Amazon WorkSpaces
提供 Windows 或 Linux 全托管虚拟桌面,可从任意设备安全访问的云端 DaaS(桌面即服务)
概述
Amazon WorkSpaces 是一项全托管虚拟桌面服务(DaaS),提供 Windows 或 Linux 桌面环境。用户可从 PC、Mac、iPad、Chromebook、Android 等任意设备通过专用客户端或 Web 浏览器安全访问云端桌面。数据始终保存在 AWS 云中,不落地到终端设备,适合远程办公、BYOD 和安全合规场景。
套餐选择与月费/小时费的选择
WorkSpaces 提供多种硬件套餐(Bundle):Value(1 vCPU、2 GB RAM)、Standard(2 vCPU、4 GB RAM)、Performance(4 vCPU、8 GB RAM)、Power(4 vCPU、16 GB RAM)、PowerPro(8 vCPU、32 GB RAM)和 Graphics/GraphicsPro(GPU 搭载)。计费模式有月费(固定月额,适合每天使用的全职员工)和小时费(低额基本费+使用小时费,适合兼职或偶尔使用的用户)。判断标准:每月使用超过约 80 小时选月费更划算,低于 80 小时选小时费。小时费模式下 WorkSpaces 在不使用时自动停止,节省计算成本(存储费持续计费)。
目录集成与安全设计
WorkSpaces 需要与目录服务集成进行用户认证。支持 AWS Managed Microsoft AD、Simple AD 和 AD Connector(连接现有本地 AD)。通过 AD 集成,用户使用企业凭证登录 WorkSpaces,组策略(GPO)控制桌面配置。安全设计要点:WorkSpaces 部署在私有子网中,通过 PCoIP 或 WSP 协议加密传输画面数据;可禁用剪贴板重定向、打印重定向和本地驱动器映射防止数据外泄;MFA(多因素认证)通过 RADIUS 集成实现;IP 访问控制组限制可连接的源 IP 范围。根卷和用户卷均使用 EBS 加密。
WorkSpaces Web 与 WorkSpaces Thin Client 的定位
WorkSpaces Web 是轻量级的安全浏览器服务,无需完整虚拟桌面即可提供安全的 Web 应用访问。适合只需要访问 SaaS 应用(Salesforce、Office 365 等)的用户,成本远低于完整 WorkSpaces。WorkSpaces Thin Client 是预配置的硬件设备(基于 Fire TV Cube),即插即用连接到 WorkSpaces 或 AppStream 2.0。适合呼叫中心、零售门店等需要大量部署标准化终端的场景,设备管理通过云端集中控制。三者的选择:需要完整桌面环境用 WorkSpaces,只需 Web 浏览用 WorkSpaces Web,需要物理终端设备用 Thin Client。与 WorkDocs 集成提供云端文件存储和协作。