功能

Amazon WorkSpaces 让您能够以一种简便的方式来为您的终端用户提供安全的、基于云的托管虚拟桌面体验。与传统本地虚拟桌面基础架构(VDI)解决方案不同,您无需为购买、部署和管理复杂的环境而担心 —— Amazon WorkSpaces 会处理繁重任务并提供完全托管的服务。借助 Amazon WorkSpaces,您可以在用户选择的设备(包括 Amazon WorkSpaces 瘦客户端)上为他们提供优质的虚拟桌面和应用程序。

无论您是管理传统的桌面,还是管理针对虚拟桌面基础架构(VDI)而开发的本地解决方案,不管哪一种都需要大量的资金投入,而且部署和管理工作通常都比较复杂和困难。采用基于云的虚拟桌面环境,无需前期投资,也无需对基础设施进行持续管理,能够让您以简单而经济实惠的方式为您的用户提供安全且具有丰富访问选项的桌面体验。

Amazon WorkSpaces 采用低廉的按需付费模式,提供一整套基于云的虚拟桌面服务,包括计算、持久性固态存储 (SSD) 和应用程序。较之传统 PC,您的用户能获得更好的体验和更多功能;只需本地 VDI 解决方案一半的成本,您就能用一种更简单的方法为用户预置桌面。 

流协议

Amazon WorkSpaces 利用流协议为用户提供安全、优质的体验。 这些协议可分析托管的桌面、网络和用户设备,以选择压缩和解压缩算法(编解码器),这些算法对用户桌面的渲染进行编码,并将其作为像素流传输到用户设备。 Amazon WorkSpaces 同时提供 WorkSpaces Streaming Protocol (WSP) 和来自 Teradici 的 PCoIP。

Amazon WorkSpaces 服务包

要开始使用,只需选择一种提供不同软硬件选项的 Amazon WorkSpaces 服务包,然后启动所需数量的 WorkSpaces 即可。预置好 WorkSpaces 后,用户会收到一封电子邮件,指导其从何处下载他们所需的 WorkSpaces 客户端应用程序,以及如何连接到其 WorkSpace。用户可从 Windows、Mac 或 Linux (Ubuntu) 计算机、Chromebook、iPad、Fire 平板电脑、Android 平板电脑及可支持的 Web 浏览器访问其 WorkSpace。用户的应用程序和数据将会永久保留下来,因此他们可以轻松地在各个设备之间进行切换,而不会丢失工作成果。

借助 Amazon WorkSpaces,您可以为用户创建独立的托管目录,或者与现有 Active Directory 环境集成,这样用户就能使用他们当前的凭证无缝访问企业资源。上述集成是使用 Amazon Virtual Private Cloud (VPC) 或 AWS Direct Connect,通过安全硬件 VPN 连接至您的本地网络来实现的。您可以通过那些已经用在本地桌面上的工具来管理您的 WorkSpaces,以保持完全的管理和控制。


Amazon WorkSpaces 提供了一系列服务包供您选择,每个服务包都具有不同的硬件和软件选项,以满足您的需求。您可以根据用户需求从提供不同 CPU、GPU、内存和存储资源(SSD 卷)选项的 Value、Standard、Performance、Power、PowerPro、Graphics、GraphicsPro、Graphics.g4dn 和 GraphicsPro.g4dn 捆绑中进行选择。您可以在启动新的 WorkSpaces 时选择根卷和用户卷所需的存储量,并且可以随时增加存储分配。Graphics.G4dn 和 GraphicsPro.g4dn 还为需要频繁访问本地存储数据的应用程序提供临时本地实例存储。利用硬件捆绑包切换功能,您可以根据需要在 Value、Standard、Performance、Power 或 PowerPro 硬件捆绑包之间切换。对于支持 GPU 的 WorkSpaces 捆绑包,您可以在 Graphics.g4dn 与 GraphicsPro.g4dn 之间切换硬件

如要启动已预装其他软件捆绑包(包括 Microsoft Office、Trend Micro Worry-Free Business Security Services 和实用程序捆绑包)的 WorkSpaces,则应从 Value Plus、Standard Plus、Performance Plus、Power Plus、PowerPro Plus、Graphics Plus 或 GraphicsPro Plus 捆绑包中进行选择。您还可以从某个 WorkSpaces 创建自定义镜像,从而创建由您自行安装的软件服务包。

