al dominio principal WorkSpace o al de reserva en un WorkSpace momento dado para evitar perder la conexión con el controlador de dominio.
-
Si lo configura AWS Managed Microsoft AD para la Multi-Region replicación, solo podrá registrar el directorio de la región principal para su uso WorkSpaces. Si intenta registrar el directorio en una región replicada para usarlo en ella WorkSpaces, se producirá un error. Multi-Region AWS Managed Microsoft AD no se admite el uso de la replicación con WorkSpaces dentro de las regiones replicadas.
-
Si ya ha configurado la redirección entre regiones y la ha creado tanto WorkSpaces en la región principal como en la secundaria sin utilizar el modo de espera WorkSpaces, no podrá convertir directamente el redireccionamiento existente WorkSpace en la región secundaria en una región en espera. WorkSpace WorkSpace En su lugar, debes cerrar la de tu región secundaria, seleccionar la WorkSpace región principal para la que deseas crear una reserva y usar la opción de espera WorkSpace WorkSpaces para crear la región en espera. WorkSpace
-
Tras una interrupción, haz una copia de seguridad manual de todos los datos que hayas creado en la secundaria WorkSpace y cierra sesión. Te recomendamos guardar tu trabajo en unidades externas, como una unidad de red, para poder acceder a tus datos desde la unidad principal WorkSpace.
-
WorkSpaces Multi-Region La resiliencia está disponible actualmente en las siguientes regiones:
Región Este de EE. UU. (Norte de Virginia)
US East (Ohio) Region
Región oeste de EE. UU (Oregón)
Europe (Frankfurt) Region
Región de Europa (Irlanda)
-
WorkSpaces Multi-Region La resiliencia solo se admite en la versión 3.0.9 o posterior de las aplicaciones WorkSpaces cliente de Linux, macOS y Windows. También puede usar Multi-Region Resilience con Web Access.
-
WorkSpaces Multi-Region Resilience es compatible con Windows y Bring Your Own License (BYOL). WorkSpaces No es compatible con Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux o GPU-enabled WorkSpaces (p. ej., Graphics G6 o GraphicsPro.g4dn). GeneralPurpose.4xlarge GeneralPurpose.8xlarge Graphics.g4dn
-
Una vez finalizada la conmutación por error o la recuperación, espere de 15 a 30 minutos antes de conectarse a su. WorkSpace
Configure su sistema de recuperación en espera Multi-Region WorkSpace
Para configurar su modo de espera de Multi-Region resiliencia WorkSpace
-
Configure los directorios de usuarios tanto en las regiones principal como en la secundaria. Asegúrese de utilizar los mismos nombres de usuario en cada WorkSpaces directorio de cada región.
Para mantener sincronizados los datos de usuario de Active Directory, te recomendamos usar AD Connector para que apunte al mismo Active Directory en cada región en la que hayas configurado WorkSpaces para tus usuarios. Para obtener más información sobre la creación de un directorio, consulta Registrar un directorio en WorkSpaces.
importante
Si configura el AWS Managed Microsoft AD directorio para la replicación en varias regiones, solo podrá registrar el directorio de la región principal para usarlo con WorkSpaces él. Los intentos de registrar el directorio en una región replicada para su uso en ella WorkSpaces fallarán. Multi-Region AWS Managed Microsoft AD No se admite el uso de la replicación con WorkSpaces dentro de las regiones replicadas.
-
Cree WorkSpaces para sus usuarios de la región principal. Para obtener más información sobre la creación WorkSpaces, consulte Launch WorkSpaces.
-
Cree una zona de espera WorkSpace en la región secundaria. Para obtener más información sobre la creación de un dispositivo en espera WorkSpace, consulte Crear un dispositivo en espera WorkSpace.
-
Cree y asocie cadenas de conexión (FQDN) a los directorios de usuarios de las regiones principales y secundarias.
Debes habilitar el redireccionamiento entre regiones en tu cuenta, ya que el modo de espera WorkSpaces se basa en el redireccionamiento entre regiones. Sigue los pasos 1 a 3 de las instrucciones de Cross-Region redireccionamiento para Amazon WorkSpaces.
-
Configure el servicio de DNS y las políticas de enrutamiento de DNS.
Debe configurar su servicio de DNS y configurar las políticas de enrutamiento de DNS necesarias. Cross-Region la redirección funciona junto con sus políticas de enrutamiento de DNS para redirigir a WorkSpaces los usuarios según sea necesario.
