Visão geral da arquitetura - Estúdio de Pesquisa e Engenharia
Diagrama de arquiteturaAWS serviços neste produto

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral da arquitetura

Esta seção fornece um diagrama de arquitetura para os componentes implantados com este produto.

Diagrama de arquitetura

A implantação deste produto com os parâmetros padrão implanta os seguintes componentes em seu. Conta da AWS

Figura 1: Estúdio de Pesquisa e Engenharia em AWS arquitetura

Figura 1: Estúdio de Pesquisa e Engenharia em AWS arquitetura

nota

AWS CloudFormation os recursos são criados a partir de AWS Cloud Development Kit (AWS CDK) construções.

O fluxo de processo de alto nível para os componentes do produto implantados com o AWS CloudFormation modelo é o seguinte:

  1. RESinstala componentes para o portal da web, bem como:

    1. Componente de desktop virtual (eVDI) de engenharia para cargas de trabalho interativas

    2. Componente de métricas

      A Amazon CloudWatch recebe métricas dos VDI componentes eletrônicos.

    3. Componente Bastion Host

      Os administradores podem usar SSH para se conectar ao componente bastion host para gerenciar a infraestrutura subjacente.

  2. RESinstala componentes em sub-redes privadas atrás de um gateway. NAT Os administradores acessam as sub-redes privadas por meio do Application Load Balancer ALB () ou do componente Bastion Host.

  3. O Amazon DynamoDB armazena a configuração do ambiente.

  4. AWS Certificate Manager (ACM) gera e armazena um certificado público para o Application Load Balancer ()ALB.

    nota

    Recomendamos usar AWS Certificate Manager para gerar um certificado confiável para seu domínio.

  5. O Amazon Elastic File System (EFS) hospeda o sistema de /home arquivos padrão montado em todos os hosts de infraestrutura aplicáveis e sessões VDI Linux.

  6. RESusa o Amazon Cognito para criar um usuário inicial de bootstrap chamado 'clusteradmin' e envia credenciais temporárias para o endereço de e-mail fornecido durante a instalação. O 'clusteradmin' deve alterar a senha na primeira vez que fizer login.

  7. O Amazon Cognito se integra ao Active Directory e às identidades de usuário da sua organização para gerenciamento de permissões.

  8. As zonas de segurança permitem que os administradores restrinjam o acesso a componentes específicos do produto com base nas permissões.

AWS serviços neste produto

AWS serviço Tipo Descrição
Amazon Elastic Compute Cloud Serviços Fornece os serviços de computação subjacentes para criar desktops virtuais com o sistema operacional e a pilha de software escolhidos.
Elastic Load Balancing Serviços O Bastion, o gerenciador de clusters e os VDI hosts são criados em grupos de Auto Scaling por trás do balanceador de carga. ELBequilibra o tráfego do portal da web entre RES os hosts.
Amazon Virtual Private Cloud Serviços Todos os componentes principais do produto são criados dentro do seuVPC.
Amazon Cognito Serviços Gerencia as identidades e a autenticação dos usuários. Os usuários do Active Directory são mapeados para usuários e grupos do Amazon Cognito para autenticar os níveis de acesso.
Amazon Elastic File System Serviços Fornece o sistema de /home arquivos para o navegador de arquivos e VDI os hosts, bem como sistemas de arquivos externos compartilhados.
Amazon DynamoDB Serviços Armazena dados de configuração, como usuários, grupos, projetos, sistemas de arquivos e configurações de componentes.
AWS Systems Manager (Gerenciador de sistemas) Serviços Armazena documentos para executar comandos para gerenciamento de VDI sessões.
AWS Lambda Serviços Oferece suporte às funcionalidades do produto, como atualizar as configurações na tabela do DynamoDB, iniciar fluxos de trabalho de sincronização do Active Directory e atualizar a lista de prefixos.
Amazon CloudWatch Apoiando Fornece métricas e registros de atividades para todos os EC2 hosts da Amazon e funções do Lambda.
Amazon Simple Storage Service Apoiando Armazena binários de aplicativos para inicialização e configuração do host.
AWS Key Management Service Apoiando Usado para criptografia em repouso com SQS filas da Amazon, tabelas do DynamoDB e tópicos da Amazon. SNS
AWS Secrets Manager Apoiando Armazena credenciais da conta de serviço no Active Directory e certificados autoassinados para. VDIs
AWS CloudFormation Apoiando Fornece um mecanismo de implantação para o produto.
AWS Identity and Access Management Apoiando Restringe o nível de acesso dos hosts.
Amazon Route 53 Apoiando Cria uma zona hospedada privada para resolver o balanceador de carga interno e o nome de domínio do bastion host.
Amazon Simple Queue Service Apoiando Cria filas de tarefas para suportar execuções assíncronas.
Amazon Simple Notification Service Apoiando Suporta o modelo de assinante de publicação entre VDI componentes como o controlador e os hosts.
AWS Fargate Apoiando Instala, atualiza e exclui ambientes usando tarefas do Fargate.
Amazon FSx File Gateway Opcional Fornece sistema de arquivos compartilhado externo.
Amazon FSx para NetApp ONTAP Opcional Fornece sistema de arquivos compartilhado externo.
AWS Certificate Manager Opcional Gera um certificado confiável para seu domínio personalizado.
AWS Backup Opcional Oferece recursos de backup para EC2 hosts, sistemas de arquivos e DynamoDB da Amazon.