  标准 性能 Power PowerPro Graphics GraphicsPro Graphics.g4dn GraphicsPro.g4dn
vCPU 1 2 2 4 8 8 16 4 16
内存 (GiB) 2 4 8 16 32 15 122 16 64
vGPU           1 1 1 1
视频内存 (GiB)           4 8 16 16
SSD 根卷 (GB)* 80 80 80 175 175 100 100 100 100
SSD 用户存储 (GB)* 10 50 100 100 100 100 100 100 100
SSD 临时本地存储 (GB)               125 225
软件 实用程序软件服务包 实用程序软件服务包 实用程序软件服务包 实用程序软件服务包 实用程序软件服务包 实用程序软件服务包 实用程序软件服务包 实用程序软件服务包 实用程序
软件服务包 

*自 2023 年 11 月 30 日起,不再支持 Graphics 捆绑包。我们建议迁移到适用于 WorkSpaces 的 Graphics.g4dn 捆绑包。

为了帮助您确定 WorkSpace 的大小,下表包含了各种工作负载类型的示例。

最终用户类别 工作负载类型 示例用户 使用案例 推荐服务包
执行单一任务并使用最少应用程序的最终用户 低型 任务工作人员、前台用户 数据输入应用程序、文本编辑、堡垒主机
低型到中型 任务工作人员、前台用户、联系中心员工 数据输入应用程序、文本编辑、堡垒主机、在线聊天、电子邮件、消息收发应用程序 标准
创建复杂电子表格、演示文稿和大型文档的最终用户 中型 任务工作人员、联系中心员工、业务分析师 数据输入应用程序、在线聊天、电子邮件、消息收发应用程序、音频会议
性能
拥有高性能工作负载的最终用户 中型到高型 联系中心员工、知识工人、软件开发人员、商业智能分析师 音频/视频会议,使用集成开发环境(IDE)的软件开发 Power
高型 联系中心员工、知识工人、软件开发人员、数据科学家 音频/视频会议、屏幕共享、使用集成开发环境(IDE)的软件开发、大数据分析 PowerPro
其工作负载需要显卡和大量计算/内存资源的最终用户 重度到加速 图形/架构设计师、CAD/CAM 用户 图形密集型应用程序,例如远程图形工作站、计算机
Graphics.g4dn
已加速 视频编辑、游戏玩家和游戏开发人员、数据挖掘人员、GIS 数据工程师、AI 科学家 视频转码和 3D 渲染、逼真设计、图形工作站、游戏直播、机器学习模型训练、机器学习推理 GraphicsPro、
GraphicsPro.g4dn

*自 2023 年 11 月 30 日起,不再支持 Graphics 捆绑包。我们建议迁移到适用于 WorkSpaces 的 Graphics.g4dn 捆绑包。

用于支持 GPU 的捆绑包的本地实例存储

除了用于根卷和用户卷的持久性存储之外,Graphics G4dn 捆绑包还提供基于 NVMe 的本地 SSD 存储,称为实例存储。实例存储非常适合用于缓存和缓冲区等临时内容,因为在实例停止、终止或硬件出现故障时,实例存储卷中存储的数据不会持续存在。Graphics.g4dn 提供 125GB 的本地实例存储,GraphicsPro.g4dn 提供 225GB 的临时本地实例存储。您无法更改本地实例存储的大小。您将在 WorkSpace 上找到名为“E:\Temp_SSD”的本地实例存储卷。了解有关实例存储生命周期的更多信息,请参阅 Amazon EC2 实例存储。

自带许可证

您可以将现有的 Windows 10 或 Windows 11 桌面许可用于 Amazon WorkSpaces 并在您的物理专用硬件上运行。如果您将现有的 Windows 许可用于 WorkSpaces,可以通过包含新的 Windows 许可的 WorkSpaces 节省高达 16%(每个 WorkSpace 每月节省 4 USD)的费用。您所在的企业必须满足 Microsoft 制定的许可要求,同时您必须承诺每月在指定的 AWS 区域运行至少 100 个 Amazon WorkSpaces,才能具备上述资格。如果您计划使用支持 GPU 的捆绑包(Graphics、GraphicsPro、Graphics.g4dn 和 GraphicsPro.g4dn),请验证您每月将在专用硬件上在一个区域内至少运行 4 个 AlwaysOn 或 20 个 AutoStop 支持 GPU 的 WorkSpace。了解有关此许可选项的更多信息。 要了解有关此许可选项的更多信息,请参阅 Amazon WorkSpaces 常见问题

