Configurazione della replica multiarea per Managed AWS Microsoft AD - AWS Directory Service
Come funzionaVantaggi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della replica multiarea per Managed AWS Microsoft AD

La replica multiregione può essere utilizzata per replicare automaticamente i dati della directory AWS Microsoft AD gestita su più siti. Regioni AWS Questa replica può migliorare le prestazioni di utenti e applicazioni in aree geografiche dislocate. AWS Microsoft AD gestito utilizza la replica nativa di Active Directory per replicare i dati della directory in modo sicuro nella nuova regione.

La replica multiregione è supportata solo per l'Enterprise Edition di Managed AWS Microsoft AD.

È possibile utilizzare la replica automatica in più regioni nella maggior parte delle regioni in cui è AWS disponibile Managed Microsoft AD.

Importante

La replica in più regioni non è disponibile nelle regioni opzionali. Le seguenti sono regioni opzionali:

  • Africa (Città del Capo) (af-south-1)

  • Asia Pacifico (Hong Kong) ap-east-1

  • Asia Pacifico (Hyderabad) ap-south-2

  • Asia Pacific (Giacarta) ap-southeast-3

  • Asia Pacifico (Melbourne) ap-southeast-4

  • Asia Pacifico (Tailandia) ap-southeast-7

  • Canada occidentale (Calgary) ca-west-1

  • Europa (Milano) eu-south-1

  • Europa (Spagna) eu-south-2

  • Europa (Zurigo) eu-central-2

  • Israele (Tel Aviv) il-central-1

  • Medio Oriente (Bahrein) me-south-1

  • Medio Oriente (EAU) me-central-1

  • Messico (Centrale) mx-central-1

Per ulteriori informazioni sulle regioni con consenso esplicito e su come abilitarle, consulta Specifica quali Regioni AWS possono essere utilizzate dall'account nella Guida di Gestione dell'account AWS .

Come funziona la replica multiregionale

Con la funzionalità di replica multiregionale, Managed AWS Microsoft AD elimina il peso indifferenziato della gestione di un'infrastruttura Active Directory globale. Una volta configurato, AWS replica tutti i dati dell'elenco clienti, inclusi utenti, gruppi, politiche di gruppo e schemi, su più pagine. Regioni AWS

Una volta aggiunta una nuova regione, vengono eseguite automaticamente le seguenti operazioni, come mostrato nell'illustrazione:

  • AWS Microsoft AD gestito crea due controller di dominio nel VPC selezionato e li distribuisce nella nuova regione con lo stesso account. AWS L'identificatore della directory (directory_id) rimane lo stesso in tutte le Regioni. È possibile aggiungere ulteriori controller di dominio in un secondo momento, se lo si desidera.

  • AWS Microsoft AD gestito configura la connessione di rete tra la regione principale e la nuova regione.

  • AWS Microsoft AD gestito crea un nuovo sito Active Directory e gli assegna lo stesso nome della regione, ad esempio us-east-1. È possibile anche rinominarlo in un secondo momento utilizzando lo strumento Siti e servizi di Active Directory.

  • AWS Microsoft AD gestito replica tutti gli oggetti e le configurazioni di Active Directory nella nuova regione, inclusi utenti, gruppi, policy di gruppo, trust di Active Directory, unità organizzative e schema di Active Directory. I collegamenti ai siti di Active Directory sono configurati per utilizzare Notifica di modifiche. Con la notifica delle modifiche tra i siti abilitata, le modifiche si propagano al sito remoto con la stessa frequenza con cui vengono propagate all'interno del sito di origine, comprese le modifiche che richiedono una replica urgente.

  • Se questa è la prima regione che aggiungi, AWS Managed Microsoft AD rende tutte le funzionalità compatibili con più aree geografiche. Per ulteriori informazioni, consulta Funzionalità globali e regionali.

Replica multiarea di un AWS Microsoft AD Active Directory gestito tra un'area principale e un'area aggiuntiva.

Siti Active Directory

La replica multiregione supporta più siti di Active Directory (un sito Active Directory per regione). Quando viene aggiunta una nuova regione, gli viene assegnato lo stesso nome della regione, ad esempio us-east-1. È possibile anche rinominarla in un secondo momento utilizzando Siti e servizi di Active Directory.

AWS servizi

AWS servizi come Amazon RDS for SQL Server e FSx Amazon si connettono alle istanze locali della directory globale. Ciò consente agli utenti di accedere una sola volta alle applicazioni compatibili con Active Directory eseguite in locale e a AWS servizi AWS come Amazon RDS for SQL Server in qualsiasi regione. AWS A tale scopo, gli utenti hanno bisogno delle credenziali di AWS Managed Microsoft AD o di Active Directory locale quando si dispone di un trust con Managed AWS Microsoft AD.

È possibile utilizzare i seguenti AWS servizi con la funzionalità di replica multiregionale.

  • Amazon EC2

  • File server Amazon FSx per Windows

  • Amazon Relational Database Service per SQL Server

  • Amazon RDS per Oracle

  • Amazon RDS per MySQL

  • Amazon RDS per PostgreSQL

  • Amazon RDS per MariaDB

  • Amazon Aurora per MySQL

  • Amazon Aurora per PostgreSQL

Failover

Nel caso in cui tutti i controller di dominio in una regione siano inattivi, AWS Managed Microsoft AD ripristina i controller di dominio e replica automaticamente i dati della directory. Nel frattempo, i controller di dominio in altre regioni rimangono attivi e funzionanti.

Vantaggi della replica in più aree

Con la replica multiarea in Managed AWS Microsoft AD, le applicazioni compatibili con Active Directory utilizzano la directory localmente per prestazioni elevate e la funzionalità multiarea per la resilienza. Puoi utilizzare la replica multiregionale con applicazioni compatibili con Active Directory come SQL Server Always On, nonché AWS servizi come Amazon RDS per SQL Server SharePoint e per Windows File Server. FSx Di seguito sono riportati i vantaggi aggiuntivi della replica multi regione.

  • Consente di distribuire una singola istanza AWS Managed Microsoft AD a livello globale, in modo rapido ed elimina il pesante compito di gestire autonomamente un'infrastruttura Active Directory globale.

  • Rende più semplice ed economica la distribuzione e la gestione dei carichi di lavoro Windows e Linux in più regioni. AWS La replica automatizzata in più regioni consente prestazioni ottimali nelle applicazioni globali compatibili con Active Directory. Tutte le applicazioni distribuite in istanze Windows o Linux utilizzano Managed AWS Microsoft AD localmente nella regione, il che consente di rispondere alle richieste degli utenti dalla regione più vicina possibile.

  • Fornisce resilienza multi regione. Implementato nell'infrastruttura AWS gestita ad alta disponibilità, AWS Managed Microsoft AD gestisce gli aggiornamenti software automatici, il monitoraggio, il ripristino e la sicurezza dell'infrastruttura Active Directory sottostante in tutte le regioni. In questo modo, puoi concentrarti sulla creazione delle tue applicazioni.

Argomenti