Skenario 5: AWS Microsoft AD menggunakan layanan bersama Virtual Private Cloud (VPC) - Praktik Terbaik untuk Menerapkan WorkSpaces
AWSPelanggan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Skenario 5: AWS Microsoft AD menggunakan layanan bersama Virtual Private Cloud (VPC)

Skenario ini, yang ditunjukkan pada gambar berikut, memiliki AD AWS Terkelola yang diterapkan di AWS Cloud, menyediakan layanan autentikasi untuk beban kerja yang sudah di-host AWS atau direncanakan sebagai bagian dari migrasi yang lebih luas. Rekomendasi praktik terbaik adalah memiliki Amazon WorkSpaces dalam VPC khusus. Pelanggan juga harus membuat AD OU tertentu untuk mengatur objek WorkSpaces komputer.

Untuk menyebarkan WorkSpaces dengan layanan bersama VPC hosting Managed AD, gunakan AD Connector (ADC) dengan akun layanan ADC yang dibuat di Managed AD. Akun layanan memerlukan izin untuk membuat objek komputer di OU yang WorkSpaces ditunjuk dalam layanan bersama yang dikelola AD.

Contoh arsitektur yang WorkSpaces menampilkan layanan bersama VPC hosting Managed AD, menerapkan AD Connector.

Gambar 10: AWS Microsoft AD menggunakan VPC layanan bersama

Arsitektur ini menggunakan komponen atau konstruksi berikut.

AWS

  • Amazon VPC - Pembuatan VPC Amazon dengan setidaknya dua subnet pribadi di dua AZ (dua untuk AD Connector dan). WorkSpaces

  • Set opsi DHCP - Pembuatan set opsi Amazon VPC DHCP. Hal ini memungkinkan pelanggan untuk menentukan nama domain tertentu dan DNS (Microsoft AD). Untuk informasi selengkapnya, lihat set opsi DHCP.

  • Opsional: Gateway pribadi virtual Amazon — Aktifkan komunikasi dengan jaringan milik pelanggan melalui terowongan VPN IPsec (VPN) atau koneksi. AWS Direct Connect Gunakan untuk mengakses sistem back-end lokal.

  • AWS Directory Service — Microsoft AD digunakan ke dalam sepasang subnet VPC khusus (AD DS Managed Service), AD Connector

  • AWS Transit Gateway/VPC Peering — Aktifkan konektivitas antara VPC Ruang Kerja dan VPC Layanan Bersama

  • Amazon EC2 — Server RADIUS opsional Pelanggan untuk MFA.

  • Amazon WorkSpaces — WorkSpaces digunakan ke subnet pribadi yang sama dengan AD Connector. Untuk informasi selengkapnya, lihat bagian Direktori Aktif: Situs dan Layanan pada dokumen ini.

Pelanggan

  • Konektivitas Jaringan — VPN Perusahaan atau AWS Direct Connect titik akhir.

  • Perangkat pengguna akhir — Perangkat pengguna akhir perusahaan atau BYOL (seperti Windows, Mac, iPad, tablet Android, nol klien, dan Chromebook) yang digunakan untuk mengakses layanan Amazon. WorkSpaces Lihat daftar aplikasi klien untuk perangkat dan browser web yang didukung.