从 2023 年 8 月 1 日起,将 Microsoft 365 应用企业版许可证与 WorkSpaces 服务一起使用即可为用户提供对 Microsoft 生产力应用程序的访问权限。

轻松预配置

通过 Amazon WorkSpaces 预配置桌面非常方便。无论您选择启动一个或多个 Amazon WorkSpaces,只需要选择最贴合用户需要的服务包,以及您要启动的 Amazon WorkSpaces 数量即可。在您预置好 Amazon WorkSpaces 后,用户会收到一封电子邮件,其中介绍了他们可以从何处下载所需的 Amazon WorkSpaces 客户端应用程序以及如何连接到其 Amazon WorkSpace。当您不再需要某个特定的 Amazon WorkSpace 时,可以轻松删除它。

安全且经过加密

Amazon WorkSpaces 提供高质量的桌面体验,可帮助您满足合规性和安全性要求,包括 HIPAA 资格和 PCI 合规性。当用户使用 WorkSpaces 时,组织的数据不会发送或存储到最终用户的设备上。WorkSpaces 所用的 PC-over-IP (PCoIP) 远程显示协议为用户提供熟悉的桌面环境体验,同时数据仍保留在 AWS 云或您的本地环境中。
 
借助 WorkSpaces,您可以根据 IP 地址、客户端设备类型,或者通过使用数字证书管理能访问 WorkSpaces 的客户端设备。您可以管理 iOS、Android、Chrome OS、零客户端以及 WorkSpaces Web Access 客户端的访问权限。对于 macOS 和 Microsoft Windows PC,您可以使用数字证书限制受信任的设备对 WorkSpaces 的访问。使用基于 IP 地址的控制组,您可以定义可访问 WorkSpaces 的受信任 IP 地址。
 
Amazon WorkSpaces 与 AWS Key Management Service (KMS) 集成,使您能够使用 KMS 客户主密钥 (CMK) 加密存储卷。现在您可以选择在启动新 WorkSpace 时加密存储驱动器,从而确保传输和驻留的数据以及从卷中创建的快照全部加密。

Active Directory 和 RADIUS 集成

借助 Amazon WorkSpaces,您可以使用您的本地 Microsoft Active Directory 来管理您的 WorkSpaces 和最终用户凭证。通过与您的本地 Active Directory 集成,您的用户可以使用他们的现有凭证进行登录,并且您可以向您的 WorkSpaces 应用组策略、使用您的现有工具将软件部署到 WorkSpaces,还可以使用您的现有 RADIUS 服务器启用多重验证功能 (MFA)。可通过两种方法与您的本地 Active Directory 集成:在您的本地 Active Directory 和 AWS Directory Service 之间为 Microsoft Active Directory(企业版)域控制器创建安全的信任关系,或者使用 AWS Directory Service Active Directory Connector。

SAML 2.0 身份提供者

Amazon WorkSpaces 允许您使用 SAML 2.0 身份提供者(IdP)对最终用户的 WorkSpaces 进行身份验证。借助 SAML 2.0 身份验证,您的最终用户可以通过向您现有的身份提供者进行身份验证来访问他们的虚拟桌面,从而创建与您的用户访问其他企业应用程序和资源的方式一致的无缝单点登录体验。IdP 集成允许您将可用的安全功能从 IdP 扩展到 WorkSpaces,包括多重身份验证(MFA)和上下文访问。对于无密码登录体验,Amazon WorkSpaces 支持使用 SAML 2.0 身份进行基于证书的身份验证。

