本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 AWS 遷移建立可擴展且安全的基礎可讓您輕鬆管理和有效率地執行 Windows 環境 AWS。將 Microsoft 工作負載遷移至 之前 AWS,建議您考慮下列基本最佳實務:
-
最佳化您在 Microsoft 授權上的花費 – 授權是雲端遷移的關鍵因素,因為它會影響所有其他未來的決策。我們建議您儘早了解授權選項。如需授權的詳細資訊,請參閱本指南的 上的 Microsoft 授權 AWS一節。
-
簡化雲端架構 – AWS Well-Architected Framework
可協助您在雲端中可靠地執行工作負載。您會收到指引和策略,以協助您遵循架構、避免嚴重問題,並擴展以滿足組織的需求。本指南也涵蓋帳單、存取控制和安全控制。 -
建置整合且easy-to-manage雲端網路 – AWS Transit Gateway可協助您更輕鬆地管理網路,並防止重疊的網路,例如,無類別網域間路由 (CIDR) 範圍規劃,避免使用內部部署或其他雲端環境建立。如此一來,您就可以視需要將流量路由到每個網路。您必須判斷帳戶如何路由到彼此,以及內部部署環境和網際網路。這可讓您設定適當的控制項來保護您的網路流量。例如,您必須決定 AWS 帳戶 擴充現有的內部部署資料中心,並使用其周邊防禦,例如防火牆、入侵偵測系統 (IDS) 和入侵預防系統 (IPS),或設定包含這些周邊防禦 AWS 的網路帳戶,以保護 資源 AWS 。
-
優先考慮雲端安全性 – 我們建議您從單一帳戶移至多帳戶環境,同時遵循套用最低權限許可的安全最佳實務。我們也建議您完全了解AWS 共同的責任模型
,並規劃如何保護環境,同時維持組織的敏捷性。若要改善和維護安全性,您可以使用 Amazon API Gateway AWS WAF、Application Load Balancer、Amazon CloudWatch AWS CloudTrail、Amazon GuardDuty 和其他 服務。若要進一步了解多帳戶策略,請參閱 AWS 規範指導文件中的轉換為多個 AWS 帳戶。 -
管理雲端中的共用 IT 服務 – 為了有效管理雲端中的工作負載,識別工作負載使用的所有共用服務,並規劃如何在雲端提供這些服務至關重要。例如,其中包括 Active Directory、檔案伺服器、SQL 資料庫、DNS、虛擬私有網路 (VPN)、簡易郵件傳輸通訊協定 (SMTP)、備份和監控服務。清查後,您可以決定將現有服務擴展到雲端、設定服務的全新執行個體,或使用替代的受管雲端服務。本指南的後續章節將更詳細地涵蓋這些考量事項。
