Referenzbereitstellung

Exchange Server auf AWS

E-Mail, Nachrichtenübermittlung und Terminplanung mit hoher Verfügbarkeit

Bereitstellungs-Leitfaden anzeigen

Diese Lösung stellt Microsoft Exchange Server 2016 oder Exchange Server 2019 in der Amazon Web Services (AWS)-Cloud bereit. Die Bereitstellung umfasst Microsoft Active Directory Domain Services (Active Directory DS) für Verzeichnisdienste und Remote Desktop Gateway (RD Gateway) für die Remote-Verwaltung über das Internet.

Exchange Server unterstützt Postfächer, Kalender, Compliance und E-Archive. Wenn Sie eine Exchange Server-Umgebung auf AWS bereitstellen, können Sie Ihre Umgebung je nach Bedarf skalieren. Sie erhalten die Funktionalität von Exchange Server und die Flexibilität und Sicherheit von AWS.

Diese Lösung enthält AWS-CloudFormation-Vorlagen, die die Bereitstellung automatisieren und einen Leitfaden mit schrittweisen Bereitstellungs- und Konfigurationsanleitungen, um Ihnen den Einstieg in Exchange Server in AWS zu erleichtern.

Diese Lösung wurde von AWS entwickelt.

  •  Was Sie bauen werden

  • Verwenden Sie diese Lösung, um automatisch die folgende Exchange-Server-Umgebung auf AWS einzurichten:

    • Eine Virtual Private Cloud (VPC), die mit öffentlichen und privaten Subnetzen in zwei Availability Zones standardmäßig konfiguriert ist. Dies stellt die Netzwerkinfrastruktur für Ihre Bereitstellung bereit. Wo möglich, empfehlen wir die Wahl einer dritten Availability Zone für einen Dateifreigabenachweis oder für einen zusätzlichen Exchange-Knoten. Die Verwendung von drei Availability Zones ermöglicht ein automatisches Failover von Datenbank-Verfügbarkeitsgruppen (Database Availability Groups, DAGs), ohne dass eine manuelle Intervention erforderlich ist.*
    • In den öffentlichen Subnetzen:
      • Elastische IP-Adressen verbunden mit den NAT-Gateway- und RD-Gateway-Instances.
      • Microsoft-Windows-Server-basierte Remote-Desktop-Gateway (RD Gateway)-Instances und Network-Address-Translation (NAT)-Gateways für den ausgehenden Internetzugriff.*
      • (Optional) Exchange-Edge-Transport-Server zum Routen von Internet-E-Mail in und aus Ihrer Umgebung.
    • In den privaten Subnetzen:
      • Microsoft-Active-Directory-Domänencontroller.*
      • Windows-Server-basierte Instances als Exchange-Knoten.
      • Exchange Server Enterprise auf jedem Knoten. Diese Architektur stellt Redundanz und einen Zeugenserver zur Verfügung, um sicherzustellen, dass ein Quorum etabliert werden kann. Die standardmäßige Architektur spiegelt eine Vor-Ort-Architektur von zwei Exchange-Server-Instances wider und überspannt zwei in zwei Availability Zones platzierte Subnetze.
    • Sicherheitsgruppen, um einen sicheren Verkehrsfluss zwischen den VPC bereitgestellten Instances zu ermöglichen.
    • Amazon Simple Storage Service (Amazon S3) zum Speichern und Abrufen von Daten.
    • AWS Secrets Manager zum Verschlüsseln, Speichern und wieder Abrufen der Anmeldeinformationen für Ihre Datenbanken und Services.
    • Eine Parameterspeicher-Ressource zur Bereitstellung einer hierarchischen Speicherung für die Verwaltung von Konfigurationsdaten und Geheimnissen.
    • AWS Certificate Manager (ACM) zur Bereitstellung, Verwaltung und Implementierung von SSL/TLS-Zertifikaten auf AWS-verwalteten Ressourcen.

    * Die Vorlage, die die Lösung in einer vorhandenen VPC bereitstellt, überspringt die mit Sternchen gekennzeichneten Aufgaben und fordert Sie auf, Ihre vorhandene VPC-Konfiguration anzugeben.

  •  Bereitstellungsanleitung

  • Zur Bereitstellung dieser Lösung befolgen Sie bitte die Anweisungen im Bereitstellungshandbuch. Der Bereitstellungsprozess dauert etwa 1,5 Stunden und umfasst die folgenden Schritte:

    1. Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
    2. Starten Sie die Lösung, indem Sie eine der folgenden Optionen auswählen:
    3. (Optional) Erstellen Sie Datenbank-Kopien.
    4. (Optional) Erstellen Sie einen Domain Name System (DNS) Eintrag für den load balancer.

    Passen Sie Ihre Bereitstellung an, indem Sie verschiedene Instance-Typen für Ihre Ressourcen auswählen und die CIDR-Blocks sowie IP-Adressen konfigurieren und schließen Sie sie optional in Exchange Edge Transport Server ein.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Bereitstellungs-Leitfaden mit Details anzeigen
  •  Kosten und Lizenzen

  • Sie müssen für den Exchange Server eine Lizenz erhalten haben, bevor Sie diese Lösung bereitstellen. Exchange Server kann über das Microsoft License Mobility through Software Assurance-Programm bereitgestellt und lizenziert werden. Für Entwicklungs- und Testumgebungen können Sie Ihre bestehenden MSDN-Lizenzen für Exchange Server mit den Dedicated-Instances von Amazon Elastic Compute Cloud (Amazon EC2) verwenden. Weitere Informationen finden Sie unter MSDN in AWS.

    Diese Lösung verwendet eine Evaluierungskopie von Exchange Server. Informationen zur Aktualisierung Ihrer Version finden Sie auf der Website von Microsoft Exchange Server.

    Sie tragen die Kosten für die AWS-Services und alle Lizenzen von Drittanbietern, die bei der Nutzung dieser Lösung verwendet werden. Für die Nutzung der Lösung fallen keine zusätzlichen Kosten an.

    Diese Lösung umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenvoranschläge finden Sie auf den Preisseiten der einzelnen AWS-Services, die Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach dem Bereitstellen einer Lösung AWS-Kosten- und -Nutzungsberichte, um die damit verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen finden Sie unter  Was sind AWS-Kosten- und Nutzungsberichte?