使用 Amazon WorkSpaces 构建云桌面 - DaaS 的设计与成本优化
通过 AlwaysOn 和 AutoStop 的定价模式根据使用模式实现成本优化。介绍 Active Directory 集成和 MFA、IP 访问控制的安全强化。
WorkSpaces 概述
WorkSpaces 是提供云端虚拟桌面(DaaS)的服务,月额 21 美元起,数分钟即可构建桌面环境。无需物理 PC 的采购、配置和管理,数分钟即可构建远程办公环境。数据保存在云端,降低终端丢失或被盗时的数据泄露风险。
套餐选择与成本优化
套餐是 vCPU、内存和存储的组合,从 Value(开发测试)、Standard(一般业务)、Performance(CAD、数据分析)、Power(视频编辑、3D 渲染)中选择。AutoStop 模式在一定时间(1-48 小时)无操作时自动停止桌面,下次访问时自动启动。月间使用时间不到 80 小时时,AutoStop 比 AlwaysOn 成本更低。WorkSpaces Web 是基于浏览器的访问,提供专注于 SaaS 应用使用的轻量虚拟桌面。
目录集成与安全
WorkSpaces 通过 AWS Managed Microsoft AD 或 AD Connector 与本地 Active Directory 集成。用户可以使用现有 AD 认证信息登录 WorkSpaces,通过组策略一元管理桌面设置。通过与 RADIUS 服务器联动启用 MFA(多因素认证),强化认证安全。通过 IP 访问控制组限制连接源 IP 地址,可以仅允许公司网络或 VPN 经由的访问。通过组策略控制剪贴板、文件传输和打印重定向,防止数据泄露。
WorkSpaces 的定价模式
WorkSpaces 有月额固定(AlwaysOn)和按时计费(AutoStop)两种定价模式。AlwaysOn 从月额 21 美元(Value 套餐)起,适合每天使用 8 小时以上的全职用户。AutoStop 是月额基本费(约 7.25 美元)加按时计费(约 0.22 美元/小时),最适合每周只使用几小时的兼职用户。月间使用时间超过约 80 小时时 AlwaysOn 更便宜。WorkSpaces Pool(原 WorkSpaces Core)提供基于会话的虚拟桌面,多用户共享桌面池。
总结
WorkSpaces 是通过云虚拟桌面从物理 PC 管理中解放的服务。通过 AlwaysOn 和 AutoStop 的定价模式根据使用模式实现成本优化,通过 Active Directory 集成活用现有 ID 基础设施。通过 MFA 和 IP 访问控制强化安全,通过组策略控制剪贴板和文件传输重定向防止数据泄露。