Présentation de l’architecture - Studio de recherche et d'ingénierie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de l’architecture

Cette section fournit un schéma d'architecture des composants déployés avec ce produit.

Diagramme d'architecture

Le déploiement de ce produit avec les paramètres par défaut déploie les composants suivants dans votre Compte AWS.

Figure 1 : Studio de recherche et d'ingénierie sur AWS l'architecture

Figure 1 : Studio de recherche et d'ingénierie sur AWS l'architecture

Note

AWS CloudFormation les ressources sont créées à partir de AWS Cloud Development Kit (AWS CDK) constructions.

Le flux de processus de haut niveau pour les composants du produit déployés avec le AWS CloudFormation modèle est le suivant :

  1. RES installe des composants pour le portail Web ainsi que :

    1. Composant de bureau virtuel d'ingénierie (eVDI) pour les charges de travail interactives

    2. Composant Metrics

      Amazon CloudWatch reçoit les métriques des composants eVDI.

    3. Composant Bastion Host

      Les administrateurs peuvent se connecter au composant hôte Bastion via SSH pour gérer l'infrastructure sous-jacente.

  2. RES installe les composants dans des sous-réseaux privés situés derrière une passerelle NAT. Les administrateurs accèdent aux sous-réseaux privés via l'Application Load Balancer (ALB) ou le composant Bastion Host.

  3. Amazon DynamoDB stocke la configuration de l'environnement.

  4. AWS Certificate Manager (ACM) génère et stocke un certificat public pour l'Application Load Balancer (ALB).

    Note

    Nous vous recommandons AWS Certificate Manager de l'utiliser pour générer un certificat fiable pour votre domaine.

  5. Amazon Elastic File System (EFS) héberge le système de /home fichiers par défaut monté sur tous les hôtes d'infrastructure et sessions eVDI Linux applicables.

  6. RES utilise Amazon Cognito pour créer un utilisateur bootstrap initial appelé clusteradmin et envoie des informations d'identification temporaires à l'adresse e-mail fournie lors de l'installation. L'administrateur du cluster doit changer le mot de passe lors de la première connexion.

  7. Amazon Cognito s'intègre à l'Active Directory et aux identités des utilisateurs de votre organisation pour la gestion des autorisations.

  8. Les zones de sécurité permettent aux administrateurs de restreindre l'accès à des composants spécifiques du produit en fonction des autorisations.

AWS services inclus dans ce produit

AWS service Description
Amazon Elastic Compute Cloud Noyau. Fournit les services informatiques sous-jacents pour créer des bureaux virtuels avec le système d'exploitation et la pile logicielle choisis.
Elastic Load Balancing Noyau. Les hôtes Bastion, cluster-manager et VDI sont créés dans des groupes Auto Scaling situés derrière l'équilibreur de charge. ELB équilibre le trafic du portail Web entre les hôtes RES.
Amazon Virtual Private Cloud Noyau. Tous les principaux composants du produit sont créés au sein de votre VPC.
Amazon Cognito Noyau. Gère les identités et l'authentification des utilisateurs. Les utilisateurs d'Active Directory sont mappés aux utilisateurs et aux groupes Amazon Cognito afin d'authentifier les niveaux d'accès.
Amazon Elastic File System Noyau. Fournit le système de /home fichiers pour le navigateur de fichiers et les hôtes VDI, ainsi que pour les systèmes de fichiers externes partagés.
Amazon DynamoDB Noyau. Stocke les données de configuration telles que les utilisateurs, les groupes, les projets, les systèmes de fichiers et les paramètres des composants.
AWS Systems Manager Noyau. Stocke les documents permettant d'exécuter des commandes pour la gestion des sessions VDI.
AWS Lambda Noyau. Prend en charge les fonctionnalités du produit telles que la mise à jour des paramètres dans la table DynamoDB, le démarrage des flux de travail de synchronisation Active Directory et la mise à jour de la liste des préfixes.
Amazon CloudWatch Soutenir. Fournit des statistiques et des journaux d'activité pour tous les EC2 hôtes Amazon et les fonctions Lambda.
Amazon Simple Storage Service Soutenir. Stocke les fichiers binaires des applications pour le démarrage et la configuration de l'hôte.
AWS Key Management Service Soutenir. Utilisé pour le chiffrement au repos avec les files d'attente Amazon SQS, les tables DynamoDB et les rubriques Amazon SNS.
AWS Secrets Manager Soutenir. Stocke les informations d'identification du compte de service dans Active Directory et les certificats auto-signés pour VDIs.
AWS CloudFormation Soutenir. Fournit un mécanisme de déploiement pour le produit.
AWS Identity and Access Management Soutenir. Limite le niveau d'accès pour les hôtes.
Amazon Route 53 Soutenir. Crée une zone hébergée privée pour résoudre l'équilibreur de charge interne et le nom de domaine hôte du bastion.
Amazon Simple Queue Service Soutenir. Crée des files d'attente de tâches pour prendre en charge les exécutions asynchrones.
Amazon Simple Notification Service Soutenir. Prend en charge le modèle publication-abonné entre les composants VDI tels que le contrôleur et les hôtes.
AWS Fargate Soutenir. Installe, met à jour et supprime des environnements à l'aide de tâches Fargate.
Passerelle FSx de fichiers Amazon Facultatif. Fournit un système de fichiers partagé externe.
Amazon FSx pour NetApp ONTAP Facultatif. Fournit un système de fichiers partagé externe.
AWS Certificate Manager Facultatif. Génère un certificat fiable pour votre domaine personnalisé.
AWS Backup Facultatif. Offre des fonctionnalités de sauvegarde pour les EC2 hôtes Amazon, les systèmes de fichiers et DynamoDB.