Gambaran umum arsitektur - Studio Penelitian dan Teknik
Diagram arsitekturAWS layanan dalam produk ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gambaran umum arsitektur

Bagian ini menyediakan diagram arsitektur untuk komponen yang digunakan dengan produk ini.

Diagram arsitektur

Menyebarkan produk ini dengan parameter default menyebarkan komponen berikut di Anda. Akun AWS

Gambar 1: Studio Penelitian dan Teknik tentang AWS arsitektur

Gambar 1: Studio Penelitian dan Teknik tentang AWS arsitektur

catatan

AWS CloudFormation sumber daya dibuat dari AWS Cloud Development Kit (AWS CDK) konstruksi.

Alur proses tingkat tinggi untuk komponen produk yang digunakan dengan AWS CloudFormation template adalah sebagai berikut:

  1. RESmenginstal komponen untuk portal web serta:

    1. Rekayasa Virtual Desktop (eVDI) komponen untuk beban kerja interaktif

    2. Komponen metrik

      Amazon CloudWatch menerima metrik dari VDI komponen e.

    3. Komponen Host Bastion

      Administrator dapat menggunakan SSH untuk terhubung ke komponen host bastion untuk mengelola infrastruktur yang mendasarinya.

  2. RESmenginstal komponen di subnet pribadi di belakang gateway. NAT Administrator mengakses subnet pribadi melalui Application Load Balancer ALB () atau komponen Bastion Host.

  3. Amazon DynamoDB menyimpan konfigurasi lingkungan.

  4. AWS Certificate Manager (ACM) menghasilkan dan menyimpan sertifikat publik untuk Application Load Balancer ()ALB.

    catatan

    Sebaiknya gunakan AWS Certificate Manager untuk menghasilkan sertifikat tepercaya untuk domain Anda.

  5. Amazon Elastic File System (EFS) menghosting sistem /home file default yang dipasang pada semua host infrastruktur yang berlaku dan sesi e VDI Linux.

  6. RESmenggunakan Amazon Cognito untuk membuat pengguna bootstrap awal yang disebut 'clusteradmin' di dalam dan mengirimkan kredensi sementara ke alamat email yang disediakan selama instalasi. 'Clusteradmin 'harus mengubah kata sandi saat pertama kali masuk.

  7. Amazon Cognito terintegrasi dengan Direktori Aktif organisasi Anda dan identitas pengguna untuk pengelolaan izin.

  8. Zona keamanan memungkinkan administrator untuk membatasi akses ke komponen tertentu dalam produk berdasarkan izin.

AWS layanan dalam produk ini

AWS layanan Tipe Deskripsi
Amazon Elastic Compute Cloud Core Menyediakan layanan komputasi yang mendasari untuk membuat desktop virtual dengan sistem operasi dan tumpukan perangkat lunak pilihan mereka.
Elastic Load Balancing Core Bastion, cluster-manager, dan VDI host dibuat di grup Auto Scaling di belakang load balancer. ELBmenyeimbangkan lalu lintas dari portal web di seluruh RES host.
Amazon Virtual Private Cloud Core Semua komponen produk inti dibuat di dalam AndaVPC.
Amazon Cognito Core Mengelola identitas pengguna dan otentikasi. Pengguna Active Directory dipetakan ke pengguna dan grup Amazon Cognito untuk mengautentikasi tingkat akses.
Sistem File Elastis Amazon Core Menyediakan sistem /home file untuk browser file dan VDI host, serta sistem file eksternal bersama.
Amazon DynamoDB Core Menyimpan data konfigurasi seperti pengguna, grup, proyek, sistem file, dan pengaturan komponen.
AWS Systems Manager Core Menyimpan dokumen untuk melakukan perintah untuk manajemen VDI sesi.
AWS Lambda Core Mendukung fungsionalitas produk seperti memperbarui pengaturan dalam tabel DynamoDB, memulai alur kerja sinkronisasi Active Directory, dan memperbarui daftar awalan.
Amazon CloudWatch Mendukung Menyediakan metrik dan log aktivitas untuk semua EC2 host Amazon dan fungsi Lambda.
Layanan Penyimpanan Sederhana Amazon Mendukung Menyimpan binari aplikasi untuk bootstrap dan konfigurasi host.
AWS Key Management Service Mendukung Digunakan untuk enkripsi saat istirahat dengan SQS antrian Amazon, tabel DynamoDB, dan topik Amazon. SNS
AWS Secrets Manager Mendukung Menyimpan kredensi akun layanan di Active Directory dan sertifikat yang ditandatangani sendiri untuk. VDIs
AWS CloudFormation Mendukung Menyediakan mekanisme penyebaran untuk produk.
AWS Identity and Access Management Mendukung Membatasi tingkat akses untuk host.
Rute Amazon 53 Mendukung Membuat zona host pribadi untuk menyelesaikan penyeimbang beban internal dan nama domain host bastion.
Amazon Simple Queue Service Mendukung Membuat antrian tugas untuk mendukung eksekusi asinkron.
Layanan Pemberitahuan Sederhana Amazon Mendukung Mendukung model publisasi-pelanggan antara VDI komponen seperti controller dan host.
AWS Fargate Mendukung Menginstal, memperbarui, dan menghapus lingkungan menggunakan tugas Fargate.
Gerbang FSx File Amazon Opsional Menyediakan sistem file bersama eksternal.
Amazon FSx untuk NetApp ONTAP Opsional Menyediakan sistem file bersama eksternal.
AWS Certificate Manager Opsional Menghasilkan sertifikat tepercaya untuk domain kustom Anda.
AWS Backup Opsional Menawarkan kemampuan cadangan untuk EC2 host Amazon, sistem file, dan DynamoDB.