シングルAZ展開パターン

単一のアベイラビリティゾーン（AZ）展開パターンは、高可用性または迅速なディザスタリカバリを必要としない開発またはテストデータベースおよび本番環境に適しています。 IBM Spectrum Protect Veeamなどの製品を使用して取得したバックアップは、障害時にデータベースを復元するために必要に応じて使用することができます。

先の図に示した展開パターンは、以下のように構成されている：

VPC - 単一のVPC。
Region - 一つの地域。
サブネット - 1つのAZに3つのサブネット：
- Bastion - このサブネットは、管理アクセスに使用される仮想サーバーをホストするために使用されます。
- AD - このサブネットは Active Directory （AD）サーバーをホストしている。
- SQL - このサブネットは、 Microsoft SQL Server データベースをホストする。
セキュリティ・グループ - 以下の3つのセキュリティ・グループを使用する。デフォルトのグループは使われなかった。アクセス制御リストは使用しなかったが、追加の制御方法が必要な場合は使用できる。
- Bastion - このグループはbastionホストを保護するために使われる。
- AD - このグループはADサーバーを保護するために使用される。
- SQL - このグループは、データベース・サーバーを保護するために使用される。
Virtual Servers- Microsoft Windows 2019 Standard サーバーを 3 台導入：
- Bastion ホスト - このサーバーは、環境へアクセスするための中心的な場所であり、 SQL Server Management Studio（SMSS）を含む管理ツールをホストする場所です。また、ADサーバーとデータベース・サーバーがインターネットから要塞ホストにダウンロードされたファイルにアクセスできるように、SMBファイル共有もホストしている。
- ADサーバー - アクティブ・ディレクトリのフォレスト/ドメインをホストするサーバー。また、DNSサーバーとNTPサーバーも兼ねている。このサーバーは、 IBM Cloud VPCの DNSリゾルバとNTPサーバーを使用します。
- SQLサーバー - このサーバーは、 Microsoft SQL Server データベース・アプリケーションを実行します。
フローティングIP - 外部からのアクセスを許可するために、1つのフローティングIPが要塞ホストに関連付けられた。 Active Directory サーバーとデータベースサーバーはインターネットからアクセスできず、インターネットにもアクセスできない。