Grundlegende Best Practices - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlegende Best Practices

Durch die Einrichtung einer skalierbaren und sicheren Grundlage für Ihre AWS Migration können Sie Ihre Windows-Umgebung einfach verwalten und effizient ausführen. AWS Bevor Sie Ihre Microsoft-Workloads zu migrieren AWS, empfehlen wir Ihnen, die folgenden grundlegenden bewährten Methoden zu berücksichtigen:

  • Optimieren Sie Ihre Ausgaben für Microsoft-Lizenzen — Die Lizenzierung ist ein entscheidender Faktor bei Ihrer Cloud-Migration, da sie sich auf alle anderen zukünftigen Entscheidungen auswirkt. Wir empfehlen Ihnen, sich so früh wie möglich mit den Lizenzoptionen vertraut zu machen. Weitere Informationen zur Lizenzierung finden Sie im Microsoft-Lizenzierung am AWS Abschnitt dieses Handbuchs.

  • Optimieren Sie Ihre Cloud-Architektur — Das AWS Well-Architected Framework hilft Ihnen dabei, Ihre Workloads zuverlässig in der Cloud auszuführen. Sie erhalten Anleitungen und Strategien, die Ihnen helfen, das Framework einzuhalten, schwerwiegende Probleme zu vermeiden und die Skalierung an die Bedürfnisse Ihres Unternehmens anzupassen. Diese Anleitung umfasst auch Abrechnung, Zugriffskontrolle und Sicherheitskontrollen.

  • Bauen Sie ein integriertes easy-to-manage Cloud-Netzwerk auf — AWS Transit Gatewaykann Ihnen helfen, Netzwerke einfacher zu verwalten und zu verhindern, dass sich Netzwerke überschneiden — wie z. B. die Bereichsplanung von Classless Inter-Domain Routing (CIDR) — zusammen mit Ihren lokalen oder anderen Cloud-Umgebungen erstellt werden. Auf diese Weise können Sie den Datenverkehr nach Bedarf an jedes Netzwerk weiterleiten. Sie müssen festlegen, wie Konten untereinander und zu lokalen Umgebungen und zum Internet weitergeleitet werden. Auf diese Weise können Sie geeignete Kontrollen zum Schutz Ihres Netzwerkverkehrs einrichten. Sie müssen sich beispielsweise dafür entscheiden, sie zu AWS-Konten einer Erweiterung vorhandener lokaler Rechenzentren zu machen und deren Perimeterabwehr wie Firewalls, Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) zu nutzen, oder ein AWS Netzwerkkonto einrichten, das diese Perimeterabwehr zum Schutz Ihrer Ressourcen umfasst. AWS

  • Cloud-Sicherheit priorisieren — Wir empfehlen, von einer Umgebung mit einem Konto zu einer Umgebung mit mehreren Konten zu wechseln und gleichzeitig die bewährten Sicherheitsmethoden einzuhalten, d. h. Berechtigungen mit den geringsten Rechten anzuwenden. Wir empfehlen Ihnen außerdem, das Modell der AWS geteilten Verantwortung genau zu verstehen und zu planen, wie Sie Ihre Umgebung schützen und gleichzeitig die Agilität Ihres Unternehmens wahren können. Um die Sicherheit zu verbessern und aufrechtzuerhalten, können Sie Amazon API Gateway AWS WAF, Application Load Balancers, Amazon CloudWatch AWS CloudTrail GuardDuty, Amazon und andere Dienste verwenden. Weitere Informationen zur Strategie mit mehreren Konten finden Sie unter Umstellung auf mehrere Konten AWS-Konten in der Dokumentation AWS Prescriptive Guidance.

  • Verwaltung gemeinsam genutzter IT-Services in der Cloud — Um Workloads in der Cloud effizient zu verwalten, ist es wichtig, alle gemeinsam genutzten Dienste zu identifizieren, die von Ihren Workloads genutzt werden, und zu planen, wie sie in der Cloud bereitgestellt werden. Dazu gehören beispielsweise Active Directory, Dateiserver, SQL-Datenbanken, DNS, Virtual Private Network (VPN), Simple Mail Transfer Protocol (SMTP), Sicherungs- und Überwachungsdienste. Nachdem Sie eine Bestandsaufnahme vorgenommen haben, können Sie entscheiden, ob Sie bestehende Dienste auf die Cloud ausdehnen, eine völlig neue Instanz des Dienstes einrichten oder einen alternativen verwalteten Cloud-Dienst verwenden möchten. In den nachfolgenden Abschnitten dieses Leitfadens werden diese Überlegungen ausführlicher behandelt.