Bonnes pratiques fondamentales

Optimisez vos dépenses en matière de licences Microsoft : les licences sont un facteur essentiel de votre migration vers le cloud, car elles ont une incidence sur toutes les autres décisions à prendre à l'avenir. Nous vous recommandons de comprendre les options de licence le plus tôt possible. Pour plus d'informations sur les licences, consultez la Licence Microsoft sur AWS section de ce guide.

Rationalisez votre architecture cloud — Le AWS Well-Architected Framework vous aide à exécuter vos charges de travail de manière fiable dans le cloud. Vous recevez des conseils et des stratégies pour vous aider à suivre le cadre, à éviter les problèmes graves et à évoluer pour répondre aux besoins de votre organisation. Ce guide couvre également la facturation, le contrôle d'accès et les contrôles de sécurité.

Créez un réseau easy-to-manage cloud intégré qui AWS Transit Gatewaypeut vous aider à gérer plus facilement les réseaux et à empêcher la création de réseaux qui se chevauchent (par exemple, la planification des plages de routage interdomaines sans classe (CIDR)) avec vos environnements sur site ou dans d'autres environnements cloud. Ainsi, vous pouvez acheminer le trafic vers chaque réseau selon vos besoins. Vous devez déterminer comment les comptes sont acheminés les uns vers les autres et vers les environnements locaux et Internet. Cela vous permet de configurer des contrôles appropriés pour protéger le trafic de votre réseau. Par exemple, vous devez décider Comptes AWS d'étendre les centres de données sur site existants et d'utiliser leurs défenses périmétriques, telles que les pare-feux, les systèmes de détection d'intrusion (IDS) et les systèmes de prévention des intrusions (IPS), ou de configurer un compte AWS réseau intégrant ces défenses périmétriques pour protéger vos ressources. AWS

Priorisez la sécurité du cloud : nous vous recommandons de passer d'un environnement à compte unique à un environnement multicompte tout en respectant les meilleures pratiques de sécurité qui consistent à appliquer des autorisations de moindre privilège. Nous vous recommandons également de bien comprendre le modèle de responsabilitéAWS partagée et de planifier la manière dont vous pouvez sécuriser votre environnement tout en préservant l'agilité de votre organisation. Pour améliorer et maintenir la sécurité, vous pouvez utiliser Amazon API Gateway AWS WAF, les Application Load Balancers CloudWatch AWS CloudTrail GuardDuty, Amazon et d'autres services. Pour en savoir plus sur la stratégie multi-comptes, consultez la section Transition vers plusieurs Comptes AWS dans la documentation relative aux directives AWS prescriptives.

Gérez les services informatiques partagés dans le cloud — Pour gérer efficacement les charges de travail dans le cloud, il est essentiel d'identifier tous les services partagés utilisés par vos charges de travail et de planifier la manière dont ils seront fournis dans le cloud. Il s'agit par exemple d'Active Directory, des serveurs de fichiers, des bases de données SQL, du DNS, du réseau privé virtuel (VPN), du protocole SMTP (Simple Mail Transfer Protocol), des services de sauvegarde et de surveillance. Après avoir dressé un inventaire, vous pouvez choisir entre étendre les services existants au cloud, configurer une toute nouvelle instance du service ou utiliser un autre service cloud géré. Les sections suivantes de ce guide aborderont ces considérations plus en détail.