本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 案例 3：在 AWS 雲端中使用 AWS Directory Service 的獨立隔離部署
<a name="scenario-3-standalone-isolated-deployment-using-aws-directory-service-in-the-aws-cloud"></a>

 這個案例 (如下圖所示) 已在獨立隔離環境中的 AWS 雲端中部署 AD DS。 AWS Directory Service 僅在此案例中使用。客戶可以仰賴 AWS Directory Service 來執行諸如建置高可用性目錄拓撲、監視網域控制站以及設定備份和快照集等工作，而不需要完全管理 AD DS。

![\[架構範例，顯示在獨立隔離環境中部署在 AWS 雲端中的 AD DS。\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/best-practices-deploying-amazon-workspaces/images/cloud-only-ad-microsoft.png)


 與案例 2 一樣，AD DS (Microsoft AD) 會部署到跨越兩個 AZ 的專用子網路中，讓 AD DS 在雲端中具有高度可用性。 AWS 除了 Microsoft AD，AD Connector（在所有三種情況下）部署用於 WorkSpaces 身份驗證或 MFA。這可確保 Amazon VPC 內的角色或功能分離，這是標準的最佳實務。如需詳細資訊，請參閱本文件的「[設計考量](using-multi-region-aws-managed-active-directory-with-amazon-workspaces.md)」一節。

 案例 3 是標準的全包組態，適用於希望 AWS 管理 AWS Directory Service 的部署、修補、高可用性及監視的客戶。由於其隔離模式，該案例也適用於概念驗證、實驗室和生產環境。

 除了「 AWS Directory Service」的放置位置之外，此圖還顯示使用者到工作區的流量，以及工作區與 AD 伺服器和 MFA 伺服器的互動方式。

 此架構使用下列元件或建構。

## AWS
<a name="aws-2"></a>
+  **Amazon VPC** — 創建具有跨兩個 AZ 的至少四個私有子網的 Amazon VPC-兩個用於 AD DS [Microsoft AD，兩個用於 AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html) Connector 或. WorkSpaces 
+  **DHCP 選項集** — 建立一個 Amazon VPC 端 DHCP 選項集。這可讓客戶定義指定的網域名稱和 DNS (Microsoft AD)。如需詳細資訊，請參閱 [DHCP 選項集](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_DHCP_Options.html)。
+  **選用：Amazon 虛擬私有閘**道 — 啟用透過 IPSec VPN 通道 (VPN) 或 AWS Direct Connect 連線與客戶擁有的網路進行通訊。用於存取內部部署後端系統。
+  **AWS Directory Service** — Microsoft AD 部署到一對專用的 VPC 子網路 (AD DS 受管理服務) 中。
+  **Amazon EC2** — MFA 的客戶「可選」半徑伺服器。
+  **AWS 目錄服務** — AD Connector 部署到一對 Amazon VPC 私有子網路中。
+  **Amazon WorkSpaces** — 部署到與 AD Connector 相同的私 WorkSpaces 有子網中。如需詳細資訊，請參閱本文件的 [Active Directory：網站與服務](design-considerations.md#active-directory-sites-and-services)一節。

## 客戶
<a name="customer-2"></a>
+  **選用：網路連線** — 企業 VPN 或 AWS Direct Connect 端點。
+  終**端使用者裝置** — 用於存取 Amazon 服務的企業或 BYOL 終端使用者裝置 (例如視窗、Mac、iPads、安卓平板電腦、零用戶端和 Chromebook)。 WorkSpaces 如需[支援的裝置和 Web 瀏覽器，請參閱此用戶端應用程式清](https://docs.aws.amazon.com/workspaces/latest/userguide/workspaces-user-getting-started.html#choose-client)單。

 就像案例 2 一樣，這個案例不會有依賴客戶內部部署資料中心的連線、延遲或資料傳出成本的問題 (除非在 VPC WorkSpaces 內啟用網際網路存取)，因為根據設計，這是隔離或僅限雲端的案例。