AWS Managed Microsoft AD

개요

AWS Directory Service for Microsoft Active Directory라고도 AWS Managed Microsoft AD하며 Windows Server Active Directory에서 구동되며 에서 관리합니다 AWS. 를 AWS Managed Microsoft AD 사용하여 다양한 Active Directory 인식 응용 프로그램을 로 마이그레이션할 수 있습니다. AWS 클라우드 AWS Managed Microsoft AD 다양한 기본 Active Directory 응용 프로그램 및 서비스와 함께 작동합니다. 또한 AWS 관리형 응용 프로그램 및 서비스도 지원합니다. 서비스와 청구 AWS Managed Microsoft AD 메커니즘으로 인해 비용을 최적화할 수 있는 방법은 많지 않지만 비용을 최소로 유지하는 데 도움이 되는 몇 가지 설계 원칙이 있습니다.

비용에 미치는 영향

AWS Managed Microsoft AD 는 현재 SKU를 기반으로 하는 관리형 서비스이므로 크기 조정 프로세스는 비교적 간단합니다. 현재 스탠다드 에디션과 엔터프라이즈 에디션이라는 두 가지 사이즈 조정 SKU를 사용할 수 있습니다. 기타 SKU에는 디렉터리 공유, 추가 도메인 컨트롤러 추가 (추가 지역 포함), 지역 간 데이터 전송이 포함됩니다.

비용 최적화 권장 사항

AWS Managed Microsoft AD 스탠다드 에디션과 AWS Managed Microsoft AD 엔터프라이즈 에디션 간에는 차이가 있습니다. 엔터프라이즈 에디션은 최대 500,000개의 Active Directory 개체, 125개의 계정 공유 (소프트 제한) 를 지원하며 다중 지역을 지원합니다. 스탠다드 에디션은 최대 30,000개의 Active Directory 개체, 5개의 계정 공유 (최대 약 30개로 제한됨) 를 지원하며 다중 지역은 지원하지 않습니다.

디렉터리 유형을 선택하기 전에 고려해야 할 질문은 다음과 같습니다.

다중 지역 지원이 필요한가요?
디렉터리를 30개 이상의 계정과 공유할 예정인가요?
액티브 디렉터리 개체 수가 30,000개가 넘을 예정인가요?

위 질문 중 하나라도 '예'로 답하면 엔터프라이즈 에디션이 필요합니다. 모든 질문에 대한 대답이 '아니요'인 경우 스탠다드 에디션으로 시작하는 것이 좋습니다.

참고

디렉터리를 스탠다드 에디션에서 엔터프라이즈 에디션으로 업그레이드할 수 있지만 디렉터리를 다운그레이드할 수는 없습니다. 스탠다드 에디션 배포는 한 방향의 문을 거치지 않습니다. 디렉토리를 Enterprise Edition으로 업그레이드하려면 문의하십시오. AWS

AWS Managed Microsoft AD Enterprise Edition에서 디렉토리를 공유하는 경우 각 공유에 대한 비용이 부과됩니다. 이는 각 계정에 디렉터리를 배포하는 비용보다 적지만, 이 옵션을 선택하지 않으면 공유 비용이 증가할 수 있다는 점을 염두에 두세요. Amazon 관계형 데이터베이스 서비스 (Amazon RDS) 및 Windows File Server용 Amazon FSx를 포함하는 계정과만 디렉터리를 공유하는 것이 좋습니다. 이러한 서비스에서만 이 기능이 지원되기 때문입니다. Windows File Server용 FSx를 자체 관리형 Active Directory와 통합할 수 있는 옵션이 있다는 점을 염두에 두십시오. 여기에는 다음이 포함됩니다. AWS Managed Microsoft AD다른 계정에 Amazon FSx만 필요한 경우 디렉터리를 공유할 필요 없이 Amazon FSx 자체 관리형 배포를 AWS Managed Microsoft AD 대신 수행할 수 있습니다.

추가 도메인 컨트롤러를 배포할 시기를 결정할 때는 동일한 VPC의 개별 가용 영역에서 두 개의 서브넷만 AWS Managed Microsoft AD 지원한다는 점을 염두에 두십시오. 도메인 컨트롤러를 추가해도 서브넷을 더 추가할 수는 없습니다. 성능 문제로 인해 도메인 컨트롤러를 추가해야 하는지 확인하려면 에서 CloudWatch 도메인 컨트롤러 성능 메트릭을 검토하십시오. 이를 통해 하나 또는 모든 도메인 컨트롤러에 과부하가 발생했는지 알 수 있습니다. 하나의 도메인 컨트롤러에만 과부하가 걸린다고 판단되면 도메인 컨트롤러를 더 추가해도 부하가 완화되지 않으므로 현재 사용 가능한 도메인 컨트롤러 간에 부하 분산을 수행하지 않는 응용 프로그램을 더 자세히 조사해야 합니다. 모든 도메인 컨트롤러를 많이 사용하는 경우 도메인 컨트롤러를 추가하면 기존 도메인 컨트롤러의 부하를 줄일 수 있습니다. 확장을 자동화하는 방법에 대한 지침은 AWS 보안 블로그의 사용률 지표를 기반으로 AWS Managed Microsoft AD 확장을 자동화하는 방법을 참조하십시오.

디렉터리를 여러 지역으로 확장한 경우 NETLOGON 또는 SYSVOL 공유 디렉터리를 파일 스토리지로 사용하지 않는 것이 좋습니다. 모든 도메인 컨트롤러는 해당 공유의 내용을 복제합니다. 공유를 파일 스토리지로 사용하지 않으면 데이터 전송 비용이 최소화됩니다.

기업 계약에 등록할 수도 있습니다 AWS. 기업계약을 사용하면 필요에 가장 적합한 맞춤형 계약을 선택할 수 있습니다. 자세한 내용은 기업 고객을 참조하십시오.

추가 리소스

AWS Managed Microsoft AD 할당량 (설명서)AWS Directory Service
AWS Directory Service 가격 책정 (웹 사이트)AWS
액티브 디렉터리 도메인 서비스 온 AWS (AWS 백서)

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon EC2의 자체 관리형 액티브 디렉터리

AD Connector