レプリケートされたリージョンの追加 - AWS Directory Service

レプリケートされたリージョンの追加

マルチリージョンレプリケーション 機能を使用してリージョンを追加すると、AWS Managed Microsoft AD が、選択された AWS リージョン、Amazon Virtual Private Cloud (VPC)、およびサブネットに 2 つのドメインコントローラーを作成します。AWSManaged Microsoft AD は、Windows のワークロードが新しいリージョンのディレクトリに接続することを可能にする、関連のセキュリティグループも作成します。また、ディレクトリが既にデプロイされている場合は、同じ AWS アカウントを使用してこれらのリソースを作成します。これを行うには、リージョンを選択し、VPC を指定し、新しいリージョンの設定を指定します。

マルチリージョンレプリケーションがサポートされているのは、AWS Managed Microsoft AD の Enterprise Edition のみです。

前提条件

新しいレプリケーションリージョンを追加する手順に進む前に、以下の前提条件タスクを確認しておくことをお勧めします。

  • ディレクトリをレプリケートする新しいリージョンに、必要な AWS Identity and Access Management (IAM) アクセス許可、Amazon VPC のセットアップ、およびサブネットのセットアップがあることを確認します。

  • 既存の、オンプレミスの Active Directory の認証情報を使用して、AWS にある AD 対応ワークロードにアクセスしこれを管理する場合は、AWS Managed Microsoft AD とオンプレミス AD インフラストラクチャの間に AD 信頼を作成しておく必要があります。信頼の詳細については、「既存の AD インフラストラクチャに接続する」を参照してください。

リージョンの追加

AWS Managed Microsoft AD ディレクトリの、レプリケートされたリージョンを追加するには、以下の手順に従います。

レプリケートされたリージョンを追加するには
  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリの詳細) ページの [Multi-Region replication] (マルチリージョンレプリケーション) で、リストから [Primary] (プライマリ) リージョンを選択し、[Add Region] (リージョンの追加) をクリックします。

    注記

    リージョンを追加できるのは、[Primary] (プライマリ) リージョンが選択されている間のみです。詳細については、「プライマリリージョン」を参照してください。

  4. [Add Region] (リージョンの追加) ページの [Region] (リージョン) で、追加するリージョンをリストから選択します。

  5. [VPC] で、このリージョンで使用する VPC を選択します。

    注記

    この VPC には、別のリージョンのこのディレクトリで使用されている VPC と重複する、クラスレスドメイン間ルーティング (CIDR) を含めることはできません。

  6. [Subnets] (サブネット) で、このリージョンで使用するサブネットを選択します。

  7. [Pricing] (料金) で情報を確認し、[Add] (追加) をクリックします。

  8. AWS Managed Microsoft AD がドメインコントローラーのデプロイプロセスを完了すると、リージョンのステータスが Active と表示されます。これで、必要に応じて、このリージョンを更新できるようになります。

次の手順

新しいリージョンを追加したら、以下に示す次に行う手順の実行を検討します。

  • 必要に応じて、新しいリージョンに追加のドメインコントローラー (最大 20 まで) をデプロイします。新しいリージョンを追加するときのドメインコントローラーの数は、デフォルトで 2 です。これは、耐障害性と高可用性を確保するために最低限必要な数です。詳細については、「追加のドメインコントローラーの追加または削除」を参照してください。

  • ディレクトリを、他の AWS アカウントとリージョンごとに共有します。ディレクトリの共有設定は、プライマリリージョンから自動的にレプリケートされません。詳細については、「ディレクトリの共有」を参照してください。

  • Amazon CloudWatch Logs を使用して新しいリージョンからディレクトリのセキュリティログを取得するために、ログ転送を有効にします。ログ転送を有効にするときは、ディレクトリをレプリケートした各リージョンでロググループ名を指定する必要があります。詳細については、「ログ転送の有効化」を参照してください。

  • リージョンごとにディレクトリのヘルスステータスを追跡するために、新しいリージョンの Amazon Simple Notification Service (Amazon SNS) モニタリングを有効にします。詳細については、「ディレクトリのステータス通知を設定する」を参照してください。