แนะนำ Amazon WorkSpaces Family ประจำปี 2025
2025.07.11สวัสดีครับ ผู้อ่านทุกท่าน ผมกาญจน์ครับ
บทความชิ้นนี้ได้รับการแปลและเรียบเรียงจากบทความภาษาญี่ปุ่นชื่อ AWS入門ブログリレー2024〜Amazon WorkSpaces Family編〜 โดยเจ้าของบทความนี้คือคุณ Takuya Shibata ซึ่งเป็นชาวญี่ปุ่น ในบทความนี้จะมีการปรับสำนวนการเขียน อัปเดตเนื้อหาหรือปรับข้อมูลให้เหมาะสมกับผู้อ่านชาวไทยมากขึ้นครับ
บทความดั้งเดิมจะนำสมาชิกของบริษัทที่ปกติเขียนเนื้อหาของ AWS ที่อัปเดตใหม่และลงลึก ให้ทบทวนเนื้อหาพื้นฐานผ่านการเขียนบทความพื้นฐานเกี่ยวกับบริการต่างๆของ AWS ครับ โดยเนื้อหาจะเหมาะกับทั้ง ผู้อ่านที่ติดตามหรือเคยใช้งาน AWS อยู่แล้ว หรือแม้แต่ผู้ที่สนใจทั่วไปก็สามารถติดตามบทความแนะนำนี้ได้เช่นกันครับ
หัวข้อของวันนี้คือ "Amazon WorkSpaces Family" ครับ
Amazon WorkSpaces Family คืออะไร?
Amazon WorkSpaces Family เป็นชื่อรวมของบริการที่เกี่ยวข้องกับ Amazon WorkSpaces
ณ เดือนกรกฎาคม ค.ศ.2025 บริการที่รวมอยู่ในตระกูลนี้ประกอบไปด้วย
- Amazon WorkSpaces (Personal, Pools)
- Amazon WorkSpaces Secure Browser (อดีต Amazon WorkSpaces Web)
- Amazon WorkSpaces Core
- Amazon WorkSpaces Thin Client
ในบทความนี้ผมจะอธิบายเรียงลำดับเริ่มจาก Amazon WorkSpaces ก่อนครับ
Note: ณ วันที่เขียนบทความ (กรกฎาคม ค.ศ. 2025) ใน Thailand Region ยังไม่รองรับ Amazon WorkSpaces ดังนั้นหากท่านใดสนใจบริการนี้ Region ที่ใกล้สุดจะเป็น Singapore Region ครับ
Amazon WorkSpaces
เรามาเริ่มจาก Amazon WorkSpaces ซึ่งเป็นพื้นฐานกันก่อนครับ
Amazon WorkSpaces เป็นบริการ Virtual Desktop Infrastructure (VDI) ที่จัดการโดย AWS โดยมีคำขวัญว่า "Comprehensive and fully persistent virtual desktop for all workers" (เดสก์ท็อปเสมือนจริงที่ครอบคลุมและคงอยู่อย่างสมบูรณ์สำหรับพนักงานทุกคน)
โดยผู้ใช้สามารถใช้งานเดสก์ท็อปโดยการใช้ virtual machine environment (สภาพแวดล้อมเครื่องเสมือน) ที่เรียกว่า WorkSpace แบบเฉพาะตัว
โครงสร้างพื้นฐาน
โครงสร้างพื้นฐานสำหรับ Virtual Desktop จัดการโดย AWS แบบ Fully Managed ทำให้ผู้ใช้สามารถมุ่งเน้นไปที่การใช้งาน Virtual Desktop (เดสก์ท็อปเสมือนจริง) ได้
สิ่งที่ผู้ใช้ต้องเตรียมไว้อย่างน้อยคือ:
- VPC และ Subnet 2 ตัว ที่แยกกันใน AZ (Availability Zone) 2 ที่
- WorkSpace แต่ละตัวจะถูกวางไว้บน Subnet เหล่านี้
- สภาพแวดล้อม Active Directory สำหรับการยืนยันตัวตน
- Amazon WorkSpaces ใช้ Active Directory เป็นหลักสำหรับการยืนยันตัวตน
การยืนยันตัวตนผู้ใช้จำเป็นต้องใช้ Active Directory และสามารถใช้ Directory Service ของ AWS (Simple AD และ AWS Managed Microsoft AD) หรือใช้ Directory แบบ Self-managed ผ่าน AD Connector ได้
ตัวอย่างการกำหนดค่าแบบง่ายมีดังนี้:
ในการสร้างสภาพแวดล้อม เราจะจัดเตรียม Amazon WorkSpaces และ AWS Managed Microsoft AD ไว้ใน Subnet 2 ตัว ภายใน VPC ที่ผู้ใช้เตรียมไว้แล้ว
ผู้ใช้จะเชื่อมต่อไปยัง WorkSpace แต่ละตัวผ่าน WorkSpaces Client ที่ติดตั้งไว้ในเครื่อง Client PC
นอกจากนี้ หากเชื่อมต่อ VPC กับสภาพแวดล้อม On-premises ผ่าน Direct Connect หรือ Site-to-Site VPN แล้ว WorkSpace แต่ละตัวก็สามารถเข้าถึงทรัพยากรภายในองค์กรได้ครับ
สภาพแวดล้อม Client ที่สามารถใช้งานได้
Amazon WorkSpaces สามารถใช้งานได้จากสภาพแวดล้อม Client ต่อไปนี้:
- Windows
- macOS
- Linux
- iPad
- Android/Chromebook
- Fire Tablet
โดยพื้นฐานแล้วจะใช้แอปพลิเคชัน Client เฉพาะสำหรับแต่ละ OS แต่ยังสามารถใช้งานผ่าน Web Browser ได้ด้วย
สามารถดาวน์โหลดแอปพลิเคชันได้จากที่นี่ครับ
OS และซอฟต์แวร์ที่สามารถใช้งานได้
-
Windows Server (Desktop Experience)
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
-
(เฉพาะ BYOL) Windows Client
- Windows 10 (มีข้อจำกัดเรื่อง Release และ Edition)
- Windows 11 (มีข้อจำกัดเรื่อง Release และ Edition)
-
Amazon Linux
- Amazon Linux 2
-
Ubuntu Desktop
- Ubuntu 22.04
เนื่องจากข้อจำกัดของ license ของ Microsoft สภาพแวดล้อม Windows จะเป็น Windows Server เป็นหลักครับ
Client OS เช่น Windows 11 สามารถใช้งานได้เฉพาะในกรณีที่ทำ BYOL ในสภาพแวดล้อม Dedicated Host เท่านั้น และการใช้งาน Dedicated Host ต้องมีการรับประกันการใช้งาน WorkSpace อย่างน้อย 100 ตัว (สมัยก่อนเคยบังคับถึง 200 ตัวทีเดียว) ระวังเรื่องนี้ด้วยนะครับ
- อ้างอิง : Bring Your Own Windows desktop licenses
นอกจากนี้ ในสภาพแวดล้อม Windows ยังสามารถบันเดิล Microsoft Office เวอร์ชัน LTSC ได้ด้วย
Amazon WorkSpaces คาดว่าน่าจะเป็นวิธีเดียวที่สามารถใช้ Microsoft Office บน AWS ได้อย่างถูกต้องตามกฎหมายครับ
Amazon WorkSpaces Personal กับ WorkSpaces Pool
บริการของ Amazon WorkSpaces สามารถแบ่งได้เป็น 2 ประเภท ขึ้นอยู่กับความต้องการขององค์กรหรือผู้ใช้ ได้แก่
