As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Resiliência multirregional para pessoas WorkSpaces
O Amazon WorkSpaces Multi-Region Resilience (MRR) permite que você redirecione usuários para uma região secundária quando sua WorkSpaces região principal estiver inacessível devido a eventos disruptivos, sem exigir que seus usuários troquem os códigos de registro ao se conectarem ao modo de espera. WorkSpaces O Standby WorkSpaces é um recurso do Amazon WorkSpaces Multi-Region Resilience que simplifica a criação e o gerenciamento da implantação em espera. Depois de configurar um diretório de usuários em sua região secundária, selecione aquele WorkSpace em sua região principal para o qual você deseja criar um modo de WorkSpace espera. O sistema espelha automaticamente as imagens do WorkSpace pacote primário para a região secundária. Em seguida, ele provisiona automaticamente um novo modo de espera WorkSpace em sua região secundária
A resiliência WorkSpaces multirregional da Amazon se baseia no redirecionamento entre regiões que aproveita os recursos de verificação de DNS saúde e failover. Ele permite que você use um nome de domínio totalmente qualificado (FQDN) como seu código WorkSpaces de registro. Quando seus usuários fazem login WorkSpaces, você pode redirecioná-los para as WorkSpaces regiões suportadas com base nas políticas do seu Sistema de Nomes de Domínio (DNS) para o. FQDN Se você usa o Amazon Route 53, recomendamos o uso de verificações de saúde que monitorem CloudWatch os alarmes da Amazon ao criar uma estratégia de redirecionamento entre regiões para. WorkSpaces Para obter mais informações, consulte Criação de verificações de saúde do Amazon Route 53 e configuração de DNS failover no Guia do desenvolvedor do Amazon Route 53.
A replicação de dados é um recurso complementar do modo de espera WorkSpaces que replica dados unidirecionais da região primária para a região secundária. Depois de habilitar a replicação de dados, EBS instantâneos dos volumes do sistema e do usuário são tirados a cada 12 horas. A resiliência multirregional verifica regularmente se há novos instantâneos. Quando os instantâneos são encontrados, ele inicia uma cópia para a região secundária. Quando as cópias chegam à região secundária, elas são usadas para atualizar a secundária WorkSpace.
Conteúdos
- Pré-requisitos
- Limitações
- Configure seu modo de espera de resiliência multirregional WorkSpace
- Crie um modo de espera WorkSpace
- Gerenciar um modo de espera WorkSpace
- Excluir um modo de espera WorkSpace
- Replicação de dados unidirecional para espera WorkSpaces
- Plano para reservar a EC2 capacidade da Amazon para recuperação
Pré-requisitos
-
Você deve criar WorkSpaces para seus usuários na região principal antes de criar o modo de espera WorkSpaces. Para obter mais informações sobre a criação WorkSpaces, consulteCrie um diretório para WorkSpaces Pessoal.
-
Para habilitar a replicação de dados em espera WorkSpaces, você deve ter um Active Directory autogerenciado ou um AWS Microsoft AD gerenciado configurado para replicar em suas regiões em espera. Para obter mais informações, consulte Criar seu diretório AWS gerenciado do Microsoft AD e Adicionar uma região replicada.
-
Certifique-se de atualizar os drivers de dependência de redeENA, como,NVMe, e drivers fotovoltaicos em seu sistema primário. WorkSpaces Você deve fazer isso pelo menos uma vez a cada 6 meses. Para obter mais informações, consulte Instalar ou atualizar o driver do adaptador de rede elástica (ENA)Drivers do AWS NVMe para instâncias do Windows e Atualizar os drivers fotovoltaicos nas instâncias do Windows.
-
Certifique-se de atualizar os agentesEC2Config,EC2Launch, e EC2Launch V2 para as versões mais recentes periodicamente. Você deve fazer isso pelo menos uma vez a cada 6 meses. Para obter mais informações, consulte Atualizar EC2Config EC2Launch e.
