Cenários de implantação do AD DS - Melhores práticas para implantação WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Cenários de implantação do AD DS

O apoio da Amazon WorkSpaces é o AWS Directory Service, e o design e a implantação adequados do serviço de diretório são essenciais. Os seis cenários a seguir se baseiam nos Serviços de Domínio do Active Directory no guia de Início AWS Rápido e descrevem as melhores práticas de implantação do AD DS quando usado com a Amazon WorkSpaces. A seção Considerações de design deste documento detalha os requisitos específicos e as melhores práticas de uso do AD Connector for WorkSpaces, que é parte integrante do conceito geral de WorkSpaces design.

  • Cenário 1: Usando o AD Connector para a autenticação por proxy para o AD DS local — Nesse cenário, a conectividade de rede (VPN/Direct Connect) está em vigor para o cliente, com toda a autenticação enviada por proxy AWS via Directory Service (AD Connector) para o AD DS local do cliente.

  • Cenário 2: Estendendo o AD DS local para AWS (réplica) — Esse cenário é semelhante ao cenário 1, mas aqui uma réplica do AD DS do cliente é implantada em combinação AWS com o AD Connector, reduzindo a latência das solicitações de autenticação/consulta para o AD DS e o catálogo global do AD DS.

  • Cenário 3: implantação isolada autônoma usando o AWS Directory Service na AWS nuvem — Esse é um cenário isolado e não inclui conectividade com o cliente para autenticação. Essa abordagem usa o AWS Directory Service (Microsoft AD) e o AD Connector. Embora esse cenário não dependa da conectividade com o cliente para autenticação, ele provisiona o tráfego do aplicativo, quando necessário, via VPN ou Direct Connect.

  • Cenário 4: AWS Microsoft AD e uma confiança transitiva bidirecional para o local — Esse cenário inclui o serviço gerenciado AWS do Microsoft AD (MAD) com uma confiança transitiva bidirecional para a floresta local do Microsoft AD.

  • Cenário 5: AWS Microsoft AD usando uma VPC de Serviços Compartilhados — Esse cenário usa o AWS Microsoft AD gerenciado em uma VPC de Serviços Compartilhados para ser usado como um domínio de identidade para vários serviços ( AWS Amazon EC2 WorkSpaces, Amazon etc.) enquanto usa o AD Connector para proxy de solicitações de autenticação de usuário do Lightweight Directory Access Protocol (LDAP) para os controladores de domínio AD.

  • Cenário 6: AWS Microsoft AD, Shared Services VPC e uma confiança unidirecional no AD local — Esse cenário é semelhante ao Cenário 5, mas inclui domínios de identidade e recursos diferentes usando uma confiança unidirecional no local.

Você precisa fazer várias considerações ao selecionar seu cenário de implantação para os Serviços de Domínio do Active Directory (ADDS). Esta seção explica a função do AD Connector na Amazon WorkSpaces e aborda algumas considerações importantes ao selecionar um cenário de implantação do ADDS. Para obter mais orientações sobre design e planejamento do ADDS on AWS, consulte o Guia de AWS Design e Planejamento dos Serviços de Domínio do Active Directory.