WorkSpaces 個人のマルチリージョンレジリエンス - Amazon WorkSpaces
前提条件制限事項マルチリージョンレジリエンススタンバイを設定する WorkSpaceスタンバイを作成する WorkSpaceスタンバイの管理 WorkSpaceスタンバイを削除する WorkSpaceスタンバイ用の一方向データレプリケーション WorkSpacesAmazon EC2の容量を復旧用に予約する予定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces 個人のマルチリージョンレジリエンス

Amazon WorkSpaces マルチリージョンレジリエンス (MRR) を使用すると、中断的なイベントが原因でプライマリリージョンに到達できない場合に、スタンバイ へのログ記録時に登録コードを切り替えることなく、ユーザーをセカンダリ WorkSpaces リージョンにリダイレクトできます WorkSpaces。スタンバイ WorkSpaces は、スタンバイデプロイの作成と管理を合理化する Amazon WorkSpaces マルチリージョンレジリエンスの機能です。セカンダリリージョンでユーザーディレクトリを設定したら、スタンバイを作成するプライマリリージョン WorkSpace で を選択します WorkSpace 。システムはプライマリ WorkSpace バンドルイメージをセカンダリリージョンに自動的にミラーリングします。その後、セカンダリリージョン WorkSpace で新しいスタンバイを自動的にプロビジョニングします。

Amazon WorkSpaces マルチリージョンレジリエンスは、DNSヘルスチェックとフェイルオーバー機能を活用するクロスリージョンリダイレクトに基づいて構築されています。これにより、完全修飾ドメイン名 (FQDN) WorkSpaces を登録コードとして使用できます。ユーザーが にログインすると WorkSpaces、 のドメインネームシステム (DNS) ポリシーに基づいて、サポートされている WorkSpaces リージョン間でリダイレクトできますFQDN。Amazon Route 53 を使用する場合は、 のクロスリージョンリダイレクト戦略を考案するときに Amazon CloudWatch アラームをモニタリングするヘルスチェックを使用することをお勧めします WorkSpaces。詳細については、「Amazon Route 53 デベロッパーガイド」の「Amazon Route 53 ヘルスチェックの作成」とDNS「フェイルオーバーの設定」を参照してください。

データレプリケーションは、プライマリリージョンからセカンダリリージョンにデータを一方向レ WorkSpaces プリケートするスタンバイのアドオン機能です。データレプリケーションを有効にすると、システムボリュームとユーザーボリュームのEBSスナップショットが 12 時間ごとに取得されます。マルチリージョンレジリエンスは、新しいスナップショットを定期的にチェックします。スナップショットが見つかると、セカンダリリージョンにコピーが開始されます。コピーがセカンダリリージョンに到着すると、セカンダリ の更新に使用されます WorkSpace。

前提条件

制限事項

  • スタンバイはプライマリ のバンドルイメージ WorkSpaces のみをコピーします WorkSpaces が、プライマリ からシステムボリューム (ドライブ C) またはユーザーボリューム (ドライブ D) をコピーしません WorkSpaces。システムボリューム (ドライブ C) またはユーザーボリューム (ドライブ D) をプライマリ から WorkSpaces スタンバイ にコピーするには WorkSpaces、データレプリケーションを有効にする必要があります。

  • スタンバイ を直接変更、再構築、復元、移行することはできません WorkSpace。

  • クロスリージョンリダイレクトのフェイルオーバーはDNS、設定によって制御されます。自動フェイルオーバーシナリオを実装するには、クロスリージョンリダイレクトと組み合わせて別のメカニズムを使用する必要があります。例えば、Amazon Route 53 フェイルオーバーDNSルーティングポリシーを、プライマリリージョンの CloudWatch アラームを監視する Route 53 ヘルスチェックと組み合わせて使用できます。プライマリリージョンの CloudWatch アラームが呼び出されると、DNSフェイルオーバールーティングポリシーは、フェイルオーバーリージョンで WorkSpaces 設定した に WorkSpaces ユーザーをリダイレクトします。

  • データレプリケーションは 1 つの方法のみで、データをプライマリリージョンからセカンダリリージョンにコピーします。スタンバイ WorkSpaces フェイルオーバー中は、12~24 時間の間、データとアプリケーションにアクセスできます。停止したら、セカンダリで作成したデータを手動でバックアップ WorkSpace し、ログアウトします。プライマリ からデータにアクセスできるように、作業をネットワークドライブなどの外部ドライブに保存することをお勧めします WorkSpace。