音频/视觉优化

适用于 Windows 的 Zoom 媒体插件提供音频/视频(AV)优化,以便在 Amazon WorkSpaces 上获得流畅的视频会议体验。此功能通过将音频/视频流量卸载到本地设备进行处理,可显著提高 WorkSpaces 上的 Zoom 会议网络摄像头性能。此插件适合希望在 PCoIP WorkSpaces 上使用 Zoom 时获得原生 AV 性能的用户。使用此功能将减少延迟,提高工作人员的工作效率。Zoom 媒体优化还可以通过降低虚拟桌面的 CPU/RAM 要求、将视频编码/解码卸载到端点设备来帮助降低 VDI 费用。

多区域弹性

当主要 Amazon WorkSpaces 区域因中断事件而无法访问时,Amazon WorkSpaces 多区域弹性可自动将用户重定向到次要区域,而无需用户切换注册码。借助多区域弹性,您可以使用完全限定域名(FQDN)作为用户的 Amazon WorkSpaces 注册码。当该服务在您的主要区域不可用时,您可以根据 FQDN 的域名系统(DNS)失效转移策略,将用户重定向到辅助 Amazon WorkSpaces 区域。如果您使用 Amazon Route 53,则在为 WorkSpaces 设计跨区域重定向策略时,您可以受益于监控 Amazon CloudWatch 警报的运行状况检查

Amazon WorkSpaces 多区域弹性的备用配置可自动创建和管理备用部署。在您首选的次要区域中设置用户目录后,只需通过 AWS 管理控制台或 AWS SDK 在要为其创建备用 WorkSpaces 的主区域中选择 WorkSpaces。系统将使用最新的主 WorkSpaces 图像在您的次要区域中自动配置备用 WorkSpaces,而无需复制用户卷(D 盘)或根卷(C 盘)。

持久性存储

根据所选的服务包,Amazon WorkSpaces 允许每个用户访问 AWS 云中数量不等的持久性存储(SSD 卷)。用户存储在附加到 WorkSpace 的“用户卷”中的数据将定期自动备份至 Amazon S3。Amazon S3 旨在实现 99.999999999% 的对象持久性,让您的用户数据安全无虞。

Amazon WorkSpaces 用户还可以使用 Amazon WorkDocs Drive。借助 Amazon WorkDocs Drive,通过连接到他们 WorkSpace 的挂载驱动器,用户可以按需访问存储在 Amazon WorkDocs 上的所有内容。用户可以使用 Windows 文件资源管理器来复制一个可共享的链接,在 Web 客户端中锁定、解锁或通过右击打开一个文件。Amazon WorkDocs Drive 上的所有内容都将通过加密连接自动同步到 Amazon WorkDocs,并可以在其他设备上进行访问。同步到 Amazon WorkDocs 的中转数据和静态数据都处于加密状态。

桌面、移动和 Web 访问

可在 Windows 和 Mac 计算机、Chromebook、iPad、Fire 平板电脑以及 Android 平板电脑上通过 Amazon WorkSpaces 客户端应用程序访问 Amazon WorkSpaces。也可使用可支持的 Web 浏览器访问 Amazon WorkSpaces。预置 Amazon WorkSpaces 后,用户会收到一封电子邮件,其中将提供关于在何处下载所需 Amazon WorkSpaces 客户端应用程序以及如何连接到其 Amazon WorkSpaces 的说明。

Amazon WorkSpaces 客户端应用程序支持 Windows、Mac 和 Chromebook,可以为用户提供高质量的 Windows 桌面体验。适用于 iPad、Fire 平板电脑以及 Android 平板电脑的客户端应用程序可为用户带来针对平板电脑进行了优化的桌面体验。用户可以使用多点触控手势来显示或隐藏屏幕键盘、访问触摸式鼠标界面以及进行滚动和缩放操作。用拇指从屏幕左侧滑动可打开滑出式控件轮盘,用户可以在这里访问多种命令。如果使用 Fire 或 Android 平板电脑,用户可以连接键盘或触摸板,这样在平板电脑上使用 Amazon WorkSpaces 就跟在笔记本电脑上一样。使用 可支持的 Web 浏览器,用户在任何网络上都可以轻松访问其 Amazon WorkSpaces,而无需首先下载客户端应用程序。

了解有关 Amazon WorkSpaces 定价的更多信息

访问定价页面
准备好开始构建了吗?
Amazon WorkSpaces 入门
还有更多问题?
联系我们