Le migliori pratiche di base - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche di base

Stabilire una base scalabile e sicura per la migrazione ad AWS può consentirti di gestire facilmente ed eseguire in modo efficiente il tuo ambiente Windows su AWS. Prima di migrare i carichi di lavoro Microsoft in AWS, ti consigliamo di prendere in considerazione le seguenti best practice di base:

  • Ottimizza la spesa per le licenze Microsoft: le licenze sono un fattore critico nella migrazione al cloud perché influiscono su tutte le altre decisioni future. Ti consigliamo di comprendere le opzioni di licenza il prima possibile. Per ulteriori informazioni sulle licenze, consulta la sezione Microsoft licensing on AWS di questa guida.

  • Semplifica la tua architettura cloud: AWS Well-Architected Framework ti aiuta a eseguire i carichi di lavoro in modo affidabile nel cloud. Riceverai linee guida e strategie per aiutarti a seguire il framework, evitare problemi gravi e scalare per soddisfare le esigenze della tua organizzazione. Queste linee guida riguardano anche la fatturazione, il controllo degli accessi e i controlli di sicurezza.

  • Crea una rete easy-to-manage cloud integrata: AWS Transit Gateway può aiutarti a gestire più facilmente le reti ed evitare che reti sovrapposte, ad esempio la pianificazione della gamma Classless Inter-Domain Routing (CIDR), vengano create con i tuoi ambienti locali o altri ambienti cloud. In questo modo, puoi indirizzare il traffico verso ogni rete in base alle esigenze. È necessario determinare in che modo gli account si indirizzano tra loro e verso gli ambienti locali e Internet. Ciò consente di impostare controlli adeguati per proteggere il traffico di rete. Ad esempio, devi decidere di rendere gli account AWS un'estensione dei data center locali esistenti e utilizzare le loro difese perimetrali, come firewall, sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS), oppure configurare un account di rete AWS che comprenda queste difese perimetrali per proteggere le tue risorse AWS.

  • Dai priorità alla sicurezza del cloud: ti consigliamo di passare da un ambiente con account singolo a uno con più account, aderendo alla best practice di sicurezza di applicare le autorizzazioni con privilegi minimi. Ti consigliamo inoltre di avere una conoscenza approfondita del modello di responsabilità condivisa di AWS e di pianificare come proteggere il tuo ambiente mantenendo l'agilità della tua organizzazione. Per migliorare e mantenere la sicurezza, puoi utilizzare Amazon API Gateway, AWS WAF, Application Load Balancers, Amazon, AWS CloudWatch CloudTrail, GuardDuty Amazon e altri servizi. Per ulteriori informazioni sulla strategia multi-account, consulta la sezione Transizione a più account AWS nella documentazione di AWS Prescriptive Guidance.

  • Gestisci i servizi IT condivisi nel cloud: per gestire in modo efficiente i carichi di lavoro nel cloud, è fondamentale identificare tutti i servizi condivisi utilizzati dai carichi di lavoro e pianificare come verranno forniti nel cloud. Ad esempio, questi includono Active Directory, file server, database SQL, Domain Name System (DNS), rete privata virtuale (VPN), Simple Mail Transfer Protocol (SMTP), servizi di backup e monitoraggio. Dopo aver creato un inventario, puoi decidere se estendere i servizi esistenti al cloud, configurare un'istanza completamente nuova del servizio o utilizzare un servizio cloud gestito alternativo. Le sezioni successive di questa guida tratteranno queste considerazioni in modo più dettagliato.