Pengalihan Lintas Wilayah untuk Pribadi WorkSpaces

Dengan fitur pengalihan lintas wilayah di Amazon WorkSpaces, Anda dapat menggunakan nama domain yang memenuhi syarat (FQDN) sebagai kode pendaftaran untuk Anda. WorkSpaces Pengalihan Lintas Wilayah berfungsi dengan kebijakan perutean Sistem Nama Domain (DNS) Anda untuk mengarahkan WorkSpaces pengguna Anda ke alternatif WorkSpaces saat primer mereka tidak tersedia. WorkSpaces Misalnya, dengan menggunakan kebijakan perutean failover DNS, Anda dapat menghubungkan pengguna Anda ke WorkSpaces Wilayah failover yang ditentukan ketika mereka tidak dapat mengakses mereka WorkSpaces di AWS Wilayah utama.

Anda dapat menggunakan pengalihan lintas wilayah bersama dengan kebijakan perutean failover DNS Anda untuk mencapai ketahanan wilayah dan ketersediaan tinggi. Anda juga dapat menggunakan fitur ini untuk tujuan lain, seperti distribusi lalu lintas atau memberikan alternatif WorkSpaces selama periode pemeliharaan. Jika Anda menggunakan Amazon Route 53 untuk konfigurasi DNS Anda, Anda dapat memanfaatkan pemeriksaan kesehatan yang memantau CloudWatch alarm Amazon.

Untuk menggunakan fitur ini, Anda harus menyiapkan WorkSpaces untuk pengguna Anda di dua (atau lebih) AWS Wilayah. Anda juga harus membuat kode registrasi berbasis FQDN khusus yang disebut Alias hubungan. Alias koneksi ini menggantikan kode pendaftaran khusus Wilayah untuk pengguna Anda. WorkSpaces (Kode pendaftaran khusus wilayah tetap valid; namun, untuk pengalihan lintas wilayah untuk bekerja, pengguna Anda harus menggunakan FQDN sebagai gantinya sebagai kode registrasi mereka.)

Untuk membuat alias hubungan, Anda menentukan string hubungan, yang merupakan FQDN Anda, seperti www.example.com ataudesktop.example.com. Untuk menggunakan domain ini untuk pengalihan lintas wilayah, Anda harus mendaftarkannya dengan pendaftar domain dan mengonfigurasi layanan DNS untuk domain Anda.

Setelah Anda membuat alias koneksi, Anda mengaitkannya dengan WorkSpaces direktori Anda di Wilayah yang berbeda untuk membuat pasangan asosiasi. Setiap pasangan asosiasi memiliki Wilayah utama dan satu Wilayah failover atau lebih. Jika terjadi pemadaman di Wilayah utama, kebijakan perutean failover DNS Anda akan mengarahkan WorkSpaces pengguna Anda ke WorkSpaces yang telah Anda siapkan untuk mereka di Wilayah failover.

Untuk menentukan wilayah utama dan failover, Anda menentukan prioritas Wilayah (primer atau sekunder) ketika mengonfigurasi kebijakan perutean failover DNS.

Prasyarat

• Anda harus memiliki dan mendaftarkan domain yang ingin Anda gunakan sebagai FQDN dalam alias hubungan Anda. Jika Anda belum menggunakan pendaftar domain lain, Anda dapat menggunakan Amazon Route 53 untuk mendaftarkan domain Anda. Untuk informasi selengkapnya, lihat Mendaftarkan nama domain dengan Amazon Route 53 dalam Panduan Developer Amazon Route 53.

  penting

  Anda harus memiliki semua hak yang diperlukan untuk menggunakan nama domain apa pun yang Anda gunakan bersama dengan Amazon WorkSpaces. Anda setuju bahwa nama domain tidak melanggar atau menyalahi hak legal pihak ketiga mana pun atau melanggar hukum yang berlaku.

  Panjang total nama domain Anda tidak boleh melebihi 255 karakter. Untuk informasi selengkapnya tentang nama domain, lihat Format nama domain DNS di Panduan Developer Amazon Route 53 Panduan.

  Pengalihan lintas wilayah bekerja dengan nama domain publik dan nama domain di zona DNS privat. Jika Anda menggunakan zona DNS pribadi, Anda harus menyediakan koneksi jaringan pribadi virtual (VPN) ke virtual private cloud (VPC) yang berisi Anda. WorkSpaces Jika WorkSpaces pengguna Anda mencoba menggunakan FQDN pribadi dari internet publik, aplikasi WorkSpaces klien mengembalikan pesan galat berikut:

  "We're unable to register the WorkSpace because of a DNS server issue. Contact your administrator for help."

