Architecture cible - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Architecture cible

Bien que vous puissiez choisir les types d'instance appropriés pour vos besoins spécifiques de charge de travail, pour SAS Grid Manager sur SAS 9.4, SAS recommandeInstances Amazon EC2 i3en. Nous vous recommandons également d'utiliserAmazon VPC, qui offre un contrôle de l'isolement, une personnalisation et une sécurité accrus.

Le schéma suivant illustre la grille SAS surAWSavec des niveaux de données, de métadonnées, de niveau intermédiaire et de serveur. Cette architecture haute disponibilité est déployée sur deux zones de disponibilité pour une stratégie de basculement de reprise après sinistre actif-actif.

SAS Grid architecture on AWS with high availability and warm standby

Cette architecture comprend les composants suivants :

  • Virtual private cloud (VPC)— Un réseau virtuel dédié à votreAWS. Il est logiquement isolé des autres réseaux virtuels dans leAWSCloud. Vous pouvez également créer une connexion réseau privé virtuel (VPN) matériel entre votre centre de données d'entreprise et votre VPC, et utiliser leAWSLe cloud en tant qu'extension du centre de données de votre entreprise. Le VPC est configuré avec deux zones de disponibilité, des sous-réseaux publics et des sous-réseaux privés pour fournir l'infrastructure réseau pour SAS Grid surAWS.

  • Passerelle Internet— Cette passerelle est attachée à votre VPC. Par défaut, il est livré avec un groupe de sécurité qui autorisePas d'entrantTrafic etTout sortanttrafic vers Internet.

  • Passerelle NAT— Les passerelles NAT (Network Address Translation, traduction d'adresses réseau) permettent aux instances des sous-réseaux privés de se connecter à Internet.

  • Hôte bastion Linux— Fournit un accès sécurisé aux instances Linux situées dans les sous-réseaux privés et publics de votre VPC.

  • Passerelle Bureau à distance— Fournit une administration à distance. Cette passerelle utilise le protocole RDP (Remote Desktop Protocol) sur HTTPS pour établir une connexion chiffrée et sécurisée entre les utilisateurs distants sur Internet et les instances EC2 Windows.

  • Amazon EC2 Auto Scaling: s'assure que le nombre d'hôtes bastion et d'instances de passerelle Bureau à distance corresponde à la capacité souhaitée que vous spécifiez lors du lancement.

  • FSx for Lustre— S'intègre à Amazon S3 et facilite le traitement des jeux de données cloud à l'aide du système de fichiers hautes performances Lustre.

  • Amazon S3— Vous permet de stocker et de récupérer n'importe quel volume de données, n'importe quand et depuis n'importe quel emplacement sur le Web.