wwwoldi.ru

About Me

Dashy

Hello word I am dashy Guy

Разное

Workspaces amazon: Amazon WorkSpaces – Рабочий стол как услуга – Amazon Web Services

alexxlab
No Comments

Содержание

Amazon WorkSpaces – Рабочий стол как услуга – Amazon Web Services

Примеры использования

Защищенные рабочие столы в облаке для удаленных, мобильных и контрактных сотрудников

Быстрый рост числа удаленных и мобильных сотрудников создает нагрузку на ИТ-подразделение компании, от которого требуется обеспечить быстрый и простой доступ к корпоративным приложениям и данным с любого устройства. Amazon WorkSpaces помогает мобильным и удаленным сотрудникам использовать нужные приложения, предоставляя им облачный рабочий стол, доступный из любой точки, где есть подключение к Интернету, и с любого поддерживаемого устройства.

Использование собственных устройств

Для обеспечения работы в рамках модели «использование собственного устройства» (BYOD) ИТ-подразделение компании должно гарантировать сотрудникам простой и безопасный доступ к их приложениям и данным с разнообразного и постоянно меняющегося набора устройств. Amazon WorkSpaces позволяет работать с облачными рабочими столами с разнообразных устройств, включая ПК, ноутбуки Mac, iPad, Kindle Fire, планшеты на базе Android, Chromebook, а также в браузерах Firefox и Chrome. Это позволяет обеспечить доставку безопасных рабочих столов с быстрым откликом, которые понравятся пользователям и помогут реализовать модель использования собственных устройств.

Быстрое выделение и масштабирование рабочих столов для разработки и тестирования ПО

Отделы разработки и тестирования нуждаются в доступе к безопасному высокопроизводительному рабочему пространству для выполнения своих задач без повышения стоимости и необходимости хранить резервное оборудование. Теперь можно выделять им рабочие столы Amazon WorkSpaces, которые включают в себя все инструменты, необходимые разработчикам для быстрого создания приложений. При этом исходный код не будет храниться на устройствах разработчиков, что помогает обеспечить защиту интеллектуальной собственности.

Быстрое выделение постоянных рабочих столов для учебных классов и лабораторий

Amazon WorkSpaces предоставляет полнофункциональные надежные рабочие столы, которые учащиеся могут использовать при обучении, в то время как сервис Amazon AppStream 2.0 дает преподавателям возможность быстро доставлять им специальные приложения в рамках своей учебной программы. При совместном использовании два этих сервиса позволяют просто создавать обучающую среду для учащихся и сразу обеспечивать их всем необходимым.

Быстрая интеграция при слияниях и поглощениях

Компании, проходящие через процедуру слияния и поглощения, должны поддерживать оперативное подключение к работе большого количества сотрудников с быстрым и безопасным доступом к корпоративным приложениям и данным либо быстрое отключение сотрудников. Это требуется делать на большом количестве разных устройств без лишних расходов и длительных сложных процедур интеграции. Благодаря Amazon WorkSpaces ИТ-команды могут быстро выделять и утилизировать безопасные рабочие столы, чтобы успевать за изменениями организационных структур.

Цены на Amazon WorkSpaces | Виртуальный облачный рабочий стол на AWS

Работая с сервисом Amazon WorkSpaces, вы платите только за то, что реально используете. Плата определяется типом пакета и количеством запущенных рабочих столов Amazon WorkSpaces. Предварительные платежи не взимаются. Созданные рабочие столы WorkSpaces можно удалить в любой момент.

Предложение по работе из дома

С 1 апреля мы предлагаем Amazon WorkSpaces для новых клиентов этого сервиса бесплатно (до 50 пользователей). Предложение действует до 30 сентября 2020 г. Оно охватывает пакеты Standard, Value и Performance. Дополнительные сведения об этом предложении представлены в разделе Уровень бесплатного пользования.

Помесячная и почасовая оплата

Сервис Amazon WorkSpaces предлагает два варианта оплаты: по месяцам или по часам. Плата за использование сервиса взимается ежемесячно. При ежемесячной оплате вы каждый месяц платите фиксированную сумму за безлимитное пользование сервисом в течение месяца. Этот вариант идеально подходит для сотрудников, которые используют рабочий стол Amazon WorkSpaces в течение полного рабочего дня или в качестве основного рабочего стола. Если рабочий стол WorkSpaces не был запущен с первого числа месяца, то цена за месяц для этого рабочего стола будет скорректирована на основе пропорционального распределения. В этом случае оплата будет взиматься за период с первого дня активности до конца этого месяца. Если рабочий стол WorkSpaces отключить до конца месяца, то ежемесячная плата все еще будет взиматься.

При почасовой оплате вы платите небольшую фиксированную сумму за каждый рабочий стол WorkSpaces за использование инфраструктуры и хранилища. Кроме того, взимается небольшая плата за каждый час использования рабочего стола WorkSpaces в течение месяца. Вариант почасовой оплаты наиболее эффективен в тех случаях, когда рабочие столы Amazon WorkSpaces используются несколько дней в месяц или когда среднее время использования не превышает полного рабочего дня, что идеально подходит для работников, занятых неполный рабочий день, делящих рабочее место с другими сотрудниками, работающих в пути, а также для кратковременных проектов или корпоративных обучающих курсов.

В рамках одного аккаунта AWS можно совмещать помесячную и почасовую оплату, а также в любое время переключаться с одного варианта оплаты на другой в течение расчетного периода. Дополнительные сведения смотрите в разделе Вопросы и ответы по Amazon WorkSpaces.

WorkSpaces Cost Optimizer

Чтобы помочь клиентам с непредсказуемыми шаблонами использования рабочих столов контролировать использование Amazon WorkSpaces и оптимизировать затраты, AWS предлагает Amazon WorkSpaces Cost Optimizer – решение, которое анализирует все данные об использовании рабочего стола WorkSpaces и автоматически устанавливает наиболее выгодный вариант оплаты (помесячный или почасовой). Развертывание этого решения не вызовет затруднений. Для автоматического выделения и настройки необходимых сервисов AWS в нем используется AWS CloudFormation.

Варианты приложений

В рабочих столах Amazon WorkSpaces бесплатно доступен определенный набор приложений, установленных по умолчанию. К рабочим столам Amazon WorkSpaces можно добавить пакет приложений Plus, который включает Microsoft Office профессиональный плюс и Worry‑Free Business Security от Trend Micro. За использование этого пакета взимается дополнительная ежемесячная плата.

Amazon WorkDocs

Пользователи Amazon WorkSpaces также получают доступ к Amazon WorkDocs с 50 ГБ хранилища без дополнительной платы. Объем хранилища можно увеличить до 1 ТБ на одного пользователя рабочего стола WorkSpaces по сниженной цене. Подробнее см. на странице Цены на Amazon WorkDocs.

Amazon WorkSpaces Application Manager (WAM)

Сервис Amazon WAM позволяет выполнять развертывание приложений для рабочих столов Amazon WorkSpaces и управлять ими. Плата за использование Amazon WAM начисляется ежемесячно по количеству пользователей. Amazon WAM также доступен на уровне бесплатного использования. Дополнительные сведения см. в таблице цен на Amazon WAM.

Уровень бесплатного пользования

Уровень бесплатного пользования Amazon WorkSpaces включает два стандартных пакета WorkSpaces, работающих в режиме AutoStop, с корневыми томами 80 ГБ и пользовательскими томами 50 ГБ в объеме 40 часов совокупного использования в месяц в течение двух календарных месяцев с момента создания первого рабочего пространства WorkSpaces. Время использования включает в себя время активного использования рабочего пространства WorkSpaces, а также время, необходимое для его остановки по истечении установленного периода бездействия, который по умолчанию равен одному часу. При превышении ограничений, установленных для уровня бесплатного пользования, начисляется плата за дополнительно потребленные ресурсы по действующим почасовым тарифам Amazon WorkSpaces. По истечении второго календарного месяца за рабочие столы WorkSpaces, созданные на уровне бесплатного пользования, начнет автоматически взиматься плата по соответствующим почасовым тарифам.

В течение ограниченного времени (в связи с распространением COVID-19) с 1 апреля 2020 г. до 30 сентября 2020 г. уровень бесплатного пользования Amazon WorkSpaces предоставляет до 50 рабочих столов WorkSpaces в пакете Windows Standard с корневым томом 80 ГБ и пользовательским томом 50 ГБ, работающих в режиме AutoStop до 10 000 часов в месяц во всех регионах AWS, где в настоящее время доступен уровень бесплатного пользования WorkSpaces. Кроме того, уровень бесплатного пользования Amazon WorkSpaces предоставляет один рабочий стол WorkSpace в пакете Windows Performance с корневым томом объемом 80 ГБ и пользовательским томом объемом 100 ГБ, работающий в режиме AutoStop до 200 часов, два рабочих стола WorkSpaces в пакете Linux Standard с корневым томом объемом 80 ГБ и пользовательским томом объемом 50 ГБ, работающих в режиме AutoStop до 400 часов, и один рабочий стол WorkSpace в пакете Windows Value с корневым томом объемом 80 ГБ и пользовательским томом объемом 10 ГБ, работающий в режиме AutoStop до 200 часов. Уровень бесплатного пользования доступен всем новым клиентам, которые впервые используют WorkSpaces со своего аккаунта AWS в течение этого периода.

