기본 모범 사례

AWS 마이그레이션을 위한 확장 가능하고 안전한 기반을 구축하면 AWS에서 Windows 환경을 쉽게 관리하고 효율적으로 실행할 수 있습니다. Microsoft 워크로드를 AWS로 마이그레이션하기 전에 다음과 같은 기본 모범 사례를 고려하는 것이 좋습니다.

• Microsoft 라이선스 비용 최적화 — 라이선스는 앞으로의 다른 모든 결정에 영향을 미치기 때문에 클라우드 마이그레이션의 중요한 요소입니다. 라이선스 옵션을 최대한 빨리 파악하는 것이 좋습니다. 라이선스에 대한 자세한 내용은 이 안내서의 AWS 기반 Microsoft 라이선스 섹션을 참조하십시오.

• 클라우드 아키텍처 간소화 — AWS Well-Architected Framework를 사용하면 클라우드에서 워크로드를 안정적으로 실행할 수 있습니다. 프레임워크를 따르고, 심각한 문제를 피하고, 조직의 요구 사항에 맞게 규모를 조정하는 데 도움이 되는 지침과 전략을 받게 됩니다. 이 지침에서는 청구, 액세스 제어, 보안 제어도 다룹니다.

• 통합된 easy-to-manage 클라우드 네트워크 구축 — AWS Transit Gateway를 사용하면 네트워크를 더 쉽게 관리하고, 온프레미스 또는 다른 클라우드 환경에서 CIDR (Classless Inter-Domain Routing) 범위 계획과 같은 중복 네트워크가 생성되는 것을 방지할 수 있습니다. 이렇게 하면 필요에 따라 트래픽을 각 네트워크로 라우팅할 수 있습니다. 계정이 서로 라우팅되고 온-프레미스 환경 및 인터넷으로 라우팅되는 방식을 결정해야 합니다. 이를 통해 적절한 제어를 설정하여 네트워크 트래픽을 보호할 수 있습니다. 예를 들어, AWS 계정을 기존 온 프레미스 데이터 센터의 확장으로 만들고 방화벽, 침입 탐지 시스템 (IDS), 침입 방지 시스템 (IPS) 과 같은 경계 방어 수단을 사용하거나, AWS 리소스를 보호하기 위해 이러한 경계 방어를 포함하는 AWS 네트워크 계정을 설정해야 합니다.

• 클라우드 보안 우선 순위 지정 — 최소 권한 권한을 적용하는 보안 모범 사례를 준수하면서 단일 계정에서 다중 계정 환경으로 전환하는 것이 좋습니다. 또한 AWS 공동 책임 모델을 철저히 이해하고 조직의 민첩성을 유지하면서 환경을 보호할 수 있는 방법을 계획하는 것이 좋습니다. 보안을 개선하고 유지하기 위해 Amazon API Gateway, AWS WAF, 애플리케이션 로드 밸런서, Amazon, CloudWatch AWS GuardDuty, CloudTrail Amazon 및 기타 서비스를 사용할 수 있습니다. 다중 계정 전략에 대해 자세히 알아보려면 AWS Pricuptive Guidance 설명서에서 여러 AWS 계정으로의 전환을 참조하십시오.

• 클라우드에서의 공유 IT 서비스 관리 — 클라우드에서 워크로드를 효율적으로 관리하려면 워크로드에 사용되는 모든 공유 서비스를 식별하고 클라우드에서 이를 제공할 방법을 계획하는 것이 중요합니다. 예를 들어 Active Directory, 파일 서버, SQL 데이터베이스, DNS (도메인 이름 시스템), VPN (가상 사설망), SMTP (단순 메일 전송 프로토콜), 백업 및 모니터링 서비스가 여기에 포함됩니다. 인벤토리를 작성한 후에는 기존 서비스를 클라우드로 확장할지, 완전히 새로운 서비스 인스턴스를 설정할지, 아니면 대체 관리형 클라우드 서비스를 사용할지 결정할 수 있습니다. 이 가이드의 후속 섹션에서는 이러한 고려 사항을 더 자세히 다룰 것입니다.