아키텍처 개요 - AWS의 가상 대기실

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아키텍처 개요

기본 파라미터를 사용하여 필수 및 선택적 템플릿으로이 솔루션을 배포하면 AWS 클라우드에 다음 환경이 빌드됩니다.

AWS 가상 대기실 아키텍처 다이어그램

AWS 아키텍처의 가상 대기실

AWS CloudFormation 템플릿은 다음 인프라를 배포합니다.

  1. 클라이언트에 대한 퍼블릭 API 호출을 전달하는 Amazon CloudFront 배포입니다.

  2. 가상 대기실에서 대기열 요청을 처리하고, 대기열 위치를 추적하고, 대상 웹 사이트에 대한 액세스를 허용하는 토큰 검증을 지원하는 Amazon API Gateway 퍼블릭 API 리소스입니다.

  3. 대기열 메시지를 처리하는 AWS Lambda 함수에 대한 트래픽을 규제하는 Amazon Simple Queue Service(Amazon SQS) 대기열입니다. 각 요청에 대해 Lambda 함수를 호출하는 대신 SQS 대기열은 수신되는 요청 버스트를 일괄 처리합니다.

  4. 관리 함수를 지원하는 API Gateway 프라이빗 API 리소스입니다.

  5. Lambda는 퍼블릭 및 프라이빗 API 요청을 검증 및 처리하고 적절한 응답을 반환하는 기능을 합니다.

  6. Amazon Virtual Private Cloud(VPC)는 Elasticache(Redis OSS) 클러스터와 직접 상호 작용하는 Lambda 함수를 호스팅합니다. VPC 엔드포인트를 사용하면 VPC의 Lambda 함수가 솔루션 내의 서비스와 통신할 수 있습니다. 또한 NAT 게이트웨이를 사용하면 VPC의 Lambda 함수가 CloudFront 엔드포인트를 연결하고 필요에 따라 캐시를 무효화할 수 있습니다.

  7. 사용자 지정 Amazon EventBridge 버스와 함께 작동하여 상태 업데이트를 주기적으로 브로드캐스트하는 Lambda 함수를 호출하는 Amazon CloudWatch 규칙입니다. EventBridge

  8. 토큰, 대기열 위치 및 서비스 카운터 데이터를 저장하는 Amazon DynamoDB 테이블입니다.

  9. 토큰 작업 및 기타 민감한 데이터를 위한 키를 저장하는 AWS Secrets Manager입니다.

  10. (선택 사항) API Gateway와 함께 사용할 AWS Identity and Access Management (IAM) 역할과 Lambda 권한 부여자 함수로 구성된 권한 부여자 구성 요소입니다.

  11. (선택 사항) Amazon Simple Notification Service(Amazon SNS), CloudWatch 및 Lambda 함수는 두 가지 인렛 전략을 지원합니다.

  12. (선택 사항) OpenID 공급자가 웹 사이트에 사용자를 인증할 수 있도록 API Gateway 및 Lambda 함수가 포함된 OpenID 어댑터 구성 요소입니다. 이 구성 요소의 대기실 페이지에 대한 Amazon Simple Storage Service(Amazon S3) 버킷이 있는 CloudFront 배포입니다.

  13. (선택 사항) 샘플 대기실 웹 애플리케이션을 위한 Amazon S3 오리진 버킷이 있는 CloudFront 배포입니다.