Visão geral do Impacto do custo Recomendações de otimização de custos Recursos adicionais do

AWS Managed Microsoft AD

Visão geral do

AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, é alimentado por um Active Directory do Windows Server e gerenciado por AWS. Você pode usar AWS Managed Microsoft AD para migrar uma ampla variedade de aplicativos compatíveis com o Active Directory para o. Nuvem AWS AWS Managed Microsoft AD funciona com uma variedade de aplicativos e serviços nativos do Active Directory. Ele também é compatível com aplicações e serviços gerenciados pela AWS. Embora não existam muitas alavancas de otimização de custos AWS Managed Microsoft AD devido ao serviço e seus mecanismos de cobrança, existem alguns princípios de design que podem ajudar você a manter os custos no mínimo.

Impacto do custo

Como AWS Managed Microsoft AD é um serviço gerenciado com base no presente SKUs, o dimensionamento é um processo relativamente simples. Atualmente, existem dois tamanhos SKUs disponíveis: edições Standard e Enterprise. Outros SKUs incluem compartilhamento de diretórios, adição de controladores de domínio adicionais (incluindo regiões adicionais) e transferência de dados entre regiões.

Recomendações de otimização de custos

Há diferenças entre a AWS Managed Microsoft AD Standard Edition e a AWS Managed Microsoft AD Enterprise Edition. A edição Enterprise tem suporte para até 500 mil objetos do Active Directory, 500 compartilhamentos de contas (limite flexível) e tem suporte multirregional. A edição Standard tem suporte para até 30 mil objetos do Active Directory, cinco compartilhamentos de conta (limite flexível de aproximadamente 25 no máximo) e não tem suporte multirregional.

nota

Os limites superiores dos objetos do Active Directory são aproximações. Seu diretório pode oferecer suporte a mais ou menos objetos, dependendo do tamanho deles e do comportamento e das necessidades de performance das suas aplicações.

As questões a serem consideradas antes de selecionar seu tipo de diretório são:

O suporte multirregional é necessário?
O diretório será compartilhado com mais de 25 contas?
A quantidade de objetos do Active Directory será superior a 30 mil?

Se a resposta for sim para qualquer uma das perguntas acima, então a edição Enterprise é necessária. Se a resposta para todas as perguntas for não, recomendamos que você comece com a edição Standard.

nota

Você pode atualizar um diretório da edição Standard para a edição Enterprise, mas um diretório não pode sofrer downgrade. Implantar a edição Standard não é não é uma decisão sem volta. Se você deseja atualizar seu diretório para a Enterprise Edition, entre em contato com AWS.

Há um custo para cada compartilhamento quando você compartilha diretórios na edição Enterprise do AWS Managed Microsoft AD . Isso é menor do que o custo de implantar um diretório em cada conta, mas lembre-se de que os custos de compartilhamento podem aumentar se não forem verificados. Recomendamos que você compartilhe somente diretórios com contas que contenham Amazon Relational Database Service (Amazon RDS) e FSx Amazon for Windows File Server, já que somente esses serviços oferecem suporte a esse recurso. Lembre-se de que você tem a opção de integrar FSx o Windows File Server ao seu Active Directory autogerenciado, incluindo um AWS Managed Microsoft AD. Se apenas a Amazon FSx for necessária em outra conta, você poderá fazer uma FSx implantação autogerenciada da Amazon na AWS Managed Microsoft AD sem a necessidade de compartilhar o diretório.

Ao decidir quando implantar controladores de domínio adicionais, lembre-se de que o AWS Managed Microsoft AD oferece suporte a apenas duas sub-redes em zonas de disponibilidade separadas na mesma VPC. Adicionar mais controladores de domínio não permite que você adicione mais sub-redes. Para determinar se você deve adicionar outros controladores de domínio devido a problemas de desempenho, revise as métricas de desempenho do controlador de domínio em CloudWatch. Isso informa se um ou todos os controladores de domínio estão sobrecarregados. Se você determinar que apenas um controlador de domínio está sobrecarregado, adicionar outros controladores de domínio não aliviará a carga e você precisará investigar as aplicações que não estão balanceando a carga nos controladores de domínio atualmente disponíveis. Se todos os controladores de domínio estiverem com uso elevado, adicionar um controlador de domínio extra poderá reduzir a carga nos controladores de domínio existentes. Para obter instruções sobre como automatizar a escalabilidade, consulte Como automatizar a AWS Managed Microsoft AD escalabilidade com base nas métricas de utilização no blog de segurança. AWS

Se você estendeu seu diretório para várias regiões, recomendamos que não use os compartilhamentos NETLOGON ou SYSVOL do diretório para armazenamento de arquivos. Todos os controladores de domínio replicam o conteúdo desses compartilhamentos. Não usar os compartilhamentos para armazenamento de arquivos reduz os custos de transferência de dados ao mínimo.

Você também tem a opção de se inscrever em um Contrato Enterprise com AWS. Os contratos empresariais oferecem a você a opção de personalizar os contratos que melhor atendam às suas necessidades. Para obter mais informações, consulte Enterprise Customers.

Recursos adicionais do

AWS Managed Microsoft AD cotas (AWS Directory Service documentação)
AWS Directory Service Preços (AWS site)
Active Directory Domain Services on AWS (AWS Whitepapers)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Active Directory autogerenciado na Amazon EC2

AD Connector