Diseño de red robusto con AWS Control Tower - AWS Guía prescriptiva
Requisitos previosCuenta de red centralizada

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Diseño de red robusto con AWS Control Tower

Amazon Web Services (colaboradores)

Septiembre de 2024 (historial del documento)

La seguridad desempeña un papel crucial para cualquier organización. Uno de los factores clave de la seguridad de las aplicaciones es la creación de redes. Un vacío legal en las redes puede abrir varias opciones para que los ciberdelincuentes pongan en peligro las aplicaciones y se hagan con el control de los sistemas. En esta guía se definen algunas de las mejores prácticas que se utilizan AWS Control Tower para diseñar una red a nivel local. AWS Organizations El objetivo del diseño de la red es facilitar la administración y mejorar la seguridad y la protección de las aplicaciones alojadas en ella Nube de AWS. Para ayudar a cumplir este objetivo, el diseño de la red incluye la inspección, el filtrado y el registro del tráfico que entra y sale a Internet desde una única cuenta de red centralizada en AWS.

El enfoque descrito utiliza una cuenta de red centralizada con tres nubes privadas virtuales (VPCs). El tráfico entrante y saliente de radio VPCs e Internet se filtra por AWS WAF y. AWS Network Firewall AWS Transit Gateway y los puntos finales de VPC ayudan a enrutar el tráfico.

Requisitos previos

Cuenta de red centralizada

Al administrar toda la red de una organización, recomendamos tener una cuenta independiente dedicada a administrar los componentes o servicios de la red. En primer lugar, el equipo de redes solicita la creación de una cuenta (red) para administrar los servicios de red. Después de crear la nueva cuenta, anote el número de cuenta. A continuación, cambie el control del administrador de direcciones IP (IPAM) de Amazon Virtual Private Cloud (Amazon VPC) de la cuenta de AWS Control Tower administración a la cuenta de red proporcionando los detalles de la cuenta en IPAM.

La cuenta recién creada será su cuenta de red centralizada, que gestionará los siguientes servicios de red:

  • IPAM

  • Configuración de la VPC

  • Lista de control de acceso (ACL) de red

  • Firewall de red centralizado

  • AWS Transit Gateway

  • Configuración de puntos finales de VPC

  • Administración centralizada de DNS

  • Tráfico entrante centralizado

  • AWS WAF