AWS 虚拟桌面“Amazon WorkSpaces” 价格、规格、使用配置

什么是 Amazon WorkSpaces？

Amazon WorkSpaces 是 AWS 提供的一项基于云的托管虚拟桌面服务。可以通过 Internet 从各种设备访问部署在 AWS 上的虚拟桌面。

Amazon WorkSpaces 是一项被归类为“DaaS（桌面即服务）”的服务。为了了解 Amazon WorkSpaces，首先了解什么是 DaaS 非常重要。

什么是基于云的虚拟桌面服务（DaaS）？

首先解释一下什么是VDI，这是理解DaaS的前提知识。之后，我们将解释 DaaS，它是 VDI 提供的一种形式。

什么是VDI（虚拟桌面）？

VDI是Virtual Desktop Infrastructure的缩写，指的是使用虚拟桌面或基础设施本身来部署虚拟桌面的机制。虚拟桌面是指在单个服务器上运行多个虚拟客户端计算机（桌面）的技术。通过使用虚拟桌面，您可以高效、安全地为员工提供业务桌面。

VDI 作为实现现代工作方式的解决方案而备受关注，因为它是一种具有以下特征的桌面格式。

-只要有网络连接，就可以在任何地方使用
・由于设备上没有留下任何信息，因此可以降低信息泄露的风险。
・与物理PC相比，配套的负担更低

什么是DaaS？

接下来我会解释一下什么是DaaS。

VDI的使用方式有两种： DaaS对应的是后者基于云的VDI。

・本地VDI：用户自行部署的VDI。服务器基础设施的设计、实施和操作由用户负责。
・云类型VDI…由云提供商提供的VDI。服务器基础设施的设计、实施和运营由云提供商负责。

由于DaaS是基于云的VDI，基础设施设计和管理的负担较低，并且可以比本地VDI更快速、更灵活地使用。

Amazon WorkSpaces 的主要功能

Amazon WorkSpaces 具有以下特点：我将逐一解释。

提供多种捆绑包

您可以根据您的使用情况选择各种规格的机器。
在 Amazon WorkSpaces 中，硬件、操作系统、安装的软件和使用协议的组合称为捆绑包。 Amazon WorkSpaces 为许多使用案例提供了各种捆绑包。可供选择的捆绑包列表，以及每个捆绑包的目标用户和用例。

捆	规格	目标用户	使用案例
价值	1 个 vCPU、2 GB 内存	执行一项任务并使用最少应用程序的用户	数据输入应用程序、文本编辑和堡垒主机
标准	2 个 vCPU、4 GB 内存	同上	数据输入应用程序、文本编辑、堡垒主机、实时聊天、电子邮件和消息传递应用程序
表现	2 个 vCPU、8 GB 内存	创建复杂电子表格、演示文稿和大型文档的用户	数据输入应用程序、实时聊天、电子邮件、消息传递应用程序和电话会议
力量	4 个 vCPU，16 GB 内存	具有高性能工作负载的用户	音频/视频会议、使用集成开发环境（IDE）的软件开发
电源专业版	8 个 vCPU、32 GB 内存	同上	音频/视频会议、屏幕共享、使用集成开发环境 (IDE) 的软件开发以及大数据分析
图形.g4dn	4 个 vCPU、16 GiB 内存、1 个 GPU、16 GiB 显存、	工作负载需要图形和大量计算/内存资源的用户	图形密集型应用程序，例如远程图形工作站、计算机等。
GraphicsPro、	16 个 vCPU、64 GiB 内存、1 个 GPU、16 GiB 显存、	同上	视频转码和 3D 渲染、真实感设计、图形工作站、游戏流、ML 模型训练、ML 推理

参考： https://aws.amazon.com/jp/workspaces/features/#Amazon_WorkSpaces_Bundles

具备安全及加密功能

Amazon WorkSpaces 旨在保持高安全性，因此您可以放心使用它。
了解 WorkSpaces 安全性和加密。

基金会安全

Amazon WorkSpaces 的物理基础设施由 AWS 管理。
此外，其管理的安全级别符合 HIPAA (*1) 和 PCI (*2) 标准。
因此，即使在涉及高度敏感数据的使用案例中，您也可以放心使用 Amazon WorkSpaces。