- WorkSpaces Personal: เลือก WorkSpaces Personal สำหรับผู้ใช้ที่ต้องการ Virtual Desktop ที่คงทนและมีความเฉพาะตัวสูง โดยสามารถปรับแต่งได้ตามความต้องการและใช้ได้เฉพาะผู้ใช้คนนั้นเท่านั้น บริการนี้จะคล้ายกับเดสก์ทอปของจริงที่ผู้ใช้คนหนึ่งได้รับมาใช้งาน สามารถอ่านวิธีสร้าง WorkSpaces Personal ได้ตาม ลิงค์นี้ ครับ
- WorkSpaces Pool: ในกรณีต้องการ Virtual Desktop แบบผู้ใช้หลายคยสามารถแบ่งกันใช้ได้ โดยมีสภาพแวดล้อมมาตรฐานที่มีการตั้งค่าและซอฟต์แวร์ที่กำหนดไว้แล้ว และใช้โครงสร้างชั่วคราวที่ใช้ทรัพยากรเฉพาะเมื่อต้องการเท่านั้น ดูวิธีบริหารจัดการ WorkSpaces Pool ได้ตาม ลิงค์นี้ เลยครับ
Region ที่สามารถใช้งานได้
ณ วันนี้ ภูมิภาคที่สามารถใช้งาน Amazon WorkSpaces ได้มีดังนี้ครับ:
- เวอร์เจิเนียเหนือ
- โอเรกอน
- มุมไบ
- โซล
- สิงคโปร์
- ซิดนีย์
- โตเกียว
- แคนาดา
- แฟรงก์เฟิร์ต
- ไอร์แลนด์
- ลอนดอน
- เซาเปาโล
- เคปทาวน์
- เทลอาวีฟ
- GovCloud (US-West)
- GovCloud (US-East)
น่าเสียดายที่ตอนนี้ใน region ประเทศไทยยังไม่รองรับครับ (ณ วันที่เขียนข้อมูล ค.ศ.2025) นอกจากนี้ใน region ที่สามารถใช้งานได้ก็ไม่ได้รองรับ AZ ทั้งหมด ตัวอย่าง ใน Singapore Region จะใช้งานได้เฉพาะ apne1-az1 และ apne1-az2 ส่วน Tokyo Region จะใช้งานได้เฉพาะ apne1-az1 และ apne1-az4
- อ้างอิง : Availability Zones for Amazon WorkSpaces
Amazon WorkSpaces Secure Browser (อดีต Amazon WorkSpaces Web)
Amazon WorkSpaces Secure Browser เป็นบริการใหม่ที่ประกาศในงาน re:Invent 2021 ในชื่อ Amazon WorkSpaces Web และถูกเพิ่มเข้ามาใหม่
แม้จะมีชื่อว่า WorkSpaces แต่จะแตกต่างจาก VDI ทั่วไปเล็กน้อย โดยผู้ใช้จะไม่ได้ใช้ Virtual Machine Environment แต่จะสามารถใช้งานได้เฉพาะ Web Browser (Chrome) ภายใน Environment เท่านั้น
การใช้งานหลักจะเป็นการใช้ Browser นี้เพื่อเข้าถึงแอปพลิเคชันเว็บภายในบริษัทหรือแอปพลิเคชัน SaaS
ต่อไปนี้เป็นตัวอย่างการกำหนดค่าแบบง่าย:
เมื่อดูเพียงผ่านๆอาจจะคล้าย Amazon WorkSpaces แต่ผู้ใช้จะเชื่อมต่อไปยังบริการ (Portal) ของ Amazon WorkSpaces Secure Browser ผ่าน Web Browser ครับ
เมื่อเชื่อมต่อไปยัง Portal แล้ว Virtual Machine Environment จะถูกจัดสรรให้ทุกครั้ง และ Web Browser (Chrome) ภายในจะเริ่มทำงาน
หากเชื่อมต่อ VPC กับ On-premises Environment ผ่าน Direct Connect หรือ Site-to-Site VPN ไว้ล่วงหน้าแล้ว Browser ภายในจะสามารถเข้าถึงเครือข่ายภายในบริษัทได้ครับ
ระบบการยืนยันตัวที่ใช้งานได้
