Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Elegir un servicio AWS de redes y entrega de contenido
Propósito: |
Ayude a determinar qué servicios de AWS
redes y entrega de contenido son los más adecuados para su organización.
|
|
Última actualización:
|
16 de enero de 2025
|
|
Servicios cubiertos:
|
|
Decidir un enfoque para las redes en la nube y la entrega de contenido puede resultar complejo, especialmente si está acostumbrado a administrar y configurar redes con hardware local. Afortunadamente, la creación de redes en la nube comparte conceptos básicos con la creación local, como el direccionamiento IP, el equilibrio de carga y el enrutamiento. Estar familiarizado con estos conceptos le ayudará a entender lo que Servicios de AWS necesita.
Amazon Web Services (AWS) ofrece más de 20 servicios de red y entrega de contenido diseñados específicamente que puede utilizar para crear, operar y proteger sus redes en la nube en todos sus entornos de nube y ubicaciones periféricas y de nube distribuidas en todo el mundo. También puede crear una infraestructura de red que amplíe su entorno local a. AWS
Esta guía de decisiones le ayudará a plantearse las preguntas correctas para elegir los servicios y herramientas de redes y entrega de contenido que se adapten a sus necesidades.
¿Comprende
Lo que incorpore AWS depende de las necesidades de su empresa. En esta guía, utilizamos el término cargas de trabajo para referirnos a cualquier conjunto de recursos y código que aporte valor empresarial, como una aplicación orientada al cliente o un proceso de back-end.
Los servicios de redes y entrega de contenido se AWS dividen en cuatro categorías: los fundamentos de las redes, la conectividad global e híbrida, las redes periféricas y la entrega de contenido y las redes de aplicaciones.
Fundamentos de las redes
En AWS, sus cargas de trabajo se ejecutan dentro de una o más Amazon Virtual Private Cloud (VPCs). Una vez que sus cargas de trabajo se estén ejecutando VPCs, puede conectarlas a otras, VPCs como un, AWS Transit Gatewayo puede conectarlas a servicios de software como servicio (SaaS), incluidos otros, como. Servicios de AWSAWS PrivateLink Amazon VPC le permite aprovisionar una sección privada y aislada Nube de AWS donde puede lanzar AWS recursos en una red virtual mediante rangos de direcciones IP definidos por el cliente. Amazon VPC le ofrece varias opciones para conectar sus redes AWS virtuales con otras redes remotas.
Conectividad global e híbrida
Puede utilizar los servicios de esta categoría para conectarse de forma segura desde las redes locales a sus cargas de trabajo en el. Nube de AWSPuedes crear una red privada virtual (VPN) para conectar usuarios remotos mediante AWS Client VPN, conectar redes locales mediante o crear una red de área extensa (WAN) global con AWS Cloud WAN. AWS Site-to-Site VPN También puedes configurar una conexión privada y directa Nube de AWS con AWS Direct Connectel usuario, lo que proporciona una conexión directa y segura a la nube con un rendimiento predecible. Es posible que también necesite conectar los centros de datos locales, los sitios remotos y la nube. Una red híbrida puede conectar estos diferentes entornos.
Redes perimetrales y entrega de contenido
Los servicios de esta categoría ayudan a garantizar un mayor rendimiento mediante el almacenamiento en caché y el transporte optimizado. Un buen ejemplo de ello es Amazon CloudFront. También querrá que el tráfico de clientes se distribuya de manera óptima para proporcionar disponibilidad mediante servicios como Amazon Route 53. Además, es importante que el tráfico de clientes se dirija para aprovechar al máximo la infraestructura AWS global mediante servicios como: AWS Global AcceleratorAWS La terminal de transferencia de datos es una ubicación física lista para conectarse a la red a la que puede llevar sus dispositivos de almacenamiento de datos para una transferencia rápida de datos desde y hacia el. Nube de AWS
Redes de aplicaciones
A medida que aumente la adopción del Nube de AWS, querrá plantearse cómo conectar las cargas de trabajo a escala, mediante AWS App MeshAmazon VPC Lattice, integrar las cargas de trabajo en VPCs su APIsentorno mediante Amazon API Gateway y gestionar el uso de direcciones IP de los recursos que se ejecutan en su interior VPCs mediante Amazon VPC IP Address Manager (IPAM). A medida que aumente la demanda de los clientes, puede asegurarse de que sus cargas de trabajo VPCs puedan escalarse y ofrecer una alta disponibilidad mediante Elastic Load Balancing.
