使用和管理 WorkSpaces 个人版
WorkSpaces 个人版提供永久虚拟桌面,专为需要预置高度个性化桌面的用户量身定制,类似于分配给个人的物理台式机。
每个 WorkSpace 都与虚拟私有云(VPC)关联,且有一个用于存储和管理 WorkSpace 与用户信息的目录。有关更多信息,请参阅 为 WorkSpaces 个人版配置 VPC。目录由 WorkSpaces 服务或通过 Directory Service 来管理,其中提供了以下选项:Simple AD、AD Connector 或 AWS Directory Service for Microsoft Active Directory(也称为 AWS 托管 Microsoft AD)。有关更多信息,请参阅 AWS Directory Service 管理指南。
WorkSpaces 使用 IAM Identity Center(适用于由 Amazon WorkSpaces 管理的目录)、Simple AD、AD Connector 或 AWS 托管 Microsoft AD 目录来验证用户身份。用户使用客户端应用程序从受支持的设备或者 Web 浏览器(对于 Windows WorkSpace)访问自己的 WorkSpace,并使用目录凭证进行登录。登录信息会发送到身份验证网关,然后此网关将流量转发给 WorkSpace 的目录。用户通过身份验证后,系统会通过流式传输网关来启动流式传输流量。
客户端应用程序使用 HTTPS 通过端口 443 处理所有身份验证及与会话相关的信息,客户端应用程序使用端口 4172(PCoIP)和端口 4195(DCV)将像素流式传输到 WorkSpace,并使用端口 4172 和 4195 进行网络运行状况检查。有关更多信息,请参阅 用于客户端应用程序的端口。
每个 WorkSpace 都有两个与之关联的弹性网络接口:一个网络接口用于管理和流式传输 (eth0),另一个是主网络接口 (eth1)。主网络接口的 IP 地址由 VPC(其子网与目录所用的子网相同)提供。这样可确保 WorkSpace 的流量能够轻松到达目录。对 VPC 中资源的访问权限由分配给主网络接口的安全组控制。有关更多信息,请参阅 网络接口。
下图演示了使用 AD Connector 的 WorkSpaces 架构。
WorkSpaces 个人版入门
作为首次使用 WorkSpaces 的用户,您可以选择通过快速设置或高级设置来设置 WorkSpaces 个人版。以下教程介绍如何使用 WorkSpaces 和 Directory Service 来预置基于云的桌面(也称为 WorkSpace)。
注意
要开始使用 WorkSpaces Pools,请参阅配置 SAML 2.0 和创建 WorkSpaces Pools 目录。
在本教程中,您将了解如何使用 WorkSpaces 和 Directory Service 预置基于云的虚拟 Microsoft Windows、Amazon Linux 2、Ubuntu Linux、Rocky Linux 或 Red Hat Enterprise Linux 桌面(也称为 WorkSpace)。
本教程使用快速设置选项启动您的 WorkSpace。只有在您从未启动过 WorkSpace 时该选项才可用。或者,请参阅 为 WorkSpaces 个人版创建目录。
注意
此快速设置选项和教程不适用于 WorkSpaces Pools。
注意
开始前的准备工作
在您开始之前,确保您满足以下要求:
-
您必须拥有 AWS 账户才能创建或管理 WorkSpace。用户连接和使用其 WorkSpaces 不需要 AWS 账户。
-
WorkSpaces 并非在所有区域均可用。请确认受支持的区域,并为您的 WorkSpaces 选择一个区域。有关受支持区域的更多信息,请参阅按 AWS 区域划分的 WorkSpaces 定价
。
继续操作之前仔细阅读并理解以下内容也很有帮助:
-
启动 WorkSpace 时,您必须选择一个 WorkSpace 服务包。有关更多信息,请参阅 Amazon WorkSpaces 捆绑包
和 Amazon WorkSpaces 定价 。 -
启动 WorkSpace 时,必须选择要与捆绑包一起使用的协议(PCoIP 或 DCV)。有关更多信息,请参阅 WorkSpaces 个人版协议。
-
当您启动 WorkSpace 时,必须指定用户的配置文件信息,包括用户名和电子邮件地址。用户通过指定密码完成其配置文件。有关 WorkSpace 和用户的信息会存储在目录中。有关更多信息,请参阅 管理 WorkSpaces 个人版的目录。
