Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Panoramica dell’architettura
Questa sezione fornisce un diagramma di architettura per i componenti distribuiti con questo prodotto.
## Diagramma architetturale
La distribuzione di questo prodotto con i parametri predefiniti distribuisce i seguenti componenti nel tuo. Account AWS
**Nota**
AWS CloudFormation le risorse vengono create da AWS Cloud Development Kit (AWS CDK) costrutti.
Il flusso di processo di alto livello per i componenti del prodotto distribuiti con il AWS CloudFormation modello è il seguente:
1. RES installa componenti per il portale web e:
1. Componente Engineering Virtual Desktop (eVDI) per carichi di lavoro interattivi
1. Componente metriche
Amazon CloudWatch riceve i parametri dai componenti eVDI.
1. Componente Bastion Host
Gli amministratori possono utilizzare SSH per connettersi al componente bastion host per gestire l'infrastruttura sottostante.
1. RES installa componenti in sottoreti private dietro un gateway NAT. Gli amministratori accedono alle sottoreti private tramite l'Application Load Balancer (ALB) o il componente Bastion Host.
1. Amazon DynamoDB memorizza la configurazione dell'ambiente.
1. AWS Certificate Manager (ACM) genera e archivia un certificato pubblico per l'Application Load Balancer (ALB).
**Nota**
Ti consigliamo di AWS Certificate Manager utilizzarlo per generare un certificato affidabile per il tuo dominio.
1. Amazon Elastic File System (EFS) ospita il `/home` file system predefinito montato su tutti gli host di infrastruttura applicabili e le sessioni eVDI Linux.
1. RES utilizza Amazon Cognito per creare un utente bootstrap iniziale chiamato 'clusteradmin' e invia credenziali temporanee all'indirizzo e-mail fornito durante l'installazione. Il 'clusteradmin' deve modificare la password al primo accesso.
1. Amazon Cognito si integra con Active Directory e con le identità degli utenti della tua organizzazione per la gestione delle autorizzazioni.
1. Le zone di sicurezza consentono agli amministratori di limitare l'accesso a componenti specifici del prodotto in base alle autorizzazioni.
## AWS servizi inclusi in questo prodotto
| AWS servizio | Tipo | Description |
| --- | --- | --- |
| [Amazon Elastic Compute Cloud](https://aws.amazon.com/ec2/) | Core | Fornisce i servizi di elaborazione sottostanti per creare desktop virtuali con il sistema operativo e lo stack software scelti. |
| [Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/) | Core | Gli host Bastion, cluster-manager e VDI vengono creati nei gruppi di Auto Scaling dietro il sistema di bilanciamento del carico. ELB bilancia il traffico proveniente dal portale web tra gli host RES. |
| [Amazon Virtual Private Cloud](https://aws.amazon.com/vpc/) | Core | Tutti i componenti principali del prodotto vengono creati all'interno del tuo VPC. |
| [Amazon Cognito](https://aws.amazon.com/cognito/) | Core | Gestisce le identità e l'autenticazione degli utenti. Gli utenti di Active Directory vengono mappati su utenti e gruppi di Amazon Cognito per autenticare i livelli di accesso. |
| [Amazon Elastic File System](https://aws.amazon.com/efs/) | Core | Fornisce il /home file system per il browser di file e gli host VDI, nonché per i file system esterni condivisi. |
| [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) | Core | Memorizza dati di configurazione come utenti, gruppi, progetti, file system e impostazioni dei componenti. |
| [AWS Systems Manager](https://aws.amazon.com/systems-manager/) | Core | Memorizza i documenti per l'esecuzione di comandi per la gestione delle sessioni VDI. |
| [AWS Lambda](https://aws.amazon.com/lambda/) | Core | Supporta funzionalità del prodotto come l'aggiornamento delle impostazioni all'interno della tabella DynamoDB, l'avvio dei flussi di lavoro di sincronizzazione con Active Directory e l'aggiornamento dell'elenco dei prefissi. |
| [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) | Supporto | Fornisce parametri e registri delle attività per tutti gli host Amazon EC2 e le funzioni Lambda. |
| [Amazon Simple Storage Service](https://aws.amazon.com/s3/) | Supporta | Memorizza i file binari delle applicazioni per il bootstrap e la configurazione degli host. |
| [AWS Key Management Service](https://aws.amazon.com/kms/) | Supporto | Utilizzato per la crittografia a riposo con code Amazon SQS, tabelle DynamoDB e argomenti Amazon SNS. |
| [Gestione dei segreti AWS](https://aws.amazon.com/secrets-manager/) | Supporto | Memorizza le credenziali degli account di servizio in Active Directory e i certificati autofirmati per VDI. |
| [AWS CloudFormation](https://aws.amazon.com/cloudformation/) | Supporto | Fornisce un meccanismo di distribuzione per il prodotto. |
| [AWS Identity and Access Management](https://aws.amazon.com/iam/) | Supportare | Limita il livello di accesso per gli host. |
| [Amazon Route 53](https://aws.amazon.com/route53/) | Supporto | Crea una zona ospitata privata per risolvere il load balancer interno e il nome di dominio dell'host bastion. |
| [Amazon Simple Queue Service](https://aws.amazon.com/sqs/) | Supporto | Crea code di attività per supportare esecuzioni asincrone. |
| [Amazon Simple Notification Service](https://aws.amazon.com/sns/) | Supporto | Supporta il modello di abbonamento alla pubblicazione tra componenti VDI come il controller e gli host. |
| [AWS Fargate](https://aws.amazon.com/fargate/) | Supporto | Installa, aggiorna ed elimina gli ambienti utilizzando le attività di Fargate. |
| [Amazon FSx File Gateway](https://aws.amazon.com/fsx/) | Facoltativo | Fornisce un file system condiviso esterno. |
| [Amazon FSx per ONTAP NetApp ](https://aws.amazon.com/fsx/netapp-ontap/) | Facoltativo | Fornisce un file system condiviso esterno. |
| [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/) | Facoltativo | Genera un certificato affidabile per il tuo dominio personalizzato. |
| [AWS Backup](https://aws.amazon.com/backup/) | Facoltativo | Offre funzionalità di backup per host Amazon EC2, file system e DynamoDB. |