despliegue de referencia

Exchange Server en AWS

Correo electrónico, mensajería y programación con alta disponibilidad

Ver la guía de implementación

Esta solución implementa Microsoft Exchange Server 2016 o Exchange Server 2019 en la nube de Amazon Web Services (AWS). El despliegue incluye Active Directory Domain Services (Active Directory DS) para los servicios de directorio, así como la puerta de enlace de escritorio remoto (RD Gateway) con fines de administración remota en Internet.

Exchange Server es compatible con los buzones de correo, los calendarios, la conformidad y los archivos electrónicos. Cuando implementa un entorno de Exchange Server en AWS, puede escalarlo según la demanda. Así, obtiene la funcionalidad de Exchange Server y la flexibilidad y seguridad de AWS.

Esta solución incluye plantillas de AWS CloudFormation que automatizan el despliegue y una guía que proporciona instrucciones de despliegue y configuración paso a paso a fin de permitirle comenzar a utilizar Exchange Server en AWS.

AWS desarrolló esta solución.

  •  Lo que creará

  • Utilice esta solución para configurar automáticamente el siguiente entorno de Exchange Server en AWS:

    • Una nube virtual privada (VPC) configurada de forma predeterminada con subredes públicas y privadas en dos zonas de disponibilidad. Esto proporciona la infraestructura de red para la implementación. Cuando sea posible, recomendamos agregar una tercera zona de disponibilidad para un testigo de archivo compartido o un nodo de Exchange adicional. Mediante el uso de tres zonas de disponibilidad, se habilita la conmutación por error automática de los grupos de disponibilidad de bases de datos (DAG) sin necesidad de intervención manual.*
    • En las subredes públicas:
      • Direcciones IP elásticas asociadas con la gateway NAT e instancias de gateway de escritorio remoto.*
      • Las instancias de gateway de escritorio remoto basadas en Microsoft Windows Server y gateways de traducción de direcciones de red (NAT) para el acceso saliente a Internet.*
      • (Opcional) Servidores de Exchange Edge Transport para direccionar el correo electrónico dentro y fuera del entorno.
    • En las subredes privadas:
      • Controladores de dominio de Microsoft Active Directory.*
      • Instancias basadas en Windows Server como nodos de Exchange.
      • Exchange Server Enterprise en cada nodo. Esta arquitectura proporciona redundancia y un servidor testigo para asegurar que se pueda establecer quórum. La arquitectura predeterminada es igual a una arquitectura en las instalaciones de dos instancias de Exchange Server que abarca dos subredes en dos zonas de disponibilidad.
    • Grupos de seguridad para habilitar el flujo seguro de tráfico entre las instancias implementadas en la VPC.
    • Amazon Simple Storage Service (Amazon S3) para almacenar y recuperar datos.
    • AWS Secrets Manager para cifrar, almacenar y recuperar credenciales para las bases de datos y otros servicios.
    • Un recurso de almacén de parámetros para proporcionar almacenamiento jerárquico para la administración de datos de configuración y la administración de secretos.
    • AWS Certificate Manager para el aprovisionamiento, la administración y la implementación de certificados SSL/TLS en recursos administrados de AWS.

    * La plantilla que implementa la solución en una VPC existente omite las tareas marcadas con asteriscos y le solicita la configuración de su VPC existente.

  •  Cómo implementar

  • Para implementar esta solución, siga las instrucciones de la guía de despliegue. El proceso de despliegue tarda alrededor de 1,5 horas e incluye los siguientes pasos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com.
    2. Elija una de las siguientes opciones para lanzar la solución:
    3. (Opcional) Cree copias de la base de datos.
    4. (Opcional) Cree una entrada del sistema de nombres de dominio (DNS) para el balanceador de carga.

    A fin de personalizar la implementación, puede elegir distintos tipos de instancia para sus recursos, configurar bloques de CIDR y direcciones IP y, opcionalmente, incluir servidores de Exchange Edge Transport.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

    Consulte la guía de implementación para obtener detalles
  •  Costos y licencias

  • Debe obtener una licencia para Exchange Server antes de implementar esta solución. Exchange Server se puede implementar y licenciar a través del programa de movilidad de licencias mediante Software Assurance de Microsoft. En entornos de prueba y desarrollo, puede utilizar las licencias existentes de MSDN para Exchange Server con instancias dedicadas de Amazon Elastic Compute Cloud (Amazon EC2). Para obtener más información, consulte MSDN en AWS.

    Con esta solución, se utiliza una copia de evaluación de Exchange Server. Para actualizar su versión, consulte el sitio web de Microsoft Exchange Server.

    Usted es responsable del costo de los servicios de AWS, así como de las licencias de terceros que se utilicen, mientras se ejecuta esta solución. No se aplican cargos adicionales por el uso de la solución.

    En esta solución, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como el tipo de instancia, afectan al costo del despliegue. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a cambios.

    Sugerencia: Después de implementar una solución, cree Informes de costo y uso de AWS para realizar el seguimiento de los costos asociados. Dichos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta. Suministran estimaciones de costos en función del uso de cada mes y agregan los datos a finales del mes. Para obtener más información, consulte ¿Qué son los informes de costo y uso de AWS?