AWS Managed Microsoft Active Directory를 위한 다중 리전 복제 기능 제공
AWS의 고객은 전 세계 모든 지역에 거주하는 사용자들에게 서비스를 제공할 수 있는 애플리케이션을 구축합니다. 고객의 의견을 경청했을 때 고객은 AWS에서 Active Directory(AD) 인식 애플리케이션을 구축하는 것이 편하지만 전 세계적으로 작동하게 만드는 것은 어려운 과제가 될 수 있다고 말했습니다.
고객은 AWS Directory Service for Microsoft Active Directory가 시간과 비용을 절약하고 AD 인식 애플리케이션을 실행하는 데 필요한 모든 기능을 제공했다고 말했습니다. 하지만 글로벌 환경으로 전환하려는 경우 리전별로 독립적인 AWS Managed Microsoft AD 디렉터리를 생성해야 했습니다. 그런 다음 각 리전에서 데이터를 동기화하는 솔루션을 만들어야 합니다. 이러한 관리 오버헤드는 상당하고 복잡하며 비용이 많이 듭니다. 또한 AD 인식 워크로드를 클라우드로 마이그레이션하려는 고객을 망설이게 만듭니다.
오늘은 고객이 여러 AWS 리전에 단일 AWS Managed Microsoft AD를 배포할 수 있는 새로운 기능에 대해 말씀드리고자 합니다. 다중 리전 복제라는 이 새로운 기능은 리전 간 네트워킹 연결을 자동으로 구성하고 도메인 컨트롤러를 배포하며 모든 Active Directory 데이터를 여러 리전에 복제하여 해당 리전에 상주하는 Windows 및 Linux 워크로드에서 지연 시간이 짧고 성능이 뛰어난 AWS Managed Microsoft AD에 연결하고 사용할 수 있습니다. AWS Managed Microsoft AD를 사용하면 고객은 더욱 비용 효율적으로 AD 인식 애플리케이션 및 워크로드를 AWS로 마이그레이션하고 전 세계적으로 더욱 쉽게 운영할 수 있습니다. 또한 자동화된 다중 리전 복제는 다중 리전 복원력을 제공합니다.
AWS는 이제 사용자, 그룹, 그룹 정책 객체(GPO) 및 스키마를 비롯한 모든 고객 디렉터리 데이터를 여러 리전에 걸쳐 동기화할 수 있습니다. AWS는 모든 리전에 걸쳐 기본 AD 인프라의 자동화된 소프트웨어 업데이트, 모니터링, 복구 및 보안을 처리하므로 고객은 애플리케이션 구축에 집중할 수 있습니다. Amazon CloudWatch Logs 및 Amazon Simple Notification Service(SNS)와 통합되는AWS Managed Microsoft AD를 통해 고객은 디렉터리의 상태와 보안 로그를 전 세계적으로 모니터링할 수 있습니다.
작동 방법
AWS Managed Microsoft AD 콘솔을 사용하여 여러 리전에 걸쳐 있는 Active Directory를 생성하는 방법을 살펴보겠습니다. 다중 리전 복제를 사용하기 위해 새 디렉터리를 생성할 필요는 없습니다. 기존 디렉터리에서도 작동합니다.
먼저 일반적인 단계에 따라 새 디렉터리를 생성합니다. 다중 리전 복제를 지원하는 유일한 버전이므로 [Enterprise Edition]을 선택합니다.
내 디렉터리에 이름과 설명을 지정한 다음 관리자 암호를 설정합니다. 그런 다음 [다음(Next)]을 클릭하여 네트워킹 설정으로 이동합니다.
데모에 사용할 Amazon Virtual Private Cloud를 선택한 다음 별도의 가용 영역에 있는 두 개의 서브넷을 선택합니다. AWS Managed Microsoft AD는 리전당 두 개의 도메인 컨트롤러를 배포하고 서로 다른 가용 영역에 있는 별도의 서브넷에 배치합니다. 이 작업은 복원력을 위해 수행되므로 가용 영역 중 하나에 문제가 있더라도 디렉터리는 계속 작동할 수 있습니다.
다음을 클릭하면 검토 화면이 표시됩니다. [디렉터리 생성(Create Directory)]을 클릭합니다.
디렉터리를 생성하는 데 20~45분 정도 걸립니다. 이제 [디렉터리(Directories)] 목록 페이지에 [다중 리전(Multi-Region)]이라는 열이 있습니다. 이 디렉터리에는 현재 이 값이 [아니요(No)]로 설정되어 있어 여러 리전에 걸쳐 있지 않음을 나타냅니다.
디렉터리가 생성되면 [디렉터리 ID(Directory ID)]를 클릭하고 세부 정보를 자세히 살펴봅니다. 이제 [다중 리전(Multi-Region)] 복제라는 새로운 섹션과 [리전 추가(Add Region)]라는 버튼이 있습니다. 이 버튼을 클릭하면 추가 리전을 구성할 수 있습니다.
디렉터리에 추가할 리전을 선택합니다. 이 예에서는 [미국 서부(오레곤) us-west-2(US West (Oregon) us-west-2)]에서 해당 리전의 VPC와 별도의 가용 영역에 상주해야 하는 두 개의 서브넷을 선택합니다. 마지막으로 [추가(Add)] 버튼을 클릭하여 내 디렉터리의 새 리전을 추가합니다.
이제 디렉터리 세부 정보 페이지로 돌아가면 [미국 동부(버지니아 북부)(US East (N. Virginia))]에 하나와 [미국 서부(오레곤)(US West (Oregon))]에 하나씩 두 개의 리전이 나열되어 있습니다. 다시 말하지만, 생성 프로세스는 최대 45분이 걸릴 수 있지만 완료하면 내 디렉터리가 두 리전에 걸쳐 복제됩니다.
비용
각 리전의 도메인 컨트롤러에 대해 시간 단위로 요금을 지불하고 교차 리전 데이터 전송 요금을 지불하면 됩니다. 이 기능을 사용하면 추가하는 각 리전에 두 개의 도메인 컨트롤러가 생성됩니다. 따라서 이러한 리전에 상주하는 애플리케이션이 로컬 디렉터리와 통신할 수 있어 데이터 전송의 필요성이 최소화되므로 비용을 절감할 수 있습니다. 자세한 내용은 요금 페이지를 참조하세요.
정식 출시
이 새로운 기능은 현재 사용할 수 있으며 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), AWS GovCloud 미국 동부), 미국 서부(오레곤), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), EU(프랑크푸르트), EU(아일랜드), EU(런던), EU(파리), EU(스톡홀름) 및 남아메리카(상파울루) 리전에서 Enterprise Edition을 이용하는 기존 디렉터리와 새로운 디렉터리 모두에 대해 사용할 수 있습니다.
제품 페이지에서 자세히 알아보고, 요금을 확인하고, 여러 AWS 리전에 걸쳐 있는 디렉터리를 생성해 보세요.
만족스러운 관리
Source: AWS Managed Microsoft Active Directory를 위한 다중 리전 복제 기능 제공
Leave a Reply