Redes y entrega de contenido

Amazon API Gateway

Amazon API Gateway es un servicio completamente administrado que facilita a los desarrolladores la publicación, el mantenimiento, la supervisión y la protección de las API a cualquier escala. Con unos pocos clics AWS Management Console, puede crear una API que sirva de «puerta de entrada» para que las aplicaciones accedan a los datos, la lógica empresarial o la funcionalidad de sus servicios de back-end, como las cargas de trabajo que se ejecutan en Amazon EC2, el código que se ejecuta en AWS Lambda o cualquier aplicación web. Amazon API Gateway gestiona todas las tareas relacionadas con la aceptación y el procesamiento de hasta cientos de miles de llamadas simultáneas a la API, incluidas la administración del tráfico, el control de autorización y acceso, la supervisión y la administración de versiones de las API.

Amazon CloudFront

Amazon CloudFront es un servicio rápido de red de entrega de contenido (CDN) que entrega datos, vídeos, aplicaciones y API de forma segura a clientes de todo el mundo con baja latencia y altas velocidades de transferencia, todo ello dentro de un entorno amigable para los desarrolladores. CloudFront está integrado tanto con AWS ubicaciones físicas que están conectadas directamente a la infraestructura AWS global como con otros servicios. AWS CloudFront funciona a la perfección con servicios como AWS Shield los de mitigación de DDoS, Amazon S3, Elastic Load Balancing o Amazon EC2 como orígenes de sus aplicaciones, y Lambda @Edge para ejecutar código personalizado más cerca de los usuarios de los clientes y personalizar la experiencia del usuario.

Puede empezar a utilizar la red de entrega de contenido en cuestión de minutos, utilizando las mismas AWS herramientas con las que ya está familiarizado: las API AWS Management Console AWS CloudFormation, las CLI y los SDK. Amazon CDN ofrece un modelo de pay-as-you-go precios sencillo sin comisiones por adelantado ni contratos a largo plazo obligatorios, y el soporte para la CDN está incluido en su suscripción actual. AWS Support

Amazon Route 53

Amazon Route 53 es un servicio web de sistema de nombres de dominio (DNS) en la nube escalable y de alta disponibilidad. Está diseñado para ofrecer a los desarrolladores y a las empresas una forma extremadamente fiable y rentable de dirigir a los usuarios a las aplicaciones de Internet mediante la traducción de nombres legibles por humanoswww.example.com, por ejemplo, a direcciones IP numéricas192.0.2.1, como las que utilizan los ordenadores para conectarse entre sí. Amazon Route 53 también es totalmente compatible con IPv6.

Amazon Route 53 conecta eficazmente las solicitudes de los usuarios con la infraestructura en AWS ejecución (como instancias EC2, balanceadores de carga elásticos o cubos de Amazon S3) y también se puede usar para dirigir a los usuarios a una infraestructura externa. AWS Puede usar Amazon Route 53 para configurar comprobaciones de estado del DNS a fin de enrutar el tráfico a puntos de enlace en buen estado o para supervisar de forma independiente el estado de su aplicación y sus puntos de enlace.

El flujo de tráfico de Amazon Route 53 le facilita la administración del tráfico a nivel mundial mediante una variedad de tipos de enrutamiento, incluidos el enrutamiento basado en la latencia, el DNS geográfico y el round robin ponderado, todos los cuales se pueden combinar con la conmutación por error de DNS para habilitar una variedad de arquitecturas de baja latencia y tolerantes a errores. Con el sencillo editor visual del flujo de tráfico de Amazon Route 53, puede administrar fácilmente cómo se redirige a los usuarios finales a los puntos de conexión de su aplicación, ya sea en una sola AWS región o distribuidos por todo el mundo. Amazon Route 53 también ofrece el registro de nombres de dominio: puede comprar y administrar nombres de dominio, por ejemplo, y example.com Amazon Route 53 configurará automáticamente los ajustes de DNS para sus dominios.