-
Cuando haya terminado de configurar el redireccionamiento entre regiones, debe enviar a sus usuarios un correo electrónico con una cadena de conexión de FQDN. Para obtener más información, consulte el paso 5: Enviar la cadena de conexión a WorkSpaces los usuarios. Asegúrese de que sus WorkSpaces usuarios utilizan el código de FQDN-based registro en lugar del código de Region-based registro (por ejemplo, wspdx+ABC12d) en su región principal.
importante
Si crea los usuarios en la WorkSpaces consola en lugar de crearlos en Active Directory, envía WorkSpaces automáticamente un correo electrónico de invitación a los usuarios con un código de Region-based registro cada vez que lance uno nuevo. WorkSpace Esto significa que, al configurar WorkSpaces los usuarios de la región secundaria, los usuarios también recibirán automáticamente los correos electrónicos de estos usuarios secundarios WorkSpaces. Deberás indicar a tus usuarios que ignoren los correos electrónicos con códigos Region-based de registro.
Los códigos de Region-specific registro siguen siendo válidos; sin embargo, para que funcione el redireccionamiento entre regiones, los usuarios deberán utilizar el FQDN como código de registro.
Cree un modo de espera WorkSpace
Antes de crear una en espera WorkSpace, asegúrese de haber cumplido los requisitos previos, como la creación de un directorio de usuarios en las regiones principal y secundaria, el aprovisionamiento WorkSpaces para los usuarios de la región principal, la configuración del redireccionamiento entre regiones en su cuenta y la solicitud de aumentar el WorkSpaces límite de espera a través de la cuota de servicio.
Para crear un modo de espera WorkSpace
Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/v2/home
. -
En la esquina superior derecha de la consola, selecciona la AWS región principal para tu. WorkSpaces
-
En el panel de navegación, elija WorkSpaces.
-
Selecciona una para la WorkSpace que quieras crear una versión en espera WorkSpace .
-
Selecciona Acciones y, a continuación, selecciona Crear modo de espera WorkSpace.
-
Selecciona la región secundaria en la que crearás tu modo de espera y WorkSpace, a continuación, selecciona Siguiente.
-
Seleccione el directorio de usuarios de la región secundaria y, a continuación, elija Siguiente.
-
(Opcional) Añada la clave de cifrado, habilite el cifrado de datos y administre las etiquetas.
Para añadir una clave de cifrado, escríbala en Introducir clave de cifrado.
Para habilitar la replicación de datos, seleccione Habilitar la replicación de datos. A continuación, marque la casilla de verificación para confirmar que autoriza el cargo mensual adicional.
Para añadir una etiqueta, elija Agregar nueva etiqueta.
A continuación, elija Siguiente.
nota
Si el original WorkSpace está cifrado, este campo se rellena automáticamente. Sin embargo, puede optar por usar su propia clave de cifrado.
La actualización del estado de la replicación de datos puede tardar unos minutos.
Una vez que el modo de espera WorkSpace se haya actualizado correctamente con las instantáneas de la versión principal WorkSpace, podrá encontrar las marcas horarias de las instantáneas en Instantánea de recuperación.
-
Revise la configuración de su modo de espera WorkSpaces y, a continuación, seleccione Crear.
nota
Para ver información sobre tu modo de espera WorkSpaces, ve a la página de WorkSpace detalles principal.
El modo de espera WorkSpace solo copia la imagen de paquete de la unidad principal, WorkSpace pero no copia el volumen del sistema (unidad C) ni el volumen de usuario (unidad D) de la unidad principal WorkSpaces. La replicación de datos está desactivada de forma predeterminada. Para copiar el volumen del sistema (unidad C) o el volumen de usuario (unidad D) del dispositivo principal WorkSpaces al de reserva WorkSpaces, debe habilitar la replicación de datos.
Administre un modo de espera WorkSpace
No puede modificar, reconstruir, restaurar ni migrar directamente un dispositivo en espera WorkSpace.
Para habilitar la replicación de datos para su dispositivo en espera WorkSpace
Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/v2/home
. Ve a tu región principal y selecciona el WorkSpace ID principal.
Desplázate hacia abajo hasta la WorkSpace sección En espera y selecciona Editar en espera WorkSpace.
