AWS Managed Microsoft AD에 대해 복제된 리전 추가 - AWS Directory Service
사전 조건리전 추가다음 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Managed Microsoft AD에 대해 복제된 리전 추가

AWS Managed Microsoft AD에 대한 다중 리전 복제 구성 기능을 사용하여 리전을 추가하면 AWS 관리형 Microsoft AD는 선택한 AWS 리전, Amazon Virtual Private Cloud(VPC) 및 서브넷에 두 개의 도메인 컨트롤러를 생성합니다. AWS 관리형 Microsoft AD는 Windows 워크로드가 새 리전의 디렉터리에 연결할 수 있도록 하는 관련 보안 그룹도 생성합니다. 또한 Managed Microsoft AD는 디렉터리가 이미 배포된 계정과 동일한 AWS 계정을 사용하여 이러한 리소스를 생성합니다. 리전을 선택하고, 를 지정하고VPC, 새 리전에 대한 구성을 제공하여 이 작업을 수행합니다.

다중 리전 복제는 AWS Managed Microsoft AD의 Enterprise Edition에서만 지원됩니다.

사전 조건

새 복제 리전 추가 단계를 진행하기 전에 먼저 다음 사전 조건 작업을 검토하는 것이 좋습니다.

  • 디렉터리를 복제하려는 새 리전에 필요한 AWS Identity and Access Management (IAM) 권한, Amazon VPC 설정 및 서브넷 설정이 있는지 확인합니다.

  • 기존 온프레미스 Active Directory 자격 증명을 사용하여 에서 Active Directory 인식 워크로드에 액세스하고 관리하려면 AWS Managed Microsoft AD와 온프레미스 AD 인프라 간에 Active Directory 신뢰를 생성 AWS해야 합니다. 신뢰에 대한 자세한 내용은 AWS Managed Microsoft AD를 기존 Active Directory 인프라에 연결 단원을 참조하세요.

  • 온프레미스 Active Directory 간에 기존 신뢰 관계가 있고 복제된 리전을 추가하려면 디렉터리를 복제하려는 새 리전에 필요한 Amazon VPC 및 서브넷 설정이 있는지 확인해야 합니다.

또한 AWS Managed Microsoft AD와 온프레미스 AD 인프라 간에 신뢰를 생성할 수 있으므로 기존 온프레미스 Active Directory 자격 증명을 사용하여 AD 인식 워크로드를 관리할 수 있습니다. 자세한 내용은 AWS Managed Microsoft AD를 기존 Active Directory 인프라에 연결 단원을 참조하십시오.

리전 추가

다음 절차에 따라 AWS Managed Microsoft AD 디렉터리에 복제된 리전을 추가합니다.

복제된 리전을 추가하려면

  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

  3. 디렉터리 세부 정보 페이지의 다중 리전 복제에서 기본 리전을 목록에서 선택한 다음 리전 추가를 선택합니다.

    참고

    기본 리전을 선택한 경우에만 리전을 추가할 수 있습니다. 자세한 내용은 기본 리전 단원을 참조하십시오.

  4. 리전 추가 페이지의 리전에서 추가하려는 리전을 목록에서 선택합니다.

  5. 에서 이 리전에 사용할 VPC를 VPC선택합니다.

    참고

    다른 리전의 이 디렉터리에서 VPC 사용하는 와 겹치는 Classless 도메인 간 라우팅(CIDR)이 없어야 VPC 합니다.

  6. Subnets에서 이 리전에 사용할 서브넷을 선택합니다.

  7. Pricing(요금)에서 해당 정보를 검토한 다음 Add(추가)를 선택합니다.

  8. AWS Managed Microsoft AD가 도메인 컨트롤러 배포 프로세스를 완료하면 리전에 활성 상태가 표시됩니다. 이제 필요에 따라 이 리전을 업데이트할 수 있습니다.

다음 단계

새 리전을 추가한 후에는 다음 후속 단계를 수행하는 것을 고려해야 합니다.

  • 필요에 따라 새 리전에 추가 도메인 컨트롤러(최대 20개)를 배포합니다. 새 리전을 추가할 때 기본적으로 도메인 컨트롤러의 수는 2개이며, 이는 내결함성 및 고가용성을 위해 필요한 최소 개수입니다. 자세한 내용은 를 사용하여 추가 도메인 컨트롤러 추가 또는 제거 AWS Management Console 단원을 참조하십시오.

    참고

    AWS Managed Microsoft AD AWS 리전 에 복제된 를 추가하면 기본적으로 내결함성 및 고가용성에 필요한 최소 도메인 컨트롤러 수인 두 개의 도메인 컨트롤러가 생성됩니다.

  • 디렉터리를 리전당 더 많은 AWS 계정과 공유합니다. 디렉터리 공유 구성은 기본 리전으로부터 자동으로 복제되지 않습니다. 자세한 내용은 AWS Managed Microsoft AD 공유 단원을 참조하십시오.

    참고

    디렉터리 공유 구성은 기본 에 자동으로 복제되지 않습니다 AWS 리전.

  • 새 리전의 Amazon Logs를 사용하여 디렉터리의 보안 로그를 검색하려면 CloudWatch 로그 전달을 활성화합니다. 로그 전달을 활성화할 때는 디렉터리를 복제했던 각 리전의 로그 그룹 이름을 제공해야 합니다. 자세한 내용은 AWS Managed Microsoft AD에 대한 Amazon CloudWatch Logs 로그 전달 활성화 단원을 참조하십시오.

    참고

    로그 전달을 활성화할 때는 디렉터리를 AWS 리전 복제한 각 에서 로그 그룹의 이름을 제공해야 합니다.

  • 새 리전에 대해 Amazon Simple Notification Service(AmazonSNS) 모니터링을 활성화하여 리전당 디렉터리 상태 상태를 추적합니다. 자세한 내용은 Amazon Simple Notification Service를 사용하여 AWS Managed Microsoft AD 디렉터리 상태 알림 활성화 단원을 참조하십시오.