Prácticas recomendadas fundamentales - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas fundamentales

Establecer una base escalable y segura para su AWS migración puede permitirle administrar fácilmente y ejecutar su entorno Windows de manera eficiente. AWS Antes de migrar sus cargas de trabajo de Microsoft a AWS, le recomendamos que tenga en cuenta las siguientes prácticas recomendadas fundamentales:

  • Optimice los gastos en licencias de Microsoft: las licencias son un factor fundamental en la migración a la nube porque afectan a todas las demás decisiones futuras. Recomendamos que conozca las opciones de licencia lo antes posible. Para obtener más información sobre las licencias, consulta la sección sobre licencias para tus cargas de trabajo de Microsoft de esta guía.

  • Simplifique su arquitectura de nube: el Marco de AWS Well-Architected ayuda a ejecutar las cargas de trabajo de manera fiable en la nube. Recibirá orientación y estrategias que le serán útiles para seguir el marco, evitar problemas graves y escalar para satisfacer las necesidades de su organización. En esta orientación también se describen la facturación, el control de acceso y los controles de seguridad.

  • Cree una red easy-to-manage en la nube integrada: AWS Transit Gatewaypuede ayudarlo a administrar las redes con mayor facilidad y evitar que se creen redes superpuestas (por ejemplo, la planificación del rango de enrutamiento entre dominios sin clase (CIDR), con sus entornos locales u otros entornos de nube. De esta manera, puede enrutar el tráfico a cada red según sea necesario. Debe determinar cómo se dirigen las cuentas entre sí y hacia los entornos en las instalaciones e Internet. Así, permite configurar los controles adecuados para proteger el tráfico de la red. Por ejemplo, debe decidir ampliar los Cuentas de AWS centros de datos locales existentes y utilizar sus defensas perimetrales, como firewalls, sistemas de detección de intrusiones (IDS) y sistemas de prevención de intrusiones (IPS), o configurar una cuenta de AWS red que abarque estas defensas perimetrales para proteger sus AWS recursos.

  • Dé prioridad a la seguridad en la nube: le recomendamos pasar de un entorno de una sola cuenta a uno de varias cuentas y, al mismo tiempo, seguir la práctica recomendada de seguridad que aplica permisos de privilegios mínimos. También le recomendamos que conozca a fondo el modelo de responsabilidad AWS compartida y planifique cómo proteger su entorno y, al mismo tiempo, mantener la agilidad de su organización. Para mejorar y mantener la seguridad, puede utilizar Amazon API Gateway AWS WAF, Application Load Balancers CloudWatch AWS CloudTrail GuardDuty, Amazon y otros servicios. Para obtener más información sobre la estrategia de cuentas múltiples, consulte Cómo hacer la transición a varias cuentas Cuentas de AWS en la documentación de la Guía AWS prescriptiva.

  • Administre los servicios de TI compartidos en la nube: para administrar de manera eficiente las cargas de trabajo en la nube, es fundamental identificar todos los servicios compartidos que utilizan las cargas de trabajo y planificar cómo se proporcionarán en la nube. Por ejemplo, estos incluyen Active Directory, servidores de archivos, bases de datos SQL, DNS, red privada virtual (VPN), protocolo simple de transferencia de correo (SMTP) y servicios de copia de seguridad y supervisión. Tras hacer un inventario, puede decidir entre ampliar los servicios existentes a la nube, configurar una instancia completamente nueva del servicio o utilizar un servicio en la nube administrado alternativo. En las secciones siguientes de esta guía se describirán estos aspectos que tener en cuenta con más detalle.