WorkSpaces 个人版的多区域韧性
Amazon WorkSpaces 多区域韧性(MRR)允许您在主 WorkSpaces 区域因中断事件而无法访问时将用户重定向到辅助区域,而无需用户在登录备用 WorkSpaces 时切换注册码。备用 WorkSpaces 是 Amazon WorkSpaces 多区域韧性的一项功能,可简化备用部署创建和管理。在辅助区域设置用户目录后,在主区域中选择要为其创建备用 WorkSpace 的 WorkSpace。系统会自动将主 WorkSpace 捆绑包映像镜像到辅助区域。然后,它会在您的辅助区域自动预调配一个新的备用 WorkSpace
Amazon WorkSpaces 多区域韧性构建在跨区域重定向之上,后者利用 DNS 运行状况检查和故障转移功能。它允许您使用完全限定域名 (FQDN) 作为 WorkSpaces 的注册码。当您的用户登录 WorkSpaces 时,您可以根据您的 FQDN 域名系统 (DNS) 策略将他们重定向到支持的 WorkSpaces 区域。如果您使用 Amazon Route 53,建议您在为 WorkSpaces 设计跨区域重定向策略时使用运行状况检查来监控 Amazon CloudWatch 警报。有关更多信息,请参阅《Amazon Route 53 开发人员指南》中的创建 Amazon Route 53 运行状况检查和配置 DNS 故障转移。
数据复制是备用 WorkSpaces 的一项附加功能,可将数据从主区域单向复制到辅助区域。启用数据复制后,系统和用户卷的 EBS 快照每 12 小时拍摄一次。多区域韧性会定期检查是否有新的快照。找到快照后,它会启动到辅助区域的副本。当副本到达辅助区域时,它们用于更新辅助 WorkSpace。
目录
先决条件
-
您必须在创建备用 WorkSpaces 之前在主区域为用户创建 WorkSpaces。有关创建 WorkSpaces 的更多信息,请参阅为 WorkSpaces 个人版创建目录。
-
要在备用 WorkSpaces 上启用数据复制,您应该将自行管理的 Active Directory 或 AWS 托管 Microsoft AD 配置为复制到备用区域。有关更多信息,请参阅创建您的 AWS 托管 Microsoft AD 目录以及添加复制区域。
-
确保在主 WorkSpaces 上更新网络依赖驱动程序,例如 ENA、NVMe 和 PV 驱动程序。您应该至少每 6 个月更新一次。有关更多信息,请参阅安装或升级弹性网络适配器(ENA)驱动程序、Windows 实例的 AWS NVMe 驱动程序以及升级 Windows 实例上的 PV 驱动程序。
-
确保定期将 EC2Config、EC2Launch 和 EC2Launch V2 代理更新到最新版本。您应该至少每 6 个月更新一次。有关更多信息,请参阅更新 EC2Config 和 EC2Launch。
-
为了保障正确的数据复制,请确保主区域和辅助区域中的 Active Directory 与 FQDN、OU 和用户 SID 同步。
-
备用 WorkSpaces 的默认配额(限额)为 0。在创建备用 WorkSpace 之前,您需要申请增加服务配额。有关更多信息,请参阅 Amazon WorkSpaces 配额。
-
确保使用客户托管密钥对主 WorkSpaces 和备用 WorkSpaces 进行加密。您可以使用单区域密钥或多区域密钥来加密您的主 WorkSpaces 和备用 WorkSpaces。
限制
-
备用 WorkSpaces 仅复制主 WorkSpace 的捆绑包映像,但不会从主 WorkSpaces 复制系统卷(驱动器 C)或用户卷(驱动器 D)。要将系统卷(驱动器 C)或用户卷(驱动器 D)从主 WorkSpaces 复制到备用 WorkSpaces,必须启用数据复制。
-
您不能直接修改、重建、还原或迁移备用 WorkSpace。
-
