Amazon WorkSpaces는 사용자가 언제 어디서나 다양한 디바이스를 통해 접근할 수 있는 클라우드 기반 관리형 데스크톱 서비스입니다. AWS가 클라우드 인프라를 관리하므로, 사용자는 복잡한 인프라 운영 부담을 덜고, 데스크톱 환경을 쉽게 배포하고 운영할 수 있습니다. 이로 인해 유연한 근무 형태를 지원하며, 원격 근무나 하이브리드 근무와 같은 다양한 업무 환경에 적합합니다.
2. 주요 기능
다양한 운영 체제 지원 : Windows, Amazon Linux, Ubuntu Linux 등의 다양한 운영 체제를 제공합니다.
사용자 맞춤형 설정 : CPU, 메모리, 스토리지 등의 리소스를 사용자 요구에 맞게 조정할 수 있습니다. 또한, 서버 내부의 커스텀 이미지를 통해 모든 사용자가 동일한 환경을 유지할 수 있습니다.
다양한 디바이스에서 접근 가능 : PC, Mac, iPad, Android 태블릿 등 여러 디바이스에서 접근 가능합니다.
3. 서비스 이점
유연한 근무 형태 지원: 클라우드 데스크톱을 통해 언제 어디서나 일할 수 있어 원격 근무와 다양한 업무 환경에 적합합니다.
관리 효율성: AWS가 인프라를 관리하여 사용자는 하드웨어 유지보수, 네트워크 설정 등 복잡한 작업에서 벗어나 데스크톱 환경을 보다 쉽게 관리할 수 있습니다.
비용 절감: 인프라 관리와 관련된 비용을 줄일 수 있으며, 사용자는 필요에 따라 리소스를 조정하여 비용을 효율적으로 관리할 수 있습니다.
4. Workspace의 구조 및 흐름
Amazon WorkSpaces는 AWS가 관리하는 VPC(가상 사설 클라우드)와 고객이 관리하는 VPC 간의 상호작용을 기반으로 설계된 네트워크 구조를 활용합니다. Amazon WorkSpaces는 다음과 같은 주요 구성 요소로 이루어져 있습니다.
Customer 관리형 VPC: 고객의 계정과 연결된 VPC입니다. Direct Connect 또는 VPN을 통해 AWS 관리형 VPC와 연결되며, 고객이 관리합니다.
Active Directory 서비스: 고객의 Active Directory와 연결하는 AD Connector, 또는 AWS에서 제공하는 Directoyry Sertvice인 AWS Directory Service for Microsoft Active Directory, Simple AD를 사용할 수 있습니다.
다음은 AD Connector를 사용하는 경우의 네트워크 흐름입니다.
1-2: 사용자가 SSL을 통해 Amazon WorkSpaces 클라이언트에 접속하면, 인증 요청이 인터넷을 통해 AWS의 인증 게이트웨이로 전달됩니다.
3-4: 인증 게이트웨이에서 사용자의 자격 증명이 확인되면, AWS 관리형 VPC의 AD Connector가 고객의 Active Directory와 통신하여 사용자를 인증합니다.
5-6: 인증이 완료되면, Direct Connect 또는 VPN을 통해 고객사의 네트워크와 AWS 관리형 VPC 간의 안전한 통신이 이루어집니다.
7-9: 사용자는 PCoIP 프로토콜을 통해 AWS에서 제공하는 데스크톱 환경에 실시간으로 접속하며, AWS 관리형 VPC와 고객 관리형 VPC 간의 네트워크 인터페이스를 통해 원활하게 데이터를 주고받습니다.