Помимо представленных здесь условий и положений уровня бесплатного пользования AWS, к предложению расширенного уровня бесплатного пользования WorkSpaces применяются приведенные ниже условия и ограничения.

  • Действие предложения прекращается 30 сентября 2020 г. независимо от того, когда вы зарегистрировались для получения предложения или начали получать его преимущества. После 30 сентября 2020 г. за рабочие столы WorkSpaces, созданные на уровне бесплатного пользования, начнет автоматически взиматься плата по соответствующим почасовым тарифам.
  • Время использования включает в себя время активного использования рабочего пространства WorkSpaces, а также время, необходимое для его остановки по истечении установленного периода бездействия, который по умолчанию равен одному часу. При превышении ограничений, установленных для уровня бесплатного пользования, взимается плата за дополнительно потребленные ресурсы по действующим почасовым тарифам Amazon WorkSpaces.
  • Это предложение действительно для 54 рабочих столов WorkSpaces во всех регионах AWS для новых клиентов Amazon WorkSpaces. Рассчитывая использование Amazon WorkSpaces в рамках этого предложения, мы суммируем их использование во всех регионах AWS. Остальные рабочие столы Amazon WorkSpaces оплачиваются по стандартным тарифам.
  • Это предложение нельзя сочетать с какой-либо другой программой скидок AWS или преимуществами мобильности лицензий.
  • Это предложение действительно только для рабочих столов WorkSpaces, работающих в режиме AutoStop. Рабочие столы Amazon WorkSpaces, работающие в режиме AlwaysOn, оплачиваются по стандартным тарифам.
  • Это предложение действительно только для базовых пакетов. Рабочие столы Amazon WorkSpaces, запускаемые с пакетами Application Plus, оплачиваются по стандартным тарифам.
  • Это предложение действительно только в тех регионах AWS, где в настоящее время доступен уровень бесплатного пользования Amazon WorkSpaces.
  • Мы можем отменить это предложение в любой момент.
  • Предложение не распространяется на аккаунты AWS, которыми управляют основные аккаунты, уже платившие за использование сервиса Amazon WorkSpaces.

Начать работу с Amazon WorkSpaces

Цены для образовательных учреждений

Для пользователей Microsoft Windows со статусом учебного заведения доступны специальные цены на Amazon WorkSpaces для образовательных учреждений. Благодаря этому предложению образовательные организации экономят 3,52 USD на пользователя в месяц или 0,03 USD на пользователя в час за счет использования лицензионных скидок Microsoft. Вы можете воспользоваться этой скидкой, если имеете на это право на основании Условий и документации лицензирования Microsoft. Если вы считаете, что соответствуете требованиям, создайте заявку здесь. В разделе «Regarding» (Тема) выберите «Account and Billing Support» (Поддержка выставления счетов и аккаунтов), в разделе «Service» (Сервис) выберите «Billing» (Выставление счетов), в разделе «Category» (Категория) выберите «Qualify as Educational institution» (Подать заявку от имени учебного заведения), Затем введите необходимую информацию. Мы рассмотрим предоставленную информацию и свяжемся с вами дополнительно по вопросу снижения платы.

Вопросы и ответы по Amazon WorkSpaces | Виртуальный облачный рабочий стол на AWS

Вопрос. Соответствует ли Amazon WorkSpaces требованиям HIPAA?

Да. Если вы заключили с AWS договор делового партнерства (BAA), можно использовать Amazon WorkSpaces с аккаунтами AWS, связанными с данным BAA. Если вы не заключили договор BAA с AWS, напишите нам, и с вами свяжется представитель службы продаж AWS. Подробнее см. на странице Соответствие требованиям HIPAA.

Вопрос. Соответствует ли Amazon WorkSpaces стандарту PCI?

Да. Amazon WorkSpaces соответствует требованиям PCI и стандарту безопасности данных индустрии платежных карт (PCI DSS). PCI DSS – это стандарт безопасности конфиденциальной информации, администрируемый Советом по стандартам безопасности индустрии платежных карт, который был основан компаниями American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa Inc. Стандарт PCI DSS распространяется на все юридические лица, которые занимаются хранением, обработкой или передачей данных владельцев карт и (или) конфиденциальных данных аутентификации, в том числе на торговые компании, процессинговые центры, эквайеров, эмитентов карт и поставщиков услуг. Стандарт PCI DSS утверждается платежными системами, а его администрированием занимается Совет по стандартам безопасности данных индустрии платежных карт. Подробнее см. в разделе Соответствие требованиям PCI DSS.

Вопрос. Какие данные нужны для авторизации в Amazon WorkSpaces?

Пользователи входят в свой рабочий стол WorkSpaces, используя уникальные данные для доступа, которые они могут создать после предоставления им рабочего стола WorkSpaces. Если вы интегрировали сервис Amazon WorkSpaces с существующим доменом Active Directory, то пользователи будут выполнять вход, используя свои данные для доступа к Active Directory. Помимо этого, для многофакторной аутентификации (MFA) предусмотрена интеграция Amazon WorkSpaces с существующими серверами RADIUS.

Вопрос. Можно ли управлять тем, какие клиентские устройства имеют доступ к рабочим столам Amazon WorkSpaces?

Да. Ограничить доступ к рабочим столам Amazon WorkSpaces можно на основе типа ОС клиентов, а также с помощью цифровых сертификатов. Можно блокировать или разрешить доступ для MacOS, Microsoft Windows, Linux, iOS, Android, Chrome OS, нулевого клиента и клиента WorkSpaces Web Access.

Вопрос. Что такое цифровой сертификат?

Цифровой сертификат представляет собой цифровой вид идентификации, который действителен в течение определенного периода времени и может использоваться как учетные данные, предоставляющие идентификационную информацию сущности, а также другую сопутствующую информацию. Цифровой сертификат выдается центром сертификации (CA), при этом CA гарантирует достоверность информации, содержащейся в сертификате.

Вопрос. Какие устройства используют цифровые сертификаты для управления доступом к рабочим столам Amazon WorkSpaces?

Цифровые сертификаты могут быть использованы для блокировки или разрешения доступа к рабочим столам WorkSpaces для клиентских устройств, работающих под управлением MacOS и Microsoft Windows.

Вопрос. Как использовать цифровые сертификаты для управления доступом к рабочим столам Amazon WorkSpaces?

Чтобы использовать цифровые сертификаты для блокировки или разрешения доступа к рабочим столам Amazon WorkSpaces, требуется загрузить корневые сертификаты в консоль управления WorkSpaces и распространить клиентские сертификаты на устройства под управлением MacOS и Windows, которые вы хотите сделать доверенными. Для того чтобы распространить клиентские сертификаты, используйте любое удобное решение, например Microsoft System Center Configuration Manager (SCCM) или программное обеспечение для управления мобильными устройствами (MDM). Дополнительную информацию см. в разделе Restrict WorkSpaces Access to Trusted Devices.

Вопрос. Сколько корневых сертификатов может быть импортировано в каталог Amazon WorkSpaces?

Для каждого каталога Amazon WorkSpaces можно импортировать до двух корневых сертификатов, по одному для устройств с MacOS и устройств с Microsoft Windows. Если импортировано два корневых сертификата, рабочие столы WorkSpaces будут предоставлять оба корневых сертификата клиентскому устройству и клиентское устройство будет использовать первый сертификат, соответствующий любому из корневых сертификатов.

Вопрос. Можно ли управлять доступом клиентского устройства к Amazon WorkSpaces без использования цифровых сертификатов?

Да. Доступом к Amazon WorkSpaces можно управлять, используя только тип устройства.

Вопрос. Можно ли использовать цифровые сертификаты для управления доступом к Amazon WorkSpaces для устройств с iOS, Android, Chrome OS или для нулевых клиентов?

В настоящее время рабочие столы Amazon WorkSpaces могут использовать цифровые сертификаты только с клиентскими устройствами, работающими под управлением macOS и Microsoft Windows.

Вопрос. Что такое Multi-Factor Authentication (MFA)?

Многофакторная аутентификация добавляет еще один уровень безопасности в процесс аутентификации пользователей. Пользователи должны пройти идентификацию, предоставив некую известную им информацию (например, пароль), а также подтвердив доступ к некому объекту (например, предоставив одноразовый пароль (OTP) аппаратного или программного происхождения).

Вопрос. Какие методы доставки поддерживаются при использовании MFA?

Amazon поддерживает одноразовые пароли, которые доставляются с помощью аппаратных и программных токенов. Использование внешних токенов (например, СМС-токенов) в настоящее время не поддерживается.

Вопрос. Поддерживается ли аутентификация Google или другие виртуальные решения многофакторной аутентификации?

Аутентификация Google может использоваться совместно с RADIUS. Если у вас имеется сервер RADIUS, работающий на платформе Linux, то вы можете настроить ваши группы RADIUS для использования аутентификации Google через библиотеку PAM (подключаемых модулей аутентификации).

Вопрос. Какие клиентские приложения Amazon WorkSpaces поддерживают Multi-Factor Authentication (MFA)?

Многофакторная аутентификация (MFA) доступна в клиентских приложениях Amazon WorkSpaces на следующих платформах: Windows, Mac, Linux, Chromebook, iOS, Fire, Android и нулевые клиенты PCoIP. Многофакторная аутентификация (MFA) также доступна при веб-подключении к Amazon WorkSpaces с помощью браузеров Chrome и Firefox.

