Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ketahanan Multi-Wilayah untuk Pribadi WorkSpaces
Amazon WorkSpaces Multi-Region Resilience (MRR) memungkinkan Anda mengarahkan pengguna ke Wilayah sekunder ketika WorkSpaces Wilayah utama Anda tidak dapat dijangkau karena peristiwa yang mengganggu, tanpa mengharuskan pengguna untuk mengganti kode pendaftaran saat masuk ke siaga mereka. WorkSpaces Standby WorkSpaces adalah fitur Amazon WorkSpaces Multi-Region Resilience yang merampingkan pembuatan dan pengelolaan penerapan siaga. Setelah menyiapkan direktori pengguna di Wilayah sekunder Anda, pilih WorkSpace di Wilayah utama yang ingin Anda buat siaga WorkSpace . Sistem secara otomatis mencerminkan gambar WorkSpace bundel utama ke Wilayah sekunder. Kemudian secara otomatis menyediakan siaga baru WorkSpace di Wilayah sekunder Anda
Ketahanan WorkSpaces Multi-Wilayah Amazon dibangun di atas pengalihan lintas wilayah yang memanfaatkan DNS kemampuan pemeriksaan kesehatan dan failover. Ini memungkinkan Anda untuk menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) sebagai kode WorkSpaces pendaftaran Anda. Saat pengguna Anda masuk WorkSpaces, Anda dapat mengarahkan mereka ke seluruh WorkSpaces Wilayah yang didukung berdasarkan kebijakan Sistem Nama Domain (DNS) Anda untuk. FQDN Jika Anda menggunakan Amazon Route 53, sebaiknya gunakan pemeriksaan kesehatan yang memantau CloudWatch alarm Amazon saat merancang strategi pengalihan lintas wilayah. WorkSpaces Untuk informasi selengkapnya, lihat Membuat pemeriksaan kesehatan Amazon Route 53 dan mengonfigurasi DNS failover di Panduan Pengembang Amazon Route 53.
Replikasi data adalah fitur tambahan siaga WorkSpaces yang mereplikasi data satu arah dari Wilayah primer ke Wilayah sekunder. Setelah mengaktifkan replikasi data, EBS snapshot sistem dan volume pengguna diambil setiap 12 jam. Ketahanan Multi-Wilayah secara teratur memeriksa snapshot baru. Ketika snapshot ditemukan, ia memulai salinan ke Wilayah sekunder. Saat salinan tiba di Wilayah sekunder, mereka digunakan untuk memperbarui salinan sekunder WorkSpace.
Daftar Isi
Prasyarat
-
Anda harus membuat WorkSpaces untuk pengguna Anda di Wilayah utama sebelum membuat standby WorkSpaces. Untuk informasi selengkapnya tentang membuat WorkSpaces, lihatBuat direktori untuk WorkSpaces Personal.
-
Untuk mengaktifkan replikasi data saat siaga WorkSpaces, Anda harus memiliki Active Directory yang dikelola sendiri atau AWS Microsoft AD Terkelola yang dikonfigurasi untuk mereplikasi ke Wilayah siaga Anda. Untuk informasi selengkapnya, lihat Membuat direktori Microsoft AD yang AWS Dikelola dan Menambahkan Wilayah yang direplikasi.
-
Pastikan Anda memperbarui driver ketergantungan jaringan sepertiENA,NVMe, dan driver PV di primer WorkSpaces Anda. Anda harus melakukan ini setidaknya sekali setiap 6 bulan. Untuk informasi selengkapnya, lihat Menginstal atau memutakhirkan driver Elastic Network Adapter (ENA), Driver AWS NVMe untuk instance Windows, dan Upgrade driver PV pada instans Windows.
-
Pastikan Anda memperbarui agenEC2Config,EC2Launch, dan EC2Launch V2 ke versi terbaru secara berkala. Anda harus melakukan ini setidaknya sekali setiap 6 bulan. Untuk informasi selengkapnya, lihat Memperbarui EC2Config dan EC2Launch.
-
Untuk memastikan replikasi data yang tepat, pastikan Direktori Aktif di wilayah primer dan sekunder disinkronkan untukFQDN, OU, dan pengguna. SID
-
Kuota default (limit) untuk standby WorkSpaces adalah 0. Anda perlu meminta peningkatan kuota layanan sebelum membuat standby WorkSpace. Untuk informasi selengkapnya, lihat WorkSpaces Kuota Amazon.
