本解決方案可將生物科技藍圖部署至 Amazon Web Services (AWS) 雲端。生物科技藍圖是科學應用程式的參考架構,適用於希望在雲端上管理其軟體的生物科技公司。
此核心架構提供了用於直接從 AWS Service Catalog 啟動生物科技應用程式的基礎設施。 此部署根據 AWS 最佳實務建立基本的基礎設施,並將其設定為用於身分管理、存取控制、VPN、日誌記錄、警示和合規性稽核。 該基礎設施包含三個分區的 Virtual Private Cloud (VPC),分別用於生產、開發和管理程序。
本解決方案由 AWS 開發。
-
您將建置的項目
-
部署方式
-
成本和授權
-
附加產品
-
您將建置的項目
-
此解決方案設定以下內容:
- 跨越三個 VPC 的高可用性架構,每個 VPC 包含兩個可用區域。這些 VPC 包含公用和私有子網路,根據 AWS 最佳實務,能在 AWS 上為您提供自己的虛擬網路。
- 在生產 VPC 中,您可以部署 AWS Service Catalog 提供的可選研究和資訊軟體。
- 管理 VPC 包含共用子網路中的 AWS Client VPN 端點。
- 開發 VPC 用於建置和測試研究工作負載。
- 對等連線可實現從管理 PVC 到生產和開發 VPC 中專用子網路的 Secure Shell (SSH) 和遠端桌面存取。
- AWS Config 用於評定、稽核和評估 AWS 資源的安全合規性,並糾正與以下一致性套件存在的偏差:
- 適用於 HIPAA 安全性的操作最佳實務
- 適用於 AWS Identity and Access Management (IAM) 的操作最佳實務
- 適用於 Amazon S3 的操作最佳實務
- 適用於 NIST 網路安全架構 (CSF) 的操作最佳實務
- AWS Control Tower 偵測防護
- 適用於私有網域名稱系統 (DNS) 的 Amazon Route 53。
- (可選) 帶有資訊軟體和運算生物學工具的 AWS Service Catalog 產品組合,可將其部署到生產和開發 VPC 中。如需詳細資訊,請參閱附加產品標籤。
- 跨越三個 VPC 的高可用性架構,每個 VPC 包含兩個可用區域。這些 VPC 包含公用和私有子網路,根據 AWS 最佳實務,能在 AWS 上為您提供自己的虛擬網路。
-
部署方式
-
若要在部署生物科技藍圖,請遵循部署指南中的說明操作。部署過程大約需要 10 分鐘,包括以下步驟:
- 登入 AWS 帳戶。如果您尚未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊。
- 啟動解決方案。下面選項可供您選擇:
- 使用 AWS CloudFormation 部署。 使用 AWS CloudFormation 主控台部署生物科技藍圖。如果不熟悉 AWS CDK,可使用此選項。 建立堆疊之前,從頂部工具列中選擇 AWS 區域。
- 使用 AWS CDK 部署。 使用 AWS CDK 部署生物科技藍圖。此選項需要額外的 5 分鐘方可部署。透過使用此選項,您可啟用將 IAM 動作限制至指定 AWS 區域的功能。如需詳細資訊,請參閱部署指南中的 AWS CDK 部署。
- 測試部署。
Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。
-
成本和授權
-
執行此解決方案時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用此解決方案無須額外付費。
此解決方案包括您能自訂的組態參數。其中某些設定 (例如執行個體類型) 會影響到部署的成本。若要估算成本,請參閱您所使用每項 AWS 服務的定價頁面。定價可能會隨時變更。
提示:在部署解決方案後,建立 AWS Cost and Usage Report 以追蹤相關成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總資料。如需詳細資訊,請參閱 什麼是 AWS Cost and Usage Report?
-
附加產品