• Anda harus menyiapkan layanan DNS Anda dan mengonfigurasi kebijakan perutean DNS yang diperlukan. Pengalihan Lintas Wilayah berfungsi bersama dengan kebijakan perutean DNS Anda untuk mengarahkan pengguna sesuai kebutuhan. WorkSpaces

• Di setiap Wilayah primer dan failover tempat Anda ingin mengatur pengalihan lintas wilayah, buat WorkSpaces untuk pengguna Anda. Pastikan Anda menggunakan nama pengguna yang sama di setiap WorkSpaces direktori di setiap Wilayah. Agar data pengguna Active Directory tetap sinkron, sebaiknya gunakan AD Connector untuk menunjuk ke Active Directory yang sama di setiap Wilayah tempat Anda menyiapkan WorkSpaces untuk pengguna. Untuk informasi selengkapnya tentang membuat WorkSpaces, lihat Meluncurkan WorkSpaces.

  penting

  Jika Anda mengonfigurasi direktori Microsoft AD AWS Terkelola untuk replikasi Multi-wilayah, hanya direktori di Wilayah utama yang dapat didaftarkan untuk digunakan dengan Amazon. WorkSpaces Upaya untuk mendaftarkan direktori di Wilayah yang direplikasi untuk digunakan dengan Amazon WorkSpaces akan gagal. Replikasi Multi-Wilayah dengan AWS Microsoft AD Terkelola tidak didukung untuk digunakan dengan Amazon WorkSpaces dalam Wilayah yang direplikasi.

  Setelah selesai menyiapkan pengalihan lintas wilayah, Anda harus memastikan WorkSpaces pengguna menggunakan kode registrasi berbasis FQDNN, bukan kode registrasi berbasis Region (misalnya,) untuk Wilayah utama mereka. WSpdx+ABC12D Untuk melakukan ini, Anda harus mengirim email pada pengguna dengan string hubungan FQDN dengan menggunakan prosedur di Langkah 5: Kirim string koneksi ke WorkSpaces pengguna Anda.

  catatan

  Jika Anda membuat pengguna di WorkSpaces konsol alih-alih membuatnya di Active Directory, WorkSpaces secara otomatis mengirimkan email undangan ke pengguna Anda dengan kode registrasi berbasis Wilayah setiap kali Anda meluncurkan yang baru. WorkSpace Ini berarti bahwa ketika Anda mengatur WorkSpaces untuk pengguna Anda di Wilayah failover, pengguna Anda juga akan secara otomatis menerima email untuk failover WorkSpaces ini. Anda perlu menginstruksikan pengguna Anda untuk mengabaikan email dengan kode registrasi berbasis Wilayah.

Batasan

• Pengalihan Lintas Wilayah tidak secara otomatis memeriksa apakah koneksi ke Wilayah utama gagal dan kemudian gagal Anda WorkSpaces ke Wilayah lain. Dengan kata lain, failover otomatis tidak terjadi.

  Untuk menerapkan skenario failover otomatis, Anda harus menggunakan beberapa mekanisme lain dalam hubungannya dengan pengalihan lintas wilayah. Misalnya, Anda dapat menggunakan kebijakan perutean DNS failover Amazon Route 53 yang dipasangkan dengan pemeriksaan kesehatan Route 53 yang memantau CloudWatch alarm di Wilayah utama. Jika CloudWatch alarm di Wilayah utama dipicu, kebijakan perutean failover DNS Anda akan mengarahkan WorkSpaces pengguna ke WorkSpaces yang telah Anda atur untuk mereka di Wilayah failover.

• Saat Anda menggunakan pengalihan Lintas wilayah, data pengguna tidak disimpan WorkSpaces di antara Wilayah yang berbeda. Untuk memastikan bahwa pengguna dapat mengakses file mereka dari Wilayah yang berbeda, kami sarankan Anda menyiapkan Amazon WorkDocs untuk WorkSpaces pengguna Anda, jika Amazon WorkDocs didukung di Wilayah utama dan failover Anda. Untuk informasi selengkapnya tentang Amazon WorkDocs, lihat Amazon WorkDocs Drive di Panduan WorkDocs Administrasi Amazon. Untuk informasi selengkapnya tentang mengaktifkan Amazon WorkDocs untuk WorkSpace pengguna Anda, lihat Daftarkan direktori dengan WorkSpaces Personal danAktifkan Amazon WorkDocs untuk Microsoft AD yang AWS Dikelola. Untuk informasi tentang cara WorkSpaces pengguna dapat mengatur Amazon WorkDocs di Amazon WorkSpaces, lihat Mengintegrasikan dengan WorkDocs di Panduan WorkSpaces Pengguna Amazon.

• Pengalihan Lintas Wilayah hanya didukung pada versi 3.0.9 atau yang lebih baru dari aplikasi klien Linux, macOS, dan Windows. WorkSpaces Anda juga dapat menggunakan pengalihan lintas wilayah dengan Akses Web.

• Pengalihan Lintas Wilayah tersedia di semua AWS Wilayah di mana Amazon WorkSpaces tersedia, kecuali untuk AWS GovCloud (US) Region s dan Wilayah China (Ningxia).

