功能

Amazon WorkSpaces 提供了一種簡便的方式,為您的最終使用者提供安全且受管的雲端虛擬桌面環境體驗。與傳統內部部署虛擬桌面基礎架構 (VDI) 解決方案不同之處在於,您不需要擔心採購、部署和管理複雜的環境,Amazon WorkSpaces 會挑起這些重擔,並提供全受管的服務。有了 Amazon WorkSpaces,您可以交付高品質的虛擬桌面和應用程式給使用者自己選擇的裝置,包括 Amazon WorkSpaces 精簡型客戶端

無論您是管理傳統的桌面,還是管理針對虛擬桌面基礎架構 (VDI) 而開發的內部部署解決方案,不管哪一種都需要大量的資金投入,而且部署和管理工作通常都比較困難。採用以雲端為基礎的虛擬桌面環境,不需要前期投資,也不需對基礎設施進行持續管理,還能夠讓您以簡單、經濟實惠的方式為您的使用者提供安全且具有豐富存取選項的桌面體驗。

只需低廉的按用量付費費用,Amazon WorkSpaces 便提供一套完整的雲端虛擬桌面服務,包括運算、持久性固態儲存 (SSD) 和應用程式。相較於傳統桌上型電腦,您的使用者可以獲得更佳的體驗及更多功能,而且您可以用更簡單的方式為使用者佈建桌面,成本只要內部部署 VDI 解決方案的一半。 

串流協定

Amazon WorkSpaces 利用串流協定為使用者提供安全和高品質的體驗。 這些協定可分析託管的桌上型電腦、網路和使用者裝置,以選擇壓縮和解壓縮演算法 (轉碼器),這些演算法會對使用者桌上型電腦的轉譯進行編碼,並將其以像素串流方式傳輸至使用者裝置。 Amazon WorkSpaces 同時提供 WorkSpaces Streaming Protocol (WSP) 和 PCoIP from Teradici。

Amazon WorkSpaces 服務包

若要開始使用,選擇提供不同硬體和軟體選項的 Amazon WorkSpaces 服務包,再啟動需要的 WorkSpaces 數量即可。WorkSpaces 佈建完成之後,使用者會收到一封電子郵件,其中提供何處可下載所需的 WorkSpaces 用戶端應用程式和如何連接 WorkSpace 的指示。使用者可從 Windows、Mac 或 Linux (Ubuntu) 電腦、Chromebook、iPad、Fire 平板電腦、Android 平板電腦,以及支援的 Web 瀏覽器存取工作空間。使用者的應用程式與資料會依然持續,如此他們可以輕鬆在不同裝置之間切換,而不會遺失工作。

利用 Amazon WorkSpaces,您可以為使用者建立獨立、受管的目錄;或者與現有的 Active Directory 環境整合,這樣使用者就可以使用他們目前的登入資料無縫存取企業資源。上述整合是使用 Amazon Virtual Private Cloud (VPC) 或 AWS Direct Connect,透過安全硬體 VPN 連接至您的現場部署網路來實現。您可以透過那些已經用在現場部署桌面上的工具來管理您的 WorkSpaces,以保持完全的管理和控制。


Amazon WorkSpaces 提供各種服務包供您選擇,每個服務包都具有不同的硬體和軟體選項,以滿足您的需求。您可以選擇 Value、Standard、Performance、Power、PowerPro、Graphics、GraphicsPro、Graphics.g4dn 和 GraphicsPro.g4dn 服務包系列,這些系列根據使用者需求提供不同的 CPU、GPU、記憶體和儲存資源 (SSD 磁碟區) 選項。您可以在啟動新的 WorkSpaces 時選取根磁碟區和使用者磁碟區所需的儲存量,並隨時增加儲存分配。Graphics.G4dn 和 GraphicsPro.g4dn 還為需要頻繁存取本機存放資料的應用程式提供暫時性本機執行個體存放區。您可使用切換硬體服務包功能,依據需求切換至 Value、Standard、Performance、Power 或 PowerPro 硬體服務包。對於支援 GPU 的 WorkSpaces 服務包,您可以在 Graphics.g4dn 和 GraphicsPro.g4dn 之間切換硬體。

若要啟動已預先安裝其他軟體服務包 (包含 Microsoft Office、Trend Micro Worry-Free Business Security Services 和公用程式服務包) 的 WorkSpaces,應選擇 Value Plus、Standard Plus、Performance Plus、Power Plus、PowerPro Plus、Graphics Plus 或 GraphicsPro Plus 服務包。您也可以從其中一個 WorkSpaces 建立自訂映像,以建立自己的已安裝軟體服務包。

