이 솔루션은 Amazon Web Services(AWS) 클라우드에 Microsoft Exchange Server 2016 또는 Exchange Server 2019를 배포합니다. 이 배포에는 디렉터리 서비스를 위한 Active Directory DS(Active Directory Domain Services) 및 인터넷을 통한 원격 관리를 위한 RD 게이트웨이(원격 데스크톱 게이트웨이)가 포함됩니다.
Exchange Server는 우편함, 달력, 규정 준수 및 전자 아카이빙을 지원합니다. AWS에서 Exchange Server 환경을 배포할 때 필요에 따라 환경을 확장할 수 있습니다. Exchange Server의 기능과 AWS의 유연성 및 보안을 모두 이용할 수 있습니다.
이 솔루션에는 배포를 자동화하는 AWS CloudFormation 템플릿과 Exchange Server on AWS를 시작할 수 있는 단계별 배포 및 구성 지침이 담긴 가이드가 포함됩니다.
이 솔루션은 AWS에서 개발되었습니다.
-
구축할 내용
-
배포 방법
-
비용 및 라이선스
-
구축할 내용
-
이 솔루션을 사용하면 AWS에 다음 Exchange Server 환경을 자동으로 설정할 수 있습니다.
- 기본적으로 2개의 가용 영역에서 퍼블릭 및 프라이빗 서브넷으로 구성된 가상 프라이빗 클라우드(VPC). 이는 배포를 위한 네트워크 인프라를 제공합니다. 가능하다면 파일 공유 감시 또는 추가 Exchange 노드용으로 세 번째 가용 영역을 추가하는 것이 좋습니다. 세 개의 가용 영역을 사용하면 수동 개입 없이 DAG(데이터베이스 가용성 그룹)의 자동 장애 조치를 활성화할 수 있습니다.*
- 퍼블릭 서브넷의 경우:
- NAT 게이트웨이 및 RD 게이트웨이 인스턴스와 관련된 탄력적 IP 주소.*
- 아웃바운드 인터넷 액세스를 위한 Microsoft Windows Server 기반 RD 게이트웨이 인스턴스 및 NAT(Network Address Translation) 게이트웨이.*
- (선택 사항) 환경 내부 및 외부로 이메일을 라우팅하기 위한 Exchange Edge Transport 서버.
- NAT 게이트웨이 및 RD 게이트웨이 인스턴스와 관련된 탄력적 IP 주소.*
- 프라이빗 서브넷의 경우:
- Microsoft Active Directory 도메인 컨트롤러.*
- Exchange 노드로서의 Windows Server 기반 인스턴스.
- 각 노드의 Exchange Server Enterprise. 이 아키텍처는 중복성과 감시 서버를 제공하여 쿼럼이 구성될 수 있도록 합니다. 기본 아키텍처는 두 개의 가용 영역에 있는 두 개의 서브넷에 걸친 두 개의 Exchange Server 인스턴스로 구성된 온프레미스 아키텍처를 미러링합니다.
- VPC에 배포된 인스턴스 간의 안전한 트래픽 흐름을 가능하게 하는 보안 그룹.
- 데이터 저장 및 검색을 위한 Amazon S3(Amazon Simple Storage Service).
- AWS Secrets Manager는 데이터베이스와 다른 서비스의 자격 증명을 암호화, 저장 및 검색합니다.
- 구성 데이터 관리 및 암호 관리를 위한 계층구조적인 스토리지를 제공하는 파라미터 스토어 리소스.
- SSL/TLS 인증서를 프로비저닝 및 관리하고 AWS 관리형 리소스에 배포하기 위한 AWS Certificate Manager.
* 기존 VPC에 솔루션을 배포하는 템플릿에서는 별표로 표시된 태스크를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.
-
배포 방법
-
이 솔루션을 배포하려면 배포 가이드의 지침을 따르세요. 배포 프로세스는 1시간 30분이 걸리며 다음 단계를 포함합니다.
- 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입합니다.
- 다음 옵션 중에서 선택하여 솔루션을 시작합니다.
- (선택 사항) 데이터베이스 사본을 생성합니다.
- (선택 사항) 로드 밸런서에 대한 DNS(Domain Name System) 항목을 생성합니다.
배포를 사용자 지정하려면 리소스에 다른 인스턴스 유형을 선택하고, CIDR 블록 및 IP 주소를 구성하고, 선택적으로 Exchange Edge Transport 서버를 포함시킬 수 있습니다.
Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.
-
비용 및 라이선스
-
이 솔루션을 시작하기 전에 Exchange Server 라이선스를 취득해야 합니다. Exchange Server는 Microsoft License Mobility through Software Assurance 프로그램을 통해 배포되고 라이선스 부여될 수 있습니다. 개발 및 테스트 환경의 경우 Amazon Elastic Compute Cloud(Amazon EC2) 전용 인스턴스를 사용하여 Exchange Server용 기존 MSDN 라이선스를 활용할 수 있습니다. 자세한 내용은 MSDN on AWS를 참조하세요.
이 솔루션은 Exchange Server의 평가판 사본을 사용합니다. 버전을 업그레이드하려면 Microsoft Exchange Server 웹 사이트를 참조하세요.
이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.
이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.
팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.