Mejores prácticas fundamentales - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas fundamentales

Establecer una base escalable y segura para su AWS migración puede permitirle administrar fácilmente y ejecutar su entorno Windows de manera eficiente. AWS Antes de migrar sus cargas de trabajo de Microsoft a AWS, le recomendamos que tenga en cuenta las siguientes prácticas recomendadas fundamentales:

  • Optimice sus gastos en licencias de Microsoft: las licencias son un factor fundamental en la migración a la nube porque influyen en todas las demás decisiones que se tomen en el futuro. Le recomendamos que conozca las opciones de licencia lo antes posible. Para obtener más información sobre las licencias, consulte la Licencias de Microsoft en AWS sección de esta guía.

  • Optimice su arquitectura de nube: AWS Well-Architected Framework le ayuda a ejecutar sus cargas de trabajo de forma fiable en la nube. Recibirá orientación y estrategias que lo ayudarán a seguir el marco, evitar problemas graves y escalar para satisfacer las necesidades de su organización. Esta guía también cubre la facturación, el control de acceso y los controles de seguridad.

  • Cree una red easy-to-manage en la nube integrada: AWS Transit Gatewaypuede ayudarlo a administrar las redes con mayor facilidad y evitar que se creen redes superpuestas (por ejemplo, la planificación del rango de enrutamiento entre dominios sin clase (CIDR), con sus entornos locales u otros entornos de nube. De esta forma, puede enrutar el tráfico a cada red según sea necesario. Debe determinar cómo se dirigen las cuentas entre sí y hacia los entornos locales e Internet. Esto le permite configurar los controles adecuados para proteger el tráfico de su red. Por ejemplo, debe decidir ampliar los Cuentas de AWS centros de datos locales existentes y utilizar sus defensas perimetrales, como firewalls, sistemas de detección de intrusiones (IDS) y sistemas de prevención de intrusiones (IPS), o configurar una cuenta de AWS red que abarque estas defensas perimetrales para proteger sus recursos. AWS

  • Dé prioridad a la seguridad en la nube: le recomendamos pasar de un entorno de una sola cuenta a uno de múltiples cuentas y, al mismo tiempo, seguir la práctica recomendada de seguridad consistente en aplicar permisos con privilegios mínimos. También le recomendamos que conozca a fondo el modelo de responsabilidad AWS compartida y planifique cómo puede proteger su entorno y, al mismo tiempo, mantener la agilidad de su organización. Para mejorar y mantener la seguridad, puede utilizar Amazon API Gateway AWS WAF, Application Load Balancers CloudWatch AWS CloudTrail GuardDuty, Amazon y otros servicios. Para obtener más información sobre la estrategia de cuentas múltiples, consulte Cómo hacer la transición a varias cuentas Cuentas de AWS en la documentación de la Guía AWS prescriptiva.

  • Gestione los servicios de TI compartidos en la nube: para gestionar de forma eficiente las cargas de trabajo en la nube, es fundamental identificar todos los servicios compartidos que utilizan sus cargas de trabajo y planificar cómo se proporcionarán en la nube. Por ejemplo, estos incluyen Active Directory, servidores de archivos, bases de datos SQL, DNS, red privada virtual (VPN), protocolo simple de transferencia de correo (SMTP) y servicios de respaldo y monitoreo. Tras realizar un inventario, puede decidir entre extender los servicios existentes a la nube, configurar una instancia completamente nueva del servicio o utilizar un servicio en la nube gestionado alternativo. En las siguientes secciones de esta guía se tratarán estas consideraciones con más detalle.