Información general de la arquitectura - Estudio de investigación e ingeniería
Diagrama de arquitecturaAWS servicios de este producto

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Información general de la arquitectura

En esta sección se proporciona un diagrama de arquitectura de los componentes implementados con este producto.

Diagrama de arquitectura

Al implementar este producto con los parámetros predeterminados, se implementan los siguientes componentes en su Cuenta de AWS.

Figura 1: Estudio de investigación e ingeniería sobre arquitectura AWS

Figura 1: Estudio de investigación e ingeniería sobre AWS arquitectura

nota

AWS CloudFormation los recursos se crean a partir de AWS Cloud Development Kit (AWS CDK) construcciones.

El flujo de proceso de alto nivel para los componentes del producto implementados con la AWS CloudFormation plantilla es el siguiente:

  1. RESinstala componentes para el portal web, además de:

    1. Componente de escritorio virtual (eVDI) de ingeniería para cargas de trabajo interactivas

    2. Componente de métricas

      Amazon CloudWatch recibe métricas de los VDI componentes electrónicos.

    3. Componente Bastion Host

      Los administradores pueden utilizarlo SSH para conectarse al componente host de Bastion para administrar la infraestructura subyacente.

  2. RESinstala componentes en subredes privadas detrás de una puerta de enlace. NAT Los administradores acceden a las subredes privadas a través del componente Application Load Balancer ALB () o Bastion Host.

  3. Amazon DynamoDB almacena la configuración del entorno.

  4. AWS Certificate Manager (ACM) genera y almacena un certificado público para Application Load Balancer ()ALB.

    nota

    Te recomendamos que lo AWS Certificate Manager utilices para generar un certificado de confianza para tu dominio.

  5. Amazon Elastic File System (EFS) aloja el sistema de /home archivos predeterminado montado en todos los hosts de infraestructura y sesiones de VDI Linux electrónicos aplicables.

  6. RESusa Amazon Cognito para crear un usuario de bootstrap inicial llamado «clusteradmin» y envía credenciales temporales a la dirección de correo electrónico proporcionada durante la instalación. El «clusteradmin» debe cambiar la contraseña la primera vez que inicie sesión.

  7. Amazon Cognito se integra con el Active Directory y las identidades de usuario de su organización para la administración de permisos.

  8. Las zonas de seguridad permiten a los administradores restringir el acceso a componentes específicos del producto en función de los permisos.

AWS servicios de este producto

AWS servicio Tipo Descripción
Amazon Elastic Compute Cloud Core Proporciona los servicios informáticos subyacentes para crear escritorios virtuales con el sistema operativo y la pila de software que elijan.
Elastic Load Balancing Core Bastion, el administrador de clústeres y los VDI hosts se crean en grupos de Auto Scaling detrás del balanceador de cargas. ELBequilibra el tráfico del portal web entre los hosts. RES
Amazon Virtual Private Cloud Core Todos los componentes principales del producto se crean dentro de suVPC.
Amazon Cognito Core Administra las identidades y la autenticación de los usuarios. Los usuarios de Active Directory se asignan a usuarios y grupos de Amazon Cognito para autenticar los niveles de acceso.
Amazon Elastic File System Core Proporciona el sistema de /home archivos para el explorador de archivos y los VDI hosts, así como los sistemas de archivos externos compartidos.
Amazon DynamoDB Core Almacena datos de configuración, como usuarios, grupos, proyectos, sistemas de archivos y ajustes de componentes.
AWS Systems Manager Core Almacena documentos para ejecutar comandos para la administración de VDI sesiones.
AWS Lambda Core Admite funcionalidades del producto, como la actualización de la configuración de la tabla de DynamoDB, el inicio de los flujos de trabajo de sincronización de Active Directory y la actualización de la lista de prefijos.
Amazon CloudWatch Compatible Proporciona métricas y registros de actividad para todos los EC2 hosts de Amazon y las funciones de Lambda.
Amazon Simple Storage Service Apoyando Almacena los archivos binarios de las aplicaciones para el arranque y la configuración del host.
AWS Key Management Service Apoyando Se utiliza para el cifrado en reposo con SQS colas de Amazon, tablas de DynamoDB y temas de Amazon. SNS
AWS Secrets Manager Apoyando Almacena las credenciales de las cuentas de servicio en Active Directory y los certificados autofirmados paraVDIs.
AWS CloudFormation De apoyo Proporciona un mecanismo de despliegue para el producto.
AWS Identity and Access Management Apoyando Restringe el nivel de acceso de los hosts.
Amazon Route 53 Apoyando Crea una zona alojada privada para resolver el balanceador de cargas interno y el nombre de dominio del host del bastión.
Amazon Simple Queue Service Apoyando Crea colas de tareas para respaldar las ejecuciones asíncronas.
Amazon Simple Notification Service Apoyando Admite el modelo de publicación-suscriptor entre VDI componentes como el controlador y los hosts.
AWS Fargate Apoyando Instala, actualiza y elimina entornos mediante las tareas de Fargate.
Amazon FSx File Gateway Opcional Proporciona un sistema de archivos compartidos externo.
Amazon FSx para NetApp ONTAP Opcional Proporciona un sistema de archivos compartidos externo.
AWS Certificate Manager Opcional Genera un certificado de confianza para su dominio personalizado.
AWS Backup Opcional Ofrece funciones de copia de seguridad para los EC2 hosts de Amazon, los sistemas de archivos y DynamoDB.