AWS マネージド Microsoft Active Directory でマルチリージョンレプリケーションが有効になりました

当社のお客様は、世界中のあらゆるユーザーにサービスを提供する必要があるアプリケーションを構築しています。お客様の話を聞くと、AWS で Active Directory (AD) 対応のアプリケーションを構築することは快適であるものの、グローバルに動作させることは本当に課題になり得るとのことです。

お客様は、AWS Directory Service for Microsoft Active Directory によって時間と費用を節約し、AD 対応アプリケーションの実行に必要なすべての機能が得られたと語っています。ただし、グローバル化したい場合は、リージョンごとに独立した AWS マネージド Microsoft AD ディレクトリを作成する必要がありました。その後、各リージョン間でデータを同期するソリューションを作成する必要があります。このレベルの管理オーバーヘッドは大きく、複雑で、コストも高くなります。また、AD 対応のワークロードをクラウドに移行しようとしたため、お客様のペースも低下しました。

本日は、複数の AWS リージョンで単一の AWS マネージド Microsoft AD をデプロイできる新機能についてお伝えします。マルチリージョンレプリケーションと呼ばれるこの新しい機能は、リージョン間のネットワーク接続を自動的に設定し、ドメインコントローラーをデプロイし、複数のリージョン間ですべての Active Directory データを複製します。これにより、これらのリージョンに存在する Windows および Linux ワークロードは AWS マネージド Microsoft AD に接続し、低レイテンシー、ハイパフォーマンスで使用できるようになります。 AWS マネージド Microsoft AD を利用すると、AD 対応のアプリケーションやワークロードの AWS への移行の費用効果が高くなり、グローバルな運用が簡単になります。さらに、自動マルチリージョンレプリケーションにより、マルチリージョンの耐障害性が得られます。

AWS は、ユーザー、グループ、グループポリシーオブジェクト (GPO)、スキーマなど、すべてのカスタマーディレクトリデータを複数のリージョン間で同期できるようになりました。AWS は、自動化されたソフトウェア更新、モニタリング、リカバリ、および基盤となる AD インフラストラクチャのセキュリティをすべてのリージョンにわたって処理するため、お客様はアプリケーションの構築に専念できます。Amazon CloudWatch Logs および Amazon Simple Notification Service (SNS) との統合により、 AWS マネージド Microsoft AD を使用するお客様はディレクトリの正常性やセキュリティログをグローバルかつ簡単に監視できます。

仕組み
AWS マネージド Microsoft AD コンソールを使用して、複数のリージョンにまたがる Active Directory を作成する方法についてご説明します。マルチリージョンレプリケーションを使用するために新しいディレクトリを作成する必要はありません。すべての既存のディレクトリでも機能します。

まず、通常の手順に従って新しいディレクトリを作成します。エンタープライズエディションを選択するのは 、マルチリージョンのレプリケーションをサポートする唯一のエディションであるからです。

ディレクトリの名前と説明を入力し、管理者パスワードを設定します。[ 次へ] をクリックして、[ネットワーク設定] に移動します。

デモに使用する Amazon Virtual Private Cloud を選択し、別々のアベイラビリティーゾーンにある 2 つのサブネットを選択します。 AWS マネージド Microsoft AD は、リージョンごとに 2 つのドメインコントローラをデプロイし、異なるアベイラビリティーゾーンにある別々のサブネットに配置します。これは、耐障害性の理由により、アベイラビリティゾーンの 1 つに問題があってもディレクトリが動作できるようにするためです。

[次へ] をクリックすると、レビュー画面が表示され、[ ディレクトリの作成] をクリックします。

ディレクトリの作成には 20 ～ 45 分かかります。ここで、[ディレクトリ] リストページに [マルチリージョン] という列があります。このディレクトリの現在の値は [いいえ] に設定されており、複数のリージョンにまたがっていないことを示しています。

ディレクトリが作成されたら、[ ディレクトリ ID] をクリックして詳細へドリルダウンします 。マルチリージョンレプリケーションという新しいセクションがあり、[リージョンの追加] というボタンがあります。このボタンをクリックすると、追加のリージョンを設定できます。

ディレクトリに追加するリージョンを選択します。この例では、米国西部 (オレゴン) us-west-2 です。次に、そのリージョン内の VPC と、別々のアベイラビリティーゾーンに存在する必要がある 2 つのサブネットを選択します。最後に、[追加] ボタンをクリックして、新しいリージョンを自分のディレクトリに追加します。

ディレクトリ詳細ページに戻ると、 米国東部 (バージニア北部) と米国西部 (オレゴン) の 2 つのリージョンが表示されています。この場合も、作成プロセスには最大45分かかる場合がありますが、完了したら、ディレクトリを 2 つのリージョンに複製します。

コスト
各リージョンのドメインコントローラーの料金と、リージョン間でのデータ転送の料金を時間単位でお支払いいただきます。この機能では、追加する各リージョンに 2 つのドメインコントローラーが作成されるため、これらのリージョンに存在するアプリケーションはローカルディレクトリと通信できるようになり、データ転送の必要性を最小限に抑えることでコストを削減できることを理解することが重要です。詳細については、 料金ページをご覧ください 。

今すぐ利用可能です
この新機能は本日から使用可能であり、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、AWS GovCloud (米国東部)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、 アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、および 南米 (サンパウロ)のいずれかのリージョンで Enterprise Edition を使用する新規および既存のディレクトリで使用できます。

製品ページに移動して詳細を確認、料金を表示し、複数の AWS リージョンにまたがるディレクトリの作成を開始してください。

管理をお楽しみください

– Martin