  • データレプリケーションは AWS Simple AD をサポートしていません。

  • スタンバイ でデータレプリケーションを有効にすると WorkSpaces、プライマリ WorkSpaces (ルートボリュームとシステムボリュームの両方) のEBSスナップショットが 12 時間ごとに取得されます。特定のデータボリュームの初期スナップショットはいっぱいで、それ以降のスナップショットは増分的です。その結果、特定の の最初のレプリケーション WorkSpace は、それ以降のレプリケーションよりも時間がかかります。スナップショットは の内部スケジュールで開始 WorkSpaces され、タイミングを制御できません。

  • プライマリ WorkSpace とスタンバイの WorkSpace 結合が同じドメインを使用している場合は、ドメインコントローラーとの接続が失われないように WorkSpace 、特定の時点でプライマリ WorkSpace またはスタンバイのいずれかにのみ接続することをお勧めします。

  • マルチリージョンレプリケーション AWS Managed Microsoft AD 用に を設定すると、プライマリリージョンのディレクトリのみが で使用できるようになります WorkSpaces。で使用するためにレプリケートされたリージョンにディレクトリを登録しようとすると WorkSpaces、失敗します。でのマルチリージョンレプリケーション AWS Managed Microsoft AD は、レプリケートされたリージョン WorkSpaces 内で で使用するにはサポートされていません。

  • クロスリージョンリダイレクトをすでに設定していて、スタンバイ を使用せずにプライマリリージョンとセカンダリリージョン WorkSpaces の両方で作成されている場合は WorkSpaces、セカンダリリージョン WorkSpace の既存の をスタンバイ WorkSpace に直接変換することはできません。代わりに、セカンダリリージョン WorkSpace で をシャットダウンし、スタンバイを作成するプライマリリージョン WorkSpace で を選択し WorkSpace 、スタンバイを使用してスタンバイ WorkSpaces を作成する必要があります WorkSpace。

  • 停止したら、セカンダリで作成したデータを手動でバックアップ WorkSpace し、ログアウトします。プライマリ からデータにアクセスできるように、作業をネットワークドライブなどの外部ドライブに保存することをお勧めします WorkSpace。

  • WorkSpaces マルチリージョンレジリエンスは現在、次のリージョンで利用できます。

    • 米国東部 (バージニア北部) リージョン

    • 米国西部 (オレゴン) リージョン

    • 欧州 (フランクフルト) リージョン

    • 欧州 (アイルランド) リージョン

  • WorkSpaces マルチリージョンレジリエンスは、Linux、macOS および Windows WorkSpaces クライアントアプリケーションのバージョン 3.0.9 以降でのみサポートされています。ウェブアクセスでマルチリージョンレジリエンスを使用することもできます。

  • WorkSpaces マルチリージョンレジリエンスは、Windows と Bring Your Own License (BYOL) をサポートします WorkSpaces。Amazon Linux 2、Ubuntu WorkSpaces、Red Hat Enterprise Linux、または GPU対応 WorkSpaces (例: Graphics、 GraphicsPro、Graphics.g4dn、または GraphicsPro.g4dn)。

  • フェイルオーバーまたはフェイルバックが完了したら、15~30 分待ってから に接続します WorkSpace。

マルチリージョンレジリエンススタンバイを設定する WorkSpace

マルチリージョンレジリエンススタンバイを設定するには WorkSpace

  1. プライマリリージョンとセカンダリリージョンの両方でユーザーディレクトリを設定します。各リージョンの各 WorkSpaces ディレクトリで同じユーザー名を使用していることを確認してください。

    Active Directory ユーザーデータを同期させるには、AD Connector を使用して、ユーザー WorkSpaces 用に設定した各リージョンで同じ Active Directory を指すことをお勧めします。ディレクトリの作成の詳細については、「 ディレクトリを に登録する WorkSpaces」を参照してください。

    重要

    マルチリージョンレプリケーション用に AWS Managed Microsoft AD ディレクトリを設定すると、プライマリリージョンのディレクトリのみを で使用するために登録できます WorkSpaces。で使用するためにレプリケートされたリージョンにディレクトリを登録しようとすると失敗 WorkSpaces します。でのマルチリージョンレプリケーション AWS Managed Microsoft AD は、レプリケートされたリージョン WorkSpaces 内で で使用するにはサポートされていません。

  2. プライマリリージョンのユーザー WorkSpaces 用に を作成します。の作成の詳細については WorkSpaces、「 の起動 WorkSpaces」を参照してください。

  3. セカンダリリージョン WorkSpace にスタンバイを作成します。スタンバイ の作成の詳細については WorkSpace、「スタンバイ の作成 WorkSpace」を参照してください。

  4. 接続文字列 (FQDN) を作成して、プライマリリージョンとセカンダリリージョンのユーザーディレクトリに関連付けます。

    スタンバイ WorkSpaces はクロスリージョンリダイレクトに基づいて構築されるため、アカウントでクロスリージョンリダイレクトを有効にする必要があります。 Amazon のクロスリージョンリダイレクト WorkSpacesの手順のステップ 1 ~ 3 に従います。

