복제된 리전 추가 - AWS Directory Service
사전 조건리전 추가다음 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

복제된 리전 추가

다중 리전 복제 기능을 사용하여 지역을 추가하면 AWS 관리형 Microsoft AD는 선택한 AWS 지역에 Amazon Virtual Private Cloud (VPC) 및 서브넷이라는 두 개의 도메인 컨트롤러를 생성합니다. AWS 또한 관리형 Microsoft AD는 Windows 워크로드를 새 지역의 디렉터리에 연결할 수 있도록 관련 보안 그룹을 생성합니다. 또한 디렉터리가 이미 배포된 계정과 동일한 AWS 계정을 사용하여 이러한 리소스를 생성합니다. 지역을 선택하고 지정한 다음 VPC 새 지역에 대한 구성을 제공하면 됩니다.

다중 지역 복제는 AWS 관리형 Microsoft AD의 엔터프라이즈 에디션에서만 지원됩니다.

사전 조건

새 복제 리전 추가 단계를 진행하기 전에 먼저 다음 사전 조건 작업을 검토하는 것이 좋습니다.

  • 디렉터리를 복제하려는 새 지역에 필요한 AWS Identity and Access Management (IAM) 권한, Amazon VPC 설정 및 서브넷 설정이 있는지 확인하십시오.

  • 기존 온-프레미스 Active Directory 자격 증명을 사용하여 에서 AWS Active Directory 인식 워크로드에 액세스하고 관리하려면 관리형 AWS Microsoft AD와 온-프레미스 AD 인프라 간에 Active Directory 트러스트를 만들어야 합니다. 신뢰에 대한 자세한 내용은 기존 액티브 디렉터리 인프라에 연결 단원을 참조하세요.

  • 온프레미스 Active Directory 간에 기존 신뢰 관계가 있고 복제된 지역을 추가하려는 경우, 디렉터리를 복제하려는 새 지역에 필요한 Amazon VPC 및 서브넷 설정이 있는지 확인해야 합니다.

리전 추가

다음 절차를 사용하여 AWS 관리형 Microsoft AD 디렉터리에 복제된 지역을 추가할 수 있습니다.

복제된 리전을 추가하려면

  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

  3. 디렉터리 세부 정보 페이지의 다중 리전 복제에서 기본 리전을 목록에서 선택한 다음 리전 추가를 선택합니다.

    참고

    기본 리전을 선택한 경우에만 리전을 추가할 수 있습니다. 자세한 내용은 기본 리전 단원을 참조하십시오.

  4. 리전 추가 페이지의 리전에서 추가하려는 리전을 목록에서 선택합니다.

  5. 에서 VPC이 지역에 사용할 VPC 항목을 선택합니다.

    참고

    여기에는 다른 지역의 이 디렉터리에서 VPC 사용하는 것과 겹치는 클래스 없는 도메인 간 라우팅 (CIDR) 이 VPC 없어야 합니다.

  6. Subnets에서 이 리전에 사용할 서브넷을 선택합니다.

  7. Pricing(요금)에서 해당 정보를 검토한 다음 Add(추가)를 선택합니다.

  8. AWS 관리형 Microsoft AD에서 도메인 컨트롤러 배포 프로세스를 완료하면 해당 지역에 활성 상태가 표시됩니다. 이제 필요에 따라 이 리전을 업데이트할 수 있습니다.

다음 단계

새 리전을 추가한 후에는 다음 후속 단계를 수행하는 것을 고려해야 합니다.

  • 필요에 따라 새 리전에 추가 도메인 컨트롤러(최대 20개)를 배포합니다. 새 리전을 추가할 때 기본적으로 도메인 컨트롤러의 수는 2개이며, 이는 내결함성 및 고가용성을 위해 필요한 최소 개수입니다. 자세한 내용은 추가 도메인 컨트롤러 추가 또는 제거 단원을 참조하십시오.

  • 지역별로 더 많은 AWS 계정과 디렉터리를 공유하세요. 디렉터리 공유 구성은 기본 리전으로부터 자동으로 복제되지 않습니다. 자세한 내용은 디렉터리 공유 단원을 참조하십시오.

  • 새 지역의 Amazon CloudWatch Logs를 사용하여 디렉터리의 보안 로그를 검색하려면 로그 전달을 활성화하십시오. 로그 전달을 활성화할 때는 디렉터리를 복제했던 각 리전의 로그 그룹 이름을 제공해야 합니다. 자세한 내용은 AWS 관리형 Microsoft AD에 대한 Amazon CloudWatch 로그 로그 전달을 활성화합니다. 단원을 참조하십시오.

  • 새 지역에 대한 Amazon 단순 알림 서비스 (AmazonSNS) 모니터링을 활성화하여 지역별로 디렉터리 상태를 추적할 수 있습니다. 자세한 내용은 Amazon SNS를 사용하여 디렉터리 상태 알림을 구성합니다. 단원을 참조하십시오.