亚马逊AWS官方博客

现已为 AWS 托管的 Microsoft 活动目录启用多区域复制

我们的客户构建为生活在世界各地的用户提供服务所需的应用程序。我们在聆听客户的意见时,得知尽管客户习惯在 AWS 上构建 Active Directory (AD) 感知应用程序,但对他们而言,在全球范围内运行可能是一个真正的挑战。

客户告诉我们,适用于 Microsoft Active Directory 的 AWS Directory Service 为他们节省了时间和金钱,并为他们提供了运行 AD 感知应用程序所需的所有功能。但是,如果他们想要走向全球,则需要为每个区域创建独立的 AWS 托管 Microsoft AD 目录。然后,他们需要创建一个解决方案来同步每个区域的数据。这一级别的管理开销巨大、复杂且成本高昂。在客户寻求将 AD 感知工作负载迁移到云时,这还减缓了他们的速度。

今天,我想向大家介绍一项新功能,该功能允许客户跨多个 AWS 区域部署单个 AWS 托管 Microsoft AD。这项名为多区域复制的新功能可自动配置区域间网络连接、部署域控制器以及跨多个区域复制所有 Active Directory 数据,确保驻留在这些区域的 Windows 和 Linux 工作负载可以连接并使用 AWS 托管 Microsoft AD,具有低延迟和高性能。AWS 托管 Microsoft AD 使客户能够以更具成本效益的方式,将 AD 感知应用程序和工作负载迁移到 AWS,并在全球范围内更轻松地运行它们。此外,自动化多区域复制还提供了多区域弹性。

AWS 现在可以跨多个区域同步所有客户目录数据,包括用户、组、组策略对象 (GPO) 和架构。AWS 处理所有区域的底层 AD 基础设施的自动化软件更新、监控、恢复和安全性,使客户能够专注于构建应用程序。AWS 托管 Microsoft ADAmazon CloudWatch LogsAmazon Simple Notification Service (SNS) 集成,使客户能够轻松实现全局监控目录的运行状况和安全日志。

工作原理
让我向您展示如何使用 AWS 托管 Microsoft AD 控制台创建跨多个区域的活动目录。您不必创建新目录即可使用多区域复制,它也可以在所有现有目录上工作。

首先,我按照正常步骤创建一个新目录。选择 Enterprise Edition(企业版),因为这是唯一支持多区域复制的版本。

为目录提供一个名称和描述,然后设置管理员密码。然后单击 Next(下一步),进入联网设置。

我选择用于演示的 Amazon Virtual Private Cloud,然后选择位于不同可用区中的两个子网。AWS 托管 Microsoft AD 为每个区域部署两个域控制器,并将其置于不同可用区的不同子网中,这是出于弹性原因,这样即使其中一个可用性出问题,目录仍能运行。

单击 Next(下一步)后,我会看到审核屏幕,然后单击 Create Directory(创建目录)。

需要 20-45 分钟才能创建目录。目录列表页面上现在有一列显示 Multi-Region(多区域),该目录当前将此值设置为 No(否),表示它未跨多个区域

创建目录后,单击 Directory ID(目录 ID)并深入了解详细信息。我现在有了一个名为 Multi-Region(多区域复制)的新部分,一个名为 Add Region(添加区域)的按钮。如果我点击此按钮,即可配置一个额外区域。

我选择要添加到目录的区域,在此示例中为美国西部(俄勒冈)us-west-2,然后我选择该区域中的一个 VPC 和必须驻留在不同可用区中的两个子网。最后,我单击 Add(添加)按钮为我的目录添加这个新区域。

现在回到目录详细信息页面,可以看到有两个列出的区域,一个在美国东部(弗吉尼亚北部),另一个在美国西部(俄勒冈),创建过程可能需要 45 分钟,但是创建完成后,我将可以在两个区域复制目录。

成本
您需要按小时为每个区域的域控制器付费,再加上跨区域数据传输的费用。请务必了解,此功能将在您添加的每个区域中创建两个域控制器,因此驻留在这些区域的应用程序现在可以与本地目录通信,从而最大限度地减少数据传输需求,进而降低成本。如需了解更多信息,请访问定价页面

现已推出
此新功能今天已推出,并可用于以下任何区域使用企业版的新目录和现有目录:美国东部(弗吉尼亚北部)美国东部(俄亥俄州)美国西部(加利福尼亚北部)美国西部(俄勒冈)AWS GovCloud(美国东部)美国西部(俄勒冈)亚太地区(孟买)亚太地区(首尔)亚太地区(新加坡)亚太地区(悉尼)亚太地区(东京)加拿大(中部)欧洲(法兰克福)欧洲(爱尔兰)欧洲(伦敦)欧洲(巴黎)欧洲(斯德哥尔摩)南美洲(圣保罗)

前往产品页面了解更多信息、查看定价并开始创建跨多个 AWS 区域的目录。

管理愉快

— Martin