기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
아키텍처 개요
이 섹션에서는 이 제품과 함께 배포된 구성 요소에 대한 아키텍처 다이어그램을 제공합니다.
아키텍처 다이어그램
기본 파라미터로 이 제품을 배포하면 에 다음 구성 요소가 배포됩니다 AWS 계정.
그림 1: AWS 아키텍처에 대한 연구 및 엔지니어링 스튜디오
참고
AWS CloudFormation 리소스는 AWS Cloud Development Kit (AWS CDK) 구성에서 생성됩니다.
템플릿과 함께 AWS CloudFormation 배포된 제품 구성 요소의 상위 수준 프로세스 흐름은 다음과 같습니다.
-
RES 는 웹 포털의 구성 요소와 다음을 설치합니다.
-
대화형 워크로드를 위한 엔지니어링 가상 데스크톱(eVDI) 구성 요소
-
지표 구성 요소
Amazon은 eVDI 구성 요소에서 지표를 CloudWatch 수신합니다.
-
Bastion Host 구성 요소
관리자는 SSH를 사용하여 Bastion 호스트 구성 요소에 연결하여 기본 인프라를 관리할 수 있습니다.
-
-
RES 는 NAT 게이트웨이 뒤의 프라이빗 서브넷에 구성 요소를 설치합니다. 관리자는 Application Load Balancer(ALB) 또는 Bastion Host 구성 요소를 통해 프라이빗 서브넷에 액세스합니다.
-
Amazon DynamoDB는 환경 구성을 저장합니다.
-
AWS Certificate Manager (ACM)는 Application Load Balancer()에 대한 퍼블릭 인증서를 생성하고 저장합니다ALB.
참고
AWS Certificate Manager 를 사용하여 도메인에 대해 신뢰할 수 있는 인증서를 생성하는 것이 좋습니다.
-
Amazon Elastic File System(EFS)은 해당하는 모든 인프라 호스트 및 eVDI Linux 세션에 탑재된 기본
/home파일 시스템을 호스팅합니다. -
RES 는 Amazon Cognito를 사용하여 내에서 'clusteradmin'이라는 초기 부트스트랩 사용자를 생성하고 설치 중에 제공된 이메일 주소로 임시 보안 인증을 전송합니다. 'clusteradmin'은 처음 로그인할 때 암호를 변경해야 합니다.
-
Amazon Cognito는 권한 관리를 위해 조직의 Active Directory 및 사용자 자격 증명과 통합됩니다.
-
보안 영역을 사용하면 관리자가 권한을 기반으로 제품 내의 특정 구성 요소에 대한 액세스를 제한할 수 있습니다.
AWS 이 제품의 서비스
| AWS 서비스 | 유형 | 설명 |
|---|---|---|
| Amazon Elastic Compute Cloud |
Core | 기본 컴퓨팅 서비스를 제공하여 선택한 운영 체제 및 소프트웨어 스택으로 가상 데스크톱을 생성합니다. |
| Elastic Load Balancing |
Core | Bastion, 클러스터 관리자 및 VDI 호스트는 로드 밸런서 뒤에 있는 Auto Scaling 그룹에서 생성됩니다. ELB 는 RES 호스트 간에 웹 포털의 트래픽 균형을 맞춥니다. |
| Amazon Virtual Private Cloud |
Core | 모든 핵심 제품 구성 요소는 내에서 생성됩니다VPC. |
| Amazon Cognito |
Core | 사용자 자격 증명 및 인증을 관리합니다. Active Directory 사용자는 Amazon Cognito 사용자 및 그룹에 매핑되어 액세스 수준을 인증합니다. |
| Amazon Elastic File System |
Core | /home 파일 브라우저 및 VDI 호스트의 파일 시스템과 공유 외부 파일 시스템을 제공합니다. |
| Amazon DynamoDB |
Core | 사용자, 그룹, 프로젝트, 파일 시스템 및 구성 요소 설정과 같은 구성 데이터를 저장합니다. |
| AWS Systems Manager |
Core | VDI 세션 관리를 위한 명령을 수행하기 위한 문서를 저장합니다. |
| AWS Lambda |
Core | DynamoDB 테이블 내 설정 업데이트, Active Directory 동기화 워크플로 시작, 접두사 목록 업데이트와 같은 제품 기능을 지원합니다. |
| Amazon CloudWatch |
지원 | 모든 Amazon EC2 호스트 및 Lambda 함수에 대한 지표 및 활동 로그를 제공합니다. |
| Amazon Simple Storage Service(S3) |
지원 | 호스트 부트스트래핑 및 구성을 위한 애플리케이션 바이너리를 저장합니다. |
| AWS Key Management Service |
지원 | Amazon SQS 대기열, DynamoDB 테이블 및 Amazon SNS 주제에서 저장 시 암호화에 사용됩니다. |
| AWS Secrets Manager |
지원 | 에 대한 Active Directory 및 자체 서명된 인증서에 서비스 계정 자격 증명을 저장합니다VDIs. |
| AWS CloudFormation |
지원 | 제품에 대한 배포 메커니즘을 제공합니다. |
| AWS Identity and Access Management |
지원 | 호스트의 액세스 수준을 제한합니다. |
| Amazon Route 53 |
지원 | 내부 로드 밸런서와 배스션 호스트 도메인 이름을 해결하기 위한 프라이빗 호스팅 영역을 생성합니다. |
| Amazon Simple Queue Service |
지원 | 비동기 실행을 지원하는 작업 대기열을 생성합니다. |
| Amazon Simple Notification Service |
지원 | 컨트롤러와 호스트와 같은 VDI 구성 요소 간의 게시 구독자 모델을 지원합니다. |
| AWS Fargate |
지원 | Fargate 작업을 사용하여 환경을 설치, 업데이트 및 삭제합니다. |
| Amazon FSx File Gateway |
선택 사항 | 외부 공유 파일 시스템을 제공합니다. |
| FSx용 Amazon NetApp ONTAP |
선택 사항 | 외부 공유 파일 시스템을 제공합니다. |
| AWS Certificate Manager |
선택 사항 | 사용자 지정 도메인에 대해 신뢰할 수 있는 인증서를 생성합니다. |
| AWS Backup |
선택 사항 | Amazon EC2 호스트, 파일 시스템 및 DynamoDB 에 대한 백업 기능을 제공합니다. |
