Amazon WorkSpaces の異なるリージョン間のデータレプリケーションの発表

クロスリージョンデータレプリケーションを使用して、Amazon WorkSpaces ユーザーにビジネス継続性を提供できるようになりました。スナップショットは 12 時間ごとに作成され、目的のターゲットリージョンにレプリケートされます。このスナップショットを使用して 12～24 時間の目標復旧時点 (RPO) が得られます。

マルチリージョンレジリエンスのレビュー
同僚のアリエルは、2022年の記事「Amazon WorkSpaces マルチリージョンレジリエンスによる事業継続性の向上」で、この機能の初期バージョンを紹介し、この機能を使用してユーザーが利用できるスタンバイ仮想デスクトップをセットアップする方法を示しました。セットアップが完了すると、ユーザーは完全修飾ドメイン名 (FQDN) を含む Amazon WorkSpaces 登録コードを使用してログインします。プライマリリージョンの WorkSpaces が利用できない場合、ユーザーはセカンダリリージョンのスタンバイ WorkSpaces にリダイレクトされます。

スタンバイ WorkSpaces は、インフラストラクチャとストレージの少額の固定月額料金で利用でき、その月の利用時間ごとに低額の定額料金がかかります。この機能とこのビジネスモデルを組み合わせることで、スタンバイデプロイメントを簡単かつ経済的に維持できます。

クロスリージョンデータレプリケーション
本日、一方向のクロスリージョンデータレプリケーションを追加することで、この機能をさらに強化します。プライマリ WorkSpace に保存されているアプリケーション、ドキュメント、その他のリソースは 12 時間ごとにスナップショットされ、セカンダリ WorkSpace をホストするリージョンにコピーされます。冗長性がさらに強化され、データ保護が強化され、システム停止によって失われる生産性を最小限に抑えることができます。これは、ユーザーがベースイメージ上にアプリケーションをインストールして構成している場合に特に役立ちます。これは、セカンダリ WorkSpace で上記の手順を繰り返す必要がないためです。

仕組みは以下のとおりです。

通常の運用 — 通常の運用では、 WorkSpaces フリートのユーザーはプライマリリージョンを使用しています。システム (C:) ドライブとデータ (D:) ドライブの EBS スナップショットは 12 時間ごとに作成されます。マルチリージョンレジリエンスはセカンダリリージョンで実行され、新しいスナップショットを定期的にチェックします。それらが見つかると、セカンダリリージョンへのコピーを開始します。コピーがセカンダリリージョンに到着すると、それらを使用してセカンダリ WorkSpace を更新します。

フェイルオーバー検出 — セットアッププロセスの一環として、「DNS サービスの設定と DNS ルーティングポリシーの設定」に従って、DNS ルーティングポリシーとオプションの Amazon Route 53 ヘルスチェックを設定し、クロスリージョンリダイレクトを管理します。

フェイルオーバー — 大規模イベント (LSE) がプライマリリージョンとプライマリ WorkSpace に影響する場合、先ほど説明したフェイルオーバー検出が有効になります。ユーザーが再接続を試みると、セカンダリージョンにリダイレクトされ、最新のスナップショットを使用して WorkSpace が起動し、12～24 時間前のデータやアプリにアクセスして稼働状態に戻ります。

フェイルバック — LSE が終了すると、ユーザーはセカンダリ WorkSpace で作成したデータを手動でバックアップし、そこからログアウトします。その後、再びログインすると、今度はプライマリリージョンと WorkSpace にリダイレクトされ、そこでバックアップを復元して作業を続けることができます。

セットアップを始める
WorkSpaces 管理者として、まず必要なプライマリワークスペースを見つけることから始めます。

これを選択し、[アクション]メニューから [スタンバイワークスペースの作成] を選択します。

セカンダリ WorkSpace に必要なリージョンを選択し、[次へ] をクリックします。

次に、リージョン内の適切なディレクトリを選択し、もう一度 [次へ] をクリックします。

プライマリ WorkSpace が暗号化されている場合は、セカンダリリージョンに KMS キーの ARN を入力する必要があります (または、マルチリージョンキーを使用するとさらに便利です)。[データ複製を有効にする] をオンにして、追加の月額料金を許可していることを確認します。

次のページで選択内容を確認し、[作成] をクリックして、選択したリージョンでセカンダリ WorkSpace の作成を開始します。

前述のように、マルチリージョンレジリエンスを設定する必要もあります。これには、WorkSpaces 登録コードとして使用するドメイン名の設定、Route 53 ヘルスチェックの設定、およびそれらを使用してルーティングポリシーを強化することが含まれます。

知っておくべきこと
クロスリージョンデータレプリケーションについて知っておくべき重要な点をいくつか紹介します。

ディレクトリ — この記事で説明されているように、構成されたセルフマネージド型 Active Directory、AWS マネージド AD、または AD コネクタを使用できます。シンプル AD はサポートされていません。

スナップショット — 特定のデータボリュームの最初の EBS スナップショットがいっぱいで、後続のスナップショットは増分になります。その結果、特定の WorkSpace の最初のレプリケーションは、後続のレプリケーションよりも時間がかかる可能性があります。スナップショットは WorkSpaces 内部のスケジュールで開始され、タイミングを制御することはできません。

暗号化 — プライマリリージョンとセカンダリリージョンで同じ AWS Key Management Service (AWS KMS) キーを使用している限り、この機能は暗号化された WorkSpace で使用できます。マルチリージョンキーを使用することもできます。

バンドル — Windows 10 および Windows 11 のバンドルを使用できますが、BYOL を実行することもできます。

アカウント — 各 AWS アカウントには、保留中の EBS スナップショットの数に一定の制限があります。これにより、大量の WorkSpaces でこの機能を使用できなくなる可能性があります。

料金 — 各プライマリ WorkSpace に設定されたストレージ量に基づいて、固定月額料金をお支払いいただきます。詳細については、「Amazon WorkSpaces の料金表」ページを参照してください。

– Jeff;

原文はこちらです。