跨区域重定向的故障转移由您的 DNS 设置控制。要实施自动故障转移场景,您必须将其他机制与跨区域重定向结合使用。例如,您可以将 Amazon Route 53 故障转移 DNS 路由策略与监控主区域 CloudWatch 警报的 Route 53 运行状况检查配对。如果调用主区域中的 CloudWatch 警报,则 DNS 故障转移路由策略会将 WorkSpaces 用户重定向到您在故障转移区域中为他们设置的 WorkSpaces。
-
数据复制只有一种方式,即将数据从主区域复制到辅助区域。在备用 WorkSpaces 故障转移期间,您可以在 12 到 24 小时内访问数据和应用程序。中断后,手动备份您在辅助 WorkSpace 上创建的所有数据并注销。建议将您的工作保存到外部驱动器(例如网络驱动器),以便您可以从主 WorkSpace 访问数据。
数据复制不支持 AWS Simple AD。
-
在备用 WorkSpaces 上启用数据复制时,将每 12 小时拍摄一次主 WorkSpaces(根卷和系统卷)的 EBS 快照。特定数据卷的初始快照已满,后续快照为增量快照。因此,首次复制给定 WorkSpace 的时间将比后续复制的时间更长。快照是按照 WorkSpaces 内部的计划启动的,您无法控制时间。
-
如果主 WorkSpace 和备用 WorkSpace 使用同一个域加入,建议您仅在给定时间点连接到主 WorkSpace 或备用 WorkSpace,以免失去与域控制器的连接。
-
如果您将 AWS Managed Microsoft AD 配置为多区域复制,则只能注册主区域中的目录以便在 WorkSpaces 中使用。尝试在复制区域中注册该目录以用于 WorkSpaces 将失败。复制区域内的 WorkSpaces 不支持使用 AWS Managed Microsoft AD 进行多区域复制。
-
如果您已经设置了跨区域重定向,并在不使用备用 WorkSpaces 的情况下在主区域和辅助区域中创建了 WorkSpaces,则无法将辅助区域中的现有 WorkSpace 直接转换为备用 WorkSpace。相反,您需要关闭辅助区域中的 WorkSpace,在主区域中选择要为其创建备用 WorkSpace 的 WorkSpace,然后使用备用 WorkSpaces 创建备用 WorkSpace。
-
中断后,手动备份您在辅助 WorkSpace 上创建的所有数据并注销。建议将您的工作保存到外部驱动器(例如网络驱动器),以便您可以从主 WorkSpace 访问数据。
-
WorkSpaces 多区域韧性当前在以下区域中可用:
美国东部(弗吉尼亚州北部)区域
美国西部(俄勒冈州)区域
欧洲地区(法兰克福)区域
欧洲地区(爱尔兰)区域
-
只有 3.0.9 或更高版本的 Linux、macOS 和 Windows WorkSpaces 客户端应用程序支持 WorkSpaces 多区域韧性。您也可以将多区域韧性与 Web Access 结合使用。
-
WorkSpaces 多区域韧性支持 Windows 和自带许可 (BYOL) WorkSpaces。它不支持 Amazon Linux 2、Ubuntu WorkSpaces、Red Hat Enterprise Linux、GeneralPurpose.4xlarge、GeneralPurpose.8xlarge 或启用 GPU 的 WorkSpaces(例如 Graphics、GraphicsPro、Graphics.g4dn 或 GraphicsPro.g4dn)。
-
故障转移或故障恢复完成后,等待 15 到 30 分钟,然后再连接到您的 WorkSpace。
配置您的多区域韧性备用 WorkSpace
配置您的多区域韧性备用 WorkSpace
-
在主区域和辅助区域中设置用户目录。确保在每个区域的每个 WorkSpaces 目录中使用相同的用户名。
为了使您的 Active Directory 用户数据保持同步,建议您使用 AD Connector 指向为用户设置 WorkSpaces 的每个区域中的同一个 Active Directory。有关创建目录的更多信息,请参阅向 WorkSpaces 注册目录。
重要
