什么是亚马逊 WorkSpaces？

亚马逊 WorkSpaces 使您能够为用户预置虚拟的、基于云的微软 Windows、亚马逊 Linux 或 Ubuntu Linux 桌面，即WorkSpaces。 WorkSpaces 无需采购和部署硬件或安装复杂软件。您可以根据需求的变更，快速添加或删除用户。用户可以从多个设备或 Web 浏览器访问自己的虚拟桌面。

有关更多信息，请参阅 Amazon on on on Man WorkSpaces agon

功能

• 选择您的操作系统（Windows、亚马逊 Linux、Ubuntu Linux），然后从一系列硬件配置、软件配置和AWS区域中进行选择。有关更多信息，请参阅亚马逊 WorkSpaces 套餐和创建自定义 WorkSpaces 镜像和捆绑包。

• 选择您的协议：PCoIP 或 WorkSpaces 流媒体协议 (WSP)。有关更多信息，请参阅亚马逊协议 WorkSpaces：

• Connect 您的 WorkSpace ，然后从上次停下的地方继续接听。 WorkSpaces提供持久的桌面体验。

• WorkSpaces 提供了按月或按小时计费的灵活性 WorkSpaces。有关更多信息，请参阅WorkSpaces 定价。

• WorkSpaces 通过亚马逊 WorkSpaces Application Manager（Amazon Manager（Amazon Manager（Amazon W

• 对于 Windows 桌面，您可以自带许可证和应用程序，也可以从桌面应用程序AWS Marketplace 购买。

• 为您的用户创建独立的托管目录，或将您的 WorkSpaces 目录连接到本地目录，这样您的用户就可以使用其现有证书无缝访问公司资源。有关更多信息，请参阅管理目录 WorkSpaces：

• 使用与管理 WorkSpaces 本地桌面相同的工具进行管理。

• 使用多重身份验证 (MFA)，以增强安全性。

• 使用 AWS Key Management Service (AWS KMS) 来加密静态数据、磁盘 I/O 和卷快照。

• 控制允许用户访问他们的 IP 地址 WorkSpaces。

架构

对于 Windows 和 Linux WorkSpaces，它们都 WorkSpace 与虚拟私有云 (VPC) 和一个用于存储和管理您 WorkSpaces和用户信息的目录相关联。有关更多信息，请参阅将 VPC 配置为 WorkSpaces：目录通过 AWS Directory Service 来管理，其中提供了以下选项：Simple AD、AD Connector 或 AWS Directory Service for Microsoft Active Directory（也称为 AWS 托管的 Microsoft AD）。有关更多信息，请参阅 AWS Directory Service 管理指南。

WorkSpaces 使用你的 Simple AD、AD ConnectoAWS r 或微软托管 AD 目录对用户进行身份验证。用户使用支持 WorkSpaces 的设备上的客户端应用程序访问他们，对于 Windows WorkSpaces，则使用 Web 浏览器，然后使用目录凭据登录。登录信息被发送到身份验证网关，该网关将流量转发到的目录 WorkSpace。用户通过身份验证后，系统会通过流式传输网关来启动流式传输流量。

客户端应用程序使用 HTTPS 通过端口 443 处理所有身份验证及与会话相关的信息，客户端应用程序使用端口 4172 (PCoIP) 和端口 4195 (WSP) 将像素传输到端口 4172 和 4195 进行网络运行状况检查。 WorkSpace 有关更多信息，请参阅客户端应用程序的端口：

每个 WorkSpace 都有两个与之关联的弹性网络接口：一个用于管理和流式传输的网络接口 (eth0) 和一个主网络接口 (eth1)。主网络接口的 IP 地址由 VPC（其子网与目录所用的子网相同）提供。这样可以确保来自您的流量 WorkSpace 可以轻松到达该目录。对 VPC 中资源的访问权限由分配给主网络接口的安全组控制。有关更多信息，请参阅网络接口：

下图显示了的架构 WorkSpaces。

访问你的 WorkSpace

您可以在支持的操作系统上使用支持 WorkSpaces 的 Web 浏览器，使用支持设备的客户端应用程序连接到您的。

注意

您不能使用网络浏览器连接Amazon Linux WorkSpaces。

客户端应用程序可用于以下设备：

• Windows 计算机

• macOS 计算机

• Ubuntu Linux 18.04 计算机

• Chromebook

• iPad

• Android 设备

• Fire 平板电脑

• 零客户端设备（只有 PCoIP 支持 Teradici 零客户端设备。）

在 Windows、macOS 和 Linux 电脑上，你可以使用以下 Web 浏览器连接 Windows 和 Ubuntu Linux WorkSpaces：

• Chrome 53 及更高版本（仅限 Windows 和 macOS）

• Firefox 49 及更高版本

有关更多信息，请参阅亚马逊 WorkSpaces 用户指南中的WorkSpaces 客户。

定价

注册后AWS，您可以通过 WorkSpaces 免费套餐开始 WorkSpaces免费使用。有关更多信息，请参阅WorkSpaces 定价。

使用 WorkSpaces，您只需按实际用量付费。根据捆绑包和您启动的套餐数量 WorkSpaces 向您收费。的定价 WorkSpaces 包括使用 Simple AD 和 AD Connector，但不包括使用 Managed MicroAWS soft AD。

WorkSpaces 提供按月或按小时计费 WorkSpaces。按月计费时，您只需支付固定费用即可无限使用，这最适合 WorkSpaces 全职用户。使用按小时计费，您每月只需支付少量的固定月费 WorkSpace，外加每运行一小时的低小时 WorkSpace 费率。有关更多信息，请参阅WorkSpaces 定价。

有关支持区域的信息，请参阅WorkSpaces 定价。

如何开始

要创建 WorkSpace，请尝试以下某个教程中介绍的方法：

• 开始使用 WorkSpaces 快速设置

• WorkSpace 使用微软AWS托管 AD 启动

• WorkSpace 使用 Simple AD 启动

• WorkSpace 使用 AD Connector 启动

• WorkSpace 使用可信域启动

您可能还想通过以下资源了解有关Amazon Managon Managon Managon WorkSpaces Managon

• 在云端配置桌面

• 部署亚马逊的最佳实践 WorkSpaces

• 亚马逊 WorkSpaces 资源 — 包括白皮书、博客文章、网络研讨会和 re: Invent 会议

• 亚马逊 WorkSpaces 常见问题解答