Seleccione Habilitar la replicación de datos. A continuación, marque la casilla de verificación para confirmar que autoriza el cargo mensual adicional. A continuación, elija Guardar.
nota
El modo de espera WorkSpaces no puede hibernar. Si detiene el modo de espera WorkSpace, no se conserva el trabajo no guardado. Recomendamos a los usuarios que guarden siempre su trabajo antes de salir del modo de espera. WorkSpaces
Para habilitar la replicación de datos en espera WorkSpaces, debe tener un Active Directory autoadministrado o un Microsoft AD AWS administrado configurado para replicar en las regiones en espera. Para configurar sus directorios, siga los pasos 1 a 3 de la sección Tutorial de Cómo crear continuidad empresarial con Amazon WorkSpaces y AWS Directory Services o consulte Uso de Active Directory AWS
gestionado por varias regiones con Amazon. WorkSpaces Multi-Region la replicación solo se admite en la edición Enterprise de AWS Managed Microsoft AD. La actualización del estado de la replicación de datos puede tardar unos minutos.
Una vez que la versión en espera WorkSpace se haya actualizado correctamente con las instantáneas de la versión principal WorkSpace, podrá encontrar las marcas horarias de las instantáneas en Recovery Snapshot.
Elimine una copia en espera WorkSpace
Puede terminar un modo de espera WorkSpace de la misma manera que termina uno normal WorkSpace.
Para eliminar un modo de espera WorkSpace
Abre la WorkSpaces consola en https://console.aws.amazon.com/workspaces/v2/home
. -
En la esquina superior derecha de la consola, selecciona la AWS región principal para tu. WorkSpaces
-
En el panel de navegación, elija WorkSpaces.
-
Selecciona la opción en espera WorkSpace y selecciona Eliminar. Eliminar un modo de espera tarda aproximadamente 5 minutos WorkSpace. Durante la eliminación, el estado del dispositivo en espera se WorkSpace establecerá en Terminado. Cuando se complete la eliminación, el dispositivo en espera WorkSpace desaparecerá de la consola.
nota
Eliminar un modo de espera WorkSpace es una acción permanente y no se puede deshacer. Los datos del WorkSpace usuario en espera no se conservan y se destruyen. Para obtener ayuda con la copia de seguridad de los datos de los usuarios, ponte en contacto con AWS Support.
One-way replicación de datos para el modo de espera WorkSpaces
Al habilitar la replicación de datos en Multi-Region Resilience, puede replicar datos de una región principal a una región secundaria. Durante el estado estable, Multi-Region Resilience captura instantáneas del sistema (unidad C) y de los datos (unidad D) de la unidad principal WorkSpaces cada 12 horas. Estas instantáneas se transfieren a la región secundaria y se utilizan para actualizar la versión en espera. WorkSpaces De forma predeterminada, la replicación de datos está deshabilitada en espera WorkSpaces.
Una vez habilitada la replicación de datos para el estado en espera WorkSpaces, se completa la instantánea inicial de un volumen de datos concreto, mientras que las instantáneas posteriores son incrementales. Como consecuencia, la primera replicación de un determinado archivo WorkSpace tardará más que las siguientes. Las instantáneas se activan a intervalos predeterminados WorkSpaces y los usuarios no pueden controlar el tiempo.
Durante la conmutación por error, cuando los usuarios son redirigidos a la región secundaria, pueden acceder a la región en espera WorkSpaces con datos y aplicaciones que tengan entre 12 y 24 horas de antigüedad. Mientras los usuarios estén en modo de espera WorkSpaces, Multi-Region Resilience no los obligará a cerrar sesión en el modo de espera WorkSpaces ni a actualizar el modo de espera WorkSpaces con las instantáneas de la región principal.
Tras una interrupción, los usuarios deben hacer una copia de seguridad manual de todos los datos que hayan creado en su dispositivo secundario WorkSpaces antes de cerrar sesión en el modo de espera. WorkSpaces Cuando vuelvan a iniciar sesión, se les redirigirá a la región principal y a la principal WorkSpaces.
Planificación para reservar la capacidad de recuperación de Amazon EC2
Amazon Multi-Region Resilience (MRR) se basa en los pools de Amazon On-Demand EC2 de forma predeterminada. Si un determinado tipo de instancia de Amazon EC2 no está disponible para admitir la recuperación, MRR intentará automáticamente escalar verticalmente la instancia varias veces hasta encontrar un tipo de instancia disponible, pero en circunstancias extremas, es posible que las instancias no estén siempre disponibles. Para mejorar la disponibilidad de los tipos de instancias necesarios para las instancias más críticas WorkSpaces, ponte en contacto con AWS Support y te ayudaremos a planificar la capacidad.