-
Para garantir a replicação adequada dos dados, certifique-se de que os Active Directories nas regiões primária e secundária estejam sincronizados com a UO e o usuário. FQDN SID
-
A cota padrão (limite) para espera WorkSpaces é 0. Você precisa solicitar um aumento da cota de serviço antes de criar um modo de espera WorkSpace. Para obter mais informações, consulte WorkSpaces Cotas da Amazon.
-
Verifique se você está usando chaves gerenciadas pelo cliente para criptografar tanto a chave primária quanto a de espera WorkSpaces. Você pode usar chaves de região única ou chaves de várias regiões para criptografar suas chaves primárias e de espera. WorkSpaces
Limitações
-
O modo de espera copia WorkSpaces somente a imagem do pacote primário WorkSpaces , mas não copia o volume do sistema (unidade C) nem o volume do usuário (unidade D) do sistema primário. WorkSpaces Para copiar o volume do sistema (unidade C) ou o volume do usuário (unidade D) do principal WorkSpaces para o modo de espera WorkSpaces, você precisa ativar a replicação de dados.
-
Você não pode modificar, reconstruir, restaurar ou migrar diretamente um standby. WorkSpace
-
O failover para redirecionamento entre regiões é controlado por suas configurações. DNS Para implementar um cenário de failover automático, use um mecanismo diferente em conjunto com o redirecionamento entre regiões. Por exemplo, você pode usar uma política de DNS roteamento de failover do Amazon Route 53 combinada com uma verificação de integridade do Route 53 que monitora um CloudWatch alarme na região principal. Se o CloudWatch alarme na região principal for invocado, sua política de roteamento de DNS failover redirecionará seus WorkSpaces usuários para WorkSpaces aquela que você configurou para eles na região de failover.
-
A replicação de dados ocorre apenas de uma maneira, copiando dados da região primária para a região secundária. Durante o WorkSpaces failover em espera, você pode acessar os dados e o aplicativo entre 12 e 24 horas. Depois de uma interrupção, faça backup manual de todos os dados que você criou no secundário WorkSpace e saia da sessão. Recomendamos salvar seu trabalho em unidades externas, como sua unidade de rede, para que você possa acessar seus dados a partir da unidade primária WorkSpace.
A replicação de dados não oferece suporte ao AWS Simple AD.
-
Quando você ativa a replicação de dados em espera WorkSpaces, os EBS instantâneos do volume primário WorkSpaces (volumes raiz e do sistema) são tirados a cada 12 horas. O instantâneo inicial de um determinado volume de dados está cheio e os instantâneos subsequentes são incrementais. Como resultado, a primeira replicação de uma determinada WorkSpace levará mais tempo do que as subsequentes. Os instantâneos são iniciados em uma programação interna WorkSpaces e você não pode controlar o tempo.
-
Se o principal WorkSpace e o standby WorkSpace se unirem usando o mesmo domínio, recomendamos que você se conecte somente ao primário WorkSpace ou ao standby WorkSpace em um determinado momento para evitar a perda da conexão com o controlador de domínio.
-
Se você configurar sua AWS Managed Microsoft AD para replicação multirregional, somente o diretório na região primária poderá ser registrado para uso com. WorkSpaces Se você tentar registrar o diretório em uma região replicada para uso com WorkSpaces, ele falhará. A replicação multirregional com AWS Managed Microsoft AD não é suportada para uso em regiões WorkSpaces replicadas.
-
Se você já configurou o redirecionamento entre regiões e criou WorkSpaces nas regiões primária e secundária sem usar o modo de espera WorkSpaces, não é possível converter o existente WorkSpace na região secundária em um modo de espera diretamente. WorkSpace Em vez disso, você precisa desligar a WorkSpace na sua região secundária, selecionar aquela WorkSpace na sua região primária para a qual deseja criar uma espera e usar WorkSpaces a espera WorkSpace para criar a espera. WorkSpace
-
Depois de uma interrupção, faça backup manual de todos os dados que você criou no secundário WorkSpace e saia da sessão. Recomendamos salvar seu trabalho em unidades externas, como sua unidade de rede, para que você possa acessar seus dados a partir da unidade primária WorkSpace.
