AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

如何對處於運作不良狀態的 Windows WorkSpace 進行疑難排解？

3 分的閱讀內容

我的 Amazon WorkSpaces Windows WorkSpace 處於運作不良狀態。

簡短說明

WorkSpace 會定期向每個 WorkSpace 傳送運作狀態請求，以檢查 WorkSpace 的運作狀態。如果 WorkSpace 未收到來自 WorkSpace 的回應，則 WorkSpace 狀態將變更為運作狀態不良。

以下問題可能會導致狀態變成運作狀態不良：

WorkSpace 的 CPU 使用率一直很高。
回應 WorkSpace 的代理程式或服務未運作，或管理介面 (ETH0) 已關閉。
Amazon DCV 或 PCoIP 服務未運作。
防毒軟體封鎖 WorkSpace 元件。
WorkSpace 上的應用程式或群組政策封鎖了 WorkSpace 和管理介面上 WorkSpace 之間的網路連線。
缺少中繼資料路由。

解決方法

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請參閱對 AWS CLI 錯誤進行疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

使用 CloudWatch 指標來檢視您的 WorkSpace

為了幫助您確定原因，請查看 Amazon CloudWatch 中的 CPUUsage、MemoryUsage 和 Unhealthy WorkSpace 指標。

重新啟動 WorkSpace

重新啟動 WorkSpace。如果重新啟動無法解決問題，請使用遠端桌面通訊協定 (RDP) 連線到 WorkSpace。

如果您無法使用 RDP 連線到 WorkSpace，請參閱如何對我的 Amazon Elastic Compute Cloud (Amazon EC2) Windows 執行個體 RDP 連線問題進行疑難排解？如果您仍無法使用 RDP 連線到 WorkSpace，請參閱還原或重建 WorkSpace 區段。

您也可以執行 reboot-WorkSpace AWS CLI 命令。

檢查 CPU 使用率是否過高

檢查 Amazon EC2 執行個體的 CPU 使用率是否過高。

檢查管理和客戶介面是否正在運作

若要識別管理和客戶介面 IP 位址，請執行以下命令：

ipconfig /all

若要顯示管理和客戶介面的狀態，請執行以下命令：

netsh interface show interface

如果介面未處於已連線狀態，請執行以下命令來啟動該介面：

netsh interface set interface "interface-name" enable

注意： 將 interface-name 替換為您的介面名稱。

確認 WorkSpace 服務正在運作且有回應

若要檢查服務的狀態，請完成以下步驟：

使用 RDP 連線至 WorkSpace。
選擇 Start (開始) 功能表，然後輸入 Services (服務)。
選擇 Services (服務) 索引標籤。
檢查 WorkSpace 中每項服務的狀態：
PCoIP WorkSpace：
SkylightWorkSpacesConfigService
適用於 Windows 的 PCoIP 標準代理程式
DCV WorkSpace：
SkylightWorkSpacesConfigService
適用於 DC 的 WSP 配接器
DCV 伺服器
如果服務未處於執行中狀態，請開啟操作功能表並選取該服務。
注意：確定服務的啟動類型已設定為自動。
選擇 Start (開始)。

確認您的 WorkSpace 組態

確認端點防護軟體 (例如防毒軟體或反惡意軟體) 是否允許 WorkSpace 服務元件。如果您為 PCoIP WorkSpace 啟用了 WorkSpace Web Access，請確認 STXHD 託管應用程式服務是否為執行中，並且啟動類型是否為自動。

**注意：**如果您未使用 WorkSpace Web Access，請關閉 STXHD 代理程式。

另外，請確認應用程式或 VPN 沒有封鎖您的管理配接器。然後，檢查您的 WorkSpace 連線。

若要檢查 Skylight 憑證是否位於您的憑證儲存區中，請在本機電腦上開啟 certmgr.msc。該憑證位於 Skylight 資料夾中。

若要確認群組政策是否封鎖了管理介面或所需 WorkSpace 服務上的通訊，請完成以下步驟：

使用 RDP 連線至 WorkSpace。
啟動命令提示，然後執行以下命令建立 policy.html 檔案：
```
gpresult /h policy.html
```
開啟 policy.html 文件，然後搜尋封鎖與網路介面或 WorkSpace 服務通訊的政策。
如果您確定了封鎖政策，請將 WorkSpace 電腦物件移至 Microsoft Active Directory 中的個別組織單位 (OU)。為物件使用封鎖繼承設定。有關如何使用封鎖繼承的詳細資訊，請參閱 Microsoft 網站上的覆寫和封鎖群組政策。
重新啟動 WorkSpace。

