Como Criar um Amazon Workspace

Botao voltar
Banner da página de Blog.
Banner da página de Blog.

Por Alessandro Mauro, Criado em 04/05/2020


O que é Amazon WorkSpaces?

Amazon WorkSpaces consiste em uma solução de virtualização de desktops como serviço (Desktop as a Service ou DaaS). Com ele podemos provisionar estações de trabalho Windows e Linux para cada funcionário de um setor, podendo conter softwares específicos para cada um. Com o pagamento podendo ser realizado mensalmente ou por hora de execução juntamente com a flexibilidade de se poder utilizá-lo em notebooks, smartfones e até mesmo no navegador Amazon WorkSpaces é uma opção a se considerar para serviços remotos e/ou temporários.

Conhecimento necessário

Para a configuração de um ambiente Amazon WorkSpaces é recomendável saber as diferenças nos tipos de diretórios que a AWS fornece, são eles: AWS Managed Microsoft ADSimple AD e AD Connector.

  • AWS Managed Microsoft AD:

Habilite as cargas de trabalho que reconhecem o Active Directory e os recursos da AWS para usar o Microsoft Active Directory gerenciado na nuvem AWS.

  • Simple AD:

Diretório autônomo gerenciado que foi desenvolvido com um servidor compatível com o Linux Samba Active Directory.

  • AD Connector:

Proxy que redireciona solicitações de diretório para seu Microsoft Active Directory atual sem armazenar nenhuma informação em cache na nuvem.

Pré-requisitos

Para utilizar dos benefícios do Amazon WorkSpaces você precisa de uma VPC com duas subnets em availability zones diferentes e um internet gateway.

Consultar se o Amazon WorkSpaces e suas dependências estão disponíveis para sua região de trabalho.

Passo 1: Criando um Diretório

Na aba de WorkSpaces do console de gerenciamento AWS selecione o botão “Set up Directory

Passo 1: Criando o Diretório
Passo 1: Criando o Diretório

Selecione o tipo de diretório o qual se adéqua a sua necessidade, para esse passo a passo iremos utilizar o Simple AD.

Passo 1: Escolhendo o Diretório
Passo 1: Escolhendo o Diretório

Preencha os campos do fomulário de acordo com suas informações.

Passo 1: Preenchendo as informações do Diretório
Passo 1: Preenchendo as informações do Diretório

Preencha com as informações de Rede.

Passo 1: Configurando a rede do Diretório
Passo 1: Configurando a rede do Diretório

Revise as informações e crie o diretório.

Passo 2: Registrando o Diretório

Selecione o diretório e em seguida “Actions” e “Register

Passo 2: Registrando o Diretório
Passo 2: Registrando o Diretório

Configure as duas subnets que se encontram em availability zones diferentes

Passo 2: Configurando as Subnets no Diretório
Passo 2: Configurando as Subnets no Diretório

Aguarde com que o campo “Registred” fique com “Yes”.

Selecione o diretório e em seguida “Actions” e “Update Details

 Passo 2: Atualizando as configurações do Diretório
Passo 2: Atualizando as configurações do Diretório

Revise todas as configurações de acesso e segurança para seu escopo de trabalho. O Passo 4 irá realizar um aprofundamento em cada uma das configurações disponíveis.

Passo 3: Criando uma WorkSpace

Na aba WorkSpaces Selecione o botão “Launch WorkSpaces

 Passo 3: Criando uma WorkSpace
Passo 3: Criando uma WorkSpace

Selecione o diretório que você criou.

Passo 3: Selecionando o Diretório
Passo 3: Selecionando o Diretório

Nesse próximo passo iremos escolher qual(s) usuário(s) vamos designar a(s) WorkSpaces.

Na parte superior do formulário podemos criar um usuário dentro do Diretório (caso tenha criado um diretório e não importado).

Passo 3: Criando um Usuário
Passo 3: Criando um Usuário

Após a criação do(s) usuário(s) basta utilizar a caixa localizada a baixo para pesquisar o(s) usuário(s) e clicar no botão “Add Selected”.

No próximo formulário será solicitado para que selecione o pacote (bundle) que será criado. Esse é um passo muito importante, pois baseado na sua escolha será atribuído o valor, hardware e aplicativos base que serão disponibilizados para uso.

Passo 3: Selecionando o Pacote
Passo 3: Selecionando o Pacote

O último grupo de informações permite que seja preenchido os valores de disco, caso precise de mais que o padrão.

Passo 3: Selecionando os Discos
Passo 3: Selecionando os Discos

Na próxima tela podemos escolher em qual modelo de pagamento gostaríamos de utilizar (Mensal, ou por hora).