Вопрос. Что произойдет, если пользователь забудет пароль доступа к своему рабочему столу Amazon WorkSpaces?

Если для интеграции с существующим доменом Active Directory используется AD Connector или AWS Microsoft AD, пользователю необходимо будет выполнить процедуру восстановления пароля, которая принята в действующем домене, например обратиться во внутреннюю службу поддержки. Если пользователь использует данные для доступа, хранящиеся в каталоге сервиса WorkSpaces, он может сбросить пароль, нажав ссылку «Forgot Password» в клиентском приложении Amazon WorkSpaces.

Вопрос. Как обеспечивается защита рабочих столов Amazon WorkSpaces от вредоносных программ и вирусов?

На рабочие столы WorkSpaces можно установить любое антивирусное ПО по выбору. Пакет Plus уже включает доступ к антивирусному ПО; подробные сведения по данному предложению можно найти здесь. Если вы хотите установить собственное антивирусное ПО, убедитесь, что оно не блокирует UDP-порт 4172, так как это помешает пользователям подключаться к своим рабочим столам WorkSpaces.

Вопрос. Как отключить доступ пользователя к рабочему столу Amazon WorkSpaces?

Чтобы отключить доступ пользователя к рабочему столу WorkSpaces, можно отключить его аккаунт в каталоге, управляемом сервисом WorkSpaces, или в существующем каталоге Active Directory, интегрированном с сервисом WorkSpaces.

Вопрос. Работают ли рабочие столы WorkSpaces с AWS Identity and Access Management (IAM)?

Да. Подробнее см. в документации.

Вопрос. Могу ли я выбрать организационное подразделение (ОП), в котором в моем каталоге Active Directory будут создаваться аккаунты компьютеров?

Да. Вы можете задать организационное подразделение (ОП), в котором в каталоге Active Directory будут создаваться аккаунты компьютеров для рабочих столов WorkSpace. Такое ОП может быть частью домена, к которому принадлежат ваши пользователи, или частью домена, который имеет доверительные отношения с доменом ваших пользователей, или частью дочернего домена в вашем каталоге. Подробнее см. в документации.

Вопрос. Могу ли я использовать группы безопасности Amazon VPC для ограничения доступа из моих рабочих столов WorkSpace к ресурсам (приложениям, базам данным) в моей сети или в Интернете?

Да. Вы можете использовать группы безопасности Amazon VPC для ограничения доступа из ваших рабочих столов WorkSpace к ресурсам в сети или в Интернете. Вы можете выбрать группу безопасности Amazon VPC по умолчанию для сетевых интерфейсов WorkSpaces в вашем VPC в качестве части сведений о каталоге в консоли WorkSpaces. Подробнее см. в документации.

Вопрос. Что такое группы IP Access Control?

Группы IP Access Control – это возможность указывать доверенные IP-адреса, которым разрешен доступ к рабочим столам WorkSpaces. Группа управления доступом состоит из набора правил, каждое из которых определяет разрешенный IP-адрес или диапазон адресов. Используя эту возможность, можно создать до 25 групп IP Access Control и до 10 правил для каждой группы, определяя IP-адреса или диапазоны IP-адресов, доступные для рабочих столов Amazon WorkSpaces.

Вопрос. Можно ли использовать IP Access Control для рабочих столов WorkSpaces?

Да. Используя эту возможность, можно создать до 25 групп IP Access Control и до 10 правил для каждой группы, определяя IP-адреса или диапазоны IP-адресов, доступные для рабочих столов Amazon WorkSpaces.

Вопрос. Как начать использовать группы IP Access Control?

Это можно сделать двумя способами.

  1. Создать группы IP Access Control в консоли управления WorkSpaces на странице «IP Access Controls». Для этого выберите «Create IP Access Control Groups» (Создать группы IP Access Control) и введите имя и описание группы. Затем добавьте правила в группу IP Access Control. Для этого нужно выбрать группу, перейти на вкладку «Rules» (Правила), выбрать «Edit» (Изменить) и добавить до 10 правил, вводя разрешенные IP-адреса и описание каждого правила. Группы IP Access Control можно применить к каталогам рабочих столов WorkSpaces на странице «Update Directory Details» (Обновить сведения о каталоге). Подробнее см. в разделе Группы IP Access Control.
  2. Из интерфейса командной строки AWS можно вызвать API Amazon WorkSpaces для создания, удаления и описания групп, для создания и удаления правил для каждой группы, а также для добавления и удаления групп из каталогов. Подробнее см. в Справочнике по API Amazon WorkSpaces.

Вопрос. Функцию IP Access Control можно использовать для всех клиентов WorkSpaces?

Да. Эта функция может использоваться с macOS, iPad, рабочими столами Windows, планшетами Android, клиентами Chromebook и с доступом через веб-интерфейс. IP Access Control также поддерживает нулевые клиенты, использующие многофакторную аутентификацию.

Вопрос. Какие конфигурации нулевого клиента совместимы с возможностью IP Access Control?

IP Access Control может использоваться для нулевых клиентов, использующие многофакторную аутентификацию, а также для любых совместимых нулевых клиентов, которые не используют PCoIP Connection Manager для подключения к рабочим столам WorkSpaces. Никакие подключения через PCoIP Connection Manager не смогут получить доступ к рабочим столам WorkSpaces, если включена возможность IP Access Control.

Вопрос. Существуют ли сценарии, при которых IP-адрес, не входящий в белый список, может получить доступ к рабочему столу WorkSpaces?

Да. При доступе к WorkSpaces с через веб-клиент (если таковой доступен), если IP-адрес, входящий в белый список, меняется на IP-адрес, не входящий в белый список, уже после того, как данные для доступа пользователя будут проверены, но до начала сеанса рабочего стола WorkSpaces доступ с IP-адреса, не входящего в белый список, будет разрешен. Для первоначального подключения требуется IP-адрес, входящий в белый список.

Вопрос. Как IP-адреса включаются в белый список, если пользователи получают доступ к рабочим столам WorkSpaces через систему трансляции сетевых адресов (NAT)?

Для использования контроля доступа на основе IP-адресов необходимо занести в белый список используемые публичные IP-адреса, поэтому если используется NAT, нужно разрешить доступ со всех IP-адресов, исходящих от NAT. В этом случае каждый раз, когда пользователь обращается к рабочим столам WorkSpaces через NAT, доступ будет разрешен.

Вопрос. Каким образом включить IP-адреса в белый список для доступа из сетей VPN?

Если требуется разрешить доступ из сетей VPN, нужно будет добавить в белый список публичные IP-адреса VPN. В этом случае каждый раз, когда пользователь обращается к рабочим столам WorkSpaces через VPN с публичными IP-адресами, включенными в белый список, доступ будет разрешен.

Вопрос. Можно ли изменить процедуру входа в систему для удобства конечных пользователей?

WorkSpaces поддерживает URI (унифицированный идентификатор ресурса) WorkSpaces://, при использовании которого открывается клиент WorkSpaces и вводится на выбор код регистрации, имя пользователя и/или код многофакторной аутентификации (MFA) (если ваша организация использует MFA).

Вопрос. Как активировать URI?

Уникальные ссылки URI можно создать с помощью возможностей форматирования URI WorkSpaces, описанных в разделе Customize How Users Log in to their WorkSpaces руководства администратора Amazon WorkSpaces. Получив эти ссылки, пользователи могут использовать URI на любом устройстве с установленным клиентом WorkSpaces. Ссылки URI могут содержать удобочитаемую конфиденциальную информацию, если в них включен код регистрации, имя пользователя и/или код MFA, поэтому следует внимательно относиться к тому, как и кому передается информация URI.

Вопрос. Как безопасно сообщить URI пользователям WorkSpaces?

Идентификаторы URI WorkSpaces идеально подходят для организаций, которые располагают собственными защищенными главной страницей или сервисным порталом, через которые пользователи получают доступ к своим приложениям. Идентификатор URI WorkSpaces можно настроить и затем передать на портал, чтобы пользователи могли легко получать доступ к WorkSpaces без необходимости многократно вводить имя пользователя и код MFA или помечать свой URI, чтобы не забыть, к какому каталогу относится тот или иной код регистрации WorkSpaces.

опыт развертывания и настройки / Блог компании Linxdatacenter / Хабр

Вынужденный переход на удаленный режим функционирования стал для многих компаний стимулом попробовать новые форматы работы. Пик спроса в ИТ пришелся на виртуальное рабочее пространство. Понадобилось оно и нашим клиентам. По традиции мы решили сначала протестировать такое решение на себе, прежде чем предлагать его клиентам. Попробовав несколько опций инфраструктуры для «удаленки», мы остановились на варианте с рабочим пространством в облаке AWS — Amazon WorkSpaces, о котором и рассказываем. 

Анатомия современной «удаленки»

Работа удаленно сегодня может ничем не отличаться по эффективности от работы в офисе, но при одном базовом условии. Рабочее пространство, среда, в которой оперирует сотрудник, должна обладать всеми привычными инструментами, используемыми сотрудниками для решения повседневных задач. 

Сегодня это в подавляющем большинстве случаев – ИТ-сервисы, приложения, корпоративные системы и базы данных, доступ к которым обеспечивается удаленно по сети Интернет, FTP и другим протоколам. По большому счету весь переход на удаленный режим упирается в способность компании предоставить сотруднику доступ к его привычному рабочему столу в любой точке мира.