Langkah 1: Buat alias hubungan

Menggunakan AWS akun yang sama, buat alias koneksi di setiap Wilayah primer dan failover tempat Anda ingin mengatur pengalihan lintas wilayah.

Untuk membuat alias

1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

2. Di sudut kanan atas konsol, pilih AWS Wilayah utama untuk Anda. WorkSpaces

3. Di panel navigasi, pilih Pengaturan Akun.

4. Di bagian Pengalihan lintas-Wilayah pilih Buat alias hubungan.

5. Untuk String hubungan, masukkan FQDN, seperti www.example.comatau desktop.example.com. Sebuah hubungan string dapat mencapai 255 karakter maksimal. Hal ini dapat mencakup hanya huruf (A-Z dan a-z), angka (0-9), dan karakter berikut: .-

   penting

   Setelah Anda membuat string koneksi, itu selalu dikaitkan dengan AWS akun Anda. Anda tidak dapat membuat ulang string hubungan yang sama dengan akun yang berbeda, bahkan jika Anda menghapus semua instans dari akun asli. String hubungan secara global disediakan untuk akun Anda.

6. (Opsional) Di bagian Tanda, tentukan tanda yang ingin Anda kaitkan dengan alias hubungan Anda.

7. Pilih Buat alias hubungan.

8. Ulangi langkah-langkah iniTahap 2, tetapi di, pastikan untuk memilih Wilayah failover untuk Anda WorkSpaces. Jika Anda memiliki lebih dari satu Wilayah failover, ulangi langkah berikut untuk setiap Wilayah failover. Pastikan untuk menggunakan AWS akun yang sama untuk membuat alias koneksi di setiap Wilayah failover.

(Opsional) Langkah 2: Bagikan alias hubungan dengan akun lain

Anda dapat berbagi alias koneksi dengan satu AWS akun lain di AWS Wilayah yang sama. Berbagi alias hubungan dengan akun lain memberikan izin akun tersebut untuk mengaitkan atau memisahkan alias tersebut dengan direktori yang dimiliki oleh akun tersebut hanya di Wilayah yang sama. Hanya akun yang memiliki alias hubungan yang dapat menghapus hubungan.

catatan

Alias koneksi dapat dikaitkan dengan hanya satu direktori per AWS Wilayah. Jika Anda berbagi alias koneksi dengan AWS akun lain, hanya satu akun (akun Anda atau akun bersama) yang dapat mengaitkan alias dengan direktori di Wilayah tersebut.

Untuk berbagi alias koneksi dengan akun lain AWS

1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

2. Di sudut kanan atas konsol, pilih AWS Wilayah tempat Anda ingin berbagi alias koneksi dengan akun lain. AWS

3. Di panel navigasi, pilih Pengaturan Akun.

4. Di bagian Kaitan pengalihan Lintas Wilayah, pilih string hubungan, lalu pilih Tindakan, Bagikan/batalkan pembagian alias hubungan.

   Anda juga dapat berbagi alias dari halaman detail untuk alias hubungan Anda. Untuk melakukannya, di bagian Akun bersama Pilih,Alias hubungan.

5. Pada halaman alias koneksi Bagikan/batalkan bagikan, di bawah Bagikan dengan akun, masukkan ID AWS akun yang ingin Anda bagikan alias koneksi Anda di Wilayah ini. AWS

6. Pilih Bagikan.

Langkah 3: Kaitkan alias hubungan dengan direktori di setiap Wilayah

Mengaitkan alias koneksi yang sama dengan WorkSpaces direktori di dua Wilayah atau lebih membuat pasangan asosiasi antara direktori. Setiap pasangan asosiasi memiliki Wilayah utama dan satu Wilayah failover atau lebih.

Misalnya, jika Wilayah utama Anda adalah Wilayah Barat AS (Oregon), Anda dapat memasangkan WorkSpaces direktori Anda di Wilayah Barat AS (Oregon) dengan WorkSpaces direktori di Wilayah AS Timur (Virginia N.). Jika terjadi pemadaman di Wilayah utama, pengalihan lintas wilayah berfungsi bersama dengan kebijakan perutean failover DNS Anda dan pemeriksaan kesehatan apa pun yang telah Anda lakukan di Wilayah AS Barat (Oregon) untuk mengarahkan pengguna Anda ke yang telah WorkSpaces Anda siapkan untuk mereka di Wilayah AS Timur (Virginia N.). Untuk informasi selengkapnya tentang pengalaman pengalihan lintas wilayah, lihat Yang terjadi selama pengalihan lintas Wilayah.

catatan

Jika WorkSpaces pengguna Anda berada pada jarak yang signifikan dari Wilayah failover (misalnya, ribuan mil jauhnya), WorkSpaces pengalaman mereka mungkin kurang responsif dari biasanya. Untuk memeriksa waktu pulang pergi (RTT) ke berbagai AWS Wilayah dari lokasi Anda, gunakan Pemeriksaan WorkSpaces Kesehatan Koneksi Amazon.

