Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Déploiement de la solution
Cette solution propose trois options d'hébergement de console Web. L'architecture principale et le modèle d'authentification Amazon Cognito sont identiques pour toutes les options.
| Option d'hébergement | Description | Quand l’utiliser |
|---|---|---|
|
CloudFront + S3 (par défaut) |
La console Web est hébergée dans Amazon S3 et desservie par Amazon CloudFront. |
Recommandé pour la plupart des déploiements. Fournit une mise en cache périphérique globale et ne nécessite aucune infrastructure supplémentaire. |
|
Fargate ALB + ECS |
La console Web fonctionne sur un service ECS Fargate derrière un Application Load Balancer avec un certificat ACM fourni par le client et un domaine personnalisé. Une ACL Web AWS WAF est déployée devant l'ALB pour filtrer les attaques Web courantes. |
À utiliser lorsque les politiques de blocage de l'accès public (BPA) VPC empêchent le trafic provenant des CloudFront distributions publiques, lorsque votre organisation n'a besoin d'aucune exposition à Internet public, lorsque vous avez besoin d'un nom de domaine personnalisé pour la console Web ou lorsque vous avez besoin d'une protection par pare-feu des applications Web avec des règles personnalisables. Commun dans les secteurs réglementés (finance, santé, gouvernement) et dans les environnements soumis à des exigences de conformité strictes. |
|
Headless (apportez votre propre serveur Web) |
La solution déploie uniquement le backend et fournit un fichier zip téléchargeable des ressources statiques de la console Web à héberger sur votre propre serveur Web. |
À utiliser lorsque vous souhaitez héberger la console Web sur une infrastructure existante en dehors d'AWS, lorsque les politiques de l'entreprise exigent l'hébergement sur des serveurs Web gérés ou lorsque votre organisation impose une isolation complète du réseau sans aucun point de terminaison public, quels que soient les mécanismes d'authentification. |
AWS Launch Wizard est la méthode de déploiement recommandée pour cette solution. Il fournit :
-
Une expérience de configuration guidée avec des panneaux d'aide détaillés à chaque étape
-
Une page centralisée pour surveiller l'état de santé de tous vos déploiements
-
Indication lorsqu'une version plus récente de la solution est disponible pour le déploiement ou la mise à niveau
Vous pouvez également déployer la solution directement à l'aide d'un CloudFormation modèle AWS.
Vue d'ensemble du processus de déploiement
Avant de déployer la solution, examinez le coût, l'architecture, la sécurité et les autres considérations évoquées plus haut dans ce guide.
Temps de déploiement : environ 15 minutes pour la pile principale, plus 5 minutes pour chaque région supplémentaire
Note
Cette solution inclut des métriques de collecte de données pour AWS. Nous utilisons ces données pour mieux comprendre la façon dont les clients utilisent cette solution et les services et produits associés. AWS est propriétaire des données collectées dans le cadre de cette enquête. La collecte de données est soumise à l'avis de confidentialité d'AWS
Note
Vous êtes responsable du coût des services AWS utilisés lors de l'exécution de cette solution. Pour plus de détails, consultez la section Coût de ce guide et consultez la page Web de tarification de chaque service AWS utilisé dans cette solution.
