AWS 관리형 Microsoft AD에 대한 다중 리전 복제 구성 - AWS Directory Service
작동 방법이점

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 Microsoft AD에 대한 다중 리전 복제 구성

다중 AWS 리전 복제를 사용하면 AWS 관리형 Microsoft AD 디렉터리 데이터를 여러 리전에 자동으로 복제할 수 있습니다. 이 복제를 통해 지리적으로 분산된 위치에 있는 사용자와 애플리케이션의 성능을 개선할 수 있습니다. AWS Managed Microsoft AD는 네이티브 Active Directory 복제를 사용하여 디렉터리의 데이터를 새 리전에 안전하게 복제합니다.

다중 리전 복제는 AWS Managed Microsoft AD의 Enterprise Edition에서만 지원됩니다.

AWS Managed Microsoft AD를 사용할 수 있는 대부분의 리전에서 자동 다중 리전 복제를 사용할 수 있습니다.

중요

옵트인 리전에서는 다중 리전 복제를 사용할 수 없습니다. 다음은 옵트인 리전입니다.

  • 아프리카(케이프타운) af-south-1

  • 아시아 태평양(홍콩) ap-east-1

  • 아시아 태평양(하이데라바드) ap-south-2

  • 아시아 태평양(자카르타) ap-southeast-3

  • 아시아 태평양(멜버른) ap-southeast-4

  • 아시아 태평양(태국), ap-southeast-7

  • 캐나다 서부 (캘거리) ca-west-1

  • 유럽(밀라노) eu-south-1

  • 유럽(스페인) 리전(eu-south-2)

  • 유럽(취리히) eu-central-2

  • 이스라엘 (텔아비브) il-central-1

  • 중동(바레인) me-south-1

  • 중동(UAE) me-central-1

  • 멕시코(중부), mx-central-1

자세한 내용은 AWS Account Management안내서계정에서 사용할 수 있는 AWS 리전 지정을 참조하세요.

다중 리전 복제 작동 방식

다중 리전 복제 기능을 통해 AWS Managed Microsoft AD는 글로벌 Active Directory 인프라를 관리하는 ‘차별화되지 않는 힘든 일(undifferentiated heavy lifting)’을 제거합니다. AWS이 구성되면 사용자, 그룹, 그룹 정책, 스키마 등 모든 고객 디렉터리 데이터를 여러 AWS 리전에 걸쳐 복제합니다.

새 리전이 추가되면 그림에 나와 있는 것과 같이 다음 작업이 자동으로 수행됩니다.

  • AWS Managed Microsoft AD는 선택한 VPC에 두 개의 도메인 컨트롤러를 생성하여 동일한 AWS 계정의 새 리전에 배포합니다. 디렉터리 식별자(directory_id)는 모든 리전에서 동일하게 유지됩니다. 원한다면 나중에 도메인 컨트롤러를 추가할 수 있습니다.

  • AWS Managed Microsoft AD는 기본 리전과 새 리전 간의 네트워킹 연결을 구성합니다.

  • AWS Managed Microsoft AD는 새 액티브 디렉터리 사이트를 만들고 해당 사이트에 해당 리전과 동일한 이름(예: us-east-1)을 지정합니다. 나중에 Active Directory 사이트 및 서비스 도구를 사용하여 이 이름을 바꿀 수도 있습니다.

  • AWS 관리형 Microsoft AD는 사용자, 그룹, 그룹 정책, Active Directory 트러스트, 조직 단위, Active Directory 스키마 등 모든 Active Directory 객체 및 구성을 새 리전에 복제합니다. Active Directory 사이트 링크는 변경 알림을 사용하도록 구성되어 있습니다. 사이트 간 변경 알림을 사용하도록 설정하면 긴급 복제가 필요한 변경 내용을 포함하여 변경 내용이 소스 사이트 내에서 전파되는 빈도와 동일한 빈도로 원격 사이트에 전파됩니다.

