Información general de la arquitectura - Sala de espera virtual en AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Información general de la arquitectura

Al implementar esta solución con las plantillas necesarias y opcionales, utilizando los parámetros predeterminados, se crea el siguiente entorno en la AWS nube.

AWS Diagrama de arquitectura de sala de espera virtual

Sala de espera virtual sobre AWS arquitectura

Las AWS CloudFormation plantillas implementan la siguiente infraestructura:

  1. Una CloudFront distribución de Amazon para entregar llamadas de API públicas para el cliente.

  2. Recursos de la API pública de Amazon API Gateway para procesar las solicitudes de cola desde la sala de espera virtual, realizar un seguimiento de la posición de la cola y admitir la validación de los tokens que permiten el acceso al sitio web de destino.

  3. Una cola de Amazon Simple Queue Service (Amazon SQS) para regular el tráfico a AWS Lambdala función que procesa los mensajes de la cola. En lugar de invocar la función Lambda para cada solicitud, la cola de SQS agrupa por lotes las ráfagas de solicitudes entrantes.

  4. Recursos de API privados de API Gateway para respaldar las funciones administrativas.

  5. Lambda funciona para validar y procesar las solicitudes de API públicas y privadas y devolver las respuestas adecuadas.

  6. Amazon Virtual Private Cloud (VPC) para alojar las funciones de Lambda que interactúan directamente con el clúster de Elasticache (Redis OSS). Los puntos finales de la VPC permiten que las funciones de Lambda de la VPC se comuniquen con los servicios de la solución. Además, la puerta de enlace NAT permite que las funciones Lambda de la VPC conecten los CloudFront puntos finales e invaliden la caché según sea necesario.

  7. Una CloudWatch regla de Amazon para invocar una función de Lambda que funciona con un bus de EventBridgeAmazon personalizado para transmitir periódicamente actualizaciones de estado.

  8. Tablas de Amazon DynamoDB para almacenar datos de token, posición de cola y contador de entrega.

  9. AWS Secrets Manager para almacenar claves para operaciones de token y otros datos confidenciales.

  10. (Opcional) Componente de autorización compuesto por una función AWS Identity and Access Management(de IAM) y una función de autorización de Lambda para su uso con API Gateway.

  11. (Opcional) Amazon Simple Notification Service (Amazon SNS) y Lambda funcionan para admitir dos estrategias de entrada. CloudWatch

  12. (Opcional) Componente adaptador OpenID con funciones API Gateway y Lambda para permitir que un proveedor de OpenID autentique a los usuarios en su sitio web. CloudFront distribución con un bucket de Amazon Simple Storage Service (Amazon S3) para la página de la sala de espera de este componente.

  13. CloudFront Distribución (opcional) con el depósito de origen de Amazon S3 para la aplicación web de sala de espera de muestra.