AWS Managed Microsoft AD에 대한 다중 리전 복제 구성 - AWS Directory Service
작동 방식이점

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Managed Microsoft AD에 대한 다중 리전 복제 구성

다중 리전 복제를 사용하여 여러 에 AWS Managed Microsoft AD 디렉터리 데이터를 자동으로 복제할 수 있습니다 AWS 리전. 이 복제는 지리적 위치가 분산된 사용자 및 애플리케이션의 성능을 개선할 수 있습니다. AWS 관리형 Microsoft AD는 네이티브를 사용합니다.Active Directory 복제를 사용하여 디렉터리의 데이터를 새 리전에 안전하게 복제합니다.

다중 리전 복제는 AWS Managed Microsoft AD의 Enterprise Edition에서만 지원됩니다.

AWS Managed Microsoft AD를 사용할 수 있는 대부분의 리전에서 자동 다중 리전 복제를 사용할 수 있습니다.

중요

다음 옵트인 리전에서는 다중 리전 복제를 사용할 수 없습니다.

  • 아프리카(케이프타운) af-south-1

  • 아시아 태평양(홍콩) ap-east-1

  • 아시아 태평양(하이데라바드) ap-south-2

  • 아시아 태평양(자카르타) ap-southeast-3

  • 아시아 태평양(멜버른) ap-southeast-4

  • 캐나다 서부(캘거리) ca-west-1

  • 유럽(밀라노) eu-south-1

  • 유럽(스페인) 리전(eu-south-2)

  • 유럽(취리히) eu-central-2

  • 이스라엘(텔아비브) il-central-1

  • 중동(바레인) me-south-1

  • 중동(UAE) me-central-1

자세한 내용은 AWS Account Management 안내서계정에서 사용할 수 있는 AWS 리전 지정을 참조하세요.

다중 리전 복제 작동 방식

다중 리전 복제 기능을 사용하면 AWS 관리형 Microsoft AD가 글로벌 Active Directory 인프라 관리의 차별화되지 않은 과도한 부담을 없애줍니다. 구성되면 AWS 는 여러 AWS 리전에 걸쳐 사용자, 그룹, 그룹 정책 및 스키마를 포함한 모든 고객 디렉터리 데이터를 복제합니다.

새 리전이 추가되면 그림에 나와 있는 것과 같이 다음 작업이 자동으로 수행됩니다.

  • AWS Managed Microsoft AD는 선택한 에 두 개의 도메인 컨트롤러를 생성하고 동일한 AWS 계정의 새 리전에 VPC 배포합니다. 디렉터리 식별자(directory_id)는 모든 리전에서 동일하게 유지됩니다. 원한다면 나중에 도메인 컨트롤러를 추가할 수 있습니다.

  • AWS Managed Microsoft AD는 기본 리전과 새 리전 간의 네트워킹 연결을 구성합니다.

  • AWS Managed Microsoft AD는 새 를 생성합니다.Active Directory us-east-1과 같이 리전과 동일한 이름을 제공합니다. 나중에 Active Directory 사이트 및 서비스 도구를 사용하여 이 이름을 바꿀 수도 있습니다.

  • AWS Managed Microsoft AD는 사용자, 그룹, 그룹 정책, Active Directory 신뢰, 조직 단위 및 Active Directory 스키마를 포함하여 모든 Active Directory 객체 및 구성을 새 리전에 복제합니다. Active Directory 사이트 링크는 변경 알림을 사용하도록 구성되어 있습니다. 사이트 간 변경 알림을 사용하도록 설정하면 긴급 복제가 필요한 변경 내용을 포함하여 변경 내용이 소스 사이트 내에서 전파되는 빈도와 동일한 빈도로 원격 사이트에 전파됩니다.

  • 이 리전이 처음 추가한 리전인 경우 AWS 관리형 Microsoft AD를 사용하면 다중 리전의 모든 기능을 인식할 수 있습니다. 자세한 내용은 글로벌 기능과 리전별 기능 비교 단원을 참조하십시오.