-
WorkSpaces Atualmente, a resiliência multirregional está disponível nas seguintes regiões:
Região Leste dos EUA (N. da Virgínia)
Região Oeste dos EUA (Oregon)
Região Europa (Frankfurt)
Região Europa (Irlanda)
-
WorkSpaces A resiliência multirregional só é suportada na versão 3.0.9 ou posterior dos aplicativos cliente Linux, macOS e Windows. WorkSpaces Você também pode usar a Resiliência Multirregional com o Acesso via Web.
-
WorkSpaces A resiliência multirregional oferece suporte ao Windows e ao Bring Your Own License ()BYOL. WorkSpaces Ele não é compatível com Amazon Linux 2, Ubuntu WorkSpaces, Red Hat Enterprise Linux ou GPU -enabled WorkSpaces (por exemplo, Graphics GraphicsPro, Graphics.g4dn ou .g4dn). GraphicsPro
-
Após a conclusão do failover ou do failback, aguarde de 15 a 30 minutos antes de se conectar ao seu. WorkSpace
Configure seu modo de espera de resiliência multirregional WorkSpace
Para configurar seu modo de espera de resiliência multirregional WorkSpace
-
Configure diretórios de usuários em suas regiões primária e secundária. Certifique-se de usar os mesmos nomes de usuário em cada WorkSpaces diretório em cada região.
Para manter seus dados de usuário do Active Directory sincronizados, recomendamos usar o AD Connector para apontar para o mesmo Active Directory em cada região em que você configurou WorkSpaces para seus usuários. Para obter mais informações sobre a criação de um diretório, consulte Registrar um diretório com WorkSpaces.
Importante
Se você configurar seu AWS Managed Microsoft AD diretório para replicação multirregional, somente o diretório na região primária poderá ser registrado para uso com. WorkSpaces As tentativas de registrar o diretório em uma região replicada para uso com ela WorkSpaces falharão. A replicação multirregional com AWS Managed Microsoft AD não é suportada para uso em regiões WorkSpaces replicadas.
-
Crie WorkSpaces para seus usuários na região principal. Para obter mais informações sobre a criação WorkSpaces, consulte Launch WorkSpaces.
-
Crie um standby WorkSpace na região secundária. Para obter mais informações sobre como criar uma espera WorkSpace, consulte Criar uma espera WorkSpace.
-
Crie e associe cadeias de conexão (FQDN) a diretórios de usuários nas regiões primária e secundária.
Você deve ativar o redirecionamento entre regiões em sua conta porque o modo de espera se WorkSpaces baseia no redirecionamento entre regiões. Siga as etapas 1 a 3 das instruções para redirecionamento entre regiões para a Amazon. WorkSpaces
-
Configure o DNS serviço e configure as políticas DNS de roteamento.
Você deve configurar seu DNSserviço e configurar as políticas de DNS roteamento necessárias. O redirecionamento entre regiões funciona em conjunto com suas políticas de DNS roteamento para redirecionar seus usuários conforme necessário. WorkSpaces
-
Ao concluir a configuração do redirecionamento entre regiões, você deve enviar aos usuários um e-mail com uma cadeia de FQDN conexão. Para obter mais informações, consulte Etapa 5: Enviar a cadeia de conexão para seus WorkSpaces usuários. Certifique-se de que seus WorkSpaces usuários estejam usando o código de registro FQDN baseado em vez do código de registro baseado em região (por exemplo, WSpdx +ABC12D) para sua região principal.