Amazon WorkSpaces Secure Browser สามารถใช้ IdP (Identity Provider: ระบบยืนยันตัวตน) ที่รองรับ SAML 2.0 เช่น AWS IAM Identity Center เป็นโครงสร้างพื้นฐานการยืนยันตัวตนได้
ณ วันนี้ IdP ที่รองรับมาตรฐานมีดังนี้:
- AWS IAM Identity Center
- Microsoft Entra ID (เดิมชื่อ Azure AD)
- Okta
- OneLogin
- Ping Identity
Amazon WorkSpaces Secure Browser แตกต่างจาก Amazon WorkSpaces คือไม่สามารถใช้ Active Directory ทั่วไปได้
Client Environment ที่สามารถใช้งานได้
Amazon WorkSpaces Secure Browser ใช้เทคโนโลยี NICE DCV ภายใน และรองรับการใช้งานบนเบราว์เซอร์เวอร์ชันล่าสุดต่อไปนี้:
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Apple Safari
สำหรับเงื่อนไขรายละเอียดเพิ่มเติม สามารถอ่านเพิ่มเติมได้ที่ลิงค์ข้างล่างครับ
OS และซอฟต์แวร์ที่สามารถใช้งานได้
ตามที่กล่าวไว้ข้างต้น Amazon WorkSpaces Secure Browser สามารถใช้งานได้เฉพาะ Web Browser (Chrome) ภายใน Virtual Machine Environment เท่านั้นครับ
ผู้ใช้ไม่สามารถเลือก OS หรือการตั้งค่าส่วนอื่นๆ ได้ครับ
นอกจากนี้ OS ของ Virtual Machine Environment จะเป็น Amazon Linux (คาดว่าจะเป็น Amazon Linux 2) ครับ
Region ที่ใช้งานได้
ณ วันนี้ ภูมิภาคที่สามารถใช้งาน Amazon WorkSpaces Secure Browser ได้คือ:
- เวอร์เจิเนียเหนือ
- โอเรกอน
- มุมไบ
- สิงคโปร์
- ซิดนีย์
- โตเกียว
- แคนาดา
- แฟรงก์เฟิร์ต
- ไอร์แลนด์
- ลอนดอน
เช่นเดียวกันครับ Region ของประเทศไทยยังไม่รองรับ
และลักษณะคล้าย Amazon WorkSpaces ทั่วไป AZ ที่สามารถใช้งานได้มีข้อจำกัด แต่ของสิงคโปร์จะรองรับ AZ ทั้งหมด
- อ้างอิง : Supported Availability Zones
เสริม: Amazon WorkSpaces Secure Browser เป็นผู้รับช่วงต่อของ Amazon WorkLink
ก่อนหน้านี้มีบริการที่มีวัตถุประสงค์เดียวกับ Amazon WorkSpaces Secure Browser คือ Amazon WorkLink
- https://aws.amazon.com/th/worklink
- ปัจจุบันจะถูก redirect ไปยังหน้า Amazon WorkSpaces Secure Browser
Amazon WorkLink ไม่สามารถเข้าถึงได้ประมาณวันที่ 20 เมษายน ค.ศ. 2022 ซึ่งเป็นปีถัดจากที่ Amazon WorkSpaces Web (Amazon WorkSpaces Secure Browser ในปัจจุบัน) เปิดตัว และได้ยุติบริการอย่างเงียบๆ
ปัจจุบันหน้าเว็บอย่างเป็นทางการก็ถูก redirect ไปยัง Amazon WorkSpaces Secure Browser แล้ว และในบล็อกส่วนของ Amazon WorkLink เปิดตัวก็มีข้อความว่า
Update: As of November 30, 2021, AWS recommends Amazon WorkSpaces Web to deliver secure browser access for web-based workloads.