AWS Managed Microsoft AD의 다중 리전 복제 Active Directory 기본 리전과 추가 리전 사이.

Active Directory 사이트

다중 리전 복제는 여러 을 지원합니다.Active Directory 사이트(1개 Active Directory 리전별 사이트). 새 리전이 추가되면 해당 리전은 리전(예: us-east-1)으로 이름이 동일하게 지정됩니다. 나중에 를 사용하여 이름을 바꿀 수도 있습니다.Active Directory 사이트 및 서비스.

AWS 서비스

AWS Amazon RDS for SQL Server 및 Amazon과 같은 서비스는 글로벌 디렉터리의 로컬 인스턴스에 FSx 연결됩니다. 이렇게 하면 사용자가 에 한 번 로그인할 수 있습니다.Active Directory- 에서 실행되는 애플리케이션 AWS 과 모든 AWS 리전의 Amazon RDS for SQL Server와 같은 AWS 서비스를 인식합니다. 이를 위해 사용자는 AWS Managed Microsoft AD 또는 온프레미스의 보안 인증 정보가 필요합니다.Active Directory AWS Managed Microsoft AD를 신뢰하는 경우.

다중 리전 복제 기능과 함께 다음 AWS 서비스를 사용할 수 있습니다.

  • Amazon EC2

  • Amazon FSx for Windows 파일 서버

  • Amazon Relational Database Service for SQL Server

  • Amazon RDS for Oracle

  • Amazon RDS for MySQL

  • Amazon RDS for PostgreSQL

  • Amazon RDS for MariaDB

  • Amazon Aurora for MySQL

  • Amazon Aurora for PostgreSQL

장애 조치

한 리전의 모든 도메인 컨트롤러가 다운된 경우 AWS 관리형 Microsoft AD는 도메인 컨트롤러를 복구하고 디렉터리 데이터를 자동으로 복제합니다. 한편 다른 리전의 도메인 컨트롤러는 계속 가동됩니다.

다중 리전 복제의 이점

AWS Managed Microsoft AD에서 다중 리전 복제를 사용하면 Active Directory-인식 애플리케이션은 고성능을 위해 로컬에서 디렉터리를 사용하고 복원력을 위해 다중 리전 기능을 사용합니다. 에서 다중 리전 복제를 사용할 수 있습니다.Active Directory- SharePoint 및 SQL Server Always On과 같은 애플리케이션과 Amazon RDS for SQL Server 및 FSx for Windows File Server와 같은 AWS 서비스를 인식합니다. 다음은 다중 리전 복제로 얻을 수 있는 추가 이점입니다.

  • 단일 AWS 관리형 Microsoft AD 인스턴스를 전 세계에 빠르고 배포할 수 있으며, 글로벌 자체 관리의 과도한 부담을 없앨 수 있습니다.Active Directory 인프라.

  • 이를 통해 여러 AWS 리전에 Windows 및 Linux 워크로드를 더 쉽고 비용 효율적으로 배포하고 관리할 수 있습니다. 자동화된 다중 리전 복제를 통해 글로벌 환경에서 최적의 성능 구현 Active Directory- 애플리케이션 인식. Windows 또는 Linux 인스턴스에 배포된 모든 애플리케이션은 리전에서 로컬로 AWS 관리형 Microsoft AD를 사용하므로 가장 가까운 리전의 사용자 요청에 응답할 수 있습니다.

  • 이는 다중 리전 복원력을 제공합니다. 고가용성 AWS 관리형 인프라에 배포된 AWS 관리형 Microsoft AD는 자동화된 소프트웨어 업데이트, 모니터링, 복구 및 기본 보안 처리 Active Directory 모든 리전의 인프라. 따라서 애플리케이션 구축에 집중할 수 있습니다.

주제