Importante
Se você criar seus usuários no WorkSpaces console em vez de criá-los no Active Directory, WorkSpaces enviará automaticamente um e-mail de convite para seus usuários com um código de registro baseado em região sempre que você iniciar um novo. WorkSpace Isso significa que quando você configura WorkSpaces para seus usuários na região secundária, seus usuários também receberão automaticamente e-mails para esses usuários secundários WorkSpaces. Instrua os usuários a ignorar e-mails com códigos de registro baseados em região.
Os códigos de registro específicos da região permanecem válidos; no entanto, para que o redirecionamento entre regiões funcione, seus usuários devem usar o FQDN em vez disso como código de registro.
Crie um modo de espera WorkSpace
Antes de criar um modo de espera WorkSpace, certifique-se de ter cumprido os pré-requisitos, incluindo a criação de um diretório de usuários nas regiões primária e secundária, o provisionamento WorkSpaces para seus usuários na sua região primária, a configuração do redirecionamento entre regiões em sua conta e a solicitação de aumento do limite de espera por meio da cota de serviço. WorkSpaces
Para criar um modo de espera WorkSpace
Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/
. -
No canto superior direito do console, selecione a AWS região principal para sua. WorkSpaces
-
No painel de navegação, escolha WorkSpaces.
-
Selecione um para o qual WorkSpace você deseja criar um modo de WorkSpace espera.
-
Escolha Ações e, em seguida, escolha Criar espera WorkSpace.
-
Selecione a região secundária, onde você criará seu modo de espera WorkSpace e escolha Avançar.
-
Selecione o diretório de usuário na região secundária e selecione Próximo.
-
(Opcional) Adicione a chave de criptografia, ative a criptografia de dados e gerencie as tags.
Para adicionar uma chave de criptografia, insira-a em Chave de criptografia de entrada.
Para habilitar a replicação de dados, escolha Habilitar replicação de dados. Em seguida, marque a caixa de seleção para confirmar que você autoriza a cobrança mensal adicional.
Para adicionar uma tag, selecione Adicionar nova tag.
Em seguida, escolha Próximo.
nota
Se o original WorkSpace estiver criptografado, esse campo será preenchido previamente. No entanto, você pode optar por substituí-la por sua própria chave de criptografia.
A atualização do status da replicação de dados leva alguns minutos.
Depois que o modo de espera WorkSpace for atualizado com êxito com os instantâneos do primário WorkSpace, você poderá encontrar os carimbos de data e hora dos instantâneos em Recovery Snapshot.
-
Revise as configurações do seu modo de espera WorkSpaces e escolha Criar.
nota
Para ver informações sobre seu modo de espera WorkSpaces, acesse a página de WorkSpace detalhes principal.
O modo de espera copia WorkSpace somente a imagem do pacote primário WorkSpace , mas não copia o volume do sistema (unidade C) nem o volume do usuário (unidade D) do sistema primário. WorkSpaces Por padrão, a replicação de dados está desativada. Para copiar o volume do sistema (unidade C) ou o volume do usuário (unidade D) do principal WorkSpaces para o modo de espera WorkSpaces, você precisa ativar a replicação de dados.
Gerenciar um modo de espera WorkSpace
Você não pode modificar, reconstruir, restaurar ou migrar diretamente um standby. WorkSpace
Para habilitar a replicação de dados para seu modo de espera WorkSpace
Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/
. Vá para sua região principal e selecione a WorkSpace ID principal.
Role para baixo até a WorkSpace seção Em espera e escolha Editar em espera WorkSpace.
Escolha Habilitar replicação de dados. Em seguida, marque a caixa de seleção para confirmar que você autoriza a cobrança mensal adicional. Selecione Salvar.
nota
O modo de espera WorkSpaces não pode hibernar. Se você interromper o modo de espera WorkSpace, ele não preservará seu trabalho não salvo. Recomendamos que os usuários sempre salvem seus trabalhos antes de saírem do modo de espera WorkSpaces.
