Scénario 5 : AWS Microsoft AD utilisant un Virtual Private Cloud (VPC) à services partagés

Ce scénario, illustré dans la figure suivante, implique le déploiement d'un AD AWS géré dans le AWS cloud, fournissant des services d'authentification pour les charges de travail déjà hébergées AWS ou prévues dans le cadre d'une migration plus large. La meilleure pratique recommandée est d'installer Amazon WorkSpaces dans un VPC dédié. Les clients doivent également créer une unité AD OU spécifique pour organiser les objets WorkSpaces informatiques.

Pour effectuer un déploiement WorkSpaces avec un VPC à services partagés hébergeant Managed AD, déployez un AD Connector (ADC) avec un compte de service ADC créé dans Managed AD. Le compte de service nécessite des autorisations pour créer des objets informatiques dans l' WorkSpacesunité d'organisation désignée dans les services partagés Managed AD.

Exemple d'architecture WorkSpaces illustrant un VPC à services partagés hébergeant Managed AD, déployez un AD Connector.

Figure 10 : AWS Microsoft AD utilisant un VPC à services partagés

Cette architecture utilise les composants ou constructions suivants.

AWS

Amazon VPC — Création d'un Amazon VPC avec au moins deux sous-réseaux privés répartis sur deux AZ (deux pour AD Connector et). WorkSpaces
Ensemble d'options DHCP : création d'un ensemble d'options DHCP Amazon VPC. Cela permet au client de définir un nom de domaine et un DNS (Microsoft AD) spécifiques. Pour plus d'informations, reportez-vous aux ensembles d'options DHCP.
Facultatif : passerelle privée virtuelle Amazon — Activez la communication avec un réseau appartenant au client via un tunnel VPN (VPN) ou une connexion IPSec. AWS Direct Connect À utiliser pour accéder aux systèmes principaux sur site.
AWS Directory Service : Microsoft AD déployé dans une paire dédiée de sous-réseaux VPC (AD DS Managed Service), AD Connector
AWS Transit Gateway/VPC Peering : activez la connectivité entre le VPC Workspaces et le VPC Shared Services
Amazon EC2 — Serveurs RADIUS optionnels pour le client pour le MFA.
Amazon WorkSpaces : WorkSpaces sont déployés dans les mêmes sous-réseaux privés que l'AD Connector. Pour plus d'informations, reportez-vous à la section Active Directory : Sites et services de ce document.

Client

Connectivité réseau : VPN ou AWS Direct Connect terminaux d'entreprise.
Appareils utilisateur final : appareils destinés aux utilisateurs finaux professionnels ou BYOL (tels que Windows, Mac, iPad, tablettes Android, clients zéro et Chromebooks) utilisés pour accéder au service Amazon. WorkSpaces Consultez la liste des applications clientes pour les appareils et navigateurs Web pris en charge.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Scénario 4 : AWS Microsoft AD et une confiance transitive bidirectionnelle vers les environnements locaux

Scénario 6 : AWS Microsoft AD, VPC à services partagés et confiance unidirectionnelle sur site