什么是亚马逊 WorkSpaces？

亚马逊 WorkSpaces 允许您为用户配置虚拟的、基于云的微软 Windows、亚马逊 Linux 或 Ubuntu Linux 桌面，即。WorkSpaces WorkSpaces 无需购买和部署硬件或安装复杂的软件。您可以根据需求的变更，快速添加或删除用户。用户可以从多个设备或 Web 浏览器访问自己的虚拟桌面。

有关更多信息，请参阅亚马逊 WorkSpaces。

功能

• 选择您的操作系统（Windows、亚马逊 Linux、Ubuntu Linux），然后从一系列硬件配置、软件配置和AWS区域中进行选择。有关更多信息，请参阅亚马逊 WorkSpaces 捆绑包和。创建自定义 WorkSpaces 镜像和捆绑包

• 选择您的协议：PCoIP 或 WorkSpaces 流媒体协议 (WSP)。有关更多信息，请参阅亚马逊协议 WorkSpaces：

• Connect 连接到你的 WorkSpace ，然后从你上次停下来的地方从右边继续前进。 WorkSpaces提供持久的桌面体验。

• WorkSpaces 提供了按月或按小时计费的灵活性 WorkSpaces。有关更多信息，请参阅WorkSpaces 定价。

• 使用亚马逊应用程序管理器 (亚马逊 WAM) 为您的 Windows WorkSpaces 部署和管理 WorkSpaces 应用程序。

• 对于 Windows 桌面，你可以自带许可证和应用程序，也可以从 AWS Marketplace for Desktop App 购买。

• 为您的用户创建独立的托管目录，或者将您的本地目录 WorkSpaces 连接到您的本地目录，以便您的用户可以使用其现有凭据获得对公司资源的无缝访问权限。有关更多信息，请参阅管理目录 WorkSpaces：

• 使用与管理 WorkSpaces 本地桌面相同的工具进行管理。

• 使用多重身份验证 (MFA)，以增强安全性。

• 使用 AWS Key Management Service (AWS KMS) 来加密静态数据、磁盘 I/O 和卷快照。

• 控制允许用户访问自己的 IP 地址 WorkSpaces。

架构

对于 Windows 和 Linux WorkSpaces，它们都 WorkSpace 与一个虚拟私有云 (VPC) 以及一个用于存储和管理您 WorkSpaces和用户信息的目录相关联。有关更多信息，请参阅为以下项配置 VPC WorkSpaces：目录通过 AWS Directory Service 来管理，其中提供了以下选项：Simple AD、AD Connector 或 AWS Directory Service for Microsoft Active Directory（也称为 AWS 托管的 Microsoft AD）。有关更多信息，请参阅 AWS Directory Service 管理指南。

WorkSpaces 使用你的 Simple AD、AD Connector 或AWS托管的 Microsoft AD 目录对用户进行身份验证。用户使用 WorkSpaces 支持的设备上的客户端应用程序或者（对于 Windows WorkSpaces，则使用 Web 浏览器）访问他们的，然后使用自己的目录凭据登录。登录信息被发送到身份验证网关，该网关将流量转发到的 WorkSpace目录。用户通过身份验证后，系统会通过流式传输网关来启动流式传输流量。

客户端应用程序使用 HTTPS 通过端口 443 处理所有身份验证及与会话相关的信息，客户端应用程序使用端口 4172 (PCoIP) 和端口 4195 (WSP) 进行像素流式传输，使用端口 4172 WorkSpace 和 4195 进行网络运行状况检查。有关更多信息，请参阅客户端应用程序端口：

每个接口 WorkSpace 都有两个与之关联的弹性网络接口：一个用于管理和流媒体的网络接口 (eth0) 和一个主网络接口 (eth1)。主网络接口的 IP 地址由 VPC（其子网与目录所用的子网相同）提供。这样可以确保来自您的流量 WorkSpace 可以轻松到达该目录。对 VPC 中资源的访问权限由分配给主网络接口的安全组控制。有关更多信息，请参阅网络接口：

下图显示了的架构 WorkSpaces。

访问你的 WorkSpace

您可以在支持的操作系统上使用支持 WorkSpaces 的 Web 浏览器，使用支持设备的客户端应用程序连接到您的。

注意

您不能使用网络浏览器连接到亚马逊 Linux WorkSpaces。

客户端应用程序可用于以下设备：

• Windows 计算机

• macOS 计算机

• Ubuntu Linux 18.04 计算机

• Chromebook

• iPad

• Android 设备

• Fire 平板电脑

• 零客户端设备（只有 PCoIP 支持 Teradici 零客户端设备。）

在 Windows、macOS 和 Linux 电脑上，你可以使用以下网络浏览器连接到 Windows 和 Ubuntu Linux： WorkSpaces

• Chrome 53 及更高版本（仅限 Windows 和 macOS）

• Firefox 49 及更高版本

有关更多信息，请参阅亚马逊 WorkSpaces 用户指南中的WorkSpaces 客户。

定价

注册后AWS，您可以使用免费套餐优惠 WorkSpaces 免费开始使用。 WorkSpaces有关更多信息，请参阅WorkSpaces 定价。

使用 WorkSpaces，您只需为实际用量付费。根据捆绑包和您启动的套装数量 WorkSpaces 向您收费。的定价 WorkSpaces 包括使用 Simple AD 和 AD Connector，但不包括使用AWS托管 Microsoft AD。

WorkSpaces 提供按月或按小时计费 WorkSpaces。使用按月计费，您可以为无限使用支付固定费用，这最适合使用 WorkSpaces 全职服务的用户。使用按小时计费，您只需为每小时支付少量固定月费 WorkSpace，再加上每小时的 WorkSpace 低小时费率。有关更多信息，请参阅WorkSpaces 定价。

有关支持的区域的信息，请参阅WorkSpaces 定价。

如何开始

要创建 WorkSpace，请尝试以下教程之一：

• WorkSpaces 快速设置入门

• WorkSpace 使用AWS托管 Microsoft AD 启动

• WorkSpace 使用 Simple AD 启动一个

• WorkSpace使用 AD 连接器启动

• WorkSpace 使用可信域启动

您可能还想浏览以下资源以了解有关亚马逊的更多信息 WorkSpaces：

• 在云中配置桌面

• 部署亚马逊的最佳实践 WorkSpaces

• 亚马逊 WorkSpaces 资源 — 包括白皮书、博客文章、网络研讨会和 re: Invent 会议

• 亚马逊 WorkSpaces 常见问题解答