  5. DNS サービスを設定し、DNSルーティングポリシーを設定します。

    DNS サービスを設定し、必要なDNSルーティングポリシー を設定する必要があります。クロスリージョンリダイレクトはDNS、ルーティングポリシーと連携して、必要に応じて WorkSpaces ユーザーをリダイレクトします。

  6. クロスリージョンリダイレクトの設定が完了したら、FQDN接続文字列を含む E メールをユーザーに送信する必要があります。詳細については、「ステップ 5: 接続文字列を WorkSpaces ユーザーに送信する」を参照してください。 WorkSpaces ユーザーが、プライマリリージョンのリージョンFQDNベースの登録コード (WSpdx+ などABC12D) ではなく、 ベースの登録コードを使用していることを確認します。

    重要

    • Active Directory でユーザーを作成する代わりに WorkSpaces コンソールでユーザーを作成すると、新しい を起動するたびに、 はリージョンベースの登録コードを含む招待メールをユーザー WorkSpaces に自動的に送信します WorkSpace。つまり、セカンダリリージョンのユーザー WorkSpaces 用に を設定すると、ユーザーもこれらのセカンダリ の E メールを自動的に受信します WorkSpaces。リージョンベースの登録コードを含む E メールを無視するようにユーザーに指示する必要があります。

    • リージョン固有の登録コードは有効ですが、クロスリージョンリダイレクトが機能するには、代わりに を登録コードFQDNとして使用する必要があります。

スタンバイを作成する WorkSpace

スタンバイ を作成する前に WorkSpace、プライマリリージョンとセカンダリリージョンの両方にユーザーディレクトリを作成する、プライマリリージョンの WorkSpaces ユーザーのプロビジョニング、アカウントでのリージョン間のリダイレクトの設定、サービスクォータによるスタンバイ WorkSpaces 制限の引き上げのリクエストなど、前提条件を満たしていることを確認してください。

スタンバイを作成するには WorkSpace

  1. で WorkSpaces コンソールを開きますhttps://console.aws.amazon.com/workspaces/

  2. コンソールの右上隅で、 のプライマリ AWS リージョンを選択します WorkSpaces。

  3. ナビゲーションペインで、 を選択しますWorkSpaces

  4. スタンバイ WorkSpace を作成する を選択します WorkSpace 。

  5. アクションを選択し、スタンバイの作成 WorkSpaceを選択します。

  6. スタンバイ を作成するセカンダリリージョンを選択し WorkSpace、次へ を選択します。

  7. セカンダリリージョンのユーザーディレクトリを選択し、[Next] (次へ) を選択します。

  8. (オプション) 暗号化キーの追加、データ暗号化の有効化、タグの管理を行います。

    • 暗号化キーを追加するには、入力暗号化キーにそのキーを入力します。

    • データレプリケーションを有効にするには、「データレプリケーションを有効にする」を選択します。次に、チェックボックスをオンにして、毎月の追加料金を承認していることを確認します。

    • タグを追加するには、[新しいタグを追加] を選択します。

    [次へ] を選択します。

    注記

    • 元の WorkSpace が暗号化されている場合、このフィールドは事前入力されます。ただし、独自の暗号化キーで置き換えることもできます。

    • データレプリケーションのステータスを更新するには数分かかります。

    • スタンバイ WorkSpace がプライマリ のスナップショットで正常に更新されると WorkSpace、スナップショットのタイムスタンプは Recovery Snapshot で確認できます。

  9. スタンバイの設定を確認して WorkSpaces から、「 の作成」を選択します。

    注記

    • スタンバイ に関する情報を表示するには WorkSpaces、プライマリ WorkSpace 詳細ページに移動します。

    • スタンバイはプライマリ のバンドルイメージ WorkSpace のみをコピーします WorkSpace が、プライマリ からシステムボリューム (ドライブ C) またはユーザーボリューム (ドライブ D) をコピーしません WorkSpaces。デフォルトでは、データレプリケーションはオフになっています。システムボリューム (ドライブ C) またはユーザーボリューム (ドライブ D) をプライマリ から WorkSpaces スタンバイ にコピーするには WorkSpaces、データレプリケーションを有効にする必要があります。

スタンバイの管理 WorkSpace

スタンバイ を直接変更、再構築、復元、移行することはできません WorkSpace。

スタンバイのデータレプリケーションを有効にするには WorkSpace

  1. で WorkSpaces コンソールを開きますhttps://console.aws.amazon.com/workspaces/

  2. プライマリリージョンに移動し、プライマリ WorkSpace ID を選択します。

  3. スタンバイ WorkSpace セクションまでスクロールし、スタンバイ の編集 WorkSpaceを選択します。

  4. データレプリケーションを有効にする を選択します。次に、チェックボックスをオンにして、毎月の追加料金を承認していることを確認します。次に、保存を選択します。

