As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Visão geral da arquitetura
<a name="architecture-overview"></a>

Esta seção fornece um diagrama de arquitetura para os componentes implantados com este produto. 

## Diagrama de arquitetura
<a name="architecture-diagram"></a>

A implantação deste produto com os parâmetros padrão implanta os seguintes componentes em seu. Conta da AWS

![\[Figura 1: Estúdio de Pesquisa e Engenharia em AWS arquitetura\]](http://docs.aws.amazon.com/pt_br/res/latest/ug/images/res-architecture.png)


**nota**  
AWS CloudFormation os recursos são criados a partir de AWS Cloud Development Kit (AWS CDK) construções.

O fluxo de processo de alto nível para os componentes do produto implantados com o AWS CloudFormation modelo é o seguinte: 

1. O RES instala componentes para o portal da web, bem como: 

   1. Componente de desktop virtual de engenharia (eVDI) para cargas de trabalho interativas 

   1. Componente de métricas 

      A Amazon CloudWatch recebe métricas dos componentes do eVDI.

   1. Componente Bastion Host 

      Os administradores podem usar o SSH para se conectar ao componente bastion host para gerenciar a infraestrutura subjacente. 

1. O RES instala componentes em sub-redes privadas por trás de um gateway NAT. Os administradores acessam as sub-redes privadas por meio do Application Load Balancer (ALB) ou do componente Bastion Host.

1. O Amazon DynamoDB armazena a configuração do ambiente.

1. AWS Certificate Manager (ACM) gera e armazena um certificado público para o Application Load Balancer (ALB). 
**nota**  
Recomendamos usar AWS Certificate Manager para gerar um certificado confiável para seu domínio.

1. O Amazon Elastic File System (EFS) hospeda o sistema de `/home` arquivos padrão montado em todos os hosts de infraestrutura aplicáveis e sessões eVDI Linux.

1. O RES usa o Amazon Cognito para criar um usuário inicial de bootstrap chamado 'clusteradmin' e envia credenciais temporárias para o endereço de e-mail fornecido durante a instalação. O 'clusteradmin' deve alterar a senha na primeira vez que fizer login.

1. O Amazon Cognito se integra ao Active Directory e às identidades de usuário da sua organização para gerenciamento de permissões.

1. As zonas de segurança permitem que os administradores restrinjam o acesso a componentes específicos do produto com base nas permissões.

## AWS serviços neste produto
<a name="aws-services-in-this-product"></a>


| AWS serviço | Tipo | Descrição | 
| --- | --- | --- | 
| [Amazon Elastic Compute Cloud](https://aws.amazon.com/ec2/) | Serviços | Fornece os serviços de computação subjacentes para criar desktops virtuais com o sistema operacional e a pilha de software escolhidos. | 
| [Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/) | Serviços | Os hosts Bastion, cluster-manager e VDI são criados em grupos de Auto Scaling por trás do balanceador de carga. O ELB equilibra o tráfego do portal da web em todos os hosts RES. | 
| [Amazon Virtual Private Cloud](https://aws.amazon.com/vpc/) | Serviços | Todos os componentes principais do produto são criados em sua VPC. | 
| [Amazon Cognito](https://aws.amazon.com/cognito/) | Serviços | Gerencia as identidades e a autenticação dos usuários. Os usuários do Active Directory são mapeados para usuários e grupos do Amazon Cognito para autenticar os níveis de acesso. | 
| [Amazon Elastic File System](https://aws.amazon.com/efs/) | Serviços | Fornece o sistema de /home arquivos para o navegador de arquivos e os hosts VDI, bem como sistemas de arquivos externos compartilhados. | 
| [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) | Serviços | Armazena dados de configuração, como usuários, grupos, projetos, sistemas de arquivos e configurações de componentes. | 
| [AWS Systems Manager (Gerenciador de sistemas)](https://aws.amazon.com/systems-manager/) | Serviços | Armazena documentos para executar comandos para gerenciamento de sessões de VDI. | 
| [AWS Lambda](https://aws.amazon.com/lambda/) | Serviços | Oferece suporte às funcionalidades do produto, como atualizar configurações na tabela do DynamoDB, iniciar fluxos de trabalho de sincronização do Active Directory e atualizar a lista de prefixos. | 
| [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) | Apoiando | Fornece métricas e registros de atividades para todos os EC2 hosts da Amazon e funções do Lambda. | 
| [Amazon Simple Storage Service](https://aws.amazon.com/s3/) | Apoiando | Armazena binários de aplicativos para inicialização e configuração do host. | 
| [AWS Key Management Service](https://aws.amazon.com/kms/) | Apoiando | Usado para criptografia em repouso com filas do Amazon SQS, tabelas do DynamoDB e tópicos do Amazon SNS. | 
| [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/) | Apoiando | Armazena credenciais da conta de serviço no Active Directory e certificados autoassinados para. VDIs | 
| [AWS CloudFormation](https://aws.amazon.com/cloudformation/) | Apoiando | Fornece um mecanismo de implantação para o produto.  | 
| [AWS Identity and Access Management](https://aws.amazon.com/iam/) | Apoiando | Restringe o nível de acesso dos hosts. | 
| [Amazon Route 53](https://aws.amazon.com/route53/) | Apoiando | Cria uma zona hospedada privada para resolver o balanceador de carga interno e o nome de domínio do bastion host.  | 
| [Amazon Simple Queue Service](https://aws.amazon.com/sqs/) | Apoiando | Cria filas de tarefas para suportar execuções assíncronas. | 
| [Amazon Simple Notification Service](https://aws.amazon.com/sns/) | Apoiando | Suporta o modelo de assinante de publicação entre os componentes da VDI, como o controlador e os hosts. | 
| [AWS Fargate](https://aws.amazon.com/fargate/) | Apoiando | Instala, atualiza e exclui ambientes usando tarefas do Fargate. | 
| [Amazon FSx File Gateway](https://aws.amazon.com/fsx/) | Opcional | Fornece sistema de arquivos compartilhado externo. | 
| [Amazon FSx para NetApp ONTAP](https://aws.amazon.com/fsx/netapp-ontap/) | Opcional | Fornece sistema de arquivos compartilhado externo. | 
| [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/) | Opcional | Gera um certificado confiável para seu domínio personalizado. | 
| [AWS Backup](https://aws.amazon.com/backup/) | Opcional | Oferece recursos de backup para EC2 hosts, sistemas de arquivos e DynamoDB da Amazon. |