Información general de la arquitectura - Estudio de investigación e ingeniería
Diagrama de arquitecturaAWSservicios de este producto

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Información general de la arquitectura

En esta sección se proporciona un diagrama de arquitectura de los componentes implementados con este producto.

Diagrama de arquitectura

Al implementar este producto con los parámetros predeterminados, se implementan los siguientes componentes en suCuenta de AWS.

Figura 1: Estudio de investigación e ingeniería sobre arquitectura AWS

Figura 1: Estudio de investigación e ingeniería sobre AWS arquitectura

nota

AWS CloudFormationlos recursos se crean a partir de AWS Cloud Development Kit (AWS CDK) construcciones.

El flujo de proceso de alto nivel para los componentes del producto implementados con la AWS CloudFormation plantilla es el siguiente:

  1. RES instala componentes para el portal web, además de:

    1. Componente de escritorio virtual de ingeniería (eVDI) para cargas de trabajo interactivas

    2. Componente de métricas

      Amazon CloudWatch recibe las métricas de los componentes de eVDI.

    3. Componente Bastion Host

      Los administradores pueden conectarse al componente de host Bastion mediante SSH para administrar la infraestructura subyacente.

  2. RES instala los componentes en subredes privadas detrás de una puerta de enlace NAT. Los administradores acceden a las subredes privadas mediante el Application Load Balancer (ALB) o el componente Bastion Host.

  3. Amazon DynamoDB almacena la configuración del entorno.

  4. AWS Certificate Manager(ACM) genera y almacena un certificado público para el Application Load Balancer (ALB).

    nota

    Le recomendamos que lo utilice AWS Certificate Manager para generar un certificado de confianza para su dominio.

  5. Amazon Elastic File System (EFS) aloja el sistema de /home archivos predeterminado montado en todos los hosts de infraestructura aplicables y en las sesiones de Linux de EVDi.

  6. RES usa Amazon Cognito para crear un usuario de bootstrap inicial llamado clusteradmin y envía credenciales temporales a la dirección de correo electrónico proporcionada durante la instalación. El administrador del clúster debe cambiar la contraseña al iniciar sesión por primera vez.

  7. Amazon Cognito se integra con el Active Directory y las identidades de usuario de su organización para la administración de permisos.

  8. Las zonas de seguridad permiten a los administradores restringir el acceso a componentes específicos del producto en función de los permisos.

AWSservicios de este producto

Servicio de AWS Descripción
Amazon Elastic Compute Cloud Principal. Proporciona los servicios informáticos subyacentes para crear escritorios virtuales con el sistema operativo y la pila de software que elijan.
Elastic Load Balancing Principal. Los hosts Bastion, cluster-manager y VDI se crean en grupos de Auto Scaling detrás del balanceador de cargas. ELB equilibra el tráfico del portal web entre los hosts de RES.
Amazon Virtual Private Cloud Principal. Todos los componentes principales del producto se crean en su VPC.
Amazon Cognito Principal. Administra las identidades y la autenticación de los usuarios. Los usuarios de Active Directory se asignan a usuarios y grupos de Amazon Cognito para autenticar los niveles de acceso.
Amazon Elastic File System Principal. Proporciona el sistema de /home archivos para el explorador de archivos y los hosts de VDI, así como para los sistemas de archivos externos compartidos.
Amazon DynamoDB Principal. Almacena datos de configuración, como usuarios, grupos, proyectos, sistemas de archivos y ajustes de componentes.
AWS Systems Manager Principal. Almacena documentos para ejecutar comandos para la administración de sesiones de VDI.
AWS Lambda Principal. Admite funcionalidades del producto, como la actualización de la configuración de la tabla de DynamoDB, el inicio de los flujos de trabajo de sincronización de Active Directory y la actualización de la lista de prefijos.
Amazon CloudWatch Admite. Proporciona métricas y registros de actividad para todos los hosts de Amazon EC2 y las funciones de Lambda.
Amazon Simple Storage Service Admite. Almacena los archivos binarios de las aplicaciones para el arranque y la configuración del host.
AWS Key Management Service Admite. Se utiliza para el cifrado en reposo con colas de Amazon SQS, tablas de DynamoDB y temas de Amazon SNS.
AWS Secrets Manager Admite. Almacena las credenciales de las cuentas de servicio en Active Directory y los certificados autofirmados para los VDI.
AWS CloudFormation Admite. Proporciona un mecanismo de implementación para el producto.
AWS Identity and Access Management Admite. Restringe el nivel de acceso de los hosts.
Amazon Route 53 Admite. Crea una zona alojada privada para resolver el balanceador de cargas interno y el nombre de dominio del host del bastión.
Amazon Simple Queue Service Admite. Crea colas de tareas para admitir las ejecuciones asíncronas.
Amazon Simple Notification Service Admite. Admite el modelo de publicación-suscriptor entre los componentes de la VDI, como el controlador y los hosts.
AWS Fargate Admite. Instala, actualiza y elimina entornos mediante las tareas de Fargate.
Pasarela de archivos Amazon FSx Opcional. Proporciona un sistema de archivos compartidos externo.
Amazon FSx para ONTAP NetApp Opcional. Proporciona un sistema de archivos compartidos externo.
AWS Certificate Manager Opcional. Genera un certificado de confianza para su dominio personalizado.
AWS Backup Opcional. Ofrece capacidades de respaldo para hosts, sistemas de archivos y DynamoDB de Amazon EC2.