-
Pastikan Anda menggunakan kunci yang dikelola pelanggan untuk mengenkripsi primer dan siaga WorkSpaces Anda. Anda dapat menggunakan kunci Wilayah tunggal atau kunci Multi-wilayah untuk mengenkripsi primer dan siaga Anda. WorkSpaces
Batasan
-
Siaga WorkSpaces hanya menyalin gambar bundel primer Anda WorkSpaces tetapi tidak menyalin volume sistem (drive C) atau volume pengguna (drive D) dari primer WorkSpaces Anda. Untuk menyalin volume sistem (drive C) atau volume pengguna (drive D) dari primer WorkSpaces ke standby WorkSpaces, Anda harus mengaktifkan replikasi data.
-
Anda tidak dapat langsung memodifikasi, membangun kembali, memulihkan, atau memigrasikan siaga. WorkSpace
-
Failover untuk pengalihan lintas wilayah dikendalikan oleh pengaturan Anda. DNS Untuk menerapkan skenario failover otomatis, Anda harus menggunakan mekanisme yang berbeda dalam hubungannya dengan pengalihan lintas wilayah. Misalnya, Anda dapat menggunakan kebijakan DNS perutean failover Amazon Route 53 yang dipasangkan dengan pemeriksaan kesehatan Route 53 yang memantau CloudWatch alarm di Wilayah utama. Jika CloudWatch alarm di Wilayah utama dipanggil, kebijakan perutean DNS failover Anda akan mengarahkan WorkSpaces pengguna ke WorkSpaces yang telah Anda siapkan untuk mereka di Wilayah failover.
-
Replikasi data hanya berjalan satu arah, menyalin data dari Wilayah primer ke Wilayah sekunder. Selama WorkSpaces failover siaga, Anda dapat mengakses data dan aplikasi antara 12 dan 24 jam. Setelah pemadaman, buat cadangan data apa pun yang Anda buat secara manual di sekunder WorkSpace dan keluar. Sebaiknya simpan pekerjaan Anda ke drive eksternal, seperti drive jaringan Anda, sehingga Anda dapat mengakses data Anda dari yang utama WorkSpace.
Replikasi data tidak mendukung AWS Simple AD.
-
Saat Anda mengaktifkan replikasi data saat siaga WorkSpaces, EBS snapshot primer WorkSpaces (volume root dan sistem) diambil setiap 12 jam. Snapshot awal untuk volume data tertentu penuh dan snapshot berikutnya bersifat inkremental. Akibatnya, replikasi pertama untuk yang diberikan WorkSpace akan memakan waktu lebih lama dari yang berikutnya. Snapshot dimulai pada jadwal yang internal WorkSpaces dan Anda tidak dapat mengontrol waktunya.
-
Jika primer WorkSpace dan siaga WorkSpace bergabung menggunakan domain yang sama, kami sarankan Anda hanya terhubung ke primer WorkSpace atau siaga WorkSpace pada titik waktu tertentu untuk menghindari kehilangan koneksi dengan pengontrol domain.
-
Jika Anda AWS Managed Microsoft AD mengonfigurasi replikasi Multi-Region, hanya direktori di Wilayah utama yang dapat didaftarkan untuk digunakan. WorkSpaces Jika Anda mencoba mendaftarkan direktori di Wilayah yang direplikasi untuk digunakan WorkSpaces, itu akan gagal. Replikasi Multi-Wilayah dengan AWS Managed Microsoft AD tidak didukung untuk digunakan dengan WorkSpaces dalam Wilayah yang direplikasi.
-
Jika Anda telah mengatur pengalihan Lintas wilayah dan membuat WorkSpaces di Wilayah primer dan sekunder tanpa menggunakan standby WorkSpaces, Anda tidak dapat mengonversi yang ada WorkSpace di Region sekunder menjadi standby secara langsung. WorkSpace Sebagai gantinya, Anda perlu mematikan WorkSpace di Wilayah sekunder Anda, pilih WorkSpace di Wilayah utama yang ingin Anda buat siaga, dan gunakan siaga WorkSpace WorkSpaces untuk membuat siaga. WorkSpace
-
Setelah pemadaman, buat cadangan data apa pun yang Anda buat secara manual di sekunder WorkSpace dan keluar. Sebaiknya simpan pekerjaan Anda ke drive eksternal, seperti drive jaringan Anda, sehingga Anda dapat mengakses data Anda dari yang utama WorkSpace.