Seguridad de redes y acceso remoto
Si bien Amazon VPC le ayuda a proteger el acceso a sus cargas de trabajo, los servicios de esta categoría ofrecen una protección mejorada contra los actores de amenazas y los usuarios no autorizados mediante el uso de AWS Network Firewall, AWS Shield, Acceso verificado de AWSy. AWS WAF Para garantizar la seguridad de la red, considere la posibilidad de utilizar el firewall DNS de Amazon Route 53, AWS Network FirewallAWS Firewall Manager, las listas de control de acceso a la red y los grupos de seguridad.
Tenga en cuenta
Es importante que elija los servicios de red que se adapten a las necesidades de su empresa. Los siguientes son algunos de los criterios que se deben tener en cuenta al elegir los servicios de red.
- Business objectives
-
Los servicios de red que elija dependerán de sus objetivos empresariales. Evalúe dónde se encuentra ahora y dónde quiere estar en lo que respecta a la seguridad, la fiabilidad, la accesibilidad y el rendimiento de las cargas de trabajo que se ejecutan en ella. Nube de AWS
-
Considere la forma en que los servicios de red que utiliza se adaptan a sus estrategias de migración e integración. Una arquitectura de red híbrida puede ayudarlo a satisfacer esta necesidad al integrar su centro de datos local y AWS.
-
¡Revise los blogs sobre redes y distribución de contenido en la revista Let's Architect! AWS serie de blogs para ver lo que otros están creando en el Nube de AWS.
-
Examine las opciones de terceros disponibles para ayudarlo a acelerar la adopción de sus servicios de red. AWS MarketplaceOfrece un catálogo digital seleccionado que puede utilizar para buscar, comprar e implementar soluciones de redes.
-
Decida si sería beneficioso trabajar con una AWS Partnerempresa especializada en redes y distribución de contenido. Los miembros AWS Partner Network son expertos en estrategia y creadores con experiencia que pueden ayudarlo a satisfacer sus necesidades con Nube de AWS.
-
Explore la posibilidad AWS de realizar cursos en línea sobre redes en AWS Skill Builder que cubren servicios como Amazon VPC, AWS Cloud WAN y Amazon Route 53.
- Workload characteristics
-
Los servicios de red que elija dependerán de las características de sus cargas de trabajo.
-
Cada uno de los servicios de red tiene una función específica. Los servicios, como AWS la WAN en la nube, AWS Transit Gateway son adecuados para conectar las cargas de trabajo que se están ejecutando en VPCs ellas. Amazon API Gateway crea información pública APIs para que sus clientes puedan conectarse a sus cargas de trabajo. AWS Global Accelerator puede ayudarlo a mejorar la confiabilidad, la seguridad y la latencia de sus cargas de trabajo.
-
A medida que Internet sigue creciendo, también lo hace la necesidad de direcciones IP para los dispositivos. El formato más común para las direcciones IP es IPv4. El formato más reciente para las direcciones IP es IPv6. IPv6 proporciona más espacio de direcciones y resuelve el problema del agotamiento de las IPv4 direcciones. Servicios de AWS el soporte para IPv6 incluye soporte para configuraciones de doble pila (IPv4 o IPv6) o IPv6 solo configuraciones. El número de Servicios de AWS
ese soporte IPv6 crece continuamente. Para ver los servicios actuales que respaldan IPv6, consulte Servicios de AWS ese soporte IPv6.
- Data protection
-
Es importante tener en cuenta la protección de sus datos en el Nube de AWS.
-
Las empresas deben proteger los datos de los clientes contra la evolución de los ciberriesgos. Si bien Amazon VPC le ayuda a proteger el acceso a las cargas de trabajo que se ejecutan VPCs, considere la posibilidad de adoptar medidas de protección de datos mejoradas, como AWS Network Firewall AWS Shield AWS WAF, y Amazon Route 53 Resolver el firewall de DNS.