При этом, помимо грамотно составленного набора ИТ-инструментов и онлайн-решений, чрезвычайно важны скорость и качество связи, а также защищенность всех операций. 

Все существующие сегодня решения по организации удаленной работы делятся на три базовых типа по своей функциональности: 

  • решения для онлайн-синхронизации взаимодействия команды (видео-конференции, мессенджеры, трекеры прогресса по задачам и т. д.),

  • обмен и редактирование файлов, 

  • развертывание виртуальных рабочих столов.

Очевидный, но заслуживающий упоминания момент: при создании собственной конфигурации ИТ-решения для удаленки следует тщательно подходить к выбору дата-центров для размещения инфраструктуры. Не останавливайтесь на сравнении ЦОДов по ценам, проверьте их позиции в рейтингах, почитайте отзывы клиентов, поищите публикации о них в СМИ. 

Что такое Amazon WorkSpaces 

С учетом всех факторов, а также опыта тестирования различных инструментов из всех трех категорий, мы остановили свой выбор при развертывании ИТ-среды для удаленной офисной работы на решении Amazon WorkSpaces. 

Amazon WorkSpaces – это удаленный рабочий стол в облаке Amazon, реализуемый по модели Desktop-as-a-Service – DaaS. 

Сервис предоставляет доступ по требованию к рабочим столам в облаке и избавляет от необходимости покупать резервные компьютеры. Объемы вычислительных ресурсов, оперативной памяти и дискового пространства таких рабочих столов настраиваются в зависимости от задач компании и потребностей конкретных пользователей. 

Amazon WorkSpaces можно использовать для развертывания рабочих столов на базе Windows или Linux. Сервис позволяет быстро масштабировать ресурсы и создавать буквально тысячи рабочих столов для сотрудников по всему миру. 

Биллинг осуществляется за фактически использованные ресурсы, что позволяет оптимизировать расходы по сравнению с традиционными рабочими столами и локальными решениями с использованием инфраструктуры виртуальных рабочих столов (VDI). Конечно, для эффективного управления расходами важно уже на старте работы понимать, какие параметры виртуальных машин необходимы для ваших задач, чтобы не переплачивать за избыточные ресурсы.

Владеть и управлять аппаратным обеспечением, обновлять версии ОС и применять исправления, а также администрировать инфраструктуру виртуальных рабочих столов (VDI) – не нужно. 

Как устроен сервис: нюансы и тонкости

Для управления информацией о пользователях, подключающихся к удаленным рабочим столам, WorkSpaces использует инструмент AWS Directory Service, который является службой AWS Managed Microsoft AD. 

То есть, Amazon WorkSpaces не может работать без сервиса AWS Directory Service, и, следовательно, требуется оплата их обоих. Однако стоит отметить, что и Amazon WorkSpaces, и AWS Directory Service имеют бесплатные пакеты на срок до 1500 часов. Соответственно, есть возможность протестировать решение.

Кроме стандартных рабочих станций сервис Amazon WorkSpaces доступен с vGPU.

Этот пакет предлагает высокопроизводительный виртуальный рабочий стол. Он отлично подходит для разработчиков 3D-приложений и моделей, инженеров, использующих инструменты CAD, CAM или CAE.

Данный пакет доступен во всех регионах, где в настоящее время предлагается WorkSpaces, и может использоваться с любым устройством. Такое решение может стать альтернативой мощным офисным рабочим станциям в дизайн-студиях, которые в период изоляции оказалось невозможно доставить домой к сотрудникам, из-за чего компаниям пришлось либо организовывать закупку дорогостоящих ноутбуков, либо предлагать сотрудникам работу на личных устройствах.

Также, рабочие столы Amazon WorkSpaces с графическими процессорами можно использовать для анализа и визуализации данных. Так как мощности графического пакета находятся рядом с основными сервисами, такими как EC2, RDS, Amazon Redshift, S3 и Kinesis, можно проанализировать данные на сервере и затем визуально оформить результаты в смежном рабочем пространстве. 

Эту комбинацию сервисов AWS можно использовать для создания приложений, разработка которых не была бы экономически эффективна при работе на обычных виртуальных машинах без использования графического процессора.

Как проходило тестирование

Мы протестировали сервис, проверив доступность удаленного рабочего стола из Интернета и с тестовой виртуальной машины в нашем облаке в Санкт-Петербурге.

1. Установили связность между нашей инфраструктурой в ЦОДе и нашим VPC (virtual private cloud) в AWS. Здесь все стандартно — настройка BGP, DCC, Virtual Gateway. 

2. Определились с AD (Active Directory).  

Согласно документации Amazon, можно использовать AD как управляемый Amazon, так и управляемый локально. 

3. Для теста мы выбрали схему с AD, управляемым Amazon.

При такой схеме нужно иметь в виду, что на VPC должно быть, как минимум, две подсети из разных зон доступности.  Это требование AWS, оно исходит из необходимости физически изолировать серверы AD друг от друга. Необходимо не меньше двух серверов. 

Например, в регионе eu-central-1 (Frankfurt) есть три зоны доступности (Availability Zone) — eu-central-1a, eu-central-1b, eu-central-1c. 

4. Для теста делаем один префикс в eu-central-1a, один префикс в eu-central-1b. 

При создании подсети указываем AZ: 

5. Две созданных нами подсети:
6. Создаем Active Directory и WorkSpace. 
7. После настройки на указанную почту приходит письмо, в котором есть ссылка для смены пароля на рабочем столе и для скачивания Amazon WorkSpaces для разных платформ – Windows, Linux, MacOS и т. д. 

8. Рабочий стол готов. 

Прямое подключение к AWS

Для большинства компаний, имеющих собственные AD, будет интересна схема подключения с собственным AD. Для этого дополнительно необходимо настроить прямое выделенное соединение с AWS, через которое клиент может связать свой AD и ресурсы компании, расположенные локально, с облаком Amazon.

Схематично это выглядит так:

Нужно учитывать, что для стабильной работы сервиса задержка между хостом, с которого происходит подключение к рабочему столу, и локацией AWS, где расположен WorkSpaces, не должна превышать 100мс согласно рекомендации Amazon. 

В нашем случае мы предлагаем клиентам соединение через Франкфурт — RTT (round-trip time) от Linxdatacenter в Москве и в Санкт-Петербурге до FR5 (точки присутствия на базе ЦОД Equinix во Франкфурте) составляет менее 40мс, что полностью удовлетворяет рекомендациям AWS.

Установка Amazon WorkSpaces на рабочую станцию

1. Устанавливаем приложение на рабочую станцию, с которой планируем подключаться. 

2. Вводим Registration Code, который является идентификатором рабочего стола, и логин/пароль, указанные при создании WorkSpace. 

3. Рабочий стол доступен на ноутбуке сотрудника.

Скриншот с окном приложения Amazon WorkSpaces, подключенного к удаленному рабочему столу.

4. Теперь свяжем его с системами в компании. В нашем случае – на примере подключения к ВМ в облаке Linxdatacenter в Санкт-Петербурге.

5. В обратную сторону (ВМ в облаке в Санкт-Петербурге –> удаленный рабочий стол) связность также работает.
Развертывание и настройка пакета с vGPU не отличается от стандартной настройки. В момент, когда система предлагает выбрать вам пакет для развертывания, нужно найти нужный нам с графикой и выбрать его для установки.
Параметры минимального пакета с vGPU:

  • Display – NVIDIA GPU with 1,536 CUDA cores and 4 GiB of graphics memory.

  • Processing – 8 vCPUs.

  • Memory – 15 GiB.

  • System volume – 100 GB.

  • User volume – 100 GB.

Развернули: что дальше? 

Рабочие столы на Amazon WorkSpaces дают возможность мобильным и работающих удаленно сотрудникам использовать любые нужные для работы приложения через облачный рабочий стол, доступный из любой точки с подключением к сети Интернет. 

Работает модель использование собственного устройства (BYOD): сервис поддерживает все стационарные ПК, ноутбуки Mac, iPad, Kindle Fire, планшеты на базе Android, Chromebook, а также браузеры Firefox и Chrome. 

Если в компании возникают задачи тестирования софтверных новинок собственной разработки, рабочие столы Amazon WorkSpaces также решают эту задачу без повышения стоимости и необходимости хранить резервное оборудование. Самое главное: исходный код не будет храниться на устройствах разработчиков, а это дополнительная защита. 

Еще один актуальный сценарий применения Amazon WorkSpaces – оперативное слияние нескольких ИТ-отделов для совместной работы по проекту, когда требуется оперативно синхронизировать работу большого числа специалистов. 

Это все на сегодня — задавайте вопросы в комментариях. 

P.S. Рекомендую посмотреть вот это видео по Amazon WorkSpaces.

Amazon WorkSpaces Application Manager – Развертывание приложений

При использовании Amazon WAM Lite плата не взимается. При использовании Amazon WAM Standard плата начисляется ежемесячно за каждого пользователя на основании подписки. Плата за использование сервиса взимается ежемесячно. Если Amazon WAM будет запущен для конечного пользователя после первого числа месяца, то цена за месяц для этого конечного пользователя будет скорректирована на основе пропорционального распределения. В этом случае оплата будет взиматься за период с первого дня активности до конца этого месяца. Если Amazon WAM будет отключен для конечного пользователя до конца месяца, месячная оплата все равно будет начислена полностью.