Untuk mengaitkan alias hubungan dengan direktori

Anda dapat mengaitkan alias koneksi dengan hanya satu direktori per AWS Wilayah. Jika Anda telah berbagi alias koneksi dengan AWS akun lain, hanya satu akun (akun Anda atau akun bersama) yang dapat mengaitkan alias dengan direktori di Wilayah tersebut.

1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

2. Di sudut kanan atas konsol, pilih AWS Wilayah utama untuk Anda. WorkSpaces

3. Di panel navigasi, pilih Pengaturan Akun.

4. Di bagian Kaitan pengalihan Lintas Wilayah, pilih string hubungan, kemudian pilih Tindakan, Kaitkan/Pisahkan.

   Anda juga dapat mengaitkan alias hubungan dengan direktori dari halaman detail untuk alias hubungan Anda. Untuk melakukannya, di bagian Direktori terkait pilih,Kaitkan direktori.

5. Pada halaman Associate/Disassociate, Di bawah Associate to a directory, pilih direktori yang ingin Anda kaitkan alias koneksi Anda dengan di Region ini. AWS

   catatan

   Jika Anda mengonfigurasi direktori Microsoft AD AWS Terkelola untuk replikasi Multi-wilayah, hanya direktori di Wilayah utama yang dapat digunakan dengan Amazon. WorkSpaces Upaya untuk menggunakan direktori di Wilayah yang direplikasi dengan Amazon WorkSpaces akan gagal. Replikasi Multi-Wilayah dengan AWS Microsoft AD Terkelola tidak didukung untuk digunakan dengan Amazon WorkSpaces dalam Wilayah yang direplikasi.

6. Pilih Kaitkan.

7. Ulangi langkah-langkah iniTahap 2, tetapi di, pastikan untuk memilih Wilayah failover untuk Anda WorkSpaces. Jika Anda memiliki lebih dari satu Wilayah failover, ulangi langkah berikut untuk setiap Wilayah failover. Pastikan untuk mengaitkan alias hubungan yang sama dengan direktori di setiap Wilayah failover.

Langkah 4: Konfigurasikan layanan DNS Anda dan atur kebijakan perutean DNS

Setelah membuat alias hubungan dan pasangan asosiasi alias hubungan, Anda dapat mengonfigurasi layanan DNS untuk domain yang digunakan dalam string hubungan. Anda dapat menggunakan penyedia layanan DNS untuk tujuan ini. Jika Anda belum memiliki penyedia layanan DNS pilihan, Anda dapat menggunakan Amazon Route 53. Untuk informasi selengkapnya, lihat Mengonfigurasi Amazon Route 53 sebagai layanan DNS Anda di Panduan Developer Amazon Route 53.

Setelah mengonfigurasi layanan DNS untuk domain Anda, Anda harus mengatur kebijakan perutean DNS yang ingin Anda gunakan untuk pengalihan lintas Wilayah. Misalnya, Anda dapat menggunakan pemeriksaan kesehatan Amazon Route 53 untuk menentukan apakah pengguna Anda dapat terhubung ke mereka WorkSpaces di Wilayah tertentu. Jika pengguna tidak dapat terhubung, Anda dapat menggunakan kebijakan failover DNS untuk merutekan lalu lintas DNS dari satu Wilayah ke Wilayah lainnya.

Untuk informasi tentang pemilihan kebijakan perutean DNS Anda, lihat Memilih Kebijakan Perutean dalam Panduan Developer Amazon Route 53. Untuk informasi selengkapnya tentang pemeriksaan kondisi Amazon Route 53, lihat Cara Amazon Route 53 memeriksa kondisi sumber daya Anda di Panduan Developer Amazon Route 53.

Saat menyiapkan kebijakan perutean DNS, Anda memerlukan pengenal koneksi untuk asosiasi antara alias koneksi dan WorkSpaces direktori di Wilayah utama. Anda juga akan memerlukan pengenal koneksi untuk hubungan antara alias koneksi dan WorkSpaces direktori di Wilayah atau Wilayah failover Anda.

catatan

Pengenal hubungan tidak sama dengan ID alias hubungan. ID alias hubungan dimulai dengan wsca-.

Untuk menemukan pengenal hubungan untuk kaitan alias hubungan

1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

2. Di sudut kanan atas konsol, pilih AWS Wilayah utama untuk Anda. WorkSpaces

3. Di panel navigasi, pilih Pengaturan Akun.

4. Di bagian Kaitan pengalihan Lintas Wilayah, pilih teks string hubungan (FQDN) untuk melihat halaman detail alias hubungan.

5. Pada halaman detail untuk alias hubungan Anda, di bagian Direktori terkait, buat catatan dari nilai yang ditampilkan untuk Pengidentifikasi hubungan.

6. Ulangi langkah-langkah iniTahap 2, tetapi di, pastikan untuk memilih Wilayah failover untuk Anda WorkSpaces. Jika Anda memiliki lebih dari satu Wilayah failover, ulangi langkah berikut untuk menemukan pengidentifikasi hubungan untuk setiap Wilayah failover.