(*1) 确保医疗信息安全的措施
(*2) 旨在确保信用卡信息安全的安全标准。
参考： https://aws.amazon.com/jp/about-aws/whats-new/2017/07/amazon-workspaces-achieves-hipaa-eligibility-and-pci-compliance/

访问控制

Amazon WorkSpaces 为虚拟桌面提供多种访问控制功能。
访问控制功能可以防止未经授权的第三方访问您的 Amazon WorkSpaces 虚拟桌面。这里我们就介绍两个。

基于证书的身份验证
可以使用客户端证书执行身份验证。
只有具有可信客户端证书的设备才能访问您的 WorkSpaces。

访问源IP地址控制
您可以指定访问源的IP地址范围，并拒绝其他人的访问。
这允许您将 WorkSpaces 的访问权限限制为仅来自公司受信任网络的人员。

暗号化机能

Amazon WorkSpaces 从两个角度使用加密：
这保证了远程桌面通信的安全和存储数据的安全。

屏传通讯加密
Amazon WorkSpaces 支持的所有通信协议均已加密。支持的通信协议包括 PCoIP 和 WSP。 PCoIP 是 VDI 常用的协议，WSP 是为 WorkSpaces 开发的云原生协议。

静态数据加密
WorkSpaces 存储卷可以使用 AWS KMS 进行加密 (*1)。但是，加密存储的数据时存在一些限制，因此还请查看下面的官方文档。

参考：加密 WorkSpaces-限制
https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/encrypt-workspaces.html#encryption_limits
(*1) 用于 AWS 数据加密的托管服务

配备自动备份

默认情况下，Amazon WorkSpaces 设计用于自动备份。
因此，用户无需考虑备份设置。
自动备份的目标是存放用户数据的D盘。
采集间隔为12小时。

支持各种设备作为客户端

Amazon WorkSpaces 支持七种类型的设备进行访问。（截至2023年10月30日）
因此，您可以根据系统要求和用户意愿灵活选择设备。

支持的设备如下。
・Windows电脑
・Mac电脑
・iPad
・Chromebook
・火平板电脑
・安卓平板电脑
・零客户端设备

您可以选择您的费用结构

Amazon WorkSpaces 有两种定价结构：费用按每个虚拟桌面收费。
AlwaysOn（月费）
这是一种您每月支付固定费用的费用结构。无论虚拟桌面运行多少小时，您都可以支付固定费用使用它。

如果您在工作日每天使用该服务超过 4 小时，那么使用 AlwaysOn 会更便宜。因此，它非常适合每月使用时间较长的应用，例如员工的主 PC 或长期项目。

自动停止（每小时费率）
有少量固定费用和按小时付费的费率。
如果您在工作日使用该服务的时间少于 4 小时，则使用 AutoStop 会更便宜。因此，它非常适合每月使用时间较短的应用，例如验证工作或短期项目。

下面显示了价值类型和 Windows 捆绑包的价格模拟示例。从“第一”和“第三”可以看出，如果“工作日启动WorkSpaces超过4小时”，则AlwaysOn更有利。

不。	图案	固定费(USD)	单价（美元）	阳光明媚	日数	每月费用（美元）	每月费用（圆圈）
1	永远在线	34	–	–	–	34美元	5100日元
2	AutoStop(平日2时间利用)	10	0.3	2	20	22美元	3300日元
3	AutoStop(平日4时间利用)	10	0.3	4	20	34美元	5100日元
4	AutoStop(平日6时间利用)	10	0.3	6	20	46美元	6900日元

