Amazon WorkSpaces 作为远程访问解决方案 RISE SAP - 一般SAP指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WorkSpaces 作为远程访问解决方案 RISE SAP

使用 Amazon WorkSpaces 可以为访问SAP系统提供安全、可扩展和托管的虚拟桌面环境。此虚拟桌面可用作SAP最终用户软件的集中管理托管平台,SAPGUI并可通过它连接到您的 SAP S/4 HANA 环境。RISE SAP

Amazon Personal 提供永久虚拟桌面,专为需要配置高度个性化的桌面供其专用(类似于分配给 WorkSpaces 个人的物理台式机)的用户量身定制。

Amazon P WorkSpaces ool 提供非永久虚拟桌面,专为需要访问临时基础设施上托管的精心策划的桌面环境的用户量身定制。

下图显示了使用 Amazon WorkSpaces 作为远程访问解决方案RISE的情况SAP。

Amazon WorkSpaces 作为远程访问解决方案 RISE SAP

交通流

  1. 用户 AWS WorkSpaces URL通过 Web 浏览器或WorkSpaces 客户端启动与的连接。

  2. 用户通过 AWS 托管中的身份验证网关进行身份验证VPC。当最终用户登录时,身份验证网关会根据目录服务对用户进行验证,一旦用户通过身份验证,网关就会为用户建立安全会话以访问其虚拟桌面。这种会话管理可确保用户在活动会话期间 WorkSpaces 保持可访问状态,并有助于维护会话的完整性和安全性。架构的这一部分使用安全套接字层 (SSL),TCP协议位于端口 443 上。

  3. 连接通过另一个VPC附件传送到另一个 Amazon VPC 中的域控制器。域控制器管理用户的权限和访问控制策略。它可确保用户根据其角色和群组成员资格,拥有对资源的适当访问权限。这通常通过集成来完成(例如 AWS 托管 Microsoft AD 或通过 AWS Directory Service 连接的本地 AD)

  4. Transit Gateway 管理与 Direct Connect 之间的VPCs路由VPN。 AWS Direct Connect 或VPN提供从环境 AWS 到SAPRISE环境的安全连接。

  5. 在用户的设备和SAP托管设备之间建立安全会话RISEVPC。

  6. AWS 托管中的流媒体服务网关VPC开始将虚拟桌面环境流式传输到用户的设备。这种直播在 AWS 基础架构内受到保护和管理。流媒体网关通过互联网将桌面流安全地传输到用户的设备。用户的设备现在可以通过诸如之类SAP的最终用户软件访问RISE环境中托管的 SAP S/4 之类SAPGUI的SAP应用程序。

  7. 根据您的组织和用户需求,Amazon WorkSpaces 允许您访问以下 2 种类型的 WorkSpaces

    WorkSpaces 在@@ 化配置中,池 WorkSpaces 是动态分配给共享池中的用户的。当用户登录时,他们可能并不总是连接到同一台计算机,而且,诸如已安装的应用程序或用户配置之类的更改通常不会在会话之间持续存在

    WorkSpaces 个人,在此配置中,为每个用户分配了自己的专用虚拟桌面,他们可以在其中安装应用程序、保存文件以及在会话之间保留其设置和数据。

将 Amazon 设置 WorkSpaces 为SAPRISE访问权限

  1. 要使用或设置 WorkSpaces 要连接的 Amazon SAPRISE,请按照入门指南进行操作 WorkSpaces。

  2. 有关将亚马逊 WorkSpaces 与集成的更多信息 SAP Single-sign-on,请参阅如何将亚马逊 WorkSpaces 与SAP单点登录集成

  3. WorkSpaces 从SAP软件下载中安装SAPGUI到你的

  4. WorkSpaces 使用您的@@ SAP系统详细信息通过SAPGUI客户端连接到SAP系统

Amazon Workspaces 运营最佳实践

  1. 监控:AWS CloudWatch 用于监控您的性能和运行状况 WorkSpaces

  2. Backup and Recovery:确保您的 WorkSpaces 关键数据已备份,并制定了恢复计划

  3. 更新和维护:定期更新您的软件和系统 WorkSpaces ,以确保安全性和合规性。 默认情况下,Windows WorkSpaces 将每周自动更新一次

  4. 优化 性能

    扩展和性能调整:您可以根据用户需求在标准、功耗、性能和计算类型 WorkSpaces 之间切换。

  5. 成本管理

    WorkSpaces 捆绑包:考虑购买包含最终用户软件需求的虚拟桌面套装。通常,对于简单SAPGUI访问,“Value” 用户可以节省成本。有关更多详细信息,请参阅AWS WorkSpaces 定价页面

