Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Annexe : Questionnaire d'intégration de la SALZ
**Topics**
+ [Récapitulatif du déploiement](deployment-summary.md)
+ [Considérations relatives à l'architecture environnementale](og-questions-environment-level.md)
+ [Alertes de surveillance des zones d'atterrissage à compte unique](og-monitoring-alerts.md)
+ [Fenêtre de maintenance](og-maintenance-window.md)
+ [Étapes suivantes](og-get-started-next-steps.md)
Voici certaines des informations auxquelles vous devrez réfléchir avant de créer un compte.
# Récapitulatif du déploiement
Description du déploiement. Exemples :
+ Ce compte est destiné au déploiement d'une Line-of-Business application (par opposition au déploiement d'une application de produit).
+ Le déploiement implique un ARP (proxy inverse authentifié) à mise à l'échelle automatique au sein du sous-réseau public ou DMZ du compte.
+ Les serveurs Web et d'applications seront déployés dans le sous-réseau privé du compte.
+ Une instance RDS (Amazon Relational Database Service) sera également déployée dans le sous-réseau privé du compte.
+ Les serveurs (ARP, Web, application, base de données, équilibreur de charge, etc.) sont séparés en groupes de sécurité distincts.
+ Le compte nécessite une conception HA (haute disponibilité) répartie sur les zones de disponibilité (AZs), c'est-à-dire « multi-AZ ».
# Considérations relatives à l'architecture environnementale
Tenez compte des critères suivants pour déterminer comment configurer votre environnement et votre architecture.
+ Votre centre de données virtuel sera-t-il reconnecté à votre réseau d'entreprise ?
+ Disposez-vous d'un AWS DirectConnect service existant ou avez-vous besoin d'un nouveau DirectConnect service ?
+ Disposez-vous d'une connexion VPN existante ou avez-vous besoin d'un nouveau service VPN ?
+ Quelle est la plage de blocs d'adresses internes CIDR disponibles que vous pourriez allouer ? (/16 recommandé, ne doit pas chevaucher les plages du réseau de l'entreprise)
+ Votre centre de données virtuel aura-t-il besoin d'un accès à Internet ?
+ Quelle (s) région (s) comptez-vous utiliser ? (Sydney/N. Virginia/Dublin)
+ Aurez-vous besoin d'un sous-réseau Shared Services pour héberger des applications connectées à tous les autres sous-réseaux ?
+ Quelles sont les divisions de votre organisation que vous aimeriez voir hébergées sous forme de sous-réseaux distincts ? Pour chacun d'entre eux :
+ De quelle connectivité aux autres sous-réseaux avez-vous besoin ?
+ Le sous-réseau nécessite-t-il un accès à Internet ?
+ Existe-t-il des restrictions de déploiement d'applications sur ce sous-réseau ?
+ Existe-t-il des exigences réseau particulières pour ce sous-réseau ?
+ Souhaitez-vous des environnements de and/or test de développement distincts ? (Inclura un duplicata des services partagés pour un accès à tout moment)
+ Quelles sont vos exigences en matière de sauvegarde de snapshots ?
+ Disposez-vous d'un processus de maintenance existant ou d'une ou de plusieurs fenêtres de correctifs que vous souhaiteriez conserver ?
+ Quelles sont les exigences relatives à l'enregistrement de votre domaine ?
+ Avez-vous des exigences en matière d'authentification unique ? (par exemple, AD, LDAP)
+ Quels sont vos besoins globaux en matière de système d'exploitation et de capacité prévus ?
# Alertes de surveillance des zones d'atterrissage à compte unique
AMS vous permet d'être directement alerté (plutôt que de recevoir des notifications du service AMS) pour certaines alertes de surveillance. Pour vous inscrire, assurez-vous que votre architecte cloud (CA) ou votre responsable de prestation de services cloud (CSDM) reçoit les informations suivantes :
**Alertes directes par e-mail** : il s'agit des adresses e-mail auxquelles vous souhaitez qu'AMS envoie certaines alertes basées sur les ressources. Pour plus de détails sur les alertes envoyées directement par e-mail, consultez la section [Alertes issues de la surveillance de base dans AMS dans](https://docs.aws.amazon.com/managedservices/latest/onboardingguide/monitoring-default-metrics.html) le guide de l'utilisateur d'AMS pour la zone d'atterrissage à compte unique. Pour plus d'informations sur la surveillance AMS, consultez la section [Gestion de la surveillance](https://docs.aws.amazon.com/managedservices/latest/userguide/monitoring.html) dans le guide de l'utilisateur AMS pour la zone d'atterrissage à compte unique.
# Fenêtre de maintenance
Vous souhaiterez créer une fenêtre de maintenance prenant en compte les différents besoins des applications, ainsi que les différentes périodes de stress. Régions AWS C'est dans votre fenêtre de maintenance qu'AMS appliquera les correctifs. Voici quelques directives :
+ Pour limiter l'impact sur les utilisateurs, planifiez votre fenêtre de maintenance en fonction de l' Région AWS endroit où vos environnements sont déployés.
+ Planifiez une période en dehors des heures normales de bureau et au moment où le moins de trafic est attendu sur les serveurs de production.
+ En général, les infrastructures nécessitent des mises à jour mensuelles.
+ Planifiez une fenêtre de maintenance d'au moins 300 minutes. L'application de correctifs au système d'exploitation prend 60 à 90 minutes, tandis que l'application de correctifs à la pile d'infrastructure prend 180 à 300 minutes.
# Étapes suivantes
L'équipe d'intégration d'AMS vous aidera à chaque étape de l'intégration de votre compte chez AMS. Voici les exigences d'intégration :
+ Fournissez un nouveau Compte AWS à utiliser pour AMS et fournissez un Compte AWS identifiant.
+ Inscrivez-vous pour obtenir le niveau de Support souhaité.
+ Créez un rôle IAM entre comptes pour accorder l'accès au compte de provisionnement AMS et fournissez le nom du rôle à AMS.
+ Ajoutez le compte 753102745277 en tant qu'entité de confiance.