宣布推出适用于 Amazon WorkSpaces 的跨区域数据复制功能



现在，您可以使用跨区域数据复制为 Amazon WorkSpaces 用户提供业务连续性。快照每 12 小时拍摄一次，复制到所需的目标区域，并用于提供 12-24 小时的恢复点目标（RPO）。

多区域韧性回顾
2022 年，我的同事 Ariel 发布了《利用 Amazon WorkSpaces 多区域韧性提高业务连续性》一文，介绍了该功能的初始版本，并展示了如何使用该功能设置可供用户使用的备用虚拟桌面。设置完成后，用户可以使用包含完全限定域名（FQDN）的 Amazon WorkSpaces 注册码登录。如果 WorkSpaces 在主区域不可用，则用户将被重定向到辅助区域的备用 WorkSpaces。

备用 WorkSpaces 每月只需为基础设施和存储支付少量固定费用，在一个月内每小时使用量的固定费率变化很低。此功能和这种业务模式相结合，使得可以轻松而经济地维护备用部署。

跨区域数据复制
今天，我们通过添加单向跨区域数据复制，使此功能变得更加强大。存储在主 WorkSpace 上的应用程序、文档和其他资源每 12 小时拍摄一次快照，并复制到托管辅助 WorkSpace 的区域。您可以获得额外的冗余层，增强数据保护，并且可以最大限度地降低因中断而导致生产力损失。如果用户在基础映像之上安装和配置了应用程序，则这尤其有用，因为这样就不必在辅助 WorkSpace 上重复这些步骤。

下面介绍了其工作原理：

正常运行 – 在正常运行期间，WorkSpaces 实例集中的用户使用主区域。每 12 小时为系统驱动器（C:）和数据驱动器（D:）创建一次 EBS 快照。多区域韧性在辅助区域运行，并定期检查新快照。当找到这些快照时，则会启动向辅助区域的副本。当副本到达辅助区域时，会被用来更新辅助 WorkSpace。

失效转移检测 – 作为设置过程的一部分，您需要按照配置 DNS 服务并设置 DNS 路由策略来设置 DNS 路由策略和可选的 Amazon Route 53 运行状况检查，管理跨区域重定向。

失效转移 – 如果大规模事件（LSE）影响主区域和主 WorkSpace，则我刚才描述的失效转移检测将生效。当用户尝试重新连接时，会被重定向到辅助区域，并使用最新的快照为他们启动 WorkSpace，然后他们将恢复运行，可以访问 12 到 24 小时前的数据和应用程序。

失效自动恢复 – 在 LSE 结束时，用户手动备份在辅助 WorkSpace 上创建的所有数据，然后退出。之后再次登录，这次他们将被定向到主区域和 WorkSpace，在那里他们可以还原备份并继续工作。

开始设置
作为 WorkSpaces 管理员，我首先要找到所需的主 WorkSpace：

我选择它，并从操作菜单中选择创建备用 WorkSpaces：

我为辅助 WorkSpace 选择了所需的区域，然后单击下一步：

然后，我在该区域选择正确的目录，然后再次单击下一步：

如果主 WorkSpace 已加密，则我必须在辅助区域中输入 KMS 密钥的 ARN（或者更好的做法是，使用多区域密钥）。我勾选了启用数据复制，并确认本人授权每月额外收费：

在下一页上，检查我的选择，然后单击创建，开始在我选择的区域创建辅助 WorkSpace。

如前所述，我还需要设置多区域韧性。这包括设置用作 WorkSpaces 注册码的域名、设置 Route 53 运行状况检查以及使用它们来支持路由策略。

注意事项
对于跨区域数据复制需要注意以下几个方面：

目录 – 您可以使用按本文所述配置自行管理的 Active Directory、AWS Managed AD 或 AD Connector。不支持 Simple AD。

快照 – 特定数据卷的第一个 EBS 快照已满，后续快照为增量快照。因此，给定 WorkSpace 的第一个复制可能比后续复制花费更长的时间。快照按照 WorkSpaces 内部的时间表启动，您无法控制时间。

加密 – 只要在主区域和辅助区域使用相同的 AWS Key Management Service（AWS KMS）密钥，就可以在加密 WorkSpaces 中使用此功能。也可以使用多区域密钥。

捆绑包 – 可以使用 Windows 10 和 Windows 11 捆绑包，也可以自带许可（BYOL）。

账户 – 每个 AWS 账户对于待定 EBS 快照的数量都有固定的限制。这可能会影响在大型 WorkSpaces 实例集中使用此功能。

定价 – 需要根据为每个主 WorkSpace 配置的存储量支付固定月费。有关更多信息，请参阅 Amazon WorkSpaces 定价页面。

– Jeff；