-
Se recomienda utilizar el cifrado a nivel de aplicación (TLS), independientemente del transporte, como medida de defensa en profundidad para garantizar la confidencialidad. end-to-end
-
Si sus cargas de trabajo VPCs necesitan conectarse a otras Servicios de AWS, puede conectarse a esos servicios mediante programación mediante puntos de conexión de API a través de la Internet pública. Sin embargo, si desea enviar datos a través de una conexión privada, utilice. AWS PrivateLink Muchos miembros de la misma AWS Partner Network ofrecen sus soluciones SaaS a través de. AWS PrivateLink
- Availability
-
La disponibilidad es la capacidad de una aplicación para mantener el tiempo de actividad. Es importante que sus clientes puedan utilizar los productos y servicios que usted ha creado VPCs con un tiempo de inactividad mínimo o nulo.
- Performance
-
Puede utilizar los servicios de red para optimizar los requisitos de latencia, rendimiento y ancho de banda de las cargas de trabajo que se ejecutan en la AWS infraestructura global.
-
Si quieres minimizar la latencia para los clientes locales que utilizan aplicaciones web en todo el mundo, considera la posibilidad de utilizar Amazon CloudFront. CloudFront es una red de entrega de contenido que entrega contenido a los clientes con la latencia más baja posible.
-
Si ejecuta cargas de trabajo de juegos, Internet de las cosas (IoT) o voz sobre IP (VoIP), considere la posibilidad de utilizarlas. AWS Global Accelerator Este servicio le ayuda a mejorar la disponibilidad y el rendimiento de sus cargas de trabajo.
-
Si las cargas de trabajo VPCs que necesita necesitan conectarse a otras Regiones de AWS, puede conectarse a esos servicios mediante programación mediante puntos de conexión de API públicos.
- Operational excellence
-
A medida que aumente Nube de AWS la adopción, querrá saber qué sucede en sus cargas de trabajo en cualquier momento. Las herramientas y los servicios, como Reachability Analyzer y CloudWatch Amazon Internet Monitor, pueden ayudarlo a mantenerse al día con las cambiantes necesidades y prioridades empresariales a medida que aumentan sus cargas de trabajo.
-
Administrar las direcciones IP de las cargas de trabajo que se ejecutan en varias direcciones puede resultar difícil. VPCs Considere si necesita automatizar la administración de direcciones IP en todas sus cargas de trabajo (Amazon VPC IPAM).
-
Si utiliza una arquitectura de microservicios, administrar la conectividad, la seguridad y la supervisión entre los microservicios puede ser todo un desafío. Considere si necesita automatizar la interacción de microservicios (AWS App Mesh y Amazon VPC Lattice).
- Connectivity
-
Puede utilizar los servicios de red para conectarse a las redes Nube de AWS, conectar cargas de trabajo o conectarse a ellas.
- Security
-
AWS proporciona una base segura para crear e implementar sus aplicaciones, pero usted es responsable de implementar sus propias medidas de seguridad para proteger sus datos, aplicaciones e infraestructura de red, de la misma manera que lo haría en un centro de datos in situ.
-
Revise y comprenda el modelo de responsabilidad AWS compartida y cómo se aplica a la seguridad en el Nube de AWS.
-
AWS los grupos de seguridad y las listas de control de acceso a la red (NACLs) se pueden utilizar juntos o por separado para proteger una red, lo que le ayuda a crear una estrategia de seguridad exhaustiva.
-
Las empresas deben proteger sus aplicaciones de red contra la evolución de los ciberriesgos. Considere si necesitará proteger sus cargas de trabajo contra los ataques malintencionados o el malware (con AWS Network Firewall), los ataques de denegación de servicio (DDoS) distribuidos (con AWS Shield) o los ataques de inyección de SQL y secuencias de comandos entre sitios (con). AWS WAF
Amazon Route 53 AWS Firewall Manager, las listas de control de acceso a la red y los grupos de seguridad también son importantes a tener en cuenta para garantizar la seguridad de la red.
