AWS 관리형 Microsoft AD에 대해 복제된 리전 추가 - AWS Directory Service
사전 조건리전 추가다음 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 Microsoft AD에 대해 복제된 리전 추가

AWS 관리형 Microsoft AD에 대한 다중 리전 복제 구성 기능을 사용하여 리전을 추가하면 AWS Managed Microsoft AD는 선택한 AWS 리전에 Amazon VPC(가상 사설 클라우드) 와 서브넷이라는 두 개의 도메인 컨트롤러를 생성합니다. AWS 또한 Managed Microsoft AD는 Windows 워크로드를 새 리전의 디렉터리에 연결할 수 있도록 관련 보안 그룹을 생성합니다. 또한 Managed Microsoft AD는 디렉터리가 이미 배포된 계정과 동일한 AWS 계정을 사용하여 이러한 리소스를 생성합니다. 이렇게 하려면 리전을 선택하고, VPC를 지정하며, 새 리전에 대한 구성을 제공하면 됩니다.

다중 리전 복제는 AWS Managed Microsoft AD의 Enterprise Edition에 대해서만 지원됩니다.

사전 조건

새 복제 리전 추가 단계를 진행하기 전에 먼저 다음 사전 조건 작업을 검토하는 것이 좋습니다.

  • 디렉터리를 복제하려는 새 리전에 필요한 AWS Identity and Access Management (IAM) 권한, Amazon VPC 설정, 서브넷 설정이 있는지 확인합니다.

  • AWS에서 기존 온프레미스 Active Directory 보안 인증을 사용하여 Active Directory 인식 워크로드에 액세스하고 관리하려면 AWS 관리형 Microsoft AD와 온프레미스 AD 인프라 간에 Active Directory 신뢰 관계를 만들어야 합니다. 신뢰에 대한 자세한 내용은 AWS 관리형 Microsoft AD를 기존 Active Directory 인프라에 연결 단원을 참조하세요.

  • 온프레미스 Active Directory 간에 기존 신뢰 관계가 있고 복제된 리전을 추가하려는 경우 디렉터리를 복제하려는 새 리전에 필요한 Amazon VPC 및 서브넷 설정이 있는지 확인해야 합니다.

또한 AWS 관리형 Microsoft AD와 온프레미스 AD 인프라 간에 신뢰를 구축하여 기존 온프레미스 Active Directory 자격 증명을 사용하여 AD 인식 워크로드를 관리할 수 있습니다. 자세한 내용은 AWS 관리형 Microsoft AD를 기존 Active Directory 인프라에 연결 단원을 참조하십시오.

리전 추가

다음 절차를 사용하여 AWS Managed Microsoft AD 디렉터리에 복제된 리전을 추가할 수 있습니다.

복제된 리전을 추가하려면

  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택합니다.

  2. [Directories] 페이지에서 디렉터리 ID를 선택합니다.

  3. 디렉터리 세부 정보 페이지의 다중 리전 복제에서 기본 리전을 목록에서 선택한 다음 리전 추가를 선택합니다.

    참고

    기본 리전을 선택한 경우에만 리전을 추가할 수 있습니다. 자세한 내용은 기본 리전 단원을 참조하십시오.

  4. 리전 추가 페이지의 리전에서 추가하려는 리전을 목록에서 선택합니다.

  5. VPC에서 이 리전에 사용할 VPC를 선택합니다.

    참고

    이 VPC에는 이 디렉터리에서 사용하는 VPC와 중복되는 Classless Inter-Domain Routing(CIDR)이 다른 리전에 없어야 합니다.

  6. Subnets에서 이 리전에 사용할 서브넷을 선택합니다.

  7. Pricing(요금)에서 해당 정보를 검토한 다음 Add(추가)를 선택합니다.

  8. AWS Managed Microsoft AD에서 도메인 컨트롤러 배포 프로세스를 완료하면 해당 리전에 활성 상태가 표시됩니다. 이제 필요에 따라 이 리전을 업데이트할 수 있습니다.

다음 단계

새 리전을 추가한 후에는 다음 후속 단계를 수행하는 것을 고려해야 합니다.

  • 필요에 따라 새 리전에 추가 도메인 컨트롤러(최대 20개)를 배포합니다. 새 리전을 추가할 때 기본적으로 도메인 컨트롤러의 수는 2개이며, 이는 내결함성 및 고가용성을 위해 필요한 최소 개수입니다. 자세한 내용은 AWS Management Console을 사용하여 추가 도메인 컨트롤러 추가 또는 제거 단원을 참조하십시오.

    참고

    AWS 관리형 Microsoft AD에 복제된 AWS 리전를 추가하면 기본적으로 내결함성 및 고가용성에 필요한 최소 도메인 컨트롤러 수인 두 개의 도메인 컨트롤러가 생성됩니다.

  • 리전별로 더 많은 AWS 계정과 디렉터리를 공유하세요. 디렉터리 공유 구성은 기본 리전으로부터 자동으로 복제되지 않습니다. 자세한 내용은 AWS 관리형 Microsoft AD를 공유합니다 단원을 참조하십시오.

    참고

    디렉토리 공유 구성은 기본 AWS 리전에서 자동으로 복제되지 않습니다.

  • 새 리전의 Amazon CloudWatch Logs를 사용하여 디렉터리의 보안 로그를 검색하려면 로그 전달을 활성화하세요. 로그 전달을 활성화할 때는 디렉터리를 복제했던 각 리전의 로그 그룹 이름을 제공해야 합니다. 자세한 내용은 AWS 관리형 Microsoft AD에 대한 Amazon CloudWatch Logs 로그 전달 활성화 단원을 참조하십시오.

    참고

    로그 전달을 활성화할 때는 디렉터리를 복제했던 각 AWS 리전의 로그 그룹의 이름을 제공해야 합니다.

  • 새 리전에 대한 Amazon Simple Notification Service(Amazon SNS) 모니터링을 활성화하여 리전별로 디렉터리 상태를 추적할 수 있습니다. 자세한 내용은 Amazon Simple Notification Service를 사용하여 AWS 관리형 Microsoft AD 디렉터리 상태 알림 활성화 단원을 참조하십시오.