Приложения, приобретаемые в разделе AWS Marketplace для приложений рабочих столов, оплачиваются индивидуально. Цены отображаются на экранах покупок AWS Marketplace в консоли WorkSpaces.

Доступна подписка на тарифный план Amazon WAM Lite или Standard, цены приведены ниже.

* Для всех приложений в рамках тарифного плана Amazon WAM Lite будет задан тип установки «необязательная».

Amazon WAM включает до 100 ГБ хранилища Amazon S3 для приложений, загружаемых в сервис в каждом регионе AWS. За использование хранилища сверх указанных 100 ГБ начисляется плата по тарифам сервиса Amazon S3. В консоли Amazon WAM вы можете просмотреть, какой объем хранилища используется вашими приложениями.

Amazon WAM выполняет развертывание приложений в Amazon WorkSpaces, поэтому конечным пользователям также потребуются рабочие столы WorkSpaces. Цены см. на странице цен Amazon WorkSpaces.

Добавить приложения в каталог и предоставить пользователям доступ к ним можно двумя способами: загрузить приложения или выбрать их в разделе AWS Marketplace для приложений рабочих столов. И в том, и в другом случае вы можете управлять доступом пользователей и отслеживать использование приложений и удовлетворенность пользователей в режиме реального времени.

Чтобы создать каталог приложений, можно упаковывать и доставлять собственные бизнес-приложения или приложения, на которые у вас уже имеется лицензия. Воспользуйтесь средствами Studio и Player для упаковки приложений рабочего стола Microsoft Windows в виртуальные контейнеры приложений, проверьте их и импортируйте в каталог приложений.

Подробнее >>

Вы можете не только загружать приложения, но и выбирать их в разделе AWS Marketplace для приложений рабочих столов. Доступны различные категории приложений, в том числе приложения для разработки, дизайна и иллюстрации, повышения производительности.

Обзор доступных приложений >>

Для создания приложения в своем каталоге можно использовать пакеты, совместный доступ к которым разрешен вашему аккаунту AWS. Можно индивидуально настроить созданное приложение с помощью настраиваемых событий приложения, заданных владельцем пакета.

Подробнее >>

Облачный десктоп Amazon WorkSpaces — «Хакер»

Amazon запустила сервис Amazon WorkSpaces — виртуальный десктоп на облачном хостинге, который показывали прошлой осенью на конференции AWS re:Invent. После полугода тестирования в кругу избранных тестеров услуга теперь доступна для всех желающих по цене от $35 до $75 в месяц, в зависимости от мощности «виртуального компьютера» и количества предустановленных проприетарных программ. На каждый десктоп выделяют 50-100 ГБ дискового пространства, 1-2 ЦПУ, 3,75-7,5 ГиБ ОЗУ, а трафик, судя по всему, не ограничен.

Сисадмин запускает сервис WorkSpaces, подключает к нему корпоративную систему аутентификации, устанавливает лимиты ресурсов для каждого пользователя — и предоставляет юзерам доступ к виртуальному окружению Windows 7 с любого устройства, будь то настольный ПК, ноутбук или планшет. На «виртуальном десктопе» уже будет установлен MS Office 2010 и другие программы, которые выбираются на этапе конфигурации. WorkSpaces берет на себя управление виртуальными машинами, хостинг файлов, интеграцию с Active Directory и прочее. Пользователям сервиса даже не нужно иметь аккаунты в AWS. Состояние каждой виртуальной машины сохраняется между сессиями связи (persistence storage).

На подходящее устройство нужно сначала установить клиентское ПО: выпущены клиенты для Windows 7+, OS X 10.7+, iPad, Kindle Fire и планшетов под Android. Первые два из упомянутых клиентов могут работать на нескольких мониторах. Для планшетов придуманы особые способы, как управлять мышью на тачскрине. Например, нажатие двумя пальцами соответствует щелчку правой кнопкой. Но вообще, владельцам планшетов не позавидуешь: им придется изучить 13-страничную инструкцию по жестам.

Доступ к виртуальной машине осуществляется через порты TCP 443, TCP 4172, UDP 4172 по протоколу Teradici PCoIP, который сжимает и шифрует трафик.

Amazon предлагает сервис WorkSpaces корпоративным заказчикам. Во-первых, так гораздо удобнее управлять корпоративной ИТ-инфраструктурой. Во-вторых, отпадает головная боль с резервным копированием и защитой информации. Ведь корпоративные данные сохраняются не на компьютере сотрудника, а в облаке, что считается более надежным и безопасным. Кстати, вместе с WorkSpaces вышел и клиент синхронизации WorkSpaces Sync для Mac и PC, который автоматически отправляет файлы на хостинг S3.

Похоже, эпоха мейнфреймов и «тупых терминалов» опять возвращается.

Цены на Amazon WorkDocs – Сервис для совместной работы с контентом – Amazon Web Services

Платите только за то, чем пользуетесь. Минимальные платежи отсутствуют. Можно создавать новые приложения или интеграции с существующими решениями и приложениями с помощью Amazon WorkDocs. Вы платите только за запросы к API, отправляемые на ваш сайт WorkDocs. Стоимость запросов к API рассчитывается на основании типа запроса в соответствии с приведенными ниже данными и зависит от общего числа запросов. В руководстве разработчика Amazon WorkDocs представлены технические подробности по следующим типам запросов: READ, WRITE, DELETE, LIST и SEARCH. Запросы DELETE и CANCEL являются бесплатными.

  • 1,45 USD за каждые 10 000 вызовов API READ (Get*) (0,000145 USD за вызов)
  • 29 USD за каждые 10 000 вызовов WRITE (Activate*, Add*, Create*, Deactivate*, Initiate*, Update*) и LIST( Describe*) (0,0029 USD за вызов)
  • 58 USD за каждые 10 000 вызовов API для запросов SEARCH (0,0058 USD за вызов)
  • 0,00 USD за запросы DELETE и CANCEL

Цены на использование API учитываются отдельно от цены на количество пользователей (цены суммируются). Оплата взимается после 30 дней пробного периода для сайта WorkDocs и применяется только для вызовов сторонних лиц, реализованных через приложение клиента. Оплата не взимается за вызовы API со стороны встроенных приложений WorkDocs, включая веб-приложения WorkDocs, а также операции WorkDocs Drive, WorkDocs Companion и AWS Console.

* Приведенные цены не включают применимые налоги и сборы, в том числе НДС и применимый налог с продаж.

** Цены на использование API одинаковы во всех регионах, где доступна возможность использования WorkDocs.

При подписке на WorkDocs каждый пользователь получает 1 ТБ хранилища. Можно приобрести и выделить пользователям дополнительное хранилище, при этом уровень цен будет определяться совокупным объемом дополнительного хранилища WorkDocs, выделенного для всех пользователей аккаунта. Для просмотра информации об объеме хранилища, занятом сохраненными данными, используйте административную панель WorkDocs. Можно устанавливать для своих пользователей ограничение по объему хранилища. Если пользователям требуется хранилище более 1 ТБ, дополнительный объем оплачивается по тарифам, приведенным на странице цен на Amazon S3. Чем больше данных сохранено в WorkDocs, тем ниже тариф на дополнительные гигабайты хранилища. Все возможности WorkDocs доступны для всех аккаунтов.

 

Если не указано иное, представленные здесь цены не включают налоги и сборы, в том числе НДС и применимый налог с продаж.

Amazon WorkSpaces — Рабочий стол как услуга — Amazon Web Services

Примеры использования

Защищенные рабочие столы в облаке для удаленных, мобильных и контрактных сотрудников

Быстрый рост числа удаленных и мобильных сотрудников создает нагрузку на ИТ-подразделение компании, от которого требуется быстрый и простой доступ к корпоративным приложениям и данным с любого устройства. Amazon WorkSpaces помогает мобильным и удаленным сотрудникам использовать нужные приложения, предоставляя им облачный рабочий стол, доступный из любой точки, где есть подключение к Интернету, и к любому поддерживаемому устройству.

Использование собственных устройств

. Amazon WorkSpaces позволяет работать с облачными рабочими столами с различными устройствами, включая ПК, ноутбуки Mac, iPad, Kindle Fire, планшеты на базе Android, Chromebook, а также в браузерах Firefox и Chrome.Это позволяет обеспечить доставку безопасных рабочих столов с быстрым откликом, которые понравятся пользователям и реализовать модель использования собственных устройств.

Быстрое выделение и масштабирование рабочих столов для разработки и тестирования ПО

Отделы разработки и тестирования нуждаются в высокопроизводительном рабочем помещении для выполнения задач повышения стоимости и необходимости хранить резервное оборудование.Теперь можно выделить им рабочие столы Amazon WorkSpaces, которые включают в себя инструменты для быстрого создания приложений. При этом исходный код не будет храниться на устройствах разработчиков, что помогает обеспечить защиту интеллектуальной собственности.

Быстрое выделение постоянных рабочих столов для учебных классов и лабораторий

Amazon WorkSpaces предоставляет полнофункциональные надежные рабочие столы, учащиеся могут использовать при обучении, в то время как сервис Amazon AppStream 2.0 дает преподавателям возможность быстро доставлять им специальные приложения в рамках своей учебной программы. При совместном использовании этих сервисов позволяет создать обучающую среду сразу для учащихся.

