このソリューションでは、Microsoft Exchange Server 2016 または Exchange Server 2019 が Amazon Web Services (AWS) クラウドにデプロイされます。このデプロイには、ディレクトリサービスの Active Directory Domain Services (Active Directory DS) とインターネットを介したリモート管理の Remote Desktop Gateway (RD Gateway) などが含まれます。
Exchange Server は、メールボックス、カレンダー、コンプライアンス、および電子アーカイブをサポートしています。Exchange Server 環境を AWS にデプロイすることで、必要に応じて環境をスケーリルすることができます。Exchange Server の機能性および AWS の柔軟性とセキュリティを活用できます。
このソリューションには、デプロイを自動化する AWS CloudFormation テンプレートと、初めて AWS での Exchange Server を使用する際に役立つ詳細なデプロイと構成の手順を記載したガイドが含まれています。
このソリューションは AWS によって開発されました。
-
構築するもの
-
デプロイ方法
-
コストとライセンス
-
構築するもの
-
このソリューションを使用して、AWS に次の Exchange Server 環境を自動的にセットアップします。
- デフォルトで 2 つのアベイラビリティゾーンのパブリックサブネットとプライベートサブネットで構成される、仮想プライベートクラウド (VPC)。これが、デプロイにおけるネットワークインフラストラクチャとなります。可能であれば、ファイル共有監視のために、あるいは追加 Exchange ノードとして 3 つ目のアベイラビリティーゾーンを追加することをお勧めします。3 つのアベイラビリティーゾーンを使用することで、データベースアベイラビリティーグループ (DAG) の自動フェイルオーバーが有効になり、手動介入の必要がなくなります。*
- パブリックサブネット内:
- NAT ゲートウェイと RD Gataway インスタンスに関連付けられた Elastic IP アドレス。*
- Microsoft Windows Server ベースの RD ゲートウェイインスタンスとアウトバウンドのインターネットアクセス用のネットワークアドレス変換 (NAT) ゲートウェイ。*
- (任意) Exchange Edge Transport サーバー。環境の内外における電子メールの経路を指定します。
- NAT ゲートウェイと RD Gataway インスタンスに関連付けられた Elastic IP アドレス。*
- プライベートサブネット内:
- Microsoft Active Directory ドメインのコントローラ。*
- Exchange ノードとして Windows Server ベースのインスタンス。
- 各ノードの Exchange Server Enterprise。このアーキテクチャによって冗長性が与えられ、定足数を達成できるように監視するサーバーが与えられます。デフォルトのアーキテクチャでは、2 つのアベイラビリティーゾーンの 2 つのサブネットにまたがる、2 つの Exchange Server インスタンスで構成されるオンプレミスアーキテクチャを反映しています。
- VPC にデプロイされたインスタンス間の安全なトラフィックフローを実現するためのセキュリティグループ。
- データを保存および取得する Amazon Simple Storage Service (Amazon S3)。
- AWS Secrets Manager を使用すれば、データベースやその他のサービスの認証情報を暗号化、保存、取得できます。
- 構成データ管理とシークレット管理のための階層ストレージを提供するパラメータストアのリソース。
- AWS Certificate Manager は、AWS 管理のリソースに対して SSL/TLS 認証をプロビジョニング、管理、およびデプロイします。
* ソリューションを既存の VPC にデプロイするテンプレートは、アスタリスクが付けられたタスクをスキップし、既存の VPC 設定に誘導します。
-
デプロイ方法
-
デプロイガイドの指示に従って、このソリューションをデプロイします。デプロイプロセスには約 1 時間半かかり、次のステップが含まれます。
- AWS アカウントをまだお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
- 次のオプションから選択して、AWS ソリューションを起動します。
- (任意) データベースコピーを作成します。
- (任意) ロードバランサーのドメインネームシステム (DNS) エントリを作成します。
リソースに合わせて異なるインスタンスタイプを選択し、CIDR ブロックと IP アドレスを設定し、任意で Exchange Edge Transport サーバーを追加することでデプロイをカスタマイズできます。
Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。
-
コストとライセンス
-
このソリューションをデプロイする前に Exchange Server のライセンスを取得する必要があります。Exchange Server は ソフトウェアアシュアランスによる Microsoft ライセンスモビリティ プログラムを介してデプロイし、ライセンス供与できます。開発環境とテスト環境には、Amazon Elastic Compute Cloud (Amazon EC2) 専用インスタンスと共に、Exchange Server 用の既存の MSDN ライセンスを使用できます。詳細については、MSDN on AWS を参照してください。
このソリューションでは、Exchange Server の評価コピーが使用されます。お使いのバージョンをアップグレードするには、Microsoft Exchange Server の Web サイトを参照してください。
このソリューションの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。このソリューションを使用しても追加コストは発生しません。
このソリューションには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、利用する AWS の各サービスの料金ページを参照してください。料金は変更される場合があります。
ヒント: ソリューションをデプロイした後、 AWS Cost and Usage Report を作成し、関連するコストを追跡します。これらのレポートは、お客様のアカウントでの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。詳細については、 AWS Cost and Usage Report とはを参照してください。