사전 조건 제한 사항 다중 리전 복원력 대기 WorkSpace 구성 대기 WorkSpace 생성 대기 WorkSpace 관리 대기 WorkSpace 삭제 대기 WorkSpaces에 대한 단방향 데이터 복제 복구를 위한 Amazon EC2 용량 예약 계획

WorkSpaces Personal의 다중 리전 복원력

Amazon WorkSpaces Multi-Region Resilience(MRR)을 사용하면 운영 중단으로 인해 기본 WorkSpaces 리전에 연결할 수 없는 경우 사용자가 대기 WorkSpaces에 로그인할 때 등록 코드를 전환할 필요 없이 사용자를 보조 리전으로 리디렉션할 수 있습니다. 대기 WorkSpaces는 대기 배포 생성 및 관리를 간소화하는 Amazon WorkSpaces 다중 리전 복원력의 기능입니다. 보조 리전에서 사용자 디렉터리를 설정한 후, 대기 WorkSpace를 생성할 기본 리전의 WorkSpace를 선택합니다. 시스템은 기본 WorkSpaces 번들 이미지를 보조 리전에 자동으로 미러링합니다. 그런 다음 보조 리전에 새 대기 WorkSpace를 자동으로 프로비저닝합니다.

Amazon WorkSpaces 다중 리전 복원력은 DNS 상태 확인 및 장애 조치 기능을 활용하는 리전 간 리디렉션을 기반으로 구축되었습니다. 이를 통해 정규화된 도메인 이름(FQDN)을 WorkSpaces 등록 코드로 사용할 수 있습니다. 사용자가 WorkSpaces에 로그인하면 FQDN에 대한 도메인 이름 시스템(DNS) 정책에 따라 지원되는 WorkSpaces 리전 간에 사용자를 리디렉션할 수 있습니다. Amazon Route 53를 사용하는 경우, WorkSpaces에 대한 리전 간 리디렉션 전략을 고안할 때 Amazon CloudWatch 경보를 모니터링하는 상태 확인을 사용하는 것이 좋습니다. 자세한 내용은 Amazon Route 53 개발자 가이드에서 Amazon Route 53 상태 확인 생성 및 DNS 장애 조치 구성을 참조하세요.

데이터 복제는 기본 리전에서 보조 리전으로 데이터를 단방향으로 복제하는 대기 WorkSpaces의 추가 기능입니다. 데이터 복제를 활성화하면 시스템 및 사용자 볼륨의 EBS 스냅샷이 12시간마다 만들어집니다. 다중 리전 복원력은 정기적으로 새 스냅샷을 확인합니다. 스냅샷이 발견되면 보조 리전에 대한 복사본이 시작됩니다. 복사본이 보조 리전에 도착하면 보조 WorkSpace를 업데이트하는 데 사용됩니다.

사전 조건

대기 WorkSpaces를 만들기 전에 기본 리전에서 사용자를 위한 WorkSpaces를 만들어야 합니다. WorkSpaces 만들기에 대한 자세한 내용은 WorkSpaces Personal용 디렉터리 만들기 섹션을 참조하세요.
대기 WorkSpaces에서 데이터 복제를 활성화하려면 대기 리전에 복제하도록 구성된 자체 관리형 Active Directory 또는 AWS 관리형 Microsoft AD가 있어야 합니다. 자세한 내용은 AWS 관리형 Microsoft AD 디렉터리 생성 및 복제된 리전 추가를 참조하세요.
기본 WorkSpaces에서 ENA, NVMe 및 PV 드라이버와 같은 네트워킹 종속성 드라이버를 업데이트해야 합니다. 최소 6개월에 한 번 이 작업을 수행해야 합니다. 자세한 내용은 Elastic Network Adapter(ENA) 드라이버 설치 또는 업그레이드, Windows 인스턴스용AWS NVMe 드라이버 및 Windows 인스턴스의 PV 드라이버 업그레이드를 참조하세요.
EC2Config, EC2Launch 및 EC2Launch V2 에이전트를 최신 버전으로 주기적으로 업데이트해야 합니다. 최소 6개월에 한 번 이 작업을 수행해야 합니다. 자세한 내용은 EC2Config 및 EC2Launch 업데이트를 참조하세요.
적절한 데이터 복제를 보장하려면 기본 및 보조 리전의 Active Directories가 FQDN, OU 및 사용자 SID에 대해 동기화되어 있는지 확인합니다.
대기 WorkSpaces의 기본 할당량(제한)은 0입니다. 대기 WorkSpace를 생성하기 전에 서비스 할당량 증가를 요청해야 합니다. 자세한 내용은 Amazon WorkSpaces 할당량 섹션을 참조하세요.
고객 관리형 키를 사용하여 기본 및 대기 WorkSpaces를 모두 암호화해야 합니다. 단일 리전 키 또는 다중 리전 키를 사용하여 기본 및 대기 WorkSpaces를 암호화할 수 있습니다.

