Prácticas recomendadas fundamentales - Recomendaciones de AWS

Prácticas recomendadas fundamentales

Establecer una base escalable y segura para la migración a AWS puede permitirle administrar y ejecutar su entorno de Windows de manera fácil y eficiente en AWS. Antes de migrar las cargas de trabajo de Microsoft a AWS, le recomendamos que tenga en cuenta las siguientes prácticas recomendadas fundamentales:

  • Optimice los gastos en licencias de Microsoft: las licencias son un factor fundamental en la migración a la nube porque afectan a todas las demás decisiones futuras. Recomendamos que conozca las opciones de licencia lo antes posible. Para más información acerca de las licencias, consulte la sección Licencias de Microsoft en AWS de esta guía.

  • Simplifique su arquitectura de nube: el Marco de AWS Well-Architected ayuda a ejecutar las cargas de trabajo de manera fiable en la nube. Recibirá orientación y estrategias que le serán útiles para seguir el marco, evitar problemas graves y escalar para satisfacer las necesidades de su organización. En esta orientación también se describen la facturación, el control de acceso y los controles de seguridad.

  • Cree una red en la nube integrada y fácil de administrar: AWS Transit Gateway puede serle útil para administrar las redes con mayor facilidad y evitar que las redes se superpongan (por ejemplo, la planificación del rango de enrutamiento entre dominios sin clase (CIDR), con sus entornos en las instalaciones u otros entornos de nube. De esta manera, puede enrutar el tráfico a cada red según sea necesario. Debe determinar cómo se dirigen las cuentas entre sí y hacia los entornos en las instalaciones e Internet. Así, permite configurar los controles adecuados para proteger el tráfico de la red. Por ejemplo, debe decidir si quiere que las Cuentas de AWS sean una extensión de los centros de datos en las instalaciones existentes y utilizar sus defensas perimetrales, como firewalls, sistemas de detección de intrusiones (IDS) y sistemas de prevención de intrusiones (IPS), o bien configurar una cuenta de red de AWS que abarque estas defensas perimetrales para proteger los recursos de AWS.

  • Dé prioridad a la seguridad en la nube: le recomendamos pasar de un entorno de una sola cuenta a uno de varias cuentas y, al mismo tiempo, seguir la práctica recomendada de seguridad que aplica permisos de privilegios mínimos. También le recomendamos que conozca a fondo el modelo de responsabilidad compartida de AWS y planifique cómo puede proteger su entorno, además de mantener la agilidad de su organización. Para mejorar y mantener la seguridad, puede utilizar Amazon API Gateway, AWS WAF, Equilibradores de carga de aplicación, Amazon CloudWatch, AWS CloudTrail, Amazon GuardDuty y otros servicios. Para más información acerca de la estrategia de varias cuentas, consulte Transitioning to multiple Cuentas de AWS en la documentación de Recomendaciones de AWS.

  • Administre los servicios de TI compartidos en la nube: para administrar de manera eficiente las cargas de trabajo en la nube, es fundamental identificar todos los servicios compartidos que utilizan las cargas de trabajo y planificar cómo se proporcionarán en la nube. Por ejemplo, estos incluyen Active Directory, servidores de archivos, bases de datos SQL, DNS, red privada virtual (VPN), protocolo simple de transferencia de correo (SMTP) y servicios de copia de seguridad y supervisión. Tras hacer un inventario, puede decidir entre ampliar los servicios existentes a la nube, configurar una instancia completamente nueva del servicio o utilizar un servicio en la nube administrado alternativo. En las secciones siguientes de esta guía se describirán estos aspectos que tener en cuenta con más detalle.