翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アーキテクチャの概要
このセクションでは、この製品でデプロイされたコンポーネントのアーキテクチャ図を示します。
アーキテクチャ図
デフォルトのパラメータを使用してこの製品をデプロイすると、次のコンポーネントが にデプロイされます AWS アカウント。
図 1: AWS アーキテクチャに関する Research and Engineering Studio
注記
AWS CloudFormation リソースは AWS Cloud Development Kit (AWS CDK) コンストラクトから作成されます。
テンプレートで AWS CloudFormation デプロイされた製品コンポーネントの大まかなプロセスフローは次のとおりです。
-
RES は、ウェブポータルのコンポーネントと以下をインストールします。
-
インタラクティブワークロード用のエンジニアリング仮想デスクトップ (e VDI) コンポーネント
-
メトリクスコンポーネント
Amazon は eVDI コンポーネントからメトリクス CloudWatch を受け取ります。
-
踏み台ホストコンポーネント
管理者は、 SSHを使用して踏み台ホストコンポーネントに接続し、基盤となるインフラストラクチャを管理できます。
-
-
RES はNAT、ゲートウェイの背後にあるプライベートサブネットにコンポーネントをインストールします。管理者は、Application Load Balancer (ALB) または Bastion Host コンポーネントを介してプライベートサブネットにアクセスします。
-
Amazon DynamoDB は環境設定を保存します。
-
AWS Certificate Manager (ACM) は、Application Load Balancer () のパブリック証明書を生成して保存しますALB。
注記
AWS Certificate Manager を使用して、ドメインの信頼できる証明書を生成することをお勧めします。
-
Amazon Elastic File System (EFS) は、該当するすべてのインフラストラクチャホストと eVDI Linux セッションにマウントされたデフォルトの
/homeファイルシステムをホストします。 -
RES は Amazon Cognito を使用して、 内に「clusteradmin」という名前の初期ブートストラップユーザーを作成し、インストール中に提供された E メールアドレスに一時的な認証情報を送信します。「clusteradmin」は、初めてログインするときにパスワードを変更する必要があります。
-
Amazon Cognito は、アクセス許可管理のために組織の Active Directory とユーザー ID と統合します。
-
セキュリティゾーンを使用すると、管理者はアクセス許可に基づいて製品内の特定のコンポーネントへのアクセスを制限できます。
AWS この製品の サービス
| AWS サービス | 型 | 説明 |
|---|---|---|
| Amazon Elastic Compute Cloud |
コア | 選択したオペレーティングシステムとソフトウェアスタックを使用して仮想デスクトップを作成するための基盤となるコンピューティングサービスを提供します。 |
| Elastic Load Balancing |
コア | Bastion、クラスターマネージャー、VDIホストは、ロードバランサーの背後にある Auto Scaling グループに作成されます。ELB は、RESホスト間でウェブポータルからのトラフィックのバランスを調整します。 |
| Amazon Virtual Private Cloud |
コア | すべてのコア製品コンポーネントは、 内に作成されますVPC。 |
| Amazon Cognito |
コア | ユーザー ID と認証を管理します。Active Directory ユーザーは Amazon Cognito ユーザーとグループにマッピングされ、アクセスレベルを認証します。 |
| Amazon Elastic File System |
コア | /home ファイルブラウザとVDIホスト用のファイルシステム、および共有外部ファイルシステムを提供します。 |
| Amazon DynamoDB |
コア | ユーザー、グループ、プロジェクト、ファイルシステム、コンポーネント設定などの設定データを保存します。 |
| AWS Systems Manager |
コア | VDI セッション管理のコマンドを実行するためのドキュメントを保存します。 |
| AWS Lambda |
コア | DynamoDB テーブル内の設定の更新、Active Directory 同期ワークフローの開始、プレフィックスリストの更新などの製品機能をサポートします。 |
| Amazon CloudWatch |
サポート | すべての Amazon EC2ホストと Lambda 関数のメトリクスとアクティビティログを提供します。 |
| Amazon Simple Storage Service |
サポート | ホストブートストラップと設定用のアプリケーションバイナリを保存します。 |
| AWS Key Management Service |
サポート | Amazon SQSキュー、DynamoDB テーブル、Amazon SNSトピックで保管中の暗号化に使用されます。 |
| AWS Secrets Manager |
サポート | のサービスアカウントの認証情報を Active Directory と の自己署名証明書に保存しますVDIs。 |
| AWS CloudFormation |
サポート | 製品のデプロイメカニズムを提供します。 |
| AWS Identity and Access Management |
サポート | ホストのアクセスレベルを制限します。 |
| Amazon Route 53 |
サポート | 内部ロードバランサーと踏み台ホストドメイン名を解決するためのプライベートホストゾーンを作成します。 |
| Amazon Simple Queue Service |
サポート | 非同期実行をサポートするタスクキューを作成します。 |
| Amazon Simple Notification Service |
サポート | コントローラーやホストなどのVDIコンポーネント間のパブリケーションサブスクライブモデルをサポートします。 |
| AWS Fargate |
サポート | Fargate タスクを使用して環境をインストール、更新、削除します。 |
| Amazon FSx File Gateway |
オプションです。 | 外部共有ファイルシステムを提供します。 |
| Amazon FSx for NetApp ONTAP |
オプションです。 | 外部共有ファイルシステムを提供します。 |
| AWS Certificate Manager |
オプションです。 | カスタムドメインの信頼された証明書を生成します。 |
| AWS Backup |
オプションです。 | Amazon EC2ホスト、ファイルシステム、DynamoDB のバックアップ機能を提供します。 |
