亚马逊AWS官方博客

使用Amazon WorkDocs, WorkMail以及WorkSpaces实现统一,安全,灵活的企业内容协作

概述

我们将为大家介绍如何利用Amazon WorkDocs,Amazon WorkMail以及Amazon WorkSpaces快速搭建起一套满足企业要求的协同办公环境,用户可以实现邮件,文档以及虚拟桌面的统一管理,并且无需再为底层基础资源容量不够而担忧,简化了容量管理,配置管理,提高了运营效率。特别适合于中小企业快速上线或者大型企业的分支机构希望能够迅速运营等场景。简单几步,短短几个小时,我们就具备了企业内部协同办公所要求的绝大多数资源。

整个环境的架构图所下图所示:

这套环境除了具备基本的文档共享,邮件收发以及远程桌面等功能之外,还具备以下特点:

  1. WorkDocs,WorkMail以及WorkSpaces可以使用同一用户目录管理,实现了用户统一管理。
  2. WorkMail与Route53托管的域名可以自动集成,简化跟邮件系统有关的域名配置工作。
  3. WorkMail后台调用SES服务,能够支持大规模用户邮件收发。
  4. WorkDocs与WorkSpaces和WorkMail能够集成在一起,在WorkSpaces中的虚拟桌面可以将WorkDocs作为网盘相互同步数据,WorkMail的web版界面也可以将WorkDocs中的文件直接作为附件发送或将附件直接保存在WorkDocs中。

配置用户权限

这三项服务需要使用者IAM的用户具有一定的权限,主要集中在对EC2和Directory Service以及SES的控制上,对于具有AdministratorAccess权限的用户无需额外配置,普通用户需要附加权限,由于文本占用篇幅较多,本文不再叙述,读者可以参考如下链接配置:

配置WorkDocs

Amazon WorkDocs是一项完全托管的用于实现安全的内容创建、存储和协作的服务。借助 Amazon WorkDocs,您可以轻松创建、编辑和共享内容,并且由于它集中存储在 AWS 上,因此可以从任何位置在任何设备上进行访问。Amazon WorkDocs可使您轻松地与其他人协作,而且还可以让您轻松地共享内容,提供丰富的反馈,以及协作编辑文档。Amazon WorkDocs 没有预付费用或长期合约。您只需为活动用户账户以及您使用的存储量付费。

在AWS Console中找到WorkDocs的链接,进入之后选择创建新的WorkDocs站点,

选择快速启动,输入必须的信息,这个邮箱一定要输入一个可用的邮箱,系统会发送一个初始管理员的邮件给这个邮箱,通过这个邮件进行初始化。

创建完之后等待几分钟,一个文件协作平台就创建起来了。本篇文章使用的是AWS托管的Simple AD,如果使用者有已经创建好的AD活动目录,可以使用AD Connecter进行连接。

初始化完成后,到之前设置的邮箱中,会收到一封系统自动发送的邮件,点击邮件中的Get Started!完成初始管理员的设置。

之后会自动进入到WorkDocs界面,上传文件测试成功。

配置WorkMail

Amazon WorkMail 是一种安全的托管型商务电子邮件与日历服务,可以支持现有的桌面和移动电子邮件客户端应用程序。Amazon WorkMail让用户能够使用他们选择的客户端应用程序(包括 Microsoft Outlook、本机 iOS 和 Android 电子邮件应用程序、支持 IMAP 协议的任何客户端应用程序)或直接通过 Web 浏览器无缝访问其电子邮件、联系人和日历。

Amazon WorkMail十分适合用于中小企业或者初创企业的电子邮件系统。使用者无需安装复杂的电子邮件系统,无需购置大量的存储空间,只需要简单点击几下鼠标,就可配置好一套功能完备的电子邮件系统。同时Amazon WorkMail 将自动处理所有补丁、备份和升级工作。

如果您使用Route 53作为您的域名服务器,则Amazon WorkMail能够为 Route 53 自定义域添加一次单击 DNS 配置,更加简化日常的安装配置工作。