Быстрая интеграция при слияниях и поглощениях

Компании, службы поддержки через подключение к работе большого количества сотрудников с быстрым и безопасным доступом к корпоративным приложениям и данным либо отключение сотрудников.Это требуется делать на большом количестве разных устройств без лишних расходов и длительных процедур интеграции. ИТ-команды Amazon WorkSpaces могут быстро выделить и утилизировать безопасные рабочие столы, чтобы успевать за изменениями организационных структур.

.

Цены на Amazon WorkSpaces | Виртуальный облачный рабочий стол на AWS

Работая с сервисом Amazon WorkSpaces, вы платите только за то, что реально используете. Плата определяется типом пакета и включает запущенных рабочих столов Amazon WorkSpaces. Предварительные платежи не взимаются. Созданные рабочие столы WorkSpaces можно удалить в любой момент.

Предложение по работе из дома

С 1 апреля мы предлагаем Amazon WorkSpaces для новых клиентов этого сервиса бесплатно (до 50 пользователей).Предложение до действует 30 сентября 2020 г. Оно охватывает пакеты Standard, Value и Performance. Дополнительные сведения об этом представленном в разделе Уровень бесплатного пользования.

Помесячная и почасовая оплата

Сервис Amazon WorkSpaces предлагает два варианта оплаты: по месяцам или по часам. Плата за использование ежемесячно ежемесячно. При ежемесячной оплате вы каждый месяц платите фиксированную сумму за безлимитное пользование сервисом в течение месяца.Этот вариант идеально подходит для сотрудников, которые используют рабочий стол Amazon WorkSpaces в течение полного рабочего дня или в качестве основного рабочего стола. Если рабочий стол WorkSpaces не был запущен с первого числа месяца, то цена за месяц для этого рабочего стола будет скорректирована на основе пропорционального распределения. В этом случае оплата будет взиматься за период с первого дня активности до конца этого месяца. Если рабочий стол WorkSpaces отключить до конца месяца, то ежемесячная плата все еще будет взиматься.

При почасовой оплате вы платите небольшую фиксированную сумму за каждый рабочий стол WorkSpaces за использование инфраструктуры и хранилища. Кроме того, взимается небольшая плата за каждый час использования рабочего стола WorkSpaces в течение месяца. Использование нескольких рабочих столов Amazon WorkSpaces в течение всего дня, что идеально подходит для работников, занятых неполным рабочим днем, других рабочих мест с другими сотрудниками, работающими в в. пути, а также для кратковременных проектов или корпоративных обучающих курсов.

В рамках одного аккаунта AWS можно совмещать помесячную и почасовую оплату, а также в любое время переключаться с одного варианта оплаты на другой в течение расчетного периода. Дополнительные сведения смотрите в разделе Вопросы и ответы по Amazon WorkSpaces.

Оптимизатор затрат WorkSpaces

Чтобы помочь клиентам с непредсказуемыми шаблонами использования рабочих столов контролировать использование Amazon WorkSpaces и оптимизировать затраты, AWS предлагает Amazon WorkSpaces Cost Optimizer — решение, которое анализирует все данные на рабочем столе WorkSpaces и автоматически устанавливает наиболее выгодный вариант (оплаты помесячный или почасовой).Развертывание этого решения не вызовет затруднений. Для автоматического выделения и настройки необходимых сервисов в нем используется AWS CloudFormation.

Варианты приложений

В рабочих столах Amazon WorkSpaces бесплатно доступен набор приложений, по умолчанию. К рабочим столам Amazon WorkSpaces можно добавить пакет приложений Plus, который включает Microsoft Office профессиональный плюс и Worry ‑ Free Business Security от Trend Micro.За использование этой подписки платная ежемесячная плата.

Amazon WorkDocs

Пользователи Amazon WorkSpaces также получают доступ к Amazon WorkDocs с 50 ГБ хранилища без дополнительной платы. Объем хранилища можно увеличить до 1 ТБ на одного пользователя рабочего стола WorkSpaces по сниженной цене. Подробнее см. на странице Цены на Amazon WorkDocs.

Менеджер приложений Amazon WorkSpaces (WAM)

Сервис Amazon WAM позволяет выполнять развертывание приложений для рабочих столов Amazon WorkSpaces и управлять ими.Плата за использование Amazon WAM ежемесячно по количеству пользователей. Amazon WAM также доступен на уровне бесплатного использования. Дополнительные сведения см. в таблице цен на Amazon WAM.

Уровень бесплатного пользования

Уровень бесплатного использования Amazon WorkSpaces включает два стандартных пакета WorkSpaces, работающих в режиме AutoStop, с корневыми томами 80 ГБ и пользовательскими томами 50 ГБ в объеме 40 часов совокупного использования в течение двух календарных периодов с момента создания первого рабочего пространства WorkSpaces.Время использования включает в себя время активного использования рабочего пространства WorkSpaces, а также время, необходимое для его остановки по истечении установленного периода бездействия, который по умолчанию равен одному часу. При превышении ограничений, для уровня бесплатного пользования начисляется плата за использование ресурсов по действующим почасовым тарифам Amazon WorkSpaces. По истечении второго календарного месяца за рабочие столы WorkSpaces, созданный на уровне бесплатного пользования, автоматически взиматься плата по установленному почасовым тарифам.

В течение ограниченного времени (в связи с распространением COVID-19) с 1 апреля 2020 г. до 30 сентября 2020 г. уровень бесплатного пользования Amazon WorkSpaces предоставляется до 50 рабочих столов WorkSpaces в пакете Windows Standard с корневым томом 80 ГБ и пользовательским томом 50 ГБ, работающие в режиме AutoStop до 10 000 часов в месяц во всех регионах AWS, где в настоящее время доступен уровень бесплатного пользования WorkSpaces . Кроме того, уровень бесплатного использования Amazon WorkSpaces предоставляет один рабочий стол WorkSpaces в пакете Windows Performance с корневым томом объемом 80 ГБ и пользовательским томом объемом 100 ГБ, работает в режиме AutoStop до 200 часов, два рабочих стола WorkSpaces в пакете Linux Standard с корневым томом объемом 80 ГБ и пользовательским томом объемом 50 ГБ, работает в режиме AutoStop до 400 часов, и один рабочий стол WorkSpace в пакете Windows Value с корневым томом объемом 80 ГБ и пользовательским томом объемом 10 ГБ, работающий в режиме AutoStop до 200 часов.Уровень бесплатного доступа всем новым клиентам, которые впервые используют WorkSpaces со своего аккаунта AWS в течение этого периода.

Помимо представленных здесь условий и положений уровня бесплатного пользования AWS, к предложению расширенного уровня бесплатного пользования WorkSpaces применяются указанные условия и ограничения.

  • Действие предложения прекращается 30 сентября 2020 г. независимо от того, когда вы зарегистрировались для получения предложения или начали получать его преимущества.После 30 сентября 2020 г. за рабочие столы WorkSpaces, созданный на уровне бесплатного, взиматься плата за пользование почасовым тарифам.
  • Время использования включает в себя время активного использования рабочего пространства WorkSpaces, а также необходимое для его остановки по истечении установленного периода бездействия, которое по умолчанию равен одному часу. При превышении ограничений, установленных для уровня бесплатного пользования плата за использование ресурсов по действующему почасовым тарифам Amazon WorkSpaces.
  • Это предложение действительно для 54 рабочих столов WorkSpaces во всех регионах AWS для новых клиентов Amazon WorkSpaces. Рассчитывая использование Amazon WorkSpaces в этом предложении, мы суммируем их использование во всех регионах AWS. Остальные рабочие столы Amazon WorkSpaces оплачиваются по стандартным тарифам.
  • Это предложение нельзя сочетать с какой-либо другой программой скидок AWS или преимуществами мобильности лицензий.
  • Это предложение действительно только для рабочих столов WorkSpaces, работающих в режиме AutoStop.Рабочие столы Amazon WorkSpaces, работающие в режиме AlwaysOn, оплачиваются по стандартным тарифам.
  • Это предложение действительно только для базовых пакетов. Рабочие столы Amazon WorkSpaces, запускаемые с пакетами Application Plus, оплачиваются по стандартным тарифам.
  • Это предложение действительно только в тех регионах AWS, где в настоящее время доступно бесплатное пользование Amazon WorkSpaces.
  • Мы можем отменить это предложение в любой момент.
  • Предложение не распространяется на аккаунты AWS, которые управляют основными аккаунтами, уже платившие за использование сервиса Amazon WorkSpaces.

Начать работу с Amazon WorkSpaces

Цены для образовательных учреждений

Для пользователей Microsoft Windows со статусом учебного заведения доступны специальные цены на Amazon WorkSpaces для образовательных учреждений. Благодаря этому предложению образовательные экономят 3,52 доллара на пользователя в месяц или 0,03 доллара на пользователя в час за счет использования лицензионных скидок Microsoft.Вы можете воспользоваться этой скидкой, если имеете право на основании Условий и документации Microsoft. Если вы считаете, что соответствуете требованиям, создайте заявку здесь. В разделе «Что касается» (Тема) выберите «Поддержка выставления счетов и счетов» (Поддержка выставления счетов и аккаунтов), в разделе «Сервис» (Сервис) выберите «Биллинг» (Выставление счетов), в разделе «Категория» (Категория) выберите «Квалифицировать учебное заведение» (Подать заявку от имени учебного заведения) , затем введите специальную информацию.Мы рассмотрим предоставленную информацию и свяжемся с вами дополнительно по снижению платы.

.

