Amazon のマルチリージョンレジリエンス WorkSpaces

Amazon WorkSpaces マルチリージョンレジリエンス (MRR) を使用すると、破壊的なイベントが原因でプライマリリージョンに到達できない場合に、ユーザーをセカンダリ WorkSpaces リージョンにリダイレクトできます。スタンバイ にログインするときに登録コードを切り替える必要はありません WorkSpaces。スタンバイ WorkSpaces は、スタンバイデプロイの作成と管理を効率化する Amazon WorkSpaces マルチリージョンレジリエンスの機能です。セカンダリリージョンにユーザーディレクトリを設定したら、スタンバイを作成するプライマリリージョン WorkSpace の を選択します WorkSpace 。システムは、プライマリ WorkSpace バンドルイメージをセカンダリリージョンに自動的にミラーリングします。その後、セカンダリリージョン WorkSpace に新しいスタンバイを自動的にプロビジョニングします。

Amazon WorkSpaces マルチリージョンレジリエンスは、DNS ヘルスチェック機能とフェイルオーバー機能を活用するクロスリージョンリダイレクトに基づいて構築されています。これにより、 WorkSpaces 登録コードとして完全修飾ドメイン名 (FQDN) を使用できます。ユーザーが にログインすると WorkSpaces、FQDN のドメインネームシステム (DNS) ポリシーに基づいて、サポートされている WorkSpaces リージョン間でリダイレクトできます。Amazon Route 53 を使用する場合は、 のクロスリージョンリダイレクト戦略を策定する際に、Amazon CloudWatch アラームをモニタリングするヘルスチェックを使用することをお勧めします WorkSpaces。詳細については、「Amazon Route 53 デベロッパーガイド」の「Amazon Route 53 ヘルスチェックの作成と DNS フェイルオーバーの設定」を参照してください。

データレプリケーションは、プライマリリージョンからセカンダリリージョンにデータを一方向でレプリケート WorkSpaces するスタンバイのアドオン機能です。データレプリケーションを有効にすると、システムボリュームとユーザーボリュームの EBS スナップショットが 12 時間ごとに作成されます。マルチリージョンレジリエンスは、新しいスナップショットを定期的にチェックします。スナップショットが見つかると、セカンダリリージョンへのコピーが開始されます。コピーがセカンダリリージョンに到着すると、セカンダリ の更新に使用されます WorkSpace。

前提条件

• スタンバイ を作成する前に、プライマリリージョンのユーザー WorkSpaces 用に を作成する必要があります WorkSpaces。の作成の詳細については WorkSpaces、「」を参照してくださいWorkSpaces を使用して仮想デスクトップを起動します。。

• スタンバイ でデータレプリケーションを有効にするには WorkSpaces、スタンバイリージョンにレプリケートするようにセルフマネージド Active Directory または AWS Managed Microsoft AD を設定する必要があります。詳細については、AWS「 Managed Microsoft AD ディレクトリを作成する」および「レプリケートされたリージョンを追加する」を参照してください。

• ENA、NVMe 、PV ドライバーなどのネットワーク依存ドライバーは、必ずプライマリ で更新してください WorkSpaces。これは、少なくとも 6 か月に 1 回行う必要があります。詳細については、「Elastic Network Adapter (ENA) ドライバー のインストールまたはアップグレードAWS NVMe ドライバー」、「Windows インスタンス 用」、および「Windows インスタンス での PV ドライバーのアップグレード」を参照してください。

• EC2Config, EC2LaunchEC2Launch V2 エージェントを定期的に最新バージョンに更新してください。これは、少なくとも 6 か月に 1 回行う必要があります。詳細については、「EC2Config と EC2Launch の更新」を参照してください。

• 適切なデータレプリケーションを行うには、プライマリリージョンとセカンダリリージョンの Active Directory が FQDN、OU、およびユーザー SID と同期していることを確認します。

