Auto-sync: 2026-04-29 04:03

2026-04-29 04:03:31 +08:00
parent 2c56d5a031
commit eedfafcae2
47 changed files with 2453 additions and 0 deletions
--- a/wiki/concepts/AWS-End-User-Computing.md
+++ b/wiki/concepts/AWS-End-User-Computing.md
@@ -0,0 +1,76 @@
+---
+title: "AWS End User Computing"
+type: concept
+tags:
+  - AWS
+  - End-User-Computing
+  - Virtual-Desktop
+  - Cloud-DevOps
+sources:
+  - public-cloud-learning-sessions-aws-end-user-compute-services-20240430-160120-mee
+last_updated: 2026-05-11
+---
+
+## AWS End User Computing（AWS 终端用户计算）
+
+AWS 终端用户计算（AWS End User Computing，EUC）服务组合是 AWS 为支持远程/混合工作模式而提供的虚拟桌面和应用程序流解决方案组合。核心价值：帮助组织在远程工作时代保护终端、保护 IP 和数据，同时维持生产力并控制成本。
+
+## AWS EUC Portfolio（四大服务）
+
+| 服务 | 类型 | 持久性 | 适用场景 |
+|------|------|--------|----------|
+| [[Amazon-Workspaces]] | 全持久虚拟桌面 | 完全持久 | 知识工作者、需要完整桌面环境 |
+| [[AppStream-2]] | 应用程序流/虚拟桌面 | 选择持久 | 实验室、培训、堡垒主机、非持久桌面 |
+| [[Workspace-Core]] | 第三方 VDI API 集成 | — | Horizon View、Citrix 等第三方 VDI |
+| [[Workspace-Web]] | 安全浏览器 | 非持久 | 访问内部网站和 SaaS 应用 |
+
+## Core Design Decisions
+
+### 持久性对比
+- **全持久桌面**（Workspaces）：一对一实例管理，应用状态和设置在会话之间保持
+- **非持久桌面**（AppStream）：每次登录全新桌面，可通过应用连接器和存储连接器实现部分持久化
+
+### 成本优化机制
+- **AppStream 并发使用**：多用户共享实例（多租户模式）
+- **Workspaces 自动停止**：减少空闲资源成本
+
+### 协议
+- **WSP 协议**（Workspaces Streaming Protocol）：专为高延迟网络设计的流传输协议
+
+## Security Posture（安全姿态）
+
+> *"With so many remote workers organizations are struggling to protect endpoints, as well as their IP and data from bad actors."* — [[Christian-ODonough]]
+
+安全措施包括：
+- Active Directory 集成
+- 加密（静态和传输中）
+- IAM 配置文件
+- 多因素认证（MFA）
+- 设备证书
+- VPC Interface Endpoints（私有连接）
+- SAML-based Authentication
+
+## Architecture
+
+AWS EUC 架构包含两类 VPC：
+1. **Service VPC**：AWS 托管
+2. **Customer VPC**：客户管理
+
+每个 Workspaces 有两个网络接口连接两类 VPC。
+
+## DR Considerations
+
+灾难恢复策略：
+- 跨 AWS 区域构建 Workspaces
+- 利用 AppStream 自动扩展能力
+
+## Connections
+- [[Amazon-Workspaces]] ← is_a ← [[AWS-End-User-Computing]]
+- [[AppStream-2]] ← is_a ← [[AWS-End-User-Computing]]
+- [[Workspace-Core]] ← is_a ← [[AWS-End-User-Computing]]
+- [[Workspace-Web]] ← is_a ← [[AWS-End-User-Computing]]
+- [[Amazon-VPC]] ← depends_on ← [[AWS-End-User-Computing]]
+- [[Active-Directory-Integration]] ← depends_on ← [[AWS-End-User-Computing]]
+
+## Sources
+- [[public-cloud-learning-sessions-aws-end-user-compute-services-20240430-160120-mee]]