Elija
Ahora que conoce los criterios con los que evaluará sus opciones de servicios de red, está listo para elegir qué servicios pueden ser adecuados.
Uso
Para explorar cómo usar cada uno de los servicios de AWS red disponibles y obtener más información sobre ellos, hemos proporcionado una forma de explorar cómo funciona cada uno de los servicios. La siguiente sección proporciona enlaces a documentación detallada, tutoriales prácticos y recursos para que pueda empezar.
Los siguientes servicios cubren las redes globales y la conectividad de VPC.
- Amazon CloudFront
-
-
Alojamiento de vídeo en streaming bajo demanda con Amazon S3 CloudFront, Amazon y Amazon Route 53
Aprenda a alojar vídeos para verlos bajo demanda de forma segura y escalable.
Introducción al tutorial
- AWS Cloud WAN
-
- AWS Direct Connect
-
- AWS Global Accelerator
-
- AWS PrivateLink
-
-
Acelere su IPv6 adopción con PrivateLink servicios y puntos de conexión
Los clientes con una gran presencia en Internet sienten la presión del agotamiento de las direcciones públicas IPv4. Descubre cómo puedes aumentar el uso a VPCs través PrivateLink del IPv6 uso.
Lee el blog
- Amazon Route 53
-
- AWS Data Transfer Terminal
-
- AWS Site-to-Site VPN
-
-
AWS Site-to-Site VPN, eligiendo las opciones correctas para optimizar el rendimiento
Elija las mejores opciones al configurar una conexión VPN a AWS.
Lee el blog
- AWS Transit Gateway
-
-
AWS Transit Gateway taller
En este taller práctico, aprenda a implementar Transit Gateway en configuraciones de una sola región y de una sola cuenta, varias cuentas y varias regiones.
Comience el taller
- Amazon VPC
-
- Amazon VPC IPAM
-
Los siguientes servicios se refieren a las redes a nivel de aplicación.
- Amazon API Gateway
-
- AWS Client VPN
-
- Elastic Load Balancing
-
- AWS Firewall Manager
-
-
Cómo auditar y limitar continuamente los grupos de seguridad con AWS Firewall Manager
En esta entrada de blog, se muestra AWS Firewall Manager cómo limitar los grupos de seguridad para garantizar que solo estén abiertos los puertos necesarios.
Exploración de la guía
-
Se utiliza AWS Firewall Manager para implementar la protección a escala AWS Organizations
Esta publicación proporciona step-by-step instrucciones para implementar y administrar políticas de seguridad en toda su AWS Organizations implementación mediante el uso de AWS Firewall Manager.
Exploración de la guía
- AWS Network Firewall
-
- AWS Shield
-
- Acceso verificado de AWS
-
-
Tutorial: Cómo empezar a usar Verified Access
En este tutorial, aprenderá a crear y configurar los recursos de acceso verificado.
Exploración de la guía
-
Acceso verificado de AWS Integración con proveedores de identidad de terceros
En esta entrada de blog, se muestra cómo integrar Verified Access (AVA) con el proveedor de identidad externo de Okta.
Exploración de la guía
- Amazon VPC Lattice
-
-
¿Qué es Amazon VPC Lattice?
Obtenga información sobre cómo conectar, proteger y monitorear los microservicios de sus cargas de trabajo.
Exploración de la guía
-
Cree una conectividad segura de múltiples cuentas y múltiples VPC para sus aplicaciones con Amazon VPC Lattice
Introducción a cómo utilizar VPC Lattice para resolver los desafíos de conectividad de la VPC.
Lea el blog
- AWS WAF
-
Exploración
-
Diagramas de arquitectura
Explore los diagramas de arquitectura de referencia que le ayudarán a construir sus arquitecturas de redes y entrega de AWS contenido.
Explore los diagramas de arquitectura
-
Documentos técnicos
Consulte los documentos técnicos que le ayudarán a empezar, conocer las mejores prácticas y comprender sus opciones de redes y distribución de contenido.
Explore los documentos técnicos
-
AWS Soluciones
Explore las soluciones probadas y la guía de arquitectura para casos de uso comunes de redes y entrega de contenido.
Explore las soluciones AWS
