Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Resiliencia multirregional para el personal WorkSpaces
Amazon WorkSpaces Multi-Region Resilience (MRR) le permite redirigir a los usuarios a una región secundaria cuando no se puede acceder a WorkSpaces la región principal debido a eventos perturbadores, sin necesidad de que los usuarios cambien los códigos de registro al iniciar sesión en su estado de espera. WorkSpaces El modo de espera WorkSpaces es una función de Amazon WorkSpaces Multi-Region Resilience que agiliza la creación y la administración de despliegues en espera. Tras configurar un directorio de usuarios en la región secundaria, seleccione el directorio de usuarios de WorkSpace la región principal para el que desee crear un directorio en espera WorkSpace . El sistema refleja automáticamente las imágenes del WorkSpace paquete principal en la región secundaria. A continuación, aprovisiona automáticamente una nueva reserva WorkSpace en tu región secundaria
La resiliencia WorkSpaces multirregional de Amazon se basa en la redirección entre regiones que aprovecha las capacidades de conmutación por error y comprobación del estado del DNS. Le permite utilizar un nombre de dominio completo (FQDN) como código de registro. WorkSpaces Cuando los usuarios inicien sesión WorkSpaces, podrá redirigirlos a WorkSpaces las regiones compatibles en función de las políticas de su sistema de nombres de dominio (DNS) para el FQDN. Si utiliza Amazon Route 53, le recomendamos que utilice comprobaciones de estado que supervisen CloudWatch las alarmas de Amazon al diseñar una estrategia de redireccionamiento entre regiones para. WorkSpaces Para obtener más información, consulte Creación de comprobaciones de estado de Amazon Route 53 y configuración de la recuperación ante errores de DNS en la Guía para desarrolladores de Amazon Route 53.
La replicación de datos es una función adicional del modo de espera WorkSpaces que replica los datos en un solo sentido desde la región principal a la región secundaria. Una vez habilitada la replicación de los datos, se toman instantáneas de EBS del sistema y de los volúmenes de usuarios cada 12 horas. La resiliencia multirregional comprueba periódicamente si hay instantáneas nuevas. Si se detectan instantáneas nuevas, se inicia una copia en la región secundaria. A medida que las copias llegan a la región secundaria, se utilizan para actualizar la secundaria. WorkSpace
Contenido
Requisitos previos
-
Debe crearlas WorkSpaces para los usuarios de la región principal antes de crear la versión en espera WorkSpaces. Para obtener más información sobre la creación WorkSpaces, consulteCrear un directorio para WorkSpaces Personal.
-
Para habilitar la replicación de datos en espera WorkSpaces, debe tener un Active Directory autoadministrado o un Microsoft AD AWS administrado configurado para replicar en las regiones en espera. Para obtener más información, consulte Crear el directorio AWS administrado de Microsoft AD y Agregar una región replicada.
-
Asegúrese de actualizar los controladores de dependencia de la red, como ENA NVMe, y los controladores PV de su dispositivo principal WorkSpaces. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulte Install or upgrade Elastic Network Adapter (ENA) driver , Controladores NVMe de AWS for Windows instances y Upgrade PV drivers on Windows instances.
-
Asegúrese de actualizar periódicamente los agentes EC2 Config, EC2 EC2 Launch y Launch V2 a las versiones más recientes. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulta Update EC2 Config and EC2 Launch.
-
Para garantizar una replicación de datos adecuada, asegúrese de que los directorios de Active Directory de las regiones principal y secundaria estén sincronizados con el FQDN, la OU y el SID del usuario.
-
La cuota (límite) predeterminada para el modo de espera WorkSpaces es 0. Debe solicitar un aumento de la cuota de servicio antes de crear un servicio en espera WorkSpace. Para obtener más información, consulte WorkSpaces Cuotas de Amazon.
