21/09/12 15:28:00.40 0.net
cfって略するのが一般的なん?
知らんかった
サンクスコ
994:名無しさん@お腹いっぱい。
21/09/12 15:35:19.77 0.net
CFで管理できないリソースとか設定って存在する?
995:名無しさん@お腹いっぱい。
21/09/12 15:47:20.80 0.net
CFだとCloudFrontと誤認するというか似通ったサービス名が多い気がしてきてる
996:名無しさん@お腹いっぱい。
21/09/12 15:50:30.26 0.net
>>984
一応あるよ
AWSアカウント管理が違う場合に両アカウントが別々だった場合
VPCピアリングなどのリクエストを行うのにアクセプターがautoによる承認じゃないとcloud formationは上手くいなかい
autoにしようとするとtfになるのと海外で試してる人の記事見てたら
たぶんcloud formation自体を生成するcloud formationがないとピアリングできない気がした
まあ今やってる仕事でそこまでやる必要ねーやって思ってやらなかったけどね
997:名無しさん@お腹いっぱい。
21/09/12 16:45:26.46 0.net
acm証明書だかなんかの検証はcfじゃできなかったような
998:名無しさん@お腹いっぱい。
21/09/12 19:51:58.33 0.net
>>987
Route53もアカウント外だと確かにできないね
同一アカウント内でやれる、もしくはやって良いという話なら可能
これもVPCピアリングと同じ話になるね
999:名無しさん@お腹いっぱい。
21/09/13 00:05:56.09 0.net
ConnectとかGUIでしか設定できないよ。
1000:名無しさん@お腹いっぱい。
21/09/13 19:02:00.52 0.net
オンプレで運用しているActiveDirectoryをAWSに移行したいんだけど
EC2?Managed Microsoft AD?Simple AD?
どの方法でするのがいいのかな?
クライアント側の作業は極力しない方向で
1001:名無しさん@お腹いっぱい。
21/09/13 19:13:20.65 0.net
そもそもAzureADにした方がいいのでは
1002:名無しさん@お腹いっぱい。
21/09/13 19:31:06.74 0.net
だね
azure ad導入してawsのad connectorで繋げるのが良いかと
1003:名無しさん@お腹いっぱい。
21/09/13 20:46:21.57 0.net
俺もそうしたいんだけどクライアントの要求なんよ
1004:名無しさん@お腹いっぱい。
21/09/13 21:15:17.31 0.net
そんじゃec2でadサーバ立てれば良いかと
1005:名無しさん@お腹いっぱい。
21/09/13 21:22:04.06 0.net
うーん、仕事の相談かよ……
まあ困ってるみたいだから良いけど
まず既存ネットワークをAWSとなんらかの形で繋ぐことになる
まずはその接続ができてないとお話にならないから書いておくよ
取れる策は二つ
1. AWS VPNで社内ネットワークと接続(対応機種がある前提)
2. AWS Direct Connectで繋ぐ(コスト高)
他にもあるだろうけど公式で安定したAWSとの接続ができるのはこの二つ(byattaなどのネットワークOSを自分で構成できるなら話はまた変わって来るが色々めんどい)
その上でAWS上にAD使う方法は二つか三つ
1. EC2 for Windos serverを二つのサブネットに構築してAD関連をインストールする場合
オンプレADとEC2のAD(合計三つ)をマスターとして同期させる
同期できて優先順位をオンプレADの優先順位を下げEC2のADの優先順位を上げてオンプレADは解雇(停止)
2. Amazon managed microsoft AD
こっちはやったことないや
まあ便利なんだろうけど仕組みは同じなんじゃないかと思ってる
細かい技術的なことはビジネスプランを契約してサポートに投げた方が正しい回答もらえるぞ
1006:名無しさん@お腹いっぱい。
21/09/13 23:50:17.75 0.net
ManagedADの方が運用便利ですね。ec2だと、冗長化、バックアップなど設計して運用しないとだから。
ただし、ユーザーパスワードの移行ができない。
その場合は、一番でOSごと吸い取る。
1007:名無しさん@お腹いっぱい。
21/09/14 00:30:54.93 0.net
なるほど
AWSはメリデメがあるからよくQAやベストプラクティスやら読まないと詰まるよね
EC2 for Windows Serverはまだマシじゃないかな?
プライマリーになるWindowsサーバを複数用意できるし
AZ構成で複数跨らせれば良いし
両方トラブって死ぬことは滅多になかったからなぁ
俺のところはそうやってオンプレ、EC2で複数構成にしてる
いずれAzure ADになると思うけどいつやるかは知らね
今のようにダラダラやるなら半年後には今の会社辞めてるだろう
1008:名無しさん@お腹いっぱい。
21/09/14 00:35:17.89 0.net
そもそもawsでad構築したいって案件がよくわからん
workスペースとかvdi環境の構築するん?
1009:名無しさん@お腹いっぱい。
21/09/14 05:01:40.96 0.net
ネット死んだら全滅だなw
1010:名無しさん@お腹いっぱい。
21/09/14 06:55:56.95 0.net
インターネットが壊れた
1011:名無しさん@お腹いっぱい。
21/09/14 08:41:42.78 0.net
AWSプライマリオンプレ側セカンダリかその逆か、どっちせよADをAWS側にだけ構築とかやらんでしょ
1012:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 498日 20時間 9分 36秒
1013:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています