翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
このセクションでは、この製品でデプロイされたコンポーネントのアーキテクチャ図を示します。
アーキテクチャ図
デフォルトのパラメータを使用してこの製品をデプロイすると、 に次のコンポーネントがデプロイされます AWS アカウント。
図 1: AWS アーキテクチャに関する Research and Engineering Studio
注記
AWS CloudFormation リソースは AWS Cloud Development Kit (AWS CDK) コンストラクトから作成されます。
テンプレートで AWS CloudFormation デプロイされた製品コンポーネントの大まかなプロセスフローは次のとおりです。
-
RES は、ウェブポータルのコンポーネントと以下をインストールします。
-
インタラクティブワークロード用のエンジニアリング仮想デスクトップ (eVDI) コンポーネント
-
メトリクスコンポーネント
Amazon CloudWatch は eVDI コンポーネントからメトリクスを受け取ります。
-
踏み台ホストコンポーネント
管理者は SSH を使用して踏み台ホストコンポーネントに接続し、基盤となるインフラストラクチャを管理できます。
-
-
RES は、NAT ゲートウェイの背後にあるプライベートサブネットにコンポーネントをインストールします。管理者は、Application Load Balancer (ALB) または踏み台ホストコンポーネントを介してプライベートサブネットにアクセスします。
-
Amazon DynamoDB は環境設定を保存します。
-
AWS Certificate Manager (ACM) は、Application Load Balancer (ALB) のパブリック証明書を生成して保存します。
注記
を使用して AWS Certificate Manager 、ドメインの信頼された証明書を生成することをお勧めします。
-
Amazon Elastic File System (EFS) は、該当するすべてのインフラストラクチャホストと eVDI Linux セッションにマウントされたデフォルトの
/homeファイルシステムをホストします。 -
RES は Amazon Cognito を使用して、 内に「clusteradmin」という名前の初期ブートストラップユーザーを作成し、インストール時に提供された E メールアドレスに一時的な認証情報を送信します。「clusteradmin」は、初めてログインするときにパスワードを変更する必要があります。
-
Amazon Cognito は、アクセス許可管理のために組織の Active Directory およびユーザー ID と統合します。
-
セキュリティゾーンを使用すると、管理者はアクセス許可に基づいて製品内の特定のコンポーネントへのアクセスを制限できます。
AWS この製品の サービス
| AWS サービス | タイプ | 説明 |
|---|---|---|
| Amazon Elastic Compute Cloud |
コア | 選択したオペレーティングシステムとソフトウェアスタックを使用して仮想デスクトップを作成するための基盤となるコンピューティングサービスを提供します。 |
| エラスティックロードバランシング |
コア | 踏み台、クラスターマネージャー、VDI ホストは、ロードバランサーの背後にある Auto Scaling グループに作成されます。ELB は、RES ホスト間でウェブポータルからのトラフィックのバランスを取ります。 |
| Amazon Virtual Private Cloud |
コア | すべてのコア製品コンポーネントは VPC 内に作成されます。 |
| Amazon Cognito |
コア | ユーザー ID と認証を管理します。Active Directory ユーザーは Amazon Cognito ユーザーとグループにマッピングされ、アクセスレベルを認証します。 |
| Amazon Elastic File System |
コア | /home ファイルブラウザと VDI ホスト用のファイルシステム、および共有外部ファイルシステムを提供します。 |
| Amazon DynamoDB |
コア | ユーザー、グループ、プロジェクト、ファイルシステム、コンポーネント設定などの設定データを保存します。 |
| AWS Systems Manager |
コア | VDI セッション管理のコマンドを実行するためのドキュメントを保存します。 |
| AWS Lambda |
コア | DynamoDB テーブル内の設定の更新、Active Directory 同期ワークフローの開始、プレフィックスリストの更新などの製品機能をサポートします。 |
| Amazon CloudWatch |
サポート | すべての Amazon EC2 ホストと Lambda 関数のメトリクスとアクティビティログを提供します。 |
| Amazon Simple Storage Service |
サポート | ホストブートストラップと設定用のアプリケーションバイナリを保存します。 |
| AWS Key Management Service |
サポート | Amazon SQS キュー、DynamoDB テーブル、Amazon SNS トピックで保管時の暗号化に使用されます。 |
| AWS Secrets Manager |
サポート | サービスアカウントの認証情報を Active Directory に保存し、VDIs。 |
| AWS CloudFormation |
サポート | 製品のデプロイメカニズムを提供します。 |
| AWS Identity and Access Management |
サポート | ホストのアクセスレベルを制限します。 |
| Amazon Route 53 |
サポート | 内部ロードバランサーと踏み台ホストドメイン名を解決するためのプライベートホストゾーンを作成します。 |
| Amazon Simple Queue Service |
サポート | 非同期実行をサポートするタスクキューを作成します。 |
| Amazon Simple Notification Service |
サポート | コントローラーやホストなどの VDI コンポーネント間のパブリケーションサブスクライバーモデルをサポートします。 |
| AWS Fargate |
サポート | Fargate タスクを使用して環境をインストール、更新、削除します。 |
| Amazon FSx ファイルゲートウェイ |
オプションです。 | 外部共有ファイルシステムを提供します。 |
| Amazon FSx for NetApp ONTAP |
オプションです。 | 外部共有ファイルシステムを提供します。 |
| AWS Certificate Manager |
オプションです。 | カスタムドメインの信頼された証明書を生成します。 |
| AWS Backup |
オプションです。 | Amazon EC2 ホスト、ファイルシステム、DynamoDB のバックアップ機能を提供します。 |
