Scenario 5: AWS Microsoft AD utilizza un servizio condiviso Virtual Private Cloud (VPC) - Procedure ottimali per l'implementazione WorkSpaces
AWSCustomer

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scenario 5: AWS Microsoft AD utilizza un servizio condiviso Virtual Private Cloud (VPC)

Questo scenario, illustrato nella figura seguente, prevede l'implementazione di AWS Managed AD nel AWS cloud, che fornisce servizi di autenticazione per carichi di lavoro già ospitati AWS o che sono pianificati per far parte di una migrazione più ampia. La migliore pratica consigliata è quella di avere Amazon WorkSpaces in un VPC dedicato. I clienti devono inoltre creare un'unità organizzativa AD specifica per organizzare gli oggetti del WorkSpaces computer.

Per eseguire la distribuzione WorkSpaces con un VPC con servizi condivisi che ospita Managed AD, implementa un AD Connector (ADC) con un account di servizio ADC creato in Managed AD. L'account di servizio richiede le autorizzazioni per creare oggetti informatici nell'unità organizzativa WorkSpaces designata nei servizi condivisi Managed AD.

Architettura di esempio che mostra un VPC WorkSpaces con servizi condivisi che ospita Managed AD, implementa un AD Connector.

Figura 10: AWS Microsoft AD che utilizza un VPC con servizi condivisi

Questa architettura utilizza i seguenti componenti o costrutti.

AWS

  • Amazon VPC: creazione di un Amazon VPC con almeno due sottoreti private su due AZ (due per AD Connector e). WorkSpaces

  • Set di opzioni DHCP: creazione di un set di opzioni DHCP Amazon VPC. Ciò consente a un cliente di definire un nome di dominio e un DNS (Microsoft AD) specificati. Per ulteriori informazioni, fare riferimento ai set di opzioni DHCP.

  • Opzionale: Amazon virtual private gateway: abilita la comunicazione con una rete di proprietà del cliente tramite un tunnel VPN (VPN) o una connessione IPSec. AWS Direct Connect Utilizzalo per accedere ai sistemi di back-end locali.

  • AWS Directory Service: Microsoft AD distribuito in una coppia dedicata di sottoreti VPC (AD DS Managed Service), AD Connector

  • AWS Transit Gateway/VPC Peering: abilita la connettività tra Workspaces VPC e Shared Services VPC

  • Amazon EC2: server RADIUS opzionali per MFA per il cliente.

  • Amazon WorkSpaces: WorkSpaces vengono distribuiti nelle stesse sottoreti private di AD Connector. Per ulteriori informazioni, consulta la sezione Active Directory: Siti e servizi di questo documento.

Customer

  • Connettività di rete: VPN o AWS Direct Connect endpoint aziendali.

  • Dispositivi per utenti finali: dispositivi per utenti finali aziendali o BYOL (come Windows, Mac, iPad, tablet Android, zero client e Chromebook) utilizzati per accedere al servizio Amazon. WorkSpaces Consulta l'elenco delle applicazioni client per i dispositivi e i browser Web supportati.