如果您将 AWS Managed Microsoft AD 目录配置为多区域复制,则只能注册主区域中的目录以便在 WorkSpaces 中使用。尝试在复制区域中注册该目录以用于 WorkSpaces 将失败。复制区域内的 WorkSpaces 不支持使用 AWS Managed Microsoft AD 进行多区域复制。
-
在主区域为用户创建 WorkSpaces。有关创建 WorkSpaces 的更多信息,请参阅启动 WorkSpaces。
-
在辅助区域中创建备用 WorkSpace。有关创建备用 WorkSpace 的更多信息,请参阅创建备用 WorkSpace。
-
创建连接字符串(FQDN),并将其与主区域和辅助区域中的用户目录相关联。
您必须在账户中启用跨区域重定向,因为备用 WorkSpaces 是构建在跨区域重定向的基础之上。按照 Amazon WorkSpaces 跨区域重定向说明中的步骤 1-3 进行操作。
-
配置 DNS 服务并设置 DNS 路由策略。
您必须设置 DNS 服务并配置必要的 DNS 路由策略。跨区域重定向与您的 DNS 路由策略配合使用,可根据需要重定向 WorkSpaces 用户。
-
设置完跨区域重定向后,您必须向用户发送一封包含 FQDN 连接字符串的电子邮件。有关更多信息,请参阅步骤 5:将连接字符串发送给您的 WorkSpaces 用户。确保您的 WorkSpaces 用户使用的是基于 FQDN 的注册码,而不是其主要区域基于区域的注册码(例如 WSpdx+ABC12D)。
重要
如果您在 WorkSpaces 控制台中创建用户,而不是在 Active Directory 中创建用户,则每当您启动新的 WorkSpace 时,WorkSpaces 都会自动向您的用户发送一封包含基于区域的注册码的邀请电子邮件。这意味着,当您在辅助区域为用户设置 WorkSpaces 时,您的用户还将自动收到这些辅助 WorkSpaces 的电子邮件。您需要指示您的用户忽略含有基于区域的注册码的电子邮件。
特定于区域的注册码仍然有效;但是,要使跨区域重定向运行,您的用户必须改用 FQDN 作为注册码。
创建备用 WorkSpace
在创建备用 WorkSpace 之前,请确保已完成先决条件,包括在主区域和辅助区域中创建用户目录、在主区域为用户预置 WorkSpace、在账户中配置跨区域重定向,以及通过服务配额请求增加备用 WorkSpaces 限额。
创建备用 WorkSpace
打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home
。 -
在控制台的右上角,选择 WorkSpaces 的主 AWS 区域。
-
在导航窗格中,选择 WorkSpaces。
-
选择要为其创建备用 WorkSpace 的 WorkSpace。
-
选择操作,然后选择创建备用 WorkSpace。
-
选择辅助区域,您将在其中创建备用 WorkSpace,然后选择下一步。
-
选择辅助区域中的用户目录,然后选择下一步。
-
(可选)添加加密密钥、启用数据加密和管理标签。
要添加加密密钥,请在“输入加密密钥”下方输入该密钥。
要启用数据复制,请选择启用数据复制。然后,选中复选框以确认您批准额外每月收费。
要添加新标签,请选择添加新标签。
然后选择下一步。
注意
如果原始 WorkSpace 已经过加密,则系统会预填充此字段。但是,您可以选择将其替换为自己的加密密钥。
更新数据复制状态需要花几分钟时间。
使用主 WorkSpace 中的快照成功更新备用 WorkSpace 后,您可以在恢复快照下找到快照的时间戳。
-
查看备用 WorkSpaces 的设置,然后选择创建。
注意
要查看有关备用 WorkSpaces 的信息,请转到主 WorkSpaces 详细信息页面。
备用 WorkSpace 仅复制主 WorkSpace 的捆绑包映像,但不会从主 WorkSpaces 复制系统卷(驱动器 C)或用户卷(驱动器 D)。默认情况下,数据复制处于关闭状态。要将系统卷(驱动器 C)或用户卷(驱动器 D)从主 WorkSpaces 复制到备用 WorkSpaces,必须启用数据复制。
管理备用 WorkSpace
