Übersicht über die Architektur - Virtuelles Wartezimmer auf AWS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Übersicht über die Architektur

Durch die Bereitstellung dieser Lösung mit den erforderlichen und optionalen Vorlagen unter Verwendung von Standardparametern wird die folgende Umgebung in der AWS Cloud erstellt.

AWS Architekturdiagramm des virtuellen Wartezimmers

Virtuelles Wartezimmer zur AWS Architektur

Die AWS CloudFormation Vorlagen stellen die folgende Infrastruktur bereit:

  1. Eine CloudFrontAmazon-Distribution zur Bereitstellung öffentlicher API-Aufrufe für den Kunden.

  2. Öffentliche API-Ressourcen von Amazon API Gateway zur Bearbeitung von Warteschlangenanfragen aus dem virtuellen Warteraum, zur Nachverfolgung der Warteschlangenposition und zur Unterstützung der Validierung von Token, die den Zugriff auf die Zielwebsite ermöglichen.

  3. Eine Amazon Simple Queue Service (Amazon SQS) -Warteschlange zur Regulierung des Datenverkehrs zu der AWS LambdaFunktion, die die Warteschlangennachrichten verarbeitet. Anstatt die Lambda-Funktion für jede Anfrage aufzurufen, stapelt die SQS-Warteschlange die eingehenden Anfragen.

  4. Private API-Ressourcen von API Gateway zur Unterstützung administrativer Funktionen.

  5. Lambda-Funktionen validieren und verarbeiten öffentliche und private API-Anfragen und geben die entsprechenden Antworten zurück.

  6. Amazon Virtual Private Cloud (VPC) zum Hosten der Lambda-Funktionen, die direkt mit dem Elasticache-Cluster (Redis OSS) interagieren. VPC-Endpunkte ermöglichen es Lambda-Funktionen in der VPC, mit Diensten innerhalb der Lösung zu kommunizieren. Darüber hinaus ermöglicht das NAT-Gateway Lambda-Funktionen in der VPC, CloudFront Endpunkte zu verbinden und den Cache nach Bedarf ungültig zu machen.

  7. Eine CloudWatchAmazon-Regel zum Aufrufen einer Lambda-Funktion, die mit einem benutzerdefinierten EventBridgeAmazon-Bus zusammenarbeitet, um regelmäßig Status-Updates zu senden.

  8. Amazon DynamoDB-Tabellen zum Speichern von Token-, Warteschlangenposition- und Bereitstellungszählerdaten.

  9. AWS Secrets Manager zum Speichern von Schlüsseln für Token-Operationen und andere sensible Daten.

  10. (Optional) Authorizer-Komponente, bestehend aus einer AWS Identity and Access Management(IAM-) Rolle und einer Lambda-Autorisierungsfunktion zur Verwendung mit API Gateway.

  11. (Optional) Amazon Simple Notification Service (Amazon SNS) und Lambda-Funktionen zur Unterstützung von zwei Eingangsstrategien. CloudWatch

  12. (Optional) OpenID-Adapterkomponente mit API Gateway- und Lambda-Funktionen, die es einem OpenID-Anbieter ermöglicht, Benutzer auf Ihrer Website zu authentifizieren. CloudFront Verteilung mit einem Amazon Simple Storage Service (Amazon S3) -Bucket für die Wartezimmerseite für diese Komponente.

  13. (Optional) CloudFront Verteilung mit Amazon S3 S3-Origin-Bucket für die Muster-Webanwendung für Wartezimmer.