• スタンバイのデフォルトのクォータ (制限) は 0 WorkSpaces です。スタンバイ を作成する前に、サービスクォータの引き上げをリクエストする必要があります WorkSpace。詳細については、「Amazon WorkSpaces クォータ」を参照してください。

• カスタマーマネージドキーを使用して、プライマリ とスタンバイ の両方を暗号化していることを確認します WorkSpaces。単一リージョンキーまたはマルチリージョンキーを使用して、プライマリおよびスタンバイ を暗号化できます WorkSpaces。

制限事項

• スタンバイはプライマリ のバンドルイメージ WorkSpaces のみをコピーします WorkSpaces が、プライマリ からシステムボリューム (ドライブ C) またはユーザーボリューム (ドライブ D) はコピーしません WorkSpaces。システムボリューム (ドライブ C) またはユーザーボリューム (ドライブ D) をプライマリ から WorkSpaces スタンバイ にコピーするには WorkSpaces、データレプリケーションを有効にする必要があります。

• スタンバイ を直接変更、再構築、復元、または移行することはできません WorkSpace。

• クロスリージョンリダイレクトのフェイルオーバーは、DNS 設定で制御します。自動フェイルオーバーシナリオを実装するには、クロスリージョンリダイレクトと組み合わせて別のメカニズムを使用する必要があります。例えば、Amazon Route 53 フェイルオーバー DNS ルーティングポリシーと、プライマリリージョンの CloudWatch アラームをモニタリングする Route 53 ヘルスチェックを組み合わせることができます。プライマリリージョンの CloudWatch アラームが呼び出されると、DNS フェイルオーバールーティングポリシーは、フェイルオーバーリージョンで WorkSpaces 設定した に WorkSpaces ユーザーをリダイレクトします。

• データレプリケーションは、プライマリリージョンからセカンダリリージョンにデータをコピーする 1 つの方法のみです。スタンバイ WorkSpaces フェイルオーバー中は、12～24 時間の間でデータとアプリケーションにアクセスできます。停止したら、セカンダリで作成したデータを手動でバックアップ WorkSpace し、ログアウトします。プライマリ からデータにアクセスできるように、作業内容をネットワークドライブなどの外部ドライブに保存することをお勧めします WorkSpace。

• データレプリケーションは Simple AD AWS をサポートしていません。

• スタンバイ でデータレプリケーションを有効にすると WorkSpaces、プライマリ WorkSpaces （ルートボリュームとシステムボリュームの両方) の EBS スナップショットが 12 時間ごとに作成されます。特定のデータボリュームの最初のスナップショットはいっぱいで、後続のスナップショットは増分です。その結果、特定の の最初のレプリケーション WorkSpace には、後続のレプリケーションよりも時間がかかります。スナップショットは、 の内部スケジュールで開始 WorkSpaces され、タイミングを制御することはできません。

• 同じドメインを使用するプライマリ結合 WorkSpace とスタンバイ WorkSpace 結合の場合は、ドメインコントローラーとの接続が失われないように WorkSpace 、特定の時点でプライマリ結合 WorkSpace またはスタンバイ結合のいずれかにのみ接続することをお勧めします。

• マルチリージョンレプリケーションAWS Managed Microsoft AD用に を設定する場合、プライマリリージョンのディレクトリのみを で使用するために登録できます WorkSpaces。で使用するためにレプリケートされたリージョンにディレクトリを登録しようとすると WorkSpaces、失敗します。を使用したマルチリージョンレプリケーションAWS Managed Microsoft ADは、レプリケートされたリージョン WorkSpaces 内での での使用はサポートされていません。

• クロスリージョンリダイレクトを既に設定していて、スタンバイ を使用せずにプライマリリージョンとセカンダリリージョン WorkSpaces の両方で作成している場合は WorkSpaces、セカンダリリージョン WorkSpace の既存の をスタンバイ WorkSpace に直接変換することはできません。代わりに、セカンダリリージョン WorkSpace で をシャットダウンし、スタンバイを作成するプライマリリージョン WorkSpace で を選択し WorkSpace 、スタンバイを使用してスタンバイ WorkSpaces を作成する必要があります WorkSpace。