    监控使用情况:使用 C AWS ost Explorer 和预算来有效地监控和管理成本。

    对于非持久、安全的桌面访问,可以考虑将 P WorkSpaces ools 视为极具成本效益的选择。

通过执行这些步骤,您可以将 Amazon WorkSpaces 设置为适用于RISESAP系统的有效远程访问解决方案,从而确保安全、可扩展和高效的运营。

WorkSpaces 带来的好处 RISE

在RISE随机SAP部署中使用 Amazon WorkSpaces 作为远程访问解决方案可带来多项好处,尤其是在安全、访问控制和运营效率方面。以下是这种方法的主要优点:

  1. 增强安全性和受控访问

    隔离环境: WorkSpaces 提供一个隔离的环境,在该环境中,可以严格控制对RISE部署中SAP系统的访问。这有助于防止未经授权的直接访问关键系统

    不直接接触互联网:通过 WorkSpaces 用作远程访问解决方案,您可以限制对SAP环境的互联网访问。外部用户或管理员必须首先连接到安全的 WorkSpaces、限制对SAP系统的暴露程度。

    安全协议 (PCoIP/WSP): WorkSpaces 使用安全的流式传输协议,例如PCoIP或WSP,确保在传输过程中对数据进行加密。

    减少攻击面:通过将其 WorkSpaces 用作SAP系统的唯一访问点,您可以将SAP环境与通过互联网或公司网络的直接访问隔离开来,从而减少攻击面。

    VPC集成: WorkSpaces 可以部署在 Amazon Virtual Private Cloud (VPC) 内的私有子网中,确保RISE与SAP基础设施的安全直接连接。

    AWS Direct Connect 或者VPN:您可以使用 AWS Direct Connect 或VPN连接在 WorkSpaces 和SAP环境之间提供安全的网络路径,从而进一步增强安全性。

  2. 集中管理

    统一接入点:Amazon WorkSpaces 充当管理和操作SAP环境的单一访问点,从而简化了监控和控制。RISE

    审计和记录: AWS CloudTrail 和 Amazon 等 AWS 服务 CloudWatch 可以记录用户操作并监控用户在上的活动 WorkSpaces。这有助于进行安全审计和跟踪对SAP系统的访问。

    与 AWS IAM:通过 Identity and Access Managem AWS ent (RBAC) 进行基于角色的访问控制 (IAM) 集成,可确保对资源的精细访问。 WorkSpaces SAP这样可以最大限度地降低未经授权访问的风险并支持合规性要求。

  3. 提高运营效率:

    按需扩展性: WorkSpaces 可以快速配置并按需扩展,因此无需漫长的设置过程即可轻松为需要访问SAP环境的管理员或开发人员提供访问权限。

    最少的维护:Amazon WorkSpaces 完全托管,这减少了维护物理服务器或传统远程桌面基础设施的开销。更新和补丁由处理 AWS,从而腾出时间进行更关键的操作。

    成本效益: WorkSpaces 可以配置为仅在使用时收费(按小时定价),这使其成为临时或不经常访问的经济实惠的解决方案,尤其是在非连续运行时。

    远程访问:通过远程访问 WorkSpaces,管理员和用户可以从任何有互联网连接的位置安全地访问SAP环境。这对于分散的团队或支持SAP环境的远程工作人员特别有用。

    弹性和可用性: WorkSpaces 可以与 AWS 备份解决方案集成并分布在多个 AWS 可用区 (AZs),从而确保冗余和高可用性。

    快速恢复:在SAP环境出现故障或灾难的情况下, WorkSpaces 提供一种快速且可扩展的方式来重新连接到备用环境或备份系统。