Descripción general de Impacto del costo Recomendaciones de optimización de costos Recursos adicionales

AWS Managed Microsoft AD

Descripción general de

AWS Directory Service for Microsoft Active Directory, también conocido como AWS Managed Microsoft AD, funciona con un Active Directory de Windows Server y es administrado por AWS. Se puede utilizar AWS Managed Microsoft AD para migrar una amplia gama de aplicaciones compatibles con Active Directory a. Nube de AWS AWS Managed Microsoft AD funciona con una variedad de aplicaciones y servicios nativos de Active Directory. También es compatible con aplicaciones y servicios administrados por AWS. Si bien el servicio y sus mecanismos de facturación no AWS Managed Microsoft AD disponen de muchas herramientas de optimización de costes, existen algunos principios de diseño que pueden ayudarle a mantener los costes al mínimo.

Impacto del costo

Dado que AWS Managed Microsoft AD se trata de un servicio gestionado basado en el presente SKUs, el dimensionamiento es un proceso relativamente sencillo. Actualmente hay dos tamaños SKUs disponibles: las ediciones Standard y Enterprise. Otras SKUs incluyen el uso compartido de directorios, la adición de controladores de dominio adicionales (incluidas regiones adicionales) y la transferencia de datos entre regiones.

Recomendaciones de optimización de costos

Existen diferencias entre la Edición AWS Managed Microsoft AD Estándar y la Edición AWS Managed Microsoft AD Empresarial. La edición Enterprise admite hasta 500 000 objetos de Active Directory y 500 recursos compartidos entre cuentas (límite flexible); ofrece también soporte para varias regiones. La edición Standard admite hasta 30 000 objetos de Active Directory y 5 recursos compartidos entre cuentas (el límite flexible es de aproximadamente 25 como máximo); no ofrece soporte para varias regiones.

nota

Los límites superiores de los objetos de Active Directory son aproximados. Su directorio podría admitir más o menos objetos en función del tamaño de estos y del comportamiento y las necesidades de rendimiento de sus aplicaciones.

Las preguntas que hay que tener en cuenta antes de seleccionar el tipo de directorio son las siguientes:

¿Se requiere soporte para varias regiones?
¿Se va a compartir el directorio con más de 25 cuentas?
¿El número de objetos de Active Directory será superior a 30 000?

Si la respuesta a alguna de las preguntas anteriores es afirmativa, se requiere la edición Enterprise. Si la respuesta a todas las preguntas es negativa, le recomendamos que empiece con la edición Standard.

nota

Puede pasar un directorio de la edición Standard a la edición Enterprise, pero no al revés. Implementar la edición Standard no es una decisión irreversible. Si desea actualizar su directorio a Enterprise Edition, póngase en contacto con AWS.

Si comparte directorios en la edición Enterprise de AWS Managed Microsoft AD , hay un costo por cada recurso compartido. Este es inferior al costo de implementar un directorio en cada cuenta, pero tenga en cuenta que los costos derivados del uso compartido pueden aumentar si no se controlan. Le recomendamos que solo comparta directorios con cuentas que contengan Amazon Relational Database Service (Amazon RDS) y FSx Amazon for Windows File Server, ya que solo esos servicios admiten esta función. Tenga en cuenta que tiene la opción de integrar FSx Windows File Server con su Active Directory autogestionado, incluido un. AWS Managed Microsoft AD Si solo FSx se requiere Amazon en otra cuenta, puedes realizar un FSx despliegue autogestionado de Amazon AWS Managed Microsoft AD sin necesidad de compartir el directorio.

Al decidir cuándo implementar controladores de dominio adicionales, tenga en cuenta que AWS Managed Microsoft AD solo admite dos subredes en zonas de disponibilidad independientes en la misma VPC. Agregar controladores de dominio adicionales no permite agregar más subredes. Para determinar si debes añadir controladores de dominio adicionales debido a problemas de rendimiento, consulta las métricas de rendimiento de los controladores de dominio en CloudWatch. Esto le indica si uno o todos los controladores de dominio están sobrecargados. Si llega a la conclusión de que solo hay un controlador de dominio sobrecargado, agregar controladores de dominio adicionales no aliviará la carga y tendrá que profundizar en las aplicaciones y no en el equilibrio de carga entre los controladores de dominio disponibles actualmente. Si todos los controladores de dominio se utilizan de forma intensiva, agregar un controlador de dominio adicional podría reducir la carga de los controladores de dominio existentes. Para obtener instrucciones sobre cómo automatizar el escalado, consulte Cómo automatizar el AWS Managed Microsoft AD escalado en función de las métricas de uso en el blog AWS de seguridad.

Si amplió su directorio a varias regiones, le recomendamos que no utilice el directorio compartido NETLOGON ni SYSVOL para almacenar archivos. Todos los controladores de dominio replican el contenido de esos recursos compartidos. Al no utilizar recursos compartidos para el almacenamiento de archivos, los costos de transferencia de datos se reducen al mínimo.

También tiene la opción de suscribirse a un acuerdo empresarial con AWS. Los contratos empresariales le ofrecen la opción de personalizar los contratos que mejor se adapten a sus necesidades. Para obtener más información, consulte Enterprise Customers.

Recursos adicionales

AWS Managed Microsoft AD cuotas (AWS Directory Service documentación)
AWS Directory Service Precios (AWS sitio web)
Active Directory Domain Services on AWS (documentos técnicos de AWS )

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Active Directory autogestionado en Amazon EC2

Conector de AD