Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memilih MALZ tunggal atau ganda MALZs
Tabel berikut memberikan beberapa pertimbangan tingkat tinggi untuk memutuskan antara landing zone multi-akun tunggal (MALZ) vs beberapa zona pendaratan multi-akun (misalnya, dua zona pendaratan multi-akun - Prod dan non-PROD). Secara umum, pilihan tergantung pada kebutuhan individu, persyaratan hukum, dan praktik operasi.
| Entitas | Zona pendaratan AMS tunggal | Beberapa (dua atau lebih) zona pendaratan |
|---|---|---|
Biaya dasar |
Lebih rendah, dioptimalkan sekitar $3.000 per bulan. |
Lebih tinggi, biaya tambahan sekitar $3.000 per lingkungan. |
Penagihan |
Tagihan tunggal, karena akun Penagihan/Manajemen tunggal. |
Pisahkan tagihan untuk setiap landing zone multi-akun. Saat ini AWS Org tidak mendukung akun Multi-manajemen dengan satu tagihan. |
Portabilitas instance cadangan yang ada () RIs |
Rendah. AWS RIs saat ini tidak dapat dikonversi di beberapa akun penagihan. Anda akan menggunakan kembali yang ada RIs untuk landing zone multi-akun. |
Lebih rendah. Anda akan menggunakan kembali dan mendistribusikan RIs di semua landing zone multi-akun. |
Diskon tingkat produk |
Tinggi. Lihat diskon Volume. |
Rendah. Lihat diskon Volume. |
Overhead pengaturan awal (pada project/migration garis waktu) |
Rendah. Integrasi Active Directory, jaringan dan single sign-on (SSO) hanya sekali. |
Tinggi. Anda akan melakukan Active Directory, integrasi jaringan, dan integrasi SSO untuk setiap landing zone. Ini dapat menyebabkan penundaan potensial pada proyek migrasi apa pun. |
Konfigurasi layanan umum |
Upaya rendah. Anda mengonfigurasi common/shared layanan seperti DNS, cadangan, pemantauan, pencatatan, dll. |
Upaya tinggi. Perencanaan tambahan diperlukan untuk mengatasi di mana infrastruktur atau layanan umum akan duduk. Lalu lintas melintasi beberapa gateway transit (TGWs) di setiap landing zone, dapat menyebabkan biaya tambahan. |
Skalabilitas |
Sedang. AMS memiliki batas praktis saat ini sebesar 150 akun per landing zone multi-akun. Beberapa tim atau vendor yang menjalankan aplikasi di akun yang sama dapat memiliki akses ke tumpukan yang dimiliki oleh tim yang berbeda. Keterbatasan ini dapat dikurangi dengan mengontrol akses ke tumpukan khusus aplikasi di ServiceNow lapisan (dengan mengintegrasikan aplikasi ServiceNow Konektor AMS dan memanfaatkan tag). Tanyakan kepada manajer pengiriman teknis AMS (TDMs) atau arsitek cloud (CAs) bagaimana menerapkan ini. |
Tinggi. Kemampuan untuk memanfaatkan beberapa landing zone multi-akun untuk mendistribusikan akun sambil mencapai tingkat segregasi akun atau aplikasi. Mengelola sejumlah besar akun dapat menyebabkan overhead operasional atau biaya. |
Risiko Operasional |
(Tergantung) Rendah. Integrasi operasional dan kesiapan hanya sekali. Lebih sedikit peluang proses melayang. |
(Tergantung) Rendah. Integrasi ganda dan kegiatan operasional. Melayang di beberapa zona pendaratan selama periode tersebut dapat menyebabkan risiko operasional. |
Wilayah Multi AWS |
Wilayah AWS Tunggal. AMS multi-account landing zone dibatasi untuk satu Wilayah AWS. Untuk menjangkau beberapa Wilayah AWS, gunakan beberapa landing zone multi-akun. |
Wilayah Multi AWS. Dengan beberapa zona pendaratan multi-akun, Anda dapat menempatkan setiap MALZ di satu wilayah dan menghubungkannya menggunakan pengintip transit gateway (TGW). |
Migrasi akun atau portabilitas |
Ya. Memindahkan akun dari satu OU ke OU lainnya dalam AWS Organization yang sama dimungkinkan. |
Tidak. AMS tidak mendukung migrasi akun di seluruh zona pendaratan; yaitu, di seluruh AWS Organizations. Beban kerja dapat menjangkau melintasi zona pendaratan dengan transit gateway (TGW) atau VPC peering. |
Manajemen perubahan |
Sedang. Membuat perubahan destruktif pada komponen umum seperti TGW, Active Directory (AD), atau outbound (egress) dapat memengaruhi semua beban kerja di landing zone multi-akun. Namun, perubahan pada komponen yang dikelola AMS diuji secara internal dan didorong dalam pembaruan bergulir. |
Rendah. Membuat perubahan destruktif pada komponen umum seperti TGW, AD, atau outbound (egress) hanya dapat memengaruhi beban kerja di landing zone multi-akun tertentu. |
Kontrol data dan akses |
(Tergantung) Kontrol rendah jika Anda ingin terhubung ke lokasi ADs dan jaringan yang berbeda untuk beban kerja Prod vs Non-Prod. Federasi SAM, domain TGW, dan kelompok keamanan (SGs) dapat membantu mengimplementasikan kontrol yang diperlukan juga. |
(Tergantung) Kontrol tinggi jika Anda ingin terhubung ke lokasi ADs dan jaringan yang berbeda untuk beban kerja Prod vs Non-Prod. Gunakan zona pendaratan terpisah untuk persyaratan kepatuhan yang ketat. |
Kepatuhan dan Keamanan |
(Tergantung) Rendah jika ada kebutuhan kepatuhan yang ketat untuk sepenuhnya memisahkan beban kerja material vs non-material. Kontrol pencegahan dan detektif standar AMS diberlakukan. |
(Tergantung) Tinggi karena beberapa landing zone multi-akun dapat membantu mencapai persyaratan kepatuhan yang ketat dengan sepenuhnya memisahkan beban kerja material vs non-material. Kontrol pencegahan dan detektif standar AMS diberlakukan. |
Rekomendasi: Tanpa Kepatuhan yang ketat atau kebutuhan Multi-wilayah, dimulai dengan landing zone multi-akun AMS tunggal akan mencapai keseimbangan yang baik antara biaya, keamanan, keunggulan operasional, dan kompleksitas migrasi. Anda selalu dapat mengatur landing zone tambahan, jika ada kendala akun atau bisnis yang ditemui.
