Visão geral da arquitetura - Estúdio de Pesquisa e Engenharia
Diagrama de arquiteturaAWS serviços neste produto

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral da arquitetura

Esta seção fornece um diagrama de arquitetura para os componentes implantados com este produto.

Diagrama de arquitetura

A implantação deste produto com os parâmetros padrão implanta os seguintes componentes em seu. Conta da AWS

Figura 1: Estúdio de Pesquisa e Engenharia em AWS arquitetura

Figura 1: Estúdio de Pesquisa e Engenharia em AWS arquitetura

nota

AWS CloudFormation os recursos são criados a partir de AWS Cloud Development Kit (AWS CDK) construções.

O fluxo de processo de alto nível para os componentes do produto implantados com o AWS CloudFormation modelo é o seguinte:

  1. O RES instala componentes para o portal da web, bem como:

    1. Componente de desktop virtual de engenharia (eVDI) para cargas de trabalho interativas

    2. Componente de métricas

      A Amazon CloudWatch recebe métricas dos componentes do eVDI.

    3. Componente Bastion Host

      Os administradores podem se conectar ao componente bastion host usando SSH para gerenciar a infraestrutura subjacente.

  2. O RES instala componentes em sub-redes privadas por trás de um gateway NAT. Os administradores acessam as sub-redes privadas por meio do Application Load Balancer (ALB) ou do componente Bastion Host.

  3. O Amazon DynamoDB armazena a configuração do ambiente.

  4. AWS Certificate Manager (ACM) gera e armazena um certificado público para o Application Load Balancer (ALB).

    nota

    Recomendamos usar AWS Certificate Manager para gerar um certificado confiável para seu domínio.

  5. O Amazon Elastic File System (EFS) hospeda o sistema de /home arquivos padrão montado em todos os hosts de infraestrutura aplicáveis e sessões eVDI Linux.

  6. O RES usa o Amazon Cognito para criar um usuário inicial de bootstrap chamado clusteradmin e envia credenciais temporárias para o endereço de e-mail fornecido durante a instalação. O clusteradmin deve alterar a senha com o primeiro login.

  7. O Amazon Cognito se integra ao Active Directory e às identidades de usuário da sua organização para gerenciamento de permissões.

  8. As zonas de segurança permitem que os administradores restrinjam o acesso a componentes específicos do produto com base nas permissões.

AWS serviços neste produto

AWS serviço Descrição
Amazon Elastic Compute Cloud Principal. Fornece os serviços de computação subjacentes para criar desktops virtuais com o sistema operacional e a pilha de software escolhidos.
Elastic Load Balancing Principal. Os hosts Bastion, cluster-manager e VDI são criados em grupos de Auto Scaling por trás do balanceador de carga. O ELB equilibra o tráfego do portal da web em todos os hosts RES.
Amazon Virtual Private Cloud Principal. Todos os componentes principais do produto são criados em sua VPC.
Amazon Cognito Principal. Gerencia as identidades e a autenticação dos usuários. Os usuários do Active Directory são mapeados para usuários e grupos do Amazon Cognito para autenticar os níveis de acesso.
Amazon Elastic File System Principal. Fornece o sistema de /home arquivos para o navegador de arquivos e os hosts VDI, bem como sistemas de arquivos externos compartilhados.
Amazon DynamoDB Principal. Armazena dados de configuração, como usuários, grupos, projetos, sistemas de arquivos e configurações de componentes.
AWS Systems Manager (Gerenciador de sistemas) Principal. Armazena documentos para executar comandos para gerenciamento de sessões de VDI.
AWS Lambda Principal. Oferece suporte às funcionalidades do produto, como atualizar configurações na tabela do DynamoDB, iniciar fluxos de trabalho de sincronização do Active Directory e atualizar a lista de prefixos.
Amazon CloudWatch Suporte. Fornece métricas e registros de atividades para todos os EC2 hosts da Amazon e funções do Lambda.
Amazon Simple Storage Service Suporte. Armazena binários de aplicativos para inicialização e configuração do host.
AWS Key Management Service Suporte. Usado para criptografia em repouso com filas do Amazon SQS, tabelas do DynamoDB e tópicos do Amazon SNS.
AWS Secrets Manager Suporte. Armazena credenciais da conta de serviço no Active Directory e certificados autoassinados para. VDIs
AWS CloudFormation Suporte. Fornece um mecanismo de implantação para o produto.
AWS Identity and Access Management Suporte. Restringe o nível de acesso dos hosts.
Amazon Route 53 Suporte. Cria uma zona hospedada privada para resolver o balanceador de carga interno e o nome de domínio do bastion host.
Amazon Simple Queue Service Suporte. Cria filas de tarefas para suportar execuções assíncronas.
Amazon Simple Notification Service Suporte. Suporta o modelo de assinante de publicação entre os componentes da VDI, como o controlador e os hosts.
AWS Fargate Suporte. Instala, atualiza e exclui ambientes usando tarefas do Fargate.
Amazon FSx File Gateway Opcional. Fornece sistema de arquivos compartilhado externo.
Amazon FSx para NetApp ONTAP Opcional. Fornece sistema de arquivos compartilhado externo.
AWS Certificate Manager Opcional. Gera um certificado confiável para seu domínio personalizado.
AWS Backup Opcional. Oferece recursos de backup para EC2 hosts, sistemas de arquivos e DynamoDB da Amazon.