기본 모범 사례

AWS 마이그레이션을 위한 확장 가능하고 안전한 기반을 구축하면 Windows 환경을 쉽게 관리하고 효율적으로 실행할 수 있습니다 AWS. Microsoft 워크로드를 로 마이그레이션하기 전에 다음과 같은 기본 모범 사례를 고려하는 것이 AWS좋습니다.

• Microsoft 라이선스에 대한 지출 최적화 - 라이선스는 향후 다른 모든 결정에 영향을 미치므로 클라우드 마이그레이션의 중요한 요소입니다. 가능한 한 빨리 라이선스 옵션을 이해하는 것이 좋습니다. 라이선스에 대한 자세한 내용은이 가이드의 의 Microsoft 라이선스 AWS 섹션을 참조하세요.

• 클라우드 아키텍처 간소화 - AWS Well-Architected Framework를 사용하면 클라우드에서 워크로드를 안정적으로 실행할 수 있습니다. 프레임워크를 따르고, 심각한 문제를 피하고, 조직의 요구 사항에 맞게 확장하는 데 도움이 되는 지침과 전략을 받습니다. 이 지침에서는 결제, 액세스 제어 및 보안 제어도 다룹니다.

• 통합된 easy-to-manage 클라우드 네트워크 구축 - AWS Transit Gateway는 네트워크를 더 쉽게 관리하고 온프레미스 또는 기타 클라우드 환경에서 클래스리스 도메인 간 라우팅(CIDR) 범위 계획과 같은 중복 네트워크가 생성되는 것을 방지하는 데 도움이 될 수 있습니다. 이렇게 하면 필요에 따라 트래픽을 각 네트워크로 라우팅할 수 있습니다. 계정이 서로에게 그리고 온프레미스 환경과 인터넷으로 라우팅되는 방법을 결정해야 합니다. 이를 통해 네트워크 트래픽을 보호하기 위한 적절한 제어를 설정할 수 있습니다. 예를 들어 기존 온프레미스 데이터 센터를 AWS 계정 확장하고 방화벽, 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS)과 같은 경계 방어를 사용하거나 리소스를 보호하기 위해 이러한 경계 방어를 포함하는 AWS 네트워크 계정을 설정해야 합니다 AWS .

• 클라우드 보안 우선 순위 지정 - 최소 권한 권한을 적용하는 보안 모범 사례를 준수하면서 단일 계정에서 다중 계정 환경으로 이동하는 것이 좋습니다. 또한 AWS 공동 책임 모델을 철저히 이해하고 조직의 민첩성을 유지하면서 환경을 보호하는 방법을 계획하는 것이 좋습니다. 보안을 개선하고 유지하기 위해 Amazon API Gateway, AWS WAF Application Load Balancer, Amazon CloudWatch AWS CloudTrail, Amazon GuardDuty 및 기타 서비스를 사용할 수 있습니다. 다중 계정 전략에 대한 자세한 내용은 AWS 규범적 지침 설명서의 다중으로 전환을 참조하세요 AWS 계정.

• 클라우드에서 공유 IT 서비스 관리 - 클라우드에서 워크로드를 효율적으로 관리하려면 워크로드에서 사용하는 모든 공유 서비스를 식별하고 클라우드에서 제공하는 방법을 계획하는 것이 중요합니다. 예를 들어 Active Directory, 파일 서버, SQL 데이터베이스, DNS, 가상 프라이빗 네트워크(VPN), Simple Mail Transfer Protocol(SMTP), 백업 및 모니터링 서비스가 포함됩니다. 인벤토리를 수행한 후 기존 서비스를 클라우드로 확장할지, 완전히 새로운 서비스 인스턴스를 설정할지 또는 대체 관리형 클라우드 서비스를 사용할지 결정할 수 있습니다. 이 가이드의 후속 섹션에서는 이러한 고려 사항을 더 자세히 다룹니다.