Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Panoramica dell'architettura
Questa sezione fornisce un diagramma di architettura per i componenti distribuiti con questo prodotto.
Diagramma architetturale
La distribuzione di questo prodotto con i parametri predefiniti distribuisce i seguenti componenti nel Account AWS

Figura 1: Studio di ricerca e ingegneria sull' AWS architettura
Nota
AWS CloudFormation le risorse vengono create a partire da AWS Cloud Development Kit (AWS CDK) costrutti.
Il flusso di processo di alto livello per i componenti del prodotto distribuiti con il AWS CloudFormation modello è il seguente:
-
RES installa componenti per il portale web e:
-
Componente Engineering Virtual Desktop (eVDI) per carichi di lavoro interattivi
-
Componente metriche
Amazon CloudWatch riceve i parametri dai componenti eVDI.
-
Componente Bastion Host
Gli amministratori possono connettersi al componente bastion host utilizzando SSH per gestire l'infrastruttura sottostante.
-
-
RES installa componenti in sottoreti private dietro un gateway NAT. Gli amministratori accedono alle sottoreti private tramite l'Application Load Balancer (ALB) o il componente Bastion Host.
-
Amazon DynamoDB memorizza la configurazione dell'ambiente.
-
AWS Certificate Manager (ACM) genera e archivia un certificato pubblico per l'Application Load Balancer (ALB).
Nota
Ti consigliamo di AWS Certificate Manager utilizzarlo per generare un certificato affidabile per il tuo dominio.
-
Amazon Elastic File System (EFS) ospita il
/home
file system predefinito montato su tutti gli host di infrastruttura applicabili e le sessioni eVDI Linux. -
RES utilizza Amazon Cognito per creare un utente bootstrap iniziale chiamato clusteradmin e invia credenziali temporanee all'indirizzo e-mail fornito durante l'installazione. L'amministratore del cluster deve modificare la password al primo accesso.
-
Amazon Cognito si integra con Active Directory e con le identità degli utenti della tua organizzazione per la gestione delle autorizzazioni.
-
Le zone di sicurezza consentono agli amministratori di limitare l'accesso a componenti specifici del prodotto in base alle autorizzazioni.
AWS servizi inclusi in questo prodotto
AWS servizio | Descrizione |
---|---|
Amazon Elastic Compute Cloud |
Nucleo. Fornisce i servizi di elaborazione sottostanti per creare desktop virtuali con il sistema operativo e lo stack software scelti. |
Elastic Load Balancing |
Nucleo. Gli host Bastion, cluster-manager e VDI vengono creati nei gruppi di Auto Scaling dietro il sistema di bilanciamento del carico. ELB bilancia il traffico proveniente dal portale web tra gli host RES. |
Amazon Virtual Private Cloud |
Nucleo. Tutti i componenti principali del prodotto vengono creati all'interno del tuo VPC. |
Amazon Cognito |
Nucleo. Gestisce le identità e l'autenticazione degli utenti. Gli utenti di Active Directory vengono mappati su utenti e gruppi di Amazon Cognito per autenticare i livelli di accesso. |
Amazon Elastic File System |
Nucleo. Fornisce il /home file system per il browser di file e gli host VDI, nonché per i file system esterni condivisi. |
Amazon DynamoDB |
Nucleo. Memorizza dati di configurazione come utenti, gruppi, progetti, file system e impostazioni dei componenti. |
AWS Systems Manager |
Nucleo. Memorizza i documenti per l'esecuzione di comandi per la gestione delle sessioni VDI. |
AWS Lambda |
Nucleo. Supporta funzionalità del prodotto come l'aggiornamento delle impostazioni all'interno della tabella DynamoDB, l'avvio dei flussi di lavoro di sincronizzazione con Active Directory e l'aggiornamento dell'elenco dei prefissi. |
Amazon CloudWatch |
Supporto. Fornisce metriche e registri delle attività per tutti gli EC2 host Amazon e le funzioni Lambda. |
Amazon Simple Storage Service |
Supporto. Memorizza i file binari delle applicazioni per il bootstrap e la configurazione dell'host. |
AWS Key Management Service |
Supporto. Utilizzato per la crittografia a riposo con code Amazon SQS, tabelle DynamoDB e argomenti Amazon SNS. |
AWS Secrets Manager |
Supporto. Archivia le credenziali degli account di servizio in Active Directory e i certificati autofirmati per. VDIs |
AWS CloudFormation |
Supporto. Fornisce un meccanismo di distribuzione per il prodotto. |
AWS Identity and Access Management |
Supporto. Limita il livello di accesso per gli host. |
Amazon Route 53 |
Supporto. Crea una zona ospitata privata per risolvere il load balancer interno e il nome di dominio dell'host bastion. |
Amazon Simple Queue Service |
Supporto. Crea code di attività per supportare esecuzioni asincrone. |
Amazon Simple Notification Service |
Supporto. Supporta il modello di abbonamento alla pubblicazione tra componenti VDI come il controller e gli host. |
AWS Fargate |
Supporto. Installa, aggiorna ed elimina gli ambienti utilizzando le attività di Fargate. |
Amazon FSx File Gateway |
Facoltativo. Fornisce un file system condiviso esterno. |
Amazon FSx per NetApp ONTAP |
Facoltativo. Fornisce un file system condiviso esterno. |
AWS Certificate Manager |
Facoltativo. Genera un certificato affidabile per il tuo dominio personalizzato. |
AWS Backup |
Facoltativo. Offre funzionalità di backup per EC2 host Amazon, file system e DynamoDB. |