本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AD Connector
概述
AD Connec tor 是一项代理服务,它提供了一种简单的方法,可以将你现有的本地 Microsoft Active Directory 连接到兼容的AWS 应用程序,例如亚马逊 WorkSpaces、Amazon Quick,以及亚马逊弹性计算云 (Amazon EC2) 实例的无缝域加入,而无需在云中缓存任何信息。您可以使用 AD Connector 将一个服务账户添加到 Active Directory。AD Connector 可以避免目录同步的需求,也避免了托管联合身份基础设施的成本和复杂性。由于 AD Connector 服务及其账单机制的性质,其成本优化方法并不多,但您可以遵循本节中的设计建议,将成本降至最低。
成本影响
AD Connector 是一项基于预设的托管服务 SKUs。这使得调整大小成为一个简单的过程。有两种尺寸 SKUs 可供选择:小号和大号。您可以使用 AWS 定价计算器
成本优化建议
除了后端计算资源之外,小号和大号连接器大小没有区别。
在选择目录类型之前要考虑的问题是:
-
是否有大量(10,000 多个)活跃用户在使用与 AD Connector 集成的 AWS 应用程序?
-
用户是否属于多个、深层或循环嵌套组的成员?
如果所有问题的答案都为“否”,我们建议您从小号开始。如果您对上述任一问题的回答为“是”,那么大号可能值得考虑。您可以从小号 AD Connector 开始,如果目录因性能而受损,则可以请求将该目录升级到大号。
注意
您可以将 AD Connector 从小号升级到大号,但是 AD Connector 无法降级。
大多数性能问题与 AD Connector 无关,而是由于许多用户属于许多嵌套很深或循环嵌套的组,导致本地 Active Directory 域控制器不堪重负。
您还可以选择通过注册企业协议 AWS。企业协议让您可以选择定制最适合您需求的协议。有关更多信息,请参阅企业客户
其他资源
-
AD Connector 配额(AWS Directory Service 文档)
-
其他目录类型定价
(AWS 网站) -
AWS上的 Active Directory 域服务(AWS 白皮书)
