Architettura di destinazione - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Architettura di destinazione

Sebbene sia possibile scegliere i tipi di istanza appropriati per le esigenze specifiche del carico di lavoro, per SAS Grid Manager su SAS 9.4, SAS consigliaIstanze Amazon EC2 I3en. Si consiglia di utilizzareAmazon VPC, che fornisce un maggiore controllo dell'isolamento, personalizzazione e sicurezza.

Il seguente diagramma riportato di seguito mostra SAS GridAWScon dati, metadati, livelli intermedi e server. Questa architettura ad alta disponibilità è distribuita su due zone di disponibilità per una strategia di failover di disaster recovery attivo.

SAS Grid architecture on AWS with high availability and warm standby

L'architettura include i componenti seguenti:

  • Virtual private cloud (VPC)— Una rete virtuale dedicata alla tuaAWSconto. Il VPC è isolato a livello logico dalle altre reti virtuali nellaAWSNuvola. È inoltre possibile creare una connessione VPN (Virtual Private Network) hardware tra il data center aziendale e il VPC e utilizzare ilAWSCloud come estensione del data center aziendale. Il VPC è configurato con due zone di disponibilità, subnet pubbliche e subnet private per fornire l'infrastruttura di rete per SAS Grid suAWS.

  • Internet Gateway— Questo gateway è connesso alla VPC. Per impostazione predefinita, viene fornito con un gruppo di sicurezza che consentenessun ingresso in entratatraffico etutto in uscitatraffico verso Internet.

  • gateway NAT— I gateway NAT (Network Address Translation) consentono alle istanze di sottoreti private di connettersi a Internet.

  • Bastion host Linux— Fornisce un accesso sicuro alle istanze Linux situate nelle sottoreti private e pubbliche del VPC.

  • Gateway Desktop remoto— Fornisce amministrazione remota. Questo gateway Desktop remoto utilizza il protocollo RDP (Remote Desktop Protocol) su HTTPS per stabilire una connessione sicura e crittografata tra utenti remoti su Internet e istanze EC2 basate su Windows.

  • Amazon EC2 Auto Scaling— Garantisce che il numero di bastion host e istanze del gateway Desktop remoto soddisfa sempre la capacità specificata all'avvio.

  • FSx for Lustre— Si integra con Amazon S3 e semplifica l'elaborazione di set di dati cloud utilizzando il file system ad alte prestazioni Lustre.

  • Amazon S3— Consente di archiviare e recuperare qualsiasi quantità di dati in qualunque momento e da ogni luogo sul Web.