-
Asegúrese de utilizar claves administradas por el cliente para cifrar tanto la clave principal como la de reserva WorkSpaces. Puedes usar claves de una sola región o claves de varias regiones para cifrar la clave principal y la de reserva. WorkSpaces
Limitaciones
-
El modo de espera WorkSpaces solo copia la imagen agrupada de la unidad principal, WorkSpaces pero no copia el volumen del sistema (unidad C) ni el volumen de usuarios (unidad D) de la unidad principal. WorkSpaces Para copiar el volumen del sistema (unidad C) o el volumen de usuario (unidad D) del dispositivo principal WorkSpaces al de reserva WorkSpaces, debe habilitar la replicación de datos.
-
No puede modificar, reconstruir, restaurar ni migrar directamente un dispositivo en espera WorkSpace.
-
La conmutación por error para el redireccionamiento entre regiones se controla mediante la configuración de DNS. Para implementar un escenario de conmutación por error automática, debe utilizar un mecanismo diferente junto con el redireccionamiento entre regiones. Por ejemplo, puede usar una política de enrutamiento de DNS de conmutación por error de Amazon Route 53 junto con una comprobación de estado de Route 53 que monitorea una CloudWatch alarma en la región principal. Si se CloudWatch activa la alarma en la región principal, su política de enrutamiento de conmutación por error de DNS redirige a WorkSpaces los usuarios a la WorkSpaces que ha configurado para ellos en la región de conmutación por error.
-
La replicación de datos solo se realiza de forma unidireccional, copiando los datos de la región principal a la región secundaria. Durante la WorkSpaces conmutación por error en modo de espera, puede acceder a los datos y a la aplicación entre 12 y 24 horas. Tras una interrupción, haga una copia de seguridad manual de todos los datos que haya creado en la unidad secundaria WorkSpace y cierre la sesión. Te recomendamos guardar tu trabajo en unidades externas, como una unidad de red, para poder acceder a tus datos desde la unidad principal WorkSpace.
La replicación de datos no admite AWS Simple AD.
-
Cuando se habilita la replicación de datos en modo de espera WorkSpaces, se toman instantáneas de EBS del volumen principal WorkSpaces (tanto del volumen raíz como del sistema) cada 12 horas. La instantánea inicial de un determinado volumen de datos está llena y las instantáneas posteriores son graduales. Como resultado, la primera replicación de un determinado proceso WorkSpace tardará más que las siguientes. Las instantáneas se inician según un cronograma interno WorkSpaces y no se puede controlar el tiempo.
-
Si la unidad principal WorkSpace y la de reserva se WorkSpace unen mediante el mismo dominio, le recomendamos que solo se conecte al dominio principal WorkSpace o al de reserva en un WorkSpace momento dado para evitar perder la conexión con el controlador de dominio.
-
Si configura la replicación multirregional, solo podrá registrar el directorio de la región principal para su uso. AWS Managed Microsoft AD WorkSpaces Si intenta registrar el directorio en una región replicada para usarlo en ella WorkSpaces, se producirá un error. AWS Managed Microsoft AD No se admite la replicación multirregional WorkSpaces dentro de las regiones replicadas.
-
Si ya ha configurado la redirección entre regiones y la ha creado tanto WorkSpaces en la región principal como en la secundaria sin utilizar el modo de espera WorkSpaces, no podrá convertir directamente el redireccionamiento existente WorkSpace en la región secundaria en una región en espera. WorkSpace WorkSpace En su lugar, debes cerrar la de tu región secundaria, seleccionar la WorkSpace región principal para la que deseas crear una reserva y usar la opción de espera WorkSpace WorkSpaces para crear la región en espera. WorkSpace
-
Tras una interrupción, haz una copia de seguridad manual de todos los datos que hayas creado en la secundaria WorkSpace y cierra sesión. Te recomendamos guardar tu trabajo en unidades externas, como una unidad de red, para poder acceder a tus datos desde la unidad principal WorkSpace.
