As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Planeje a implantação
Esta seção contém informações sobre custo, segurança, regiões suportadas e cotas que podem ajudá-lo a planejar sua implantação do Research and Engineering Studio em AWS.
Custo
O Research and Engineering Studio on AWS está disponível sem custo adicional, e você paga somente pelos AWS recursos necessários para executar seus aplicativos. Para obter mais informações, consulte AWS serviços neste produto.
nota
Você é responsável pelo custo dos AWS serviços usados durante a execução deste produto.
Recomendamos criar um orçamento AWS Cost Explorer
Segurança
A segurança na nuvem AWS é a maior prioridade. Como AWS cliente, você se beneficia de data centers e arquiteturas de rede criados para atender aos requisitos das organizações mais sensíveis à segurança.
A segurança é uma responsabilidade compartilhada entre você AWS e você. O modelo de responsabilidade compartilhada
-
Segurança da nuvem — AWS é responsável por proteger a infraestrutura que executa AWS os serviços no Nuvem AWS. AWS também fornece serviços que você pode usar com segurança. Auditores terceirizados testam e verificam regularmente a eficácia de nossa segurança como parte dos Programas de Conformidade Programas de AWS
de . Para saber mais sobre os programas de conformidade que se aplicam ao Research and Engineering Studio on AWS, consulte AWS Serviços no escopo do programa de conformidade AWS . -
Segurança na nuvem — Sua responsabilidade é determinada pelo AWS serviço que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos da empresa e as leis e regulamentos aplicáveis.
Para entender como aplicar o modelo de responsabilidade compartilhada com os AWS serviços usados pelo Research and Engineering Studio, consulteConsiderações de segurança para os serviços deste produto. Para obter mais informações sobre AWS segurança, acesse Nuvem AWS Segurança
IAMfunções
AWS Identity and Access Management (IAM) as funções permitem que os clientes atribuam políticas e permissões de acesso granulares a serviços e usuários no Nuvem AWS. Esse produto cria IAM funções que concedem às AWS Lambda funções do produto e às EC2 instâncias da Amazon acesso para criar recursos regionais.
RESoferece suporte a políticas baseadas em identidade em. IAM Quando implantado, RES cria políticas para definir a permissão e o acesso do administrador. O administrador que implementa o produto cria e gerencia usuários finais e líderes de projeto dentro do cliente existente com RES o Active Directory integrado. Para obter mais informações, consulte Criação de IAM políticas no Guia do usuário do AWS Identity and Access Management.
O administrador da sua organização pode gerenciar o acesso do usuário com um diretório ativo. Quando os usuários finais acessam a interface do RES usuário, RES efetua a autenticação com o Amazon Cognito.
Grupos de segurança
Os grupos de segurança criados neste produto foram projetados para controlar e isolar o tráfego de rede entre as funçõesEC2, instâncias, instâncias de CSR sistemas de arquivos e VPN endpoints remotos do Lambda. Recomendamos que você revise os grupos de segurança e restrinja ainda mais o acesso conforme necessário após a implantação do produto.
Criptografia de dados
Por padrão, o Research and Engineering Studio on AWS (RES) criptografa os dados do cliente em repouso e em trânsito usando uma chave RES própria. Ao implantarRES, você pode especificar um AWS KMS key. RESusa suas credenciais para conceder acesso à chave. Se você fornecer um cliente de propriedade e gerenciamento AWS KMS key, os dados do cliente em repouso serão criptografados usando essa chave.
REScriptografa os dados do cliente em trânsito usandoSSL/TLS. Exigimos TLS 1,2, mas recomendamos TLS 1,3.
Considerações de segurança para os serviços deste produto
Para obter informações mais detalhadas sobre as considerações de segurança dos serviços usados pelo Research and Engineering Studio, siga os links nesta tabela:
| AWS informações de segurança do serviço | Tipo de serviço | Como o serviço é usado em RES |
|---|---|---|
| Amazon Elastic Compute Cloud | Serviços | Fornece os serviços de computação subjacentes para criar desktops virtuais com o sistema operacional e a pilha de software escolhidos. |
| Elastic Load Balancing | Serviços | O Bastion, o gerenciador de clusters e os VDI hosts são criados em grupos de Auto Scaling por trás do balanceador de carga. ELBequilibra o tráfego do portal da web entre RES os hosts. |
| Amazon Virtual Private Cloud | Serviços | Todos os componentes principais do produto são criados dentro do seuVPC. |
| Amazon Cognito | Serviços | Gerencia as identidades e a autenticação dos usuários. Os usuários do Active Directory são mapeados para usuários e grupos do Amazon Cognito para autenticar os níveis de acesso. |
| Amazon Elastic File System | Serviços | Fornece o sistema de /home arquivos para o navegador de arquivos e VDI os hosts, bem como sistemas de arquivos externos compartilhados. |
| Amazon DynamoDB | Serviços | Armazena dados de configuração, como usuários, grupos, projetos, sistemas de arquivos e configurações de componentes. |
| AWS Systems Manager (Gerenciador de sistemas) | Serviços | Armazena documentos para executar comandos para gerenciamento de VDI sessões. |
