发布于: Nov 19, 2020
AWS Directory Service for Microsoft Active Directory(也称为 AWS Managed Microsoft AD)目前支持目录的自动化多区域复制功能。现在,您可以跨多个 AWS 区域部署和使用单个 AWS Managed Microsoft AD(企业版)目录。这使您可以更轻松、更经济高效地在全球范围内部署和管理 Microsoft Windows 和 Linux 工作负载。借助自动化多区域复制功能,您可以获得更高的弹性,而应用程序则使用本地目录来获得最佳性能。
启用此功能并将新的区域添加到目录后,AWS Managed Microsoft AD 将在您选定的区域中自动配置区域间网络连接、部署域控制器并复制所有目录数据,包括用户、组、组策略对象 (GPO) 和架构。此外,AWS Managed Microsoft AD 还在每个区域配置了一个新的 AD 站点,从而提高区域内的用户身份验证和域控制器复制性能,同时还通过最小化区域之间的数据传输来降低成本。
AWS Managed Microsoft AD 构建在高度可用的 AWS 托管基础设施之上。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,AWS 会处理所有修补工作和软件更新。借助 AWS Managed Microsoft AD,您可以将 Amazon EC2 for Windows、Amazon EC2 for Linux、Amazon RDS for SQL Server 和 Amazon FSx for Windows File Server 实例与目录无缝连接。通过与 Amazon Simple Notification Service (SNS) 和 Amazon CloudWatch 集成,AWS Managed Microsoft AD 允许您全局监控目录的运行状况和安全日志。
多区域复制功能在以下区域可与现有和新的 AWS Managed Microsoft AD(企业版)搭配使用:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、GovCloud(美国东部)、GovCloud(美国西部)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)和南美州(圣保罗)。您需要按小时支付每个区域的域控制器的费用以及跨区域数据传输的费用。要了解更多信息,请参阅 AWS Directory Service 管理指南。