• 停止したら、セカンダリで作成したデータを手動でバックアップ WorkSpace し、ログアウトします。プライマリ からデータにアクセスできるように、作業内容をネットワークドライブなどの外部ドライブに保存することをお勧めします WorkSpace。

• WorkSpaces マルチリージョンレジリエンスは現在、次のリージョンで使用できます。

  • 米国東部 (バージニア北部) リージョン

  • 米国西部 (オレゴン) リージョン

  • 欧州 (フランクフルト) リージョン

  • 欧州 (アイルランド) リージョン

• WorkSpaces マルチリージョンレジリエンスは、Linux、macOS、および Windows WorkSpaces クライアントアプリケーションのバージョン 3.0.9 以降でのみサポートされています。ウェブアクセスでマルチリージョンレジリエンスを使用することもできます。

• WorkSpaces マルチリージョンレジリエンスは、Windows と Bring Your Own License (BYOL) をサポートしています WorkSpaces。Amazon Linux、Ubuntu WorkSpaces、または GPU 対応 WorkSpaces （例： Graphics、 GraphicsPro、Graphics.g4dn、または GraphicsPro.g4dn)。

• フェイルオーバーまたはフェイルバックが完了したら、15～30 分待ってから に接続します WorkSpace。

マルチリージョンレジリエンススタンバイを設定する WorkSpace

マルチリージョンレジリエンススタンバイを設定するには WorkSpace

1. プライマリリージョンとセカンダリリージョンの両方でユーザーディレクトリを設定します。各リージョンの各 WorkSpaces ディレクトリで、必ず同じユーザー名を使用してください。

   Active Directory ユーザーデータの同期を維持するには、AD Connector を使用して、ユーザー WorkSpaces 用に設定した各リージョンで同じ Active Directory を指すことをお勧めします。ディレクトリの作成の詳細については、「 でディレクトリを登録する WorkSpaces」を参照してください。

   重要

   マルチリージョンレプリケーション用にAWS Managed Microsoft ADディレクトリを設定する場合、プライマリリージョンのディレクトリのみを で使用するために登録できます WorkSpaces。で使用するためにレプリケートされたリージョンにディレクトリを登録しようとすると失敗 WorkSpaces します。を使用したマルチリージョンレプリケーションAWS Managed Microsoft ADは、レプリケートされたリージョン WorkSpaces 内での での使用はサポートされていません。

2. プライマリリージョンのユーザー WorkSpaces 用に を作成します。の作成の詳細については WorkSpaces、「 の起動 WorkSpaces」を参照してください。

3. セカンダリリージョン WorkSpace にスタンバイを作成します。スタンバイ の作成の詳細については WorkSpace、「スタンバイ の作成 WorkSpace」を参照してください。

4. 接続文字列 (FQDN) を作成し、プライマリリージョンとセカンダリリージョンのユーザーディレクトリに関連付けます。

   スタンバイ WorkSpaces はクロスリージョンリダイレクトに基づいて構築されるため、アカウントでクロスリージョンリダイレクトを有効にする必要があります。Amazon のクロスリージョンリダイレクトの手順のステップ 1～3 WorkSpacesに従います。

5. DNS サービスを設定し、DNS ルーティングポリシーを設定します。

   DNS サービスをセットアップし、必要な DNS ルーティングポリシーを設定する必要があります。クロスリージョンリダイレクトは、DNS ルーティングポリシーと組み合わせて動作し、必要に応じて WorkSpaces ユーザーをリダイレクトします。

6. クロスリージョンリダイレクトの設定が完了したら、FQDN 接続文字列を記載したメールをユーザーに送信する必要があります。詳細については、「ステップ 5: 接続文字列を WorkSpaces ユーザーに送信する」を参照してください。 WorkSpaces ユーザーがプライマリリージョンのリージョンベースの登録コード (WSpdx +ABC12D など) の代わりに FQDN ベースの登録コードを使用していることを確認します。

