翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# WorkSpaces Personal のビジネス継続性
Amazon WorkSpaces は、AWS リージョンとアベイラビリティーゾーンに編成された AWS グローバルインフラストラクチャ上に構築されています。これらのリージョンとアベイラビリティーゾーンは、物理的な分離とデータの冗長性の両方の観点から回復力を提供します。詳細については、「」を参照してください[Amazon WorkSpaces の耐障害性](disaster-recovery-resiliency.md)
Amazon WorkSpaces は、ドメインネームシステム (DNS) ルーティングポリシーと連携して、プライマリ WorkSpaces が利用できない場合に WorkSpaces ユーザーを別の WorkSpaces にリダイレクトする機能であるクロスリージョンリダイレクトも提供します。たとえば、DNS フェイルオーバールーティングポリシーを使用すると、プライマリリージョンの WorkSpaces にアクセスできない場合に、指定したフェイルオーバーリージョンの WorkSpaces にユーザーを接続できます。
リージョン間リダイレクトを使用すると、リージョンの復元性と高可用性を実現できます。また、メンテナンス期間中のトラフィックのディストリビューションや代替の WorkSpaces の提供など、他の目的に使用することもできます。DNS 設定に Amazon Route 53 を使用する場合は、Amazon CloudWatch アラームを監視するヘルスチェックを利用できます。
Amazon WorkSpaces マルチリージョンレジリエンスは、セカンダリ WorkSpaces リージョンに自動化された冗長的な仮想デスクトップインフラストラクチャを提供し、プライマリリージョンが障害でアクセスできない場合にユーザーをセカンダリリージョンにリダイレクトする処理を合理化します。
WorkSpaces マルチリージョンレジリエンスとクロスリージョンリダイレクトを使用すると、セカンダリ WorkSpaces リージョンに冗長的な仮想デスクトップインフラストラクチャをデプロイし、破壊的なイベントに備えたクロスリージョンフェイルオーバー戦略を設計できます。このソリューションは、トラフィックのディストリビューションや、メンテナンス期間中の代替の WorkSpaces の提供など、他の目的に使用することもできます。DNS 設定に Route 53 を使用する場合は、CloudWatch アラームをモニタリングするヘルスチェックを利用できます。
**Topics**
+ [WorkSpaces Personal のクロスリージョンリダイレクト](cross-region-redirection.md)
+ [WorkSpaces Personal のマルチリージョンレジリエンス](multi-region-resilience.md)
# WorkSpaces Personal のクロスリージョンリダイレクト
Amazon WorkSpaces のクロスリージョンリダイレクト機能を使用すると、WorkSpaces の登録コードとして完全修飾ドメイン名 (FQDN) を使用できます。クロスリージョンリダイレクトは、ドメインネームシステム (DNS) ルーティングポリシーと連携して、プライマリ WorkSpaces が利用できない場合に WorkSpaces ユーザーを別の WorkSpaces にリダイレクトします。たとえば、DNS フェイルオーバールーティングポリシーを使用すると、プライマリ AWS リージョンの WorkSpaces にアクセスできない場合に、指定したフェイルオーバーリージョンの WorkSpaces にユーザーを接続できます。
リージョン間のリダイレクトを DNS フェイルオーバールーティングポリシーとともに使用して、リージョンの耐障害性と高可用性を実現できます。この機能は、トラフィックのディストリビューションや、メンテナンス期間中の代替の WorkSpaces の提供など、他の目的に使用することもできます。DNS 設定に Amazon Route 53 を使用する場合は、Amazon CloudWatch アラームを監視するヘルスチェックを利用できます。
この機能を使用するには、2 つの (またはそれ以上の) AWS リージョンでユーザーの WorkSpaces を設定する必要があります。また、*接続エイリアス*と呼ばれる特別な FQDN ベースの登録コードを作成する必要があります。これらの接続エイリアスは、WorkSpaces ユーザーのリージョン固有の登録コードを置き換えます。(リージョン固有の登録コードは有効なままです。ただし、リージョン間リダイレクトが機能するためには、ユーザーは登録コードとして代わりに FQDN を使用する必要があります)。
接続エイリアスを作成するには、`www.example.com` または `desktop.example.com` などの FQDN である*接続文字列*を指定します。このドメインをクロスリージョンリダイレクトで使用するには、ドメインレジストラに登録し、ドメインの DNS サービスを構成する必要があります。
接続エイリアスを作成したら、これらを異なるリージョンの WorkSpaces ディレクトリに関連付けて、*関連付けペア*を作成します。関連付けペアごとに、プライマリリージョンと 1 つ以上のフェイルオーバーリージョンがあります。プライマリリージョンで停止が発生した場合、DNS フェイルオーバールーティングポリシーにより、WorkSpaces ユーザーはフェイルオーバーリージョンで設定した WorkSpaces にリダイレクトされます。
プライマリリージョンとフェイルオーバーリージョンを指定するには、DNS フェイルオーバールーティングポリシーを設定するときに、リージョンの優先順位 (プライマリまたはセカンダリ) を定義します。
**Topics**
+ [前提条件](#cross-region-redirection-prerequisites)
+ [制限事項](#cross-region-redirection-limitations)
+ [ステップ 1: 接続エイリアスを作成する](#cross-region-redirection-create-connection-aliases)
+ [(オプション) ステップ 2: 接続エイリアスを別のアカウントと共有する](#cross-region-redirection-share-connection-alias)
+ [ステップ 3: 接続エイリアスを各リージョンのディレクトリに関連付ける](#cross-region-redirection-associate-connection-aliases)
+ [ステップ 4: DNS サービスを設定し、DNS ルーティングポリシーを設定する](#cross-region-redirection-configure-DNS-routing)
+ [ステップ 5: 接続文字列を WorkSpaces ユーザーに送信する](#cross-region-redirection-send-connection-string-to-users)
+ [クロスリージョンリダイレクトアーキテクチャ図](#cross-region-redirection-architecture-diagram)
+ [クロスリージョンリダイレクトを開始する](#initiate-cross-region-redirection)
+ [クロスリージョンリダイレクト時の動作](#cross-region-redirection-what-happens)
+ [ディレクトリからの接続エイリアスの関連付けを解除する](#cross-region-redirection-disassociate-connection-alias)
+ [接続エイリアスの共有を解除する](#cross-region-redirection-unshare-connection-alias)
+ [接続エイリアスを削除する](#cross-region-redirection-delete-connection-alias)
+ [接続エイリアスを関連付けおよび関連付け解除するための IAM 許可](#cross-region-redirection-iam)
+ [クロスリージョンリダイレクトの使用を停止する場合のセキュリティ上の考慮事項](#cross-region-redirection-security-considerations)
## 前提条件
+ 接続エイリアスで FQDN として使用するドメインを所有し、登録する必要があります。別のドメインレジストラをまだ使用していない場合は、Amazon Route 53 を使用してドメインを登録できます。詳細については、*Amazon Route 53 デベロッパーガイド*の [Amazon Route 53 を使用したドメイン名の登録](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/registrar.html)を参照してください。
**重要**
Amazon WorkSpaces とともに使用するドメイン名を使用するには、必要なすべての権限が必要です。お客様は、ドメイン名が第三者の法的権利を侵害または侵害しないこと、または適用法に違反しないことに同意するものとします。
ドメイン名の長さの合計は 255 文字を超えることはできません。ドメイン名の詳細については、*Amazon Route 53 デベロッパーガイド*の [DNS ドメイン名の形式](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/DomainNameFormat.html)を参照してください。