Para habilitar a replicação de dados em espera WorkSpaces, você deve ter um Active Directory autogerenciado ou um AWS Microsoft AD gerenciado configurado para replicar em suas regiões em espera. Para configurar seus diretórios, siga as etapas de 1 a 3 na seção Passo a passo de Criação para continuidade de negócios com a WorkSpaces Amazon AWS e os Serviços de Diretório ou consulte Usando o Active Directory
gerenciado em AWS várias regiões com a Amazon. WorkSpaces A replicação multirregional só é suportada pela Enterprise Edition do Managed AWS Microsoft AD. A atualização do status da replicação de dados leva alguns minutos.
Depois que o modo de espera WorkSpace for atualizado com êxito com os instantâneos do primário WorkSpace, você poderá encontrar os carimbos de data e hora dos instantâneos em Recovery Snapshot.
Excluir um modo de espera WorkSpace
Você pode encerrar um modo de espera WorkSpace da mesma forma que encerra um normal. WorkSpace
Para excluir um modo de espera WorkSpace
Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/
. -
No canto superior direito do console, selecione a AWS região principal para sua. WorkSpaces
-
No painel de navegação, escolha WorkSpaces.
-
Selecione o modo de espera WorkSpace e escolha Excluir. Demora aproximadamente 5 minutos para excluir um modo de espera WorkSpace. Durante a exclusão, o status do modo de espera WorkSpace será definido como Encerrando. Quando a exclusão for concluída, o modo de espera WorkSpace desaparecerá do console.
nota
A exclusão de um modo de espera WorkSpace é uma ação permanente e não pode ser desfeita. Os dados WorkSpace do usuário em espera não persistem e são destruídos. Para obter ajuda com o backup dos dados do usuário, entre em contato com o AWS Support.
Replicação de dados unidirecional para espera WorkSpaces
Habilitar a replicação de dados na resiliência multirregional permite replicar dados de uma região primária para uma região secundária. Durante o estado estacionário, a resiliência multirregional captura instantâneos do sistema (unidade C) e dos dados (unidade D) do sistema primário a cada 12 horas. WorkSpaces Esses instantâneos são transferidos para a região secundária e usados para atualizar o modo de espera WorkSpaces. Por padrão, a replicação de dados está desativada para espera WorkSpaces.
Depois que a replicação de dados é ativada para o modo de espera WorkSpaces, o instantâneo inicial de um determinado volume de dados é concluído, enquanto os instantâneos subsequentes são incrementais. Como consequência, a primeira replicação de uma determinada WorkSpace levará mais tempo do que as subsequentes. Os instantâneos são acionados em intervalos predeterminados WorkSpaces e o tempo não pode ser controlado pelos usuários.
Durante o failover, quando os usuários são redirecionados para a região secundária, eles podem acessar o modo de espera WorkSpaces com dados e aplicativos com idade entre 12 e 24 horas. Enquanto os usuários estiverem usando o modo de espera WorkSpaces, a resiliência multirregional não os forçará a sair do modo de espera WorkSpaces nem a atualizar o modo de espera WorkSpaces com os instantâneos da região principal.
Após uma interrupção, os usuários devem fazer backup manual de todos os dados que criaram no secundário WorkSpaces antes de sair do modo de espera WorkSpaces. Quando fizerem login novamente, serão direcionados para a região principal e sua principal WorkSpaces.
Plano para reservar a EC2 capacidade da Amazon para recuperação
O Amazon Multi-Region Resilience (MRR) depende dos pools Amazon EC2 On-Demand por padrão. Se um tipo específico de EC2 instância da Amazon não estiver disponível para apoiar sua recuperação, MRR tentará automaticamente escalar a instância repetidamente até que um tipo de instância disponível seja encontrado, mas em circunstâncias extremas, as instâncias podem nem sempre estar disponíveis. Para melhorar a disponibilidade dos tipos de instância necessários para as mais críticas WorkSpaces, entre em contato com o AWS Support e nós o ajudaremos no planejamento da capacidade.