Contoh: Untuk mengatur kebijakan perutean failover DNS menggunakan Route 53

Contoh berikut membuat zona yang di-hosting publik untuk domain Anda. Namun, Anda dapat mengatur zona yang di-hosting publik atau privat. Untuk informasi selengkapnya tentang zona yang di-hosting privat, lihat Bekerja dengan zona yang di-hosting di Panduan Developer Amazon Route 53.

Contoh ini juga menggunakan kebijakan perutean failover. Anda dapat menggunakan tipe kebijakan perutean lain untuk strategi pengalihan lintas Wilayah Anda. Untuk informasi tentang pemilihan kebijakan perutean DNS Anda, lihat Memilih Kebijakan Perutean dalam Panduan Developer Amazon Route 53.

Ketika Anda menyiapkan kebijakan perutean failover di Route 53, pemeriksaan kondisi diperlukan untuk Wilayah utama. Untuk informasi selengkapnya tentang membuat pemeriksaan kondisi di Route 53, lihat Membuat pemeriksaan kondisi Amazon Route 53 dan mengonfigurasi failover DNS dan Membuat, memperbarui, dan menghapus pemeriksaan kondisi di Panduan Developer Amazon Route 53 Panduan

Jika Anda ingin menggunakan CloudWatch alarm Amazon dengan pemeriksaan kesehatan Route 53, Anda juga perlu mengatur CloudWatch alarm untuk memantau sumber daya di Wilayah utama Anda. Untuk informasi selengkapnya CloudWatch, lihat Apa itu Amazon CloudWatch? di Panduan CloudWatch Pengguna Amazon. Untuk informasi selengkapnya tentang cara Route 53 menggunakan CloudWatch alarm dalam pemeriksaan kesehatannya, lihat Bagaimana Route 53 menentukan status pemeriksaan kesehatan yang memantau CloudWatch alarm dan Memantau CloudWatch alarm di Panduan Pengembang Amazon Route 53.

Untuk mengatur kebijakan perutean failover DNS di Route 53, Anda harus terlebih dahulu membuat zona yang di-hosting untuk domain Anda.

1. Buka konsol Route 53 di https://console.aws.amazon.com/route53/.

2. Di panel navigasi, pilih Zona yang di-hosting, lalu pilih Buat zona yang di-hosting.

3. Di halaman Zona yang di-hosting dibuat, masukkan nama domain Anda (seperti example.com) di bagian Nama domain.

4. Di bagian Tipe, Pilih Zona yang di-hosting publik.

5. Pilih Buat Zona yang Di-hosting.

Kemudian buat pemeriksaan kondisi untuk Wilayah utama Anda.

1. Buka konsol Route 53 di https://console.aws.amazon.com/route53/.

2. Di panel navigasi, pilih Pemeriksaan Kondisi, lalu pilih Buat pemeriksaan kondisi.

3. Pada halaman Konfigurasi pemeriksaan kondisi, masukkan nama untuk pemeriksaan kondisi Anda.

4. Untuk Apa yang harus dipantau, pilih Endpoint, Status pemeriksaan kesehatan lainnya (cek kesehatan terhitung), atau Status CloudWatch alarm.

5. Tergantung yang telah Anda pilih di langkah sebelumnya, konfigurasikan pemeriksaan kondisi Anda, lalu pilih Selanjutnya.

6. Di halaman Dapatkan pemberitahuan ketika pemeriksaan kondisi gagal, untuk Buat alarm, pilih Ya atau Tidak.

7. Pilih Buat pemeriksaan kondisi.

Setelah membuat pemeriksaan kondisi, Anda dapat membuat catatan failover DNS.

1. Buka konsol Route 53 di https://console.aws.amazon.com/route53/.

2. Pada panel navigasi, pilih Zona yang di-hosting.

3. Di halaman Zona yang di-hosting, pilih nama domain Anda.

4. Pada halaman detail nama domain Anda, pilih Buat catatan.

5. Di halaman Pilih kebijakan perutean, pilih Failover, lalu pilih Selanjutnya.

6. Di halaman Catatan konfigurasi, di bagian Konfigurasi dasar, untuk Nama catatan, masukkan nama subdomain Anda. Misalnya, jika FQDN Anda desktop.example.com, masukkan desktop.

   catatan

   Jika Anda ingin menggunakan domain akar, biarkan Nama catatan kosong. Namun, sebaiknya gunakan subdomain, seperti desktop atauworkspaces, kecuali Anda telah menyiapkan domain semata-mata untuk digunakan bersama Anda WorkSpaces.

7. Untuk Tipe catatan, pilih TXT - Digunakan untuk memverifikasi pengirim email dan untuk nilai-nilai khusus aplikasi.

8. Biarkan pengaturan detik TTL dalam keadaan default.

9. Di bagian Catatan failover untuk ditambahkan ke your_domain_name_, pilih Tentukan catatan failover.

Kini Anda perlu mengatur catatan failover untuk Wilayah utama dan failover Anda.