Acceso verificado de AWS

Acceso verificado de AWSproporciona a los usuarios corporativos un acceso seguro a sus aplicaciones sin necesidad de utilizar una red privada virtual (VPN). Basado en los principios de confianza AWS cero, Verified Access evalúa cada solicitud de aplicación en tiempo real para garantizar que los usuarios solo puedan acceder a sus aplicaciones después de cumplir con los requisitos de seguridad específicos. Puede agrupar aplicaciones o definir políticas de acceso únicas para cada aplicación, con condiciones basadas en la identidad del usuario y en los datos de posicionamiento del dispositivo.

Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) le permite aprovisionar una sección aislada de forma lógica desde la Nube de AWS que puede lanzar AWS los recursos en una red virtual que usted defina. Puede controlar todos los aspectos del entorno de red virtual, incluida la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de ruteo y puertas de enlace de red. Puede usar IPv4 e IPv6 en su VPC para obtener un acceso fácil y seguro a los recursos y las aplicaciones.

Puede personalizar fácilmente la configuración de red de su VPC. Por ejemplo, puede crear una subred pública para sus servidores web que tengan acceso a Internet y colocar sus sistemas de fondo, como bases de datos o servidores de aplicaciones, en una subred privada sin acceso a Internet. Puede aprovechar varios niveles de seguridad (incluidos los grupos de seguridad y las listas de control de acceso a la red) para ayudar a controlar el acceso a las instancias de EC2 de cada subred.

Además, puede crear una conexión de red privada virtual (VPN) de hardware entre su centro de datos corporativo y su VPC y aprovecharla Nube de AWS como una extensión de su centro de datos corporativo.

Amazon VPC Lattice

Amazon VPC Lattice proporciona un soporte totalmente gestionado para la service-to-service conectividad y la comunicación. Con VPC Lattice, puede usar políticas para definir la administración, el acceso y la supervisión del tráfico de red para conectar los servicios de cómputo de forma simplificada y segura entre instancias, contenedores y aplicaciones sin servidor.

AWS App Mesh

AWS App Meshfacilita la supervisión y el control de los microservicios en ejecución. AWS App Mesh estandariza la forma en que se comunican sus microservicios, lo que le brinda end-to-end visibilidad y ayuda a garantizar una alta disponibilidad para sus aplicaciones.

Las aplicaciones modernas suelen estar compuestas por varios microservicios, cada uno de los cuales desempeña una función específica. Esta arquitectura ayuda a aumentar la disponibilidad y la escalabilidad de la aplicación al permitir que cada componente se escale de forma independiente en función de la demanda y degradar automáticamente la funcionalidad cuando un componente falla en lugar de quedar fuera de línea. Cada microservicio interactúa con todos los demás microservicios a través de una API. A medida que aumenta el número de microservicios dentro de una aplicación, se hace cada vez más difícil determinar la ubicación exacta de los errores, redirigir el tráfico tras los fallos e implementar los cambios de código de forma segura. Anteriormente, para ello era necesario crear una lógica de supervisión y control directamente en el código y volver a implementar los microservicios cada vez que se producían cambios.

AWS App Mesh facilita la ejecución de los microservicios al proporcionar una visibilidad y controles de tráfico de red uniformes para cada microservicio de una aplicación. App Mesh elimina la necesidad de actualizar el código de la aplicación para cambiar la forma en que se recopilan los datos de supervisión o se enruta el tráfico entre los microservicios. App Mesh configura cada microservicio para exportar los datos de supervisión e implementa una lógica de control de comunicaciones coherente en toda la aplicación. Esto permite identificar con rapidez la ubicación exacta de los errores y redirigir automáticamente el tráfico de la red cuando se producen fallos o cuando es necesario implementar cambios en el código.

Puede usar App Mesh con Amazon ECS y Amazon EKS para ejecutar mejor los microservicios en contenedores a escala. App Mesh usa el proxy Envoy de código abierto, lo que lo hace compatible con una amplia gama de herramientas de AWS socios y de código abierto para monitorear microservicios.

AWS Cloud Map

AWS Cloud Mapes un servicio de descubrimiento de recursos en la nube. Con él AWS Cloud Map, puede definir nombres personalizados para los recursos de sus aplicaciones y mantiene la ubicación actualizada de estos recursos que cambian dinámicamente. Esto aumenta la disponibilidad de las aplicaciones, ya que el servicio web siempre descubre la mayoría de up-to-date las ubicaciones de sus recursos.

Las aplicaciones modernas suelen estar compuestas por varios servicios a los que se puede acceder a través de una API y que desempeñan una función específica. Cada servicio interactúa con una variedad de otros recursos, como bases de datos, colas, almacenes de objetos y microservicios definidos por el cliente, y también deben poder encontrar la ubicación de todos los recursos de infraestructura de los que depende para poder funcionar. Por lo general, se administran manualmente todos estos nombres de recursos y sus ubicaciones dentro del código de la aplicación. Sin embargo, la administración manual de los recursos lleva mucho tiempo y es propensa a errores a medida que aumenta la cantidad de recursos de infraestructura dependientes o la cantidad de microservicios se amplía y reduce dinámicamente en función del tráfico. También puede utilizar productos de descubrimiento de servicios de terceros, pero esto requiere instalar y administrar software e infraestructura adicionales.

AWS Cloud Map le permite registrar cualquier recurso de la aplicación, como bases de datos, colas, microservicios y otros recursos en la nube, con nombres personalizados. AWS Cloud Map luego comprueba constantemente el estado de los recursos para asegurarse de que la ubicación es. up-to-date A continuación, la aplicación puede consultar en el registro la ubicación de los recursos necesarios en función de la versión de la aplicación y del entorno de implementación.

AWS Direct Connect

AWS Direct Connectfacilita el establecimiento de una conexión de red dedicada desde sus instalaciones hasta AWS. Con AWS Direct Connectél, puede establecer una conectividad privada entre AWS su centro de datos, oficina o entorno de ubicación compartida, lo que, en muchos casos, puede reducir los costos de red, aumentar el rendimiento del ancho de banda y proporcionar una experiencia de red más uniforme que las conexiones basadas en Internet.

AWS Direct Connect le permite establecer una conexión de red dedicada entre su red y una de las ubicaciones. AWS Direct Connect Al utilizar las LAN virtuales (VLAN) 802.1Q estándar del sector, esta conexión dedicada se puede dividir en varias interfaces virtuales. Esto le permite utilizar la misma conexión para acceder a recursos públicos, como objetos almacenados en Amazon S3 mediante un espacio de direcciones IP públicas, y a recursos privados, como instancias EC2 que se ejecutan en una VPC, mediante un espacio de direcciones IP privado, a la vez que se mantiene la separación de la red entre los entornos público y privado. Las interfaces virtuales se pueden reconfigurar en cualquier momento para adaptarlas a sus necesidades cambiantes.

AWS Global Accelerator

AWS Global Acceleratores un servicio de red que mejora la disponibilidad y el rendimiento de las aplicaciones que ofrece a sus usuarios de todo el mundo.

En la actualidad, si entrega aplicaciones a sus usuarios de todo el mundo a través de la Internet pública, es posible que sus usuarios se enfrenten a una disponibilidad y un rendimiento incoherentes al atravesar varias redes públicas para llegar a su aplicación. Estas redes públicas suelen estar congestionadas y cada salto puede suponer un riesgo para la disponibilidad y el rendimiento. AWS Global Accelerator utiliza la red AWS global de alta disponibilidad y libre de congestión para dirigir el tráfico de Internet de sus usuarios a sus aplicaciones AWS, lo que hace que la experiencia de los usuarios sea más uniforme.

Para mejorar la disponibilidad de la aplicación, debe supervisar el estado de los puntos finales de la aplicación y dirigir el tráfico únicamente a los puntos finales en buen estado. AWS Global Accelerator mejora la disponibilidad de las aplicaciones mediante la supervisión continua del estado de los puntos finales de las aplicaciones y el direccionamiento del tráfico a los puntos finales en buen estado más cercanos.

AWS Global Accelerator también facilita la administración de sus aplicaciones globales al proporcionar direcciones IP estáticas que actúan como un punto de entrada fijo a la aplicación alojada, AWS lo que elimina la complejidad de administrar direcciones IP específicas para zonas diferentes Regiones de AWS y de disponibilidad. AWS Global Accelerator es fácil de configurar, configurar y administrar.

