Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Visão geral da arquitetura

PDF
Modo de foco
Visão geral da arquitetura - Estúdio de Pesquisa e Engenharia
Diagrama de arquiteturaAWS serviços neste produto

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Esta seção fornece um diagrama de arquitetura para os componentes implantados com este produto.

Diagrama de arquitetura

A implantação deste produto com os parâmetros padrão implanta os seguintes componentes em seu. Conta da AWS

Figura 1: Estúdio de Pesquisa e Engenharia em AWS arquitetura

Figura 1: Estúdio de Pesquisa e Engenharia em AWS arquitetura

nota

AWS CloudFormation os recursos são criados a partir de AWS Cloud Development Kit (AWS CDK) construções.

O fluxo de processo de alto nível para os componentes do produto implantados com o AWS CloudFormation modelo é o seguinte:

  1. O RES instala componentes para o portal da web, bem como:

    1. Componente de desktop virtual de engenharia (eVDI) para cargas de trabalho interativas

    2. Componente de métricas

      A Amazon CloudWatch recebe métricas dos componentes do eVDI.

    3. Componente Bastion Host

      Os administradores podem usar o SSH para se conectar ao componente bastion host para gerenciar a infraestrutura subjacente.

  2. O RES instala componentes em sub-redes privadas por trás de um gateway NAT. Os administradores acessam as sub-redes privadas por meio do Application Load Balancer (ALB) ou do componente Bastion Host.

  3. O Amazon DynamoDB armazena a configuração do ambiente.

  4. AWS Certificate Manager (ACM) gera e armazena um certificado público para o Application Load Balancer (ALB).

    nota

    Recomendamos usar AWS Certificate Manager para gerar um certificado confiável para seu domínio.

  5. O Amazon Elastic File System (EFS) hospeda o sistema de /home arquivos padrão montado em todos os hosts de infraestrutura aplicáveis e sessões eVDI Linux.

  6. O RES usa o Amazon Cognito para criar um usuário inicial de bootstrap chamado 'clusteradmin' e envia credenciais temporárias para o endereço de e-mail fornecido durante a instalação. O 'clusteradmin' deve alterar a senha na primeira vez que fizer login.

  7. O Amazon Cognito se integra ao Active Directory e às identidades de usuário da sua organização para gerenciamento de permissões.

  8. As zonas de segurança permitem que os administradores restrinjam o acesso a componentes específicos do produto com base nas permissões.

AWS serviços neste produto

AWS serviço Tipo Descrição
Amazon Elastic Compute Cloud Serviços Fornece os serviços de computação subjacentes para criar desktops virtuais com o sistema operacional e a pilha de software escolhidos.
Elastic Load Balancing Serviços Os hosts Bastion, cluster-manager e VDI são criados em grupos de Auto Scaling por trás do balanceador de carga. O ELB equilibra o tráfego do portal da web em todos os hosts RES.
Amazon Virtual Private Cloud Serviços Todos os componentes principais do produto são criados em sua VPC.
Amazon Cognito Serviços Gerencia as identidades e a autenticação dos usuários. Os usuários do Active Directory são mapeados para usuários e grupos do Amazon Cognito para autenticar os níveis de acesso.
Amazon Elastic File System Serviços Fornece o sistema de /home arquivos para o navegador de arquivos e os hosts VDI, bem como sistemas de arquivos externos compartilhados.
Amazon DynamoDB Serviços Armazena dados de configuração, como usuários, grupos, projetos, sistemas de arquivos e configurações de componentes.
AWS Systems Manager (Gerenciador de sistemas) Serviços Armazena documentos para executar comandos para gerenciamento de sessões de VDI.
AWS Lambda Serviços Oferece suporte às funcionalidades do produto, como atualizar configurações na tabela do DynamoDB, iniciar fluxos de trabalho de sincronização do Active Directory e atualizar a lista de prefixos.
Amazon CloudWatch Apoiando Fornece métricas e registros de atividades para todos os EC2 hosts da Amazon e funções do Lambda.
Amazon Simple Storage Service Apoiando Armazena binários de aplicativos para inicialização e configuração do host.
AWS Key Management Service Apoiando Usado para criptografia em repouso com filas do Amazon SQS, tabelas do DynamoDB e tópicos do Amazon SNS.
AWS Secrets Manager Apoiando Armazena credenciais da conta de serviço no Active Directory e certificados autoassinados para. VDIs
AWS CloudFormation Apoiando Fornece um mecanismo de implantação para o produto.
AWS Identity and Access Management Apoiando Restringe o nível de acesso dos hosts.
Amazon Route 53 Apoiando Cria uma zona hospedada privada para resolver o balanceador de carga interno e o nome de domínio do bastion host.
Amazon Simple Queue Service Apoiando Cria filas de tarefas para suportar execuções assíncronas.
Amazon Simple Notification Service Apoiando Suporta o modelo de assinante de publicação entre os componentes da VDI, como o controlador e os hosts.
AWS Fargate Apoiando Instala, atualiza e exclui ambientes usando tarefas do Fargate.
Amazon FSx File Gateway Opcional Fornece sistema de arquivos compartilhado externo.
Amazon FSx para NetApp ONTAP Opcional Fornece sistema de arquivos compartilhado externo.
AWS Certificate Manager Opcional Gera um certificado confiável para seu domínio personalizado.
AWS Backup Opcional Oferece recursos de backup para EC2 hosts, sistemas de arquivos e DynamoDB da Amazon.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.