返回
部署amazonworkspaces的最佳实践

部署amazonworkspaces的最佳实践

ID:33349206

大小:1.89 MB

页数:38页

时间:2019-02-25

部署amazonworkspaces的最佳实践_第1页
部署amazonworkspaces的最佳实践_第2页
部署amazonworkspaces的最佳实践_第3页
部署amazonworkspaces的最佳实践_第4页
部署amazonworkspaces的最佳实践_第5页
资源描述:

《部署amazonworkspaces的最佳实践》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、部署AmazonWorkSpaces的最佳实践网络访问、目录服务和安全性2016年7月AWS—部署AmazonWorkSpaces的最佳实践2016年7月©2016,AmazonWebServices,Inc.或其附属公司。保留所有权利。声明本文档仅用于参考。本文档代表截至其发行之日的AWS的最新产品服务和实践,如有变更,恕不另行通知。客户负责对此文件的信息以及对AWS的产品或服务的任何使用进行自我独立的评估,每项产品或服务均按“原样”提供,且不提供任何类型的保证,不管是明示还是暗示。本文档不形成AWS、其附属公司、供应商或许可方的任何保证、表示、合同承诺、条件或担保。AWS对其客户承担的

2、责任和义务受AWS协议制约,本文档不是AWS与客户之间的协议的一部分,也不构成对该协议的修改。第2页,共38页AWS—部署AmazonWorkSpaces的最佳实践2016年7月目录摘要4介绍4WorkSpaces要求5网络方面的考量6VPC设计7流量8典型配置示例11AWSDirectoryService15ADDS部署方案15设计注意事项23多重身份验证(MFA)27安全性29传输中加密29网络接口30WorkSpaces安全组31加密的WorkSpaces32使用AmazonCloudWatch进行监控或记录日志34有关WorkSpaces的AmazonCloudWatch指标34疑

3、难解答36ADConnector无法连接ActiveDirectory36如何检查到最近AWS区域的延迟37总结37撰稿人37延伸阅读38第3页,共38页AWS—部署AmazonWorkSpaces的最佳实践2016年7月摘要本白皮书概述了部署AmazonWorkSpaces的一系列最佳实践。本文涵盖了网络方面的考量、目录服务和用户身份验证、安全性以及监控和记录。本文件分为四个类别,以便您快速查阅相关信息。本文件的目标受众是网络工程师、目录工程师或安全工程师。介绍AmazonWorkSpaces是云中的托管桌面计算服务。AmazonWorkSpaces消除了采购/部署硬件或安装复杂软件的负

4、担,并提供了便捷的桌面体验:您可以利用AWS管理控制台中方便的点击操作、使用AWS命令行界面(CLI)或使用API完成任务。借助AmazonWorkSpaces,您可在数分钟内启动一个桌面,并从本地或外部网络安全、可靠、快速地连接和访问您的桌面软件。您可以:通过使用AWSDirectoryService:ADConnector充分发挥现有的本地MicrosoftActiveDirectory(AD)优势。将您的目录拓展到AWS云。借助AWSDirectoryService—MicrosoftAD或SimpleAD—构建托管目录,以管理您的用户和WorkSpaces。此外,您还可以利用

5、本地部署或云托管RADIUS服务器及ADConnector为您的WorkSpaces提供多重身份验证(MFA)功能。您可以使用CLI或API将AmazonWorkSpaces集成到现有的预配置工作流程中,实现AmazonWorkSpaces的自动预配置。出于安全考虑,除了WorkSpaces服务提供的集成网络加密功能外,您还可以为自己的WorkSpaces启用静态加密(请参阅安全章节中的加密的WorkSpaces)。您可以使用现有的本地部署工具(如MicrosoftSystemCenterConfigurationManager(SCCM))或借助AmazonWorkSpacesAppli

6、cationManager(AmazonWAM)将应用程序部署到自己的WorkSpaces上。第4页,共38页AWS—部署AmazonWorkSpaces的最佳实践2016年7月下面的章节将详细介绍AmazonWorkSpaces,讲解该服务的工作原理,说明启动该服务前的准备工作,并列出您可以使用的选项和功能。WorkSpaces要求AmazonWorkSpaces服务需要三个组件才能成功部署:WorkSpaces客户端应用程序。支持AmazonWorkSpaces的客户端设备。完整列表见:支持的平台和设备。此外,您还可以使用PersonalComputeroverInternetPro

7、tocol(PCoIP)零客户端连接WorkSpaces。有关可用设备的列表,请参阅适用于AmazonWorkSpaces的PCoIP零客户端。对用户进行身份验证并提供到其WorkSpace的访问的目录服务。目前,AmazonWorkSpaces可与AWSDirectoryService和ActiveDirectory同时使用。您可以使用装有AWSDirectoryService的本地部署ActiveDirectory

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。