다중 리전 복제 작동 방식 - AWS Directory Service
Active Directory 사이트AWS 서비스장애 조치

다중 리전 복제 작동 방식

다중 리전 복제 기능을 통해 AWS Managed Microsoft AD는 글로벌 AD 인프라를 관리해야 한다는 차별화되지 않은 부담을 없애줍니다. 구성된 경우 AWS는 사용자, 그룹, 그룹 정책,스키마 등 모든 고객 디렉터리 데이터를 여러 AWS 리전에 복제합니다.

새 리전이 추가되면 그림에 나와 있는 것과 같이 다음 작업이 자동으로 수행됩니다.

  • AWS Managed Microsoft AD는 선택한 VPC에 두 개의 도메인 컨트롤러를 생성하여 동일한 AWS 계정의 새 리전에 배포합니다. 디렉터리 식별자(directory_id)는 모든 리전에서 동일하게 유지됩니다. 원한다면 나중에 도메인 컨트롤러를 추가할 수 있습니다.

  • AWS Managed Microsoft AD는 기본 리전과 새 리전 간의 네트워킹 연결을 구성합니다.

  • AWS Managed Microsoft AD는 새 액티브 디렉터리 사이트를 만들고 해당 사이트에 해당 리전과 동일한 이름(예: us-east-1)을 지정합니다. 나중에 Active Directory 사이트 및 서비스 도구를 사용하여 이 이름을 바꿀 수도 있습니다.

  • AWS Managed Microsoft AD는 사용자, 그룹, 그룹 정책, AD 트러스트, 조직 단위, AD 스키마 등 모든 AD 객체 및 구성을 새 리전에 복제합니다. Active Directory 사이트 링크는 변경 알림을 사용하도록 구성되어 있습니다. 사이트 간 변경 알림을 사용하도록 설정하면 긴급 복제가 필요한 변경 내용을 포함하여 변경 내용이 소스 사이트 내에서 전파되는 빈도와 동일한 빈도로 원격 사이트에 전파됩니다.

  • 이 리전이 처음 추가된 경우 AWS Managed Microsoft AD는 모든 기능을 다중 리전 인식 기능으로 만듭니다. 자세한 내용은 글로벌 기능과 리전별 기능 비교 섹션을 참조하세요.

Active Directory 사이트

다중 리전 복제는 여러 Active Directory 사이트(리전당 AD 사이트 하나)를 지원합니다. 새 리전이 추가되면 해당 리전은 리전(예: us-east-1)으로 이름이 동일하게 지정됩니다. 나중에 Active Directory 사이트 및 서비스를 사용하여 이 이름을 바꿀 수도 있습니다.

AWS 서비스

Amazon RDS for SQL Server 및 Amazon FSx 등의 AWS 서비스는 글로벌 디렉터리의 로컬 인스턴스에 연결됩니다. 이를 통해 사용자는 어느 AWS 리전에서든 Amazon RDS for SQL Server 등의 AWS 서비스뿐만 아니라 AWS에서 실행되는 AD 인식 애플리케이션에 한 번 로그인할 수 있습니다. 이렇게 하려면 AWS Managed Microsoft AD에 신뢰 관계가 있는 경우 AWS Managed Microsoft AD 또는 온프레미스 Active Directory의 보안 인증 정보가 사용자에게 필요합니다.

다중 리전 복제 기능과 함께 다음 AWS 서비스를 사용할 수 있습니다.

  • Amazon EC2

  • FSx for Windows File Server

  • Amazon RDS for SQL Server

  • Amazon RDS for Oracle

  • Amazon RDS for MySQL

  • Amazon RDS for PostgreSQL

  • Amazon RDS for MariaDB

  • Amazon Aurora MySQL

  • Amazon Aurora for PostgreSQL

장애 조치

한 리전의 모든 도메인 컨트롤러가 다운되는 경우 AWS Managed Microsoft AD는 도메인 컨트롤러를 복구하고 디렉터리 데이터를 자동으로 복제합니다. 한편 다른 리전의 도메인 컨트롤러는 계속 가동됩니다.