12 de Julio -Redes con AWS

 AWS configura componentes de infraestructura como redes de centros de datos, routers, interruptores y firewalls de forma segura y proporciona varias capacidades y servicios de seguridad para aumentar la privacidad y controlar el acceso a la red. Estas incluyen:

  • Firewalls integrados que permiten crear redes privadas dentro de AWS y controlar el acceso de red a sus instancias y subredes
  • Cifrado en proceso con TLS en todos los servicios
  • Opciones de conectividad que permiten conexiones privadas o exclusivas desde su oficina o entorno local
  • Tecnologías de mitigación de DDoS como parte de su estrategia de escalado automático o de entrega de contenido

Amazon VPC

permite ejecutar los recursos de Amazon Web Services (AWS) en la red virtual que defina. Esta red virtual se parece mucho a una red tradicional que usted operaría en su propio centro de datos, con los beneficios de usar la infraestructura escalable de AWS.


Un VPC está lógicamente aislado de otras redes virtuales en la nube de AWS. Puede ejecutar sus recursos AWS, como las instancias de Amazon EC2, en su VPC. Puede configurar su VPC; puede seleccionar su gama de direcciones IP, crear subredes y configurar tablas de ruteo, gateway de red y ajustes de seguridad.

Amazon Web Services proporciona una gama de servicios de red que le permiten crear una red lógicamente aislada que usted define, establecer una conexión de red privada en la nube de AWS, utilizar un servicio DNS altamente disponible y escalable y entregar contenido a sus usuarios finales con baja latencia a altas velocidades de transferencia de datos con un servicio web de entrega de contenido.

AWS Direct Connect

Facilita el establecimiento de una conexión de red dedicada desde sus instalaciones a AWS. Al usar AWS Direct Connect, puede establecer conectividad privada entre AWS y su centro de datos, oficina o entorno de coubicación, lo que en muchos casos puede reducir sus costos de red, aumentar el rendimiento del ancho de banda y proporcionar una experiencia de red más coherente que las conexiones basadas en Internet.

Existen casos donde AWS Direct Connect es recomendable usarlo, entre ellos:

Trabajar con grandes conjuntos de datos: cuando use la nube, podrá darse cuenta que la transferencia de grandes conjuntos de datos es lenta porque su tráfico de red crítico está compitiendo por ancho de banda con su otro uso de Internet.  Con AWS Direct Connect, puede transferir los datos críticos de su negocio directamente desde su centro de datos, oficina desde AWS sin pasar por su proveedor de Internet. 

Fuentes de datos en tiempo real: La latencia de red a través de Internet puede variar, dado que Internet está siempre cambiando la forma en que los datos llegan de un punto A al punto B. Con AWS Direct Connect, puede controlar cómo se enrutan los datos, lo que puede dar lugar a una experiencia de red más coherente a través de las conexiones basadas en Internet.

Entornos híbridos: AWS Direct Connect puede ayudarle a crear entornos híbridos que satisfagan los requisitos reglamentarios que requieren el uso de una conectividad privada. Los entornos híbridos le permiten combinar la elasticidad y los beneficios económicos de AWS con la capacidad de utilizar otra infraestructura que ya posee.

Elastic Load Balancing

Distribuye automáticamente el tráfico de aplicaciones entrantes entre varios destinos, tales como instancias de Amazon EC2, contenedores y direcciones IP. Puede controlar la carga variable del tráfico de su aplicación en una única zona o en varias zonas de disponibilidad.

Se puede usar para crear fácilmente un punto de entrada expuesto a Internet en su Amazon Virtual Private Cloud (VPC).  Puede asignar grupos de seguridad al balanceador de carga para controlar qué puertos están abiertos a una lista de fuentes permitidas.

Existen dos componentes en la arquitectura, que son balanceadores de carga y un servicio de controlador. Los balanceadores de carga son recursos que monitorizan el tráfico y controlan las solicitudes que llegan a través de Internet. El servicio de controlador monitoriza los balanceadores de carga, añade y elimina capacidad según sea necesario y verifica que los balanceadores de carga se comporten correctamente.



Comentarios

Publicar un comentario

Entradas populares de este blog

29 de Julio - Red continuación

Aprovisionamiento El aprovisionamiento es la configuración en toda la compañía, la implementación y la gestión de múltiples tipos de recursos de sistemas de TI. El departamento de RR. HH. o TI de una organización supervisa el proceso de aprovisionamiento, que se aplica para monitorizar los derechos y la privacidad de los usuarios y los clientes, al tiempo que garantiza la seguridad del recurso empresarial. Preparación del servidor La preparación del servidor es el proceso por el cual se instala un servidor para su uso en una red según los recursos que se necesiten. Puede comprender todas las operaciones necesarias para diseñar una máquina nueva y ponerla en funcionamiento, e incluye definir el estado deseado del sistema. La preparación del servidor incluye la instalación del hardware físico en un centro de datos, la instalación y la configuración del software, incluido el sistema operativo y las aplicaciones, y su conexión al middleware, las redes y el almacenamiento.  Pre...
Leer más