| AWS Lambda | Serviços | Oferece suporte às funcionalidades do produto, como atualizar configurações na tabela do DynamoDB, iniciar fluxos de trabalho de sincronização do Active Directory e atualizar a lista de prefixos. |
| Amazon CloudWatch | Apoiando | Fornece métricas e registros de atividades para todos os EC2 hosts da Amazon e funções do Lambda. |
| Amazon Simple Storage Service | Apoiando | Armazena binários de aplicativos para inicialização e configuração do host. |
| AWS Key Management Service | Apoiando | Usado para criptografia em repouso com SQS filas da Amazon, tabelas do DynamoDB e tópicos da Amazon. SNS |
| AWS Secrets Manager | Apoiando | Armazena credenciais da conta de serviço no Active Directory e certificados autoassinados para. VDIs |
| AWS CloudFormation | Apoiando | Fornece um mecanismo de implantação para o produto. |
| AWS Identity and Access Management | Apoiando | Restringe o nível de acesso dos hosts. |
| Amazon Route 53 | Apoiando | Cria uma zona hospedada privada para resolver o balanceador de carga interno e o nome de domínio do bastion host. |
| Amazon Simple Queue Service | Apoiando | Cria filas de tarefas para suportar execuções assíncronas. |
| Amazon Simple Notification Service | Apoiando | Suporta o modelo de assinante de publicação entre VDI componentes como o controlador e os hosts. |
| AWS Fargate | Apoiando | Instala, atualiza e exclui ambientes usando tarefas do Fargate. |
| Amazon FSx File Gateway | Opcional | Fornece sistema de arquivos compartilhado externo. |
| Amazon FSx para NetApp ONTAP | Opcional | Fornece sistema de arquivos compartilhado externo. |
| AWS Certificate Manager | Opcional | Gera um certificado confiável para seu domínio personalizado. |
| AWS Backup | Opcional | Oferece recursos de backup para EC2 hosts, sistemas de arquivos e DynamoDB da Amazon. |
Cotas
As cotas de serviço, também chamadas de limites, correspondem ao número máximo de recursos ou operações de serviço para sua Conta da AWS.
Cotas para AWS serviços neste produto
Verifique se você tem cota suficiente para cada um dos serviços implementados neste produto. Para obter mais informações, consulte as Service Quotas do AWS.
Para este produto, recomendamos aumentar as cotas para os seguintes serviços:
-
Amazon Virtual Private Cloud
-
Amazon EC2
Para solicitar o aumento da cota, consulte Solicitar um aumento de cota no Guia do usuário do Service Quotas. Se a cota ainda não estiver disponível no Service Quotas, use o formulário de aumento de limite
AWS CloudFormation cotas
Você Conta da AWS tem AWS CloudFormation cotas que você deve conhecer ao lançar a pilha neste produto. Ao entender essas cotas, você pode evitar erros de limitação que impediriam a implantação bem-sucedida desse produto. Para obter mais informações, consulte AWS CloudFormation as cotas no Guia do AWS CloudFormation usuário.
Planejamento da resiliência
O produto implanta uma infraestrutura padrão com o número e o tamanho mínimos de EC2 instâncias da Amazon para operar o sistema. Para melhorar a resiliência em ambientes de produção em grande escala, recomendamos aumentar as configurações de capacidade mínima padrão nos grupos de Auto Scaling da infraestrutura (). ASG Aumentar o valor de uma instância para duas instâncias oferece o benefício de várias zonas de disponibilidade (AZ) e reduz o tempo de restauração da funcionalidade do sistema em caso de perda inesperada de dados.
ASGas configurações podem ser personalizadas no EC2 console da Amazon em https://console.aws.amazon.com/ec2/-asg. Você pode alterar os valores mínimos e desejados para um valor adequado ao seu ambiente de produção. Selecione o grupo que você deseja modificar e, em seguida, escolha Ações e selecione Editar. Para obter mais informações sobreASGs, consulte Dimensionar o tamanho do seu grupo de Auto Scaling no Guia do usuário do Amazon Auto EC2 Scaling.
Suportado Regiões da AWS
Este produto usa serviços que atualmente não estão disponíveis em todos Regiões da AWS. Você deve lançar este produto em um Região da AWS local onde todos os serviços estejam disponíveis. Para obter a disponibilidade mais atual dos AWS serviços por região, consulte a Lista de Região da AWS todos os serviços
O Research and Engineering Studio on AWS é suportado no seguinte Regiões da AWS:
| Nome da região | Região | Versões anteriores | Versão mais recente (2024.10) |
|---|---|---|---|
| Leste dos EUA (Norte da Virgínia) | us-east-1 | sim | sim |
| Leste dos EUA (Ohio) | us-east-2 | sim | sim |
| Oeste dos EUA (N. da Califórnia) | us-west-1 | sim | sim |
| Oeste dos EUA (Oregon) | us-west-2 | sim | sim |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | sim | sim |
| Ásia-Pacífico (Seul) | ap-northeast-2 | sim | sim |
| Ásia-Pacífico (Mumbai) | ap-south-1 | sim | sim |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | sim | sim |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | sim | sim |
| Canadá (Central) | ca-central-1 | sim | sim |
| Europa (Frankfurt) | eu-central-1 | sim | sim |
| Europa (Milão) | eu-south-1 | sim | sim |
| Europa (Irlanda) | eu-west-1 | sim | sim |
| Europa (Londres) | eu-west-2 | sim | sim |
| Europa (Paris) | eu-west-3 | sim | sim |
| Europa (Estocolmo) | eu-north-1 | não | sim |
| Israel (Tel Aviv) | il-central-1 | sim | sim |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 | sim | sim |