クロスリージョンリダイレクトは、パブリックドメイン名とプライベート DNS ゾーンのドメイン名の両方で機能します。プライベート DNS ゾーンを使用している場合は、WorkSpaces を含む仮想プライベートクラウド (VPC) への仮想プライベートネットワーク (VPN) 接続を提供する必要があります。WorkSpaces ユーザーがパブリックインターネットからプライベート FQDN を使用しようとすると、WorkSpaces クライアントアプリケーションは次のエラーメッセージを返します。
`"We're unable to register the WorkSpace because of a DNS server issue. Contact your administrator for help."`
+ DNS サービスをセットアップし、必要な DNS ルーティングポリシーを設定する必要があります。クロスリージョンリダイレクトは DNS ルーティングポリシーと連携して動作し、必要に応じて WorkSpaces ユーザーをリダイレクトします。
+ クロスリージョンリダイレクトを設定する各プライマリリージョンとフェイルオーバーリージョンで、ユーザー用の WorkSpaces を作成します。各リージョンの各 WorkSpaces ディレクトリで同じユーザー名を使用していることを確認してください。Active Directory ユーザーデータの同期を維持するには、AD Connector を使用して、ユーザー用に WorkSpaces を設定した各リージョンで同じ Active Directory をポイントすることをお勧めします。WorkSpaces の作成の詳細については、「[WorkSpaces の起動](launch-workspaces-tutorials.md)」を参照してください。
**重要**
マルチリージョンレプリケーション用に AWS Managed Microsoft AD ディレクトリを設定する場合、プライマリリージョンのディレクトリのみを Amazon WorkSpaces で使用するために登録できます。Amazon WorkSpaces で使用するためにレプリケートされたリージョンにディレクトリを登録しようとすると失敗します。 AWS Managed Microsoft AD によるマルチリージョンレプリケーションは、レプリケートされたリージョン内の Amazon WorkSpaces での使用はサポートされていません。
クロスリージョンリダイレクトの設定が完了したら、WorkSpaces ユーザーがプライマリリージョンにリージョンベースの登録コード (`WSpdx+ABC12D` など) ではなく FQDN ベースの登録コードを使用していることを確認する必要があります。これを行うには、[ステップ 5: 接続文字列を WorkSpaces ユーザーに送信する](#cross-region-redirection-send-connection-string-to-users) の手順を使用して、FQDN 接続文字列を含む E メールを送信する必要があります。
**注記**
Active Directory でユーザーを作成するのではなく、WorkSpaces コンソールでユーザーを作成すると、新しい WorkSpace を起動するたびにリージョンベースの登録コードが記載された招待メールがユーザーに自動的に送信されます。つまり、フェイルオーバーリージョンでユーザー用に WorkSpaces を設定すると、これらのフェイルオーバー WorkSpaces の E メールも自動的に受信されます。リージョンベースの登録コードを含む E メールを無視するようにユーザーに指示する必要があります。
## 制限事項
+ クロスリージョンリダイレクトでは、プライマリリージョンへの接続が失敗したかどうかを自動的にチェックせず、WorkSpaces を別のリージョンにフェイルオーバーします。つまり、自動フェイルオーバーは発生しません。
自動フェイルオーバーシナリオを実装するには、リージョン間リダイレクトと組み合わせて他のメカニズムを使用する必要があります。例えば、プライマリリージョンで CloudWatch アラームをモニタリングする Route 53 ヘルスチェックと組み合わせた Amazon Route 53 フェイルオーバー DNS ルーティングポリシーを使用できます。プライマリリージョンの CloudWatch アラームがトリガーされると、DNS フェイルオーバールーティングポリシーによって、WorkSpaces ユーザーがフェイルオーバーリージョンで設定した WorkSpaces にリダイレクトされます。
+ クロスリージョンリダイレクトは、バージョン 3.0.9 以降の Linux、macOS、および Windows WorkSpaces クライアントアプリケーションでのみサポートされます。ウェブアクセスでクロスリージョンリダイレクトを使用することもできます。
+ クロスリージョンリダイレクトは、 AWS GovCloud (US) Regionおよび中国 (寧夏) リージョンを除く、[AWS Amazon WorkSpaces が利用可能な](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)すべての リージョンで使用できます。
## ステップ 1: 接続エイリアスを作成する
同じ AWS アカウントを使用して、クロスリージョンリダイレクトを設定するプライマリリージョンとフェイルオーバーリージョンごとに接続エイリアスを作成します。
**接続エイリアスを作成するには**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. コンソールの右上隅で、WorkSpaces のプライマリ AWS リージョンを選択します。
1. ナビゲーションペインで [**アカウント設定**] を選択します。
1. [**クロスリージョンリダイレクト**] で、[**接続エイリアスの作成**] を選択します。
1. [**接続文字列**] に、`www.example.com` または `desktop.example.com` などの FQDN を入力します。接続文字列は最大 255 文字です。使用できる文字は、文字 (A~Z および a~z)、数字 (0~9)、および次の文字のみです: .-
**重要**
接続文字列を作成すると、常に AWS アカウントに関連付けられます。元のアカウントからすべてのインスタンスを削除しても、同じ接続文字列を別のアカウントで再作成することはできません。接続文字列は、アカウント用にグローバルに予約されています。
1. (オプション) [**タグ**] で、接続エイリアスと関連付けるタグを指定します。
1. [**接続エイリアスの作成**] を選択します。
1. 上記のステップを繰り返しますが、[Step 2](#step_select_region_create_alias) では、WorkSpaces のフェイルオーバーリージョンを必ず選択してください。複数のフェイルオーバーリージョンがある場合は、フェイルオーバーリージョンごとにこれらのステップを繰り返します。各フェイルオーバーリージョンで接続エイリアスを作成するには、必ず同じ AWS アカウントを使用してください。
## (オプション) ステップ 2: 接続エイリアスを別のアカウントと共有する
接続エイリアスは、同じ AWS リージョン内の他の 1 つの AWS アカウントと共有できます。接続エイリアスを別のアカウントと共有すると、そのエイリアスを同じリージョン内のそのアカウントが所有するディレクトリに関連付けたり、関連付けを解除したりするアクセス許可がそのアカウントに付与されます。接続エイリアスを所有するアカウントだけが、エイリアスを削除できます。
**注記**
接続エイリアスは、 AWS リージョンごとに 1 つのディレクトリにのみ関連付けることができます。接続エイリアスを別の AWS アカウントと共有する場合、エイリアスをそのリージョンのディレクトリに関連付けることができるのは 1 つのアカウント (アカウントまたは共有アカウント) のみです。
**接続エイリアスを別の AWS アカウントと共有するには**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. コンソールの右上隅で、接続エイリアスを別の AWS アカウントと共有する AWS リージョンを選択します。
1. ナビゲーションペインで [**アカウント設定**] を選択します。
1. [**クロスリージョンリダイレクトの関連付け**] で、接続文字列を選択し、[**アクション**]、[**接続エイリアスの共有/共有解除**] を選択します。
接続エイリアスの詳細ページからエイリアスを共有することもできます。これを行うには、[**共有アカウント**] で、[**接続エイリアスの共有**] を選択します。
1. **「接続エイリアスの共有/共有解除**」ページの**「アカウントとの共有**」の下に、この AWS リージョンで接続エイリアスを共有する AWS アカウント ID を入力します。
1. [**Share**] を選択します。
## ステップ 3: 接続エイリアスを各リージョンのディレクトリに関連付ける
同じ接続エイリアスを複数のリージョンの WorkSpaces ディレクトリに関連付けると、ディレクトリ間に関連付けペアが作成されます。関連付けペアごとに、プライマリリージョンと 1 つ以上のフェイルオーバーリージョンがあります。
例えば、プライマリリージョンが米国西部 (オレゴン) リージョンの場合、米国西部 (オレゴン) リージョンの WorkSpaces ディレクトリと、米国東部 (バージニア北部) リージョンの WorkSpaces ディレクトリをペアにすることができます。プライマリリージョンで停止が発生した場合、クロスリージョンリダイレクトは DNS フェイルオーバールーティングポリシーと、米国西部 (オレゴン) リージョンに配置したヘルスチェックと連携して動作し、米国東部 (バージニア北部) リージョンで設定した WorkSpaces にユーザーをリダイレクトします。クロスリージョンリダイレクトのエクスペリエンスの詳細については、[クロスリージョンリダイレクト時の動作](#cross-region-redirection-what-happens) を参照してください。
