아마존이란 WorkSpaces 무엇입니까?

Amazon을 WorkSpaces 사용하면 사용자에게 가상의 클라우드 기반 Microsoft Windows, Amazon Linux 또는 Ubuntu Linux 데스크톱 (일명) 을 프로비저닝할 수 있습니다. WorkSpaces WorkSpaces 하드웨어를 조달 및 배포하거나 복잡한 소프트웨어를 설치할 필요가 없습니다. 필요에 따라 신속하게 사용자를 추가 또는 제거할 수 있습니다. 사용자는 여러 디바이스 또는 웹 브라우저에서 가상 데스크톱에 액세스할 수 있습니다.

자세한 내용은 Amazon을 참조하십시오 WorkSpaces.

특성

• 운영 체제(Windows, Amazon Linux, Ubuntu Linux)를 선택하고 다양한 하드웨어 구성, 소프트웨어 구성 및 AWS 리전 중에서 선택합니다. 자세한 내용은 Amazon WorkSpaces 번들 및 사용자 지정 WorkSpaces 이미지 및 번들 생성 을 참조하십시오.

• 프로토콜 선택: PCoIP 또는 WorkSpaces 스트리밍 프로토콜 (WSP). 자세한 설명은 아마존용 프로토콜 WorkSpaces 섹션을 참조하세요.

• 에 WorkSpace 연결하고 중단한 부분부터 다시 시작할 수 있습니다. WorkSpaces지속적인 데스크톱 환경을 제공합니다.

• WorkSpaces 월별 또는 시간별 청구의 유연성을 제공합니다 WorkSpaces. 자세한 내용은 WorkSpaces 요금을 참조하십시오.

• Windows 데스크톱의 경우 기존 보유 라이선스 및 애플리케이션을 사용하거나 데스크톱 앱용 AWS Marketplace에서 구매합니다.

• 사용자를 위한 독립형 관리형 디렉터리를 만들거나 온-프레미스 디렉터리에 연결하여 사용자가 기존 자격 증명을 사용하여 회사 리소스에 원활하게 액세스할 수 있도록 하세요. WorkSpaces 자세한 설명은 WorkSpaces 디렉터리 관리 섹션을 참조하세요.

• 온프레미스 데스크톱을 관리하는 WorkSpaces 데 사용하는 것과 동일한 도구를 사용하여 관리하세요.

• 강화된 보안을 위해 멀티 팩터 인증(MFA)을 사용합니다.

• AWS Key Management Service(AWS KMS)을(를) 사용하여 저장 시 데이터, 디스크 I/O 및 볼륨 스냅샷을 암호화합니다.

• 사용자가 액세스할 수 있는 IP 주소를 제어합니다. WorkSpaces

아키텍처

Windows 및 WorkSpaces Linux의 경우 WorkSpace 각각은 가상 사설 클라우드 (VPC) 및 사용자 및 사용자에 대한 정보를 저장하고 관리하는 WorkSpaces 디렉토리와 연결됩니다. 자세한 설명은 다음에 대해 VPC를 구성합니다. WorkSpaces 섹션을 참조하세요. 디렉터리는 AWS Directory Service을(를) 통해 관리되는데, 이는 Simple AD, AD Connector 또는 AWS Managed Microsoft AD라고도 하는 Microsoft Active Directory용 AWS Directory Service 등의 옵션을 제공합니다. 자세한 내용은 AWS Directory Service 관리 안내서를 참조하세요.

WorkSpaces Simple AD, AD Connector 또는 AWS 관리형 Microsoft AD 디렉터리를 사용하여 사용자를 인증합니다. 사용자는 지원되는 장치에서 클라이언트 애플리케이션을 사용하거나 WorkSpaces Windows의 경우 웹 브라우저를 사용하여 해당 WorkSpaces 디바이스에 액세스하고 디렉터리 자격 증명을 사용하여 로그인합니다. 로그인 정보는 인증 게이트웨이로 전송되며, 인증 게이트웨이는 트래픽을 의 디렉터리로 전달합니다. WorkSpace 사용자가 인증되면 스트리밍 게이트웨이를 통해 스트리밍 트래픽이 시작됩니다.

