Configurazione della replica multiarea per Managed AWS Microsoft AD - AWS Directory Service
Come funzionaVantaggi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della replica multiarea per Managed AWS Microsoft AD

La replica multiregione può essere utilizzata per replicare automaticamente i dati della directory AWS Microsoft AD gestita su più siti. Regioni AWS Questa replica può migliorare le prestazioni di utenti e applicazioni in aree geografiche dislocate. AWS Microsoft AD gestito utilizza la Active Directory replica nativa per replicare i dati della directory in modo sicuro nella nuova regione.

La replica multiregione è supportata solo per l'Enterprise Edition di Managed AWS Microsoft AD.

È possibile utilizzare la replica automatica in più regioni nella maggior parte delle regioni in cui è AWS disponibile Managed Microsoft AD.

Importante

La replica in più regioni non è disponibile nelle regioni opzionali. Le seguenti sono regioni opzionali:

  • Africa (Città del Capo) (af-south-1)

  • Asia Pacifico (Hong Kong) ap-east-1

  • Asia Pacifico (Hyderabad) ap-south-2

  • Asia Pacific (Giacarta) ap-southeast-3

  • Asia Pacifico (Melbourne) ap-southeast-4

  • Asia Pacifico (Tailandia) ap-southeast-7

  • Canada occidentale (Calgary) ca-west-1

  • Europa (Milano) eu-south-1

  • Europa (Spagna) eu-south-2

  • Europa (Zurigo) eu-central-2

  • Israele (Tel Aviv) il-central-1

  • Medio Oriente (Bahrein) me-south-1

  • Medio Oriente (EAU) me-central-1

  • Messico (Centrale) mx-central-1

Per ulteriori informazioni sulle regioni con consenso esplicito e su come abilitarle, consulta Specifica quali Regioni AWS possono essere utilizzate dall'account nella Guida di Gestione dell'account AWS .

Come funziona la replica multiregionale

Con la funzionalità di replica multiregionale, Managed AWS Microsoft AD elimina il peso indifferenziato della gestione di un'infrastruttura globale. Active Directory Una volta configurato, AWS replica tutti i dati dell'elenco clienti, inclusi utenti, gruppi, politiche di gruppo e schemi, su più pagine. Regioni AWS

Una volta aggiunta una nuova regione, vengono eseguite automaticamente le seguenti operazioni, come mostrato nell'illustrazione:

  • AWS Microsoft AD gestito crea due controller di dominio nel VPC selezionato e li distribuisce nella nuova regione con lo stesso account. AWS L'identificatore della directory (directory_id) rimane lo stesso in tutte le Regioni. È possibile aggiungere ulteriori controller di dominio in un secondo momento, se lo si desidera.

  • AWS Microsoft AD gestito configura la connessione di rete tra la regione principale e la nuova regione.

  • AWS Microsoft AD gestito crea un nuovo Active Directory sito e gli assegna lo stesso nome della regione, ad esempio us-east-1. È possibile anche rinominarlo in un secondo momento utilizzando lo strumento Siti e servizi di Active Directory.

  • AWS Microsoft AD gestito replica tutti gli oggetti e le configurazioni di Active Directory nella nuova regione, inclusi utenti, gruppi, policy di gruppo, trust di Active Directory, unità organizzative e schema di Active Directory. I collegamenti ai siti di Active Directory sono configurati per utilizzare Notifica di modifiche. Con la notifica delle modifiche tra i siti abilitata, le modifiche si propagano al sito remoto con la stessa frequenza con cui vengono propagate all'interno del sito di origine, comprese le modifiche che richiedono una replica urgente.

  • Se questa è la prima regione che aggiungi, AWS Managed Microsoft AD rende tutte le funzionalità compatibili con più aree geografiche. Per ulteriori informazioni, consulta Funzionalità globali e regionali.

Replica multiarea di un AWS Managed Microsoft AD Active Directory tra un'area principale e un'area aggiuntiva.

Active Directorysiti

La replica multiarea supporta più Active Directory siti (un Active Directory sito per regione). Quando viene aggiunta una nuova regione, gli viene assegnato lo stesso nome della regione, ad esempio us-east-1. È inoltre possibile rinominarlo in un secondo momento utilizzando Active Directory Siti e servizi.

AWS servizi

AWS servizi come Amazon RDS for SQL Server e FSx Amazon si connettono alle istanze locali della directory globale. Ciò consente agli utenti di accedere una sola volta alle applicazioni Active Directory compatibili che vengono eseguite in AWS e a AWS servizi come Amazon RDS for SQL Server in AWS qualsiasi regione. A tale scopo, gli utenti hanno bisogno delle credenziali di AWS Managed Microsoft AD o in locale Active Directory se si dispone di un trust con Managed AWS Microsoft AD.

È possibile utilizzare i seguenti AWS servizi con la funzionalità di replica multiregionale.

  • Amazon EC2

  • File server Amazon FSx per Windows

  • Amazon Relational Database Service per SQL Server

  • Amazon RDS per Oracle

  • Amazon RDS per MySQL

  • Amazon RDS per PostgreSQL

  • Amazon RDS per MariaDB

  • Amazon Aurora per MySQL

  • Amazon Aurora per PostgreSQL

Failover

Nel caso in cui tutti i controller di dominio in una regione siano inattivi, AWS Managed Microsoft AD ripristina i controller di dominio e replica automaticamente i dati della directory. Nel frattempo, i controller di dominio in altre regioni rimangono attivi e funzionanti.

Vantaggi della replica in più aree

Con la replica multiarea in Managed AWS Microsoft AD, le applicazioni Active Directory -aware utilizzano la directory localmente per prestazioni elevate e la funzionalità multiarea per la resilienza. Puoi utilizzare la replica multiregionale con applicazioni Active Directory compatibili come SQL Server Always On SharePoint e AWS servizi come Amazon RDS for SQL Server e FSx Windows File Server. Di seguito sono riportati i vantaggi aggiuntivi della replica multi regione.

  • Consente di distribuire una singola istanza AWS Managed Microsoft AD a livello globale, in modo rapido ed elimina l'oneroso compito di gestire autonomamente un'infrastruttura globaleActive Directory.

  • Rende più semplice ed economica la distribuzione e la gestione dei carichi di lavoro Windows e Linux in più regioni. AWS La replica automatizzata in più regioni consente prestazioni ottimali nelle applicazioni con riconoscimento globale. Active Directory Tutte le applicazioni distribuite in istanze Windows o Linux utilizzano Managed AWS Microsoft AD localmente nella regione, il che consente di rispondere alle richieste degli utenti dalla regione più vicina possibile.

  • Fornisce resilienza multi regione. Implementato nell'infrastruttura AWS gestita ad alta disponibilità, AWS Managed Microsoft AD gestisce gli aggiornamenti software automatici, il monitoraggio, il ripristino e la sicurezza dell'Active Directoryinfrastruttura sottostante in tutte le regioni. In questo modo, puoi concentrarti sulla creazione delle tue applicazioni.

Argomenti