**注記**
WorkSpaces ユーザーがフェイルオーバーリージョンからかなり離れている (たとえば、数千マイル離れている) 場合、WorkSpaces のエクスペリエンスの反応は通常より低くなることがあります。ロケーションからさまざまな AWS リージョンへの往復時間 (RTT) を確認するには、[Amazon WorkSpaces Connection Health Check](https://clients.amazonworkspaces.com/Health.html) を使用します。
**接続エイリアスをディレクトリに関連付けるには**
接続エイリアスは、 AWS リージョンごとに 1 つのディレクトリにのみ関連付けることができます。接続エイリアスを別の AWS アカウントと共有している場合、エイリアスをそのリージョンのディレクトリに関連付けることができるアカウント (アカウントまたは共有アカウント) は 1 つだけです。
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. コンソールの右上隅で、WorkSpaces のプライマリ AWS リージョンを選択します。
1. ナビゲーションペインで [**アカウント設定**] を選択します。
1. [**クロスリージョンリダイレクトの関連付け**] で、接続文字列を選択し、[**アクション**]、[**関連付け/関連付け解除**] を選択します。
接続エイリアスの詳細ページから、接続エイリアスをディレクトリに関連付けることもできます。これを行うには、[**関連付けられたディレクトリ**] で、[**ディレクトリを関連付ける**] を選択します。
1. **関連付け/関連付け解除**ページの**ディレクトリへの関連付け**で、この AWS リージョンで接続エイリアスを関連付けるディレクトリを選択します。
**注記**
マルチリージョンレプリケーション用に AWS Managed Microsoft AD ディレクトリを設定する場合、Amazon WorkSpaces で使用できるのはプライマリリージョンのディレクトリのみです。Amazon WorkSpaces でレプリケートされたリージョンのディレクトリを使用しようとすると失敗します。 AWS Managed Microsoft AD によるマルチリージョンレプリケーションは、レプリケートされたリージョン内の Amazon WorkSpaces での使用はサポートされていません。
1. [**Associate**] を選択します。
1. 上記のステップを繰り返しますが、[Step 2](#step_select_region_associate_alias) では、WorkSpaces のフェイルオーバーリージョンを必ず選択してください。複数のフェイルオーバーリージョンがある場合は、フェイルオーバーリージョンごとにこれらのステップを繰り返します。各フェイルオーバーリージョンのディレクトリに、同じ接続エイリアスを関連付けてください。
## ステップ 4: DNS サービスを設定し、DNS ルーティングポリシーを設定する
接続エイリアスと接続エイリアスの関連付けのペアを作成したら、接続文字列で使用したドメインの DNS サービスを設定できます。この目的には、任意の DNS サービスプロバイダーを使用できます。優先 DNS サービスプロバイダーをまだお持ちでない場合は、Amazon Route 53 を使用できます。詳細については、*Amazon Route 53 デベロッパーガイド*の [Amazon Route 53 を DNS サービスとして設定する](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring.html)を参照してください。
ドメインの DNS サービスを設定したら、クロスリージョンリダイレクトに使用する DNS ルーティングポリシーを設定する必要があります。例えば、Amazon Route 53 ヘルスチェックを使用して、ユーザーが特定のリージョンの WorkSpaces に接続できるかどうかを判断できます。ユーザーが接続できない場合は、DNS フェイルオーバーポリシーを使用して、あるリージョンから別のリージョンに DNS トラフィックをルーティングできます。
DNS ルーティングポリシーの選択の詳細については、*Amazon Route 53 デベロッパーガイド*の[ルーティングポリシーの選択](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html)を参照してください。Amazon Route 53 ヘルスチェックの詳細については、*Amazon Route 53 デベロッパーガイド*の [Amazon Route 53 によるリソースのヘルスチェック方法](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/welcome-health-checks.html)を参照してください。
DNS ルーティングポリシーを設定するときは、接続エイリアスとプライマリリージョンの WorkSpaces ディレクトリとの間の関連付けの*接続識別子*が必要になります。また、フェイルオーバーリージョンまたはリージョン内の接続エイリアスと WorkSpaces ディレクトリ間の関連付けの接続識別子も必要です。
**注記**
接続識別子が接続エイリアス ID と同じ**ではありません**。接続エイリアス ID は `wsca-` で始まります。
**接続エイリアスの関連付けの接続識別子を見つけるには**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. コンソールの右上隅で、WorkSpaces のプライマリ AWS リージョンを選択します。
1. ナビゲーションペインで [**アカウント設定**] を選択します。
1. [**クロスリージョンリダイレクトの関連付け**] で、接続文字列テキスト (FQDN) を選択し、接続エイリアスの詳細ページを表示します。
1. 接続エイリアスの詳細ページの [**関連付けられたディレクトリ**] で、[**接続識別子**] に表示される値をメモします。
1. 上記のステップを繰り返しますが、[Step 2](#step_select_region_connection_id) では、WorkSpaces のフェイルオーバーリージョンを必ず選択してください。複数のフェイルオーバーリージョンがある場合は、これらのステップを繰り返して、各フェイルオーバーリージョンの接続 ID を調べます。
**例: Route 53 を使用して DNS フェイルオーバールーティングポリシーを設定するには**
次の例では、ドメインのパブリックホストゾーンを設定します。ただし、パブリックホストゾーンまたはプライベートホストゾーンを設定できます。ホストゾーンの設定の詳細については、*Amazon Route 53 デベロッパーガイド*の[ホストゾーンの使用](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-working-with.html)を参照してください。
この例では、フェイルオーバールーティングポリシーも使用します。クロスリージョンリダイレクト戦略には、他のルーティングポリシータイプを使用できます。DNS ルーティングポリシーの選択の詳細については、*Amazon Route 53 デベロッパーガイド*の[ルーティングポリシーの選択](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html)を参照してください。
Route 53 でフェイルオーバールーティングポリシーを設定する場合、プライマリリージョンのヘルスチェックが必要です。Route 53 でのヘルスチェックの作成の詳細については、*Amazon Route 53 デベロッパーガイド*の [Amazon Route 53 ヘルスチェックの作成と DNS フェイルオーバーの設定](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html)および[ ヘルスチェックの作成、更新、および削除](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-deleting.html)を参照してください。
Route 53 ヘルスチェックで Amazon CloudWatch アラームを使用する場合は、プライマリリージョンのリソースを監視する CloudWatch アラームも設定する必要があります。CloudWatch の詳細については、*Amazon CloudWatch ユーザーガイド*の [Amazon CloudWatch とは](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)を参照してください。Route 53 がヘルスチェックで CloudWatch アラームを使用する方法の詳細については、*Amazon Route 53 デベロッパーガイド*の [Route 53 が CloudWatch アラームをモニタリングするヘルスチェックの状態を決定する方法](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-determining-health-of-endpoints.html#dns-failover-determining-health-of-endpoints-cloudwatch)および [CloudWatch アラームをモニタリングする](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-values.html#health-checks-creating-values-cloudwatch)を参照してください。
