Menambahkan Region yang direplikasi - AWS Directory Service
PrasyaratTambahkan Region.Langkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan Region yang direplikasi

Saat Anda menambahkan Wilayah menggunakan Replikasi multi-Region fitur tersebut, Microsoft AD yang AWS Dikelola akan membuat dua pengontrol domain di AWS Wilayah yang dipilih, Amazon Virtual Private Cloud (VPC), dan subnet. AWS Microsoft AD yang dikelola juga membuat grup keamanan terkait yang memungkinkan beban kerja Windows terhubung ke direktori Anda di Wilayah baru. Ini juga menciptakan sumber daya ini menggunakan AWS akun yang sama di mana direktori Anda sudah digunakan. Anda melakukan ini dengan memilih Wilayah, menentukanVPC, dan menyediakan konfigurasi untuk Wilayah baru.

Replikasi Multi-Region hanya didukung untuk Edisi Perusahaan AWS Microsoft AD yang Dikelola.

Prasyarat

Sebelum melanjutkan langkah-langkah untuk menambahkan Region replikasi baru, kami rekomendasikan Anda terlebih dahulu meninjau tugas prasyarat berikut.

  • Verifikasi bahwa Anda memiliki izin AWS Identity and Access Management (IAM) yang diperlukan, VPC penyiapan Amazon, dan pengaturan subnet di Wilayah baru tempat Anda ingin mereplikasi direktori.

  • Jika Anda ingin menggunakan kredenal Direktori Aktif lokal yang ada untuk mengakses dan mengelola beban kerja yang sadar Direktori Aktif AWS, Anda harus membuat kepercayaan Direktori Aktif antara AWS Microsoft AD yang Dikelola dan infrastruktur AD lokal Anda. Untuk informasi selengkapnya tentang kepercayaan, lihat Connect ke infrastruktur Active Directory yang ada.

  • Jika Anda memiliki hubungan kepercayaan yang ada antara Active Directory lokal dan Anda ingin menambahkan wilayah yang direplikasi, Anda perlu memverifikasi bahwa Anda memiliki pengaturan Amazon VPC dan subnet yang diperlukan di Wilayah baru tempat Anda ingin mereplikasi direktori.

Tambahkan Region.

Gunakan prosedur berikut untuk menambahkan Wilayah yang direplikasi untuk direktori Microsoft AD AWS Terkelola Anda.

Untuk menambahkan Region yang direplikasi

  1. Pada panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Pada halaman Detail direktori, di bawah Replikasi multi-Region, pilih Region Primer dari daftar, dan kemudian pilih Tambahkan Region.

    catatan

    Anda hanya dapat menambahkan Region saat Region Primer dipilih. Untuk informasi selengkapnya, lihat Region primer.

  4. Pada halaman Tambahkan Region, di bawah Region, pilih Region yang ingin Anda tambahkan dari daftar.

  5. Di bawah VPC, pilih yang VPC akan digunakan untuk Wilayah ini.

    catatan

    Ini tidak VPC boleh memiliki Classless Inter-Domain Routing (CIDR) yang tumpang tindih dengan yang VPC digunakan oleh direktori ini di Wilayah lain.

  6. Di bawah Subnet, pilih subnet yang akan digunakan untuk Region ini.

  7. Tinjau informasi di bawah Harga, lalu pilih Tambahkan.

  8. Saat Microsoft AD yang AWS Dikelola menyelesaikan proses penyebaran pengontrol domain, Wilayah akan menampilkan status Aktif. Sekarang Anda dapat melakukan pembaruan ke Wilayah ini sesuai kebutuhan.

Langkah selanjutnya

Setelah menambahkan Region baru, Anda harus pertimbangkan untuk melakukan langkah-langkah berikut:

  • Men-deploy pengendali domain tambahan (hingga 20) ke Region baru Anda sesuai kebutuhan. Jumlah pengendali domain ketika Anda menambahkan Region baru adalah 2 secara default, yang merupakan minimum yang diperlukan untuk toleransi kesalahan dan tujuan ketersediaan tinggi. Untuk informasi selengkapnya, lihat Menambah atau menghapus pengendali domain tambahan.

  • Bagikan direktori Anda dengan lebih banyak AWS akun per Wilayah. Konfigurasi berbagi direktori tidak direplikasi dari Region primer secara otomatis. Untuk informasi selengkapnya, lihat Bagikan direktori Anda.

  • Aktifkan penerusan log untuk mengambil log keamanan direktori Anda menggunakan CloudWatch Log Amazon dari Wilayah baru. Saat Anda mengaktifkan penerusan log, Anda harus memberikan nama grup log di setiap Region di mana Anda mereplikasikan direktori Anda. Untuk informasi selengkapnya, lihat Aktifkan penerusan CloudWatch log Amazon Logs untuk AWS Microsoft AD yang Dikelola.

  • Aktifkan pemantauan Amazon Simple Notification Service (AmazonSNS) untuk Wilayah baru untuk melacak status kesehatan direktori Anda per Wilayah. Untuk informasi selengkapnya, lihat Konfigurasikan pemberitahuan status direktori dengan Amazon SNS.