Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Architettura di destinazione Sebbene sia possibile scegliere i tipi di istanze appropriati per esigenze di carico di lavoro specifiche, per SAS Grid Manager su SAS 9.4, SAS consiglia le istanze [Amazon EC2](https://aws.amazon.com/ec2/instance-types/i3en/) I3en. Consigliamo inoltre di utilizzare [Amazon VPC](https://aws.amazon.com/vpc/), che offre maggiore controllo dell'isolamento, personalizzazione e sicurezza. Il diagramma seguente mostra SAS Grid attivo AWS con dati, metadati, livello intermedio e livello server. Questa architettura ad alta disponibilità è implementata su due zone di disponibilità per una strategia di failover di disaster recovery attiva-attiva. ![SAS Grid architecture on AWS with high availability and warm standby](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/migration-sas-grid/images/sas-grid-architecture-on-aws.png) Questa architettura include i seguenti componenti: + [Cloud privato virtuale (VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html): una rete virtuale dedicata al tuo AWS account. Questo è logicamente isolato dalle altre reti virtuali nel AWS cloud. Puoi anche creare una connessione hardware di rete privata virtuale (VPN) tra il tuo data center aziendale e il tuo VPC e utilizzare il AWS Cloud come estensione del tuo data center aziendale. Il VPC è configurato con due zone di disponibilità, sottoreti pubbliche e sottoreti private per fornire l'infrastruttura di rete per SAS Grid on. AWS + [Gateway Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html): questo gateway è collegato al tuo VPC. Per impostazione predefinita, viene fornito con un gruppo di sicurezza che **non consente il traffico in entrata** e **tutto il traffico in uscita** verso Internet. + Gateway [NAT: i gateway](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) NAT (Network Address Translation) consentono alle istanze di sottoreti private di connettersi a Internet. + Linux bastion host: fornisce un accesso sicuro alle istanze Linux situate nelle sottoreti private e pubbliche del tuo VPC. + Gateway Remote Desktop: fornisce l'amministrazione remota. Questo gateway utilizza il protocollo RDP (Remote Desktop Protocol) su HTTPS per stabilire una connessione sicura e crittografata tra gli utenti remoti su Internet e le istanze EC2 basate su Windows. + [Amazon EC2 Auto](https://aws.amazon.com/ec2/autoscaling/) Scaling: assicura che il numero di host bastion e di istanze gateway Remote Desktop corrisponda sempre alla capacità specificata durante il lancio. + [FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/what-is.html): si integra con Amazon S3 e semplifica l'elaborazione di set di dati cloud utilizzando il file system ad alte prestazioni Lustre. + [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/gsg/GetStartedWithS3.html): consente di archiviare e recuperare qualsiasi quantità di dati in qualsiasi momento, da qualsiasi punto del Web.