Route 53 で DNS フェイルオーバールーティングポリシーを設定するには、まずドメインのホストゾーンを作成する必要があります。
1. Route 53 コンソール ([https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)) を開きます。
1. ナビゲーションペインで、[**ホストゾーン**] を選択し、[**ホストゾーンの作成**] を選択します。
1. [**作成されたホストゾーン**] ページで、[**ドメイン名**] にドメイン名 (`example.com` など) を入力します。
1. [**タイプ**] で、[**パブリックホストゾーン**] を選択します。
1. [**ホストゾーンの作成**] を選択します。
次に、プライマリリージョンのヘルスチェックを作成します。
1. Route 53 コンソール ([https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)) を開きます。
1. ナビゲーションペインで、[**ヘルスチェック**] を選択し、[**ヘルスチェックの作成**] を選択します。
1. [**ヘルスチェックの設定**] ページで、ヘルスチェックの名前を入力します。
1. [**監視対象**] で、[**エンドポイント**]、[**他のヘルスチェックのステータス (計算されたヘルスチェック)**]、または [**CloudWatch アラームの状態**] のいずれかを選択します。
1. 前のステップで選択した内容に応じて、ヘルスチェックを設定し、[**次へ**] を選択します。
1. [**ヘルスチェックが失敗したときに通知を受け取る**] ページの [**アラームの作成**] で、[**はい**] または [**いいえ**] を選択します。
1. [**ヘルスチェックの作成**] を選択します。
ヘルスチェックを作成したら、DNS フェイルオーバーレコードを作成できます。
1. Route 53 コンソール ([https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)) を開きます。
1. ナビゲーションペインで [**Hosted zones**] を選択します。
1. [**ホストゾーン**] ページで、ドメイン名を選択します。
1. ドメイン名の詳細ページで、[**レコードの作成**] を選択します。
1. [**ルーティングポリシーの選択**] ページで、[**フェイルオーバー**] を選択し、[**次へ**] を選択します。
1. [**レコードの設定**] ページの [**基本設定**] で、[**レコード名**] にサブドメイン名を入力します。たとえば、FQDN が `desktop.example.com` の場合は、**desktop** と入力します。
**注記**
ルートドメインを使用する場合は、[**レコード名**] を空白のままにします。ただし、WorkSpaces でのみ使用するようにドメインを設定していない限り、`desktop` または `workspaces` などのサブドメインを使用することをお勧めします。
1. [**レコードのタイプ**] で、[**TXT – E メールの送信者の確認およびアプリケーション固有の値の確認に使用します**] を選択します。
1. [**TTL 秒**] の設定はデフォルトのままにします。
1. [***your\$1domain\$1name*に追加するフェイルオーバーレコード**] で、[**フェイルオーバーレコードの定義**] を選択します。
次に、プライマリリージョンとフェイルオーバーリージョンのフェイルオーバーレコードを設定する必要があります。
**例: プライマリリージョンのフェイルオーバーレコードを設定するには**
1. [**フェイルオーバーレコードの定義**] ダイアログボックスの [**値/トラフィックのルーティング先**] で、[**レコードのタイプに応じた IP アドレスまたは別の値**] を選択します。
1. サンプルテキストエントリを入力するためのボックスが開きます。プライマリリージョンの接続エイリアスの関連付けの接続識別子を入力します。
1. [**フェイルオーバーレコードタイプ**] で、[**プライマリ**] を選択します。
1. [**ヘルスチェック**] で、プライマリリージョン用に作成したヘルスチェックを選択します。
1. [**レコード ID**] に、このレコードを識別するための説明を入力します。
1. [**フェイルオーバーレコードの定義**] を選択します。新しいフェイルオーバーレコードは、[***your\$1domain\$1name* に追加するフェイルオーバーレコード**] の下に表示されます。
**例: フェイルオーバーリージョンのフェイルオーバーレコードを設定するには**
1. [***your\$1domain\$1name*に追加するフェイルオーバーレコード**] で、[**フェイルオーバーレコードの定義**] を選択します。
1. [**フェイルオーバーレコードの定義**] ダイアログボックスの [**値/トラフィックのルーティング先**] で、[**レコードのタイプに応じた IP アドレスまたは別の値**] を選択します。
1. サンプルテキストエントリを入力するためのボックスが開きます。フェイルオーバーリージョンの接続エイリアスの関連付けの接続識別子を入力します。
1. [**フェイルオーバーレコードタイプ**] で、[**セカンダリ**] を選択します。
1. (オプション) [**ヘルスチェック**] に、フェイルオーバーリージョン用に作成したヘルスチェックを入力します。
1. [**レコード ID**] に、このレコードを識別するための説明を入力します。
1. [**フェイルオーバーレコードの定義**] を選択します。新しいフェイルオーバーレコードは、[***your\$1domain\$1name* に追加するフェイルオーバーレコード**] の下に表示されます。
プライマリリージョンに設定したヘルスチェックが失敗した場合、DNS フェイルオーバールーティングポリシーによって WorkSpaces ユーザーがフェイルオーバーリージョンにリダイレクトされます。Route 53 は引き続きプライマリリージョンのヘルスチェックを監視し、プライマリリージョンのヘルスチェックが失敗しなくなった場合、Route 53 は WorkSpaces ユーザーをプライマリリージョンの WorkSpaces に自動的にリダイレクトします。
DNS レコードの作成の詳細については、*Amazon Route 53 デベロッパーガイド*の [Amazon Route 53 コンソールを使用したレコードの作成](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)を参照してください。DNS TXT レコードの設定の詳細については、*Amazon Route 53 デベロッパーガイド*の [TXT レコードタイプ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/ResourceRecordTypes.html#TXTFormat)を参照してください。
## ステップ 5: 接続文字列を WorkSpaces ユーザーに送信する
停止中にユーザーの WorkSpaces を必要に応じてリダイレクトするには、接続文字列 (FQDN) をユーザーに送信する必要があります。既に WorkSpaces ユーザーにリージョンベースの登録コード (`WSpdx+ABC12D` など) を発行している場合、これらのコードは有効なままです。ただし、クロスリージョンリダイレクトが機能するためには、WorkSpaces ユーザーが WorkSpaces クライアントアプリケーションに WorkSpaces を登録するときに、登録コードとして接続文字列を使用する必要があります。
**重要**
Active Directory でユーザーを作成するのではなく、WorkSpaces コンソールでユーザーを作成すると、新しい WorkSpace を起動するたびに、リージョンベースの登録コード (`WSpdx+ABC12D` など) が記載された招待 E メールがユーザーに自動的に送信されます。クロスリージョンリダイレクトをすでに設定している場合でも、新しい WorkSpaces 用に自動的に送信される招待 E メールには、接続文字列ではなく、このリージョンベースの登録コードが含まれています。
WorkSpaces ユーザーがリージョンベースの登録コードの代わりに接続文字列を使用していることを確認するには、以下の手順に従って、接続文字列を含む別の E メールを送信する必要があります。
**接続文字列を WorkSpaces ユーザーに送信するには**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. コンソールの右上隅で、WorkSpaces のプライマリ AWS リージョンを選択します。
1. ナビゲーションペインで [**WorkSpaces**] を選択します。
1. [**WorkSpaces**] ページで、検索ボックスを使用して招待を送信するユーザーを検索し、検索結果から対応する WorkSpace を選択します。一度に選択できる WorkSpace は 1 つだけです。
1. [**アクション**]、[**Invite User (ユーザーを招待)**] の順に選択します。
1. [**WorkSpaces にユーザーを招待する**] ページに、ユーザーに送信する E メールテンプレートが表示されます。
1. (オプション) WorkSpaces ディレクトリに複数の接続エイリアスが関連付けられている場合は、[**接続エイリアス文字列**] リストからユーザーが使用する接続文字列を選択します。E メールテンプレートが更新され、選択した文字列が表示されます。
