目標架構 - AWS 方案指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

目標架構

雖然您可以選擇適合您特定工作負載需求的執行個體類型,但對於 SAS 9.4 上的 SAS Grid Manager,SAS 建議 Amazon EC2 I3en 執行個體。我們也建議使用 Amazon VPC,這可提高隔離控制、自訂和安全性。

下圖顯示 上的 SAS Grid AWS 與資料、中繼資料、中層和伺服器層。此高可用性架構部署在兩個可用區域,用於作用中的災難復原容錯移轉策略。

SAS Grid architecture on AWS with high availability and warm standby

此架構包含下列元件:

  • 虛擬私有雲端 (VPC) – 您 AWS 帳戶的專用虛擬網路。這在邏輯上與 AWS 雲端中的其他虛擬網路隔離。您也可以在公司資料中心和 VPC 之間建立硬體虛擬私有網路 (VPN) 連線,並使用 AWS 雲端做為公司資料中心的延伸。VPC 設定有兩個可用區域、公有子網路和私有子網路,以提供 SAS Grid on 的網路基礎設施 AWS。

  • 網際網路閘道 – 此閘道已連接至您的 VPC。依預設,它附帶一個安全群組,允許不傳入流量和所有傳出流量到網際網路。

  • NAT 閘道 – 網路地址轉譯 (NAT) 閘道可讓私有子網路中的執行個體連線至網際網路。

  • Linux 堡壘主機 – 提供安全存取位於 VPC 私有和公有子網路中的 Linux 執行個體。

  • 遠端桌面閘道 – 提供遠端管理。此閘道會透過 HTTPS 使用遠端桌面通訊協定 (RDP),在網際網路上的遠端使用者與 Windows EC2 執行個體之間建立安全且加密的連線。

  • Amazon EC2 Auto Scaling – 確保堡壘主機和遠端桌面閘道執行個體的數量一律符合您在啟動期間指定的容量。

  • FSx for Lustre – 與 Amazon S3 整合,可讓您使用 Lustre 高效能檔案系統輕鬆處理雲端資料集。

  • Amazon S3 – 可讓您隨時從 Web 上的任意位置存放和擷取任何數量的資料。