Configurar a replicação multirregional para o AWS Microsoft AD gerenciado - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar a replicação multirregional para o AWS Microsoft AD gerenciado

A replicação multirregional pode ser usada para replicar automaticamente os dados do diretório gerenciado do AWS Microsoft AD em vários. Regiões da AWS Essa replicação pode melhorar o desempenho de usuários e aplicativos em localizações geográficas dispersas. AWS O Microsoft AD gerenciado usa o nativo Active Directory replicação para replicar os dados do seu diretório com segurança para a nova região.

A replicação multirregional só é compatível com a Enterprise Edition do Managed AWS Microsoft AD.

Você pode usar a replicação multirregional automatizada na maioria das regiões em que o AWS Microsoft AD gerenciado está disponível.

Importante

A replicação em várias regiões não está disponível nas seguintes regiões de entrada:

  • África (Cidade do Cabo) af-south-1

  • Ásia-Pacífico (Hong Kong) ap-east-1

  • Ásia-Pacífico (Hyderabad) ap-south-2

  • Ásia-Pacífico (Jacarta) ap-southeast-3

  • Ásia-Pacífico (Melbourne) (ap-southeast-4)

  • Oeste do Canadá (Calgary) ca-west-1

  • Europa (Milão) eu-south-1

  • Europa (Espanha) eu-south-2

  • Europa (Zurique) eu-central-2

  • Israel (Tel Aviv) il-central-1

  • Oriente Médio (Bahrein) me-south-1

  • Oriente Médio (EAU) me-central-1

Para obter mais informações sobre regiões opt-in e como habilitá-las, consulte Especificar quais Regiões da AWS regiões sua conta pode usar no Guia de referência da AWS Account Management .

Como funciona a replicação multirregional

Com o recurso de replicação multirregional, o AWS Managed Microsoft AD elimina o trabalho pesado indiferenciado de gerenciar uma rede global Active Directory infraestrutura. Quando configurado, AWS replica todos os dados do diretório de clientes, incluindo usuários, grupos, políticas de grupo e esquema em vários. Regiões da AWS

Depois que uma nova região é adicionada, as seguintes operações ocorrem automaticamente, conforme mostrado na ilustração:

  • AWS O Microsoft AD gerenciado cria dois controladores de domínio na VPC selecionada e os implanta na nova região na mesma conta. AWS Seu identificador de diretório (directory_id) permanece o mesmo em todas as regiões. Se desejar, você poderá adicionar outros controladores de domínio posteriormente.

  • AWS O Microsoft AD gerenciado configura a conexão de rede entre a região principal e a nova região.

  • AWS O Microsoft AD gerenciado cria um novo Active Directory site e dá a ele o mesmo nome da Região, como us-east-1. Você também poderá renomeá-lo posteriormente usando a ferramenta Sites e Serviços do Active Directory.

  • AWS O Microsoft AD gerenciado replica todos os objetos e configurações do Active Directory para a nova região, incluindo usuários, grupos, políticas de grupo, relações de confiança do Active Directory, unidades organizacionais e esquema do Active Directory. Os links do site do Active Directory são configurados para usar a Notificação de alteração. Com a notificação de alterações entre sites habilitada, as alterações se propagam para o local remoto com a mesma frequência com que são propagadas no site de origem, incluindo alterações que exigem replicação urgente.

  • Se essa for a primeira região que você adicionou, o Microsoft AD AWS gerenciado torna todos os recursos compatíveis com várias regiões. Para obter mais informações, consulte Recursos globais versus regionais.

Replicação multirregional de um AWS Microsoft AD gerenciado Active Directory entre uma região primária e uma região adicional.

Active Directory sites

A replicação multirregional oferece suporte a vários Active Directory sites (um) Active Directory site por região). Quando uma nova região é adicionada, ela recebe o mesmo nome da região, por exemplo, us-east-1. Você também pode renomear isso mais tarde usando Active Directory Sites e serviços.

AWS serviços

AWS serviços como Amazon RDS for SQL Server e FSx Amazon se conectam às instâncias locais do diretório global. Isso permite que seus usuários façam login uma vez no Active Directory-aplicativos compatíveis que são executados AWS e também AWS serviços como o Amazon RDS for SQL Server em AWS qualquer região. Para fazer isso, os usuários precisam de credenciais do Microsoft AD AWS gerenciado ou local Active Directory quando você confia em seu Microsoft AD AWS gerenciado.

Você pode usar os seguintes AWS serviços com o recurso de replicação multirregional.

  • Amazon EC2

  • Servidor FSx de arquivos Amazon para Windows

  • Amazon Relational Database Service para SQL Server

  • Amazon RDS para Oracle

  • Amazon RDS para MySQL

  • Amazon RDS para PostgreSQL

  • Amazon RDS para MariaDB

  • Amazon Aurora para MySQL

  • Amazon Aurora para PostgreSQL

Failover

Caso todos os controladores de domínio em uma região estejam inativos, o Microsoft AD AWS gerenciado recupera os controladores de domínio e replica os dados do diretório automaticamente. Enquanto isso, os controladores de domínio em outras regiões continuam funcionando.

Benefícios da replicação em várias regiões

Com a replicação multirregional no AWS Microsoft AD gerenciado, Active Directoryaplicativos com reconhecimento de dados usam o diretório localmente para alto desempenho e o recurso multirregional para resiliência. Você pode usar a replicação multirregional com Active Directoryaplicativos compatíveis com o SQL Server Always On, bem como AWS serviços como Amazon RDS for SQL Server FSx e Windows File Server. SharePoint Veja a seguir outros benefícios da replicação em várias regiões.

  • Ele permite que você implante uma única instância AWS gerenciada do Microsoft AD globalmente, de forma rápida e elimina o trabalho pesado de autogerenciar uma instância global Active Directory infraestrutura.

  • Isso torna mais fácil e econômico implantar e gerenciar cargas de trabalho do Windows e do Linux em várias AWS regiões. A replicação automatizada em várias regiões permite um desempenho ideal em seu ambiente global Active Directory-aplicativos compatíveis. Todos os aplicativos implantados em instâncias Windows ou Linux usam o Microsoft AD AWS gerenciado localmente na região, o que permite respostas às solicitações dos usuários da região mais próxima possível.

  • Isso oferece uma resiliência proporcionada por várias regiões. Implantado na infraestrutura AWS gerenciada de alta disponibilidade, o AWS Managed Microsoft AD gerencia atualizações automatizadas de software, monitoramento, recuperação e a segurança do sistema subjacente Active Directory infraestrutura em todas as regiões. Isso permite que você se concentre na criação de aplicações.