  • 이 리전이 처음 추가된 경우 AWS Managed Microsoft AD는 모든 기능을 다중 리전 인식 기능으로 만듭니다. 자세한 내용은 글로벌 기능과 리전별 기능 비교 섹션을 참조하세요.

기본 리전과 추가 리전 간의 AWS Managed Microsoft AD Active Directory 다중 리전 복제.

Active Directory 사이트

다중 리전 복제는 여러 Active Directory 사이트(리전당 Active Directory 사이트 하나)를 지원합니다. 새 리전이 추가되면 해당 리전은 리전(예: us-east-1)으로 이름이 동일하게 지정됩니다. 나중에 Active Directory 사이트 및 서비스를 사용하여 이 이름을 바꿀 수도 있습니다.

AWS 서비스

Amazon RDS for SQL Server 및 Amazon FSx 등의 AWS 서비스는 글로벌 디렉터리의 로컬 인스턴스에 연결됩니다. 이를 통해 사용자는 AWS에서 실행되는 Active Directory 인식 애플리케이션뿐만 아니라 모든 AWS 리전의 Amazon RDS for SQL Server 등의 AWS 서비스를 한 번의 로그인으로 사용할 수 있습니다. 이렇게 하려면 AWS Managed Microsoft AD에 신뢰 관계가 있는 경우 AWS Managed Microsoft AD 또는 온프레미스 Active Directory의 보안 인증 정보가 사용자에게 필요합니다.

다중 리전 복제 기능과 함께 다음 AWS 서비스를 사용할 수 있습니다.

  • Amazon EC2

  • Amazon FSx for Windows File Server

  • SQL Server용 Amazon 관계형 데이터베이스 서비스

  • Amazon RDS for Oracle

  • Amazon RDS for MySQL

  • Amazon RDS for PostgreSQL

  • Amazon RDS for MariaDB

  • Amazon Aurora MySQL

  • Amazon Aurora for PostgreSQL

장애 조치

한 리전의 모든 도메인 컨트롤러가 다운되는 경우 AWS Managed Microsoft AD는 도메인 컨트롤러를 복구하고 디렉터리 데이터를 자동으로 복제합니다. 한편 다른 리전의 도메인 컨트롤러는 계속 가동됩니다.

다중 리전 복제의 이점

AWS Managed Microsoft AD의 다중 리전 복제를 사용하면 Active Directory 인식 애플리케이션은 고성능을 위해 로컬에서 디렉터리를 사용하고 복원성을 위해 다중 리전 기능을 사용합니다. SharePoint 및 SQL Server Always On과 같은 Active Directory 인식 애플리케이션뿐만 아니라 Amazon RDS for SQL Server 및 FSx for Windows File Server와 같은 AWS 서비스와 함께 다중 리전 복제를 사용할 수 있습니다. 다음은 다중 리전 복제로 얻을 수 있는 추가 이점입니다.

  • 이를 통해 단일 AWS Managed Microsoft AD 인스턴스를 전 세계에 신속하게 배포할 수 있으며 글로벌 Active Directory 인프라를 자체 관리하는 번거로움이 없어집니다.

  • 이를 통해 여러 AWS 리전에서 Windows 및 Linux 워크로드를 더 쉽고 비용 효율적으로 배포하고 관리할 수 있습니다. 자동화된 다중 리전 복제를 통해 글로벌 Active Directory 인식 애플리케이션에서 최적의 성능을 발휘할 수 있습니다. Windows 또는 Linux 인스턴스에 배포된 모든 애플리케이션은 해당 리전의 로컬에서 AWS Managed Microsoft AD를 사용하므로 가능한 가장 가까운 리전의 사용자 요청에 응답할 수 있습니다.

  • 이는 다중 리전 복원력을 제공합니다. 고가용성 AWS Managed 인프라에 배포되는 AWS Managed Microsoft AD는 모든 리전에서 기본 Active Directory 인프라의 자동화된 소프트웨어 업데이트, 모니터링, 복구, 보안을 처리합니다. 따라서 애플리케이션 구축에 집중할 수 있습니다.

주제