และมีการเพิ่มข้อความที่แนะนำให้ย้ายไปใช้ Amazon WorkSpaces Web (Amazon WorkSpaces Secure Browser) ด้วยครับ
ข้อมูลเพิ่มเติม: ชื่อบริการถูกเปลี่ยนแล้ว
ในเดือนพฤษภาคม ค.ศ. 2024 ชื่อบริการ Amazon WorkSpaces Web ได้เปลี่ยนเป็น "Amazon WorkSpaces Secure Browser"
จากที่ผู้อ่านได้อ่านผ่านมา จะเห็นได้ว่าการเปลี่ยนชื่อครั้งนี้สะท้อนถึงลักษณะของบริการมากขึ้นครับ ซึ่งในส่วนต่อไปจะใช้ชื่อ Amazon WorkSpaces Secure Browser ให้เป็นไปตามชื่อปัจจุบัน แทนที่ชื่อ Amazon WorkSpaces Web ซึ่งเป็นชื่อเก่าครับ
Amazon WorkSpaces Core
ต่อมาในปลายเดือนกันยายน ค.ศ. 2022 ได้มีการประกาศเปิดตัว Amazon WorkSpaces Core
บริการนี้เป็นการให้บริการเฉพาะ "ฟังก์ชันหลัก" เพื่อให้สามารถใช้ซอฟต์แวร์ VDI ของบริษัทอื่นร่วมกับโครงสร้างพื้นฐานของ Amazon WorkSpaces ได้ครับ
โดยเฉพาะจะมีกลไกการทำงานดังต่อไปนี้ และข้อดีสำหรับผู้ใช้คือสามารถใช้ซอฟต์แวร์ VDI ของบริษัทอื่นในขณะเดียวกันก็ใช้ประโยชน์จากโครงสร้างพื้นฐานแบบ Managed ของ AWS ได้
- ใช้ซอฟต์แวร์ VDI ของบริษัทอื่น
- เตรียมแพลตฟอร์มจัดการ VDI เองหรือใช้บริการ DaaS ของบริษัทอื่น
- ในหลายกรณีจะสร้างแพลตฟอร์มจัดการ VDI ด้วย EC2 หรือ RDS เป็นต้น
- แพลตฟอร์มจัดการอยู่ที่ On-premises ก็ได้
- สภาพแวดล้อมเวอร์ชวลแมชชีนจะถูกจัดหาโดย Amazon WorkSpaces
- แพลตฟอร์มจัดการ VDI ของบริษัทอื่นจะเรียกใช้ API ของ Amazon WorkSpaces Core
ซอฟต์แวร์และบริการของบริษัทอื่นๆ ที่สามารถใช้ได้
ณ วันนี้ ซอฟต์แวร์ VDI ของบริษัทอื่นที่สามารถใช้ได้มีดังต่อไปนี้
- VMware Horizon 8 (VMware)
- Workspot Cloud PC (WorkSpot)
- Leostream Remote Desktop Access Platform (Leostream)
- [Preview] Citrix DaaS (Citrix)
ตัวอย่างเช่น ในกรณีของ VMware Horizon 8 จะมีการกำหนดค่าดังภาพด้านล่าง โดยจะต้องเตรียมแพลตฟอร์มจัดการของ Horizon ได้แก่ UAG, Connection Server, Cloud Connector, RDS, Directory Service เอง ในขณะที่ virtual machine environment จะได้รับการจัดหาจาก Amazon WorkSpaces Core ครับ
(อ้างอิงจาก https://aws.amazon.com/jp/blogs/news/extending-vmware-horizon-to-amazon-workspaces/ )
ซึ่งทางลิงค์ต้นทางเป็นภาษาญี่ปุ่นครับ
หรือสามารถอ่านบทความเพิ่มเติมเกี่ยวกับ VMware เป็นภาษาอังกฤษได้ที่ลิงค์นี้ครับ
เนื่องจากบทความนี้เป็นเพียงการแนะนำเบื้องต้น ผมจึงจะไม่กล่าวถึงรายละเอียดเพิ่มเติมนะครับ แต่จากภาพด้านบนผู้อ่านน่าจะพอเห็นภาพของบริการได้แล้ว
สำหรับซอฟต์แวร์อื่นๆ นอกจาก Horizon สามารถอ้างอิงจากบทความและเอกสารต่อไปนี้ได้ครับ
- Workspot Cloud PC: How to Set Up Workspot Cloud PCs and Amazon WorkSpaces Core
- Leostream: Quick Start Guide: AWS + Leostream Proof-of-Concept Architecture
- Citrix DaaS: Citrix DaaS for Amazon WorkSpaces Core(Technical Preview)
Region ที่สามารถใช้บริการได้
ณ วันนี้ ภูมิภาคที่สามารถใช้ Amazon WorkSpaces Core ได้นั้น เกือบจะเหมือนกับ Amazon WorkSpaces เลยครับ โดยมีรายชื่อ region ดังนี้