快速设置的用途
快速设置将代表您完成以下任务:
-
创建一个 IAM 角色以允许 WorkSpaces 服务创建弹性网络接口并列出您的 WorkSpaces 目录。此角色的名称为
workspaces_DefaultRole。 -
创建虚拟私有云 (VPC)。如果您想改用现有 VPC,请确保其满足为 WorkSpaces 个人版配置 VPC中提及的要求,然后按照为 WorkSpaces 个人版创建目录中列出的其中一个教程中的步骤进行操作。选择与要使用的 Active Directory 类型对应的教程。
-
在 VPC 中设置一个 Simple AD 目录并针对 WorkDocs 启用它。此 Simple AD 目录用于存储用户和 WorkSpace 信息。通过快速设置创建的第一个 AWS 账户是您的管理 AWS 账户。† 该目录还有一个管理员账户。有关更多信息,请参阅《AWS Directory Service 管理指南》中的创建的内容。
-
创建指定 AWS 账户并将其添加到目录。
-
创建 WorkSpaces。每个 WorkSpace 都会收到一个公有 IP 地址以提供互联网访问。运行模式为 AlwaysOn。有关更多信息,请参阅 管理 WorkSpaces 个人版的运行模式。
-
向指定的用户发送邀请电子邮件。如果您的用户没有收到邀请电子邮件,请参阅发送邀请电子邮件。
† 通过快速设置创建的第一个 AWS 账户是您的管理 AWS 账户。您无法从 WorkSpaces 控制台更新此 AWS 账户。请勿与任何其他人共享此账户的信息。要邀请其他用户使用 WorkSpaces,请为他们创建新的 AWS 账户。
步骤 1:启动 WorkSpace
使用快速设置,可以在几分钟内启动您的第一个 WorkSpace。
启动 WorkSpace
-
打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home
。 -
选择 Quick setup (快速设置)。如果您没有看到此按钮,则表明您已在此区域中启动 WorkSpace,或者您没有使用支持快速设置的区域之一。在这种情况下,请参阅为 WorkSpaces 个人版创建目录。
-
对于识别用户,输入用户名、名字、姓氏和电子邮件。然后选择下一步。
注意
如果这是您首次使用 WorkSpaces,建议您为自己创建一个用户以进行测试。
-
对于捆绑包,为用户选择具有相应协议(PCoIP 或 DCV)的捆绑包(硬件和软件)。有关 Amazon WorkSpaces 可用的各种公有捆绑包的更多信息,请参阅 Amazon WorkSpaces 捆绑包
。 
-
查看您的信息。然后选择创建 WorkSpace。
-
您的 WorkSpace 大约需要 20 分钟才能启动。要监控进度,请转到左侧导航窗格并选择目录。您将看到一个目录正在创建,其初始状态为
REQUESTED,然后为CREATING。目录创建完毕且状态变为
ACTIVE后,您可以在左侧导航窗格中选择 WorkSpaces,来监控 WorkSpace 启动过程的进度。WorkSpace 的初始状态是PENDING。启动完毕后,状态会变为AVAILABLE,然后系统会向您为每个用户指定的电子邮件地址发送一封邀请电子邮件。如果您的用户没有收到邀请电子邮件,请参阅发送邀请电子邮件。
步骤 2:连接到 WorkSpace
收到邀请电子邮件后,您可以使用所选的客户端连接到 WorkSpace。登录后,此客户端会显示 WorkSpace 桌面。
连接到 WorkSpace
-
如果您尚未为用户设置凭证,则打开邀请电子邮件中的链接,按照指示操作。记住您指定的密码,因为您需要它来连接到 WorkSpace。
注意
密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须至少包含以下每个类别中的一个字符:小写字母 (a-z)、大写字母 (A-Z)、数字 (0-9) 以及字符集 ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/。
-
查看《Amazon WorkSpaces 用户指南》中的 WorkSpaces 客户端,详细了解每个客户端的要求,然后执行以下一项操作:
-
根据系统提示,下载一个客户端应用程序或启动 Web Access。
-
