Replicação em várias regiões - AWS Directory Service
BenefíciosComo funciona

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Replicação em várias regiões

A replicação multirregional pode ser usada para replicar automaticamente seu AWS Dados gerenciados do diretório Microsoft AD em vários Regiões da AWS. Essa replicação pode melhorar o desempenho de usuários e aplicativos em localizações geográficas dispersas. AWS O Managed Microsoft AD usa a replicação nativa do Active Directory para replicar os dados do seu diretório com segurança na nova região.

A replicação multirregional só é compatível com a Enterprise Edition do AWS Microsoft AD gerenciado.

Você pode usar a replicação multirregional automatizada na maioria das regiões onde AWS O Microsoft AD gerenciado está disponível.

Importante

A replicação multirregional não está disponível nas seguintes regiões opcionais:

  • África (Cidade do Cabo) af-south-1

  • Ásia-Pacífico (Hong Kong) ap-east-1

  • Ásia-Pacífico (Hyderabad) ap-south-2

  • Ásia-Pacífico (Jacarta) ap-southeast-3

  • Ásia-Pacífico (Melbourne) (ap-southeast-4)

  • Oeste do Canadá (Calgary) ca-west-1

  • Europa (Milão) eu-south-1

  • Europa (Espanha) eu-south-2

  • Europa (Zurique) eu-central-2

  • Israel (Tel Aviv) il-central-1

  • Oriente Médio (Bahrein) me-south-1

  • Oriente Médio (UAE) me-central-1

Para obter mais informações sobre regiões opcionais e como habilitá-las, consulte Especificar quais Regiões da AWS sua conta pode ser usada no AWS Account Management Guia.

Tópicos

Benefícios

Com a replicação multirregional em AWS Microsoft AD gerenciado, Active Directoryaplicativos com reconhecimento de dados usam o diretório localmente para alto desempenho e o recurso multirregional para resiliência. Você pode usar a replicação multirregional com Active Directoryaplicativos compatíveis, como SharePoint SQL Server Always On, bem como AWS serviços como Amazon RDS for SQL Server e FSx Windows File Server. Veja a seguir outros benefícios da replicação em várias regiões.

  • Ele permite que você implante um único AWS Gerencie a instância do Microsoft AD globalmente, de forma rápida e elimina o trabalho pesado de autogerenciar uma instância global Active Directory infraestrutura.

  • Isso torna mais fácil e econômico para você implantar e gerenciar Windows e cargas de trabalho Linux em várias AWS Regiões. A replicação automatizada em várias regiões permite um desempenho ideal em seu ambiente global Active Directory-aplicativos compatíveis. Todos os aplicativos implantados em Windows ou as instâncias do Linux usam AWS Gerenciou o Microsoft AD localmente na região, o que permite respostas às solicitações dos usuários da região mais próxima possível.

  • Isso oferece uma resiliência proporcionada por várias regiões. Implantado em ambientes altamente disponíveis AWS infraestrutura gerenciada, AWS O Microsoft AD gerenciado lida com atualizações automatizadas de software, monitoramento, recuperação e a segurança do sistema subjacente Active Directory infraestrutura em todas as regiões. Isso permite que você se concentre na criação de aplicações.

Como a replicação em várias regiões funciona

Com o recurso de replicação multirregional, AWS O Microsoft AD gerenciado elimina o trabalho pesado indiferenciado de gerenciar uma infraestrutura global do Active Directory. Quando configurado, AWS replica todos os dados do diretório de clientes, incluindo usuários, grupos, políticas de grupo e esquema em vários AWS Regiões.

Depois que uma nova região é adicionada, as seguintes operações ocorrem automaticamente, conforme mostrado na ilustração:

  • AWS O Microsoft AD gerenciado cria dois controladores de domínio na região selecionada VPC e os implanta na nova região na mesma AWS conta. Seu identificador de diretório (directory_id) permanece o mesmo em todas as regiões. Se desejar, você poderá adicionar outros controladores de domínio posteriormente.

  • AWS O Microsoft AD gerenciado configura a conexão de rede entre a região principal e a nova região.

  • AWS O Microsoft AD gerenciado cria um novo Active Directory site e dá a ele o mesmo nome da Região, como us-east-1. Você também poderá renomeá-lo posteriormente usando a ferramenta Sites e Serviços do Active Directory.

  • AWS O Microsoft AD gerenciado replica todos os objetos e configurações do Active Directory para a nova região, incluindo usuários, grupos, políticas de grupo, relações de confiança do Active Directory, unidades organizacionais e esquema do Active Directory. Os links do site do Active Directory são configurados para usar a Notificação de alteração. Com a notificação de alterações entre sites habilitada, as alterações se propagam para o local remoto com a mesma frequência com que são propagadas no site de origem, incluindo alterações que exigem replicação urgente.

  • Se esta for a primeira região que você adicionou, AWS O Microsoft AD gerenciado torna todos os recursos compatíveis com várias regiões. Para obter mais informações, consulte Recursos globais versus regionais.

Replicação multirregional de um AWS Microsoft AD gerenciado Active Directory entre uma região primária e uma região adicional.

Sites do Active Directory

A replicação multirregional oferece suporte a vários sites do Active Directory (um site do Active Directory por região). Quando uma nova região é adicionada, ela recebe o mesmo nome da região, por exemplo, us-east-1. Você também poderá renomeá-la posteriormente usando a ferramenta Sites e Serviços do Active Directory.

AWS serviços

AWS serviços como Amazon RDS for SQL Server e Amazon FSx se conectam às instâncias locais do diretório global. Isso permite que seus usuários façam login uma vez nos aplicativos compatíveis com o Active Directory que são executados em AWS bem como AWS serviços como Amazon RDS for SQL Server em qualquer AWS Região. Para fazer isso, os usuários precisam de credenciais de AWS Gerenciou o Microsoft AD ou o Active Directory local quando você confia em seu AWS Microsoft AD gerenciado.

Você pode usar o seguinte AWS serviços com o recurso de replicação multirregional.

  • Amazon EC2

  • Servidor FSx de arquivos Amazon para Windows

  • Amazon Relational Database Service SQL para servidor

  • Amazon RDS para Oracle

  • Amazon RDS for My SQL

  • Amazon RDS para Postgre SQL

  • Amazon RDS para MariaDB

  • Amazon Aurora para mim SQL

  • Amazon Aurora para Postgre SQL

Failover

Caso todos os controladores de domínio em uma região estejam inativos, AWS O Microsoft AD gerenciado recupera os controladores de domínio e replica os dados do diretório automaticamente. Enquanto isso, os controladores de domínio em outras regiões continuam funcionando.