  Value 標準 效能 Power PowerPro 圖形 GraphicsPro Graphics.g4dn GraphicsPro.g4dn
vCPU 1 2 2 4 8 8 16 4 16
記憶體 GiB 2 4 8 16 32 15 122 16 64
vGPU           1 1 1 1
視訊記憶體 GiB           4 8 16 16
SSD 根磁碟區 GB* 80 80 80 175 175 100 100 100 100
SSD 使用者儲存 GB* 10 50 100 100 100 100 100 100 100
SSD 暫時性本機儲存 GB               125 225
軟體 公用程式軟體服務包 公用程式軟體服務包 公用程式軟體服務包 公用程式軟體服務包 公用程式軟體服務包 公用程式軟體服務包 公用程式軟體服務包 公用程式軟體服務包 公用程式
軟體服務包 

*自 2023 年 11 月 30 日起,Graphics 服務包不再獲得支援。建議遷移至適用於 WorkSpaces 的 Graphics.g4dn 服務包。

為了協助您判斷 WorkSpace 的大小,下表包含各種工作負載類型的範例。

使用者類別 工作負載類型 範例使用者 使用案例 建議服務包
執行單一任務並使用最少應用程式的最終使用者 低型 任務工作者、前台使用者 資料輸入應用程式、文字編輯、堡壘主機
低至中型 任務工作者、前台使用者、聯絡中心員工 資料輸入應用程式、文字編輯、堡壘主機、即時聊天、電子郵件、簡訊應用程式 標準
建立複雜試算表、簡報和大型文件的最終使用者 中型 任務工作者、聯絡中心員工、業務分析師 資料輸入應用程式、即時聊天、電子郵件、簡訊應用、音訊會議
效能
具有高效能工作負載的最終使用者 中型至高型 聯絡中心員工、知識工作者、軟體開發人員、商業智慧分析師 音訊/視訊會議、使用整合式開發環境 (IDE) 進行的軟體開發 Power
高型 聯絡中心員工、知識工作者、軟體開發人員、資料科學家 音訊/視訊會議,畫面分享、使用軟體開發環境 (IDE) 的軟體開發、大數據分析 PowerPro
工作負載需要圖形和大量運算/記憶體資源的最終使用者 重型至加速 圖形/架構設計師、CAD/CAM 使用者 圖形密集型應用程式,如遠端圖形工作站、電腦
Graphics.g4dn
加速 視訊編輯、遊戲玩家和遊戲開發人員、資料挖掘人員、GIS 資料工程師,AI 科學家 視訊轉碼與 3D 轉譯、相片擬真設計、圖形工作站、遊戲串流、ML 模型訓練、ML 推論 GraphicsPro、
GraphicsPro.g4dn

*自 2023 年 11 月 30 日起,Graphics 服務包不再獲得支援。建議遷移至適用於 WorkSpaces 的 Graphics.g4dn 服務包。

適用於支援 GPU 的服務包的本機執行個體存放區

除了根磁碟區和使用者磁碟區的持久性儲存之外,Graphics G4dn 服務包還提供了稱為執行個體存放區的本機 NVMe 型 SSD 儲存。執行個體存放區非常適合快取和緩衝區等暫時性內容,因為存放在執行個體存放區磁碟區中的資料不會因執行個體停止、終止或硬體故障而持久存在。Graphics.g4dn 提供 125 GB 本機執行個體存放區,GraphicsPro.g4dn 提供 225 GB 暫時性本機執行個體存放區。您無法變更本機執行個體存放區的大小。您將在 WorkSpace 上找到名稱為 “E:\Temp_SSD” 的本機執行個體存放區磁碟區。如需進一步了解有關執行個體存放區生命週期的相關資訊,請參閱 Amazon EC2 執行個體存放區。

使用自有授權

您可以將現有的 Windows 10 或 Windows 11 桌面授權帶到 Amazon WorkSpaces,然後在您專屬的實體硬體上執行它們。當您將現有的 Windows 授權帶到 WorkSpaces 時,相較於已包含新 Windows 授權的 WorkSpaces,可以節省高達 16% (每個 WorkSpace 每月 4 USD)。若要符合資格,您的組織必須符合 Microsoft 設定的授權要求,而且必須承諾每個月在指定的 AWS 區域至少執行 100 個 Amazon WorkSpaces。如果您計劃使用支援 GPU (Graphics、GraphicsPro、Graphics.g4dn 和 GraphicsPro.g4dn) 的服務包,請確認您每月在一個區域的專用硬體上執行至少 4 個 AlwaysOn 或 20 個 AutoStop 支援 GPU 的 WorkSpace。進一步了解有關此授權選項的資訊。 若要進一步了解此授權選項,請參閱 Amazon WorkSpaces 常見問答集

