本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 虛擬電腦實驗室 儘管 Web 型學習工具的熱門程度以及筆記型電腦、Chromebook 和平板電腦等豐富的使用者裝置,但大多數教育機構仍為資源密集型或舊版應用程式維護實體電腦實驗室。這些電腦實驗室通常是科學、技術、工程和數學 (STEM)、職業和技術教育 (CTE)、媒體和藝術、工程和類似課程的必要項目。學校可以使用雲端虛擬桌面或應用程式串流服務來擴增或取代實體電腦實驗室,以確保所有學生可以隨時從任何位置和任何裝置上存取他們所需的應用程式。這可改善數位公平、啟用遠端學習、確保一致的使用者體驗,並在降低成本的同時保護遠端存取。 在主要和次要 (K12) 教育中,許多美國學校使用全受管桌面和應用程式串流服務 [Amazon WorkSpaces 應用程式](https://aws.amazon.com/appstream2/),提供虛擬電腦實驗室,以提供 Adobe Creative Cloud、Autodesk 軟體、STEM 和 CTE 課程的存取權,例如 Project Lead the Way (PLTW) 等。許多 K12 組織已經透過 SaaS 應用程式 Google Workspace 和 Google Drive 管理學生單一登入和檔案儲存。這些機構可以透過 SAML 2.0 聯合在 Google Workspace 和 WorkSpaces 應用程式之間設定單一登入。他們也可以設定 WorkSpaces 應用程式和 Google Drive 之間的原生整合,讓學生可以使用現有的儲存體。下圖說明此使用案例的 WorkSpaces 應用程式部署。 ![\[將 Amazon WorkSpaces 應用程式用於虛擬電腦實驗室\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/virtual-computer-lab.png) 此架構遵循下列建議: + **選取主要的策略性雲端供應商。 **此架構使用來自一個主要雲端提供者的雲端服務。雖然它包含與未在相同提供者上託管的 SaaS 應用程式整合,但這些整合是透過簡單的組態來完成。只有從主要雲端供應商部署和管理服務時,才需要雲端專業知識和技能集。 + **區分 SaaS 應用程式和基礎雲端服務。 **Google Workspace 和 Google Drive 不會託管在與 AppStream 2.0 相同的雲端提供者上,但這是可接受的,因為此部署提供必要的整合。單一登入可啟用集中式身分管理,並透過 SAML 2.0 安全地設定。為學生啟用持久性雲端儲存,需要在 Google Drive 和 WorkSpaces 應用程式中進行簡單的組態變更。 + **為每個雲端服務供應商建立安全與控管要求。 **此架構中使用的服務和整合有助於滿足機構的安全和管理要求。串流流量已加密。透過 Google Workspace 的聯合允許集中式身分管理。[Amazon Virtual Private Cloud (Amazon VPC)](https://aws.amazon.com/vpc/) 等網路服務支援子網路、路由和防火牆的組態。您可以使用 DNS 組態、代理程式、虛擬設備或 Amazon Route 53 Resolver DNS 防火牆等受管服務來篩選內容。您可以使用 等服務[AWS Control Tower](https://aws.amazon.com/controltower/),協助確保託管 WorkSpaces 應用程式的 AWS 帳戶遵循標準組織防護機制和控制。 + **盡可能且實際地採用雲端原生的受管解決方案。**WorkSpaces 應用程式是桌面和應用程式串流的受管服務。您可以串流桌面和應用程式,而不必擔心佈建、擴展或維護伺服器。您可以安裝應用程式、連接適當的身分、網路和儲存解決方案,然後將這些應用程式集中管理和串流到您的使用者。這消除了管理您自己的虛擬桌面串流解決方案所需的許多未差異化繁重工作。