Passo 3: Selecionando o modo de Execução
Passo 3: Selecionando o modo de Execução

Por fim você pode decidir habilitar ou não a criptografia de um, todos ou nenhum disco, caso queira maior segurança para seu ambiente.

Passo 3: Criptografando os Discos
Passo 3: Criptografando os Discos

Valide as informações e selecione “Launch WorkSpaces”.

Após o provisionamento da WorkSpaces o usuário receberá um e-mail com as informações necessárias para realizar a conexão.

Passo 4: Configurações de Diretório

Uma vez que temos um ambiente de Workspaces preparado, podemos revisitar as configurações de Diretório. Nesta etapa vamos revisar algumas dessas configurações.

A primeira configuração que encontramos seria referente às Target Domains e Organizacional Unit. Nesse campo podemos associar a qual OU nosso diretório de Workspaces estará relacionado.

Passo 4: Relacionando Diretório com OU
Passo 4: Relacionando Diretório com OU

O próximo campo temos a configuração se Security Group, onde podemos associar nosso ambiente de Workspaces com um Security Group já existente.

Passo 4: Relacionando Security Group
Passo 4: Relacionando Security Group

Em sequência podemos habilitar ou não para que os usuários possam acessar a internet através das Workspaces.

Passo 4: Habilitando Acesso a Internet
Passo 4: Habilitando Acesso a Internet

O campo "Access Controll Options" podemos configurar um certificado de autenticação ao se logar em uma Workspaces. Uma vez configurado o controle de acesso, será necessário que o usuário final realize a instalação do certificado em sua máquina, caso o certificado não seja instalado não será possível a conexão.

Passo 4: Configurando Controle de Acesso
Passo 4: Configurando Controle de Acesso

Caso deseje habilitar essa configuração será necessário realizar a importação inserindo o conteúdo do certificado conforme a imagem abaixo.

Passo 4: Importando Certificado Root
Passo 4: Importando Certificado Root

No bloco seguinte podemos escolher qual tipo de criptografia para se utilizar e quais plataformas serão compatíveis ao acesso à Workspaces.

No bloco "Local Administrator Setting" podemos dar permissão de administrador para o usuário dentro da Workspaces, caso seja desabilitado essa opção o usuário poderá enfrentar dificuldades para realizar a instalação ou algum tipo de modificação nos aplicativos.

Passo 4 : Habilitando Permissões de Administrador
Passo 4 : Habilitando Permissões de Administrador

NOTA: Caso o usuário tenha permissão para realizar a instalação de aplicativos, podemos habilitar a visualização do Disco C. Para isso é necessário acessar o registro:

  • No menu Iniciar da Workspace digite "Regedit";
  • Será disponibilizado o registro da máquina, siga o seguinte caminho: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer Dword Value - NoDrives";
  • Como padrão o valor será 4, para habilitar a visualização altere para 0;
  • Reinicie a Workspace.

Podemos também realizar o controle de acesso para grupos específicos de IP. Vale lembrar que dispositivos Zero Clients que usem PCoIP (PC over IP) não poderão se conectar ao ambiente com essa configuração habilitada.

 Passo 4: Criando Controle de Acesso com Grupos de IP
Passo 4: Criando Controle de Acesso com Grupos de IP

Temos também a opção de habilitar modo de manutenção para nosso ambiente. Isso consiste em uma rotina mensal para que o ambiente realize a aplicação das atualizações do Windows de forma automática (uma vez por mês as Workspaces irão ligar e realizar a atualização da máquina).

Passo 4: Modo de Manutenção
Passo 4: Modo de Manutenção

Por fim podemos configurar as permissões de usuário para realizar o Self-Service. Neste bloco podemos permitir com que o usuário realize operações como: Aumentar o disco, Reiniciar a Workspace, Trocar o tipo de computador (Value, Performace, Power, Standard), Alterar o tipo de execução (AlwaysOn e AutoStop) e realizar o "rebuild" (reverter para o último Snapshot realizado).

Disponibilidade e Precificação

Os valores à serem cobrados relacionado ao serviço de Workspaces irá variar de acordo com a sua região em que se encontra, tipificação e quantidade de máquinas que serão utilizados. Para uma melhor previsão de gasto confira aqui todas as opções que podem influenciar nesse valor.

Resumo

Nesse artigo vimos como configurar os serviços de diretório AWS para representar nosso domínio e realizamos a criação de uma WorkSpace para um ou mais usuários, com ela podemos designar aplicativos específicos para ser utilizado. Essa solução não só viabiliza o trabalho remoto como também proporciona ao usuário utilizá-lo diretamente de seu dispositivo pessoal de forma segura e fácil.

Tags

#migração #aws #amazon-workspaces #windows-workloads #linux-workloads #trabalho-remoto

Sobre o autor

Foto Do Autor.
Foto Do Autor.

Alessandro Mauro

Comentários