제한 사항

대기 WorkSpace는 기본 WorkSpace의 번들 이미지만 복사하고, 기본 WorkSpaces의 시스템 볼륨(C 드라이브) 또는 사용자 볼륨(D 드라이브)은 복사하지 않습니다. 기본 WorkSpaces에서 대기 WorkSpaces로 시스템 볼륨(드라이브 C) 또는 사용자 볼륨(드라이브 D)을 복사하려면 데이터 복제를 활성화해야 합니다.
대기 WorkSpace를 직접 수정, 재구축, 복원 또는 마이그레이션할 수 없습니다.
리전 간 리디렉션의 장애 조치는 DNS 설정에 의해 제어됩니다. 자동 장애 조치 시나리오를 구현하려면 리전 간 리디렉션과 함께 다른 메커니즘을 사용해야 합니다. 예를 들어 기본 리전의 CloudWatch 경보를 모니터링하는 Route 53 상태 확인과 함께 Amazon Route 53 장애 조치 DNS 라우팅 정책을 사용할 수 있습니다. 기본 리전에서 CloudWatch 경보가 호출되는 경우 DNS 장애 조치 라우팅 정책은 WorkSpaces 사용자를 장애 조치 리전에서 설정한 WorkSpaces로 리디렉션합니다.
데이터 복제는 기본 리전에서 보조 리전으로 데이터를 복사하는 한 가지 방법만 따릅니다. 대기 WorkSpaces 장애 조치 중에는 12~24시간 사이에 데이터 및 애플리케이션에 액세스할 수 있습니다. 중단 후 보조 WorkSpace에서 만든 데이터를 수동으로 백업하고 로그아웃합니다. 기본 WorkSpace에서 데이터에 액세스할 수 있도록 네트워크 드라이브와 같은 외부 드라이브에 작업을 저장하는 것이 좋습니다.
데이터 복제는 AWS Simple AD를 지원하지 않습니다.
대기 WorkSpaces에서 데이터 복제를 활성화하면 기본 WorkSpaces(루트 볼륨 및 시스템 볼륨 모두)의 EBS 스냅샷이 12시간마다 만들어집니다. 특정 데이터 볼륨의 초기 스냅샷은 가득 차고 후속 스냅샷은 증분식입니다. 따라서 지정된 WorkSpace의 첫 번째 복제는 후속 복제보다 오래 걸립니다. 스냅샷은 WorkSpaces 내부에 있는 일정에 따라 시작되며 타이밍을 제어할 수 없습니다.
기본 WorkSpace와 대기 WorkSpace가 동일한 도메인을 사용하여 조인하는 경우 도메인 컨트롤러와의 연결이 끊어지지 않도록 지정된 시점에만 기본 WorkSpace 또는 대기 WorkSpace에 연결하는 것이 좋습니다.
다중 리전 복제를 AWS Managed Microsoft AD 위해를 구성하는 경우 기본 리전의 디렉터리만 WorkSpaces에 사용할 수 있도록 등록할 수 있습니다. WorkSpaces에서 사용하기 위해 복제된 리전에 디렉토리를 등록하려고 하면 실패합니다. 를 사용한 다중 리전 복제 AWS Managed Microsoft AD 는 복제된 리전 내에서 WorkSpaces와 함께 사용할 수 없습니다.
이미 리전 간 리디렉션을 설정하고 대기 WorkSpaces를 사용하지 않고 기본 및 보조 리전 모두에 WorkSpaces를 생성한 경우 보조 리전의 기존 WorkSpace를 대기 WorkSpace로 직접 변환할 수 없습니다. 대신 보조 리전의 WorkSpace를 종료하고, 기본 리전에서 대기 WorkSpace를 생성할 WorkSpace를 선택한 다음, 대기 WorkSpaces를 사용하여 대기 WorkSpace를 생성해야 합니다.
중단 후 보조 WorkSpace에서 만든 데이터를 수동으로 백업하고 로그아웃합니다. 기본 WorkSpace에서 데이터에 액세스할 수 있도록 네트워크 드라이브와 같은 외부 드라이브에 작업을 저장하는 것이 좋습니다.
현재 WorkSpaces 다중 리전 복원력을 사용할 수 있는 리전은 다음과 같습니다.
- 미국 동부(버지니아 북부) 리전
- US West (Oregon) Region
- Europe (Frankfurt) Region
- Europe (Ireland) Region
WorkSpaces 다중 리전 복원력은 Linux, macOS 및 Windows WorkSpaces 클라이언트 애플리케이션의 버전 3.0.9 이상에서만 지원됩니다. Web Access와 함께 다중 리전 복원력을 사용할 수도 있습니다.
WorkSpaces 다중 리전 복원력은 Windows 및 기존 보유 라이선스 사용(BYOL) WorkSpaces를 지원합니다. Amazon Linux 2, Ubuntu WorkSpaces, Red Hat Enterprise Linux, GeneralPurpose.4xlarge, GeneralPurpose.8xlarge, 또는 GPU 지원 WorkSpaces(예: Graphics, GraphicsPro, Graphics.g4dn 또는 GraphicsPro.g4dn).는 지원하지 않습니다.
장애 조치 또는 장애 복구가 완료되면 WorkSpace에 연결하기 전에 15~30분을 기다립니다.

