implementazione di riferimento

Exchange Server su AWS

Posta elettronica, messaggistica e pianificazione a disponibilità elevata

Consulta la guida all'implementazione

Questa soluzione implementa Microsoft Exchange Server 2016 o Exchange Server 2019 sul cloud Amazon Web Services (AWS). L’implementazione include Active Directory Domain Services (Active Directory DS) per servizi di directory e Gateway Desktop remoto (RD Gateway) per l'amministrazione remota in Internet.

Exchange Server supporta posta elettronica, calendari, conformità e archivi elettronici. È possibile ridimensionare l'ambiente in base alla domanda, durante la distribuzione di un ambiente Exchange Server in AWS. Questo ti offre la funzionalità di un ambiente Exchange Server e la flessibilità e la sicurezza garantite da AWS.

Questa soluzione include i modelli AWS CloudFormation che automatizzano l'implementazione e una guida che fornisce istruzioni dettagliate sull'implementazione e sulla configurazione per aiutarti a usare Exchange Server in AWS.

Questa soluzione è stata sviluppata da AWS.

  •  Attività che realizzerai

  • Utilizza questa soluzione per configurare automaticamente il seguente ambiente Exchange Server su AWS:

    • Un cloud privato virtuale (VPC) configurato, per default, con sottoreti pubbliche e private su due zone di disponibilità. Questo ambiente offre l’infrastruttura di rete per la distribuzione. Laddove possibile, si consiglia di scegliere una terza zona di disponibilità per un testimone di condivisione file o per un nodo di Exchange aggiuntivo. L'utilizzo di tre zone di disponibilità consente il failover automatico di gruppi di disponibilità del database (DAG), senza la necessità di un intervento manuale.*
    • Nelle sottoreti pubbliche:
      • Indirizzi IP elastici associati alle istanze gateway NAT e RD Gateway.*
      • Istanze Gateway Desktop remoto RD basate su Windows Server e gateway NAT (Network Address Translation) per l’accesso a Internet in uscita.*
      • (Facoltativo) I server di Exchange Edge Transport per l'instradamento delle e-mail all'interno e all'esterno del proprio ambiente.
    • Nelle sottoreti private:
      • Controller per domini Microsoft Active Directory.*
      • Istanze basate su Windows Server come nodi Exchange.
      • Exchange Server Enterprise su ogni nodo. Questa architettura fornisce ridondanza e un server testimone a garanzia del raggiungimento del quorum. L’architettura predefinita replica un’architettura in locale di due istanze Exchange Server che si estendono su due sottoreti in due zone di disponibilità.
    • Gruppi di sicurezza per garantire un flusso di traffico sicuro tra le istanze distribuite sul VPC.
    • Amazon Simple Storage Service (Amazon S3) per archiviare e richiamare i dati.
    • AWS Secrets Manager per crittografare, memorizzare e utilizzare le credenziali per database e altri servizi.
    • Una risorsa di archivio di parametri per fornire uno storage gerarchico per la gestione dei dati di configurazione e la gestione dei segreti.
    • AWS Certificate Manager semplifica il provisioning, la gestione e l'implementazione di certificati SSL/TLS nelle risorse gestite da AWS.

    * Il modello che implementa la soluzione su un VPC esistente non include le attività contrassegnate con asterisco e richiede la configurazione del VPC esistente.

  •  Come effettuare l'implementazione

  • Per implementare questa soluzione, segui le istruzioni nella guida all'implementazione. Il processo di implementazione richiede circa 1,5 ore e comprende i seguenti passaggi:

    1. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com.
    2. Avvia la soluzione scegliendo una delle seguenti opzioni:
    3. (Facoltativo) Creazione di copie del database.
    4. (Facoltativo) Crea una voce DNS (Domain Name System) per il sistema di bilanciamento del carico.

    Per personalizzare la distribuzione, puoi selezionare più tipi di istanze per le risorse, configurare blocchi CIDR e indirizzi IP e, a scelta, includere server Exchange Edge Transport nel tuo ambiente AWS.

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

    Per ulteriori dettagli, consulta la guida all'implementazione
  •  Costi e licenze

  • Prima di poter implementare questa soluzione è necessario ottenere una licenza per Exchange Server. Exchange Server può essere implementato e ottenuto in licenza con il programma di mobilità della licenza tramite Software Assurance di Microsoft. Per gli ambienti di sviluppo e di test, puoi utilizzare le tue licenze MSDN esistenti per Exchange Server usando istanze dedicate Amazon Elastic Compute Cloud (Amazon EC2). Per ulteriori informazioni, consulta la sezione MSDN su AWS.

    Questa soluzione utilizza una copia di valutazione di Exchange Server. Per aggiornare la tua versione, consulta il sito Web di Microsoft Exchange Server.

    Verranno addebitati i costi dei servizi AWS e di qualsiasi licenza di terze parti utilizzati per eseguire questa soluzione. Non sono previsti costi aggiuntivi per l'utilizzo della soluzione.

    Questa soluzione include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo dell'implementazione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo l'implementazione della soluzione, crea report di costi e utilizzo di AWS per monitorare i costi associati. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Inoltre, essi forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati alla fine del mese. Per ulteriori informazioni, consulta Che cosa sono i report di costi e utilizzo AWS?