*每月费用是每小时单价、每天使用小时数和天数的乘积，假设一个月的工作日数为 20 天。
*按 1 美元 = 150 日元换算。
*以上是基于以下假设计算的。

捆绑包: Windows
类型：值
根卷：80GB
用户容量：10GB

*价格根据地区、规格、操作系统类型等而有所不同，因此请根据需要查看官方文档。

参考：Amazon WorkSpaces 定价
https://aws.amazon.com/jp/workspaces/pricing/

使用 Amazon WorkSpaces 的好处

以下是使用 Amazon WorkSpaces 的三个好处。

可以降低安全风险

通过使用 Amazon WorkSpaces，您可以降低员工使用桌面时的信息泄露等安全风险。

在虚拟桌面环境中，所有桌面都部署在服务器上。因此，与一般用于商业目的的胖客户端不同，设备端不保存任何数据。

如果您丢失了访问 Amazon WorkSpaces 的设备，这可以降低设备数据泄露的可能性。

可以减少配套负载

与使用物理 PC 相比，Amazon WorkSpaces 可以减轻为员工分配桌面所需的装备负担。
如上所述，Amazon WorkSpaces 捆绑包包含硬件、操作系统、软件等所有信息。
此外，由于用户可以创建具有任意设置的自定义捆绑包，因此还可以创建具有所有必要软件等设置的主捆绑包。
通过主捆绑包，可以轻松复制配套的虚拟桌面，从而最大限度地减少向员工分配桌面所需的工作量。

物理 PC 和 WorkSpace 的配套任务比较

*首次创建主捆绑包时，需要执行与配备物理 PC 相同的工作。
*在物理PC的情况下，可以通过创建主PC并克隆来减轻负载，但由于需要单独处理每台物理PC，因此最终负担不小。

节省安装服务器的成本和精力

Amazon WorkSpaces 是一项 DaaS 服务，因此您只需进行最少的设置即可立即开始使用虚拟桌面。
实施本地 VDI 时，存在以下问题。

– 需要较高的初始投资来购买VDI服务器
・需要采取底层服务器的规模、采购、建设等措施

借助 Amazon WorkSpaces，您不需要昂贵的初始投资或基础设施交付时间。

使用 Amazon WorkSpaces 时的注意事项

使用 Windows 操作系统捆绑包时需要注意一点。
WorkSpaces 可以使用 Windows 10 作为客户端操作系统。然而，它实际上是一个Windows Server操作系统，它提供了Windows 10 UI使用桌面体验。（这是通过使用 Windows 10 UI 覆盖 Windows Server 提供的图像）

因此，在采用Windows 10时，我们建议您提前验证您打算使用的应用程序是否可以正常使用。

Amazon WorkSpaces 定价和规格

Amazon WorkSpaces 定价由操作系统、规格、卷大小和计费选项决定。

典型的捆绑定价示例

以下是操作系统为 Windows、尺寸为标准的捆绑价格示例。

尺寸	规格	根体积	用户量	月租费	每小时收费
标准	2 个 vCPU、4 GB 内存	80GB	10GB	45.00美元	10.00USD/月+ 0.40USD/时间
标准	2 个 vCPU、4 GB 内存	80GB	50GB	47.00美元	14.00USD/月+ 0.40USD/时间
标准	2 个 vCPU、4 GB 内存	80GB	100GB	51.00美元	19.00USD/月+ 0.40USD/时间
标准	2 个 vCPU、4 GB 内存	175GB	100GB	57.00美元	26.00USD/月+ 0.40USD/时间

应用程序捆绑定价

Windows 捆绑包还包括预装 Microsoft 软件的应用程序捆绑包。
应用程序捆绑包是常规捆绑包的可选补充。因此，在使用该服务时，将在正常费用的基础上添加额外费用。

种类	规格	根体积
默认应用程序包	公用事业 (Internet Explorer 11、火狐浏览器)	无额外费用
Microsoft Office 2016 Plus 应用程序包	32 位 Microsoft Office 2016 Professional Plus、趋势科技无忧企业安全服务和实用程序（Internet Explorer 11、Firefox）	+15.00USD/月
Microsoft Office 2019 Plus 应用程序包	64 位 Microsoft Office 2019 Professional Plus 和实用程序（Internet Explorer 11、Firefox）	+14.75USD/月
Microsoft Office LTSC 专业增强版 2021	64 位 Microsoft Office 专业增强版 2021 (LTSC)	+21.43USD /月
Microsoft Visio LTSC 专业版 2021	64 位 Microsoft Visio Professional 2021 (LTSC)	+19.35USD /月
Microsoft Project 专业版 2021	64 位 Microsoft Project 专业版 2021	+38.01USD /月
Microsoft Office LTSC 标准 2021	64 位 Microsoft Office 标准版 2021 (LTSC)	+15.70USD /月
Microsoft Visio LTSC 标准 2021	64 位 Microsoft Visio 标准 2021 (LTSC)	+8.77USD /月
微软项目标准 2021	64 位 Microsoft Project 标准 2021	+22.63USD /月