注記

  • スタンバイは休止 WorkSpaces できません。スタンバイ を停止しても WorkSpace、保存されていない作業は保持されません。スタンバイ を終了する前に、必ず作業を保存することをお勧めします WorkSpaces。

  • スタンバイ でデータレプリケーションを有効にするには WorkSpaces、スタンバイリージョンにレプリケートするようにセルフマネージド Active Directory または AWS Managed Microsoft AD を設定する必要があります。ディレクトリを設定するには、Amazon WorkSpaces および AWS Directory Services とのビジネス継続性の構築のチュートリアルセクションのステップ 1 ~ 3 に従います。または、「Amazon WorkSpaces でのマルチリージョン AWS マネージドアクティブディレクトリの使用」を参照してください。マルチリージョンレプリケーションは、 Managed Microsoft AD の AWS Enterprise Edition でのみサポートされています。

  • データレプリケーションステータスの更新には数分かかります。

  • スタンバイ WorkSpace がプライマリ のスナップショットで正常に更新されると WorkSpace、スナップショットのタイムスタンプは Recovery Snapshot で確認できます。

スタンバイを削除する WorkSpace

スタンバイは、通常の を終了するの WorkSpace と同じ方法で終了できます WorkSpace。

スタンバイを削除するには WorkSpace

  1. で WorkSpaces コンソールを開きますhttps://console.aws.amazon.com/workspaces/

  2. コンソールの右上隅で、 のプライマリ AWS リージョンを選択します WorkSpaces。

  3. ナビゲーションペインで、 を選択しますWorkSpaces

  4. スタンバイを選択し WorkSpace 、削除 を選択します。スタンバイ を削除するのに約 5 分かかります WorkSpace。削除中、スタンバイのステータス WorkSpace は の終了 に設定されます。削除が完了すると、スタンバイはコンソールから WorkSpace 消えます。

注記

スタンバイの削除 WorkSpace は永続的なアクションであり、元に戻すことはできません。スタンバイ WorkSpace ユーザーのデータは保持されず、破棄されます。ユーザーデータのバックアップについては、 AWS サポートにお問い合わせください。

スタンバイ用の一方向データレプリケーション WorkSpaces

マルチリージョンレジリエンスでデータレプリケーションを有効にすると、プライマリリージョンからセカンダリリージョンにデータをレプリケートできます。定常状態では、マルチリージョンレジリエンスは 12 時間 WorkSpaces ごとにプライマリのシステム (C ドライブ) とデータ (D ドライブ) のスナップショットをキャプチャします。これらのスナップショットはセカンダリリージョンに転送され、スタンバイ の更新に使用されます WorkSpaces。デフォルトでは、スタンバイ のデータレプリケーションは無効になっています WorkSpaces。

スタンバイ でデータレプリケーションを有効にすると WorkSpaces、特定のデータボリュームの初期スナップショットは完了し、それ以降のスナップショットは増分されます。その結果、特定の の最初のレプリケーション WorkSpace は、それ以降のレプリケーションよりも時間がかかります。スナップショットは 内の所定の間隔でトリガー WorkSpaces され、ユーザーがタイミングを制御することはできません。

スタンバイ用の一方向データレプリケーション WorkSpaces

フェイルオーバー中、ユーザーがセカンダリリージョンにリダイレクトされると、12~24 時間経過した WorkSpaces データとアプリケーションでスタンバイにアクセスできます。ユーザーがスタンバイ を使用している間 WorkSpaces、マルチリージョンレジリエンスはスタンバイ WorkSpaces からログアウトしたり、プライマリリージョンのスナップショット WorkSpaces でスタンバイを更新したりすることを強制しません。

停止後、ユーザーはスタンバイ からログアウト WorkSpaces する前に、セカンダリ に作成したデータを手動でバックアップする必要があります WorkSpaces。再度ログインすると、プライマリリージョンとそのプライマリ に誘導されます WorkSpaces。

Amazon EC2の容量を復旧用に予約する予定

Amazon Multi-Region Resilience(MRR) は、デフォルトで Amazon EC2 On-Demand プールに依存しています。特定の Amazon EC2インスタンスタイプが復旧をサポートできない場合、 MRR は使用可能なインスタンスタイプが見つかるまでインスタンスのスケールアップを自動的に試行しますが、極端な状況では、インスタンスが常に利用可能とは限りません。最も重要な に必要なインスタンスタイプの可用性を向上させるには WorkSpaces、 AWS サポートにお問い合わせください。キャパシティプランニングを支援します。