AD Connector

개요

AD Connector는 기존 온프레미스 Microsoft Active Directory를 Amazon WorkSpaces, Amazon과 같은 호환 가능한 AWS 애플리케이션에 쉽게 연결하고 클라우드에 정보를 캐싱하지 않고도 Amazon QuickSight Elastic Compute Cloud (Amazon EC2) 인스턴스에 원활한 도메인 가입을 제공하는 프록시 서비스입니다. AD Connector를 사용하여 Active Directory에 서비스 계정 하나를 추가할 수 있습니다. AD Connector를 사용하면 디렉터리 동기화가 필요하거나 페더레이션 인프라를 호스팅하는 데 드는 비용과 복잡성이 없어집니다. 서비스의 특성과 청구 메커니즘으로 인해 AD Connector를 위한 비용 최적화 수단이 많지 않지만 이 섹션의 설계 권장 사항에 따라 비용을 최소화할 수 있습니다.

비용 영향

AD Connector는 사전 설정된 SKU를 기반으로 하는 관리형 서비스입니다. 따라서 크기 조정 프로세스가 간단해집니다. 사이즈 SKU는 스몰과 라지 사이즈 등 두 가지가 있습니다. AD Connector와 AWS Pricing Calculator관련된 비용 추정에 사용할 수 있습니다.

비용 최적화 권장 사항

백엔드 컴퓨팅 리소스를 제외하고 소형 커넥터 크기와 대형 커넥터 크기 간에는 차이가 없습니다.

디렉터리 유형을 선택하기 전에 고려해야 할 질문은 다음과 같습니다.

AD Connector와 통합된 AWS 응용 프로그램을 사용하는 활성 사용자 수가 많습니까 (10,000명 이상)?
사용자가 여러 중첩 그룹, 심층 그룹 또는 원형 중첩 그룹의 구성원입니까?

두 질문에 모두 '아니요'인 경우 작은 규모로 시작하는 것이 좋습니다. 위의 질문 중 하나라도 '예'라고 답한다면 큰 사이즈를 고려해 볼 가치가 있을 수 있습니다. 처음에는 작은 크기의 AD Connector로 시작하고 성능으로 인해 디렉터리가 손상된 경우 디렉터리를 큰 크기로 업그레이드하도록 요청할 수 있습니다.

참고

AD 커넥터를 소형에서 대형으로 업그레이드할 수 있지만 AD 커넥터는 다운그레이드할 수 없습니다.

대부분의 성능 문제는 AD Connector와 관련이 없지만 많은 사용자가 여러 개의 심층 또는 원형 중첩 그룹에 속해 있기 때문에 온-프레미스 Active Directory 도메인 컨트롤러에 과부하가 걸리고 있습니다.

또한 기업 계약에 등록할 수도 있습니다. AWS기업계약을 사용하면 필요에 가장 적합한 맞춤형 계약을 선택할 수 있습니다. 자세한 내용은 기업 고객을 참조하십시오.

추가 리소스

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS Managed Microsoft AD

.NET