1. メールアプリケーションを使用して、E メールテンプレートテキストをコピーしユーザー宛のメールに貼り付けます。E メールアプリケーションでは、必要に応じてテキストを変更できます。招待 E メールの準備ができたら、ユーザーに送信します。
## クロスリージョンリダイレクトアーキテクチャ図
次の図は、クロスリージョンリダイレクトのデプロイプロセスを示しています。
![\[クロスリージョンリダイレクト\]](http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/images/Doppel-admin-LT-MRR.png)
**注記**
クロスリージョンリダイレクトでは、クロスリージョンのフェイルオーバーとフォールバックのみが円滑化されます。セカンダリリージョンで WorkSpaces を容易に作成、維持できるわけではなく、クロスリージョンのデータレプリケーションも許可されません。プライマリリージョンとセカンダリリージョンの両方の WorkSpaces は個別に管理する必要があります。
## クロスリージョンリダイレクトを開始する
障害が発生した場合、DNS レコードを手動で更新するか、ヘルスチェックに基づく自動ルーティングポリシーを使用して、フェイルオーバーリージョンを決定できます。「[Creating Disaster Recovery Mechanisms Using Amazon Route 53](https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/)」で説明されているディザスタリカバリメカニズムに従うことをお勧めします。
## クロスリージョンリダイレクト時の動作
リージョンのフェイルオーバー中、WorkSpaces ユーザーはプライマリリージョンの WorkSpaces から切断されます。再接続しようとすると、次のエラーメッセージが表示されます。
`We can't connect to your WorkSpace. Check your network connection, and then try again.`
その後、ユーザーは再度ログインするように求められます。登録コードとして FQDN を使用している場合、再ログインすると、DNS フェイルオーバールーティングポリシーによって、フェイルオーバーリージョンで設定した WorkSpaces にリダイレクトされます。
**注記**
場合によっては、ユーザーが再度ログインしたときに再接続できないことがあります。この現象が発生した場合は、WorkSpaces クライアントアプリケーションを閉じて再起動してから、再度ログインを試みる必要があります。
## ディレクトリからの接続エイリアスの関連付けを解除する
ディレクトリから接続エイリアスの関連付けを解除できるのは、ディレクトリを所有するアカウントだけです。
接続エイリアスを別のアカウントと共有していて、そのアカウントがそのアカウントが所有するディレクトリに接続エイリアスを関連付けている場合は、そのアカウントを使用して接続エイリアスとディレクトリとの関連付けを解除する必要があります。
**ディレクトリから接続エイリアスの関連付けを解除するには**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. コンソールの右上で、関連付けを解除する接続エイリアスを含む AWS リージョンを選択します。
1. ナビゲーションペインで [**アカウント設定**] を選択します。
1. [**クロスリージョンリダイレクトの関連付け**] で、接続文字列を選択し、[**アクション**]、[**関連付け/関連付け解除**] を選択します。
接続エイリアスの詳細ページから接続エイリアスの関連付けを解除することもできます。これを行うには、[**関連付けられたディレクトリ**] で、[**関連付け解除**] を選択します。
1. [**関連付け/関連付け解除**] ページで、[**関連付けを解除**] を選択します。
1. 関連付けの解除を確認するダイアログボックスで、[**関連付けを解除**] を選択します。
## 接続エイリアスの共有を解除する
接続エイリアスの所有者だけがエイリアスを共有解除できます。接続エイリアスをアカウントと共有解除すると、そのアカウントは接続エイリアスをディレクトリに関連付けることができなくなります。
**接続エイリアスを共有解除するには**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. コンソールの右上隅で、共有を解除する接続エイリアスを含む AWS リージョンを選択します。
1. ナビゲーションペインで [**アカウント設定**] を選択します。
1. [**クロスリージョンリダイレクトの関連付け**] で、接続文字列を選択し、[**アクション**]、[**接続エイリアスの共有/共有解除**] を選択します。
接続エイリアスの詳細ページから接続エイリアスの共有を解除することもできます。これを行うには、[**共有アカウント**] で [**共有解除**] を選択します。
1. [**接続の共有/共有解除**] ページで、[**共有解除**] を選択します。
1. 接続エイリアスの共有解除を確認するダイアログボックスで、[**共有解除**] を選択します。
## 接続エイリアスを削除する
接続エイリアスは、アカウントによって所有され、ディレクトリに関連付けられていない場合にのみ、削除できます。
接続エイリアスを別のアカウントと共有していて、そのアカウントがそのアカウントが所有するディレクトリに接続エイリアスを関連付けている場合、接続エイリアスを削除する前に、そのアカウントと接続エイリアスをディレクトリから関連付け解除する必要があります。
**重要**
接続文字列を作成すると、常に AWS アカウントに関連付けられます。元のアカウントからすべてのインスタンスを削除しても、同じ接続文字列を別のアカウントで再作成することはできません。接続文字列は、アカウント用にグローバルに予約されています。
**警告**
**WorkSpaces ユーザーの登録コードとして FQDN を使用しなくなった場合は、セキュリティ上の問題を防ぐために一定の予防措置を講じる必要があります。**詳細については、「[クロスリージョンリダイレクトの使用を停止する場合のセキュリティ上の考慮事項](#cross-region-redirection-security-considerations)」を参照してください。
**接続エイリアスを削除するには**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. コンソールの右上隅で、削除する接続エイリアスを含む AWS リージョンを選択します。
1. ナビゲーションペインで [**アカウント設定**] を選択します。
1. [**クロスリージョンリダイレクトの関連付け**] で、接続文字列を選択し、[**削除**] を選択します。
接続エイリアスの詳細ページから接続エイリアスを削除することもできます。これを行うには、ページの右上の [**削除**] を選択します。
**注記**
[**削除**] ボタンが無効になっている場合は、そのエイリアスの所有者であることを確認し、エイリアスがディレクトリに関連付けられていないことを確認します。
1. 削除の確認を求めるダイアログボックスで、[**削除**] を選択します。
## 接続エイリアスを関連付けおよび関連付け解除するための IAM 許可
IAM ユーザーを使用して接続エイリアスを関連付け、または関連付けを解除する場合、ユーザーには `workspaces:AssociateConnectionAlias` および `workspaces:DisassociateConnectionAlias` のアクセス許可が必要です。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"workspaces:AssociateConnectionAlias",
"workspaces:DisassociateConnectionAlias"
],
"Resource": [
"arn:aws:workspaces:us-east-1:123456789012:connectionalias/wsca-a1bcd2efg"
]
}
]
}
```
------
**重要**
接続エイリアスを所有していないアカウントの接続エイリアスを関連付け、または関連付けを解除するための IAM ポリシーを作成する場合は、ARN でアカウント ID を指定できません。代わりに、次のポリシー例に示すように、アカウント ID には `*` を使用する必要があります。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"workspaces:AssociateConnectionAlias",
"workspaces:DisassociateConnectionAlias"
],
"Resource": [
"arn:aws:workspaces:us-east-1:*:connectionalias/wsca-a1bcd2efg"
]
}
]
}
```
ARN でアカウント ID を指定できるのは、関連付け、または関連付けを解除する接続エイリアスをそのアカウントが所有している場合だけです。
IAM の操作方法の詳細については、[WorkSpaces の Identity and Access Management](workspaces-access-control.md) を参照してください。
## クロスリージョンリダイレクトの使用を停止する場合のセキュリティ上の考慮事項
WorkSpaces ユーザーの登録コードとして FQDN を使用しなくなった場合は、潜在的なセキュリティ上の問題を防ぐために、次の予防措置を講じる必要があります。
+ WorkSpaces ユーザーに WorkSpaces ディレクトリのリージョン固有の登録コード (`WSpdx+ABC12D` など) を発行し、登録コードとして FQDN の使用を停止するように指示してください。