Contoh: Untuk mengatur catatan failover untuk Wilayah utama

1. Di kotak dialog Tentukan catatan failover, untuk Lalu lintas nilai/rute ke, pilih Alamat IP atau nilai lain tergantung pada jenis catatan.

2. Sebuah kotak terbuka bagi Anda untuk memasukkan entri teks sampel Anda. Masukkan pengenal hubungan untuk asosiasi alias hubungan untuk Wilayah utama Anda.

3. Untuk Tipe catatanfailover, pilih Utama.

4. Untuk Pemeriksaan kondisi, pilih pemeriksaan kondisi yang telah Anda buat untuk Wilayah utama Anda.

5. Untuk ID catatan, masukkan deskripsi untuk mengidentifikasi catatan ini.

6. Pilih Tentukan catatan failover. Catatan failover baru Anda muncul di bagian Catatan failover untuk ditambahkan ke your_domain_name_.

Contoh: Untuk mengatur catatan failover untuk Wilayah failover

1. Di bagian Catatan failover untuk ditambahkan ke your_domain_name_, pilih Tentukan catatan failover.

2. Di kotak dialog Tentukan catatan failover, untuk Lalu lintas nilai/rute ke, pilih Alamat IP atau nilai lain tergantung pada jenis catatan.

3. Sebuah kotak terbuka bagi Anda untuk memasukkan entri teks sampel Anda. Masukkan pengenal hubungan untuk asosiasi alias hubungan untuk Wilayah failover Anda.

4. Untuk Tipe catatan failover, pilih Utama.

5. (Opsional) Untuk Pemeriksaan Kondisi, masukkan pemeriksaan kondisi yang telah Anda buat untuk Wilayah failover Anda.

6. Untuk ID catatan, masukkan deskripsi untuk mengidentifikasi catatan ini.

7. Pilih Tentukan catatan failover. Catatan failover baru Anda muncul di bagian Catatan failover untuk ditambahkan ke your_domain_name_.

Jika pemeriksaan kesehatan yang telah Anda siapkan untuk Wilayah utama gagal, kebijakan perutean failover DNS akan mengarahkan WorkSpaces pengguna ke Wilayah failover Anda. Route 53 terus memantau pemeriksaan kesehatan untuk Wilayah utama Anda, dan ketika pemeriksaan kesehatan untuk Wilayah utama Anda tidak lagi gagal, Route 53 secara otomatis mengalihkan WorkSpaces pengguna Anda kembali ke Wilayah utama mereka WorkSpaces .

Untuk informasi lebih lanjut tentang membuat catatan DNS, lihat Membuat Catatan Menggunakan Konsol Amazon Route 53 di Panduan Developer Amazon Route 53. Untuk informasi selengkapnya tentang konfigurasi catatan DNS TXT, lihat Tipe catatan TXT di Panduan Developer Amazon Route 53.

Langkah 5: Kirim string koneksi ke WorkSpaces pengguna Anda

Untuk memastikan pengguna Anda WorkSpaces akan diarahkan sesuai kebutuhan selama pemadaman, Anda harus mengirim string koneksi (FQDN) ke pengguna Anda. Jika Anda telah mengeluarkan kode pendaftaran berbasis Wilayah (misalnya,WSpdx+ABC12D) kepada WorkSpaces pengguna Anda, kode tersebut tetap berlaku. Namun, agar pengalihan lintas wilayah berfungsi, WorkSpaces pengguna Anda harus menggunakan string koneksi sebagai kode registrasi mereka saat mendaftarkan mereka WorkSpaces di aplikasi WorkSpaces klien.

penting

Jika Anda membuat pengguna di WorkSpaces konsol alih-alih membuatnya di Active Directory, WorkSpaces secara otomatis mengirimkan email undangan ke pengguna Anda dengan kode registrasi berbasis Region (misalnya,WSpdx+ABC12D) setiap kali Anda meluncurkan yang baru. WorkSpace Bahkan jika Anda telah mengatur pengalihan lintas wilayah, email undangan yang secara otomatis dikirim untuk new WorkSpaces berisi kode registrasi berbasis Region ini, bukan string koneksi Anda.

Untuk memastikan WorkSpaces pengguna Anda menggunakan string koneksi alih-alih kode registrasi berbasis Wilayah, Anda harus mengirimi mereka email lain dengan string koneksi dengan menggunakan prosedur di bawah ini.

Untuk mengirim string koneksi ke WorkSpaces pengguna Anda

1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

2. Di sudut kanan atas konsol, pilih AWS Wilayah utama untuk Anda. WorkSpaces

3. Di panel navigasi, pilih WorkSpaces.

4. Pada WorkSpaceshalaman, gunakan kotak pencarian untuk mencari pengguna yang ingin Anda kirimi undangan, lalu pilih yang sesuai WorkSpace dari hasil pencarian. Anda hanya dapat memilih satu WorkSpace per satu.

