本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 探索 Amazon MWAA 網路架構
下一節說明組成 Amazon MWAA 環境的主要元件,以及每個環境整合的一組 AWS 服務,以管理其資源、確保資料安全,並為工作流程提供監控和可見性。
**Topics**
+ [Amazon MWAA 元件](#architecture-components)
+ [連線能力](#networking-requirements)
## Amazon MWAA 元件
Amazon MWAA 環境包含下列四個主要元件:
1. **排程器** — 剖析和監控所有 DAGs,並在符合 DAG 相依性時佇列任務以執行。Amazon MWAA 會將排程器部署為具有至少 2 個排程器的 AWS Fargate 叢集。視您的工作負載而定,您可以將排程器計數增加到五個。如需 Amazon MWAA 環境類別的詳細資訊,請參閱 [Amazon MWAA 環境類別](https://docs.aws.amazon.com/mwaa/latest/userguide/environment-class.html)。
1. **工作者** — 執行排程任務的一或多個 Fargate 任務。您環境的工作者數量取決於您指定的*最小*和*最大*數量之間的範圍。當佇列和執行中的任務數量超過現有工作者可以處理的數量時,Amazon MWAA 會開始自動調整工作者規模。執行 和排入佇列的任務總和為零超過兩分鐘時,Amazon MWAA 會將工作者數量縮減至最低。如需 Amazon MWAA 如何處理自動調整規模工作者的詳細資訊,請參閱 [Amazon MWAA 自動調整規模](https://docs.aws.amazon.com/mwaa/latest/userguide/mwaa-autoscaling.html)。
1. **Web 伺服器** — 執行 Apache Airflow Web UI。您可以使用[私有或公](https://docs.aws.amazon.com/mwaa/latest/userguide/vpc-vpe-access.html#vpc-vpe-about)有網路存取來設定 Web 伺服器。在這兩種情況下,對 Apache Airflow 使用者的存取是由您在 AWS Identity and Access Management (IAM) 中定義的存取控制政策所控制。如需為您的環境設定 IAM 存取政策的詳細資訊,請參閱[存取 Amazon MWAA 環境](https://docs.aws.amazon.com/mwaa/latest/userguide/access-policies.html)。
1. **資料庫** — 儲存有關 Apache Airflow 環境和工作流程的中繼資料,包括 DAG 執行歷史記錄。資料庫是由 管理的單一租用戶 Aurora PostgreSQL 資料庫 AWS,可透過私有安全的 Amazon VPC 端點存取排程器和工作者 Fargate 容器。
每個 Amazon MWAA 環境也會與一組 AWS 服務互動,以處理各種任務,包括儲存和存取 DAGs 和任務相依性、保護靜態資料,以及記錄和監控您的環境。下圖示範 Amazon MWAA 環境的不同元件。
![\[此影像顯示 Amazon MWAA 環境的架構。\]](http://docs.aws.amazon.com/zh_tw/mwaa/latest/migrationguide/images/mwaa-architecture.png)
**注意**
服務 Amazon VPC 不是共用 VPC。Amazon MWAA 會為您建立的每個環境建立 AWS 擁有的 VPC。
+ **Amazon S3** — Amazon MWAA 會將 DAGs、需求和外掛程式檔案等所有工作流程資源存放在 Amazon S3 儲存貯體中。如需有關建立儲存貯體做為環境建立的一部分,以及上傳 Amazon MWAA 資源的詳細資訊,請參閱《[Amazon MWAA 使用者指南》中的為 Amazon MWAA 建立 Amazon S3 儲存貯](https://docs.aws.amazon.com/mwaa/latest/userguide/mwaa-s3-bucket.html)體。 **
+ **Amazon SQS** — Amazon MWAA 使用 Amazon SQS 將工作流程任務排入 [Celery 執行器](https://airflow.apache.org/docs/apache-airflow/stable/executor/celery.html)的佇列。
+ **Amazon ECR** — Amazon ECR 託管所有 Apache Airflow 映像。Amazon MWAA 僅支援 AWS受管 Apache Airflow 映像。
+ **AWS KMS** — Amazon MWAA 使用 AWS KMS 來確保您的靜態資料安全。根據預設,Amazon MWAA 使用 [AWS受管 AWS KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk),但您可以將環境設定為使用自己的[客戶受管](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) AWS KMS 金鑰。如需使用自有客戶受管 AWS KMS 金鑰的詳細資訊,請參閱《*Amazon MWAA 使用者指南*》中的[資料加密的客戶受管金鑰](https://docs.aws.amazon.com/mwaa/latest/userguide/custom-keys-certs.html)。
+ **CloudWatch** — Amazon MWAA 與 CloudWatch 整合,並將 Apache Airflow 日誌和環境指標交付至 CloudWatch,讓您監控 Amazon MWAA 資源並疑難排解問題。
## 連線能力
您的 Amazon MWAA 環境需要存取其整合的所有 AWS 服務。Amazon MWAA [執行角色](https://docs.aws.amazon.com/mwaa/latest/userguide/mwaa-create-role.html)會控制如何授予 Amazon MWAA 存取權,以代表您連線到其他 AWS 服務。對於網路連線,您可以提供公有網際網路存取 Amazon VPC 或建立 Amazon VPC 端點。如需為您的環境設定 Amazon VPC 端點 (AWS PrivateLink) 的詳細資訊,請參閱《Amazon [MWAA 使用者指南》中的管理對 Amazon MWAA 上 VPC 端點的存取](https://docs.aws.amazon.com/mwaa/latest/userguide/vpc-vpe-access.html)。 **
Amazon MWAA 會在排程器和工作者上安裝需求。如果您的需求來自公有 [PyPi](https://pypi.org/) 儲存庫,您的環境需要網際網路連線才能下載所需的程式庫。對於私有環境,您可以使用私有 PyPi 儲存庫,或將檔案庫綁定[https://docs.aws.amazon.com/mwaa/latest/userguide/best-practices-dependencies.html](https://docs.aws.amazon.com/mwaa/latest/userguide/best-practices-dependencies.html)為環境的自訂外掛程式。
當您在[私有模式中](https://docs.aws.amazon.com/mwaa/latest/userguide/vpc-vpe-access.html#vpc-vpe-about-private)設定 Apache Airflow 時,Apache Airflow UI 只能透過 Amazon VPC 端點存取您的 Amazon VPC。
如需聯網的詳細資訊,請參閱《*Amazon MWAA 使用者指南*》中的[聯網](https://docs.aws.amazon.com/mwaa/latest/userguide/networking.html)。