-
WorkSpaces Ketahanan Multi-Wilayah saat ini tersedia di Wilayah berikut:
Wilayah AS Timur (Virginia Utara)
Wilayah AS Barat (Oregon)
Wilayah Eropa (Frankfurt)
Wilayah Eropa (Irlandia)
-
WorkSpaces Ketahanan Multi-Wilayah hanya didukung pada aplikasi klien Linux, macOS, dan Windows versi 3.0.9 atau yang lebih baru. WorkSpaces Anda juga dapat menggunakan Ketahanan Multi-Wilayah dengan Akses Web.
-
WorkSpaces Ketahanan Multi-Wilayah mendukung Windows dan Bawa Lisensi Anda Sendiri (). BYOL WorkSpaces Itu tidak mendukung Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux WorkSpaces, atau GPU -enabled WorkSpaces (misalnya Graphics,, Graphics.g4dn GraphicsPro, atau .g4dn). GraphicsPro
-
Setelah failover atau failback selesai, tunggu 15 hingga 30 menit sebelum menghubungkan ke file Anda. WorkSpace
Konfigurasikan siaga Ketahanan Multi-Wilayah Anda WorkSpace
Untuk mengonfigurasi siaga Ketahanan Multi-Wilayah Anda WorkSpace
-
Siapkan direktori pengguna di Wilayah primer dan sekunder Anda. Pastikan Anda menggunakan nama pengguna yang sama di setiap WorkSpaces direktori di setiap Wilayah.
Agar data pengguna Active Directory tetap sinkron, sebaiknya gunakan AD Connector untuk menunjuk ke Active Directory yang sama di setiap Region yang telah Anda siapkan WorkSpaces untuk pengguna. Untuk informasi selengkapnya tentang membuat direktori, lihat Mendaftarkan direktori dengan WorkSpaces.
penting
Jika Anda mengonfigurasi AWS Managed Microsoft AD direktori untuk replikasi Multi-wilayah, hanya direktori di Wilayah utama yang dapat didaftarkan untuk digunakan. WorkSpaces Upaya untuk mendaftarkan direktori di Wilayah yang direplikasi untuk digunakan WorkSpaces akan gagal. Replikasi Multi-Wilayah dengan AWS Managed Microsoft AD tidak didukung untuk digunakan dengan WorkSpaces dalam Wilayah yang direplikasi.
-
Buat WorkSpaces untuk pengguna Anda di Wilayah utama. Untuk informasi selengkapnya tentang membuat WorkSpaces, lihat Peluncuran WorkSpaces.
-
Buat siaga WorkSpace di Wilayah sekunder. Untuk informasi selengkapnya tentang membuat siaga WorkSpace, lihat Membuat siaga WorkSpace.
-
Buat dan kaitkan string koneksi (FQDN) dengan direktori pengguna di Wilayah primer dan sekunder.
Anda harus mengaktifkan pengalihan lintas wilayah di akun Anda karena siaga dibangun berdasarkan WorkSpaces pengalihan lintas wilayah. Ikuti langkah 1 - 3 petunjuk untuk pengalihan Lintas Wilayah untuk Amazon. WorkSpaces
-
Konfigurasikan DNS layanan dan atur kebijakan DNS perutean.
Anda harus menyiapkan DNSlayanan Anda dan mengonfigurasi kebijakan DNS perutean yang diperlukan. Pengalihan Lintas Wilayah berfungsi bersama dengan kebijakan DNS perutean Anda untuk mengarahkan pengguna sesuai kebutuhan. WorkSpaces
-
Setelah selesai mengatur pengalihan lintas wilayah, Anda harus mengirim email kepada pengguna Anda dengan string FQDN koneksi. Untuk informasi selengkapnya lihat Langkah 5: Kirim string koneksi ke WorkSpaces pengguna Anda. Pastikan WorkSpaces pengguna Anda menggunakan kode registrasi FQDN berbasis, bukan kode registrasi berbasis Wilayah (misalnya, WSpdx +ABC12D) untuk Wilayah utama mereka.
penting
Jika Anda membuat pengguna di WorkSpaces konsol alih-alih membuatnya di Active Directory, WorkSpaces secara otomatis mengirimkan email undangan ke pengguna Anda dengan kode registrasi berbasis Wilayah setiap kali Anda meluncurkan yang baru. WorkSpace Ini berarti bahwa ketika Anda mengatur WorkSpaces untuk pengguna Anda di Wilayah sekunder, pengguna Anda juga akan secara otomatis menerima email untuk sekunder ini WorkSpaces. Anda perlu menginstruksikan pengguna Anda untuk mengabaikan email dengan kode registrasi berbasis Wilayah.
