本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
架构概述
本节提供与此产品一起部署的组件的架构图。
架构图
使用默认参数部署此产品将在中部署以下组件。 AWS 账户
图 1: AWS 建筑研究与工程工作室
注意
AWS CloudFormation 资源是从 AWS Cloud Development Kit (AWS CDK) 构造中创建的。
使用 AWS CloudFormation 模板部署的产品组件的高级流程如下:
-
RES 为门户网站安装组件以及:
-
为交互式工作负载设计虚拟桌面 (eVDi) 组件
-
指标组件
亚马逊从 eVDi 组件 CloudWatch 接收指标。
-
堡垒主机组件
管理员可以使用 SSH 连接到堡垒主机组件来管理底层基础架构。
-
-
RES 在 NAT 网关后面的私有子网中安装组件。管理员通过 Application Load Balancer (ALB) 或 Bastion Host 组件访问私有子网。
-
亚马逊 DynamoDB 存储环境配置。
-
AWS Certificate Manager (ACM) 为 Application Load Balancer (ALB) 生成并存储公共证书。
注意
我们建议 AWS Certificate Manager 使用为您的域生成可信证书。
-
Amazon Elastic File System (EFS) 托管安装在所有适用的基础设施主机和 eVDi Linux 会话上的默认
/home文件系统。 -
RES 使用 Amazon Cognito 在其中创建名为 clusteradmin 的初始引导用户,并将临时证书发送到安装期间提供的电子邮件地址。群集管理员必须在首次登录时更改密码。
-
Amazon Cognito 可与贵组织的活动目录和用户身份集成,用于权限管理。
-
安全区域允许管理员根据权限限制对产品内特定组件的访问权限。
AWS 本产品中的服务
| AWS 服务 | 描述 |
|---|---|
| Amazon Elastic Compute Cloud |
核心。提供底层计算服务,用他们选择的操作系统和软件堆栈创建虚拟桌面。 |
| Elastic Load Balancing |
核心。堡垒、集群管理器和 VDI 主机是在负载均衡器后面的 Auto Scaling 组中创建的。ELB 在 RES 主机上平衡来自门户网站的流量。 |
| Amazon Virtual Private Cloud |
核心。所有核心产品组件都是在您的 VPC 中创建的。 |
| Amazon Cognito |
核心。管理用户身份和身份验证。Active Directory 用户会映射到 Amazon Cognito 用户和群组,以验证访问级别。 |
| Amazon Elastic File System |
核心。为/home文件浏览器和 VDI 主机以及共享的外部文件系统提供文件系统。 |
| Amazon DynamoDB |
核心。存储配置数据,例如用户、群组、项目、文件系统和组件设置。 |
| AWS Systems Manager (系统管理员) |
核心。存储用于执行 VDI 会话管理命令的文档。 |
| AWS Lambda |
核心。支持产品功能,例如更新 DynamoDB 表中的设置、启动 Active Directory 同步工作流程和更新前缀列表。 |
| Amazon CloudWatch |
支持。为所有 Amazon EC2 主机和 Lambda 函数提供指标和活动日志。 |
| Amazon Simple Storage Service |
支持。存储用于主机引导和配置的应用程序二进制文件。 |
| AWS Key Management Service |
支持。用于对亚马逊 SQS 队列、DynamoDB 表和亚马逊 SNS 主题进行静态加密。 |
| AWS Secrets Manager |
支持。将服务帐户凭据存储在 Active Directory 中,并为 VDIs存储自签名证书 |
|
AWS CloudFormation |
支持。为产品提供部署机制。 |
| AWS Identity and Access Management |
支持。限制主机的访问级别。 |
| Amazon Route 53 |
支持。创建私有托管区域以解析内部负载均衡器和堡垒主机域名。 |
| Amazon Simple Queue Service |
支持。创建任务队列以支持异步执行。 |
| Amazon Simple Notification Service |
支持。支持 VDI 组件(例如控制器和主机)之间的发布订阅者模式。 |
| AWS Fargate |
支持。使用 Fargate 任务安装、更新和删除环境。 |
| Amazon FSx 文件网关 |
可选。提供外部共享文件系统。 |
| FSx 适用于 NetApp ONTAP 的亚马逊 |
可选。提供外部共享文件系统。 |
| AWS Certificate Manager |
可选。为您的自定义域生成可信证书。 |
| AWS Backup |
可选。为 Amazon EC2 主机、文件系统和 DynamoDB 提供备份功能。 |