   重要

   • Active Directory でユーザーを作成するのではなく、 WorkSpaces コンソールでユーザーを作成すると、新しい を起動するたびに、 によってリージョンベースの登録コードが記載された招待メールがユーザー WorkSpaces に自動的に送信されます WorkSpace。つまり、セカンダリリージョンのユーザー WorkSpaces 用に を設定すると、ユーザーはこれらのセカンダリ の E メールも自動的に受信します WorkSpaces。リージョンベースの登録コードを含む E メールを無視するようにユーザーに指示する必要があります。

   • リージョン固有の登録コードは引き続き有効です。ただし、クロスリージョンリダイレクトが機能するためには、ユーザーは代わりに FQDN を登録コードとして使用する必要があります。

スタンバイの作成 WorkSpace

スタンバイ を作成する前に WorkSpace、プライマリリージョンとセカンダリリージョンの両方でのユーザーディレクトリの作成、プライマリリージョンでの WorkSpaces ユーザーのプロビジョニング、アカウントでのクロスリージョンリダイレクトの設定、Service Quotas によるスタンバイ WorkSpaces 制限の引き上げのリクエストなど、前提条件を満たしていることを確認してください。

スタンバイを作成するには WorkSpace

1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

2. コンソールの右上で、 のプライマリAWSリージョンを選択します WorkSpaces。

3. ナビゲーションペインで、 を選択しますWorkSpaces。

4. スタンバイを作成する WorkSpace を選択します WorkSpace 。

5. アクション を選択し、スタンバイ の作成 WorkSpaceを選択します。

6. スタンバイ を作成するセカンダリリージョンを選択し WorkSpace、次へを選択します。

7. セカンダリリージョンのユーザーディレクトリを選択し、[Next] (次へ) を選択します。

8. （オプション) 暗号化キーの追加、データ暗号化の有効化、タグの管理を行います。

   • 暗号化キーを追加するには、「入力暗号化キー」に入力します。

   • データレプリケーションを有効にするには、データレプリケーションを有効にするを選択します。次に、チェックボックスをオンにして、追加の月額料金を承認することを確認します。

   • タグを追加するには、[新しいタグを追加] を選択します。

   [次へ] を選択します。

   注記

   • 元の WorkSpace が暗号化されている場合、このフィールドは事前に入力されています。ただし、独自の暗号化キーで置き換えることもできます。

   • データレプリケーションのステータスを更新するには数分かかります。

   • プライマリ のスナップショットでスタンバイ WorkSpace が正常に更新されると WorkSpace、スナップショットのタイムスタンプは「リカバリスナップショット」で確認できます。

9. スタンバイの設定を確認し WorkSpaces 、 の作成を選択します。

   注記

   • スタンバイ に関する情報を表示するには WorkSpaces、プライマリ WorkSpace 詳細ページに移動します。

   • スタンバイはプライマリ のバンドルイメージ WorkSpace のみをコピーします WorkSpace が、プライマリ からシステムボリューム (ドライブ C) またはユーザーボリューム (ドライブ D) はコピーしません WorkSpaces。デフォルトでは、データレプリケーションはオフになっています。システムボリューム (ドライブ C) またはユーザーボリューム (ドライブ D) をプライマリ から WorkSpaces スタンバイ にコピーするには WorkSpaces、データレプリケーションを有効にする必要があります。