AWS PrivateLink

AWS PrivateLinksimplifica la seguridad de los datos compartidos con aplicaciones basadas en la nube al eliminar la exposición de los datos a la Internet pública. AWS PrivateLink proporciona conectividad privada entre VPC, AWS servicios y aplicaciones locales, de forma segura en la red de Amazon. AWS PrivateLink facilita la conexión de servicios entre diferentes cuentas y VPC para simplificar considerablemente la arquitectura de red.

AWS 5G privado

AWS El 5G privado ofrece una forma sencilla de utilizar la tecnología móvil para ampliar tu red actual. Esto puede ayudarlo a aumentar la confiabilidad, ampliar la cobertura o permitir una nueva clase de cargas de trabajo, como la automatización industrial, la robótica autónoma y la realidad aumentada y virtual (AR/VR) avanzada. Recibirás todo el hardware y el software de Private 5G (incluidas las tarjetas SIM) que necesitas para desplegar tu red móvil privada y conectar los dispositivos a tus aplicaciones.

Con unos pocos clics AWS Management Console, despliega una red móvil privada que cumpla con tus requisitos de conectividad. Comience por especificar los requisitos de conectividad para la ubicación deseada, la cantidad de dispositivos que desea conectar y el área geográfica que cubrirán. AWS proporcionará componentes de hardware y software preintegrados (tanto AWS de nuestros socios como de nuestros AWS socios) que cumplen con los requisitos de conectividad empresarial de su red privada. AWS suministra y mantiene las unidades de radio de celdas pequeñas, los servidores, el núcleo 5G, el software de la red de acceso por radio (RAN) y las tarjetas SIM necesarios para configurar una red 5G privada y conectar dispositivos. Una vez que el equipo está encendido, configura e implementa AWS automáticamente la red celular. Todo lo que necesita hacer es insertar las tarjetas SIM en sus dispositivos.

AWS El 5G privado también está integrado con AWS Identity and Access Management (IAM), lo que te ayuda a acceder y gestionar de forma segura los AWS servicios y recursos, incluidos todos los dispositivos conectados a tu red 5G privada. El 5G privado gestiona y mantiene todos los componentes de software y hardware para ofrecer un comportamiento de red fiable y predecible y un escalado bajo demanda para adaptarse a cualquier cantidad de dispositivos y sensores.

AWS Transit Gateway

AWS Transit Gatewayes un servicio que permite a los clientes conectar sus Amazon Virtual Private Clouds (VPC) y sus redes locales a una única puerta de enlace. A medida que aumenta el número de cargas de trabajo en ejecución AWS, debe poder escalar sus redes entre varias cuentas y Amazon VPC para seguir el ritmo del crecimiento. En la actualidad, puede conectar pares de Amazon VPC mediante el peering. Sin embargo, gestionar la point-to-point conectividad entre muchas VPC de Amazon, sin la capacidad de gestionar de forma centralizada las políticas de conectividad, puede resultar engorroso y costoso desde el punto de vista operativo. Para la conectividad local, debes adjuntar la tuya AWS VPN a cada Amazon VPC individual. La creación de esta solución puede llevar mucho tiempo y ser difícil de administrar cuando el número de VPC aumenta a cientos.

Con AWS Transit Gateway, solo tiene que crear y administrar una única conexión desde la puerta de enlace central a cada Amazon VPC, centro de datos local u oficina remota de su red. Transit Gateway actúa como un centro que controla cómo se enruta el tráfico entre todas las redes conectadas que actúan como radios. Este modelo de hub and spoke simplifica considerablemente la administración y reduce los costos operativos, ya que cada red solo tiene que conectarse a la Transit Gateway y no a todas las demás redes. Cualquier VPC nueva simplemente se conecta a la Transit Gateway y, a continuación, está disponible automáticamente para todas las demás redes que estén conectadas a la Transit Gateway. Esta facilidad de conectividad facilita la ampliación de su red a medida que crece.