目前Amazon WorkMail在全球三个区域可用。 有关使用Amazon WorkMail的一些限制,请参阅:https://docs.aws.amazon.com/zh_cn/workmail/latest/adminguide/workmail_limits.html

现在开始设置WorkMail,在AWS Console中找到WorkMail的链接,进入之后选择标准创建,在标准创建中选择我们刚才在WorkDocs中创建的Simple AD目录,加密Key选择默认即可,选择完成之后,点击创建。

系统会自动同步刚才创建的目录信息,当状态为Active之后,点击刚才创建的组织。

选择Domains,这里我们看到的domain是以awsapps.com为域名的一个托管domain,如果我们有自己的域名,比如abc.com,同时又是在Route 53上托管的,则可以非常方便的跟WorkMail建立关联。

点击Add domain,如果是在Route 53上托管的域名,则可以在输入框中选择域名列表,点击创建。

创建完成后系统会自动生成一些域名,有些需要用户手工在Route 53中创建记录,同时WorkMail会去验证这些记录,比如验证域名的所有者,MX,CNAME记录等。验证完成后,域名所有者会收到一封系统发送的验证邮件,表示域名验证成功,可以基于这个域名发送邮件了。

之后回到Domains的界面,选择我们刚刚添加的域,设置为默认域。

进入到Users选项,创建一个新的用户。

我们就用admin表示,输入必要的信息,点击创建。注意输入密码时要选择我们刚刚用自己域名创建的那个域。

创建完成后,这时可以通过outlook客户端测试邮件收发了。

邮件测试成功,Amazon WorkMail会调用SES(Simple Email Service)发送电子邮件。

这时回到WorkDocs的界面,选择设置管理员

将管理员设置为之前我们创建的admin用户。

设置完成后,登录WorkDocs的用户界面验证。

登录没有问题,验证成功。这样WorkDocs就可以使用用户自有域名的用户进行管理了。

配置WorkSpaces

Amazon WorkSpaces是一种托管的、安全的云桌面服务。您可以使用 Amazon WorkSpaces 在几分钟内预配置 Windows 或 Linux 桌面,并快速扩展,从而为全球各地的员工提供数以千计的桌面。您只需要为启动的 WorkSpaces 按月付费或按小时付费。

现在我们进入到WorkSpaces界面,可以看到,系统已经自动识别出之前创建的目录。

我们选中这个目录,并且在Action中点击Register。

完成注册之后,可以update一些设置,比如给这个目录所属的VPC分配Internet Gateway并且修改路由表,以使得可以连接到互联网上。更改完设置之后,就可以开始Launch WorkSpaces,选择默认的目录,并且从现有用户中选择admin用户。

之后分配给用户必要的bundle,

选择运行模式,我们使用自动停止模式,这样在系统不使用时可以节省花费。确认设置都没有问题之后,就开始创建,需要等几分钟。

在系统创建期间,可以去https://clients.amazonworkspaces.com/下载对应的客户端。

安装完客户端之后,客户端询问连接所用的Registration Code,打开Work Spaces界面可以看到。

稍后会提示输入用户名密码,这里就输入之前创建的admin账户的密码。

连接成功,可以开始使用云上的虚拟桌面了。

集成使用WorkDocs,WorkMail以及WorkSpaces

桌面上有一个install Amazon Workdocs的图标,点击安装,输入之前创建的workdocs目录,并输入admin账户。

配置完成后,就可以在桌面上使用workdocs作为文件服务。Workdocs里面的内容会跟文件系统的这个文件夹双向同步。

在web邮箱客户端中,无论是发送邮件还是接受到的邮件附件,都可以与workdocs协同工作。

这样就形成了几种工具相互集成的状态。

 

本篇作者

王彧

亚马逊 AWS 解决方案架构师,负责基于 AWS 的云计算方案的架构设计,在 AWS IoT , 企业应用方向有丰富部署实践经验。