Práticas recomendadas fundamentais - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Práticas recomendadas fundamentais

Estabelecer uma base escalável e segura para sua AWS migração pode permitir que você gerencie com facilidade e execute com eficiência seu ambiente Windows. AWS Antes de migrar suas cargas de trabalho da Microsoft para AWS, recomendamos que você considere as seguintes práticas recomendadas fundamentais:

  • Otimize seus gastos com licenciamento da Microsoft: o licenciamento é um fator crítico em sua migração para a nuvem porque afeta todas as outras decisões futuras. Recomendamos que você entenda as opções de licenciamento o quanto antes. Para obter mais informações sobre licenciamento, consulte a seção Licenciando suas cargas de trabalho da Microsoft deste guia.

  • Otimize sua arquitetura de nuvem: o AWS Well-Architected Framework ajuda você a executar suas workloads de forma confiável na nuvem. Você recebe orientações e estratégias para ajudar a seguir o framework, a evitar problemas sérios e a escalar para atender às necessidades da sua organização. Essas orientações também abrangem faturamento, controle de acesso e controles de segurança.

  • Crie uma rede easy-to-manage em nuvem integradaAWS Transit Gatewaypode ajudá-lo a gerenciar redes com mais facilidade e evitar que redes sobrepostas — por exemplo, planejamento de alcance de roteamento entre domínios sem classe (CIDR) — sejam criadas com seu ambiente local ou em outros ambientes de nuvem. Dessa forma, você pode rotear o tráfego para cada rede conforme necessário. Você deve determinar como as contas são roteadas entre si e para ambientes on-premises e para a internet. Isso permite que você configure os controles adequados para proteger seu tráfego de rede. Por exemplo, você deve decidir fazer Contas da AWS uma extensão dos data centers locais existentes e usar suas defesas perimetrais, como firewalls, sistemas de detecção de intrusões (IDS) e sistemas de prevenção de intrusões (IPS), ou configurar uma conta de AWS rede abrangendo essas defesas perimetrais para proteger seus recursos. AWS

  • Priorize a segurança na nuvem: recomendamos mudar de um ambiente de conta única para um ambiente de várias contas e, ao mesmo tempo, seguir as práticas recomendadas de segurança de aplicar permissões com privilégio mínimo. Também recomendamos que você tenha uma compreensão completa do modelo de responsabilidade AWS compartilhada e planeje como proteger seu ambiente e, ao mesmo tempo, manter a agilidade de sua organização. Para melhorar e manter a segurança, você pode usar o Amazon API Gateway AWS WAF, Application Load Balancers CloudWatch, Amazon AWS CloudTrail GuardDuty, Amazon e outros serviços. Para saber mais sobre a estratégia de várias contas, consulte Como fazer a transição para várias Contas da AWS na documentação de orientação AWS prescritiva.

  • Gerencie serviços de TI compartilhados na nuvem: para gerenciar com eficiência as workloads na nuvem, é fundamental identificar todos os serviços compartilhados usados por suas workloads e planejar como eles serão fornecidos na nuvem. Por exemplo, eles incluem o Active Directory, servidores de arquivos, bancos de dados SQL, DNS, rede privada virtual (VPN), Simple Mail Transfer Protocol (SMTP), backup e serviços de monitoramento. Depois de fazer um inventário, você pode decidir entre estender os serviços existentes para a nuvem, configurar uma instância completamente nova do serviço ou usar um serviço de nuvem gerenciado alternativo. As seções subsequentes deste guia abordarão essas considerações com mais detalhes.