---
title: "AWS End User Computing"
type: concept
tags:
  - AWS
  - End-User-Computing
  - Virtual-Desktop
  - Cloud-DevOps
sources:
  - public-cloud-learning-sessions-aws-end-user-compute-services-20240430-160120-mee
last_updated: 2026-05-11
---

## AWS End User Computing（AWS 终端用户计算）

AWS 终端用户计算（AWS End User Computing，EUC）服务组合是 AWS 为支持远程/混合工作模式而提供的虚拟桌面和应用程序流解决方案组合。核心价值：帮助组织在远程工作时代保护终端、保护 IP 和数据，同时维持生产力并控制成本。

## AWS EUC Portfolio（四大服务）

| 服务 | 类型 | 持久性 | 适用场景 |
|------|------|--------|----------|
| [[Amazon-Workspaces]] | 全持久虚拟桌面 | 完全持久 | 知识工作者、需要完整桌面环境 |
| [[AppStream-2]] | 应用程序流/虚拟桌面 | 选择持久 | 实验室、培训、堡垒主机、非持久桌面 |
| [[Workspace-Core]] | 第三方 VDI API 集成 | — | Horizon View、Citrix 等第三方 VDI |
| [[Workspace-Web]] | 安全浏览器 | 非持久 | 访问内部网站和 SaaS 应用 |

## Core Design Decisions

### 持久性对比
- **全持久桌面**（Workspaces）：一对一实例管理，应用状态和设置在会话之间保持
- **非持久桌面**（AppStream）：每次登录全新桌面，可通过应用连接器和存储连接器实现部分持久化

### 成本优化机制
- **AppStream 并发使用**：多用户共享实例（多租户模式）
- **Workspaces 自动停止**：减少空闲资源成本

### 协议
- **WSP 协议**（Workspaces Streaming Protocol）：专为高延迟网络设计的流传输协议

## Security Posture（安全姿态）

> *"With so many remote workers organizations are struggling to protect endpoints, as well as their IP and data from bad actors."* — [[Christian-ODonough]]

安全措施包括：
- Active Directory 集成
- 加密（静态和传输中）
- IAM 配置文件
- 多因素认证（MFA）
- 设备证书
- VPC Interface Endpoints（私有连接）
- SAML-based Authentication

## Architecture

AWS EUC 架构包含两类 VPC：
1. **Service VPC**：AWS 托管
2. **Customer VPC**：客户管理

每个 Workspaces 有两个网络接口连接两类 VPC。

## DR Considerations

灾难恢复策略：
- 跨 AWS 区域构建 Workspaces
- 利用 AppStream 自动扩展能力

## Connections
- [[Amazon-Workspaces]] ← is_a ← [[AWS-End-User-Computing]]
- [[AppStream-2]] ← is_a ← [[AWS-End-User-Computing]]
- [[Workspace-Core]] ← is_a ← [[AWS-End-User-Computing]]
- [[Workspace-Web]] ← is_a ← [[AWS-End-User-Computing]]
- [[Amazon-VPC]] ← depends_on ← [[AWS-End-User-Computing]]
- [[Active-Directory-Integration]] ← depends_on ← [[AWS-End-User-Computing]]

## Sources
- [[public-cloud-learning-sessions-aws-end-user-compute-services-20240430-160120-mee]]