+ **まだこのドメインを所有している場合は**、フィッシング攻撃で悪用されないように、DNS TXT レコードを更新してこのドメインを削除してください。DNS TXT レコードからこのドメインを削除し、WorkSpaces ユーザーが登録コードとして FQDN を使用しようとすると、接続試行は無害に失敗します。
+ **このドメインを所有しなくなった場合**、WorkSpaces ユーザーはリージョン固有の登録コードを使用する**必要があります**。登録コードとして FQDN を使用し続けると、接続試行が悪意のあるサイトにリダイレクトされる可能性があります。
# WorkSpaces Personal のマルチリージョンレジリエンス
Amazon WorkSpaces マルチリージョンレジリエンス (MRR) を使用すると、破壊的なイベントが原因でプライマリ WorkSpaces リージョンにアクセスできなくなった場合に、ユーザーをセカンダリ WorkSpaces にリダイレクトできます。ユーザーは登録コードを切り替えることなく、スタンバイ WorkSpaces にログインできます。スタンバイ WorkSpaces は、スタンバイデプロイの作成と管理を効率化する Amazon WorkSpaces マルチリージョンレジリエンスの機能です。セカンダリリージョンにユーザーディレクトリを設定したら、スタンバイ WorkSpace を作成する対象であるプライマリリージョン内の WorkSpace を選択します。システムは、プライマリ WorkSpace のバンドルイメージをセカンダリリージョンに自動的にミラーリングします。次に、セカンダリリージョンで新しいスタンバイ WorkSpace を自動的にプロビジョニングします。
Amazon WorkSpaces マルチリージョンレジリエンスは、DNS ヘルスチェック機能とフェイルオーバー機能を活用するクロスリージョンリダイレクトに基づいて構築されています。WorkSpaces 登録コードとして完全修飾ドメイン名 (FQDN) を使用できます。ユーザーが WorkSpaces にログインすると、FQDN のドメインネームシステム (DNS) ポリシーに基づいて、サポートされている WorkSpaces リージョン間でユーザーをリダイレクトできます。Amazon Route 53 を使用する場合は、WorkSpaces のクロスリージョンリダイレクト戦略を確立するときに、ヘルスチェックを使用して Amazon CloudWatch アラームをモニタリングすることをお勧めします。詳細については、「*Amazon Route 53 デベロッパーガイド*」で [Amazon Route 53 ヘルスチェックの作成と DNS フェイルオーバーの設定](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html)に関する説明を参照してください。
データレプリケーションは、プライマリリージョンからセカンダリリージョンの一方向にデータをレプリケートするスタンバイ WorkSpaces のアドオン機能です。データレプリケーションを有効にすると、システムボリュームとユーザーボリュームの EBS スナップショットが 12 時間ごとに作成されます。マルチリージョンレジリエンスによって新しいスナップショットが定期的にチェックされ、スナップショットが見つかると、セカンダリリージョンにコピーが開始されます。コピーがセカンダリリージョンに到着すると、そのコピーでセカンダリ WorkSpace が更新されます。
**Topics**
+ [前提条件](#multi-region-resilience-prerequisites)
+ [制限事項](#multi-region-resilience-limitations)
+ [マルチリージョンレジリエンスのスタンバイ WorkSpace を設定する](#multi-region-resilience-congfigurations)
+ [スタンバイ WorkSpace の作成](#create-standby-workspace)
+ [スタンバイ WorkSpace の管理](#manage-standby-workspace)
+ [スタンバイ WorkSpace の削除](#delete-standby-workspace)
+ [スタンバイ WorkSpaces の一方向データレプリケーション](#one-way-data-replication)
+ [復旧用に Amazon EC2 のキャパシティー予約を計画する](#mrr-ec2-recovery)
## 前提条件
+ スタンバイ WorkSpaces を作成する前に、プライマリリージョンにユーザー用の WorkSpaces を作成する必要があります。WorkSpaces 作成の詳細については、「[WorkSpaces Personal のディレクトリを作成する](launch-workspaces-tutorials.md)」を参照してください。
+ スタンバイ WorkSpaces でデータレプリケーションを有効にするには、スタンバイリージョンにレプリケートするようにセルフマネージド Active Directory または AWS Managed Microsoft AD を設定する必要があります。詳細については、[AWS 「 Managed Microsoft AD ディレクトリの作成](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html)」および「レ[プリケートされたリージョンの追加](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-add-region.html)」を参照してください。
+ ENA、NVMe、PV ドライバーなど、プライマリ WorkSpaces のネットワーク依存関係ドライバーを必ず更新してください。この作業は、少なくとも 6 か月に 1 回行う必要があります。詳細については、[Elastic Network Adapter (ENA) ドライバーのインストールまたはアップグレード](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win)、[AWS NVMe ドライバー (Windows インスタンス)](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html)、および [Windows インスタンスでの PV ドライバーのアップグレード](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html)に関する説明を参照してください。
+ EC2Config、EC2Launch、および EC2Launch V2 エージェントを定期的に最新バージョンに更新してください。この作業は、少なくとも 6 か月に 1 回行う必要があります。詳細については、「[EC2Config および EC2Launch の更新](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch)」を参照してください。
+ 適切なデータレプリケーションを行うために、プライマリリージョンとセカンダリリージョンの Active Directory で FQDN、OU、ユーザー SID が同期していることを確認します。
+ スタンバイ WorkSpaces のデフォルトのクォータ (制限) は 0 です。スタンバイ WorkSpace を作成する前に、サービスクォータの引き上げをリクエストする必要があります。詳細については、「[Amazon WorkSpaces のクォータ](workspaces-limits.md)」を参照してください。
+ プライマリ WorkSpaces とスタンバイ WorkSpaces の両方の暗号化に、[カスタマーマネージドキー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)を使用していることを確認します。単一リージョンキーと[マルチリージョンキー](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)のいずれかを使用して、プライマリおよびスタンバイ WorkSpaces を暗号化できます。
## 制限事項
+ スタンバイ WorkSpaces は、プライマリ WorkSpaces のバンドルイメージのみをコピーし、プライマリ WorkSpaces のシステムボリューム (ドライブ C) やユーザーボリューム (ドライブ D) はコピーしません。システムボリューム (ドライブ C) やユーザーボリューム (ドライブ D) をプライマリ WorkSpaces からスタンバイ WorkSpaces にコピーするには、データレプリケーションを有効にする必要があります。
+ スタンバイ WorkSpace を直接変更、再構築、復元、または移行することはできません。
+ クロスリージョンリダイレクトのフェイルオーバーは、DNS 設定で制御します。自動フェイルオーバーシナリオを実装するには、クロスリージョンリダイレクトと組み合わせて別のメカニズムを使用する必要があります。例えば、プライマリリージョンで CloudWatch アラームをモニタリングする Route 53 ヘルスチェックと組み合わせた Amazon Route 53 フェイルオーバー DNS ルーティングポリシーを使用できます。プライマリリージョンで CloudWatch アラームが呼び出されると、DNS フェイルオーバールーティングポリシーにより、WorkSpaces ユーザーは、フェイルオーバーリージョンでユーザー用に設定した WorkSpaces にリダイレクトされます。
