レプリケートされたリージョンの追加 - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レプリケートされたリージョンの追加

マルチリージョンレプリケーション 機能を使用してリージョンを追加すると、 AWS Managed Microsoft AD は、選択した AWS リージョンに Amazon Virtual Private Cloud (VPC) とサブネットの 2 つのドメインコントローラーを作成します。 AWS Managed Microsoft AD は、Windows ワークロードが新しいリージョンのディレクトリに接続できるようにする関連するセキュリティグループも作成します。また、ディレクトリがすでにデプロイされているのと同じ AWS アカウントを使用して、これらのリソースを作成します。これを行うには、リージョンを選択し、VPC を指定し、新しいリージョンの設定を指定します。

マルチリージョンレプリケーションは、 AWS Managed Microsoft AD の Enterprise Edition でのみサポートされています。

前提条件

新しいレプリケーションリージョンを追加する手順に進む前に、以下の前提条件タスクを確認しておくことをお勧めします。

  • ディレクトリをレプリケートする新しいリージョンに必要な AWS Identity and Access Management (IAM) アクセス許可、Amazon VPC セットアップ、サブネットセットアップがあることを確認します。

  • 既存のオンプレミスの Active Directory 認証情報を使用して の Active Directory 対応ワークロードにアクセスし、管理する場合は AWS、 AWS Managed Microsoft AD とオンプレミス AD インフラストラクチャの間に Active Directory 信頼を作成する必要があります。信頼の詳細については、「既存の Active Directory インフラストラクチャに接続する」を参照してください。

  • オンプレミスの Active Directory 間に既存の信頼関係があり、レプリケートされたリージョンが追加される場合は、ディレクトリをレプリケートする新しいリージョンに、必要な Amazon VPC とサブネットのセットアップがあることを確認する必要があります。

リージョンの追加

Managed AWS Microsoft AD ディレクトリにレプリケートされたリージョンを追加するには、次の手順に従います。

レプリケートされたリージョンを追加するには
  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリの詳細) ページの [Multi-Region replication] (マルチリージョンレプリケーション) で、リストから [Primary] (プライマリ) リージョンを選択し、[Add Region] (リージョンの追加) をクリックします。

    注記

    リージョンを追加できるのは、プライマリリージョンが選択されている間のみです。詳細については、「プライマリリージョン」を参照してください。

  4. [Add Region] (リージョンの追加) ページの [Region] (リージョン) で、追加するリージョンをリストから選択します。

  5. [VPC] で、このリージョンで使用する VPC を選択します。

    注記

    この VPC には、別のリージョンのこのディレクトリで使用されている VPC と重複する、Classless Inter-Domain Routing (CIDR) を含めることはできません。

  6. [Subnets] (サブネット) で、このリージョンで使用するサブネットを選択します。

  7. [Pricing] (料金) で情報を確認し、[Add] (追加) をクリックします。

  8. AWS Managed Microsoft AD がドメインコントローラーのデプロイプロセスを完了すると、リージョンのステータスが Active と表示されます。これで、必要に応じて、このリージョンを更新できるようになります。

次の手順

新しいリージョンを追加したら、以下に示す次に行う手順の実行を検討します。

  • 必要に応じて、新しいリージョンに追加のドメインコントローラー (最大 20 まで) をデプロイします。新しいリージョンを追加するときのドメインコントローラーの数は、デフォルトで 2 です。これは、耐障害性と高可用性を確保するために最低限必要な数です。詳細については、「追加のドメインコントローラーの追加または削除」を参照してください。

  • リージョンごとに他の AWS アカウントとディレクトリを共有します。ディレクトリの共有設定は、プライマリリージョンから自動的にレプリケートされません。詳細については、「ディレクトリの共有」を参照してください。

  • ログ転送を有効にして、新しいリージョンから Amazon CloudWatch Logs を使用してディレクトリのセキュリティログを取得します。ログ転送を有効にするときは、ディレクトリをレプリケートした各リージョンでロググループ名を指定する必要があります。詳細については、「ログ転送の有効化」を参照してください。

  • リージョンごとにディレクトリのヘルスステータスを追跡するために、新しいリージョンの Amazon Simple Notification Service (Amazon SNS) モニタリングを有効にします。詳細については、「Amazon SNS でディレクトリステータス通知を設定する」を参照してください。