Práticas recomendadas fundamentais

Estabelecer uma base escalável e segura para sua migração da AWS pode permitir que você gerencie com facilidade e execute com eficiência seu ambiente Windows na AWS. Antes de migrar as workloads da Microsoft para a AWS, recomendamos que você considere as seguintes práticas recomendadas fundamentais:

Otimize seus gastos com licenciamento da Microsoft: o licenciamento é um fator crítico em sua migração para a nuvem porque afeta todas as outras decisões futuras. Recomendamos que você entenda as opções de licenciamento o quanto antes. Para obter mais informações sobre licenciamento, consulte a seção Licenciamento da Microsoft na AWS deste guia.
Otimize sua arquitetura de nuvem: o AWS Well-Architected Framework ajuda você a executar suas workloads de forma confiável na nuvem. Você recebe orientações e estratégias para ajudar a seguir o framework, a evitar problemas sérios e a escalar para atender às necessidades da sua organização. Essas orientações também abrangem faturamento, controle de acesso e controles de segurança.
Crie uma rede em nuvem integrada e fácil de gerenciar: o AWS Transit Gateway pode ajudar você a gerenciar redes com mais facilidade e evitar que redes sobrepostas, por exemplo, o planejamento de alcance de Encaminhamento Entre Domínios Sem Classificação (CIDR), sejam criadas com seus ambientes on-premises ou em outros ambientes de nuvem. Dessa forma, você pode rotear o tráfego para cada rede conforme necessário. Você deve determinar como as contas são roteadas entre si e para ambientes on-premises e para a internet. Isso permite que você configure os controles adequados para proteger seu tráfego de rede. Por exemplo, você deve decidir tornar as Contas da AWS uma extensão dos data centers on-premises existentes e usar suas defesas de perímetros, como firewalls, sistemas de detecção de intrusões (IDS) e sistemas de prevenção de intrusões (IPS), ou configurar uma conta de rede da AWS abrangendo essas defesas perimetrais para proteger seus recursos da AWS.
Priorize a segurança na nuvem: recomendamos mudar de um ambiente de conta única para um ambiente de várias contas e, ao mesmo tempo, seguir as práticas recomendadas de segurança de aplicar permissões com privilégio mínimo. Também recomendamos que você tenha uma compreensão completa do modelo de responsabilidade compartilhada da AWS e planeje como proteger seu ambiente e, ao mesmo tempo, manter a agilidade de sua organização. Para melhorar e manter a segurança, você pode usar o Amazon API Gateway, o AWS WAF, Application Load Balancers, o Amazon CloudWatch, o AWS CloudTrail, o Amazon GuardDuty e outros serviços. Para saber mais sobre a estratégia de várias contas, consulte Transitioning to multiple Contas da AWS na documentação de Recomendações da AWS.
Gerencie serviços de TI compartilhados na nuvem: para gerenciar com eficiência as workloads na nuvem, é fundamental identificar todos os serviços compartilhados usados por suas workloads e planejar como eles serão fornecidos na nuvem. Por exemplo, eles incluem o Active Directory, servidores de arquivos, bancos de dados SQL, DNS, rede privada virtual (VPN), Simple Mail Transfer Protocol (SMTP), backup e serviços de monitoramento. Depois de fazer um inventário, você pode decidir entre estender os serviços existentes para a nuvem, configurar uma instância completamente nova do serviço ou usar um serviço de nuvem gerenciado alternativo. As seções subsequentes deste guia abordarão essas considerações com mais detalhes.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Por que escolher a AWS para as workloads da Microsoft?

Caminhos para a nuvem