Kode pendaftaran khusus Wilayah tetap valid; namun, agar pengalihan lintas Wilayah berfungsi, pengguna Anda harus menggunakan kode registrasi sebagai FQDN gantinya.
Buat siaga WorkSpace
Sebelum Anda membuat standby WorkSpace, pastikan Anda telah menyelesaikan prasyarat, termasuk membuat direktori pengguna di Wilayah primer dan sekunder, penyediaan WorkSpaces untuk pengguna di Wilayah utama Anda, mengonfigurasi pengalihan lintas wilayah di akun Anda, dan meminta peningkatan batas siaga melalui kuota layanan. WorkSpaces
Untuk membuat siaga WorkSpace
Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/
. -
Di sudut kanan atas konsol, pilih AWS Wilayah utama untuk Anda. WorkSpaces
-
Di panel navigasi, pilih WorkSpaces.
-
Pilih yang ingin WorkSpace Anda buat siaga WorkSpace .
-
Pilih Tindakan dan kemudian pilih Buat siaga WorkSpace.
-
Pilih Region sekunder, di mana Anda akan membuat standby Anda WorkSpace, dan kemudian pilih Berikutnya.
-
Pilih direktori pengguna di Wilayah sekunder Anda dan kemudian pilih Berikutnya.
-
(Opsional) Tambahkan kunci enkripsi, aktifkan enkripsi data, dan kelola tag.
Untuk menambahkan kunci enkripsi, masukkan di bawah kunci enkripsi input.
Untuk mengaktifkan replikasi data, pilih Aktifkan replikasi data. Kemudian, centang kotak centang untuk mengonfirmasi bahwa Anda mengizinkan biaya bulanan tambahan.
Untuk menambahkan tag baru, pilih Tambahkan tag baru.
Lalu, pilih Selanjutnya.
catatan
Jika aslinya WorkSpace dienkripsi, bidang ini sudah terisi sebelumnya. Namun, Anda dapat memilih untuk menggantinya dengan kunci enkripsi Anda sendiri.
Dibutuhkan beberapa menit untuk memperbarui status replikasi data.
Setelah siaga berhasil WorkSpace diperbarui dengan snapshot dari primer WorkSpace, Anda dapat menemukan stempel waktu dari snapshot di bawah Snapshot Pemulihan.
-
Tinjau pengaturan siaga Anda WorkSpaces dan kemudian pilih Buat.
catatan
Untuk melihat informasi tentang siaga Anda WorkSpaces, buka halaman WorkSpace detail utama.
Siaga WorkSpace hanya menyalin gambar bundel primer Anda WorkSpace tetapi tidak menyalin volume sistem (drive C) atau volume pengguna (drive D) dari primer WorkSpaces Anda. Secara default, replikasi data tidak aktif. Untuk menyalin volume sistem (drive C) atau volume pengguna (drive D) dari primer WorkSpaces ke standby WorkSpaces, Anda harus mengaktifkan replikasi data.
Kelola siaga WorkSpace
Anda tidak dapat langsung memodifikasi, membangun kembali, memulihkan, atau memigrasikan siaga. WorkSpace
Untuk mengaktifkan replikasi data untuk siaga Anda WorkSpace
Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/
. Pergi ke Wilayah utama Anda, pilih WorkSpace ID utama.
Gulir ke bawah ke WorkSpace bagian Standby dan pilih Edit Standby WorkSpace.
Pilih Aktifkan replikasi data. Kemudian, centang kotak centang untuk mengonfirmasi bahwa Anda mengizinkan biaya bulanan tambahan. Lalu, pilih Simpan.
catatan
Siaga WorkSpaces tidak bisa hibernasi. Jika Anda menghentikan siaga WorkSpace, itu tidak mempertahankan pekerjaan Anda yang belum diselamatkan. Kami menyarankan pengguna untuk selalu menyimpan pekerjaan mereka sebelum keluar dari siaga WorkSpaces mereka.
