Configurar a replicação em várias regiões do AWS Managed Microsoft AD - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar a replicação em várias regiões do AWS Managed Microsoft AD

A replicação em várias regiões pode ser usada para replicar automaticamente os dados do diretório do AWS Managed Microsoft AD em várias Regiões da AWS. Essa replicação pode melhorar a performance de usuários e aplicações em localizações geográficas dispersas. AWS O Managed Microsoft AD usa a replicação nativa do Active Directory para replicar os dados do diretório com segurança na nova região.

A replicação em várias regiões só é compatível com a Enterprise Edition do AWS Managed Microsoft AD.

Você pode usar a replicação em várias regiões automatizada na maioria das regiões em que o AWS Managed Microsoft AD está disponível.

Importante

A replicação em várias regiões não está disponível nas seguintes regiões de entrada:

  • África (Cidade do Cabo) af-south-1

  • Ásia-Pacífico (Hong Kong) ap-east-1

  • Ásia-Pacífico (Hyderabad) ap-south-2

  • Ásia-Pacífico (Jacarta) ap-southeast-3

  • Ásia-Pacífico (Melbourne) (ap-southeast-4)

  • Oeste do Canadá (Calgary) ca-west-1

  • Europa (Milão) eu-south-1

  • Europa (Espanha) eu-south-2

  • Europa (Zurique) eu-central-2

  • Israel (Tel Aviv) il-central-1

  • Oriente Médio (Bahrein) me-south-1

  • Oriente Médio (EAU) me-central-1

Para obter mais informações sobre regiões opt-in e como habilitá-las, consulte Especificar quais Regiões da AWS regiões sua conta pode usar no Guia de referência da AWS Account Management.

Como a replicação em várias regiões funciona

Com o recurso de replicação em várias regiões, o AWS Managed Microsoft AD elimina o trabalho pesado indiferenciado de gerenciar uma infraestrutura global do Active Directory. Quando configurado, o AWS replica todos os dados dodiretório de clientes, incluindo usuários, grupos, políticas de grupo e esquema em várias regiões da AWS.

Depois que uma nova região é adicionada, as seguintes operações ocorrem automaticamente, conforme mostrado na ilustração:

  • O AWS Managed Microsoft AD cria dois controladores de domínio na VPC selecionada e os implanta na nova região na mesma conta da AWS. Seu identificador de diretório (directory_id) permanece o mesmo em todas as regiões. Se desejar, você poderá adicionar outros controladores de domínio posteriormente.

  • O AWS Managed Microsoft AD configura a conexão de rede entre a região principal e a nova região.

  • O AWS Managed Microsoft AD cria um site do Active Directory e atribui a ele o mesmo nome da região, como us-east-1. Você também poderá renomeá-lo posteriormente usando a ferramenta Sites e Serviços do Active Directory.

  • O AWS Managed Microsoft AD replica todos os objetos e configurações do Active Directory para a nova região, incluindo usuários, grupos, políticas de grupo, relações de confiança do Active Directory, unidades organizacionais e o esquema do Active Directory. Os links do site do Active Directory são configurados para usar a Notificação de alteração. Com a notificação de alterações entre sites habilitada, as alterações se propagam para o local remoto com a mesma frequência com que são propagadas no site de origem, incluindo alterações que exigem replicação urgente.

  • Se essa for a primeira região que você adicionou, o AWS Managed Microsoft AD tornará todos os recursos compatíveis com várias regiões. Para ter mais informações, consulte Recursos globais versus regionais.

Replicação em várias regiões de um AWS Managed Microsoft AD Active Directory entre uma região primária e uma região adicional.

Locais do Active Directory

A replicação em várias regiões oferece suporte a vários locais do Active Directory (um local do Active Directory por região). Quando uma nova região é adicionada, ela recebe o mesmo nome da região, por exemplo, us-east-1. Você também poderá renomear posteriormente usando a ferramenta Sites e Serviços do Active Directory.

Serviços da AWS

Serviços da AWS como o Amazon RDS para SQL Server e o Amazon FSx se conectam às instâncias locais do diretório global. Isso permite que seus usuários façam login uma vez em aplicações compatíveis com Active Directory executadas na AWS, bem como em serviços da AWS como o Amazon RDS para SQL Server em qualquer região da AWS. Para fazer isso, os usuários precisam de credenciais do AWS Managed Microsoft AD ou do Active Directory on-premises quando você tem uma relação de confiança com o AWS Managed Microsoft AD.

Você pode usar os serviços da AWS a seguir com o recurso de replicação em várias regiões.

  • Amazon EC2

  • Amazon FSx for Windows File Server

  • Amazon Relational Database Service para SQL Server

  • Amazon RDS para Oracle

  • Amazon RDS para MySQL

  • Amazon RDS para PostgreSQL

  • Amazon RDS para MariaDB

  • Amazon Aurora para MySQL

  • Amazon Aurora para PostgreSQL

Failover

Caso todos os controladores de domínio em uma região estejam inativos, o AWS Managed Microsoft AD recuperará os controladores de domínio e replicará os dados do diretório automaticamente. Enquanto isso, os controladores de domínio em outras regiões continuam funcionando.

Benefícios da replicação em várias regiões

Com a replicação em várias regiões no AWS Managed Microsoft AD, as aplicações compatíveis com Active Directory usam o diretório localmente para obter alta performance e o recurso de várias regiões para resiliência. É possível usar a replicação em várias regiões com aplicações compatíveis com o Active Directory, como SharePoint e SQL Server Always On, bem como serviços da AWS como Amazon RDS para SQL Server e FSx para Windows File Server. Veja a seguir outros benefícios da replicação em várias regiões.

  • Ela permite que você implante uma única instância do AWS Managed Microsoft AD globalmente, de forma rápida, e elimina o trabalho pesado de autogerenciar uma infraestrutura global do Active Directory.

  • Isso torna mais fácil e econômico implantar e gerenciar workloads do Windows e do Linux em várias regiões da AWS. A replicação automatizada em várias regiões possibilita a performance ideal em suas aplicações globais compatíveis com o Active Directory. Todas as aplicações implantadas em instâncias do Windows ou do Linux usam o AWS Managed Microsoft AD localmente na região, o que permite respostas às solicitações dos usuários da região mais próxima possível.

  • Isso oferece uma resiliência proporcionada por várias regiões. Implantado na infraestrutura de alta disponibilidade gerenciada pela AWS, o AWS Managed Microsoft AD gerencia atualizações automatizadas de software, monitoramento, recuperação e segurança da infraestrutura subjacente do Active Directory em todas as regiões. Isso permite que você se concentre na criação de aplicações.