自 2023 年 8 月 1 日起,將您的 Microsoft 365 應用程式企業版授權與 WorkSpaces 服務搭配使用,讓使用者能夠存取 Microsoft 生產力應用程式。

方便佈建

透過 Amazon WorkSpaces 佈建桌面非常方便。無論您選擇要啟動一或多個 Amazon WorkSpaces,只需要選擇最符合使用者需要的服務包,以及要啟動的 Amazon WorkSpaces 數量即可。Amazon WorkSpaces 佈建完成之後,使用者會收到一封電子郵件,其中提供何處可下載所需的 Amazon WorkSpaces 用戶端應用程式和如何連接 Amazon WorkSpace 的指示。當您不再需要特定的 Amazon WorkSpace 時,可以輕鬆刪除它。

安全且已加密

Amazon WorkSpaces 提供高品質的桌面體驗,協助您符合合規與安全要求,包括 HIPAA 資格和 PCI 合規。使用 WorkSpaces 時,組織的資料不會發送或存放到最終使用者的裝置上。WorkSpaces 使用的 PC-over-IP (PCoIP) 遠端顯示協定為使用者提供熟悉的桌面體驗,同時將資料保留在 AWS 雲端或現場部署環境中。
 
WorkSpaces 可讓您根據 IP 地址、用戶端裝置類型或透過使用數位憑證,管理哪些用戶端裝置可存取您的 WorkSpaces。您可以管理對 iOS、Android、Chrome 作業系統、極簡型電腦和 WorkSpaces Web Access 用戶端的存取。對於 macOS 和 Microsoft Windows 電腦,您可以使用數位憑證限制僅供信任的裝置存取 WorkSpaces。您可以使用以 IP 地址為基礎的控制群組定義能夠存取 WorkSpaces 的可信任 IP 地址。
 
Amazon WorkSpaces 與 AWS Key Management Service (KMS) 整合,提供使用 KMS 客戶主金鑰 (CMK) 加密 WorkSpaces 儲存磁碟區的功能。您現在可以選擇在啟動新 WorkSpace 時加密儲存磁碟機,以確保加密傳輸和靜態資料以及從磁碟區建立的快照。

Active Directory 和 RADIUS 整合

Amazon WorkSpaces 可讓您使用現場部署 Microsoft Active Directory 來管理 WorkSpaces 及最終使用者登入資料。透過與現場部署 Active Directory 的整合,使用者便可使用自己現有的登入資料登入,而您可以將群組原則套用到 WorkSpaces、使用現有工具將軟體部署到 WorkSpaces,還可以使用現有的 RADIUS 伺服器啟用 Multi-Factor Authentication (MFA)。您可以透過兩種方式與現場部署 Active Directory 整合 – 建立現場部署 Active Directory 與 AWS Directory Service for Microsoft Active Directory (Enterprise Edition) 網域控制站之間的安全信任關係,或使用 AWS Directory Service Active Directory 連接器。

SAML 2.0 身分供應商

Amazon WorkSpaces 允許您使用 SAML 2.0 身分提供者 (IdP) 對最終使用者進行身分驗證,以存取其 WorkSpaces。藉由 SAML 2.0 身份驗證,您的最終使用者可以透過向您現有的身分提供者進行身份驗證來存取他們的虛擬桌面,從而建立與您的使用者存取其他企業應用程式和資源的方式一致的無縫單一登入體驗。IdP 整合可讓您將可用的安全功能從 IdP 擴展至 WorkSpaces,包括多重要素驗證 (MFA) 和關聯內容存取。對於無密碼登入體驗,Amazon WorkSpaces 支援使用 SAML 2.0 身分進行基於認證的身份驗證。