- เวอร์จิเนียเหนือ
- ออริกอน
- มุมไบ
- โซล
- สิงคโปร์
- ซิดนีย์
- โตเกียว
- แคนาดา
- แฟรงก์เฟิร์ต
- ไอร์แลนด์
- ลอนดอน
- เซาเปาโล
- เทลอาวีฟ
- GovCloud (US-West)
- GovCloud (US-East)
ข้อยกเว้นจะมีเฉพาะ เคปทาวน์ เท่านั้น ที่ไม่รองรับครับ
Amazon WorkSpaces Thin Client
สุดท้าย ในงาน re:Invent 2023 ค.ศ. 2023 มีการประกาศเปิดตัว Amazon WorkSpaces Thin Client
บริการนี้ตามชื่อเลยครับ คือเป็นบริการสำหรับเทอร์มินัลแบบ Thin Client และบริการสำหรับการจัดการอุปกรณ์ที่ AWS เริ่มจำหน่าย
เทอร์มินัลนี้ตามที่แสดงในภาพด้านล่าง เป็นการนำ Fire TV Cube มาดัดแปลงใช้ โดยสเปกฮาร์ดแวร์จะเหมือนกันทุกอย่างเลยครับ ยกเว้นจุดเดียวคือพอร์ต HDMI IN ถูกบล็อกไว้
สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับสเปคของเครื่องได้ตามลิงค์ด้านล่างครับ
การสั่งซื้ออุปกรณ์เทอร์มินัลจะต้องทำผ่าน Amazon Business เท่านั้นครับและในตอนนี้ (วันที่เขียนบทความ) มีการจัดส่งเพียงแค่ 5 ประเทศ ได้แก่ สหรัฐอเมริกา, ฝรั่งเศส เยอรมณี อิตาลีและสเปน จึงยังไม่มีการจัดส่งอุปกรณ์โดยตรงมายังประเทศไทย ส่วน WorkSpaces Thin Client service ก็ยังไม่มีในไทยเช่นกันครับ (Region ที่ใกล้ที่สุดจะอยู่ที่มุมไบ)
อ้างอิงข้อมูลจาก
Amazon WorkSpaces Thin Client inventory now available to purchase in France, Germany, Italy, and Spain
บริการที่ใช้ได้
ในเทอร์มินัล Thin Client ของ Amazon WorkSpaces Thin Client บริการที่ใช้ได้มีดังนี้
- Amazon WorkSpaces
- Amazon WorkSpaces Secure Browser (อดีต Amazon WorkSPaces Web)
- Amazon AppStream 2.0
จุดเด่นคือไม่เพียงแต่ Amazon WorkSpaces เท่านั้นที่ใช้งานได้ แต่ยังรวมถึง Amazon AppStream 2.0 ด้วย
Region ที่ใช้งานได้
ณ วันนี้ Region ที่สามารถใช้ Amazon WorkSpaces Thin Client ได้แก่
- เวอร์จิเนียเหนือ
- ออริกอน
- มุมไบ
- แคนาดา
- แฟรงก์เฟิร์ต
- ไอร์แลนด์
- ลอนดอน
น่าเสียที่ใน Region ของประเทศไทยหรือสิงคโปร์ยังไม่รองรับครับ
ในขณะนี้ เนื่องจากไม่สามารถซื้ออุปกรณ์เทอร์มินัลได้ การทดลองใช้ Amazon WorkSpaces Thin Client ในไทยจึงแทบเป็นไปไม่ได้เลยครับ
เอกสารอ้างอิง
ลิงค์ข้างล่างนี้เป็นข้อมูลอ้างอิงเพิ่มเติม สำหรับผู้อ่านที่สนใจรายละเอียดเพิ่มเติมของแต่ละบริการครับ
- Amazon WorkSpaces
- Amazon WorkSpaces คืออะไร? การแนะนำฟังก์ชันของ AWS : บล็อกแนะนำเบื้องต้นจากปี 2022
- Amazon WorkSpaces Secure Browser (อดีต Amazon WorkSpaces )
- Amazon WorkSpaces Core
สุดท้ายนี้
จบไปแล้วนะครับ กับบทความ "แนะนำ Amazon WorkSpaces Family ประจำปี 2025" หวังว่าผู้อ่านทุกท่านจะได้รับความรู้เกี่ยวกับบริการต่างๆในตระกูล Amazon Workspaces ไปไม่มากก็น้อยนะครับ แล้วพบกันใหม่บทความหน้า สวัสดีครับ
แปลและเรียบเรียงใหม่โดย กาญจน์ จากบริษัท ClassMethod Thailand ครับ
![【Security Hub修復手順】[WorkSpaces.2] WorkSpacesルートボリュームは保管時に暗号化する必要があります](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
