Diseño de infraestructura

Escritorio en la nube con Amazon WorkSpaces - Diseño y optimización de costos de DaaS

Logra optimización de costos según patrones de uso con los modelos de precios AlwaysOn y AutoStop. Presentamos el fortalecimiento de seguridad con integración Active Directory, MFA y control de acceso por IP.

約 4 分で読めます

Descripción general de WorkSpaces

WorkSpaces es un servicio que proporciona escritorios virtuales en la nube (DaaS), disponible desde 21 USD mensuales, permitiendo construir un entorno de escritorio en minutos. Elimina la necesidad de adquisición, configuración y gestión de PCs físicos, y permite construir entornos de trabajo remoto en minutos. Los datos se mantienen en la nube, reduciendo el riesgo de fuga de datos en caso de pérdida o robo del dispositivo.

Selección de bundle y optimización de costos

Los bundles son combinaciones de vCPU, memoria y almacenamiento, seleccionando entre Value (desarrollo/pruebas), Standard (trabajo general), Performance (CAD/análisis de datos) y Power (edición de video/renderizado 3D). El modo AutoStop detiene automáticamente el escritorio después de un período de inactividad (1-48 horas) y lo inicia automáticamente en el siguiente acceso. Si el tiempo de uso mensual es inferior a 80 horas, AutoStop es más económico que AlwaysOn. WorkSpaces Web proporciona acceso basado en navegador, ofreciendo un escritorio virtual ligero especializado en el uso de aplicaciones SaaS.

Integración con directorios y seguridad

WorkSpaces se integra con Active Directory on-premises a través de AWS Managed Microsoft AD o AD Connector. Los usuarios pueden iniciar sesión en WorkSpaces con sus credenciales AD existentes, y la configuración del escritorio se gestiona centralizadamente con políticas de grupo. Se habilita MFA (autenticación multifactor) en coordinación con un servidor RADIUS para fortalecer la seguridad de autenticación. Los grupos de control de acceso IP permiten restringir las direcciones IP de origen de conexión, permitiendo solo acceso desde la red corporativa o a través de VPN. La redirección de portapapeles, transferencia de archivos e impresión se controla con políticas de grupo para prevenir la fuga de datos. Los volúmenes raíz y de usuario de WorkSpaces se pueden cifrar y gestionar con claves KMS. Para aprender exhaustivamente la arquitectura de WorkSpaces, consulte libros técnicos (Amazon).

Modelo de precios de WorkSpaces

WorkSpaces tiene dos modelos de precios: tarifa mensual fija (AlwaysOn) y cobro por hora (AutoStop). AlwaysOn comienza desde 21 USD mensuales (bundle Value) y es adecuado para usuarios a tiempo completo que usan más de 8 horas diarias. AutoStop suma una tarifa base mensual (aproximadamente 7,25 USD) más cobro por hora (aproximadamente 0,22 USD/hora), siendo óptimo para usuarios a tiempo parcial que solo usan unas horas a la semana. Si el tiempo de uso mensual supera aproximadamente 80 horas, AlwaysOn resulta más económico. WorkSpaces Pool (anteriormente WorkSpaces Core) es un escritorio virtual basado en sesiones con cobro basado en conexiones simultáneas, siendo más eficiente en costos para entornos donde los usuarios rotan como turnos o centros de llamadas. Se recomienda hacer inventario periódico de WorkSpaces no utilizados y optimizar costos cambiando a AutoStop o eliminándolos.

Resumen

WorkSpaces es un servicio de escritorio virtual en la nube que libera de la gestión de PCs físicos. Logra optimización de costos según patrones de uso con los modelos de precios AlwaysOn y AutoStop, y aprovecha la infraestructura de identidad existente con integración Active Directory. Fortalece la seguridad con MFA y control de acceso por IP, y controla la redirección de portapapeles y transferencia de archivos con políticas de grupo para prevenir la fuga de datos.

Servicios relacionados

Amazon WorkSpacesServicio de escritorios virtuales gestionados (VDI) en la nubeAWS Directory ServiceUn servicio que proporciona Active Directory administrado en AWSAmazon VPCRed virtual aislada lógicamente en la nube de AWS donde puede lanzar recursos

Artículos relacionados

Active Directory administrado con AWS Directory Service - Gestion de identidades en entornos hibridosDisene la construccion de AWS Managed Microsoft AD y la relacion de confianza con AD on-premises. Presentamos la gestion de identidades hibrida mediante integracion con WorkSpaces, RDS y FSx.Simplificación del despliegue de contenedores - Despliegue sin configuración con AWS App RunnerExplicamos el método de despliegue de aplicaciones web en contenedores con AWS App Runner. Presentamos de forma práctica la diferenciación con ECS/Fargate, el auto-escalado, la integración con VPC y la conexión con pipelines CI/CD.Latencia de microsegundos con Amazon DynamoDB Accelerator (DAX) - Diseño de caché en memoriaExplicamos la aceleración de lecturas de DynamoDB con DAX, las estrategias de caché y el diseño de clústeres.

