構成概要
目的・用途:
オンプレミスの Active DirectoryをAWS環境にマイグレーションし、ユーザの認証認可を行いたい
この構成での料金試算例:
403.25 ドル(月額)
ユーザに対して、認証及び Windows アプリケーションへの認可を提供するなどの目的で既にオンプレミスに Active Directory を導入されている場合、Windows アプリケーションなどをクラウドに移行する際に、Active Directory も併せて移行を検討されることがあります。Active Directory の既存ディレクトリを AWS へ移行したい場合には、オンプレミスと AWS を仮想専用ネットワークサービス(AWS サイト間 VPN)又は専用ネットワーク接続サービス(AWS Direct Connect)で接続し、EC2 Windows インスタンス上に Active Directory を構築した後、オンプレミスの Active Directory とレプリケーション設定をすることで移行することが可能です。本構成は、AWS に移行した後の構成を想定しております。
この構成での選択サービス
|
用途
|
選択サービス
|
|---|---|
|
Windows Server
|
Amazon Elastic Compute Cloud (Amazon EC2)(*1) |
|
オンプレミスとの接続
|
AWS VPN - AWS サイト間 VPN (*2) |
(*1) 新規にディレクトリを作成する場合であれば、Active Directory の構築にマネージドサービスであるAWS Managed Microsoft AD を選択し、既存のディレクトリと信頼関係を結ぶことも可能です。
(*2) オンプレミスとの接続は専用ネットワーク接続サービス(AWS Direct Connect)を選択することも可能です。
月額合計料金:403.25(USD)
この構成での料金試算例
|
サービス
|
項目
|
数量
|
単価
|
料金 (USD)
|
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Amazon EC2 / Amazon EBS (*3)
|
|
|
|
|
||||||||||||
|
AWS VPN - サイト間 VPN
|
VPN 接続ごとの時間料金 |
2 connection x 730 時間 = 1,460 時間 |
0.048 USD/時間 |
70.08 |
東京リージョンのご利用を想定しています。
オンプレミス環境とはサイト間 VPN を冗長化して接続しています。
AWS サイト間 VPN でのデータ転送には、別途 EC2 オンデマンド料金ページで説明されているデータ転送料金が発生します。
Windows Server のライセンス費用は EC2 の利用料金に含まれます。
EC2 のバックアップには EBS のスナップショット機能を利用します。
サイト間 VPN で 2 connection を利用している点は、回線の冗長化を意図しています。例を 1 つ挙げると、インターネット回線を 2 つの異なる会社で契約することで、片方のインターネット回線に仮に障害が発生しても、もう片方で通信を継続できる冗長化を意図しています。
(*3) EC2 ではストレージとして Amazon EBS を組み合わせて利用します。
(*4) Active Directoryのオブジェクト数、ポリシー数などに合わせて別途サイジングが必要です。
(*5) EBS ボリュームと同じサイズで見積もっていますが、スナップショットの詳細は こちらをご覧ください。
※ 2024 年 3 月 6 日時点での試算です