Вопросы и ответы по Amazon WorkSpaces | Виртуальный облачный рабочий стол на AWS

Вопрос. Какие приложения доступны в пакете Amazon Linux WorkSpaces?

Amazon Linux WorkSpaces поставляется с тщательно подобранным набором приложений, включающим LibreOffice, веб-браузер Firefox, почтовый клиент Evolution, Pidgin IM, GIMP, а также другие утилиты и инструменты. Добавить дополнительное программное обеспечение из репозиториев Amazon Linux можно в любой момент с помощью yum.Чтобы установить доступный пакет из репозиториев Amazon Linux, просто введите команду «yum install [имя-пакет]». Сервис также позволяет в любое время программное обеспечение из публичных и частных репозиториев Linux на базе RPM.

Вопрос. Какие приложения доступны для рабочих пространств Amazon WorkSpaces для Windows 10?

Рабочие столы Amazon WorkSpaces поставляются со стандартным набором приложений, в том числе Internet Explorer 11 и Firefox.Вы можете добавить к Amazon WorkSpaces с Windows 10 пакет приложений Plus, который включает Microsoft Office профессиональный 2016 и Trend Micro Worry-Free Business Security. За использование этой подписки платная ежемесячная плата.

Вопрос. Можно ли создать собственные образы для рабочих пространств Amazon WorkSpaces?

Да, в качестве администратора вы можете создать собственные образы на основе запущенного рабочего стола WorkSpace.После добавления в рабочий стол WorkSpaces приложений и собственных настроек выберите рабочий стол WorkSpaces в консоли и нажмите пункт «Создать образ». Это создаст образ рабочего стола с пользовательскими приложениями и настройками. Собственные образы, созданные на основе рабочих столов Amazon WorkSpaces с графическими пакетами (Graphics и GraphicsPro). Собственные образы, созданные на основе пакетов Value, Standard, Performance, Power или PowerPro, одни только с этими пакетами.Большинство образов WorkSpace готовы уже в течение 45 минут. Подробную информацию см. в
документации по созданию собственных образов.

Вопрос: Как запустить рабочее пространство Amazon WorkSpaces с помощью собственного образа?

запустить рабочий стол Amazon WorkSpaces из собственного образа, необходимо связать этот образ с типом аппаратного обеспечения, чтобы его нужно использовать, то есть создать пакет.Вы можете опубликовать этот пакет через консоль, а затем выбрать его при запуске новых рабочих столов WorkSpace.

Вопрос. В чем разница между пакетом и образом?

Образ содержит только ОС, программное обеспечение и настройки. Пакет — это сочетание образа и оборудования, на котором можно запустить рабочий стол WorkSpace.

Вопрос. Сколько собственных образов можно создать?

Администратор может создать сколько угодно свободных образов.Amazon WorkSpaces устанавливает ограничения по умолчанию, но вы можете запросить увеличение этих лимитов здесь. Ограничения по умолчанию для Amazon WorkSpaces приводятся в документации.

Вопрос. Можно ли обновить образ в существующем пакете?

Да. Можно обновить существующий пакет с помощью нового образа, который содержит тот же уровень программного обеспечения (например, ПО «Плюс»), что и оригинальный образ.


Вопрос: Можно ли копировать образы Amazon WorkSpaces в другие регионы AWS?

Да, можно использовать консоль WorkSpaces, API или интерфейс командной строки для копирования WorkSpaces в других регионах AWS, где доступен сервис Amazon WorkSpaces.Войти в консоль WorkSpaces и выйти в раздел Образы (Образы) в меню навигации с левой стороны. Просто выберите образ, который хотите скопировать, нажмите кнопку Действия (Действия) и выберите вариант Копировать образ (Копировать образ), чтобы начать.

Вопрос: Как определить, доступ ли скопированный образ для использования?

Сразу после начала операции копирования вы получите новый идентификатор образа, полученного с исходного.Используя для этого консоль WorkSpaces, API или интерфейс командной строки.

Вопрос: Можно ли от ожидаемую выполнение образа?

После начала операции копирования отменить ее невозможно. Если образ не требуется, можно удалить его в регионе назначения.

Вопрос: Взимается ли плата за передачу данных при копировании образовательных услуг?

Нет.Дополнительная плата за копирование образов между регионами не предоставена. AWS. При этом все равно ограничение на количество образований в регионе назначения AWS. По достижению максимума копировать образы невозможно.

Вопрос: Можно ли выполнять массовое копирование нескольких образовательных в другом регионе?

Можно копировать образы в другой регион по одному. Для копирования образованными программными средствами можно использовать API CopyWorkspaceImage.

Вопрос: Можно скопировать образ с поддержкой собственных лицензий (BYOL) в другом регионе AWS?

Да. Можно скопировать образ рабочего пространства с поддержкой BYOL в другом регионе AWS.

Вопрос: Можно скопировать образ в тот же регион?

Да. Можно использовать операцию копирования для создания копии образа WorkSpaces в том же регионе.

Вопрос: Какой тип томов Amazon Elastic Block Store (EBS) предлагает сервис Amazon WorkSpaces?

Все рабочие столы Amazon WorkSpaces, запущенные после 31 января 2017 г., используют тома EBS на универсальных твердотельных накопителях (SSD) как для загрузочных, так и для пользовательских томов. Рабочие столы Amazon WorkSpaces, запущенные до 31 января 2017 г., используйте магнитные тома EBS. Можно перевести рабочие пространства Amazon WorkSpaces, использующие магнитные тома EBS, на тома SSD EBS, пересоздав их (подробнее об этом см.здесь). Узнать подробнее о томах SSD EBS можно здесь, о магнитных томах EBS здесь.

Вопрос. Можно ли использовать собственные образы для запуска рабочих столов WorkSpaces на томах SSD, если они были созданы с магнитными томов EBS?

Да. Для запуска рабочих столов WorkSpaces на томах SSD EBS можно использовать собственные образы, даже если они были созданы с использованием магнитных томов EBS.

Вопрос.Должен ли образ AMI быть создан с использованием WorkSpaces на томах SSD EBS, если я использую мои собственные версии лицензии Windows для рабочих столов (модель BYOL)?

Нет. Вы можете использовать созданные образы AMI как часть процесса BYOL без дополнительных изменений.

Вопрос. Как развертывать приложения для моих пользователей?

У вас есть свобода выбора, как развернуть нужный набор приложений для пользователей.Сначала выберите какой тип образованного использования (Basic или Plus), чтобы определить, какие приложения по умолчанию будут использованы в рабочих столах WorkSpaces. Во-вторых, вы можете установить дополнительный ПО на рабочий стол WorkSpace и создать особые образы, которые можно использовать для запуска дополнительных рабочих столов WorkSpace. Подробную информацию см. в документации о пакетах.

Вопрос. Какое программное обеспечение можно установить на рабочий стол Amazon WorkSpaces?

Любое приложение, доступное в репозиториях Amazon Linux, совместимо с рабочими столами Amazon Linux и может быть установлено с помощью команды yum install [имя-пакет].

Любые приложения, совместимые с Windows 10 на базе Windows Server 2016, можно использовать на рабочих столах WorkSpaces. Мы рекомендуем проверять все ПО, которое вы хотите развернуть, на тестовом рабочем столе WorkSpace. Вы несете ответственность за обеспечение, соответствующее всем лицензионным ограничениям, разрешите любое ПО, котороеереваетесь установить для рабочего пространства WorkSpace.

Вопрос.Как приступить к совместному использованию образов?

Войдите в консоль
Amazon WorkSpaces и дальше в раздел «Образы» в меню навигации с левой стороны. Чтобы настроить совместный доступ к тем или иным образам, достаточно нажать кнопку «Действия» и выбрать вариант «Просмотреть сведения».

Вопрос. Настраивать совместный доступ к образам можно для любых аккаунтов AWS?

Доступ к другому образам, созданный из Windows 7 на базе Windows Server 2008 R2, Windows 10 на базе Windows Server 2016 или образованных WorkSpaces для Linux, можно использовать любым аккаунтам AWS.Используется тот же идентификатор аккаунта ‑ плательщика AWS.

Вопрос. Можно ли скопировать образ, к которому предоставили доступ?

Да, образы, находящиеся в совместном доступе, можно копировать. Копии образованные будут принадлежать вашему аккаунту AWS.

Вопрос. Можно ли создать пакет и запустить Amazon WorkSpaces из образа, к которому мне предоставили доступ?

Вы можете скопировать образ, к которому предоставили доступ, для создания собственного пакета и запустить Amazon WorkSpaces из этого пакета.

Вопрос.Можно ли предоставить доступ к образу другим аккаунтам AWS в другом регионе AWS?

Предоставить совместным доступом к образу можно другим аккаунтам AWS в том же регионе AWS. Можно сделать копию такого образа в принимающем аккаунте, а затем скопировать этот образ в другие регионы.

Вопрос. Можно ли отменить совместным доступ к образу?

Да, совместный доступ к образу можно отменить.Когда вы отмените совместный доступ к образу, он станет недоступным в принимающем аккаунте. Все образованные копии, к которому предоставлялся совместный доступ, останутся без изменений в целевом аккаунте.

.

опыт развертывания и настройки / Блог компании Linxdatacenter / Хабр

Вынужденный переход на удаленный режим функционирования стал для многих компаний стимулом попробовать новые форматы работы. Пик спроса в ИТ пришелся на виртуальное рабочее пространство. Понадобилось оно и нашим клиентам. По традиции мы решили сначала протестировать такое решение на себе, прежде чем предлагать его клиентам. Попробовав несколько опций инфраструктуры для «удаленки», мы остановились на варианте с рабочим пространством в облаке AWS — Amazon WorkSpaces, о котором и рассказываем.

