Présentation de l’architecture - Salle d'attente virtuelle sur AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de l’architecture

Le déploiement de cette solution avec les modèles obligatoires et facultatifs, à l'aide des paramètres par défaut, permet de créer l'environnement suivant dans le AWS cloud.

AWS Schéma de l'architecture de la salle d'attente virtuelle

Salle d'attente virtuelle sur AWS l'architecture

Les AWS CloudFormation modèles déploient l'infrastructure suivante :

  1. Une CloudFront distribution Amazon pour envoyer des appels d'API publics au client.

  2. Ressources d'API publiques Amazon API Gateway pour traiter les demandes de file d'attente depuis la salle d'attente virtuelle, suivre la position de la file d'attente et prendre en charge la validation des jetons permettant d'accéder au site Web cible.

  3. Une file d'attente Amazon Simple Queue Service (Amazon SQS) pour réguler le trafic vers la AWS Lambdafonction qui traite les messages de file d'attente. Au lieu d'appeler la fonction Lambda pour chaque demande, la file d'attente SQS regroupe les rafales de demandes entrantes.

  4. Ressources d'API privées API Gateway pour prendre en charge les fonctions administratives.

  5. Fonctions Lambda pour valider et traiter les demandes d'API publiques et privées, et renvoyer les réponses appropriées.

  6. Amazon Virtual Private Cloud (VPC) hébergera les fonctions Lambda qui interagissent directement avec le cluster Elasticache (Redis OSS). Les points de terminaison VPC permettent aux fonctions Lambda du VPC de communiquer avec les services de la solution. En outre, la passerelle NAT permet aux fonctions Lambda du VPC de connecter des CloudFront points de terminaison et d'invalider le cache selon les besoins.

  7. CloudWatchRègle Amazon invoquant une fonction Lambda qui fonctionne avec un EventBridge bus Amazon personnalisé pour diffuser régulièrement des mises à jour de statut.

  8. Tables Amazon DynamoDB pour stocker les données relatives aux jetons, à la position de la file d'attente et aux compteurs de service.

  9. AWS Secrets Manager pour stocker les clés pour les opérations liées aux jetons et autres données sensibles.

  10. (Facultatif) Composant d'autorisation composé d'un rôle AWS Identity and Access Management(IAM) et d'une fonction d'autorisation Lambda à utiliser avec API Gateway.

  11. (Facultatif) Amazon Simple Notification Service (Amazon SNS) et fonctions Lambda pour prendre en charge deux stratégies d'entrée. CloudWatch

  12. (Facultatif) Composant adaptateur OpenID avec fonctions API Gateway et Lambda pour permettre à un fournisseur OpenID d'authentifier les utilisateurs sur votre site Web. CloudFront distribution avec un compartiment Amazon Simple Storage Service (Amazon S3) pour la page de la salle d'attente pour ce composant.

  13. CloudFront Distribution (facultative) avec le compartiment d'origine Amazon S3 pour l'exemple d'application Web de salle d'attente.