Panoramica dell'architettura - Studio di ricerca e ingegneria

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica dell'architettura

Questa sezione fornisce un diagramma di architettura per i componenti distribuiti con questo prodotto.

Diagramma architetturale

La distribuzione di questo prodotto con i parametri predefiniti distribuisce i seguenti componenti nel Account AWS

Figura 1: Studio di ricerca e ingegneria sull'architettura AWS

Figura 1: Studio di ricerca e ingegneria sull' AWS architettura

Nota

AWS CloudFormation le risorse vengono create a partire da AWS Cloud Development Kit (AWS CDK) costrutti.

Il flusso di processo di alto livello per i componenti del prodotto distribuiti con il AWS CloudFormation modello è il seguente:

  1. RES installa componenti per il portale web e:

    1. Componente Engineering Virtual Desktop (eVDI) per carichi di lavoro interattivi

    2. Componente metriche

      Amazon CloudWatch riceve i parametri dai componenti eVDI.

    3. Componente Bastion Host

      Gli amministratori possono connettersi al componente bastion host utilizzando SSH per gestire l'infrastruttura sottostante.

  2. RES installa componenti in sottoreti private dietro un gateway NAT. Gli amministratori accedono alle sottoreti private tramite l'Application Load Balancer (ALB) o il componente Bastion Host.

  3. Amazon DynamoDB memorizza la configurazione dell'ambiente.

  4. AWS Certificate Manager (ACM) genera e archivia un certificato pubblico per l'Application Load Balancer (ALB).

    Nota

    Ti consigliamo di AWS Certificate Manager utilizzarlo per generare un certificato affidabile per il tuo dominio.

  5. Amazon Elastic File System (EFS) ospita il /home file system predefinito montato su tutti gli host di infrastruttura applicabili e le sessioni eVDI Linux.

  6. RES utilizza Amazon Cognito per creare un utente bootstrap iniziale chiamato clusteradmin e invia credenziali temporanee all'indirizzo e-mail fornito durante l'installazione. L'amministratore del cluster deve modificare la password al primo accesso.

  7. Amazon Cognito si integra con Active Directory e con le identità degli utenti della tua organizzazione per la gestione delle autorizzazioni.

  8. Le zone di sicurezza consentono agli amministratori di limitare l'accesso a componenti specifici del prodotto in base alle autorizzazioni.

AWS servizi inclusi in questo prodotto

AWS servizio Descrizione
Amazon Elastic Compute Cloud Nucleo. Fornisce i servizi di elaborazione sottostanti per creare desktop virtuali con il sistema operativo e lo stack software scelti.
Elastic Load Balancing Nucleo. Gli host Bastion, cluster-manager e VDI vengono creati nei gruppi di Auto Scaling dietro il sistema di bilanciamento del carico. ELB bilancia il traffico proveniente dal portale web tra gli host RES.
Amazon Virtual Private Cloud Nucleo. Tutti i componenti principali del prodotto vengono creati all'interno del tuo VPC.
Amazon Cognito Nucleo. Gestisce le identità e l'autenticazione degli utenti. Gli utenti di Active Directory vengono mappati su utenti e gruppi di Amazon Cognito per autenticare i livelli di accesso.
Amazon Elastic File System Nucleo. Fornisce il /home file system per il browser di file e gli host VDI, nonché per i file system esterni condivisi.
Amazon DynamoDB Nucleo. Memorizza dati di configurazione come utenti, gruppi, progetti, file system e impostazioni dei componenti.
AWS Systems Manager Nucleo. Memorizza i documenti per l'esecuzione di comandi per la gestione delle sessioni VDI.
AWS Lambda Nucleo. Supporta funzionalità del prodotto come l'aggiornamento delle impostazioni all'interno della tabella DynamoDB, l'avvio dei flussi di lavoro di sincronizzazione con Active Directory e l'aggiornamento dell'elenco dei prefissi.
Amazon CloudWatch Supporto. Fornisce metriche e registri delle attività per tutti gli EC2 host Amazon e le funzioni Lambda.
Amazon Simple Storage Service Supporto. Memorizza i file binari delle applicazioni per il bootstrap e la configurazione dell'host.
AWS Key Management Service Supporto. Utilizzato per la crittografia a riposo con code Amazon SQS, tabelle DynamoDB e argomenti Amazon SNS.
AWS Secrets Manager Supporto. Archivia le credenziali degli account di servizio in Active Directory e i certificati autofirmati per. VDIs
AWS CloudFormation Supporto. Fornisce un meccanismo di distribuzione per il prodotto.
AWS Identity and Access Management Supporto. Limita il livello di accesso per gli host.
Amazon Route 53 Supporto. Crea una zona ospitata privata per risolvere il load balancer interno e il nome di dominio dell'host bastion.
Amazon Simple Queue Service Supporto. Crea code di attività per supportare esecuzioni asincrone.
Amazon Simple Notification Service Supporto. Supporta il modello di abbonamento alla pubblicazione tra componenti VDI come il controller e gli host.
AWS Fargate Supporto. Installa, aggiorna ed elimina gli ambienti utilizzando le attività di Fargate.
Amazon FSx File Gateway Facoltativo. Fornisce un file system condiviso esterno.
Amazon FSx per NetApp ONTAP Facoltativo. Fornisce un file system condiviso esterno.
AWS Certificate Manager Facoltativo. Genera un certificato affidabile per il tuo dominio personalizzato.
AWS Backup Facoltativo. Offre funzionalità di backup per EC2 host Amazon, file system e DynamoDB.