Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Esplora l'architettura di rete Amazon MWAA
<a name="mwaa-architecture"></a>

La sezione seguente descrive i componenti principali che costituiscono un ambiente Amazon MWAA e il set di AWS servizi con cui ogni ambiente si integra per gestirne le risorse, proteggere i dati e fornire monitoraggio e visibilità per i flussi di lavoro.

**Topics**
+ [Componenti Amazon MWAA](#architecture-components)
+ [Connettività](#networking-requirements)

## Componenti Amazon MWAA
<a name="architecture-components"></a>

 Gli ambienti Amazon MWAA sono costituiti dai seguenti quattro componenti principali: 

1.  **Scheduler**: analizza e monitora tutte le attività e mette in coda le DAGs attività per l'esecuzione quando vengono soddisfatte le dipendenze di un DAG. Amazon MWAA distribuisce lo scheduler come AWS Fargate cluster con un minimo di 2 scheduler. Puoi aumentare il numero di pianificatori fino a cinque, a seconda del carico di lavoro. Per ulteriori informazioni sulle classi di ambiente Amazon MWAA, consulta la classe di ambiente [Amazon MWAA](https://docs.aws.amazon.com/mwaa/latest/userguide/environment-class.html). 

1.  **Lavoratori**: una o più attività Fargate che eseguono le attività pianificate. Il numero di lavoratori per l'ambiente è determinato da un intervallo tra il numero *minimo* e *massimo* specificato. Amazon MWAA inizia l'auto-scaling dei lavoratori quando il numero di attività in coda e in esecuzione è superiore a quello che i lavoratori esistenti sono in grado di gestire. Quando le attività in esecuzione e in coda si sommano a zero per più di due minuti, Amazon MWAA riduce il numero di lavoratori al minimo. [Per ulteriori informazioni su come Amazon MWAA gestisce i lavoratori con scalabilità automatica, consulta Amazon MWAA automatic scaling.](https://docs.aws.amazon.com/mwaa/latest/userguide/mwaa-autoscaling.html) 

1.  **Server Web**: esegue l'interfaccia utente Web Apache Airflow. È possibile configurare il server Web con accesso alla rete [pubblica o privata](https://docs.aws.amazon.com/mwaa/latest/userguide/vpc-vpe-access.html#vpc-vpe-about). In entrambi i casi, l'accesso agli utenti di Apache Airflow è controllato dalla policy di controllo degli accessi definita AWS Identity and Access Management in (IAM). Per ulteriori informazioni sulla configurazione delle policy di accesso IAM per il tuo ambiente, consulta [Accedere a un ambiente Amazon MWAA](https://docs.aws.amazon.com/mwaa/latest/userguide/access-policies.html). 

1.  **Database**: archivia i metadati sull'ambiente Apache Airflow e sui flussi di lavoro, inclusa la cronologia di esecuzione del DAG. Il database è un database Aurora PostgreSQL single-tenant gestito AWS e accessibile ai container Fargate, lo scheduler e worker, tramite un endpoint Amazon VPC protetto privatamente. 

 Ogni ambiente Amazon MWAA interagisce anche con una serie di AWS servizi per gestire una varietà di attività, tra cui l'archiviazione e l'accesso DAGs e le dipendenze delle attività, la protezione dei dati inattivi e la registrazione e il monitoraggio dell'ambiente. Il diagramma seguente illustra i diversi componenti di un ambiente Amazon MWAA. 

![Questa immagine mostra l'architettura di un ambiente Amazon MWAA.](http://docs.aws.amazon.com/it_it/mwaa/latest/migrationguide/images/mwaa-architecture.png)


**Nota**  
 Il servizio Amazon VPC non è un VPC condiviso. Amazon MWAA crea un AWS VPC di proprietà per ogni ambiente che crei. 
+  **Amazon S3** — Amazon MWAA archivia tutte le risorse del flusso di lavoro, ad esempio requisiti e file di plug-in DAGs, in un bucket Amazon S3. *Per ulteriori informazioni sulla creazione del bucket come parte della creazione dell'ambiente e sul caricamento delle risorse Amazon MWAA, consulta Create an Amazon [S3 bucket for Amazon MWAA nella Amazon MWAA](https://docs.aws.amazon.com/mwaa/latest/userguide/mwaa-s3-bucket.html) User Guide.* 
+  **Amazon SQS**[: Amazon MWAA utilizza Amazon SQS per mettere in coda le attività del flusso di lavoro con un esecutore Celery.](https://airflow.apache.org/docs/apache-airflow/stable/executor/celery.html) 
+  **Amazon ECR**: Amazon ECR ospita tutte le immagini Apache Airflow. Amazon MWAA supporta solo immagini AWS Apache Airflow gestite. 
+  **AWS KMS**— Amazon MWAA lo utilizza AWS KMS per garantire la sicurezza dei dati quando sono inattivi. [Per impostazione predefinita, Amazon MWAA utilizza [AWS KMS chiavi AWS gestite](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk), ma puoi configurare il tuo ambiente per utilizzare la tua chiave gestita dal cliente.](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) AWS KMS Per ulteriori informazioni sull'utilizzo della tua AWS KMS chiave gestita dal cliente, consulta la sezione [Chiavi gestite dal cliente per la crittografia dei dati nella](https://docs.aws.amazon.com/mwaa/latest/userguide/custom-keys-certs.html) *Amazon* MWAA User Guide. 
+  **CloudWatch**— Amazon MWAA si integra e fornisce log CloudWatch e parametri ambientali di Apache Airflow CloudWatch, consentendoti di monitorare le risorse Amazon MWAA e risolvere i problemi. 

## Connettività
<a name="networking-requirements"></a>

 Il tuo ambiente Amazon MWAA deve accedere a tutti i AWS servizi con cui si integra. Il [ruolo di esecuzione di Amazon MWAA controlla il](https://docs.aws.amazon.com/mwaa/latest/userguide/mwaa-create-role.html) modo in cui viene concesso l'accesso ad Amazon MWAA per connettersi ad altri AWS servizi per tuo conto. Per la connettività di rete, puoi fornire l'accesso pubblico a Internet al tuo Amazon VPC o creare endpoint Amazon VPC. *Per ulteriori informazioni sulla configurazione degli endpoint Amazon VPC AWS PrivateLink() per il tuo ambiente, consulta la sezione Gestione dell'[accesso agli endpoint VPC su Amazon MWAA nella Amazon MWAA](https://docs.aws.amazon.com/mwaa/latest/userguide/vpc-vpe-access.html) User Guide.* 

 Amazon MWAA installa i requisiti sullo scheduler e sul lavoratore. Se i requisiti provengono da un [PyPi](https://pypi.org/)archivio pubblico, l'ambiente necessita della connettività a Internet per scaricare le librerie richieste. Per gli ambienti privati, puoi utilizzare un PyPi repository privato o raggruppare le librerie in [`.whl`file](https://docs.aws.amazon.com/mwaa/latest/userguide/best-practices-dependencies.html) come plug-in personalizzati per il tuo ambiente. 

 Quando configuri Apache Airflow [in modalità privata](https://docs.aws.amazon.com/mwaa/latest/userguide/vpc-vpe-access.html#vpc-vpe-about-private), l'interfaccia utente di Apache Airflow può essere accessibile al tuo Amazon VPC solo tramite gli endpoint Amazon VPC. 

 Per ulteriori informazioni sul networking, consulta [Networking](https://docs.aws.amazon.com/mwaa/latest/userguide/networking.html) nella *Amazon MWAA User Guide*.