-
WorkSpaces La resiliencia multirregional está disponible actualmente en las siguientes regiones:
Región Este de EE. UU. (Norte de Virginia)
Región del Oeste de EE. UU (Oregón)
Región de Europa (Fráncfort)
Región de Europa (Irlanda)
-
WorkSpaces La resiliencia multirregional solo se admite en la versión 3.0.9 o posterior de las aplicaciones WorkSpaces cliente de Linux, macOS y Windows. También puede utilizar la resiliencia multirregional con Acceso web.
-
WorkSpaces Multi-Region Resilience es compatible con Windows y Bring Your Own License (BYOL). WorkSpaces No es compatible con Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux WorkSpaces, GeneralPurpose .4xlarge, GeneralPurpose .8xlarge ni con GPU WorkSpaces (p. ej., Graphics.G4dn o .g4dn). GraphicsPro GraphicsPro
-
Una vez completada la conmutación por error o la recuperación, espere de 15 a 30 minutos antes de conectarse a su. WorkSpace
Configure su sistema de resiliencia multirregional en espera WorkSpace
Para configurar su modo de espera de resiliencia multirregional WorkSpace
-
Configure los directorios de usuarios tanto en las regiones principal como en la secundaria. Asegúrese de utilizar los mismos nombres de usuario en cada WorkSpaces directorio de cada región.
Para mantener sincronizados los datos de usuario de Active Directory, te recomendamos usar AD Connector para que apunte al mismo Active Directory en cada región en la que hayas configurado WorkSpaces para tus usuarios. Para obtener más información sobre la creación de un directorio, consulta Registrar un directorio en WorkSpaces.
importante
Si configura el AWS Managed Microsoft AD directorio para la replicación en varias regiones, solo podrá registrar el directorio de la región principal para usarlo con WorkSpaces él. Los intentos de registrar el directorio en una región replicada para su uso en ella WorkSpaces fallarán. AWS Managed Microsoft AD No se admite la replicación multirregional WorkSpaces dentro de las regiones replicadas.
-
Cree WorkSpaces para sus usuarios de la región principal. Para obtener más información sobre la creación WorkSpaces, consulte Launch WorkSpaces.
-
Cree una zona de espera WorkSpace en la región secundaria. Para obtener más información sobre la creación de una reserva WorkSpace, consulte Crear una reserva WorkSpace.
-
Cree y asocie cadenas de conexión (FQDN) a los directorios de usuarios de las regiones principales y secundarias.
Debes habilitar el redireccionamiento entre regiones en tu cuenta, ya que el modo de espera WorkSpaces se basa en el redireccionamiento entre regiones. Sigue los pasos 1 a 3 de las instrucciones para el redireccionamiento entre regiones para Amazon. WorkSpaces
-
Configure el servicio de DNS y las políticas de enrutamiento de DNS.
Debe configurar el servicio de DNS y configurar las políticas de enrutamiento de DNS necesarias. La redirección entre regiones funciona en conjunto con sus políticas de enrutamiento de DNS para redirigir a los usuarios según sea WorkSpaces necesario.
-
Cuando haya terminado de configurar el redireccionamiento entre regiones, debe enviar a sus usuarios un correo electrónico con una cadena de conexión de FQDN. Para obtener más información, consulte el paso 5: Enviar la cadena de conexión a los usuarios. WorkSpaces Asegúrese de que sus WorkSpaces usuarios utilizan el código de registro basado en el FQDN en lugar del código de registro basado en la región (por ejemplo, WSpdx + ABC12 D) para su región principal.
importante
Si crea los usuarios en la WorkSpaces consola en lugar de crearlos en Active Directory, envía WorkSpaces automáticamente un correo electrónico de invitación a los usuarios con un código de registro basado en la región cada vez que lance uno nuevo. WorkSpace Esto significa que, al configurar los usuarios WorkSpaces de la región secundaria, los usuarios también recibirán automáticamente los correos electrónicos de estos usuarios secundarios. WorkSpaces Deberá indicar a sus usuarios que ignoren los correos electrónicos con códigos de registro basados en la región.
