기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
아키텍처 개요
이 섹션에서는 이 제품과 함께 배포된 구성 요소의 아키텍처 다이어그램을 제공합니다.
아키텍처 다이어그램
기본 매개 변수와 함께 이 제품을 배포하면 다음 구성 요소가 배포됩니다. AWS 계정
![그림 1: 아키텍처에 관한 연구 및 엔지니어링 스튜디오 AWS](images/res-architecture.png)
그림 1: AWS 건축 연구 및 엔지니어링 스튜디오
참고
AWS CloudFormation리소스는 AWS Cloud Development Kit (AWS CDK) 구성을 기반으로 생성됩니다.
AWS CloudFormation템플릿과 함께 배포되는 제품 구성 요소의 상위 수준 프로세스 흐름은 다음과 같습니다.
-
RES는 웹 포털용 구성 요소뿐만 아니라 다음과 같은 구성 요소도 설치합니다.
-
대화형 워크로드를 위한 엔지니어링 가상 데스크톱 (eVDI) 구성 요소
-
메트릭 구성 요소
Amazon은 eVDi 구성 요소로부터 지표를 CloudWatch 수신합니다.
-
배스천 호스트 구성 요소
관리자는 SSH를 사용하여 배스천 호스트 구성 요소에 연결하여 기본 인프라를 관리할 수 있습니다.
-
-
RES는 NAT 게이트웨이 뒤의 프라이빗 서브넷에 구성 요소를 설치합니다. 관리자는 애플리케이션 로드 밸런서 (ALB) 또는 배스천 호스트 구성 요소를 통해 프라이빗 서브넷에 액세스합니다.
-
Amazon DynamoDB는 환경 구성을 저장합니다.
-
AWS Certificate Manager(ACM) 은 애플리케이션 로드 밸런서 (ALB) 용 공개 인증서를 생성하고 저장합니다.
참고
도메인용 신뢰할 수 있는 인증서를 AWS Certificate Manager 생성하려면 를 사용하는 것이 좋습니다.
-
Amazon Elastic File System (EFS) 은 모든 해당 인프라 호스트와 eVDI Linux 세션에 마운트된 기본
/home
파일 시스템을 호스팅합니다. -
RES는 Amazon Cognito를 사용하여 clusteradmin이라는 초기 부트스트랩 사용자를 생성하고 설치 중에 제공된 이메일 주소로 임시 자격 증명을 보냅니다. 클러스터 관리자는 처음 로그인할 때 비밀번호를 변경해야 합니다.
-
Amazon Cognito는 권한 관리를 위해 조직의 액티브 디렉터리 및 사용자 ID와 통합됩니다.
-
보안 영역을 통해 관리자는 권한에 따라 제품 내 특정 구성 요소에 대한 액세스를 제한할 수 있습니다.
AWS이 제품의 서비스
AWS 서비스 | 설명 |
---|---|
Amazon Elastic Compute Cloud |
Core. 선택한 운영 체제 및 소프트웨어 스택으로 가상 데스크톱을 만들 수 있는 기본 컴퓨팅 서비스를 제공합니다. |
Elastic Load Balancing |
Core. 배스천, 클러스터 관리자 및 VDI 호스트는 로드 밸런서 뒤의 Auto Scaling 그룹에서 생성됩니다. ELB는 웹 포털의 트래픽을 RES 호스트 간에 밸런싱합니다. |
Amazon Virtual Private Cloud |
Core. 모든 핵심 제품 구성 요소는 VPC 내에서 생성됩니다. |
Amazon Cognito |
Core. 사용자 ID 및 인증을 관리합니다. Active Directory 사용자는 Amazon Cognito 사용자 및 그룹에 매핑되어 액세스 수준을 인증합니다. |
Amazon Elastic File System |
Core. /home 파일 브라우저 및 VDI 호스트를 위한 파일 시스템과 공유 외부 파일 시스템을 제공합니다. |
Amazon DynamoDB |
Core. 사용자, 그룹, 프로젝트, 파일 시스템 및 구성 요소 설정과 같은 구성 데이터를 저장합니다. |
AWS Systems Manager |
Core. VDI 세션 관리를 위한 명령을 수행하기 위한 문서를 저장합니다. |
AWS Lambda |
Core. DynamoDB 테이블 내 설정 업데이트, Active Directory 동기화 워크플로 시작, 접두사 목록 업데이트와 같은 제품 기능을 지원합니다. |
Amazon CloudWatch |
지원. 모든 Amazon EC2 호스트 및 Lambda 함수에 대한 지표 및 활동 로그를 제공합니다. |
Amazon Simple Storage Service(S3) |
지원. 호스트 부트스트래핑 및 구성을 위해 애플리케이션 바이너리를 저장합니다. |
AWS Key Management Service |
지원. Amazon SQS 대기열, DynamoDB 테이블 및 Amazon SNS 주제를 사용하여 저장된 데이터를 암호화하는 데 사용됩니다. |
AWS Secrets Manager |
지원. Active Directory에 서비스 계정 자격 증명을 저장하고 VDI용 자체 서명된 인증서를 저장합니다. |
AWS CloudFormation |
지원. 제품의 배포 메커니즘을 제공합니다. |
AWS Identity and Access Management |
지원. 호스트의 액세스 수준을 제한합니다. |
Amazon Route 53 |
지원. 내부 로드 밸런서와 배스천 호스트 도메인 이름을 확인하기 위한 프라이빗 호스팅 영역을 생성합니다. |
Amazon Simple Queue Service |
지원. 비동기 실행을 지원하는 작업 대기열을 생성합니다. |
Amazon Simple Notification Service |
지원. 컨트롤러 및 호스트와 같은 VDI 구성 요소 간의 게시-구독자 모델을 지원합니다. |
AWS Fargate |
지원. Fargate 작업을 사용하여 환경을 설치, 업데이트 및 삭제합니다. |
아마존 FSx 파일 게이트웨이 |
선택 사항. 외부 공유 파일 시스템을 제공합니다. |
ONTAP용 아마존 NetApp FSx |
선택 사항. 외부 공유 파일 시스템을 제공합니다. |
AWS Certificate Manager |
선택 사항. 사용자 지정 도메인의 신뢰할 수 있는 인증서를 생성합니다. |
AWS Backup |
선택 사항. Amazon EC2 호스트, 파일 시스템 및 DynamoDB를 위한 백업 기능을 제공합니다. |