5. Pilih Tindakan, Undang Pengguna.

6. Pada WorkSpaces halaman Undang Pengguna ke Mereka, Anda akan melihat template email untuk dikirim ke pengguna Anda.

7. (Opsional) Jika ada lebih dari satu alias koneksi yang terkait dengan WorkSpaces direktori Anda, pilih string koneksi yang Anda ingin pengguna Anda gunakan dari daftar string alias koneksi. Templat email diperbarui untuk menampilkan string yang telah Anda pilih.

8. Salin teks templat email dan tempelkan ke email pengguna menggunakan aplikasi email Anda sendiri. Dalam aplikasi email Anda, Anda dapat mengubah teks sesuai keperluan. Ketika email undangan siap, kirimkan ke pengguna Anda.

Diagram arsitektur Pengalihan Lintas Wilayah

Diagram berikut menjelaskan proses penyebaran pengalihan lintas wilayah.

catatan

Pengalihan Lintas Wilayah hanya memfasilitasi failover dan fallback lintas wilayah. Itu tidak memfasilitasi pembuatan dan pemeliharaan WorkSpaces di Wilayah sekunder dan tidak mengizinkan replikasi data Lintas wilayah. WorkSpaces baik di daerah primer dan sekunder harus dikelola secara terpisah.

Memulai pengalihan lintas wilayah

Jika terjadi pemadaman, Anda dapat memperbarui catatan DNS secara manual atau menggunakan kebijakan perutean otomatis berdasarkan pemeriksaan kesehatan, yang menentukan Wilayah failover. Kami merekomendasikan mengikuti mekanisme pemulihan bencana yang diuraikan dalam Membuat Mekanisme Pemulihan Bencana Menggunakan Amazon Route 53.

Yang terjadi selama pengalihan lintas Wilayah

Selama failover Wilayah, WorkSpaces pengguna Anda terputus dari mereka WorkSpaces di Wilayah utama. Ketika mereka mencoba untuk menghubungkan kembali, mereka menerima pesan kesalahan berikut:

We can't connect to your WorkSpace. Check your network connection, and then try again.

Pengguna Anda kemudian diminta untuk masuk kembali. Jika mereka menggunakan FQDN sebagai kode registrasi mereka, ketika mereka masuk lagi, kebijakan perutean failover DNS Anda akan mengarahkan mereka ke kode WorkSpaces yang telah Anda siapkan untuk mereka di Wilayah failover.

catatan

Dalam beberapa kasus, pengguna mungkin tidak dapat terhubung kembali saat masuk kembali. Jika perilaku ini terjadi, mereka harus menutup dan memulai ulang aplikasi WorkSpaces klien, dan kemudian mencoba masuk lagi.

Pisahkan alias hubungan dari direktori

Hanya akun yang memiliki direktori dapat memisahkan alias hubungan dari direktori.

Jika Anda telah berbagi alias hubungan dengan akun lain dan akun tersebut telah mengaitkan alias hubungan dengan direktori yang dimiliki oleh akun tersebut, akun tersebut harus digunakan untuk memisahkan alias hubungan dari direktori.

Untuk memisahkan alias hubungan dari direktori

1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

2. Di sudut kanan atas konsol, pilih AWS Wilayah yang berisi alias koneksi yang ingin Anda putuskan.

3. Di panel navigasi, pilih Pengaturan Akun.

4. Di bagian Kaitan pengalihan lintas Wilayah, pilih string hubungan, kemudian pilih Tindakan, Kaitkan/pisahkan.

   Anda juga dapat memutuskan alias hubungan dari halaman detail alias hubungan. Untuk melakukannya, di bagian Direktori terkait, pilih Batalkan kaitan.

5. Di halaman Kaitkan/pisahkan, pilih Pisahkan.

6. Dalam kotak dialog yang meminta Anda mengonfirmasi pemisahan, pilih Pisahkan.

Batalkan pembagian alias hubungan

Hanya pemilik alias hubungan yang dapat membatalkan alias. Jika Anda membatalkan alias hubungan dengan akun, akun tersebut tidak lagi dapat mengaitkan alias hubungan dengan direktori.

Untuk membatalkan pembagian alias hubungan

1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

2. Di sudut kanan atas konsol, pilih AWS Wilayah yang berisi alias koneksi yang ingin Anda batalkan.

3. Di panel navigasi, pilih Pengaturan Akun.

4. Di bagian Kaitan pengalihan Lintas Wilayah, pilih string hubungan, lalu pilih Tindakan, Bagikan/batalkan pembagian alias hubungan.

   Anda juga dapat membatalkan pembagian alias hubungan dari halaman detail alias hubungan. Untuk melakukannya, di bagian Akun bersama, pilih Batalkan pembagian.

