翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アーキテクチャの概要
このセクションでは、この製品でデプロイされるコンポーネントのアーキテクチャ図を示します。
アーキテクチャ図
デフォルトのパラメータを使用してこの製品をデプロイすると、 に次のコンポーネントがデプロイされますAWS アカウント。
図 1: AWSアーキテクチャに関する調査とエンジニアリングスタジオ
注記
AWS CloudFormation リソースは AWS Cloud Development Kit (AWS CDK) コンストラクトから作成されます。
AWS CloudFormation テンプレートでデプロイされる製品コンポーネントの大まかなプロセスフローは次のとおりです。
-
RES は、ウェブポータルのコンポーネントと以下のコンポーネントをインストールします。
-
インタラクティブワークロード用のエンジニアリング仮想デスクトップ (eVDI) コンポーネント
-
メトリクスコンポーネント
Amazon CloudWatch は eVDI コンポーネントからメトリクスを受け取ります。
-
踏み台ホストコンポーネント
管理者は、SSH を使用して踏み台ホストコンポーネントに接続し、基盤となるインフラストラクチャを管理できます。
-
-
RES は、NAT ゲートウェイの背後にあるプライベートサブネットにコンポーネントをインストールします。管理者は、Application Load Balancer (ALB) または踏み台ホストコンポーネントを介してプライベートサブネットにアクセスします。
-
Amazon DynamoDB は環境設定を保存します。
-
AWS Certificate Manager (ACM) は、Application Load Balancer (ALB) のパブリック証明書を生成して保存します。
注記
を使用してAWS Certificate Manager、ドメインの信頼された証明書を生成することをお勧めします。
-
Amazon Elastic File System (EFS ) は、該当するすべてのインフラストラクチャホストと eVDI Linux セッションにマウントされたデフォルトの
/homeファイルシステムをホストします。 -
RES は Amazon Cognito を使用して、 内に clusteradmin という名前の初期ブートストラップユーザーを作成し、インストール時に提供された E メールアドレスに一時的な認証情報を送信します。clusteradmin は、初回ログイン時にパスワードを変更する必要があります。
-
Amazon Cognito は、アクセス許可の管理のために組織の Active Directory およびユーザー ID と統合します。
-
セキュリティゾーンにより、管理者はアクセス許可に基づいて製品内の特定のコンポーネントへのアクセスを制限できます。
AWS この製品の サービス
| AWS サービス | 説明 |
|---|---|
| Amazon Elastic Compute Cloud |
コア。選択したオペレーティングシステムとソフトウェアスタックで仮想デスクトップを作成するための基盤となるコンピューティングサービスを提供します。 |
| Elastic Load Balancing |
コア。踏み台、クラスターマネージャー、VDI ホストは、ロードバランサーの背後にある Auto Scaling グループに作成されます。ELB は、ウェブポータルからのトラフィックを RES ホスト間で分散します。 |
| Amazon Virtual Private Cloud |
コア。すべてのコア製品コンポーネントは VPC 内に作成されます。 |
| Amazon Cognito |
コア。ユーザー ID と認証を管理します。Active Directory ユーザーは、アクセスレベルを認証するために Amazon Cognito ユーザーとグループにマッピングされます。 |
| Amazon Elastic File System |
コア。/home ファイルブラウザと VDI ホスト用のファイルシステム、および共有外部ファイルシステムを提供します。 |
| 「Amazon DynamoDB |
コア。ユーザー、グループ、プロジェクト、ファイルシステム、コンポーネント設定などの設定データを保存します。 |
| AWS Systems Manager |
コア。VDI セッション管理のコマンドを実行するためのドキュメントを保存します。 |
| AWS Lambda |
コア。DynamoDB テーブル内の設定の更新、Active Directory 同期ワークフローの開始、プレフィックスリストの更新などの製品機能をサポートします。 |
| Amazon CloudWatch |
サポート。すべての Amazon EC2 ホストと Lambda 関数のメトリクスとアクティビティログを提供します。 |
| Amazon Simple Storage Service |
サポート。ホストブートストラップと設定用のアプリケーションバイナリを保存します。 |
| AWS Key Management Service |
サポート。Amazon SQS キュー、DynamoDB テーブル、および Amazon SNS トピックを使用した保管時の暗号化に使用されます。 |
| AWS Secrets Manager |
サポート。サービスアカウントの認証情報を Active Directory に保存し、VDIs の自己署名証明書を保存します。 |
|
AWS CloudFormation |
サポート。製品のデプロイメカニズムを提供します。 |
| AWS Identity and Access Management |
サポート。ホストのアクセスレベルを制限します。 |
| Amazon Route 53 |
サポート。内部ロードバランサーと踏み台ホスト名を解決するためのプライベートホストゾーンを作成します。 |
| Amazon Simple Queue Service |
サポート。非同期実行をサポートするタスクキューを作成します。 |
| Amazon Simple Notification Service |
サポート。コントローラーやホストなどの VDI コンポーネント間のパブリケーションサブスクライバーモデルをサポートします。 |
| AWS Fargate |
サポート。Fargate タスクを使用して環境をインストール、更新、削除します。 |
| Amazon FSx ファイルゲートウェイ |
省略可能。外部共有ファイルシステムを提供します。 |
| Amazon FSx for NetApp ONTAP |
省略可能。外部共有ファイルシステムを提供します。 |
| AWS Certificate Manager |
省略可能。カスタムドメインの信頼された証明書を生成します。 |
| AWS Backup |
省略可能。Amazon EC2 ホスト、ファイルシステム、DynamoDB のバックアップ機能を提供します。 |