클라이언트 애플리케이션은 모든 인증 및 세션 관련 정보에 포트 443을 통해 HTTPS를 사용합니다. 클라이언트 애플리케이션은 포트 4172 (PCoIP) 와 포트 4195 (WSP) 를 사용하여 픽셀 스트리밍을 하고, 포트 4172 WorkSpace 및 4195를 사용하여 네트워크 상태를 확인합니다. 자세한 설명은 클라이언트 애플리케이션을 위한 포트 섹션을 참조하세요.

각 WorkSpace 인터페이스에는 관리 및 스트리밍을 위한 네트워크 인터페이스 (eth0) 와 기본 네트워크 인터페이스 (eth1) 라는 두 개의 탄력적 네트워크 인터페이스가 연결되어 있습니다. 기본 네트워크 인터페이스에는 디렉터리에서 사용하는 서브넷으로부터의 IP 주소가 VPC에 의해 제공됩니다. 이렇게 하면 사용자의 트래픽이 디렉터리에 쉽게 WorkSpace 도달할 수 있습니다. VPC 내 리소스에 대한 액세스는 기본 네트워크 인터페이스에 할당된 보안 그룹을 통해 제어됩니다. 자세한 설명은 네트워크 인터페이스 섹션을 참조하세요.

다음 다이어그램은 의 아키텍처를 보여줍니다 WorkSpaces.

액세스 WorkSpace

지원되는 운영 체제에서 지원되는 웹 브라우저를 사용하여 지원되는 장치의 클라이언트 애플리케이션을 사용하여 서버에 연결할 수 있습니다. WorkSpaces

참고

웹 브라우저를 사용하여 Amazon Linux에 연결할 수는 없습니다 WorkSpaces.

다음 디바이스의 클라이언트 애플리케이션이 지원됩니다.

• Windows 컴퓨터

• macOS 컴퓨터

• Ubuntu Linux 18.04 컴퓨터

• Chromebook

• iPad

• Android 디바이스

• Fire 태블릿

• 제로 클라이언트 디바이스(Teradici 제로 클라이언트 디바이스는 PCoIP에서만 지원됨)

Windows, macOS 및 Linux PC에서는 다음 웹 브라우저를 사용하여 Windows 및 Ubuntu Linux에 연결할 수 있습니다. WorkSpaces

• Chrome 53 이상(Windows 및 macOS만 해당)

• Firefox 49 이상

자세한 내용은 Amazon WorkSpaces 사용 설명서의 WorkSpaces 클라이언트를 참조하십시오.

요금

가입한 후에는 프리 티어 혜택을 사용하여 WorkSpaces 무료로 시작할 수 있습니다. AWS WorkSpaces 자세한 내용은 WorkSpaces 요금을 참조하십시오.

WorkSpaces를 사용하면 사용한 만큼만 비용을 지불하면 됩니다. 번들 및 출시한 번들 수에 WorkSpaces 따라 요금이 부과됩니다. WorkSpaces 요금에는 단순 AD 및 AD 커넥터 사용이 포함되지만 AWS 관리형 Microsoft AD 사용은 포함되지 않습니다.

WorkSpaces 에 대한 월별 또는 시간별 청구를 제공합니다 WorkSpaces. 월별 청구의 경우 무제한 사용에 대해 고정 요금을 지불하는데, 이는 WorkSpaces 풀타임으로 사용하는 사용자에게 가장 적합합니다. 시간당 청구의 경우 소액의 고정 월별 요금과 실행 시간별로 저렴한 시간당 요금을 지불합니다. WorkSpace WorkSpace 자세한 내용은 WorkSpaces 요금을 참조하십시오.

지원되는 지역에 대한 자세한 내용은 WorkSpaces 요금을 참조하십시오.

시작하는 방법

생성하려면 다음 튜토리얼 중 하나를 시도해 보세요. WorkSpace

• WorkSpaces 빠른 설정 시작하기

• AWS Managed Microsoft AD를 사용하여 WorkSpace 시작

• Simple AD를 사용하여 WorkSpaces 시작

• AD Connector를 사용하여 WorkSpaces 시작

• 신뢰할 수 있는 도메인을 사용하여 WorkSpace 시작

다음 리소스를 탐색하여 Amazon에 대해 자세히 알아볼 수도 있습니다 WorkSpaces.

• Provision Desktops in the Cloud

• Amazon 배포를 위한 모범 사례 WorkSpaces

• Amazon WorkSpaces 리소스 — 백서, 블로그 게시물, 웨비나, re:Invent 세션 포함

• 아마존 WorkSpaces 자주 묻는 질문