Los códigos de registro específicos de la región siguen siendo válidos; sin embargo, para que el redireccionamiento entre regiones funcione, los usuarios deben utilizar el FQDN como código de registro.
Crea un modo de espera WorkSpace
Antes de crear una en espera WorkSpace, asegúrese de haber cumplido los requisitos previos, como la creación de un directorio de usuarios en las regiones principal y secundaria, el aprovisionamiento WorkSpaces para los usuarios de la región principal, la configuración del redireccionamiento entre regiones en su cuenta y la solicitud de aumentar el WorkSpaces límite de espera a través de la cuota de servicio.
Para crear un modo de espera WorkSpace
Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/
. -
En la esquina superior derecha de la consola, selecciona la AWS región principal para tu. WorkSpaces
-
En el panel de navegación, elija WorkSpaces.
-
Selecciona una para la WorkSpace que quieras crear una versión en espera WorkSpace .
-
Selecciona Acciones y, a continuación, selecciona Crear modo de espera WorkSpace.
-
Selecciona la región secundaria en la que crearás tu modo de espera y WorkSpace, a continuación, selecciona Siguiente.
-
Seleccione el directorio de usuarios de la región secundaria y, a continuación, elija Siguiente.
-
(Opcional) Añada la clave de cifrado, habilite el cifrado de datos y administre las etiquetas.
Para añadir una clave de cifrado, escríbala en Introducir clave de cifrado.
Para habilitar la replicación de datos, seleccione Habilitar la replicación de datos. A continuación, marque la casilla de verificación para confirmar que autoriza el cargo mensual adicional.
Para añadir una etiqueta, elija Agregar nueva etiqueta.
A continuación, elija Siguiente.
nota
Si el original WorkSpace está cifrado, este campo se rellena automáticamente. Sin embargo, puede optar por usar su propia clave de cifrado.
La actualización del estado de la replicación de datos puede tardar unos minutos.
Una vez que el modo de espera WorkSpace se haya actualizado correctamente con las instantáneas del dispositivo principal WorkSpace, podrá encontrar las marcas horarias de las instantáneas en Instantánea de recuperación.
-
Revise la configuración de su modo de espera WorkSpaces y, a continuación, seleccione Crear.
nota
Para ver información sobre tu modo de espera WorkSpaces, ve a la página de WorkSpace detalles principal.
El modo de espera WorkSpace solo copia la imagen de paquete de la unidad principal, WorkSpace pero no copia el volumen del sistema (unidad C) ni el volumen de usuario (unidad D) de la unidad principal WorkSpaces. La replicación de datos está desactivada de forma predeterminada. Para copiar el volumen del sistema (unidad C) o el volumen de usuario (unidad D) del dispositivo principal WorkSpaces al de reserva WorkSpaces, debe habilitar la replicación de datos.
Administre un modo de espera WorkSpace
No puede modificar, reconstruir, restaurar ni migrar directamente un dispositivo en espera WorkSpace.
Para habilitar la replicación de datos para su dispositivo en espera WorkSpace
Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/
. Ve a tu región principal y selecciona el WorkSpace ID principal.
Desplázate hacia abajo hasta la WorkSpace sección En espera y selecciona Editar en espera WorkSpace.
Seleccione Habilitar la replicación de datos. A continuación, marque la casilla de verificación para confirmar que autoriza el cargo mensual adicional. A continuación, elija Guardar.
nota
El modo de espera WorkSpaces no puede hibernar. Si detiene el modo de espera WorkSpace, no se conserva el trabajo no guardado. Recomendamos a los usuarios que guarden siempre su trabajo antes de salir del modo de espera. WorkSpaces
Para habilitar la replicación de datos en espera WorkSpaces, debe tener un Active Directory autoadministrado o un Microsoft AD AWS administrado configurado para replicar en las regiones en espera. Para configurar sus directorios, siga los pasos 1 a 3 de la sección Tutorial de Cómo crear continuidad empresarial con Amazon WorkSpaces y AWS Directory Services o consulte Uso de Active Directory AWS
gestionado por varias regiones con Amazon. WorkSpaces La replicación multirregional solo se admite en la edición Enterprise Edition de AWS Managed Microsoft AD. La actualización del estado de la replicación de datos puede tardar unos minutos.