スタンバイの管理 WorkSpace

スタンバイ を直接変更、再構築、復元、または移行することはできません WorkSpace。

スタンバイのデータレプリケーションを有効にするには WorkSpace

1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

2. プライマリリージョンに移動し、プライマリ WorkSpace ID を選択します。

3. スタンバイ WorkSpace セクションまでスクロールし、スタンバイ の編集 WorkSpaceを選択します。

4. データレプリケーションを有効にするを選択します。次に、チェックボックスをオンにして、追加の月額料金を承認することを確認します。次に、保存を選択します。

注記

• スタンバイは休止 WorkSpaces できません。スタンバイを停止すると WorkSpace、保存されていない作業は保持されません。スタンバイ を終了する前に、必ず作業内容を保存することをお勧めします WorkSpaces。

• スタンバイ でデータレプリケーションを有効にするには WorkSpaces、スタンバイリージョンにレプリケートするようにセルフマネージド Active Directory または AWS Managed Microsoft AD を設定する必要があります。ディレクトリを設定するには、「Amazon WorkSpaces とAWSディレクトリサービスによるビジネス継続性の構築」の「チュートリアル」セクションのステップ 1～3 に従います。または、「Amazon での WorkSpacesマルチリージョンAWSマネージドアクティブディレクトリの使用」を参照してください。マルチリージョンレプリケーションは、 AWS Managed Microsoft AD の Enterprise Edition でのみサポートされています。

• データレプリケーションのステータスを更新するには数分かかります。

• スタンバイ WorkSpace がプライマリ のスナップショットで正常に更新されると WorkSpace、スナップショットのタイムスタンプはリカバリスナップショット で確認できます。

スタンバイを削除する WorkSpace

スタンバイは、通常の を終了するの WorkSpace と同じ方法で終了できます WorkSpace。

スタンバイを削除するには WorkSpace

1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

2. コンソールの右上で、 のプライマリAWSリージョンを選択します WorkSpaces。

3. ナビゲーションペインで、 を選択しますWorkSpaces。

4. スタンバイを選択し WorkSpace 、削除を選択します。スタンバイ の削除には約 5 分かかります WorkSpace。削除中、スタンバイのステータス WorkSpace は の終了に設定されます。削除が完了すると、スタンバイはコンソールから WorkSpace 消えます。

注記

スタンバイの削除 WorkSpace は永続的なアクションであり、元に戻すことはできません。スタンバイ WorkSpace ユーザーのデータは保持されず、破棄されます。ユーザーデータのバックアップに関するヘルプについては、AWS サポートにお問い合わせください。

スタンバイ用の一方向データレプリケーション WorkSpaces

マルチリージョンレジリエンスでデータレプリケーションを有効にすると、プライマリリージョンからセカンダリリージョンにデータをレプリケートできます。定常状態の間、マルチリージョンレジリエンスは 12 時間 WorkSpaces ごとにプライマリのシステム (C ドライブ) とデータ (D ドライブ) のスナップショットをキャプチャします。これらのスナップショットはセカンダリリージョンに転送され、スタンバイ の更新に使用されます WorkSpaces。デフォルトでは、スタンバイ のデータレプリケーションは無効になっています WorkSpaces。

スタンバイ のデータレプリケーションを有効にすると WorkSpaces、特定のデータボリュームの最初のスナップショットは完了し、後続のスナップショットは増分になります。そのため、特定の の最初のレプリケーション WorkSpace には、後続のレプリケーションよりも時間がかかります。スナップショットは、 内で事前に決められた間隔でトリガー WorkSpaces され、ユーザーがタイミングを制御することはできません。

フェイルオーバー中、ユーザーがセカンダリリージョンにリダイレクトされると、12～24 時間経過した WorkSpaces データやアプリケーションでスタンバイにアクセスできます。ユーザーがスタンバイ を使用している間 WorkSpaces、マルチリージョンレジリエンスはスタンバイ WorkSpaces からログアウトしたり、プライマリリージョンのスナップショット WorkSpaces でスタンバイを更新したりすることを強制しません。

停止後、ユーザーはスタンバイ からログアウト WorkSpaces する前に、セカンダリ で作成したデータを手動でバックアップする必要があります WorkSpaces。再度ログインすると、プライマリリージョンとそのプライマリ に誘導されます WorkSpaces。