翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 でのセルフマネージド Active Directory

概要

このセクションでは、Amazon Elastic Compute Cloud (Amazon EC2) で Active Directory を実行するコストを削減するための推奨事項を示します。主な焦点は、Active Directory ドメインコントローラーのサイズを適切に設定し、 の柔軟性を使用して環境に合わせて AWS クラウド 調整できるようにすることです。 AWS は、インスタンスを簡単に停止して、変化するニーズに合わせてサイズ変更したり、スケールアップが速すぎる場合はインスタンスをダウンサイズしたりできます。適切なインスタンスサイズとタイプを選択すると、大幅な削減につながります。

コストへの影響

次の表は、汎用インスタンスよりもバーストインスタンスファミリーインスタンスを選択する場合の違いを示しています。この選択により、毎月かなりの金額を節約できます。インスタンスの適切な計画とサイズ設定は、コストの管理に役立ちます。

コストの詳細については、 AWS Pricing Calculator 見積りを参照してください。

1 か月あたり 178.12 USD の節約は、ドメインコントローラーの年間 2,000 USD を超える節約になります。は、1 つのアカウントで 2 つのドメインコントローラーの小さなフットプリント用であることに注意してください。複数のアカウントや追加のドメインコントローラーで大規模な場合、このような削減は大幅なコスト削減につながる可能性があります。

コスト最適化に関する推奨事項

Microsoft は、Active Directory 環境をデプロイする場合のキャパシティプランニングの推奨事項を提供します。Active Directory 環境を計画またはスケールするときは、次の主要コンポーネントを考慮することをお勧めします。

これらの主要コンポーネントを念頭に置いて、Active Directory 環境に適したインスタンスタイプを選択することができます AWS。このセクションでは、Active Directory から AWS デプロイまでのシナリオの例をいくつか説明します。これらのシナリオでは、オンプレミス環境と同じ数のユーザーとコンピュータを処理する予定がない場合 AWS、 でオンプレミス環境をレプリケートする必要はありません。

次の表は、 AWS フットプリントの vCPU、メモリ、ディスクに関する重要なコンポーネントを示しています。

ハイブリッドデプロイシナリオ

次の図は、Active Directory のハイブリッドデプロイのアーキテクチャの例を示しています。

図に示すように、通常、オンプレミスのフットプリントがあり、これを に展開します AWS クラウド。移行の初期段階では、通常、すべてのユーザーとサーバーがデプロイされるわけではありません AWS。そのため、移行作業のコストを節約するために、最初に小さなサイズのフットプリントをデプロイすることが重要です。

オンプレミスで認証するサーバーとユーザーを使用してオンプレミスのフットプリントを維持する場合、 のドメインコントローラーに同じフットプリントは必要ありません AWS。Active Directory のベストプラクティスに従うことで、適切な Active Directory サイトとサービスを実装して、ドメインコントローラーへのフットプリントのみを認証 AWS しながら、オンプレミスのフットプリントに対してユーザーとコンピュータを認証できます AWS。これにより、すべてのオンプレミスインフラストラクチャを使用するのではなく、 AWS リソースのみに制限 AWS することで、 での Active Directory フットプリントのオーバーサイジングを回避できます。ハイブリッドセットアップの設計に関するガイダンスについては、Microsoft ドキュメントの「ドメインコントローラーの適切な配置」と「サイトに関する考慮事項」を参照してください。

適切なサイジングによる AWS 移行の最適化

ユーザー用に Active Directory の新しいインスタンスをデプロイする場合、または Active Directory インフラストラクチャ AWS の に完全に移行する場合は、前の表で選択したインスタンスの vCPU、メモリ、ディスク容量に関する Microsoft の推奨事項に照らしてサイジングを計画することをお勧めします。

これが新しいフットプリントである場合は、小規模から始めて、インスタンスタイプを簡単に変更して環境のサイズを変更する機能を活用できます AWS。このガイドの Windows on Amazon EC2 セクションでは、CPU とメモリの使用率をモニタリングおよび確認する方法について説明します AWS。これにより、EC2 インスタンスのサイズを増やすタイミングがわかります。

オンプレミスの Active Directory 環境を に完全に移行する場合は AWS、同じサイジングプランを実装して、適切なパフォーマンスを確保できます。オンプレミスの を複製する前に AWS、Active Directory 環境の詳細なレビューを完了することをお勧めします。これにより、オーバープロビジョニングを防ぐことができます。Performance Monitor を使用して、既存のドメインコントローラーのトラフィック量と使用率に関する情報を収集してください。これにより、全体的な使用状況を理解し、適切なサイズを実現し、最終的にコストを削減できます。

での Active Directory の最適化 AWS

で Active Directory を実行している場合は AWS、使用量を継続的にモニタリングし、必要に応じてインスタンスサイズを変更して、支出を減らすことも重要です。を使用して AWS Compute Optimizer 、実行中のリソースに関する情報を取得できます AWS。Compute Optimizer を使用して Windows ワークロードのサイズを適正化する方法については、このガイドの「Windows on Amazon EC2」セクションを参照してください。より包括的な詳細分析のために、Performance Monitor を使用して Active Directory ドメインコントローラーの使用率をモニタリングし、パフォーマンスを評価し、それに応じてサイズを変更することができます。

CloudWatch を使用してドメインコントローラーのパフォーマンスをモニタリングすることもできます。ドメインコントローラーを最適化 (スケールアップまたはスケールダウン) するには、CloudWatch で利用可能なメトリクスを使用して、適切な意思決定を行うことができます。CloudWatch エージェントを使用して、データ収集のために送信されるカスタム Performance Monitor メトリクスを設定できます。手順については、 AWS ナレッジセンターのCloudWatch エージェントを使用して Windows サーバーで Performance Monitor のメトリクスを表示する方法」を参照してください。

CloudWatch エージェントをデプロイした後、 のエージェント設定ファイル内で次のメトリクスを設定できますmetrics_collected。

その他のリソース