Übersicht über die Architektur - Forschungs- und Ingenieurstudio
ArchitekturdiagrammAWS Dienstleistungen in diesem Produkt

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Übersicht über die Architektur

Dieser Abschnitt enthält ein Architekturdiagramm für die mit diesem Produkt bereitgestellten Komponenten.

Architekturdiagramm

Durch die Bereitstellung dieses Produkts mit den Standardparametern werden die folgenden Komponenten in Ihrem AWS-Konto bereitgestellt.

Abbildung 1: Forschungs- und Ingenieurstudio zum Thema Architektur AWS

Abbildung 1: Forschungs- und Ingenieurstudio für AWS Architektur

Anmerkung

AWS CloudFormation Ressourcen werden aus AWS Cloud Development Kit (AWS CDK) Konstrukten erstellt.

Der allgemeine Prozessablauf für die mit der AWS CloudFormation Vorlage bereitgestellten Produktkomponenten sieht wie folgt aus:

  1. RESinstalliert Komponenten für das Webportal sowie:

    1. Engineering Virtual Desktop (eVDI) -Komponente für interaktive Workloads

    2. Komponente „Kennzahlen“

      Amazon CloudWatch erhält Metriken von den VDI E-Komponenten.

    3. Bastion Host-Komponente

      Administratoren können SSH sich mit der Bastion-Host-Komponente verbinden, um die zugrunde liegende Infrastruktur zu verwalten.

  2. RESinstalliert Komponenten in privaten Subnetzen hinter einem NAT Gateway. Administratoren greifen über den Application Load Balancer (ALB) oder die Bastion Host-Komponente auf die privaten Subnetze zu.

  3. Amazon DynamoDB speichert die Umgebungskonfiguration.

  4. AWS Certificate Manager (ACM) generiert und speichert ein öffentliches Zertifikat für den Application Load Balancer (ALB).

    Anmerkung

    Wir empfehlen AWS Certificate Manager , es zu verwenden, um ein vertrauenswürdiges Zertifikat für Ihre Domain zu generieren.

  5. Amazon Elastic File System (EFS) hostet das /home Standarddateisystem, das auf allen entsprechenden Infrastruktur-Hosts und VDI E-Linux-Sitzungen eingehängt ist.

  6. RESverwendet Amazon Cognito, um darin einen ersten Bootstrap-Benutzer namens „clusteradmin“ zu erstellen, und sendet temporäre Anmeldeinformationen an die bei der Installation angegebene E-Mail-Adresse. Der 'Clusteradmin' muss das Passwort bei der ersten Anmeldung ändern.

  7. Amazon Cognito lässt sich für die Rechteverwaltung in das Active Directory und die Benutzeridentitäten Ihres Unternehmens integrieren.

  8. Sicherheitszonen ermöglichen es Administratoren, den Zugriff auf bestimmte Komponenten innerhalb des Produkts auf der Grundlage von Berechtigungen einzuschränken.

AWS Dienste in diesem Produkt

AWS Service Typ Beschreibung
Amazon Elastic Compute Cloud Core Stellt die zugrunde liegenden Rechendienste bereit, um virtuelle Desktops mit dem von ihnen ausgewählten Betriebssystem und Software-Stack zu erstellen.
Elastic Load Balancing Core Bastion, Cluster-Manager und VDI Hosts werden in Auto Scaling Scaling-Gruppen hinter dem Load Balancer erstellt. ELBverteilt den Datenverkehr vom Webportal auf die Hosts. RES
Amazon Virtual Private Cloud Core Alle Kernproduktkomponenten werden in Ihrem erstelltVPC.
Amazon Cognito Core Verwaltet Benutzeridentitäten und Authentifizierung. Active Directory-Benutzer werden Amazon Cognito Cognito-Benutzern und -Gruppen zugeordnet, um Zugriffsebenen zu authentifizieren.
Amazon Elastic File System Core Stellt das /home Dateisystem für den Dateibrowser und die VDI Hosts sowie gemeinsam genutzte externe Dateisysteme bereit.
Amazon-DynamoDB Core Speichert Konfigurationsdaten wie Benutzer, Gruppen, Projekte, Dateisysteme und Komponenteneinstellungen.
AWS Systems Manager Core Speichert Dokumente zur Ausführung von Befehlen für die VDI Sitzungsverwaltung.
AWS Lambda Core Unterstützt Produktfunktionen wie das Aktualisieren von Einstellungen in der DynamoDB-Tabelle, das Starten von Active Directory-Synchronisierungsworkflows und das Aktualisieren der Präfixliste.
Amazon CloudWatch Unterstützend Stellt Metriken und Aktivitätsprotokolle für alle EC2 Amazon-Hosts und Lambda-Funktionen bereit.
Amazon Simple Storage Service Unterstützend Speichert Anwendungsbinärdateien für Host-Bootstrapping und Konfiguration.
AWS Key Management Service Unterstützend Wird für die Verschlüsselung im Ruhezustand mit SQS Amazon-Warteschlangen, DynamoDB-Tabellen und Amazon-Themen verwendet. SNS
AWS Secrets Manager Unterstützend Speichert Anmeldeinformationen für Dienstkonten in Active Directory und selbstsignierte Zertifikate fürVDIs.
AWS CloudFormation Unterstützend Stellt einen Bereitstellungsmechanismus für das Produkt bereit.
AWS Identity and Access Management Unterstützend Schränkt die Zugriffsebene für Hosts ein.
Amazon Route 53 Unterstützend Erstellt eine private gehostete Zone zur Auflösung des internen Load Balancers und des Bastion-Host-Domänennamens.
Amazon Simple Queue Service Unterstützend Erstellt Aufgabenwarteschlangen zur Unterstützung asynchroner Ausführungen.
Amazon Simple Notification Service Unterstützend Unterstützt das Publication-Subscriber-Modell zwischen VDI Komponenten wie dem Controller und den Hosts.
AWS Fargate Unterstützend Installiert, aktualisiert und löscht Umgebungen mithilfe von Fargate-Aufgaben.
Amazon FSx File Gateway Optional Stellt ein externes gemeinsam genutztes Dateisystem bereit.
Amazon FSx für NetApp ONTAP Optional Stellt ein externes gemeinsam genutztes Dateisystem bereit.
AWS Certificate Manager Optional Generiert ein vertrauenswürdiges Zertifikat für Ihre benutzerdefinierte Domain.
AWS Backup Optional Bietet Backup-Funktionen für EC2 Amazon-Hosts, Dateisysteme und DynamoDB.