您不能直接修改、重建、还原或迁移备用 WorkSpace。
为备用 WorkSpace 启用数据复制
打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home
。 转到您的主区域,选择主 WorkSpace ID。
向下滚动到“备用 WorkSpace”部分,然后选择编辑备用 WorkSpace。
选择启用数据复制。然后,选中复选框以确认您批准额外每月收费。然后,选择保存。
注意
备用 WorkSpace 无法休眠。如果您停止备用 WorkSpace,则它不会保留您未保存的内容。建议用户在退出备用 WorkSpace 之前务必保存相关内容。
要在备用 WorkSpaces 上启用数据复制,您应该将自行管理的 Active Directory 或 AWS 托管 Microsoft AD 配置为复制到备用区域。要设置您的目录,请按照通过 Amazon WorkSpaces 和 AWS Directory Services 构建业务连续性
中“演练”一节的步骤 1 到步骤 3 操作,或参阅将多区域 AWS 托管 Active Directory 用于 Amazon WorkSpaces。只有 AWS 托管 Microsoft AD 的企业版支持多区域复制。 更新数据复制状态需要花几分钟时间。
使用主 WorkSpace 中的快照成功更新备用 WorkSpace 后,您可以在恢复快照下找到快照的时间戳。
删除备用 WorkSpace
您可以像终止普通 WorkSpace 一样终止备用 WorkSpace。
删除备用 WorkSpace
打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home
。 -
在控制台的右上角,选择 WorkSpaces 的主 AWS 区域。
-
在导航窗格中,选择 WorkSpaces。
-
选择备用 WorkSpace 并选择删除。删除备用 WorkSpace 大约需要 5 分钟。删除期间,备用 WorkSpace 的状态将设置为正在终止。删除完成后,备用 WorkSpace 将从控制台中消失。
注意
删除备用 WorkSpace 是一项永久性操作,无法撤消。系统不会保留备用 WorkSpace 用户的数据,而是会将其销毁。要获取有关备份用户数据的帮助,请联系 AWS Support。
备用 WorkSpaces 的单向数据复制
在多区域韧性中启用数据复制允许您将数据从主区域复制到辅助区域。在稳定状态下,多区域韧性每 12 小时捕获一次主 WorkSpaces 系统(C 驱动器)和数据(D 驱动器)的快照。这些快照将传输到辅助区域并用于更新备用 WorkSpaces。默认情况下,备用 WorkSpaces 的数据复制处于禁用状态。
在为备用 WorkSpaces 启用数据复制后,特定数据卷的初始快照已满,而后续快照是增量快照。因此,首次复制给定 WorkSpace 的时间将比后续复制的时间更长。快照是在 WorkSpaces 中按预先确定的时间间隔触发的,用户无法控制时间。
在故障转移期间,将用户重定向到辅助区域时,他们可以访问其备用 WorkSpaces,其中包含保存时间介于 12 到 24 小时之间的数据和应用程序。当用户使用备用 WorkSpaces 时,多区域韧性不会强制他们注销备用 WorkSpaces 或使用主区域的快照更新备用 WorkSpaces。
中断后,用户在注销备用 WorkSpaces 之前,应手动备份他们在辅助 WorkSpaces 上创建的所有数据。再次登录时,系统会将他们定向到主区域及其主 WorkSpaces。
计划预留 Amazon EC2 容量以备恢复
默认情况下,Amazon 多区域韧性(MRR)依赖于 Amazon EC2 按需池。如果特定的 Amazon EC2 实例类型无法支持您的恢复,则 MRR 将自动尝试重复纵向扩展实例,直到找到可用的实例类型,但在极端情况下,实例可能并不总是可用。要提高最关键 WorkSpaces 所需实例类型的可用性,请联系 AWS Support,我们将协助您进行容量规划。