+ データレプリケーションは、プライマリリージョンからセカンダリリージョンへの 1 方向のみでデータをコピーします。スタンバイ WorkSpaces のフェイルオーバー中は、12 ~ 24 時間前のデータとアプリケーションにアクセスできます。障害の発生後は、セカンダリ WorkSpace で作成したデータを手動でバックアップし、ログアウトします。プライマリ WorkSpace からデータにアクセスできるよう、作業内容はネットワークドライブなどの外付けドライブに保存することをお勧めします。
+ データレプリケーションは AWS Simple AD をサポートしていません。
+ スタンバイ WorkSpaces でデータレプリケーションを有効にすると、プライマリ WorkSpaces (ルートボリュームとシステムボリュームの両方) の EBS スナップショットが 12 時間ごとに作成されます。特定のデータボリュームの初回スナップショットはフルコピーで、それ以降のスナップショットは増分コピーです。そのため、特定の WorkSpace の初回レプリケーションは、それ以降のレプリケーションよりも時間がかかります。スナップショットは WorkSpaces 内部のスケジュールで開始され、ユーザーがタイミングを制御することはできません。
+ プライマリ WorkSpace とスタンバイ WorkSpace が同じドメインを使用して参加している場合は、ドメインコントローラーとの接続が失われないように、特定の時点でプライマリ WorkSpace とスタンバイ WorkSpace のいずれかにのみ接続することをお勧めします。
+ マルチリージョンレプリケーション AWS Managed Microsoft AD 用に を設定する場合、WorkSpaces で使用できるのはプライマリリージョンのディレクトリのみです。レプリケート先のリージョンのディレクトリを登録して WorkSpaces で使用しようとすると失敗します。を使用したマルチリージョンレプリケーション AWS Managed Microsoft AD は、レプリケートされたリージョン内の WorkSpaces での使用ではサポートされていません。
+ 既にクロスリージョンリダイレクトを設定し、スタンバイ WorkSpaces を使用せずにプライマリージョンとセカンダリリージョンの両方に WorkSpaces を作成している場合は、セカンダリリージョンの既存の WorkSpace をスタンバイ WorkSpace に直接変換することはできません。代わりに、セカンダリリージョンの WorkSpace をシャットダウンし、スタンバイ WorkSpace を作成する対象である、プライマリリージョンの WorkSpace を選択して、スタンバイ WorkSpaces を使用してスタンバイ WorkSpace を作成する必要があります。
+ 障害の発生後は、セカンダリ WorkSpace で作成したデータを手動でバックアップし、ログアウトします。プライマリ WorkSpace からデータにアクセスできるよう、作業内容はネットワークドライブなどの外付けドライブに保存することをお勧めします。
+ WorkSpaces マルチリージョンレジリエンスは、現在以下のリージョンで利用できます。
+ 米国東部 (バージニア北部) リージョン
+ 米国西部 (オレゴン) リージョン
+ 欧州 (フランクフルト) リージョン
+ 欧州 (アイルランド) リージョン
+ WorkSpaces マルチリージョンレジリエンスは、バージョン 3.0.9 以降の Linux、macOS、および Windows WorkSpaces クライアントアプリケーションでのみサポートされます。ウェブアクセスでマルチリージョンレジリエンスを使用することもできます。
+ WorkSpaces マルチリージョンレジリエンスは、Windows WorkSpaces と Bring-Your-Own-License (BYOL) WorkSpaces をサポートしています。Amazon Linux 2、Ubuntu、Red Hat Enterprise Linux、GeneralPurpose.4xlarge,GeneralPurpose.8xlarge,または GPU 対応 WorkSpaces (Graphics G6、Graphics.g4dn、GraphicsPro.g4dn).
+ フェイルオーバーまたはフェイルバックが完了したら、15 ~ 30 分待ってから WorkSpace に接続します。
## マルチリージョンレジリエンスのスタンバイ WorkSpace を設定する
**マルチリージョンレジリエンスのスタンバイ WorkSpace を設定するには**
1. プライマリリージョンとセカンダリリージョンの両方にユーザーディレクトリを設定します。各リージョンの各 WorkSpaces ディレクトリで必ず同じユーザー名を使用します。
Active Directory ユーザーデータの同期を維持するには、AD Connector を使用して、ユーザー用に WorkSpaces を設定した各リージョンで同じ Active Directory をポイントすることをお勧めします。ディレクトリの作成の詳細については、「[WorkSpaces でディレクトリを登録する](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html)」を参照してください。
**重要**
マルチリージョンレプリケーション用に AWS Managed Microsoft AD ディレクトリを設定する場合、WorkSpaces で使用できるように登録できるのは、プライマリリージョンのディレクトリのみです。レプリケートしたリージョンのディレクトリを登録して WorkSpaces で使用しようとすると失敗します。 AWS Managed Microsoft AD を使用したマルチリージョンレプリケーションは、レプリケート先のリージョン内の WorkSpaces では使用できません。
1. プライマリリージョンにユーザー用の WorkSpaces を作成します。WorkSpaces の作成の詳細については、「[WorkSpaces の起動](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html)」を参照してください。
1. セカンダリリージョンにスタンバイ WorkSpace を作成します。スタンバイ WorkSpace の作成については、「[スタンバイ WorkSpace を作成する](https://docs.aws.amazon.com/workspaces/latest/adminguide/multi-region-resilience.html#create-standby-workspace)」を参照してください。
1. 接続文字列 (FQDN) を作成して、プライマリリージョンとセカンダリリージョンのユーザーディレクトリに関連付けます。
スタンバイ WorkSpaces はクロスリージョンリダイレクトに基づいて構築されるため、アカウントでクロスリージョンリダイレクトを有効にする必要があります。「[Amazon WorkSpaces のクロスリージョンリダイレクト](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html#cross-region-redirection-create-connection-aliases)」のステップ 1 ~ 3 に従ってください。
1. DNS サービスを設定し、DNS ルーティングポリシーを設定します。
[DNS サービスをセットアップし、必要な DNS ルーティングポリシーを設定](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html#cross-region-redirection-configure-DNS-routing)する必要があります。クロスリージョンリダイレクトは DNS ルーティングポリシーと連携して動作し、必要に応じて WorkSpaces ユーザーをリダイレクトします。
1. クロスリージョンリダイレクトの設定が完了したら、FQDN 接続文字列を記載したメールをユーザーに送信する必要があります。詳細については、「[ステップ 5: 接続文字列を WorkSpaces ユーザーに送信する](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html#cross-region-redirection-send-connection-string-to-users)」を参照してください。WorkSpaces ユーザーがプライマリリージョンでリージョンベースの登録コード (WSpdx\$1ABC12D など) ではなく FQDN ベースの登録コードを使用していることを確認してください。
**重要**
Active Directory でユーザーを作成するのではなく、WorkSpaces コンソールでユーザーを作成すると、新しい WorkSpace を起動するたびにリージョンベースの登録コードが記載された招待メールがユーザーに自動的に送信されます。つまり、セカンダリリージョンでユーザー用に WorkSpaces を設定すると、ユーザーは、これらのセカンダリ WorkSpaces 用の E メールも自動的に受信します。リージョンベースの登録コードを含む E メールを無視するようにユーザーに指示する必要があります。
リージョン固有の登録コードは有効なままです。ただし、クロスリージョンリダイレクトが機能するためには、ユーザーが登録コードとして代わりに FQDN を使用する必要があります。
## スタンバイ WorkSpace の作成
スタンバイ WorkSpace を作成する前に、プライマリリージョンとセカンダリリージョンの両方でのユーザーディレクトリの作成、プライマリリージョンでのユーザー用の WorkSpaces のプロビジョニング、アカウントでのクロスリージョンリダイレクトの設定、Service Quotas によるスタンバイ WorkSpaces の制限の引き上げリクエストなど、前提条件を満たしていることを確認してください。
