Bonnes pratiques fondamentales

L'établissement d'une base évolutive et sécurisée pour votre migration vers AWS peut vous permettre de gérer facilement et d'exécuter efficacement votre environnement Windows sur AWS. Avant de migrer vos charges de travail Microsoft vers AWS, nous vous recommandons de prendre en compte les bonnes pratiques fondamentales suivantes :

• Optimisez vos dépenses en matière de licences Microsoft : les licences sont un facteur essentiel de votre migration vers le cloud, car elles ont une incidence sur toutes les autres décisions à prendre à l'avenir. Nous vous recommandons de comprendre les options de licence le plus tôt possible. Pour plus d'informations sur les licences, consultez la section relative aux licences Microsoft sur AWS de ce guide.

• Rationalisez votre architecture cloud — L'AWS Well-Architected Framework vous aide à exécuter vos charges de travail de manière fiable dans le cloud. Vous recevez des conseils et des stratégies pour vous aider à suivre le cadre, à éviter les problèmes graves et à évoluer pour répondre aux besoins de votre organisation. Ce guide couvre également la facturation, le contrôle d'accès et les contrôles de sécurité.

• Créez un réseau easy-to-manage cloud intégré : AWS Transit Gateway peut vous aider à gérer plus facilement les réseaux et à empêcher la création de réseaux qui se chevauchent (par exemple, la planification des plages de routage interdomaines sans classe (CIDR) avec vos environnements sur site ou dans d'autres environnements cloud. Ainsi, vous pouvez acheminer le trafic vers chaque réseau selon vos besoins. Vous devez déterminer comment les comptes sont acheminés les uns vers les autres et vers les environnements locaux et Internet. Cela vous permet de configurer des contrôles appropriés pour protéger le trafic de votre réseau. Par exemple, vous devez décider de faire des comptes AWS une extension des centres de données sur site existants et d'utiliser leurs défenses périmétriques, telles que les pare-feux, les systèmes de détection d'intrusion (IDS) et les systèmes de prévention des intrusions (IPS), ou de configurer un compte réseau AWS intégrant ces défenses périmétriques pour protéger vos ressources AWS.

• Priorisez la sécurité du cloud : nous vous recommandons de passer d'un environnement à compte unique à un environnement multicompte tout en respectant les meilleures pratiques de sécurité qui consistent à appliquer des autorisations de moindre privilège. Nous vous recommandons également de bien comprendre le modèle de responsabilité partagée d'AWS et de planifier la manière dont vous pouvez sécuriser votre environnement tout en préservant l'agilité de votre organisation. Pour améliorer et maintenir la sécurité, vous pouvez utiliser Amazon API Gateway, AWS WAF, Application Load Balancers, Amazon, CloudWatch AWS GuardDuty, CloudTrail Amazon et d'autres services. Pour en savoir plus sur la stratégie multi-comptes, consultez la section Transition vers plusieurs comptes AWS dans la documentation AWS Prescriptive Guidance.

• Gérez les services informatiques partagés dans le cloud — Pour gérer efficacement les charges de travail dans le cloud, il est essentiel d'identifier tous les services partagés utilisés par vos charges de travail et de planifier la manière dont ils seront fournis dans le cloud. Il s'agit par exemple d'Active Directory, des serveurs de fichiers, des bases de données SQL, du système de noms de domaine (DNS), du réseau privé virtuel (VPN), du protocole SMTP (Simple Mail Transfer Protocol), des services de sauvegarde et de surveillance. Après avoir dressé un inventaire, vous pouvez choisir entre étendre les services existants au cloud, configurer une toute nouvelle instance du service ou utiliser un autre service cloud géré. Les sections suivantes de ce guide aborderont ces considérations plus en détail.