Configurazione della replica multiarea per Managed AWS Microsoft AD - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della replica multiarea per Managed AWS Microsoft AD

La replica multiregione può essere utilizzata per replicare automaticamente i dati della directory AWS Microsoft AD gestita su più siti. Regioni AWS Questa replica può migliorare le prestazioni di utenti e applicazioni in aree geografiche dislocate. AWS Microsoft AD gestito utilizza sistemi nativi Active Directory replica per replicare i dati della directory in modo sicuro nella nuova regione.

La replica multiregione è supportata solo per l'Enterprise Edition di Managed AWS Microsoft AD.

È possibile utilizzare la replica automatica in più regioni nella maggior parte delle regioni in cui è AWS disponibile Managed Microsoft AD.

Importante

La replica in più regioni non è disponibile nelle seguenti regioni opzionali:

  • Africa (Città del Capo) (af-south-1)

  • Asia Pacifico (Hong Kong) ap-east-1

  • Asia Pacifico (Hyderabad) ap-south-2

  • Asia Pacific (Giacarta) ap-southeast-3

  • Asia Pacifico (Melbourne) ap-southeast-4

  • Canada occidentale (Calgary) ca-west-1

  • Europa (Milano) eu-south-1

  • Europa (Spagna) eu-south-2

  • Europa (Zurigo) eu-central-2

  • Israele (Tel Aviv) il-central-1

  • Medio Oriente (Bahrein) me-south-1

  • Medio Oriente (UAE) me-central-1

Per ulteriori informazioni sulle regioni con consenso esplicito e su come abilitarle, consulta Specifica quali Regioni AWS possono essere utilizzate dall'account nella Guida di AWS Account Management .

Come funziona la replica multi regione

Grazie alla funzionalità di replica multiregionale, Managed AWS Microsoft AD elimina il peso indifferenziato della gestione di un'infrastruttura Active Directory globale. Una volta configurato, AWS replica tutti i dati dell'elenco clienti, inclusi utenti, gruppi, politiche di gruppo e schemi, in più regioni. AWS

Una volta aggiunta una nuova regione, vengono eseguite automaticamente le seguenti operazioni, come mostrato nell'illustrazione:

  • AWS Microsoft AD gestito crea due controller di dominio nella regione selezionata VPC e li distribuisce nella nuova regione con lo stesso AWS account. L'identificatore della directory (directory_id) rimane lo stesso in tutte le Regioni. È possibile aggiungere ulteriori controller di dominio in un secondo momento, se lo si desidera.

  • AWS Microsoft AD gestito configura la connessione di rete tra la regione principale e la nuova regione.

  • AWS Microsoft AD gestito crea un nuovo Active Directory sito e gli assegna lo stesso nome della regione, ad esempio us-east-1. È possibile anche rinominarlo in un secondo momento utilizzando lo strumento Siti e servizi di Active Directory.

  • AWS Microsoft AD gestito replica tutti gli oggetti e le configurazioni di Active Directory nella nuova regione, inclusi utenti, gruppi, policy di gruppo, trust di Active Directory, unità organizzative e schema di Active Directory. I collegamenti ai siti di Active Directory sono configurati per utilizzare Notifica di modifiche. Con la notifica delle modifiche tra i siti abilitata, le modifiche si propagano al sito remoto con la stessa frequenza con cui vengono propagate all'interno del sito di origine, comprese le modifiche che richiedono una replica urgente.

  • Se questa è la prima regione che aggiungi, AWS Managed Microsoft AD rende tutte le funzionalità compatibili con più aree geografiche. Per ulteriori informazioni, consulta Funzionalità globali e regionali.

Replica in più regioni di un AWS Microsoft AD gestito Active Directory tra un'area principale e un'area aggiuntiva.

Active Directory siti

La replica multiregionale supporta più Active Directory siti (uno) Active Directory sito per regione). Quando viene aggiunta una nuova regione, gli viene assegnato lo stesso nome della regione, ad esempio us-east-1. Puoi anche rinominarlo in un secondo momento usando Active Directory Siti e servizi.

AWS servizi

AWS servizi come Amazon RDS for SQL Server e Amazon si FSx connettono alle istanze locali della directory globale. Ciò consente agli utenti di accedere una sola volta a Active Directory-applicazioni compatibili che funzionano in AWS oltre a AWS servizi come Amazon RDS for SQL Server in qualsiasi AWS regione. A tale scopo, gli utenti devono disporre di credenziali provenienti da AWS Managed Microsoft AD o in locale Active Directory quando hai un rapporto di fiducia con AWS Managed Microsoft AD.

È possibile utilizzare i seguenti AWS servizi con la funzionalità di replica multiregionale.

  • Amazon EC2

  • File server Amazon FSx per Windows

  • Amazon Relational Database Service SQL per server

  • Amazon RDS per Oracle

  • Amazon RDS per me SQL

  • Amazon RDS per Postgre SQL

  • Amazon RDS per MariaDB

  • Amazon Aurora per me SQL

  • Amazon Aurora per Postgre SQL

Failover

Nel caso in cui tutti i controller di dominio in una regione siano inattivi, AWS Managed Microsoft AD ripristina i controller di dominio e replica automaticamente i dati della directory. Nel frattempo, i controller di dominio in altre regioni rimangono attivi e funzionanti.

Vantaggi della replica in più regioni

Con la replica multiregionale in Managed AWS Microsoft AD, Active Directory-Le applicazioni compatibili utilizzano la directory localmente per prestazioni elevate e la funzionalità multiregione per la resilienza. È possibile utilizzare la replica multiregionale con Active Directory-applicazioni compatibili come SQL Server Always On SharePoint e AWS servizi come Amazon RDS for SQL Server e FSx Windows File Server. Di seguito sono riportati i vantaggi aggiuntivi della replica multi regione.

  • Consente di distribuire una singola istanza di Microsoft AD AWS gestita a livello globale, in modo rapido ed elimina il problema della gestione automatica di un'istanza globale Active Directory infrastruttura.

  • Rende più semplice ed economica la distribuzione e la gestione dei carichi di lavoro Windows e Linux in più regioni. AWS La replica automatizzata in più regioni consente prestazioni ottimali a livello globale Active Directory-applicazioni compatibili. Tutte le applicazioni distribuite in istanze Windows o Linux utilizzano Managed AWS Microsoft AD localmente nella regione, il che consente di rispondere alle richieste degli utenti dalla regione più vicina possibile.

  • Fornisce resilienza multi regione. Implementato nell'infrastruttura AWS gestita ad alta disponibilità, AWS Managed Microsoft AD gestisce gli aggiornamenti software automatici, il monitoraggio, il ripristino e la sicurezza del sistema sottostante Active Directory infrastruttura in tutte le regioni. In questo modo, puoi concentrarti sulla creazione delle tue applicazioni.