基本的なベストプラクティス

AWS 移行のためのスケーラブルで安全な基盤を確立することで、Windows 環境を簡単に管理し、効率的に実行できます AWS。Microsoft ワークロードを に移行する前に AWS、以下の基本的なベストプラクティスを検討することをお勧めします。

• Microsoft ライセンスへの支出を最適化する – ライセンスは、今後行われる他のすべての決定に影響するため、クラウド移行における重要な要素です。ライセンスオプションをできるだけ早く理解することをお勧めします。ライセンスの詳細については、このガイドのでの Microsoft ライセンス AWS「」セクションを参照してください。

• クラウドアーキテクチャの合理化 — AWS Well-Architected フレームワークは、クラウドでワークロードを確実に実行するために役立ちます。フレームワークに従い、重大な問題を回避し、組織のニーズに合わせてスケールするためのガイダンスと戦略を受け取ります。このガイダンスでは、請求、アクセスコントロール、セキュリティコントロールについても説明します。

• 統合された easy-to-manage クラウドネットワークを構築する - AWS Transit Gatewayは、ネットワークをより簡単に管理し、Classless Inter-Domain Routing (CIDR) 範囲計画などのネットワークがオンプレミスや他のクラウド環境で作成されないようにすることができます。これにより、必要に応じて各ネットワークにトラフィックをルーティングできます。アカウントが相互に、およびオンプレミス環境とインターネットにどのようにルーティングするかを決定する必要があります。これにより、ネットワークトラフィックを保護するための適切なコントロールを設定できます。例えば、既存のオンプレミスデータセンター AWS アカウント を拡張し、ファイアウォール、侵入検知システム (IDS）、侵入防止システム (IPS) などの境界防御を使用するか、リソースを保護するために AWS これらの境界防御を含む AWS ネットワークアカウントを設定する必要があります。

• クラウドセキュリティの優先順位付け — 最小特権のアクセス許可を適用するというセキュリティのベストプラクティスに従いながら、単一アカウント環境からマルチアカウント環境に移行することをお勧めします。また、AWS 責任共有モデルを十分に理解し、組織の俊敏性を維持しながら環境を保護する方法を計画することをお勧めします。セキュリティを強化して維持するために、Amazon API Gateway、 AWS WAF、Application Load Balancer、Amazon CloudWatch、 AWS CloudTrail Amazon GuardDuty、およびその他の のサービスを使用できます。マルチアカウント戦略の詳細については、 AWS 規範ガイダンスドキュメントの「複数の への移行 AWS アカウント」を参照してください。

• クラウドで共有 IT サービスを管理する – クラウドでワークロードを効率的に管理するには、ワークロードで使用されるすべての共有サービスを特定し、クラウドでどのように提供されるかを計画することが重要です。例えば、Active Directory、ファイルサーバー、SQL データベース、DNS、仮想プライベートネットワーク (VPN）、Simple Mail Transfer Protocol (SMTP）、バックアップ、モニタリングサービスなどがあります。インベントリを取得したら、既存のサービスをクラウドに拡張するか、サービスのまったく新しいインスタンスを設定するか、代替のマネージドクラウドサービスを使用するかを決定できます。このガイドの以降のセクションでは、これらの考慮事項について詳しく説明します。