5. Di halaman Bagikan/batal membagikan alias hubungan, pilih Batalkan pembagian.

6. Dalam kotak dialog yang meminta Anda mengonfirmasi pembatalan pembagian alias hubungan, pilih Batalkan pembagian.

Hapus alias hubungan

Anda dapat menghapus alias hubungan hanya jika itu dimiliki oleh akun Anda dan jika tidak terkait dengan direktori.

Jika Anda telah berbagi alias hubungan dengan akun lain dan akun tersebut telah mengaitkan alias hubungan dengan direktori yang dimiliki oleh akun tersebut, akun tersebut harus memisahkan alias hubungan dari direktori sebelum Anda dapat menghapus alias hubungan.

penting

Setelah Anda membuat string koneksi, itu selalu dikaitkan dengan AWS akun Anda. Anda tidak dapat membuat ulang string hubungan yang sama dengan akun yang berbeda, bahkan jika Anda menghapus semua instans dari akun asli. String hubungan secara global disediakan untuk akun Anda.

Awas

Jika Anda tidak lagi menggunakan FQDN sebagai kode registrasi untuk WorkSpaces pengguna Anda, Anda harus mengambil tindakan pencegahan tertentu untuk mencegah potensi masalah keamanan. Untuk informasi selengkapnya, lihat Pertimbangan keamanan jika Anda berhenti menggunakan pengalihan Lintas Wilayah.

Untuk menghapus alias hubungan

1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

2. Di sudut kanan atas konsol, pilih AWS Wilayah yang berisi alias koneksi yang ingin Anda hapus.

3. Di panel navigasi, pilih Pengaturan Akun.

4. Di bagian Kaitan pengalihan Lintas Wilayah, pilih string hubungan, kemudian pilih Hapus.

   Anda juga dapat menghapus alias hubungan dari halaman detail alias hubungan. Untuk melakukannya, pilih Hapus di sudut kanan atas halaman.

   catatan

   Jika tombol Hapus dinonaktifkan, pastikan bahwa Anda adalah pemilik alias, dan pastikan alias tersebut tidak terkait dengan direktori.

5. Dalam kotak dialog yang meminta Anda mengonfirmasi penghapusan, pilih Hapus.

Izin IAM untuk mengaitkan dan memisahkan alias hubungan

Jika Anda menggunakan pengguna IAM untuk mengaitkan atau memisahkan alias hubungan, pengguna harus memiliki izin untuk workspaces:AssociateConnectionAlias dan workspaces:DisassociateConnectionAlias.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "workspaces:AssociateConnectionAlias",
        "workspaces:DisassociateConnectionAlias"
      ],
      "Resource": [
          "arn:aws:workspaces:us-east-1:123456789012:connectionalias/wsca-a1bcd2efg"
      ]
    }
  ]
}

penting

Jika Anda membuat kebijakan IAM untuk mengaitkan atau membatalkan kaitan alias untuk akun yang tidak memiliki alias hubungan, Anda tidak dapat menentukan ID akun di ARN. Sebaliknya, Anda harus menggunakan * untuk ID akun, seperti yang ditunjukkan dalam kebijakan contoh berikut.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "workspaces:AssociateConnectionAlias",
        "workspaces:DisassociateConnectionAlias"
      ],
      "Resource": [
          "arn:aws:workspaces:us-east-1:*:connectionalias/wsca-a1bcd2efg"
      ]
    }
  ]
}

Anda dapat menentukan ID akun di ARN hanya jika akun tersebut memiliki alias hubungan untuk dikaitkan atau dipisahkan.

Untuk informasi lebih lanjut tentang bekerja dengan pengguna IAM, lihat Identitas dan manajemen akses untuk WorkSpaces.

Pertimbangan keamanan jika Anda berhenti menggunakan pengalihan Lintas Wilayah

Jika Anda tidak lagi menggunakan FQDN sebagai kode registrasi untuk WorkSpaces pengguna Anda, Anda harus mengambil tindakan pencegahan berikut untuk mencegah potensi masalah keamanan:

• Pastikan untuk mengeluarkan kode registrasi khusus Wilayah kepada WorkSpaces pengguna Anda (misalnya,WSpdx+ABC12D) untuk WorkSpaces direktori mereka dan menginstruksikan mereka untuk berhenti menggunakan FQDN sebagai kode registrasi mereka.

• Jika Anda masih memiliki domain ini, pastikan untuk memperbarui catatan DNS TXT Anda untuk menghapus domain ini sehingga tidak dapat dieksploitasi dalam serangan phishing. Jika Anda menghapus domain ini dari catatan DNS TXT Anda dan WorkSpaces pengguna Anda mencoba menggunakan FQDN sebagai kode registrasi mereka, upaya koneksi mereka akan gagal tanpa bahaya.

• Jika Anda tidak lagi memiliki domain ini, WorkSpaces pengguna Anda harus menggunakan kode pendaftaran khusus Wilayah mereka. Jika pengguna terus mencoba menggunakan FQDN sebagai kode pendaftaran mereka, upaya hubungan mereka dapat diarahkan ke situs berbahaya.