Replica multi regione - AWS Directory Service
VantaggiCome funziona

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Replica multi regione

La replica multiregionale può essere utilizzata per replicare automaticamente AWS Gestione dei dati delle directory Microsoft AD su più server Regioni AWS. Questa replica può migliorare le prestazioni per utenti e applicazioni in aree geografiche dislocate. AWS Microsoft AD gestito utilizza la replica nativa di Active Directory per replicare i dati della directory in modo sicuro nella nuova regione.

La replica in più regioni è supportata solo per l'Enterprise Edition di AWS Microsoft AD gestito.

È possibile utilizzare la replica automatica in più regioni nella maggior parte delle regioni in cui AWS È disponibile Managed Microsoft AD.

Importante

La replica multiregionale non è disponibile nelle seguenti regioni opzionali:

  • Africa (Città del Capo) (af-south-1)

  • Asia Pacifico (Hong Kong) ap-east-1

  • Asia Pacifico (Hyderabad) ap-south-2

  • Asia Pacific (Giacarta) ap-southeast-3

  • Asia Pacifico (Melbourne) ap-southeast-4

  • Canada occidentale (Calgary) ca-west-1

  • Europa (Milano) eu-south-1

  • Europa (Spagna) eu-south-2

  • Europa (Zurigo) eu-central-2

  • Israele (Tel Aviv) il-central-1

  • Medio Oriente (Bahrein) me-south-1

  • Medio Oriente (UAE) me-central-1

Per ulteriori informazioni sulle regioni che accettano l'iscrizione e su come abilitarle, consulta Specificare quali Regioni AWS il tuo account può essere utilizzato in AWS Account Management Guida.

Argomenti

Vantaggi

Con replica multiregionale in AWS Microsoft AD gestito, Active Directory-aware utilizza la directory localmente per prestazioni elevate e la funzionalità multiregione per la resilienza. È possibile utilizzare la replica multiregionale con Active Directory-aware applicazioni come SQL Server Always On SharePoint e AWS servizi come Amazon RDS for SQL Server e FSx Windows File Server. Di seguito sono riportati i vantaggi aggiuntivi della replica multi regione.

  • Ti consente di distribuirne uno AWS Istanza Microsoft AD gestita a livello globale, in modo rapido ed elimina il problema della gestione automatica di un'istanza globale Active Directory infrastruttura.

  • Rende più semplice ed economica l'implementazione e la gestione Windows e carichi di lavoro Linux in più AWS Regioni. La replica automatizzata in più regioni consente prestazioni ottimali a livello globale Active Directory-applicazioni compatibili. Tutte le applicazioni distribuite in Windows o le istanze Linux utilizzano AWS Microsoft AD gestito localmente nella regione, che consente di rispondere alle richieste degli utenti dalla regione più vicina possibile.

  • Fornisce resilienza multi regione. Implementato in modalità ad alta disponibilità AWS infrastruttura gestita, AWS Microsoft AD gestito gestisce gli aggiornamenti software automatici, il monitoraggio, il ripristino e la sicurezza del sistema sottostante Active Directory infrastruttura in tutte le regioni. In questo modo, puoi concentrarti sulla creazione delle tue applicazioni.

Come funziona la replica multi regione

Con la funzionalità di replica multiregionale, AWS Managed Microsoft AD elimina l'onere indifferenziato della gestione di un'infrastruttura Active Directory globale. Una volta configurato, AWS replica tutti i dati dell'elenco dei clienti, inclusi utenti, gruppi, politiche di gruppo e schemi su più siti AWS Regioni.

Una volta aggiunta una nuova regione, vengono eseguite automaticamente le seguenti operazioni, come mostrato nell'illustrazione:

  • AWS Microsoft AD gestito crea due controller di dominio nella regione selezionata VPC e li distribuisce nella nuova regione della stessa AWS account. L'identificatore della directory (directory_id) rimane lo stesso in tutte le Regioni. È possibile aggiungere ulteriori controller di dominio in un secondo momento, se lo si desidera.

  • AWS Microsoft AD gestito configura la connessione di rete tra la regione principale e la nuova regione.

  • AWS Microsoft AD gestito crea un nuovo Active Directory sito e gli assegna lo stesso nome della regione, ad esempio us-east-1. È possibile anche rinominarlo in un secondo momento utilizzando lo strumento Siti e servizi di Active Directory.

  • AWS Microsoft AD gestito replica tutti gli oggetti e le configurazioni di Active Directory nella nuova regione, inclusi utenti, gruppi, policy di gruppo, trust di Active Directory, unità organizzative e schema di Active Directory. I collegamenti ai siti di Active Directory sono configurati per utilizzare Notifica di modifiche. Con la notifica delle modifiche tra i siti abilitata, le modifiche si propagano al sito remoto con la stessa frequenza con cui vengono propagate all'interno del sito di origine, comprese le modifiche che richiedono una replica urgente.

  • Se questa è la prima regione che hai aggiunto, AWS Microsoft AD gestito rende tutte le funzionalità compatibili con più aree geografiche. Per ulteriori informazioni, consulta Funzionalità globali e regionali.

Replica in più regioni di un AWS Microsoft AD gestito Active Directory tra una regione principale e una regione aggiuntiva.

Siti Active Directory

La replica multiregione supporta più siti di Active Directory (un sito di Active Directory per regione). Quando viene aggiunta una nuova regione, gli viene assegnato lo stesso nome della regione, ad esempio us-east-1. È possibile anche rinominarla in un secondo momento utilizzando Siti e servizi di Active Directory.

AWS services

AWS servizi come Amazon RDS for SQL Server e Amazon si FSx connettono alle istanze locali della directory globale. Ciò consente agli utenti di accedere una sola volta alle applicazioni compatibili con Active Directory eseguite in AWS oltre a AWS servizi come Amazon RDS for SQL Server in qualsiasi AWS Regione. A tale scopo, gli utenti necessitano di credenziali provenienti da AWS Gestisci Microsoft AD o Active Directory locale quando disponi di un trust con AWS Microsoft AD gestito.

È possibile utilizzare quanto segue AWS servizi con la funzionalità di replica multiregionale.

  • Amazon EC2

  • File server Amazon FSx per Windows

  • Amazon Relational Database Service SQL per server

  • Amazon RDS per Oracle

  • Amazon RDS per me SQL

  • Amazon RDS per Postgre SQL

  • Amazon RDS per MariaDB

  • Amazon Aurora per me SQL

  • Amazon Aurora per Postgre SQL

Failover

Nel caso in cui tutti i controller di dominio in una regione siano inattivi, AWS Microsoft AD gestito ripristina i controller di dominio e replica automaticamente i dati della directory. Nel frattempo, i controller di dominio in altre regioni rimangono attivi e funzionanti.