Praktik terbaik dasar - AWS Panduan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik dasar

Membangun fondasi yang dapat diskalakan dan aman untuk migrasi AWS Anda dapat memungkinkan Anda mengelola dan menjalankan lingkungan Windows dengan mudah di AWS. Sebelum memigrasikan beban kerja Microsoft ke AWS, sebaiknya Anda mempertimbangkan praktik terbaik dasar berikut:

  • Optimalkan pengeluaran Anda untuk lisensi Microsoft — Lisensi adalah faktor penting dalam migrasi cloud Anda karena hal itu memengaruhi semua keputusan lain di masa depan. Kami menyarankan Anda memahami opsi lisensi sedini mungkin. Untuk informasi selengkapnya tentang lisensi, lihat bagian Lisensi Microsoft di AWS dari panduan ini.

  • Merampingkan arsitektur cloud AndaAWS Well-Architected Framework membantu Anda menjalankan beban kerja dengan andal di cloud. Anda menerima panduan dan strategi untuk membantu Anda mengikuti kerangka kerja, menghindari masalah serius, dan skala untuk memenuhi kebutuhan organisasi Anda. Panduan ini juga mencakup penagihan, kontrol akses, dan kontrol keamanan.

  • Membangun jaringan easy-to-manage cloud yang terintegrasiAWS Transit Gateway dapat membantu Anda mengelola jaringan dengan lebih mudah dan mencegah jaringan yang tumpang tindih—misalnya, perencanaan rentang Perutean Antar-Domain Tanpa Kelas (CIDR) — dibuat dengan lingkungan cloud lokal atau lingkungan cloud lainnya. Dengan begitu, Anda dapat merutekan lalu lintas ke setiap jaringan sesuai kebutuhan. Anda harus menentukan bagaimana akun merutekan satu sama lain dan ke lingkungan lokal dan internet. Ini memungkinkan Anda untuk mengatur kontrol yang tepat untuk melindungi lalu lintas jaringan Anda. Misalnya, Anda harus memutuskan untuk menjadikan akun AWS sebagai perpanjangan dari pusat data lokal yang ada dan menggunakan pertahanan perimeternya, seperti firewall, sistem deteksi intrusi (IDS), dan sistem pencegahan intrusi (IPS), atau menyiapkan akun jaringan AWS yang mencakup pertahanan perimeter ini untuk melindungi sumber daya AWS Anda.

  • Prioritaskan keamanan cloud — Kami merekomendasikan untuk berpindah dari satu akun ke lingkungan multi-akun sambil mengikuti praktik terbaik keamanan dalam menerapkan izin hak istimewa paling sedikit. Kami juga menyarankan agar Anda memiliki pemahaman menyeluruh tentang model tanggung jawab bersama AWS dan merencanakan bagaimana Anda dapat mengamankan lingkungan sambil mempertahankan kelincahan organisasi Anda. Untuk meningkatkan dan menjaga keamanan, Anda dapat menggunakan Amazon API Gateway, AWS WAF, Application Load Balancers, Amazon, AWS CloudWatch, GuardDuty Amazon CloudTrail, dan layanan lainnya. Untuk mempelajari lebih lanjut tentang strategi multi-akun, lihat Transisi ke beberapa akun AWS dalam dokumentasi AWS Prescriptive Guidance.

  • Kelola layanan TI bersama di cloud — Untuk mengelola beban kerja di cloud secara efisien, sangat penting untuk mengidentifikasi semua layanan bersama yang digunakan oleh beban kerja Anda dan merencanakan bagaimana mereka akan disediakan di cloud. Misalnya, ini termasuk Active Directory, file server, database SQL, Domain Name System (DNS), jaringan pribadi virtual (VPN), Simple Mail Transfer Protocol (SMTP), cadangan, dan layanan pemantauan. Setelah Anda mengambil inventaris, Anda dapat memutuskan antara memperluas layanan yang ada ke cloud, menyiapkan instance layanan yang sama sekali baru, atau menggunakan layanan cloud terkelola alternatif. Bagian selanjutnya dari panduan ini akan membahas pertimbangan ini secara lebih rinci.