Configurar a replicação multirregional para o AWS Microsoft AD gerenciado - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar a replicação multirregional para o AWS Microsoft AD gerenciado

A replicação multirregional pode ser usada para replicar automaticamente os dados do diretório gerenciado do AWS Microsoft AD em vários. Regiões da AWS Essa replicação pode melhorar o desempenho de usuários e aplicativos em localizações geográficas dispersas. AWS O Microsoft AD gerenciado usa Active Directory replicação nativa para replicar os dados do seu diretório com segurança para a nova região.

A replicação multirregional só é suportada pela Enterprise Edition do Managed AWS Microsoft AD.

Você pode usar a replicação multirregional automatizada na maioria das regiões em que o AWS Microsoft AD gerenciado está disponível.

Importante

A replicação multirregional não está disponível nas regiões opcionais. A seguir estão as regiões optativas:

  • África (Cidade do Cabo) af-south-1

  • Ásia-Pacífico (Hong Kong) ap-east-1

  • Ásia-Pacífico (Hyderabad) ap-south-2

  • Ásia-Pacífico (Jacarta) ap-southeast-3

  • Ásia-Pacífico (Melbourne) (ap-southeast-4)

  • Ásia-Pacífico (Tailândia) ap-southeast-7

  • Oeste do Canadá (Calgary) ca-west-1

  • Europa (Milão) eu-south-1

  • Europa (Espanha) eu-south-2

  • Europa (Zurique) eu-central-2

  • Israel (Tel Aviv) il-central-1

  • Oriente Médio (Bahrein) me-south-1

  • Oriente Médio (EAU) me-central-1

  • México (Central) mx-central-1

Para obter mais informações sobre regiões opt-in e como habilitá-las, consulte Especificar quais Regiões da AWS regiões sua conta pode usar no Guia de referência da AWS Gerenciamento de contas .

Como funciona a replicação multirregional

Com o recurso de replicação multirregional, o AWS Managed Microsoft AD elimina o trabalho pesado indiferenciado de gerenciar uma infraestrutura global. Active Directory Quando configurado, AWS replica todos os dados do diretório de clientes, incluindo usuários, grupos, políticas de grupo e esquema em vários. Regiões da AWS

Depois que uma nova região é adicionada, as seguintes operações ocorrem automaticamente, conforme mostrado na ilustração:

  • AWS O Microsoft AD gerenciado cria dois controladores de domínio na VPC selecionada e os implanta na nova região na mesma conta. AWS Seu identificador de diretório (directory_id) permanece o mesmo em todas as regiões. Se desejar, você poderá adicionar outros controladores de domínio posteriormente.

  • AWS O Microsoft AD gerenciado configura a conexão de rede entre a região principal e a nova região.

  • AWS O Microsoft AD gerenciado cria um novo Active Directory site e dá a ele o mesmo nome da Região, como us-east-1. Você também poderá renomeá-lo posteriormente usando a ferramenta Sites e Serviços do Active Directory.

  • AWS O Microsoft AD gerenciado replica todos os objetos e configurações do Active Directory para a nova região, incluindo usuários, grupos, políticas de grupo, relações de confiança do Active Directory, unidades organizacionais e esquema do Active Directory. Os links do site do Active Directory são configurados para usar a Notificação de alteração. Com a notificação de alterações entre sites habilitada, as alterações se propagam para o local remoto com a mesma frequência com que são propagadas no site de origem, incluindo alterações que exigem replicação urgente.

  • Se essa for a primeira região que você adicionou, o Microsoft AD AWS gerenciado torna todos os recursos compatíveis com várias regiões. Para obter mais informações, consulte Recursos globais versus regionais.

Replicação multirregional de um AWS Microsoft AD gerenciado Active Directory entre uma região primária e uma região adicional.

Locais do Active Directory

A replicação em várias regiões oferece suporte a vários locais do Active Directory (um local do Active Directory por região). Quando uma nova região é adicionada, ela recebe o mesmo nome da região, por exemplo, us-east-1. Você também poderá renomear posteriormente usando a ferramenta Sites e Serviços do Active Directory.

AWS serviços

AWS serviços como Amazon RDS for SQL Server e FSx Amazon se conectam às instâncias locais do diretório global. Isso permite que seus usuários façam login uma vez em aplicativos Active Directory compatíveis que são executados, bem AWS como em AWS serviços como o Amazon RDS for SQL Server em AWS qualquer região. Para fazer isso, os usuários precisam de credenciais do Microsoft AD AWS gerenciado ou local Active Directory quando você tem uma relação de confiança com seu AWS Microsoft AD gerenciado.

Você pode usar os seguintes AWS serviços com o recurso de replicação multirregional.

  • Amazon EC2

  • Servidor FSx de arquivos Amazon para Windows

  • Amazon Relational Database Service para SQL Server

  • Amazon RDS para Oracle

  • Amazon RDS para MySQL

  • Amazon RDS para PostgreSQL

  • Amazon RDS para MariaDB

  • Amazon Aurora para MySQL

  • Amazon Aurora para PostgreSQL

Failover

Caso todos os controladores de domínio em uma região estejam inativos, o Microsoft AD AWS gerenciado recupera os controladores de domínio e replica os dados do diretório automaticamente. Enquanto isso, os controladores de domínio em outras regiões continuam funcionando.

Benefícios da replicação em várias regiões

Com a replicação multirregional no AWS Microsoft AD gerenciado, os aplicativos com Active Directory reconhecimento usam o diretório localmente para alto desempenho e o recurso multirregional para resiliência. Você pode usar a replicação multirregional com aplicativos Active Directory sensíveis, como SharePoint o SQL Server Always On, bem como AWS serviços como Amazon RDS for SQL Server e FSx Windows File Server. Veja a seguir outros benefícios da replicação em várias regiões.

  • Ele permite que você implante uma única instância AWS gerenciada do Microsoft AD globalmente, de forma rápida, e elimina o trabalho pesado de autogerenciar uma Active Directory infraestrutura global.

  • Isso torna mais fácil e econômico implantar e gerenciar cargas de trabalho do Windows e do Linux em várias AWS regiões. A replicação automatizada em várias regiões possibilita a performance ideal em suas aplicações globais compatíveis com o Active Directory. Todos os aplicativos implantados em instâncias Windows ou Linux usam o Microsoft AD AWS gerenciado localmente na região, o que permite respostas às solicitações dos usuários da região mais próxima possível.

  • Isso oferece uma resiliência proporcionada por várias regiões. Implantado na infraestrutura AWS gerenciada de alta disponibilidade, o AWS Managed Microsoft AD gerencia atualizações automatizadas de software, monitoramento, recuperação e segurança da Active Directory infraestrutura subjacente em todas as regiões. Isso permite que você se concentre na criação de aplicações.