2.8 KiB
2.8 KiB
title, type, tags, sources, last_updated
| title | type | tags | sources | last_updated | |||||
|---|---|---|---|---|---|---|---|---|---|
| AWS End User Computing | concept |
|
|
2026-05-11 |
AWS End User Computing(AWS 终端用户计算)
AWS 终端用户计算(AWS End User Computing,EUC)服务组合是 AWS 为支持远程/混合工作模式而提供的虚拟桌面和应用程序流解决方案组合。核心价值:帮助组织在远程工作时代保护终端、保护 IP 和数据,同时维持生产力并控制成本。
AWS EUC Portfolio(四大服务)
| 服务 | 类型 | 持久性 | 适用场景 |
|---|---|---|---|
| Amazon-Workspaces | 全持久虚拟桌面 | 完全持久 | 知识工作者、需要完整桌面环境 |
| AppStream-2 | 应用程序流/虚拟桌面 | 选择持久 | 实验室、培训、堡垒主机、非持久桌面 |
| Workspace-Core | 第三方 VDI API 集成 | — | Horizon View、Citrix 等第三方 VDI |
| Workspace-Web | 安全浏览器 | 非持久 | 访问内部网站和 SaaS 应用 |
Core Design Decisions
持久性对比
- 全持久桌面(Workspaces):一对一实例管理,应用状态和设置在会话之间保持
- 非持久桌面(AppStream):每次登录全新桌面,可通过应用连接器和存储连接器实现部分持久化
成本优化机制
- AppStream 并发使用:多用户共享实例(多租户模式)
- Workspaces 自动停止:减少空闲资源成本
协议
- WSP 协议(Workspaces Streaming Protocol):专为高延迟网络设计的流传输协议
Security Posture(安全姿态)
"With so many remote workers organizations are struggling to protect endpoints, as well as their IP and data from bad actors." — Christian-ODonough
安全措施包括:
- Active Directory 集成
- 加密(静态和传输中)
- IAM 配置文件
- 多因素认证(MFA)
- 设备证书
- VPC Interface Endpoints(私有连接)
- SAML-based Authentication
Architecture
AWS EUC 架构包含两类 VPC:
- Service VPC:AWS 托管
- Customer VPC:客户管理
每个 Workspaces 有两个网络接口连接两类 VPC。
DR Considerations
灾难恢复策略:
- 跨 AWS 区域构建 Workspaces
- 利用 AppStream 自动扩展能力
Connections
- Amazon-Workspaces ← is_a ← AWS-End-User-Computing
- AppStream-2 ← is_a ← AWS-End-User-Computing
- Workspace-Core ← is_a ← AWS-End-User-Computing
- Workspace-Web ← is_a ← AWS-End-User-Computing
- Amazon-VPC ← depends_on ← AWS-End-User-Computing
- Active-Directory-Integration ← depends_on ← AWS-End-User-Computing