Untuk mengaktifkan replikasi data saat siaga WorkSpaces, Anda harus memiliki Active Directory yang dikelola sendiri atau AWS Microsoft AD Terkelola yang dikonfigurasi untuk mereplikasi ke Wilayah siaga Anda. Untuk menyiapkan direktori Anda, ikuti langkah 1 hingga 3 di bagian Panduan Membangun kelangsungan bisnis dengan WorkSpaces Amazon AWS dan Layanan Direktori atau lihat Menggunakan Direktori
Aktif Terkelola AWS Multi-wilayah dengan Amazon. WorkSpaces Replikasi Multi-Region hanya didukung untuk Edisi Perusahaan AWS Microsoft AD yang Dikelola. Dibutuhkan beberapa menit untuk memperbarui status replikasi data.
Setelah siaga berhasil WorkSpace diperbarui dengan snapshot dari primer WorkSpace, Anda dapat menemukan stempel waktu dari snapshot di bawah Snapshot Pemulihan.
Hapus siaga WorkSpace
Anda dapat mengakhiri siaga dengan cara WorkSpace yang sama Anda mengakhiri reguler. WorkSpace
Untuk menghapus siaga WorkSpace
Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/
. -
Di sudut kanan atas konsol, pilih AWS Wilayah utama untuk Anda. WorkSpaces
-
Di panel navigasi, pilih WorkSpaces.
-
Pilih standby WorkSpace dan pilih Delete. Dibutuhkan sekitar 5 menit untuk menghapus siaga WorkSpace. Selama penghapusan, status siaga WorkSpace akan diatur ke Terminating. Ketika penghapusan selesai, siaga WorkSpace menghilang dari konsol.
catatan
Menghapus siaga WorkSpace adalah tindakan permanen dan tidak dapat dibatalkan. Data WorkSpace pengguna siaga tidak bertahan dan dihancurkan. Untuk bantuan dalam mencadangkan data pengguna, hubungi AWS Support.
Replikasi data satu arah untuk siaga WorkSpaces
Mengaktifkan replikasi data dalam Ketahanan Multi-Wilayah memungkinkan Anda mereplikasi data dari Wilayah primer ke Wilayah sekunder. Selama kondisi tunak, Ketahanan Multi-Wilayah menangkap snapshot sistem (drive C) dan data (drive D) primer setiap 12 jam. WorkSpaces Snapshot ini ditransfer ke Wilayah sekunder dan digunakan untuk memperbarui siaga WorkSpaces. Secara default, replikasi data dinonaktifkan untuk siaga WorkSpaces.
Setelah replikasi data diaktifkan untuk siaga WorkSpaces, snapshot awal untuk volume data tertentu selesai, sementara snapshot berikutnya bersifat inkremental. Akibatnya, replikasi pertama untuk yang diberikan WorkSpace akan memakan waktu lebih lama dari yang berikutnya. Snapshot dipicu pada interval yang telah ditentukan di dalam WorkSpaces dan waktunya tidak dapat dikontrol oleh pengguna.
Selama failover, ketika pengguna diarahkan ke Wilayah sekunder, mereka dapat mengakses siaga mereka WorkSpaces dengan data dan aplikasi yang berusia antara 12 dan 24 jam. Saat pengguna menggunakan siaga WorkSpaces, Ketahanan Multi-Wilayah tidak akan memaksa mereka untuk keluar dari siaga WorkSpaces atau memperbarui siaga WorkSpaces dengan snapshot dari Wilayah utama.
Setelah pemadaman, pengguna harus secara manual mencadangkan data apa pun yang telah mereka buat di sekunder mereka WorkSpaces sebelum keluar dari siaga WorkSpaces mereka. Ketika mereka masuk lagi, mereka akan diarahkan ke Wilayah utama dan yang utama WorkSpaces.
Berencana untuk memesan EC2 kapasitas Amazon untuk pemulihan
Amazon Multi-Region Resilience (MRR) bergantung pada kumpulan EC2 Amazon On-Demand secara default. Jika jenis EC2 instans Amazon tertentu tidak tersedia untuk mendukung pemulihan Anda, secara otomatis MRR akan mencoba meningkatkan instans berulang kali hingga jenis instans yang tersedia ditemukan, tetapi dalam keadaan ekstrem, instans mungkin tidak selalu tersedia. Untuk meningkatkan ketersediaan jenis instans wajib yang Anda butuhkan untuk yang paling penting WorkSpaces, hubungi AWS Support dan kami akan membantu Anda dalam perencanaan kapasitas.
