本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 基礎最佳實務 為 AWS 遷移建立可擴展且安全的基礎可讓您輕鬆地管理和有效率地執行 Windows 環境 AWS。將 Microsoft 工作負載遷移至 之前 AWS,建議您考慮下列基本最佳實務: + **最佳化您在 Microsoft 授權上的花費** – 授權是雲端遷移的關鍵因素,因為它會影響未來的所有其他決策。我們建議您儘早了解授權選項。如需授權的詳細資訊,請參閱本指南的授權[您的 Microsoft 工作負載](licensing-microsoft-workloads.md)一節。 + **簡化雲端架構** – [AWS Well-Architected Framework](https://docs.aws.amazon.com/wellarchitected/latest/microsoft-workloads-lens/microsoft-workloads-lens.html) 可協助您在雲端可靠地執行工作負載。您會收到指引和策略,協助您遵循架構、避免嚴重問題,以及擴展以符合組織的需求。本指南也涵蓋帳單、存取控制和安全控制。 + **建置整合且easy-to-manage雲端網路** – [AWS Transit Gateway](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/centralize-network-connectivity-using-aws-transit-gateway.html)可協助您更輕鬆地管理網路,並防止重疊的網路,例如無類別網域間路由 (CIDR) 範圍規劃,避免使用內部部署或其他雲端環境建立。如此一來,您就可以視需要將流量路由到每個網路。您必須判斷帳戶如何路由到彼此以及內部部署環境和網際網路。這可讓您設定適當的控制來保護您的網路流量。例如,您必須決定 AWS 帳戶 擴充現有的內部部署資料中心,並使用其周邊防禦,例如防火牆、入侵偵測系統 (IDS) 和入侵預防系統 (IPS),或設定包含這些周邊防禦 AWS 的網路帳戶來保護您的 AWS 資源。 + **優先考慮雲端安全性** – 我們建議您從單一帳戶移至多帳戶環境,同時遵循套用最低權限許可的安全最佳實務。我們也建議您徹底了解[AWS 共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/),並規劃如何保護環境,同時維持組織的敏捷性。若要改善和維護安全性,您可以使用 Amazon API Gateway AWS WAF、Application Load Balancer、Amazon CloudWatch AWS CloudTrail、Amazon GuardDuty 和其他 服務。若要進一步了解多帳戶策略,請參閱 AWS 規範指引文件中[的轉換為多個 AWS 帳戶](https://docs.aws.amazon.com/prescriptive-guidance/latest/transitioning-to-multiple-aws-accounts/welcome.html) 。 + **管理雲端中的共用 IT 服務** – 若要有效率地管理雲端中的工作負載,請務必識別工作負載使用的所有共用服務,並規劃如何在雲端中提供這些服務。例如,其中包括 Active Directory、檔案伺服器、SQL 資料庫、DNS、虛擬私有網路 (VPN)、簡易郵件傳輸通訊協定 (SMTP)、備份和監控服務。清查之後,您可以決定將現有服務擴展到雲端、設定服務的全新執行個體,或使用替代的受管雲端服務。本指南的後續章節將詳細說明這些考量事項。