音訊/視訊最佳化

適用於 Windows 的 Zoom 媒體外掛程式提供音訊/視訊 (AV) 最佳化,以便在 Amazon WorkSpaces 上進行順暢的視訊會議。透過將音訊/視訊流量卸載到本機裝置進行處理,此功能增強了 WorkSpaces 上的 Zoom 會議網路攝影機效能。該外掛程式適用於在 PCoIP WorkSpaces 上使用 Zoom 時想要原生 AV 效能的使用者。使用此功能將減少延遲,提高勞工生產力。Zoom 媒體最佳化還可以透過降低虛擬桌面的 CPU/RAM 要求、將視訊編碼/解碼卸載到端點裝置,來幫助降低 VDI 費用。

多區域恢復能力

主要 Amazon WorkSpaces 區域因破壞性事件而無法存取時,Amazon WorkSpaces 多區域恢復能力可自動將使用者重新引導至次要區域,而無需使用者切換註冊碼。藉由多區域恢復能力,您可以使用完整網域名稱 (FQDN) 作為使用者的 Amazon WorkSpaces 註冊碼。該服務在您的主要區域不可用時,您可以根據 FQDN 的 網域名稱系統 (DNS) 容錯移轉政策,將使用者重新引導至次要 Amazon WorkSpaces 區域。如果您使用 Amazon Route 53,則在為 WorkSpaces 制定跨區域重新導向策略時,您可以受益於監控 Amazon CloudWatch 警示的運作狀態檢查

適用於多區域恢復能力的 Amazon WorkSpaces 備用組態可自動建立和管理備用部署。在您偏好的次要區域中設定使用者目錄後,只需透過 AWS 管理主控台或 AWS SDK 在您的主要區域中選取要為其建立備用 WorkSpaces 的 WorkSpaces。系統將使用主要 WorkSpaces 的最新映像自動在您的次要區域佈建備用 WorkSpaces,而無需複製使用者磁碟區 (D 磁碟機) 或根磁碟區 (C 磁碟機)。

持久性儲存

根據選取的服務包,Amazon WorkSpaces 讓每個使用者可以存取 AWS 雲端中不同數量的持久性儲存 (SSD 磁碟區)。使用者存放在附屬於工作空間的「使用者磁碟區」中的資料將定期自動備份至 Amazon S3。Amazon S3 的設計是為了實現 99.999999999% 的物件耐久性,讓您的使用者資料安全無虞。

Amazon WorkSpaces 使用者也可以使用 Amazon WorkDocs Drive。使用者藉由使用 Amazon WorkDocs Drive,就可以透過連線至其 WorkSpace 的掛載磁碟機,依照需求存取其儲存在 Amazon WorkDocs 上的所有內容。使用者可以使用 Windows 檔案總管,利用右鍵功能表在 Web 用戶端中複製可共用的連結、鎖定、解除鎖定或開啟檔案。Amazon WorkDocs Drive 上的所有內容會自動透過加密連線同步至 Amazon WorkDocs,以便供其他裝置使用。同步到 Amazon WorkDocs 的資料在移轉和靜態時都處於加密狀態。

桌面、行動和 Web Access

您可透過 Amazon WorkSpaces 用戶端應用程式從 Windows 與 Mac 電腦、Chromebooks、iPads、Fire 平板電腦以及 Android 平板電腦存取 Amazon WorkSpaces。Amazon WorkSpaces 還能使用支援的 Web 瀏覽器進行存取。Amazon WorkSpaces 佈建完成之後,使用者會收到一封電子郵件,其中提供何處可下載所需的 Amazon WorkSpaces 用戶端應用程式和如何連接 Amazon WorkSpace 的指示。

適用於 Windows、Mac 和 Chromebooks 的 Amazon WorkSpaces 用戶端應用程式可提供使用者高品質的 Windows 桌面體驗。適用於 iPad、Fire 平板電腦以及 Android 平板電腦的 用戶端應用程式,可為使用者提供已針對平板電腦優化的桌面體驗。使用者可以使用多點觸控手勢來顯示或隱藏螢幕鍵盤、存取以觸控方式操作的滑鼠界面,還有捲動和縮放。用拇指從螢幕左側滑動可打開滑出式控件輪盤,使用者可以在這裡存取多種命令。如果使用 Fire 或 Android 平板電腦,使用者可以連接鍵盤或觸控板,從平板電腦獲得和筆記型電腦一樣的使用體驗。使用支援的 Web 瀏覽器可讓使用者在任何網路上輕鬆存取 Amazon WorkSpaces,無須先下載用戶端應用程式。

進一步了解 Amazon WorkSpaces 定價

瀏覽定價頁面
準備好開始建立?
開始使用 Amazon WorkSpaces
還有其他問題嗎?
聯絡我們