Replicación multirregional - AWS Directory Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Replicación multirregional

La replicación multirregional se puede utilizar para replicar automáticamente su AWS Administró los datos del directorio de Microsoft AD en varios Regiones de AWS. Esta replicación puede mejorar el rendimiento de los usuarios y las aplicaciones en ubicaciones geográficas dispersas. AWS Managed Microsoft AD utiliza la replicación nativa de Active Directory para replicar los datos del directorio de forma segura en la nueva región.

La replicación multirregional solo se admite en la edición empresarial de AWS Microsoft AD gestionado.

Puede utilizar la replicación multirregional automatizada en la mayoría de las regiones donde AWS Está disponible Managed Microsoft AD.

importante

La replicación multirregional no está disponible en las siguientes regiones opcionales:

  • África (Ciudad del Cabo) (af-south-1)

  • Asia-Pacífico (Hong Kong) ap-east-1

  • Asia Pacífico (Hyderabad): ap-south-2

  • Asia-Pacífico (Yakarta): ap-southeast-3

  • Asia Pacífico (Melbourne): ap-southeast-4

  • Canadá Oeste (Calgary) ca-west-1

  • UE (Milán) (eu-south-1)

  • Europa (España): eu-south-2

  • Europa (Zúrich): eu-central-2

  • Israel (Tel Aviv) il-central-1

  • Medio Oriente (Baréin) me-south-1

  • Oriente Medio (UAE) me-central-1

Para obtener más información sobre las regiones de suscripción voluntaria y cómo habilitarlas, consulte Especificar cuáles Regiones de AWS su cuenta puede utilizar en AWS Account Management Guía.

Ventajas

Con replicación multirregional en AWS Microsoft AD gestionado, Active DirectoryLas aplicaciones compatibles con dispositivos electrónicos utilizan el directorio de forma local para obtener un alto rendimiento y la función multirregional para garantizar la resiliencia. Puede utilizar la replicación multirregional con Active Directoryaplicaciones compatibles con dispositivos compatibles, como SharePoint SQL Server Always On, así como AWS servicios como Amazon RDS for SQL Server y FSx Windows File Server. Los siguientes son beneficios adicionales de la replicación de varias regiones.

  • Le permite implementar un único AWS Administra una instancia de Microsoft AD de forma global y rápida y elimina la pesada tarea de autogestionar una instancia global Active Directory infraestructura.

  • Hace que la implementación y la administración sean más fáciles y rentables Windows y cargas de trabajo de Linux en varios AWS Regiones. La replicación automatizada en varias regiones permite un rendimiento óptimo en su entorno global Active DirectoryAplicaciones compatibles con los dispositivos. Todas las aplicaciones desplegadas en Windows o las instancias de Linux utilizan AWS Microsoft AD administró localmente en la región, lo que permite responder a las solicitudes de los usuarios desde la región más cercana posible.

  • Proporciona resiliencia multirregional. Se implementa en entornos de alta disponibilidad AWS infraestructura gestionada, AWS Microsoft AD administrado gestiona las actualizaciones de software automatizadas, la supervisión, la recuperación y la seguridad del software subyacente Active Directory infraestructura en todas las regiones. Esto le permite centrarse en compilar sus aplicaciones.

Funcionamiento de la replicación multirregional

Con la función de replicación multirregional, AWS Microsoft AD administrado elimina el trabajo pesado e indiferenciado de administrar una infraestructura global de Active Directory. Cuando se configura, AWS replica todos los datos del directorio de clientes, incluidos los usuarios, los grupos, las políticas de grupo y el esquema en varios AWS Regiones.

Una vez que se ha agregado una nueva región, se llevan a cabo automáticamente las siguientes operaciones, como se muestra en la ilustración:

  • AWS Microsoft AD administrado crea dos controladores de dominio en la región seleccionada VPC y los implementa en la nueva región de la misma AWS account. El identificador de directorio (directory_id) sigue siendo el mismo en todas las regiones. Puede agregar controladores de dominio adicionales más adelante, si lo desea.

  • AWS Microsoft AD administrado configura la conexión de red entre la región principal y la nueva región.

  • AWS Managed Microsoft AD crea un nuevo Active Directory sitio y le da el mismo nombre que la Región, como us-east-1. También puede cambiarle el nombre más adelante con la herramienta Sitios y servicios de Active Directory.

  • AWS Microsoft AD administrado replica todos los objetos y configuraciones de Active Directory en la nueva región, incluidos los usuarios, los grupos, las políticas de grupo, las confianzas de Active Directory, las unidades organizativas y el esquema de Active Directory. Los enlaces a sitios de Active Directory están configurados para usar Notificación de cambios. Si la notificación de cambios entre sitios está habilitada, los cambios se propagan al sitio remoto con la misma frecuencia con la que se propagan dentro del sitio de origen, incluidos los cambios que requieren una replicación urgente.

  • Si es la primera región que ha agregado, AWS Microsoft AD administrado hace que todas las funciones sean compatibles con múltiples regiones. Para obtener más información, consulte Características globales frente a las regionales.

Replicación multirregional de un AWS Microsoft AD gestionado Active Directory entre una región principal y una región adicional.

Sitios de Active Directory

La replicación multirregional admite varios sitios de Active Directory (un sitio de Active Directory por región). Cuando se agrega una región nueva, se le da el mismo nombre que a la región (por ejemplo, us-east-1). También puede cambiarle el nombre más adelante con Sitios y servicios de Active Directory.

AWS servicios

AWS servicios como Amazon RDS for SQL Server y Amazon se FSx conectan a las instancias locales del directorio global. Esto permite a los usuarios iniciar sesión una vez en las aplicaciones compatibles con Active Directory que se ejecutan en AWS así como AWS servicios como Amazon RDS for SQL Server en cualquier AWS Región. Para ello, los usuarios necesitan credenciales de AWS Microsoft AD administrado o Active Directory local cuando tiene una confianza en su AWS Microsoft AD gestionado.

Puede utilizar lo siguiente AWS servicios con la función de replicación multirregional.

  • Amazon EC2

  • Servidor FSx de archivos Amazon para Windows

  • Amazon Relational Database Service SQL para servidores

  • Amazon RDS para Oracle

  • Amazon RDS para mi SQL

  • Amazon RDS para Postgre SQL

  • Amazon RDS para MariaDB

  • Amazon Aurora para mí SQL

  • Amazon Aurora para Postgre SQL

Conmutación por error

En el caso de que todos los controladores de dominio de una región estén inactivos, AWS Microsoft AD administrado recupera los controladores de dominio y replica los datos del directorio automáticamente. Mientras tanto, los controladores de dominio de otras regiones seguirán en funcionamiento.