確認防火牆規則

防火牆必須允許管理網路介面上所列的流量。此外，請確認作業系統 (OS) 防火牆或第三方防火牆是否具有允許所需連接埠的規則。

檢查中繼資料路由是否缺失

若要檢查所有必要的中繼資料路由是否都在您的 WorkSpace 中，請執行下列 Windows PowerShell 命令：

Get-NetRoute

如果缺少中繼資料路由，則執行以下指令碼將其新增至您的 WorkSpace：

$mgmtIp = (Get-ItemProperty "hklm:\software\Amazon\SkyLight\ConfigurationData").ManagementIp
$mgmtGW = (Get-WmiObject win32_networkAdapterConfiguration | where IPAddress -eq $mgmtIp |select DefaultIPGateway).DefaultIPGateway

if($mgmtGW){

route delete 169.254.169.123
route delete 169.254.169.249
route delete 169.254.169.250
route delete 169.254.169.251
route delete 169.254.169.252
route delete 169.254.169.253
route delete 169.254.169.254

route -P add 169.254.169.249 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.250 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.251 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.252 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.253 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.254 MASK 255.255.255.255 $mgmtGW METRIC 1000
route -P add 169.254.169.123 MASK 255.255.255.255 $mgmtGW METRIC 1000

}

在新增缺少的中繼資料路由後，重新啟動 WorkSpace。

還原或重建 WorkSpace

如果您無法使用 RDP 連線到 WorkSpace，則還原 WorkSpace 以復原到最新快照。如果 WorkSpace 仍處於運作狀態不良，則重建 WorkSpace。

若要還原或重建 WorkSpace，最佳做法是使用 AWS Systems Manager AWSSupport-RecoverWorkSpace 執行手冊。

**重要：**當您還原或重建 WorkSpace 時，可能會發生資料遺失。復原作業將從最多 12 小時前的最新可用快照還原 WorkSpace。重建將從最新的快照重新建立使用者磁碟區，並從建立 WorkSpace 的套件組合映像檔重新建立 WorkSpace。您會遺失建立 WorkSpace 後安裝的應用程式或變更的系統設定。

在執行自動化之前，請確保您的 AWS Identity and Access Management (IAM) 使用者或角色具有所需的權限。如需詳細資訊，請參閱 AWSSupport-RecoverWorkSpace 的所需 IAM 權限一節。

若要執行此執行手冊，請完成下列步驟：

開啟 AWSSupport-RecoverWorkSpace 執行手冊。
選擇 Execute automation (執行自動化)。
對於輸入參數，請輸入下列值：
(選用) 在 AutomationAssumeRole 中，輸入允許自動執行動作之 IAM 角色的 Amazon Resource Name (ARN)。如果您未指定角色，則自動化會使用啟動執行手冊之使用者的權限。
在 Acknowledge (確認) 中，輸入 Yes (是) 以確認還原和重建動作將從最新的快照還原 WorkSpace。
在 Reboot (重新啟動)、Rebuild (重建) 或 Restore (還原) 中，選擇 Yes (是) 作為您的偏好選項。
在 WorkspaceId 中，輸入您正要復原 WorkSpace 的 ID。
選擇 Execute (執行)。
在執行手冊的 Output (輸出) 區段檢查 WorkSpace 的狀態。

您也可以執行 restore-workspace 或 rebuild-WorkSpace AWS CLI 命令。

如果上述疑難排解步驟都無法解決您的問題，請收集用戶端日誌並建立 AWS Support 案例。