이 파트너 솔루션은 Microsoft Active Directory Domain Services(AD DS)를 Amazon Web Services(AWS) 클라우드에 배포합니다. AD DS 및 도메인 이름 시스템(DNS)은 핵심적인 Windows 서비스로, Microsoft SharePoint, Microsoft Exchange, .NET Framework 애플리케이션 등 여러 엔터프라이즈용 Microsoft 기반 솔루션의 토대를 제공합니다.
이 파트너 솔루션은 AWS 클라우드에서 워크로드를 실행하는 조직이 AD DS 및 DNS 서비스에 대한 안전하고 지연 시간이 짧은 연결을 설정하는 데 도움을 줍니다. AD DS를 새로 설치하는 경우 이 파트너 솔루션은 AD DS 및 AD 통합 DNS를 배포하며 Active Directory 사이트 및 서브넷을 설정합니다.
이 파트너 솔루션은 3가지 시나리오를 지원합니다.
- 시나리오 1: 사용자가 스스로 관리하는 새로운 AWS 클라우드 기반 AD DS 환경 배포
- 시나리오 2: 기존 온프레미스 AD DS를 AWS로 확장
- 시나리오 3: Microsoft Active Directory용 AWS Directory Service(AWS Managed Microsoft AD) 배포
각 시나리오에서 새로운 Virtual Private Cloud(VPC)를 생성하거나 기존 VPC 인프라를 사용할 수 있습니다. 또한 1-티어 또는 2-티어 Microsoft 퍼블릭 키 인프라를 배포할 수도 있습니다.
-
구축할 내용
-
배포 방법
-
비용 및 라이선스
-
구축할 내용
-
시나리오 1: 자체 관리형 AD 배포
이 시나리오에서 파트너 솔루션은 다음을 구성합니다(가용 영역 1에 인증 기관을 배포하는 옵션 제공).
- 고가용성을 위해 2개의 가용 영역에 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC*
- 퍼블릭 서브넷의 경우:
- 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 NAT(Network Address Translation) 게이트웨이*
- 프라이빗 서브넷의 인스턴스에 원격으로 안전하게 액세스하기 위한 Auto Scaling 그룹에 원격 데스크톱 게이트웨이(RD 게이트웨이) 인스턴스*
- 프라이빗 서브넷의 경우:
- 인스턴스 간 트래픽에 대한 보안 그룹 및 규칙을 포함한 Windows Server 포리스트 및 도메인 기능 수준
- AD DS 및 AD 통합 DNS를 설정하고 구성하기 위한 AWS Systems Manager Automation 문서
- 암호를 저장할 AWS Secrets Manager
* 기존 VPC에 파트너 솔루션을 배포하는 템플릿에서는 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.
시나리오 2: 온프레미스 AD 확장
이 시나리오에서 파트너 솔루션은 고객이 수동으로 생성하는 가상 프라이빗 네트워크(VPN), VPN 연결 및 고객 게이트웨이를 제외하고, 다음을 구성합니다.
- 고가용성을 위해 2개의 가용 영역에 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC*
- 퍼블릭 서브넷의 경우:
- 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 제공하는 관리형 NAT 게이트웨이*
- 프라이빗 서브넷의 인스턴스에 원격으로 안전하게 액세스하기 위한 Auto Scaling 그룹에 RD 게이트웨이 인스턴스*
- 프라이빗 서브넷의 경우:
- 인스턴스 간 트래픽에 대한 보안 그룹 및 규칙을 포함한 Windows Server 포리스트 및 도메인 기능 수준
- AD DS 및 AD 통합 DNS를 설정하고 구성하기 위한 AWS Systems Manager Automation 문서
- 암호를 저장할 AWS Secrets Manager
* 기존 VPC에 파트너 솔루션을 배포하는 템플릿에서는 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.
시나리오 3: AWS Managed Microsoft AD 배포
이 시나리오에서 파트너 솔루션은 다음을 설정합니다.
- 고가용성을 위해 2개의 가용 영역에 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC*
- 퍼블릭 서브넷의 경우:
- 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 제공하는 관리형 NAT 게이트웨이*
- 프라이빗 서브넷의 인스턴스에 원격으로 안전하게 액세스하기 위한 Auto Scaling 그룹에 RD 게이트웨이 인스턴스*
- 프라이빗 서브넷의 경우:
- (선택 사항) 관리 인스턴스 역할을 할, 인스턴스 간 트래픽에 대한 보안 그룹 및 규칙을 포함한 Windows EC2 인스턴스
- AD DS 및 AD 통합 DNS를 설정하고 구성하기 위한 AWS Systems Manager Automation 문서
- 암호를 저장할 AWS Secrets Manager
- 프라이빗 서브넷에서 AD DS를 프로비저닝하고 관리하기 위한 AWS Directory Service
* 기존 VPC에 파트너 솔루션을 배포하는 템플릿에서는 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.
-
배포 방법
-
AWS에서 AD DS 환경을 구축하려면, 배포 안내서의 지침을 따르십시오. 배포 프로세스에는 다음 단계가 포함됩니다.
- 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다.
- 파트너 솔루션을 시작합니다. 다음 옵션 중에서 선택할 수 있습니다.
- 시나리오 1: 자체 관리형 AD 배포(약 60분)
- 시나리오 2: 온프레미스 AD 확장(약 20분)
- 시나리오 3: AWS Managed Microsoft AD 배포(약 30분)
- (시나리오 2만 해당) 몇 가지 연결 및 구성 작업을 완료하여 하이브리드 환경이 올바르게 작동하는지 확인하세요.
Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.
-
비용 및 라이선스
-
이 파트너 솔루션 참조 배포를 실행하는 동안 사용되는 AWS 서비스 및 서드 파티 라이선스 비용은 고객이 부담해야 합니다. 이 파트너 솔루션 사용에 따른 추가 비용은 없습니다.
이 파트너 솔루션의 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.
팁: 파트너 솔루션 배포 후 파트너 솔루션 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성합니다. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.
이 파트너 솔루션은 Microsoft Windows Server 2019용 Amazon Machine Image(AMI)를 시작하며 Microsoft Server 운영 체제에 대한 라이선스를 포함합니다. AMI는 운영 체제에 대한 최신 서비스 팩으로 정기적으로 업데이트되므로 사용자가 업데이트를 설치할 필요가 없습니다. Windows Server AMI에는 CAL(클라이언트 액세스 라이선스)가 필요 없습니다. 2개의 Microsoft RDS(원격 데스크톱 서비스) 라이선스가 포함되어 있습니다. 자세한 내용은 AWS에서의 Microsoft 라이선스를 참조하세요.
