遠距辦公與資料保護—使用 AWS WorkSpaces 虛擬桌面服務
虛擬桌面基礎設施 (VDI) 可以讓使用者透過網路從任何地點存取桌面環境。VDI 將桌面作業系統和應用程式集中管理和運行在資料中心裡的虛擬機器上,使用者只要使用電腦、平板或智慧型手機等終端設備,就能夠登入這些虛擬桌面,我們有時候會考量資料保護或資訊安全等原因,在整體環境中考量使用虛擬桌面架構!
遠端辦公利器:DaaS 與 VDI 的五大優勢(翻譯中文)
- 支援遠端辦公: 提供一致且安全的桌面體驗,讓員工可以遠端存取工作環境,不受地理位置限制,提升彈性與生產力。
- 確保業務連續性: 當遇到區域性干擾或全球危機時,DaaS 和 VDI 是維持業務不間斷運營的關鍵,讓使用者可以從任何地方立即存取重要應用程式和資料。
- 保障敏感資料安全: 透過增強的安全措施,這些虛擬化解決方案能確保重要業務資料存儲在中央位置,避免受到本地裝置漏洞的危害。
- 簡化 IT 管理: 企業可以從簡化的 IT 管理中受益,例如更新軟體或是實施政策都可以在中央進行,無需實體存取每台裝置。
- 優化營運成本: DaaS 和 VDI 有助於企業將支出從硬體設備轉移到營運成本,可彈性調整的訂閱制計費方式讓企業僅為所需服務付费。
- 支援臨時人力: 這些服務可以快速部署或撤回安全桌面環境,提供給季節性或合約員工,讓他們在不需要長期硬體投資下也能獲得必要的工具。
AWS WorkSpaces 介紹
Amazon WorkSpaces 提供了一種簡便的方式,為您的最終使用者提供安全且受管的雲端虛擬桌面環境體驗。與傳統內部部署虛擬桌面基礎架構 (VDI) 解決方案不同之處在於,您不需要擔心採購、部署和管理複雜的環境,Amazon WorkSpaces 會挑起這些重擔,並提供全受管的服務。有了 Amazon WorkSpaces,您可以交付高品質的虛擬桌面和應用程式給使用者自己選擇的裝置,包括 Amazon WorkSpaces 精簡型客戶端。
桌面、行動和 Web Access — 支援多個裝置登入
您可透過 Amazon WorkSpaces 用戶端應用程式從 Windows 與 Mac 電腦、Chromebooks、iPads、Fire 平板電腦以及 Android 平板電腦存取 Amazon WorkSpaces。
Amazon WorkSpaces 還能使用支援的 Web 瀏覽器進行存取。Amazon WorkSpaces 佈建完成之後,使用者會收到一封電子郵件,其中提供何處可下載所需的 Amazon WorkSpaces 用戶端應用程式和如何連接 Amazon WorkSpace 的指示。
快速設定
手動建立 VDI 要花許多時間,透過快速設定可以在短時間內建立服務,本次使用快速設定方式來體驗 AWS 的 VDI
微軟 AVD
微軟的 Azure 同樣有虛擬桌面服務!務必瞭解一下
從彈性的雲端虛擬桌面基礎結構 (VDI) 平台,以最高的控制權將虛擬桌面和應用程式安全地從遠端提供給任何裝置。 結合 Microsoft 365 和 Azure,提供使用者獨特的 Windows 11 和 Windows 10 多重工作階段體驗及卓越的擴充效益,同時降低 IT 成本。
- 什麼是 Azure 虛擬桌面? — Azure | Microsoft Learn
- Azure Virtual Desktop Essentials | Intro and Full Tour (youtube.com)
比較 AWS WorkSpaces 與 Azure Virtual Desktop
來建立AWS WorkSpaces服務吧
建立帳戶
搜尋 Workspaces
特定地區可以使用快速建立,這邊用快速建立方式來做一個虛擬桌面的 Demo,快速設定的適用地區如圖:
建立一個 User,可以先輸入自己的 Email 帳號
接下來選擇機器規格,取決於你的虛擬桌面用途,可以使用 Standard 或Performance 機器作為測試使用
Review 組態後即可建立服務,這邊都會自動化的建立原本手動的步驟,節省很多時間與免除複雜的設定
等待建立完成需要一些時間
接著會收到相關信件,會收到註冊連接、Registration Code (每次登入都會用到)
建立帳戶
接著可以透過 APP 或者 Web Console登入,會需要使用剛剛收到的註冊碼與你的 Username / Password 登入
一開始我 Web 入口 無法登入,到了 Workspace 後台才發現要額外設定,記得把 Web Access 打勾,不要勾到 Block All devices ,看企業要開放哪些端點可以進入虛擬桌面
重新登入成功!
虛擬桌面可以透過 Preferences可以做些微調
有資安考量可以限制 IP 連線
建議將登入登出都留下紀錄,並且發送通知
後續還需要許多架構設計來安全的使用 VDI,而不是採用 VDI 就很安全,需要考量 IAM、ACL、MFA、VPC Design 等整體考量
如果本篇文章有任何錯誤歡迎發信給我給予指導!!
參考資料與延伸閱讀
- AWS網路規劃系列 — 使用Amazon WorkSpaces連接VPC內的Private EC2 Instances | by Tony Lin | Medium
- AWS Workspaces Overview — Part-1. Welcome to my blog series on AWS… | by Sagar Donthineni | Medium
- AWS Workspaces Overview — Part-2. Welcome to Part 2 of blog series about… | by Sagar Donthineni | Medium
- My Awesome Cloud Desktop using AWS WorkSpaces (DaaS) | by Zsannen Mariano | Medium
我想把各種經驗寫出來做分享教學,希望把社群的分享風氣帶出來給大家。並期望之後有人也可以寫出不同的心得文,如果是自修同學對於申請考試和準備上有任何問題,可以透過 LinkedIn 交朋友與 Facebook 來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎,我很喜歡多認識業界的朋友們交流,也真的不少人找我聊聊過了!)。
- 其他聯絡方式 : https://kuronetwork.me/contact/
- 所有文章: https://kuronetwork.me/posts/
- 關於我:https://kuronetwork.me/about/
- LinkedIn: https://www.linkedin.com/in/kurohuang/
Cloud Computing
- 2024.02 — AWS Certified Cloud Practitioner Certification (CCP)
- 2024.02 — AWS Certified Solutions Architect — Associate (SAA)
- 2024.03 — GCP Associate Cloud Engineer (GCP-ACE)
- 雲端網路存取控制規則檢視-官方指令彙整(Azure NSG, AWS Security Group/NACL ,GCP Firewall)
- Amazon Bedrock 試用心得 — 安全的在雲端上使用生成式 AI
- [GCP] 部署 Docker 應用至 Cloud Run 並使用 IAP 驗證登入
- 使用AWS CloudFront 的原始存取控制(OAC)建立安全的 S3 靜態網站
- AWS 架構安全評估工具 — AWS Well-Architected Tool
- 遠距辦公與資料保護 — 使用 AWS WorkSpaces 虛擬桌面服務
- Amazon CodeGuru Security: Your Code Review SAST Tool (靜態應用程式安全測試)