关于使用 Microsoft 365

Microsoft 365 是一项基于订阅的服务，也可以通过自带许可证 (BYOL) 在 Amazon WorkSpaces 上使用。
作为先决条件，您必须满足 Microsoft 的许可要求，因此我们建议在开始之前检查许可要求。

参考：
https://docs.aws.amazon.com/workspaces/latest/adminguide/byol-microsoft365-licenses.html

如何使用 Amazon WorkSpaces

为了让您了解如何使用 Amazon WorkSpaces，我们将解释访问桌面的步骤。
这次，我将向您展示使用“快速设置”功能进行简单设置来访问 Amazon WorkSpaces 的步骤。

1. 访问 WorkSpaces 控制台
在 AWS 管理控制台的搜索窗口中输入“WorkSpaces”，然后单击出现的“WorkSpaces”。

2. 开始快速设置
在出现的 WorkSpaces 控制台屏幕中，单击快速设置。

3. 用户创建
首先，您需要创建一个用户，并向其分配 WorkSpaces 虚拟桌面。
在“创建用户”屏幕上，在空白处填写所需信息。
创建完成电子邮件将发送到您在此步骤中指定的电子邮件地址，因此请务必正确输入电子邮件地址。
填写信息后，点击“下一步”。

4. 捆绑选择
选择一组 WorkSpace。
首先，在“选择捆绑包”屏幕上选择尺寸。在这里，选择“标准”。

接下来，设置各种过滤条件。
最后，我们选择符合以下条件的捆绑包。

操作系统：Windows 10（基础：Windows Server 2019）
协议：WSP
言语：Japanese

选择捆绑包后，单击“下一步”。

5. 开始创作
将显示确认屏幕。
确认设置正确，然后单击“创建”。

6. 确认创建完成电子邮件
Amazon WorkSpaces 虚拟桌面创建完成后，以下电子邮件将发送到注册用户的电子邮件地址。

主题：您的 Amazon 工作区
本文：对于使用 Amazon WorkSpaces 的客户

您的 Amazon WorkSpace 是由管理员创建的。请按照以下步骤开始使用 WorkSpace。

1. 输入您的用户个人资料并从以下链接下载 WorkSpaces 客户端。
https://d-956751dbde.awsapps.com/auth/[*URL 省略]

2. 启动客户端并输入以下注册码： wsnrt+FBMPRU

3. 使用新创建的密码登录。您的用户名是“awsgood.com”。

还可以从 https://clients.amazonworkspaces.com/ 将客户端下载到其他设备。

您的工作区还启用了 Amazon WorkDocs。 Amazon WorkDocs 可用于存储、同步和共享文件。无论您使用哪个桌面，WorkDocs Sync 客户端都允许您访问数据。 WorkDocs Sync 客户端是一款应用程序，可让您自动将文档备份到 WorkSpace 并在 PC/Mac 和其他设备之间同步。要使用 WorkDocs Sync，请通过单击工作区中的“安装 WorkDocs Sync”桌面快捷方式来安装它。完成后，从 https://amazonworkdocs.com/clients 将客户端下载到您的 PC 或 Mac 桌面。

首次运行 WorkDocs Sync 时，您必须使用与工作区相同的凭据进行注册和登录，并选择一个文件夹进行备份/同步。设置完成后，文件将在您的 PC/Mac 和 WorkSpace 之间自动同步。

如果您在连接到工作区时遇到问题，请联系您的管理员。
谢谢。

Amazon WorkSpaces 团队

７．初期设定
访问电子邮件正文中“1”中列出的链接。
然后，初始化认证信息。在空白字段中输入您的名字、姓氏、电子邮件地址、密码和密码（第二次），然后单击“更新用户”。