AWS VPN

AWS Virtual Private Network(AWS VPN) las soluciones establecen conexiones seguras entre las redes locales, las oficinas remotas, los dispositivos cliente y la red AWS global. AWS VPN se compone de dos servicios: AWS Site-to-Site VPN y AWS Client VPN. Cada servicio proporciona una solución de VPN en la nube flexible, gestionada y de alta disponibilidad para proteger el tráfico de su red.

AWS Site-to-Site VPN crea túneles cifrados entre su red y sus Amazon Virtual Private Clouds o AWS Transit Gateway s. Para administrar el acceso remoto, AWS Client VPN conecta a los usuarios AWS o a los recursos locales mediante un cliente de software VPN.

Elastic Load Balancing

Elastic Load Balancing (ELB) distribuye automáticamente el tráfico entrante de las aplicaciones entre varios destinos, como instancias, contenedores y direcciones IP de Amazon EC2. Puede gestionar la carga variable del tráfico de sus aplicaciones en una sola zona de disponibilidad o en varias zonas de disponibilidad. Elastic Load Balancing ofrece cuatro tipos de balanceadores de carga, todos ellos con la alta disponibilidad, el escalado automático y la sólida seguridad necesarios para que sus aplicaciones sean tolerantes a errores.

• Application Load Balancer es el más adecuado para equilibrar la carga del tráfico HTTP y HTTPS y proporciona un enrutamiento de solicitudes avanzado dirigido a la entrega de arquitecturas de aplicaciones modernas, incluidos microservicios y contenedores. Al operar en el nivel de solicitud individual (capa siete), Application Load Balancer dirige el tráfico a los destinos dentro de Amazon Virtual Private Cloud (Amazon VPC) en función del contenido de la solicitud.

• Network Load Balancer es el más adecuado para equilibrar la carga del tráfico TCP cuando se requiere un rendimiento extremo. Operando en el nivel de conexión (capa cuatro), el Network Load Balancer enruta el tráfico a los destinos dentro de Amazon Virtual Private Cloud (Amazon VPC) y es capaz de gestionar millones de solicitudes por segundo mientras mantiene latencias ultrabajas. Network Load Balancer también está optimizado para gestionar patrones de tráfico repentinos y volátiles.

• Gateway Load Balancer facilita la implementación, el escalado y la ejecución de dispositivos de redes virtuales de terceros. Al proporcionar equilibrio de carga y escalado automático para flotas de dispositivos de terceros, Gateway Load Balancer es transparente para el origen y el destino del tráfico. Esta capacidad lo hace ideal para trabajar con dispositivos de terceros para la seguridad, el análisis de redes y otros casos de uso.

• Classic Load Balancer proporciona un equilibrio de carga básico en varias instancias de Amazon EC2 y funciona tanto a nivel de solicitud como a nivel de conexión. Classic Load Balancer está diseñado para aplicaciones que se crearon dentro de la red clásica de EC2. EC2-Classic se retirará el 15 de agosto de 2022.

Conexión inalámbrica privada integrada en AWS

El AWS programa Integrated Private Wireless on está diseñado para ofrecer a las empresas ofertas inalámbricas privadas gestionadas y validadas de los principales proveedores de servicios de comunicaciones (CSP). Las ofertas integran las redes inalámbricas 5G y 4G LTE privadas de los CSP con AWS servicios en todas Regiones de AWSlas Zonas AWS Locales y AWS Outposts. AWS Snow Family AWS Los arquitectos de Telco Solutions validan técnicamente las ofertas en función de su arquitectura de sonido y de su adhesión a AWS las mejores prácticas. Las empresas de telecomunicaciones ofrecen, operan y respaldan las ofertas.

El programa también utiliza la amplia experiencia de socios proveedores de software AWS independientes (ISV) validados a nivel mundial time-to-value para acelerar el despliegue de la tecnología inalámbrica privada. Integrated Private Wireless On AWS elimina los largos ciclos de planificación y las complejas integraciones que normalmente se requieren para configurar y escalar una red inalámbrica privada. Ahora puede implementar una red inalámbrica privada segura, confiable y de baja latencia para impulsar las cargas de trabajo de IA/ML e IoT en la periferia y a escala.