Übersicht über die Architektur - Forschungs- und Ingenieurstudio
ArchitekturdiagrammAWS Dienstleistungen in diesem Produkt

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Übersicht über die Architektur

Dieser Abschnitt enthält ein Architekturdiagramm für die Komponenten, die mit diesem Produkt eingesetzt werden.

Architekturdiagramm

Durch die Bereitstellung dieses Produkts mit den Standardparametern werden die folgenden Komponenten in Ihrem AWS-Konto bereitgestellt.

Abbildung 1: Forschungs- und Ingenieurstudio zum Thema Architektur AWS

Abbildung 1: Forschungs- und Ingenieurstudio für AWS Architektur

Anmerkung

AWS CloudFormation Ressourcen werden aus AWS Cloud Development Kit (AWS CDK) Konstrukten erstellt.

Der allgemeine Prozessablauf für die Produktkomponenten, die mit der AWS CloudFormation Vorlage bereitgestellt werden, sieht wie folgt aus:

  1. RES installiert Komponenten für das Webportal sowie:

    1. Komponente Engineering Virtual Desktop (eVDI) für interaktive Workloads

    2. Komponente „Kennzahlen“

      Amazon CloudWatch erhält Metriken von den eVDI-Komponenten.

    3. Bastion Host-Komponente

      Administratoren können über SSH eine Verbindung zur Bastion-Host-Komponente herstellen, um die zugrunde liegende Infrastruktur zu verwalten.

  2. RES installiert Komponenten in privaten Subnetzen hinter einem NAT-Gateway. Administratoren greifen über den Application Load Balancer (ALB) oder die Bastion Host-Komponente auf die privaten Subnetze zu.

  3. Amazon DynamoDB speichert die Umgebungskonfiguration.

  4. AWS Certificate Manager (ACM) generiert und speichert ein öffentliches Zertifikat für den Application Load Balancer (ALB).

    Anmerkung

    Wir empfehlen, es AWS Certificate Manager zu verwenden, um ein vertrauenswürdiges Zertifikat für Ihre Domain zu generieren.

  5. Amazon Elastic File System (EFS) hostet das /home Standarddateisystem, das auf allen entsprechenden Infrastruktur-Hosts und eVDI-Linux-Sitzungen installiert ist.

  6. RES verwendet Amazon Cognito, um darin einen ersten Bootstrap-Benutzer namens clusteradmin zu erstellen, und sendet temporäre Anmeldeinformationen an die bei der Installation angegebene E-Mail-Adresse. Der Clusteradmin muss das Passwort bei der ersten Anmeldung ändern.

  7. Amazon Cognito lässt sich für die Rechteverwaltung in das Active Directory und die Benutzeridentitäten Ihres Unternehmens integrieren.

  8. Sicherheitszonen ermöglichen es Administratoren, den Zugriff auf bestimmte Komponenten innerhalb des Produkts auf der Grundlage von Berechtigungen einzuschränken.

AWS Dienste in diesem Produkt

AWS Service Beschreibung
Amazon Elastic Compute Cloud Kern. Stellt die zugrunde liegenden Rechendienste bereit, um virtuelle Desktops mit dem von ihnen ausgewählten Betriebssystem und Software-Stack zu erstellen.
Elastic Load Balancing Kern. Bastion-, Cluster-Manager- und VDI-Hosts werden in Auto Scaling Scaling-Gruppen hinter dem Load Balancer erstellt. ELB verteilt den Datenverkehr vom Webportal auf die RES-Hosts.
Amazon Virtual Private Cloud Kern. Alle Kernproduktkomponenten werden in Ihrer VPC erstellt.
Amazon Cognito Kern. Verwaltet Benutzeridentitäten und Authentifizierung. Active Directory-Benutzer werden Amazon Cognito Cognito-Benutzern und -Gruppen zugeordnet, um Zugriffsebenen zu authentifizieren.
Amazon Elastic File System Kern. Stellt das /home Dateisystem für den Dateibrowser und die VDI-Hosts sowie gemeinsam genutzte externe Dateisysteme bereit.
Amazon-DynamoDB Kern. Speichert Konfigurationsdaten wie Benutzer, Gruppen, Projekte, Dateisysteme und Komponenteneinstellungen.
AWS Systems Manager Kern. Speichert Dokumente zur Ausführung von Befehlen für die VDI-Sitzungsverwaltung.
AWS Lambda Kern. Unterstützt Produktfunktionen wie das Aktualisieren von Einstellungen in der DynamoDB-Tabelle, das Starten von Active Directory-Synchronisierungsworkflows und das Aktualisieren der Präfixliste.
Amazon CloudWatch Unterstützend. Stellt Metriken und Aktivitätsprotokolle für alle EC2 Amazon-Hosts und Lambda-Funktionen bereit.
Amazon Simple Storage Service Unterstützend. Speichert Anwendungsbinärdateien für Host-Bootstrapping und Konfiguration.
AWS Key Management Service Unterstützend. Wird für die Verschlüsselung im Ruhezustand mit Amazon SQS SQS-Warteschlangen, DynamoDB-Tabellen und Amazon SNS SNS-Themen verwendet.
AWS Secrets Manager Unterstützend. Speichert Anmeldeinformationen für Dienstkonten in Active Directory und selbstsignierte Zertifikate für VDIs.
AWS CloudFormation Unterstützend. Stellt einen Bereitstellungsmechanismus für das Produkt bereit.
AWS Identity and Access Management Unterstützend. Schränkt die Zugriffsebene für Hosts ein.
Amazon Route 53 Unterstützend. Erstellt eine private gehostete Zone zur Auflösung des internen Load Balancers und des Bastion-Host-Domänennamens.
Amazon Simple Queue Service Unterstützend. Erstellt Aufgabenwarteschlangen zur Unterstützung asynchroner Ausführungen.
Amazon Simple Notification Service Unterstützend. Unterstützt das Publication-Subscriber-Modell zwischen VDI-Komponenten wie dem Controller und den Hosts.
AWS Fargate Unterstützend. Installiert, aktualisiert und löscht Umgebungen mithilfe von Fargate-Aufgaben.
Amazon FSx File Gateway Optional. Stellt ein externes gemeinsam genutztes Dateisystem bereit.
Amazon FSx für NetApp ONTAP Optional. Stellt ein externes gemeinsam genutztes Dateisystem bereit.
AWS Certificate Manager Optional. Generiert ein vertrauenswürdiges Zertifikat für Ihre benutzerdefinierte Domain.
AWS Backup Optional. Bietet Backup-Funktionen für EC2 Amazon-Hosts, Dateisysteme und DynamoDB.