Una vez que la WorkSpace copia en espera se haya actualizado correctamente con las instantáneas de la versión principal WorkSpace, encontrará las marcas horarias de las instantáneas en Recovery Snapshot.
Elimine una copia en espera WorkSpace
Puede terminar un modo de espera WorkSpace de la misma manera que termina uno normal WorkSpace.
Para eliminar un modo de espera WorkSpace
Abre la WorkSpaces consola en https://console.aws.amazon.com/workspaces/
. -
En la esquina superior derecha de la consola, selecciona la AWS región principal para tu. WorkSpaces
-
En el panel de navegación, elija WorkSpaces.
-
Selecciona la opción en espera WorkSpace y selecciona Eliminar. Eliminar un modo de espera tarda aproximadamente 5 minutos WorkSpace. Durante la eliminación, el estado del dispositivo en espera se WorkSpace establecerá en Terminado. Cuando se complete la eliminación, el dispositivo en espera WorkSpace desaparecerá de la consola.
nota
Eliminar un modo de espera WorkSpace es una acción permanente y no se puede deshacer. Los datos del WorkSpace usuario en espera no se conservan y se destruyen. Para obtener ayuda con la copia de seguridad de los datos de los usuarios, ponte en contacto con AWS Support.
Replicación unidireccional de datos para modo de espera WorkSpaces
Al habilitar la replicación de datos en la característica de resiliencia multirregional, puede replicar datos de una región principal a una secundaria. Durante el estado estable, Multi-Region Resilience captura instantáneas del sistema (unidad C) y de los datos (unidad D) del sistema principal WorkSpaces cada 12 horas. Estas instantáneas se transfieren a la región secundaria y se utilizan para actualizar la región en espera. WorkSpaces De forma predeterminada, la replicación de datos está deshabilitada en espera WorkSpaces.
Una vez habilitada la replicación de datos para el estado en espera WorkSpaces, se completa la instantánea inicial de un volumen de datos concreto, mientras que las instantáneas posteriores son incrementales. Como consecuencia, la primera replicación de un determinado archivo WorkSpace tardará más que las siguientes. Las instantáneas se activan a intervalos predeterminados WorkSpaces y los usuarios no pueden controlar el tiempo.
Durante la conmutación por error, cuando los usuarios son redirigidos a la región secundaria, pueden acceder a la región en espera WorkSpaces con datos y aplicaciones que tengan entre 12 y 24 horas de antigüedad. Mientras los usuarios estén en modo de espera WorkSpaces, Multi-Region Resilience no los obligará a cerrar sesión en el modo de espera WorkSpaces ni a actualizar el modo de espera WorkSpaces con las instantáneas de la región principal.
Tras una interrupción, los usuarios deben hacer una copia de seguridad manual de todos los datos que hayan creado en su dispositivo secundario WorkSpaces antes de cerrar sesión en el modo de espera. WorkSpaces Cuando vuelvan a iniciar sesión, se les redirigirá a la región principal y a la principal WorkSpaces.
Plan para reservar la EC2 capacidad de recuperación de Amazon
Amazon Multi-Region Resilience (MRR) se basa en los pools de Amazon EC2 On-Demand de forma predeterminada. Si un tipo de EC2 instancia de Amazon específico no está disponible para respaldar la recuperación, MRR intentará escalar automáticamente la instancia varias veces hasta encontrar un tipo de instancia disponible, pero en circunstancias extremas, es posible que las instancias no estén siempre disponibles. Para mejorar la disponibilidad de los tipos de instancias necesarios para las instancias más críticas WorkSpaces, ponte en contacto con AWS Support y te ayudaremos a planificar la capacidad.
