Grundlegende Best Practices - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlegende Best Practices

Durch die Einrichtung einer skalierbaren und sicheren Grundlage für Ihre AWS-Migration können Sie Ihre Windows-Umgebung auf AWS einfach verwalten und effizient ausführen. Bevor Sie Ihre Microsoft-Workloads zu AWS migrieren, empfehlen wir Ihnen, die folgenden grundlegenden bewährten Methoden zu berücksichtigen:

  • Optimieren Sie Ihre Ausgaben für Microsoft-Lizenzen — Die Lizenzierung ist ein entscheidender Faktor bei Ihrer Cloud-Migration, da sie sich auf alle anderen zukünftigen Entscheidungen auswirkt. Wir empfehlen Ihnen, sich so früh wie möglich mit den Lizenzoptionen vertraut zu machen. Weitere Informationen zur Lizenzierung finden Sie im Abschnitt Microsoft-Lizenzierung auf AWS in diesem Handbuch.

  • Optimieren Sie Ihre Cloud-Architektur — Das AWS Well-Architected Framework hilft Ihnen dabei, Ihre Workloads zuverlässig in der Cloud auszuführen. Sie erhalten Anleitungen und Strategien, die Ihnen helfen, das Framework einzuhalten, schwerwiegende Probleme zu vermeiden und die Skalierung an die Bedürfnisse Ihres Unternehmens anzupassen. Diese Anleitung umfasst auch Abrechnung, Zugriffskontrolle und Sicherheitskontrollen.

  • Bauen Sie ein integriertes easy-to-manage Cloud-Netzwerk auf — AWS Transit Gateway kann Ihnen helfen, Netzwerke einfacher zu verwalten und zu verhindern, dass sich Netzwerke — z. B. Classless Inter-Domain Routing (CIDR) -Bereichsplanung — mit Ihren lokalen oder anderen Cloud-Umgebungen überschneiden. Auf diese Weise können Sie den Datenverkehr nach Bedarf an jedes Netzwerk weiterleiten. Sie müssen festlegen, wie Konten untereinander und zu lokalen Umgebungen und zum Internet weitergeleitet werden. Auf diese Weise können Sie geeignete Kontrollen zum Schutz Ihres Netzwerkverkehrs einrichten. Sie müssen sich beispielsweise dafür entscheiden, die AWS-Konten zu einer Erweiterung vorhandener lokaler Rechenzentren zu machen und deren Perimeterabwehr wie Firewalls, Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) zu nutzen, oder ein AWS-Netzwerkkonto einrichten, das diese Perimeterabwehr zum Schutz Ihrer AWS-Ressourcen umfasst.

  • Cloud-Sicherheit priorisieren — Wir empfehlen, von einer Umgebung mit einem Konto zu einer Umgebung mit mehreren Konten zu wechseln und gleichzeitig die bewährte Sicherheitsmethode einzuhalten, d. h. Berechtigungen mit den geringsten Rechten anzuwenden. Wir empfehlen Ihnen außerdem, das AWS-Modell der gemeinsamen Verantwortung gründlich zu verstehen und zu planen, wie Sie Ihre Umgebung schützen und gleichzeitig die Agilität Ihres Unternehmens aufrechterhalten können. Um die Sicherheit zu verbessern und aufrechtzuerhalten, können Sie Amazon API Gateway, AWS WAF, Application Load Balancers, Amazon, AWS CloudWatch CloudTrail GuardDuty, Amazon und andere Services verwenden. Weitere Informationen zur Strategie mit mehreren Konten finden Sie unter Umstellung auf mehrere AWS-Konten in der Dokumentation AWS Prescriptive Guidance.

  • Verwaltung gemeinsam genutzter IT-Services in der Cloud — Um Workloads in der Cloud effizient zu verwalten, ist es wichtig, alle gemeinsam genutzten Services zu identifizieren, die von Ihren Workloads genutzt werden, und zu planen, wie sie in der Cloud bereitgestellt werden. Dazu gehören beispielsweise Active Directory, Dateiserver, SQL-Datenbanken, Domain Name System (DNS), Virtual Private Network (VPN), Simple Mail Transfer Protocol (SMTP), Sicherungs- und Überwachungsdienste. Nachdem Sie eine Bestandsaufnahme durchgeführt haben, können Sie entscheiden, ob Sie bestehende Dienste auf die Cloud erweitern, eine völlig neue Instanz des Dienstes einrichten oder einen alternativen verwalteten Cloud-Dienst verwenden möchten. In den nachfolgenden Abschnitten dieses Handbuchs werden diese Überlegungen ausführlicher behandelt.