如果系统未提示您且您尚未安装客户端应用程序,请打开 https://clients.amazonworkspaces.com/
,并下载一个客户端应用程序或启动 Web Access。
注意
您不能使用 Web 浏览器 (Web Access) 连接到 Amazon Linux WorkSpaces。
-
-
启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register。
-
当系统提示登录时,输入登录凭证,然后选择登录。
-
(可选) 当系统提示您保存凭证时,选择 Yes。
有关使用客户端应用程序(例如设置多台显示器或使用外围设备)的更多信息,请参阅《Amazon WorkSpaces 用户指南》中的 WorkSpaces 客户端和外围设备支持。
步骤 3:清除(可选)
如果您使用完为本教程创建的 WorkSpace,可将其删除。有关更多信息,请参阅 删除 WorkSpaces 个人版中的 WorkSpace。
注意
Simple AD 供您免费使用,可用于 WorkSpaces。如果连续 30 天没有一起使用 WorkSpaces 与您的 Simple AD 目录,则系统将自动取消注册该目录,无法再将其用于 Amazon WorkSpaces,而且将根据 AWS Directory Service 定价条款
要删除空目录,请参阅删除 WorkSpaces 个人版目录。如果您删除了 Simple AD 目录,则当您想重新开始使用 WorkSpaces 时,可以随时创建一个新的目录。
后续步骤
您可以继续自定义您刚创建的 WorkSpace。例如,您可以安装软件,然后在 WorkSpace 中创建自定义服务包。您还可以对 WorkSpaces 和 WorkSpaces 目录执行各种管理任务。有关更多信息,请参阅以下文档。
要创建其他 WorkSpaces,请执行以下一项操作:
-
如果您想继续使用通过快速设置创建的 VPC 和 Simple AD 目录,则可以按照“使用 Simple AD 启动 WorkSpace”教程在 WorkSpaces 个人版中创建 WorkSpace部分中的步骤,为其他用户添加 WorkSpaces。
-
如果您需要使用其他目录类型或需要使用现有的 Active Directory,请参阅为 WorkSpaces 个人版创建目录中的相应教程。
有关使用 WorkSpaces 客户端应用程序(例如设置多台显示器或使用外围设备)的更多信息,请参阅《Amazon WorkSpaces 用户指南》中的 WorkSpaces 客户端和外围设备支持。
在本教程中,您将了解如何使用 WorkSpaces 和 Directory Service 预置基于云的虚拟 Microsoft Windows、Amazon Linux、Ubuntu Linux 或 Red Hat Enterprise Linux 桌面(也称为 WorkSpace)。
本教程使用高级设置选项启动您的 WorkSpace。
注意
在所有区域中 WorkSpaces 都支持高级设置。
开始前的准备工作
开始前,请确保您拥有一个可用于创建或管理 WorkSpace 的 AWS 账户。用户连接和使用其 WorkSpaces 不需要 AWS 账户。
在继续之前,请仔细阅读并理解以下概念:
-
启动 WorkSpace 时,您必须选择一个 WorkSpace 服务包。有关更多信息,请参阅 Amazon WorkSpaces 服务包
。 -
启动 WorkSpace 时,必须选择要与捆绑包一起使用的协议(PCoIP 或 DCV)。有关更多信息,请参阅 WorkSpaces 个人版协议。
-
当您启动 WorkSpace 时,必须指定用户的配置文件信息,包括用户名和电子邮件地址。用户通过指定密码完成其配置文件。有关 WorkSpace 和用户的信息会存储在目录中。有关更多信息,请参阅 管理 WorkSpaces 个人版的目录。
使用高级设置启动您的 WorkSpace
使用高级设置启动 WorkSpace:
打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home
。 -
选择以下一种目录类型,然后选择下一步:
-
AWS Managed Microsoft AD
-
Simple AD
-
AD Connector
-
-
输入目录信息。
-
从两个不同的可用区选择 VPC 中的两个子网。有关更多信息,请参阅配置具有公有子网的 VPC。
-
查看您的目录信息,然后选择创建目录。
