쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

아키텍처 개요

PDF
포커스 모드
아키텍처 개요 - 연구 및 엔지니어링 스튜디오
아키텍처 다이어그램AWS 이 제품의 서비스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이 섹션에서는이 제품과 함께 배포된 구성 요소에 대한 아키텍처 다이어그램을 제공합니다.

아키텍처 다이어그램

기본 파라미터로이 제품을 배포하면에 다음 구성 요소가 배포됩니다 AWS 계정.

그림 1: AWS 아키텍처에 대한 Research and Engineering Studio

그림 1: AWS 아키텍처에 대한 Research and Engineering Studio

참고

AWS CloudFormation 리소스는 AWS Cloud Development Kit (AWS CDK) 구문에서 생성됩니다.

템플릿과 함께 AWS CloudFormation 배포된 제품 구성 요소의 상위 수준 프로세스 흐름은 다음과 같습니다.

  1. RES는 웹 포털의 구성 요소와 다음을 설치합니다.

    1. 대화형 워크로드를 위한 엔지니어링 가상 데스크톱(eVDI) 구성 요소

    2. 지표 구성 요소

      Amazon CloudWatch는 eVDI 구성 요소로부터 지표를 수신합니다.

    3. Bastion Host 구성 요소

      관리자는 SSH를 사용하여 접속 호스트 구성 요소에 연결하여 기본 인프라를 관리할 수 있습니다.

  2. RES는 NAT 게이트웨이 뒤의 프라이빗 서브넷에 구성 요소를 설치합니다. 관리자는 Application Load Balancer(ALB) 또는 Bastion Host 구성 요소를 통해 프라이빗 서브넷에 액세스합니다.

  3. Amazon DynamoDB는 환경 구성을 저장합니다.

  4. AWS Certificate Manager (ACM)는 Application Load Balancer(ALB)에 대한 퍼블릭 인증서를 생성하고 저장합니다.

    참고

    AWS Certificate Manager 를 사용하여 도메인에 대한 신뢰할 수 있는 인증서를 생성하는 것이 좋습니다.

  5. Amazon Elastic File System(EFS)은 해당하는 모든 인프라 호스트 및 eVDI Linux 세션에 탑재된 기본 /home 파일 시스템을 호스팅합니다.

  6. RES는 Amazon Cognito를 사용하여 내에서 'clusteradmin'이라는 초기 부트스트랩 사용자를 생성하고 설치 중에 제공된 이메일 주소로 임시 자격 증명을 보냅니다. 'clusteradmin'은 처음 로그인할 때 암호를 변경해야 합니다.

  7. Amazon Cognito는 권한 관리를 위해 조직의 Active Directory 및 사용자 ID와 통합됩니다.

  8. 보안 영역을 사용하면 관리자가 권한을 기반으로 제품 내의 특정 구성 요소에 대한 액세스를 제한할 수 있습니다.

AWS 이 제품의 서비스

AWS 서비스 유형 설명
Amazon Elastic Compute Cloud Core 기본 컴퓨팅 서비스를 제공하여 선택한 운영 체제 및 소프트웨어 스택으로 가상 데스크톱을 생성합니다.
Elastic Load Balancing Core Bastion, cluster-manager 및 VDI 호스트는 로드 밸런서 뒤의 Auto Scaling 그룹에 생성됩니다. ELB는 RES 호스트 간에 웹 포털의 트래픽 균형을 맞춥니다.
Amazon Virtual Private Cloud Core 모든 코어 제품 구성 요소는 VPC 내에 생성됩니다.
Amazon Cognito Core 사용자 자격 증명 및 인증을 관리합니다. Active Directory 사용자는 Amazon Cognito 사용자 및 그룹에 매핑되어 액세스 수준을 인증합니다.
Amazon Elastic File System Core /home 파일 브라우저 및 VDI 호스트의 파일 시스템과 공유 외부 파일 시스템을 제공합니다.
Amazon DynamoDB Core 사용자, 그룹, 프로젝트, 파일 시스템 및 구성 요소 설정과 같은 구성 데이터를 저장합니다.
AWS Systems Manager Core VDI 세션 관리를 위한 명령을 수행하기 위한 문서를 저장합니다.
AWS Lambda Core DynamoDB 테이블 내 설정 업데이트, Active Directory 동기화 워크플로 시작, 접두사 목록 업데이트와 같은 제품 기능을 지원합니다.
Amazon CloudWatch 지원 모든 Amazon EC2 호스트 및 Lambda 함수에 대한 지표 및 활동 로그를 제공합니다.
Amazon Simple Storage Service(S3) 지원 호스트 부트스트래핑 및 구성을 위한 애플리케이션 바이너리를 저장합니다.
AWS Key Management Service 지원 Amazon SQS 대기열, DynamoDB 테이블 및 Amazon SNS 주제를 사용한 저장 데이터 암호화에 사용됩니다.
AWS Secrets Manager 지원 서비스 계정 자격 증명을 Active Directory에 저장하고 VDIs.
AWS CloudFormation 지원 제품에 대한 배포 메커니즘을 제공합니다.
AWS Identity and Access Management 지원 호스트의 액세스 수준을 제한합니다.
Amazon Route 53 지원 내부 로드 밸런서와 접속 호스트 도메인 이름을 확인하기 위한 프라이빗 호스팅 영역을 생성합니다.
Amazon Simple Queue Service 지원 비동기 실행을 지원하는 작업 대기열을 생성합니다.
Amazon Simple Notification Service 지원 컨트롤러 및 호스트와 같은 VDI 구성 요소 간의 게시-구독기 모델을 지원합니다.
AWS Fargate 지원 Fargate 작업을 사용하여 환경을 설치, 업데이트 및 삭제합니다.
Amazon FSx File Gateway 선택 사항 외부 공유 파일 시스템을 제공합니다.
Amazon FSx for NetApp ONTAP 선택 사항 외부 공유 파일 시스템을 제공합니다.
AWS Certificate Manager 선택 사항 사용자 지정 도메인에 대해 신뢰할 수 있는 인증서를 생성합니다.
AWS Backup 선택 사항 Amazon EC2 호스트, 파일 시스템 및 DynamoDB에 대한 백업 기능을 제공합니다.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.