本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
架構概觀
本節提供與此產品一起部署之元件的架構圖。
架構圖
使用預設參數部署此產品會在您的 中部署下列元件 AWS 帳戶。
圖 1: AWS 架構上的研究與工程 Studio
注意
AWS CloudFormation 資源是從 AWS Cloud Development Kit (AWS CDK) 建構模組建立的。
使用 AWS CloudFormation 範本部署之產品元件的高階程序流程如下:
-
RES 安裝 Web 入口網站的元件,以及:
-
互動式工作負載的工程虛擬桌面 (eVDI) 元件
-
指標元件
Amazon CloudWatch 會從 eVDI 元件接收指標。
-
堡壘主機元件
管理員可以使用 SSH 連線到堡壘主機元件來管理基礎基礎設施。
-
-
RES 會在 NAT 閘道後方的私有子網路中安裝元件。管理員可透過 Application Load Balancer (ALB) 或堡壘主機元件存取私有子網路。
-
Amazon DynamoDB 會儲存環境組態。
-
AWS Certificate Manager (ACM) 會產生並存放 Application Load Balancer (ALB) 的公有憑證。
注意
建議您使用 AWS Certificate Manager 為您的網域產生信任的憑證。
-
Amazon Elastic File System (EFS) 託管安裝在所有適用基礎設施主機和 eVDI Linux 工作階段上的預設
/home檔案系統。 -
RES 使用 Amazon Cognito 在 中建立名為「clusteradmin」的初始引導使用者,並將臨時登入資料傳送至安裝期間提供的電子郵件地址。'clusteradmin' 必須在第一次登入時變更密碼。
-
Amazon Cognito 會與您組織的 Active Directory 和使用者身分整合,以進行許可管理。
-
安全區域可讓管理員根據許可限制對產品內特定元件的存取。
AWS 此產品中的 服務
| AWS 服務 | Type | 描述 |
|---|---|---|
| Amazon Elastic Compute Cloud |
核心 | 提供基礎運算服務,以使用其所選的作業系統和軟體堆疊建立虛擬桌面。 |
| Elastic Load Balancing |
核心 | 堡壘、叢集管理員和 VDI 主機是在負載平衡器後方的 Auto Scaling 群組中建立。ELB 會平衡來自 Web 入口網站跨 RES 主機的流量。 |
| Amazon Virtual Private Cloud |
核心 | 所有核心產品元件都會在您的 VPC 中建立。 |
| Amazon Cognito |
核心 | 管理使用者身分和身分驗證。Active Directory 使用者會映射至 Amazon Cognito 使用者和群組,以驗證存取層級。 |
| Amazon Elastic File System |
核心 | 提供/home檔案瀏覽器和 VDI 主機的檔案系統,以及共用的外部檔案系統。 |
| Amazon DynamoDB |
核心 | 存放組態資料,例如使用者、群組、專案、檔案系統和元件設定。 |
| AWS Systems Manager |
核心 | 存放執行 VDI 工作階段管理命令的文件。 |
| AWS Lambda |
核心 | 支援產品功能,例如更新 DynamoDB 資料表中的設定、啟動 Active Directory 同步工作流程,以及更新字首清單。 |
| Amazon CloudWatch |
支援 | 提供所有 Amazon EC2 主機和 Lambda 函數的指標和活動日誌。 |
| Amazon Simple Storage Service |
支援 | 存放用於主機引導和組態的應用程式二進位檔。 |
| AWS Key Management Service |
支援 | 用於搭配 Amazon SQS 佇列、DynamoDB 資料表和 Amazon SNS 主題進行靜態加密。 |
| AWS Secrets Manager |
支援 | 將服務帳戶登入資料儲存在 Active Directory 中,以及 VDIs 的自我簽署憑證中。 |
| AWS CloudFormation |
支援 | 提供產品的部署機制。 |
| AWS Identity and Access Management |
支援 | 限制主機的存取層級。 |
| Amazon Route 53 |
支援 | 建立私有託管區域以解析內部負載平衡器和堡壘主機網域名稱。 |
| Amazon Simple Queue Service |
支援 | 建立任務佇列以支援非同步執行。 |
| Amazon Simple Notification Service |
支援 | 支援 VDI 元件之間的發佈訂閱者模型,例如控制器和主機。 |
| AWS Fargate |
支援 | 使用 Fargate 任務安裝、更新和刪除環境。 |
| Amazon FSx 檔案閘道 |
選用 | 提供外部共用檔案系統。 |
| Amazon FSx for NetApp ONTAP |
選用 | 提供外部共用檔案系統。 |
| AWS Certificate Manager |
選用 | 為您的自訂網域產生信任的憑證。 |
| AWS Backup |
選用 | 為 Amazon EC2 主機、檔案系統和 DynamoDB 提供備份功能。 |
