AWS Managed Microsoft AD のマルチリージョンレプリケーションを設定する
マルチリージョンレプリケーションを使用すると、複数 AWS リージョン で AWS Managed Microsoft AD ディレクトリのデータを自動でレプリケートできます。このレプリケーションにより、分散した地理的な場所にいるユーザーやアプリケーションのパフォーマンスを向上させることができます。AWSManaged Microsoft AD は、ネイティブの Active Directory レプリケーションを使用して、ディレクトリのデータを新しいリージョンに安全にレプリケートします。
マルチリージョンレプリケーションがサポートされているのは、AWS Managed Microsoft AD の Enterprise Edition のみです。
自動マルチリージョンレプリケーションは、AWS Managed Microsoft AD が提供されているほとんどのリージョンで使用できます。
重要
マルチリージョンレプリケーションでは、次のオプトインリージョンでは利用できません。
-
アフリカ (ケープタウン) af-south-1
-
アジアパシフィック (香港) ap-east-1
-
アジアパシフィック (ハイデラバード) ap-south-2
-
アジアパシフィック (ジャカルタ) ap-southeast-3
-
アジアパシフィック (メルボルン) ap-southeast-4
-
カナダ西部 (カルガリー) ca-west-1
-
欧州 (ミラノ) eu-south-1
-
欧州 (スペイン) eu-south-2
-
欧州 (チューリッヒ) eu-central-2
-
イスラエル (テルアビブ) il-central-1
-
中東 (バーレーン) me-south-1
-
中東 (UAE) me-central-1
詳細については、「AWS Account Management リファレンスガイド」の「アカウントで使用できる AWS リージョン リージョンを指定する」を参照してください。
マルチリージョンレプリケーションの仕組み
マルチリージョンレプリケーションの機能を使用すると、AWS Managed Microsoft AD により、グローバル Active Directory インフラストラクチャを管理する、差別化につながらない手間のかかる作業がなくなります。これを設定すると、AWS が、ユーザー、グループ、グループポリシー、スキーマなどすべての顧客ディレクトリデータを複数の AWS リージョンにレプリケートします。
新しいリージョンが追加されると、図に示すように次の操作が自動的に実行されます。
-
AWS Managed Microsoft AD が、選択された VPC に 2 つのドメインコントローラーを作成し、同じ AWS アカウントの新しいリージョンにこれらをデプロイします。ディレクトリ識別子 (
directory_id) はすべてのリージョンで同じままです。必要に応じて、ドメインコントローラーを後から追加できます。 -
AWS Managed Microsoft AD が、プライマリリージョンと新しいリージョンの間にネットワーク接続を設定します。
-
AWS Managed Microsoft AD が、新しい Active Directory のサイトを作成し、そこにリージョンと同じ名前 (us-east-1 など) を付けます。この名前は、Active Directory サイトとサービスのツールを使用して後から変更することも可能です。
-
AWS Managed Microsoft AD が、ユーザー、グループ、グループポリシー、Active Directory の信頼、組織単位、Active Directory スキーマなど、Active Directory のすべてのオブジェクトと設定を新しいリージョンにレプリケートします。Active Directory のサイトのリンクは、変更通知
を使用するように設定されています。サイト間の変更通知を有効にすると、変更 (緊急のレプリケーションを必要とする変更を含む) が、ソースサイト内で伝達される場合と同じ頻度でリモートサイトに伝達されます。 -
初めて追加したリージョンの場合、AWS Managed Microsoft AD により、すべての機能がマルチリージョン対応になります。詳細については、「グローバル機能とリージョン機能」を参照してください。
Active Directory サイト
マルチリージョンレプリケーションでは、複数の Active Directory サイト (リージョンごとに 1 つの Active Directory サイト) がサポートされます。新しいリージョンが追加されると、リージョンと同じ名前が付けられます (us-east-1 など)。この名前は、Active Directory サイトとサービスを使って後から変更することも可能です。
AWS サービス
Amazon RDS for SQL Server や Amazon FSx などの AWS のサービスは、グローバルディレクトリのローカルインスタンスに接続します。これによりユーザーは、AWS で実行している Active Directory 対応アプリケーションだけでなく、すべての AWS リージョンにある Amazon RDS for SQL Server のような AWS のサービスにも 1 回でサインインできます。これを行うには、ユーザーは、AWS Managed Microsoft AD との信頼を作成するときに、AWS Managed Microsoft AD またはオンプレミスの Active Directory の認証情報が必要になります。
マルチリージョンレプリケーション機能を備えた以下の AWS のサービスが使用できます。
-
Amazon EC2
-
Amazon FSx for Windows File Server
-
SQL Server の Amazon Relational Database Service
-
「Amazon RDS for Oracle」
-
Amazon RDS for MySQL
-
Amazon RDS for PostgreSQL
-
Amazon RDS for MariaDB
-
Amazon Aurora for MySQL
-
Amazon Aurora for PostgreSQL
フェイルオーバー
1 つのリージョンのすべてのドメインコントローラーがダウンした場合、AWS Managed Microsoft AD が、ドメインコントローラーを復旧しディレクトリデータを自動的にレプリケートします。その間、他のリージョンのドメインコントローラーは稼働したままです。
マルチリージョンレプリケーションのメリット
AWS Managed Microsoft AD のマルチリージョンレプリケーションにより、Active Directory 対応アプリケーションは、ディレクトリをローカルに使用してパフォーマンスを向上させ、マルチリージョン機能を使用して回復性を高めます。マルチリージョンレプリケーションは、SharePoint や SQL Server Always On などの Active Directory 対応アプリケーションだけでなく、Amazon RDS for SQL Server や FSx for Windows File Server のような AWS のサービスでも使用できます。以下は、マルチリージョンレプリケーションのその他の利点です。
-
単一の AWS Managed Microsoft AD インスタンスをすばやく、グローバルにデプロイでき、グローバル Active Directory インフラストラクチャを自身で管理するという困難な作業がなくなります。
-
これにより、Windows や Linux のワークロードを複数の AWS リージョンにデプロイし、管理することが簡単になり、コスト効率がよくなります。自動マルチリージョンレプリケーションによって、グローバルな Active Directory 対応アプリケーションで最適なパフォーマンスを実現できます。Windows または Linux インスタンスにデプロイされたすべてのアプリケーションは、AWS Managed Microsoft AD をリージョンでローカルに使用します。これにより、可能な限り最も近いリージョンからユーザーリクエストに応答できるようになります。
-
マルチリージョンの耐障害性が得られます。高可用性の AWS マネージドインフラストラクチャにデプロイされた AWS Managed Microsoft AD は、自動ソフトウェア更新、モニタリング、復旧、そして基盤となる Active Directory インフラストラクチャのセキュリティに、すべてのリージョンで対処します。ユーザーはアプリケーションの構築に専念できます。
トピック