Más sobre este tema

Por qué Auto Scaling escala rápido hacia afuera y es cauteloso al reducir - Intención de diseño de la lógica de decisión asimétricaExplica la razón del diseño asimétrico de EC2 Auto Scaling que ejecuta el scale-out inmediatamente mientras establece un período de enfriamiento para el scale-in, el mecanismo de prevención de flapping y la lógica interna del Target Tracking Scaling.Infraestructura adaptable a la demanda con AWS Auto Scaling - Diseño y optimización de políticas de escaladoPresenta cómo utilizar los 3 tipos de políticas (Target Tracking, Predictive y Scheduled) y lograr la optimización de costos con instancias Spot mediante Mixed Instances Policy.Diseño de dominios de fallo en AWS - El mecanismo de disponibilidad protegido por la estructura de 3 capas AZ, región y particiónExplicamos por qué la infraestructura de AWS está diseñada en 3 capas: AZ (aislamiento de fallos), región (separación geográfica) y partición (separación política), y hasta dónde se propagan los fallos en cada capa con ejemplos concretos.Principios de sistemas distribuidos aprendidos de las interrupciones de AWS - Arquitecturas transformadas por grandes incidentesUsando como material los informes de incidentes publicados por AWS, como la interrupción de S3 (2017), la interrupción de Kinesis (2020) y la particularidad de us-east-1, explicamos principios de diseño como Shuffle Sharding, Static Stability y Cell-based Architecture.Por qué AWS construye regiones allí - Los criterios desconocidos de selección de ubicación de centros de datosExplicamos los criterios de decisión que AWS considera al determinar la ubicación de regiones, como suministro eléctrico, riesgo geopolítico, legislación de soberanía de datos, conectividad de red y riesgo de desastres naturales, con ejemplos concretos de regiones.Por qué los Availability Zone ID de AWS difieren por cuenta - La intención de diseño detrás del mapeo de AZExplicamos cómo us-east-1a apunta a diferentes AZ físicas por cuenta, por qué se introdujeron los AZ ID (use1-az1), la intención de diseño de distribución uniforme de capacidad y las consideraciones para la especificación de AZ entre cuentas.Infraestructura de computación por lotes - Procesamiento paralelo a gran escala con AWS BatchExplicamos cómo construir procesamiento por lotes a gran escala con AWS Batch. Cubrimos el diseño de colas de trabajos, auto-escalado de entornos de cómputo, optimización de costos con instancias Spot y la construcción de infraestructura de lotes ideal para computación científica y procesamiento de datos a gran escala.Streaming en vivo con calidad broadcast - Construcción de plataforma de distribución a gran escala con AWS Elemental MediaLive y MediaPackageExplicamos cómo construir una plataforma de streaming en vivo con calidad broadcast usando AWS Elemental MediaLive y MediaPackage. Cubrimos transcodificación en tiempo real, DRM, inserción de anuncios y distribución multi-CDN.

Artículos y servicios similares

Amazon WorkSpacesServicio de escritorios virtuales (DaaS) completamente gestionado que proporciona escritorios Windows o Linux persistentes accesibles desde cualquier dispositivoEstrategia de escritorio virtual con Amazon WorkSpaces - Criterios de migración VDI y diseño de costosExplicamos el modelo de precios de Amazon WorkSpaces, la selección de protocolo, la integración con directorios y el diseño de seguridad, presentando criterios de decisión para migrar desde VDI on-premises y técnicas prácticas de optimización de costos.Integración con Active Directory - Extensión de la infraestructura de identidad on-premises a la nube con AWS Directory ServiceExplicamos la integración en la nube de Active Directory con AWS Directory Service. Presentamos la diferenciación entre AWS Managed Microsoft AD, AD Connector y Simple AD, y la integración con WorkSpaces, RDS y FSx.AWS Directory ServiceServicio que proporciona Active Directory administrado e integración de directorios en AWS, construyendo la infraestructura de autenticación para cargas de trabajo Windows en la nube