Анатомия современной «удаленки»

Работа удаленно сегодня может ничем не отличаться по эффективности от работы в офисе, но при одном базовом условии. Рабочее пространство, среда, в которой оперирует сотрудник, обладает всеми привычными инструментами, используемыми сотрудниками для решения повседневных задач.

Сегодня это в подавляющем большинстве случаев — приложения, корпоративные системы и базы данных, доступ к которым обеспечивается удаленно в сети Интернет, FTP и другим протоколам.По большому счету весь переход на удаленный режим упирается способность компании предоставить доступ к его привычному столу в любой точке мира.

При этом, помимо грамотного составленного набора ИТ-инструментов и онлайн-решений, очень важны скорость и качество связи, а также защищенность всех операций.

Все усилия сегодня решения по организации удаленной работы делятся на три основных типа функциональности:

  • решения для онлайн-синхронизации взаимодействий команд (видео-конференции, мессенджеры, трекеры прогресса по задачам и т.д.),
  • обмен и редактирование файлов,
  • развертывание виртуальных рабочих столов.

Очевидный, но заслуживающий упоминания момент: при создании собственной конфигурации ИТ-решения для удаленки тщательно подходить к выбору дата-центров для размещения инфраструктуры. Не останавливайтесь на сравнении ЦОД по ценам, проверьте их позиции в рейтингах, почитайте отзывы клиентов, поищите публикации о них в СМИ.

Что такое Amazon WorkSpaces

С учетом всех факторов, а также опыта тестирования различных инструментов из всех трех категорий, мы остановили свой выбор при развертывании ИТ-среды для удаленной офисной работы на решении Amazon WorkSpaces.

Amazon WorkSpaces — это удаленный рабочий стол в облаке Amazon, реализуемый по модели Desktop-as-a-Service — DaaS.

Сервис предоставляет доступ по требованию к рабочим столам в облаке и избавляет от необходимости покупать резервные компьютеры. Объемы вычислительных ресурсов, оперативной памяти и дискового пространства таких рабочих столов настраиваются в зависимости от задач компании и конкретных пользователей.

Amazon WorkSpaces можно использовать для развертывания рабочих столов на базе Windows или Linux.Сервис позволяет быстро масштабировать ресурсы и создать тысячи рабочих столов для сотрудников по всему миру.

Биллинг осуществляется за использованные ресурсы, что позволяет оптимизировать расходы по сравнению с традиционными рабочими столами и локальными решениями с использованием инфраструктуры виртуальных рабочих столов (VDI). Конечно, для эффективного управления расходами важно уже на старте работы понимать, какие параметры виртуальных машин необходимы для ваших задач, чтобы не переплачивать за избыточные ресурсы.

Владеть и управлять аппаратным компьютером, обновлять версию ОС и исправления, а также администрировать инфраструктуру виртуальных рабочих столов (VDI) — не нужно.

Как устроен сервис: нюансы и тонкости

Для управления информацией о пользователях, подключающихся к удаленным рабочим столам, WorkSpaces использует инструмент AWS Directory Service, который является службой AWS Managed Microsoft AD.

То есть, Amazon WorkSpaces не может работать без сервиса AWS Directory Service, и, следовательно, требуется оплата их обоих.Однако стоит отметить, что и Amazon WorkSpaces, и AWS Directory Service имеют бесплатные пакеты на срок до 1500 часов. Соответственно, есть возможность протестировать решение.

Кроме стандартных рабочих станций сервис Amazon WorkSpaces доступен с vGPU.

Этот пакет предлагает высокопроизводительный виртуальный рабочий стол. Он отлично подходит для разработчиков 3D-приложений и моделей инженеров, использующих инструменты CAD, CAM или CAE.

Данный пакет доступен во всех регионах, где в предложении предлагается WorkSpaces.Такое решение может стать альтернативой мощным офисным рабочим станциям в дизайн-студиях, в период изоляции невозможно доставить домой к сотрудникам, из-за чего компаниям пришлось либо организовывать закупку дорогостоящих ноутбуков, либо совместно работать на личных устройствах.

Также, рабочие столы Amazon WorkSpaces с графическими процессорами можно использовать для анализа и визуализации данных. Так как мощности графического результата находятся рядом с сервисами, такими как EC2, RDS, Amazon Redshift, S3 и Kinesis, можно проанализировать данные на сервере и визуально оформить в дополнительной рабочей среде.

Эту комбинацию сервисов AWS можно использовать для создания приложений, разработка которых не была бы эффективна при работе на обычных виртуальных машинах без использования графического процессора.

Как проходило тестирование

Мы протестировали сервис, проверив доступность удаленного рабочего стола из Интернета и с тестовой виртуальной машины в нашем облаке в Санкт-Петербурге.

1. Установили связность между нашей инфраструктурой в ЦОДе и нашем VPC (виртуальном частном облаке) в AWS.Здесь все стандартно — настройка BGP, DCC, Virtual Gateway.

2. Определились с AD (Active Directory).

Согласно документации Amazon, можно использовать AD как управляемый Amazon, так и управляемый локально.

3. Для теста мы схему с AD, управляемым Amazon выбрали.

При такой схеме нужно иметь в виду, что на VPC должно быть, как минимум, две подсети из разных зон доступности. Это требование AWS, оно исходит из необходимости физически изолировать серверы AD друг от друга.Необходимо не двух меньше серверов.

Например, в регионе eu-central-1 (Франкфурт) есть три зоны доступности (зона доступности) — eu-central-1a, eu-central-1b, eu-central-1c.

4. Для теста делаем один префикс в eu-central-1a, один префикс в eu-central-1b.

При создании подсети указываем AZ:

5. Две созданные нами подсети:
6. Создаем Active Directory и WorkSpace.
7. После настройки на указанную почту приходит письмо, в котором есть ссылка для смены пароля на рабочем столе и для скачивания Amazon WorkSpaces для разных платформ — Windows, Linux, MacOS и т.д.

8. Рабочий стол готов.

Прямое подключение к AWS

Для общих участников, связанных с собственным AD, будет интересна схема подключения с собственным AD. Для этого также используется прямое выделенное соединение с AWS, через которое может связать свой AD и ресурсы компании, расположенные локально, с облаком Amazon.

Схематично это выглядит так:

Нужно учитывать, что для стабильной работы сервиса задержка между хостом, с которого происходит подключение к рабочему столу, и локацией AWS, где установлен WorkSpaces, не должна превышать 100мс согласно рекомендациям Amazon.

В нашем случае мы предлагаем клиенты соединение через Франкфурт — RTT (время туда и обратно) от Linxdatacenter в Москве и в Санкт-Петербурге до FR5 (точки присутствия на базе ЦОД Equinix во Франкфурте) составляет менее 40мс, что полностью удовлетворяет стандартам AWS.

Установка Amazon WorkSpaces на рабочую станцию ​​

1. Устанавливаем приложение на рабочую станцию, с которой планируем подключаться.

2. Вводим регистрационный код, который является используемым средством рабочего стола, и логин / пароль, используйте при создании WorkSpace.

3. Рабочий стол доступен на ноутбуке сотрудника.

Скриншот с окном приложения Amazon WorkSpaces, подключенного к удаленному рабочему столу.

4. Теперь свяжем его с системами в компании. В нашем случае — на примере подключения к ВМ в облаке Linxdatacenter в Санкт-Петербурге.

5. В обратную сторону (ВМ в облаке в Санкт-Петербурге -> удаленный рабочий стол) связность также работает.
Развертывание и настройка пакета с vGPU не отличается от стандартной настройки.В момент, когда система предлагает выбрать вам пакет для развертывания, нужно найти нужный нам с графикой и выбрать его для установки.
Параметры минимального пакета с vGPU:

  • Дисплей — NVIDIA GPU с 1536 ядрами CUDA и 4 ГиБ графической памяти.
  • Обработка — 8 виртуальных ЦП.
  • Память — 15 ГиБ.
  • Объем системы — 100 ГБ.
  • Пользовательский объем — 100 ГБ.

Развернули: что дальше?

Рабочие столы на Amazon WorkSpaces дают возможность мобильным и работающим удаленным сотрудникам использовать любые нужные для работы приложения через облачный рабочий стол, доступный из любой точки с подключением к сети Интернет.

Работает модель собственного устройства использование (BYOD): сервис поддерживает все стационарные ПК, ноутбуки Mac, iPad, Kindle Fire, планшеты на базе Android, Chromebook, а также браузеры Firefox и Chrome.

Если в компании работают задачи тестирования софтверных новинок собственной разработки, рабочие Amazon WorkSpaces также решают эту задачу без повышения стоимости и хранения резервного столового оборудования. Самое главное: исходный код не будет храниться на устройствах разработчиков, а это дополнительная защита.

Еще один актуальный сценарий применения Amazon WorkSpaces — оперативное слияние нескольких ИТ-отделов для совместной работы по проекту, когда требуется оперативно синхронизировать работу большого числа специалистов.

Это все на сегодня — задавайте вопросы в комментариях.

П.С. Рекомендую посмотреть вот это видео по Amazon WorkSpaces.

.

No related posts.

Share :

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *