AWS Managed Microsoft AD

개요

AWS Directory Service for Microsoft Active Directory라고도 하는 AWS Managed Microsoft AD는 Windows Server Active Directory에서 구동되며에서 관리합니다 AWS. AWS Managed Microsoft AD 를 사용하여 광범위한 Active Directory 인식 애플리케이션을 로 마이그레이션할 수 있습니다 AWS 클라우드. AWS Managed Microsoft AD 는 다양한 기본 Active Directory 애플리케이션 및 서비스와 함께 작동합니다. 또한 AWS 관리형 애플리케이션 및 서비스도 지원합니다. 서비스 및 결제 메커니즘 AWS Managed Microsoft AD 으로 인해에 대한 비용 최적화 레버가 많지는 않지만 비용을 최소화하는 데 도움이 되는 몇 가지 설계 원칙이 있습니다.

비용 영향

AWS Managed Microsoft AD 는 현재 SKUs를 기반으로 하는 관리형 서비스이므로 크기 조정은 비교적 간단한 프로세스입니다. 현재 Standard 및 Enterprise 에디션과 같이 두 가지 크기 조정 SKU를 사용할 수 있습니다. 다른 SKU에는 디렉터리 공유, 추가 도메인 컨트롤러(추가 리전 포함) 추가, 교차 리전 데이터 전송이 포함됩니다.

비용 최적화 권장 사항

AWS Managed Microsoft AD Standard Edition과 AWS Managed Microsoft AD Enterprise Edition에는 차이가 있습니다. Enterprise 에디션은 최대 500,000개의 Active Directory 객체, 500개의 계정 공유(소프트 제한)를 지원하며 다중 리전을 지원합니다. Standard 에디션은 최대 30,000개의 Active Directory 객체, 5개의 계정 공유(최대 약 25개의 소프트 제한)를 지원하며 다중 리전을 지원하지 않습니다.

참고

Active Directory 객체의 상한은 근사치입니다. 디렉터리가 지원할 수 있는 객체 수는 해당 크기와 애플리케이션의 동작 및 성능 요구 사항에 따라 더 많거나 적을 수 있습니다.

디렉터리 유형을 선택하기 전에 다음과 같은 질문을 고려합니다.

다중 리전 지원이 필요한가요?
디렉터리가 25개를 초과하는 계정과 공유되나요?
Active Directory 객체 수가 30,000개를 초과하나요?

위의 질문 중 하나라도 해당 답변이 예인 경우 Enterprise 에디션이 필요합니다. 모든 질문에 대한 답변이 아니요인 경우 Standard 에디션으로 시작하는 것이 좋습니다.

참고

디렉터리를 Standard 에디션에서 Enterprise 에디션으로 업그레이드할 수 있지만 디렉터리는 다운그레이드할 수 없습니다. Standard 에디션 배포는 단방향으로 진행되지 않습니다. 디렉터리를 Enterprise Edition으로 업그레이드하려면에 문의하세요 AWS.

AWS Managed Microsoft AD Enterprise 에디션에서 디렉터리를 공유하면 각 공유에 대한 비용이 발생합니다. 이는 각 계정에 디렉터리를 배포하는 비용보다 적지만 확인하지 않으면 공유 비용이 증가할 수 있습니다. Amazon Relational Database Service(Amazon RDS) 및 Amazon FSx for Windows File Server가 포함된 계정과만 디렉터리를 공유하는 것이 좋습니다. 이러한 서비스만 이 기능을 지원하기 때문입니다. AWS Managed Microsoft AD를 포함하여 FSx for Windows File Server를 자체 관리형 Active Directory와 통합할 수 있습니다. 다른 계정에 Amazon FSx만 필요한 경우 디렉터리를 공유할 필요 없이 AWS Managed Microsoft AD 에 대해 자체 관리형 Amazon FSx 배포를 수행할 수 있습니다.

추가 도메인 컨트롤러를 배포할 시기를 결정할 경우 AWS Managed Microsoft AD 가 동일한 VPC의 별도 가용 영역에 있는 두 개의 서브넷만 지원한다는 점에 유의하세요. 도메인 컨트롤러를 더 추가해도 서브넷을 추가할 수 없습니다. 성능 문제로 인해 도메인 컨트롤러를 추가해야 하는지 확인하려면 CloudWatch에서 도메인 컨트롤러 성능 지표를 검토합니다. 그러면 하나 또는 모든 도메인 컨트롤러가 압도되는 상황이 벌어지는지 알 수 있습니다. 하나의 도메인 컨트롤러만 압도되고 있다고 판단되면 추가 도메인 컨트롤러를 추가해도 로드가 완화되지 않으며 현재 사용 가능한 도메인 컨트롤러에서 로드 밸런싱되지 않는 애플리케이션을 더 깊이 파고들어야 합니다. 모든 도메인 컨트롤러가 과도하게 사용되는 경우 추가 도메인 컨트롤러를 추가하면 기존 도메인 컨트롤러의 부하가 줄어들 수 있습니다. 조정을 자동화하는 방법에 대한 지침은 AWS 보안 블로그의 사용률 지표를 기반으로 AWS Managed Microsoft AD 조정을 자동화하는 방법을 참조하세요.

디렉터리를 여러 리전으로 확장한 경우 파일 스토리지에 디렉터리 NETLOGON 또는 SYSVOL 공유를 사용하지 않는 것이 좋습니다. 모든 도메인 컨트롤러는 해당 공유의 콘텐츠를 복제합니다. 파일 스토리지에 대해 공유를 사용하지 않으면 데이터 전송 비용이 최소화됩니다.

와의 엔터프라이즈 계약에 등록할 수도 있습니다 AWS. 엔터프라이즈 계약은 고객의 요구에 가장 적합한 계약을 맞춤 설정할 수 있는 옵션을 제공합니다. 자세한 내용은 Enterprise Customers를 참조하세요.

추가 리소스

AWS Managed Microsoft AD 할당량(AWS Directory Service 문서)
AWS Directory Service 요금(AWS 웹 사이트)
Active Directory Domain Services on AWS(AWS 백서)

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

자체 관리형 Amazon EC2 기반 Active Directory

AD Connector