Gambaran umum arsitektur - Studio Penelitian dan Teknik
Diagram arsitekturAWS layanan dalam produk ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gambaran umum arsitektur

Bagian ini menyediakan diagram arsitektur untuk komponen yang digunakan dengan produk ini.

Diagram arsitektur

Menyebarkan produk ini dengan parameter default menyebarkan komponen berikut di Anda. Akun AWS

Gambar 1: Studio Penelitian dan Teknik tentang AWS arsitektur

Gambar 1: Studio Penelitian dan Teknik tentang AWS arsitektur

catatan

AWS CloudFormation sumber daya dibuat dari AWS Cloud Development Kit (AWS CDK) konstruksi.

Alur proses tingkat tinggi untuk komponen produk yang digunakan dengan AWS CloudFormation template adalah sebagai berikut:

  1. RES menginstal komponen untuk portal web serta:

    1. Komponen Rekayasa Virtual Desktop (eVDI) untuk beban kerja interaktif

    2. Komponen metrik

      Amazon CloudWatch menerima metrik dari komponen eVDI.

    3. Komponen Host Bastion

      Administrator dapat terhubung ke komponen host bastion menggunakan SSH untuk mengelola infrastruktur yang mendasarinya.

  2. RES menginstal komponen dalam subnet pribadi di belakang gateway NAT. Administrator mengakses subnet pribadi melalui Application Load Balancer (ALB) atau komponen Bastion Host.

  3. Amazon DynamoDB menyimpan konfigurasi lingkungan.

  4. AWS Certificate Manager (ACM) menghasilkan dan menyimpan sertifikat publik untuk Application Load Balancer (ALB).

    catatan

    Sebaiknya gunakan AWS Certificate Manager untuk menghasilkan sertifikat tepercaya untuk domain Anda.

  5. Amazon Elastic File System (EFS) menghosting sistem /home file default yang dipasang pada semua host infrastruktur yang berlaku dan sesi eVDi Linux.

  6. RES menggunakan Amazon Cognito untuk membuat pengguna bootstrap awal yang disebut clusteradmin di dalam dan mengirimkan kredensyal sementara ke alamat email yang disediakan selama instalasi. Clusteradmin harus mengubah kata sandi dengan login pertama kali.

  7. Amazon Cognito terintegrasi dengan Direktori Aktif organisasi Anda dan identitas pengguna untuk pengelolaan izin.

  8. Zona keamanan memungkinkan administrator untuk membatasi akses ke komponen tertentu dalam produk berdasarkan izin.

AWS layanan dalam produk ini

AWS layanan Deskripsi
Amazon Elastic Compute Cloud Inti. Menyediakan layanan komputasi yang mendasari untuk membuat desktop virtual dengan sistem operasi dan tumpukan perangkat lunak pilihan mereka.
Elastic Load Balancing Inti. Host Bastion, cluster-manager, dan VDI dibuat dalam grup Auto Scaling di belakang load balancer. ELB menyeimbangkan lalu lintas dari portal web di seluruh host RES.
Amazon Virtual Private Cloud Inti. Semua komponen produk inti dibuat dalam VPC Anda.
Amazon Cognito Inti. Mengelola identitas pengguna dan otentikasi. Pengguna Active Directory dipetakan ke pengguna dan grup Amazon Cognito untuk mengautentikasi tingkat akses.
Sistem File Elastis Amazon Inti. Menyediakan sistem /home file untuk browser file dan host VDI, serta sistem file eksternal bersama.
Amazon DynamoDB Inti. Menyimpan data konfigurasi seperti pengguna, grup, proyek, sistem file, dan pengaturan komponen.
AWS Systems Manager Inti. Menyimpan dokumen untuk melakukan perintah untuk manajemen sesi VDI.
AWS Lambda Inti. Mendukung fungsionalitas produk seperti memperbarui pengaturan dalam tabel DynamoDB, memulai alur kerja sinkronisasi Active Directory, dan memperbarui daftar awalan.
Amazon CloudWatch Mendukung. Menyediakan metrik dan log aktivitas untuk semua EC2 host Amazon dan fungsi Lambda.
Layanan Penyimpanan Sederhana Amazon Mendukung. Menyimpan binari aplikasi untuk bootstrap dan konfigurasi host.
AWS Key Management Service Mendukung. Digunakan untuk enkripsi saat istirahat dengan antrian Amazon SQS, tabel DynamoDB, dan topik Amazon SNS.
AWS Secrets Manager Mendukung. Menyimpan kredensyal akun layanan di Active Directory dan sertifikat yang ditandatangani sendiri untuk. VDIs
AWS CloudFormation Mendukung. Menyediakan mekanisme penyebaran untuk produk.
AWS Identity and Access Management Mendukung. Membatasi tingkat akses untuk host.
Rute Amazon 53 Mendukung. Membuat zona host pribadi untuk menyelesaikan penyeimbang beban internal dan nama domain host bastion.
Amazon Simple Queue Service Mendukung. Membuat antrian tugas untuk mendukung eksekusi asinkron.
Layanan Pemberitahuan Sederhana Amazon Mendukung. Mendukung model publisasi-pelanggan antara komponen VDI seperti controller dan host.
AWS Fargate Mendukung. Menginstal, memperbarui, dan menghapus lingkungan menggunakan tugas Fargate.
Gerbang FSx File Amazon Opsional. Menyediakan sistem file bersama eksternal.
Amazon FSx untuk NetApp ONTAP Opsional. Menyediakan sistem file bersama eksternal.
AWS Certificate Manager Opsional. Menghasilkan sertifikat tepercaya untuk domain kustom Anda.
AWS Backup Opsional. Menawarkan kemampuan cadangan untuk EC2 host Amazon, sistem file, dan DynamoDB.