다중 리전 복원력 대기 WorkSpace 구성

다중 리전 복원력 대기 WorkSpace를 구성하려면

기본 리전과 보조 리전 모두에 사용자 디렉터리를 설정합니다. 각 리전의 각 WorkSpaces 디렉터리에서 동일한 사용자 이름을 사용해야 합니다.

Active Directory 사용자 데이터를 동기화된 상태로 유지하려면 AD Connector를 사용하여 사용자를 위해 WorkSpaces를 설정한 각 리전의 동일한 Active Directory를 가리키는 것이 좋습니다. 디렉터리 생성에 대한 자세한 내용은 Register a directory with WorkSpaces를 참조하세요.

중요
다중 리전 복제를 위해 AWS Managed Microsoft AD 디렉터리를 구성하는 경우 기본 리전의 디렉터리만 WorkSpaces에 사용할 수 있도록 등록할 수 있습니다. WorkSpaces에서 사용하기 위해 복제된 리전에 디렉터리를 등록하려는 시도는 실패합니다. AWS Managed Microsoft AD 를 사용한 다중 리전 복제는 복제된 리전 내의 WorkSpaces에서 사용할 수 없습니다.
사용자를 위해 기본 리전에 WorkSpaces를 만듭니다. WorkSpaces 생성에 대한 자세한 내용은 Launch WorkSpaces를 참조하세요.
보조 리전에서 대기 WorkSpace를 만듭니다. 대기 WorkSpace 만들기에 대한 자세한 내용은 대기 WorkSpace 생성을 참조하세요.
기본 및 보조 리전에서 연결 문자열(FQDN)을 만들고 사용자 디렉터리와 연결합니다.

대기 WorkSpaces는 리전 간 리디렉션을 기반으로 구축되므로 계정에서 리전 간 리디렉션을 활성화해야 합니다. Amazon WorkSpaces의 교차 리전 리디렉션의 1~3단계를 따르세요.
DNS 서비스 구성 및 DNS 라우팅 정책을 설정합니다.

DNS 서비스를 설정하고 필요한 DNS 라우팅 정책을 구성해야 합니다. 리전 간 리디렉션은 DNS 라우팅 정책과 함께 작동하여 필요에 따라 WorkSpaces 사용자를 리디렉션합니다.
리전 간 리디렉션 설정을 완료하면 사용자에게 FQDN 연결 문자열이 포함된 이메일을 보내야 합니다. 자세한 내용은 5단계: WorkSpaces 사용자에게 연결 문자열 전송을 참조하세요. WorkSpaces 사용자가 기본 리전의 리전 기반 등록 코드(예: WSpdx+ABC12D) 대신 FQDN 기반 등록 코드를 사용하고 있는지 확인하세요.
중요
- Active Directory 대신 WorkSpaces 콘솔에서 사용자를 생성하는 경우, WorkSpaces는 새 WorkSpace를 시작할 때마다 리전 기반 등록 코드가 포함된 초대 이메일을 사용자에게 자동으로 보냅니다. 즉, 보조 리전의 사용자를 위해 WorkSpaces를 설정할 때 사용자도 이러한 보조 WorkSpaces에 대한 이메일을 자동으로 받게 됩니다. 리전 기반 등록 코드가 포함된 이메일은 무시하도록 사용자에게 지시해야 합니다.
- 리전별 등록 코드는 계속 유효하지만, 교차 리전 리디렉션이 작동하려면 사용자가 FQDN을 등록 코드로 대신 사용해야 합니다.

대기 WorkSpace 생성

대기 WorkSpace를 만들기 전에 기본 리전과 보조 리전 모두에 사용자 디렉터리를 만들고, 기본 리전의 사용자를 위한 WorkSpaces를 프로비저닝하고, 계정에서 교차 리전 리디렉션을 구성하는 등 사전 조건을 충족하고, 서비스 할당량을 통해 대기 WorkSpaces 제한 증가를 요청해야 합니다.

대기 WorkSpace를 생성하는 방법

https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.
콘솔의 오른쪽 상단 모서리에서 WorkSpaces의 기본 AWS 리전을 선택합니다.
탐색 창에서 WorkSpaces를 선택합니다.
대기 WorkSpace를 생성할 WorkSpace를 선택합니다.
작업을 선택한 다음 대기 WorkSpace 생성을 선택합니다.
대기 WorkSpace를 생성할 보조 리전을 선택하고 다음을 선택합니다.
보조 리전의 사용자 디렉터리를 선택하고 다음을 선택합니다.
(선택 사항) 암호화 키를 추가하고, 데이터 암호화를 활성화하고, 태그를 관리합니다.
- 암호화 키를 추가하려면 입력 암호화 키에 입력합니다.
- 데이터 복제를 활성화하려면 데이터 복제 활성화를 선택합니다. 그런 다음 확인란을 선택하여 추가 월별 요금을 승인합니다.
- 새 태그를 추가하려면 새 태그 추가를 선택합니다.
그리고 다음을 선택합니다.
참고
- 원래 WorkSpace가 암호화된 경우 이 필드는 미리 채워집니다. 하지만 자체 암호화 키로 교체할 수 있습니다.
- 데이터 복제 상태를 업데이트하는 데 몇 분 정도 걸립니다.
- 대기 WorkSpace가 기본 WorkSpace의 스냅샷으로 성공적으로 업데이트되면 복구 스냅샷에서 스냅샷의 타임스탬프를 찾을 수 있습니다.
대기 WorkSpaces의 설정을 검토한 다음 생성을 선택합니다.
참고
- 대기 WorkSpaces에 대한 정보를 보려면 기본 WorkSpace 세부 정보 페이지로 이동합니다.
- 대기 WorkSpace는 기본 WorkSpace의 번들 이미지만 복사하고, 기본 WorkSpaces의 시스템 볼륨(C 드라이브) 또는 사용자 볼륨(D 드라이브)은 복사하지 않습니다. 기본적으로 데이터 복제는 꺼져 있습니다. 기본 WorkSpaces에서 대기 WorkSpaces로 시스템 볼륨(드라이브 C) 또는 사용자 볼륨(드라이브 D)을 복사하려면 데이터 복제를 활성화해야 합니다.

대기 WorkSpace 관리

대기 WorkSpace를 직접 수정, 재구축, 복원 또는 마이그레이션할 수 없습니다.

대기 WorkSpace에 대한 데이터 복제를 활성화하려면

https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.
기본 리전으로 이동하여 기본 WorkSpace ID를 선택합니다.
대기 WorkSpace 섹션으로 스크롤하여 대기 WorkSpace 편집을 선택합니다.
데이터 복제 활성화를 선택합니다. 그런 다음 확인란을 선택하여 추가 월별 요금을 승인합니다. 그런 다음 저장을 선택합니다.

참고

대기 WorkSpaces는 최대 절전 모드를 사용할 수 없습니다. 대기 WorkSpace를 중지하면 저장되지 않은 작업은 보존되지 않습니다. 대기 WorkSpaces를 종료하기 전에 항상 작업을 저장하는 것이 좋습니다.
대기 WorkSpaces에서 데이터 복제를 활성화하려면 대기 리전에 복제하도록 구성된 자체 관리형 Active Directory 또는 AWS 관리형 Microsoft AD가 있어야 합니다. 디렉터리를 설정하려면 Amazon WorkSpaces 및 AWS Directory Services와의 비즈니스 연속성을 위한 구축의 연습 섹션에서 1~3단계를 따르거나 Amazon WorkSpaces에서 다중 리전 AWS 관리형 Active Directory 사용을 참조하세요. 다중 리전 복제는 AWS Managed Microsoft AD의 Enterprise Edition에 대해서만 지원됩니다.
데이터 복제 상태를 업데이트하는 데 몇 분 정도 걸립니다.
대기 WorkSpace가 기본 WorkSpace의 스냅샷으로 성공적으로 업데이트되면 복구 스냅샷에서 스냅샷의 타임스탬프를 찾을 수 있습니다.

대기 WorkSpace 삭제

일반 WorkSpaces를 종료하는 것과 같은 방식으로 대기 WorkSpace를 종료할 수 있습니다.

대기 WorkSpace를 삭제하는 방법

https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.
콘솔의 오른쪽 상단 모서리에서 WorkSpaces의 기본 AWS 리전을 선택합니다.
탐색 창에서 WorkSpaces를 선택합니다.
대기 WorkSpace를 선택하고 삭제를 선택합니다. 대기 WorkSpace를 삭제하는 데 약 5분이 소요됩니다. 삭제 중에는 대기 WorkSpace의 상태가 종료 중으로 설정됩니다. 삭제가 완료되면 대기 WorkSpace가 콘솔에서 사라집니다.

참고

대기 WorkSpace 삭제는 영구적인 작업이며 취소할 수 없습니다. 대기 WorkSpace 사용자의 데이터는 유지되지 않고 삭제됩니다. 사용자 데이터 백업에 대한 도움말은 AWS Support에 문의하십시오.

대기 WorkSpaces에 대한 단방향 데이터 복제

다중 리전 복원력에서 데이터 복제를 활성화하면 기본 리전에서 보조 리전으로 데이터를 복제할 수 있습니다. 정상 상태 동안 다중 리전 복원력은 12시간마다 기본 WorkSpaces의 시스템(C 드라이브) 및 데이터(D 드라이브)의 스냅샷을 캡처합니다. 이러한 스냅샷은 보조 리전으로 전송되며 대기 WorkSpaces를 업데이트하는 데 사용됩니다. 기본적으로 대기 WorkSpaces에 대해서는 데이터 복제가 비활성화됩니다.

대기 WorkSpaces에 대해 데이터 복제가 활성화되면 특정 데이터 볼륨의 초기 스냅샷이 완료되고 후속 스냅샷은 증분식입니다. 따라서 지정된 WorkSpace의 첫 번째 복제는 후속 복제보다 오래 걸립니다. 스냅샷은 WorkSpaces 내에서 미리 결정된 간격으로 트리거되며 사용자가 타이밍을 제어할 수 없습니다.

장애 조치 중에 사용자가 보조 리전으로 리디렉션되면 12~24시간 이전 데이터 및 애플리케이션을 사용하여 대기 WorkSpaces에 액세스할 수 있습니다. 사용자가 대기 WorkSpaces를 사용하는 동안 다중 리전 복원력은 대기 WorkSpaces에서 로그아웃하거나 기본 리전의 스냅샷으로 대기 WorkSpaces를 업데이트하지 않습니다.

중단 후 사용자는 대기 WorkSpaces에서 로그아웃하기 전에 보조 WorkSpaces에서 만든 모든 데이터를 수동으로 백업해야 합니다. 다시 로그인하면 기본 리전과 기본 WorkSpaces로 이동합니다.

복구를 위한 Amazon EC2 용량 예약 계획

Amazon 다중 리전 복원력(MRR)은 기본적으로 Amazon EC2 온디맨드 풀을 사용합니다. 특정 Amazon EC2 인스턴스 유형을 복구에 사용할 수 없는 경우 MRR은 사용 가능한 인스턴스 유형을 찾을 때까지 인스턴스를 자동으로 반복적으로 스케일 업하려고 시도하지만, 극단적인 상황에서는 인스턴스를 사용할 수 없는 경우가 있습니다. 가장 중요한 WorkSpaces에 필요한 인스턴스 유형의 가용성을 개선하려면 AWS 지원에 문의하면 용량 계획을 도와드릴 것입니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

교차 리전 리디렉션

문제 해결