**スタンバイ WorkSpace を作成するには**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. コンソールの右上隅で、WorkSpaces のプライマリ AWS リージョンを選択します。
1. ナビゲーションペインで [**WorkSpaces**] を選択します。
1. スタンバイ WorkSpace を作成したい WorkSpace を選択します。
1. **[アクション]** を選択し、**[Standby WorkSpace を作成]** を選択します。
1. スタンバイ WorkSpace を作成するセカンダリリージョンを選択し、**[Next]** (次へ) を選択します。
1. セカンダリリージョンのユーザーディレクトリを選択し、**[Next]** (次へ) を選択します。
1. (オプション) 暗号化キーを追加し、データ暗号化を有効にして、タグを管理します。
+ 暗号化キーを追加するには、入力暗号化キーにキーを入力します。
+ データレプリケーションを有効にするには、**[データレプリケーションを有効にする]** を選択します。次に、チェックボックスをオンにして、毎月の追加料金を承認していることを確定します。
+ タグを追加するには、**[新しいタグを追加]** を選択します。
その後、**[Next]** を選択します。
**注記**
元の WorkSpace が暗号化されている場合、このフィールドは事前入力されています。ただし、独自の暗号化キーで置き換えることもできます。
データレプリケーションのステータスの更新には数分かかります。
スタンバイ WorkSpace がプライマリ WorkSpace のスナップショットで正常に更新されると、**[復旧スナップショット]** でスナップショットのタイムスタンプを確認できます。
1. スタンバイ WorkSpaces の設定を確認して、**[Create]** (作成) を選択します。
**注記**
スタンバイ WorkSpaces に関する情報を表示するには、プライマリ WorkSpace の詳細ページに移動します。
スタンバイ WorkSpace は、プライマリ WorkSpace のバンドルイメージのみをコピーし、プライマリ WorkSpaces のシステムボリューム (ドライブ C) やユーザーボリューム (ドライブ D) はコピーしません。デフォルトでは、データレプリケーションはオフになっています。システムボリューム (ドライブ C) やユーザーボリューム (ドライブ D) をプライマリ WorkSpaces からスタンバイ WorkSpaces にコピーするには、データレプリケーションを有効にする必要があります。
## スタンバイ WorkSpace の管理
スタンバイ WorkSpace を直接変更、再構築、復元、または移行することはできません。
**スタンバイ WorkSpace のデータレプリケーションを有効にするには**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. プライマリリージョンに移動し、プライマリ WorkSpace の ID を選択します。
1. [スタンバイ状態の WorkSpace] セクションまで下にスクロールし、**[スタンバイ状態の WorkSpace を編集]** を選択します。
1. **[データレプリケーションを有効にする]** を選択します。次に、チェックボックスをオンにして、毎月の追加料金を承認していることを確定します。次に、**[保存]** を選択します。
**注記**
スタンバイ WorkSpaces は休止状態にできません。スタンバイ WorkSpace を停止すると、未保存の作業は保持されません。スタンバイ WorkSpaces を終了する前に、必ず作業内容を保存することをお勧めします。
スタンバイ WorkSpaces でデータレプリケーションを有効にするには、スタンバイリージョンにレプリケートするようにセルフマネージド Active Directory または AWS Managed Microsoft AD を設定する必要があります。ディレクトリを設定するには、[Amazon WorkSpaces と AWS Directory Services とのビジネス継続性の構築](https://aws.amazon.com/blogs/desktop-and-application-streaming/building-for-business-continuity-with-amazon-workspaces-and-aws-directory-services/#:~:text=Region(s).-,Walkthrough,-Step%201%3A%20Provision)」のチュートリアルセクションのステップ 1~3 に従うか、[Amazon WorkSpaces でのマルチリージョン AWS マネージド Active Directory の使用](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/using-multi-region-aws-managed-active-directory-with-amazon-workspaces.html)」を参照してください。マルチリージョンレプリケーションがサポートされているのは、 AWS Managed Microsoft AD の Enterprise Edition のみです。
データレプリケーションのステータスの更新には数分かかります。
スタンバイ WorkSpace がプライマリ WorkSpace のスナップショットで正常に更新されると、**[復旧スナップショット]** でスナップショットのタイムスタンプを確認できます。
## スタンバイ WorkSpace の削除
スタンバイ WorkSpace は、通常の WorkSpace を終了するのと同じ方法で終了できます。
**スタンバイ WorkSpace を削除するには**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. コンソールの右上隅で、WorkSpaces のプライマリ AWS リージョンを選択します。
1. ナビゲーションペインで [**WorkSpaces**] を選択します。
1. スタンバイ WorkSpace を選択し、**[Delete]** (削除) を選択します。スタンバイ WorkSpace が削除されるまで約 5 分かかります。削除中のスタンバイ WorkSpace のステータスは **[終了中]** に設定されます。削除が完了すると、スタンバイ WorkSpace がコンソールから消えます。
**注記**
スタンバイ WorkSpace の削除は、永続的なアクションであり、元に戻すことはできません。スタンバイ WorkSpace ユーザーのデータは保持されず、破棄されます。ユーザーデータのバックアップについては、 AWS サポートにお問い合わせください。
## スタンバイ WorkSpaces の一方向データレプリケーション
マルチリージョンレジリエンスでデータレプリケーションを有効にすると、プライマリリージョンからセカンダリリージョンにデータをレプリケートできます。安定した状態では、マルチリージョンレジリエンスによって 12 時間ごとにプライマリ WorkSpaces のシステム (C ドライブ) とデータ (D ドライブ) のスナップショットが作成されます。これらのスナップショットがセカンダリリージョンに転送され、スタンバイ WorkSpaces の更新に使用されます。デフォルトでは、スタンバイ WorkSpaces のデータレプリケーションは無効になっています。
スタンバイ WorkSpaces でデータレプリケーションを有効にすると、特定のデータボリュームの初回スナップショットは完全コピーとなり、それ以降のスナップショットは増分コピーとなります。そのため、特定の WorkSpace の初回レプリケーションは、それ以降のレプリケーションよりも時間がかかります。スナップショットは WorkSpaces 内部の所定の間隔でトリガーされ、ユーザーがタイミングを制御することはできません。
![\[スタンバイ WorkSpaces の一方向データレプリケーション\]](http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/images/Doppel-admin-LT-one-way.png)
フェイルオーバー中にユーザーがセカンダリリージョンにリダイレクトされると、スタンバイ WorkSpaces で 12 ~ 24 時間前のデータとアプリケーションにアクセスできます。ユーザーがスタンバイ WorkSpaces を使用している間は、マルチリージョンレジリエンスによってユーザーがスタンバイ WorkSpaces からのログアウトを強制されたり、プライマリリージョンのスナップショットでスタンバイ WorkSpaces が更新されたりすることはありません。
障害の発生後は、ユーザーがスタンバイ WorkSpaces からログアウトする前に、セカンダリ WorkSpaces で作成したデータを手動でバックアップする必要があります。再度ログインすると、ユーザーはプライマリリージョンのプライマリ WorkSpaces に誘導されます。
## 復旧用に Amazon EC2 のキャパシティー予約を計画する
Amazon マルチリージョンレジリエンス (MRR) では、デフォルトで、Amazon EC2 オンデマンドプールが使用されます。特定の Amazon EC2 インスタンスタイプで復旧に対応できない場合、MRR は使用可能なインスタンスタイプが見つかるまでインスタンスのスケールアップを自動的に繰り返し試行しますが、極端な状況では、インスタンスが常に使用できるとは限りません。最も重要な WorkSpaces に必要なインスタンスタイプの可用性を高めるには、 AWS サポートにお問い合わせください。キャパシティープランニングを支援します。