基本的なベスト・プラクティス

AWS への移行のためのスケーラブルで安全な基盤を確立することで、AWS で Windows 環境を簡単に管理し、効率的に運用できるようになります。Microsoft ワークロードを AWS に移行する前に、以下の基本的なベストプラクティスを検討することをお勧めします。

• Microsoft ライセンスへの支出を最適化 — ライセンスは、今後の他のすべての決定に影響を与えるため、クラウドへの移行における重要な要素です。ライセンスオプションをできるだけ早く理解することをお勧めします。ライセンスについて詳しくは、本ガイドの「AWS での Microsoft ライセンス」セクションを参照してください。

• クラウドアーキテクチャの合理化 — AWS Well-Architected Framework は、ワークロードをクラウドで確実に実行するのに役立ちます。フレームワークの遵守、重大な問題の回避、組織のニーズに合わせたスケーリングに役立つガイダンスと戦略を受けることができます。このガイダンスには、請求、アクセス制御、セキュリティ制御も含まれています。

• easy-to-manage 統合されたクラウドネットワークの構築 — AWS Transit Gateway を使用すると、ネットワークをより簡単に管理でき、クラスレスドメイン間ルーティング (CIDR) の範囲計画などの重複するネットワークがオンプレミスや他のクラウド環境と作成されるのを防ぐことができます。そうすれば、必要に応じてトラフィックを各ネットワークにルーティングできます。アカウント同士のルーティング方法や、オンプレミス環境やインターネットへのルーティング方法を決定する必要があります。これにより、ネットワークトラフィックを保護するための適切な制御を設定できます。たとえば、AWS アカウントを既存のオンプレミスデータセンターの拡張にして、ファイアウォール、侵入検知システム (IDS)、侵入防止システム (IPS) などの境界防御を使用するか、これらの境界防御を含む AWS ネットワークアカウントを設定して AWS リソースを保護する必要があります。

• クラウドセキュリティを優先する — 最小権限の権限を適用するというセキュリティのベストプラクティスを守りながら、単一アカウント環境からマルチアカウント環境に移行することをお勧めします。また、AWS の責任共有モデルを十分に理解し、組織の俊敏性を維持しながら環境を保護する方法を計画することをお勧めします。セキュリティを向上および維持するために、Amazon API Gateway、AWS WAF、アプリケーションロードバランサー、Amazon、AWS CloudWatch、Amazon、 CloudTrailおよびその他のサービスを使用できます。 GuardDutyマルチアカウント戦略の詳細については、AWS 規範ガイダンスドキュメントの「複数の AWS アカウントへの移行」を参照してください。

• クラウドでの共有 IT サービスの管理 — クラウド内のワークロードを効率的に管理するには、ワークロードが使用するすべての共有サービスを特定し、それらをクラウドでどのように提供するかを計画することが重要です。たとえば、Active Directory、ファイルサーバー、SQL データベース、ドメインネームシステム (DNS)、仮想プライベートネットワーク (VPN)、簡易メール転送プロトコル (SMTP)、バックアップ、監視サービスなどがあります。インベントリを作成したら、既存のサービスをクラウドに拡張するか、サービスのまったく新しいインスタンスを設定するか、別のマネージドクラウドサービスを使用するかを決定できます。このガイドの以降のセクションでは、これらの考慮事項についてさらに詳しく説明します。