Esta solução implanta o Microsoft Exchange Server 2016 ou o Exchange Server 2019 na Nuvem Amazon Web Services (AWS). A implantação inclui o Active Directory Domain Services (Active Directory DS) para serviços de diretório e o Gateway de Área de Trabalho Remota (RD Gateway) para administração remota pela Internet.

O Exchange Server oferece suporte para caixa postal, calendários, conformidade e arquivos eletrônicos. Ao implantar um ambiente do Exchange Server na AWS, você pode escalar o seu ambiente com base na demanda. Você obtém a funcionalidade do Exchange Server e a flexibilidade e segurança da AWS.

Esta solução inclui modelos do AWS CloudFormation que automatizam a implantação e um guia que fornece instruções detalhadas de implantação e configuração que ajudam você a começar a usar o Exchange Server na AWS.

Esta solução foi desenvolvida pela AWS.

  •  O que você criará
  • Use esta solução para configurar automaticamente o seguinte ambiente do Exchange Server na AWS:

    • Uma nuvem privada virtual (VPC) configurada com sub-redes públicas e privadas em duas zonas de disponibilidade, por padrão. Isso oferece a infraestrutura de rede para a sua implantação. Sempre que possível, recomendamos a inclusão de uma terceira zona de disponibilidade para testemunho do compartilhamento de arquivos ou para um nó adicional do Exchange. O uso de três zonas de disponibilidade permite o failover automático de grupos de disponibilidade de banco de dados (DAGs), sem a necessidade de intervenção manual.*
    • Nas sub-redes públicas:
      • Endereços IP elásticos associados ao gateway NAT e instâncias do Gateway RD.*
      • Instâncias do Gateway RD baseadas no Microsoft Windows Server e gateways de network address translation (NAT – conversão de endereços de rede) para acesso de saída à Internet.*
      • (Opcional) servidores de Exchange Edge Transport para o direcionamento de e-mails para dentro e para fora do seu ambiente.
    • Nas sub-redes privadas:
      • Controladores de domínio do Microsoft Active Directory.*
      • Instâncias baseadas no Windows Server como nós do Exchange.
      • Exchange Server Enterprise em cada nó. Essa arquitetura fornece redundância e um servidor testemunha para garantir o estabelecimento de um quorum. A arquitetura padrão espelha uma arquitetura local de duas instâncias do Exchange Server, que abrange duas sub-redes em duas zonas de disponibilidade.
    • Grupos de segurança para permitir um tráfego de fluxo seguro entre as instâncias implantadas na VPC.
    • Amazon Simple Storage Service (Amazon S3) para armazenar e recuperar dados.
    • AWS Secrets Manager para ajudar a criptografar, armazenar e recuperar credenciais para os seus bancos de dados e outros serviços.
    • Um recurso de armazenamento de parâmetros para oferecer armazenamento hierárquico para o gerenciamento de dados de configuração e o gerenciamento de segredos.
    • AWS Certificate Manager (ACM) para fornecer, gerenciar e implantar certificados SSL/TLS em recursos gerenciados pela AWS.

    * O modelo que implanta a solução em uma VPC existente ignora as tarefas marcadas com asteriscos e solicita a configuração dessa VPC existente.

  •  Como implantar
  • Para implantar esta solução, siga as instruções no guia de implantação. O processo de implantação dura aproximadamente uma hora e meia e inclui as seguintes etapas:

    1. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
    2. Execute a solução escolhendo uma das seguintes opções:
    3. (Opcional) Crie cópias do banco de dados.
    4. (Opcional) Crie uma entrada de Domain Name System (DNS) para o load balancer.

    Para personalizar sua implantação, você pode escolher diferentes tipos de instância para seus recursos, configurar blocos CIDR e endereços IP e, opcionalmente, incluir servidores de Transporte de Borda do Exchange.

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

  •  Custos e licenças
  • Você deve obter uma licença do Exchange Server antes de implantar esta solução. O Exchange Server pode ser implantado e licenciado pelo programa de mobilidade de licenças da Microsoft por meio do Software Assurance. Para ambientes de desenvolvimento e teste, você pode usar as licenças do MSDN existentes do Exchange Server com instâncias dedicadas do Amazon Elastic Compute Cloud (Amazon EC2). Para obter mais informações, consulte o MSDN na AWS.

    Esta solução usa uma cópia de avaliação do Exchange Server. Para atualizar sua versão, consulte o site do Microsoft Exchange Server.

    Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da solução. Não há custo adicional para usar a solução.

    Esta solução inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para obter estimativas de custo, consulte as páginas de preço de cada produto da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: após a implantação da solução, crie  Relatórios de Custos e Uso da AWS para monitorar os custos associados. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações, consulte  What are AWS Cost and Usage Reports? (O que são os Relatórios de Custos e Uso da AWS?).