AWS Managed Microsoft AD - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Managed Microsoft AD

Visão geral

AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, é alimentado por um Active Directory do Windows Server e gerenciado por AWS. Você pode usar AWS Managed Microsoft AD para migrar uma ampla variedade de aplicativos compatíveis com o Active Directory para o. Nuvem AWS AWS Managed Microsoft AD funciona com uma variedade de aplicativos e serviços nativos do Active Directory. Ele também oferece suporte a aplicativos e serviços AWS gerenciados. Embora não existam muitas alavancas de otimização de custos AWS Managed Microsoft AD devido ao serviço e seus mecanismos de cobrança, existem alguns princípios de design que podem ajudar você a manter os custos no mínimo.

Impacto nos custos

Como AWS Managed Microsoft AD é um serviço gerenciado baseado nos SKUs atuais, o dimensionamento é um processo relativamente simples. Atualmente, existem dois SKUs de dimensionamento disponíveis: edições Standard e Enterprise. Outros SKUs incluem compartilhamento de diretórios, adição de controladores de domínio adicionais (incluindo regiões adicionais) e transferência de dados entre regiões.

Recomendações de otimização de custos

Há diferenças entre a AWS Managed Microsoft AD Standard Edition e a AWS Managed Microsoft AD Enterprise Edition. A Enterprise Edition suporta até 500.000 objetos do Active Directory, 125 compartilhamentos de conta (limite flexível) e tem suporte a várias regiões. A Standard Edition suporta até 30.000 objetos do Active Directory, cinco compartilhamentos de conta (limite flexível de aproximadamente 30 no máximo) e não tem suporte para várias regiões.

As questões a serem consideradas antes de selecionar seu tipo de diretório são:

  • O suporte multirregional é necessário?

  • O diretório será compartilhado com mais de 30 contas?

  • A contagem de objetos do Active Directory será superior a 30.000?

Se a resposta for sim para qualquer uma das perguntas acima, a Enterprise Edition é necessária. Se a resposta para todas as perguntas for não, recomendamos que você comece com a Standard Edition.

nota

Você pode atualizar um diretório da Standard Edition para a Enterprise Edition, mas um diretório não pode ser rebaixado. Implantar a Standard Edition não é passar por uma porta de mão única. Se você deseja atualizar seu diretório para a Enterprise Edition, entre em contato com AWS.

Há um custo para cada compartilhamento quando você compartilha diretórios na AWS Managed Microsoft AD Enterprise Edition. Isso é menor do que o custo de implantar um diretório em cada conta, mas lembre-se de que os custos de compartilhamento podem aumentar se não forem verificados. Recomendamos que você compartilhe somente diretórios com contas que contenham Amazon Relational Database Service (Amazon RDS) e Amazon FSx for Windows File Server, já que somente esses serviços oferecem suporte a esse recurso. Lembre-se de que você tem a opção de integrar o FSx for Windows File Server com seu Active Directory autogerenciado, incluindo um. AWS Managed Microsoft AD Se somente o Amazon FSx for necessário em outra conta, você poderá fazer uma implantação autogerenciada do Amazon FSx na sem AWS Managed Microsoft AD a necessidade de compartilhar o diretório.

Ao decidir quando implantar controladores de domínio adicionais, lembre-se de que ele AWS Managed Microsoft AD oferece suporte a apenas duas sub-redes em zonas de disponibilidade separadas na mesma VPC. Adicionar mais controladores de domínio não permite que você adicione mais sub-redes. Para determinar se você deve adicionar outros controladores de domínio devido a problemas de desempenho, revise as métricas de desempenho do controlador de domínio em CloudWatch. Isso informa se um ou todos os controladores de domínio estão sobrecarregados. Se você determinar que apenas um controlador de domínio está sobrecarregado, adicionar outros controladores de domínio não aliviará a carga e você precisará se aprofundar nos aplicativos que não fazem o balanceamento de carga nos controladores de domínio atualmente disponíveis. Se todos os controladores de domínio estiverem sendo muito usados, adicionar um controlador de domínio adicional poderá reduzir a carga dos controladores de domínio existentes. Para obter instruções sobre como automatizar a escalabilidade, consulte Como automatizar a AWS Managed Microsoft AD escalabilidade com base nas métricas de utilização no blog de segurança. AWS

Se você estendeu seu diretório para várias regiões, recomendamos que você não use os compartilhamentos NETLOGON ou SYSVOL do diretório para armazenamento de arquivos. Todos os controladores de domínio replicam o conteúdo desses compartilhamentos. Não usar os compartilhamentos para armazenamento de arquivos reduz os custos de transferência de dados ao mínimo.

Você também tem a opção de se inscrever em um Contrato Enterprise com AWS. Os contratos corporativos oferecem a opção de personalizar os contratos que melhor atendam às suas necessidades. Para obter mais informações, consulte Clientes corporativos.

Recursos adicionais