Diseño de red robusto con AWS Control Tower

Amazon Web Services (colaboradores)

Septiembre de 2024(historial de documentos)

La seguridad desempeña un papel fundamental en cualquier organización. Uno de los factores clave de la seguridad de las aplicaciones son las redes. Una laguna en las redes puede abrir varias opciones para que los ciberdelincuentes pongan en peligro las aplicaciones y se hagan con el control de los sistemas. En esta guía se definen algunas de las prácticas recomendadas al usar AWS Control Tower para diseñar una red a nivel de AWS Organizations. El objetivo del diseño de la red es facilitar la administración, mejorar la seguridad y proteger las aplicaciones alojadas en la Nube de AWS. Para ayudar a cumplir este objetivo, el diseño de red incluye la inspección, el filtrado y el registro del tráfico que entra y sale a Internet desde una única cuenta de red centralizada en AWS.

El enfoque descrito utiliza una cuenta de red centralizada con tres nubes privadas virtuales (VPC). El tráfico que entra y sale de las VPC radiales e Internet se filtra mediante AWS WAF y AWS Network Firewall. AWS Transit Gateway y los puntos de conexión de VPC ayudan a enrutar el tráfico.

Requisitos previos

Cuenta de red centralizada

Al administrar toda la red de una organización, se recomienda tener una cuenta independiente dedicada a administrar los componentes o servicios de la red. En primer lugar, el equipo de redes solicita la creación de una cuenta (de red) para administrar los servicios de red. Después de crear la nueva cuenta, anote el número de la cuenta. A continuación, cambie el control del administrador de direcciones IP (IPAM) de Amazon Virtual Private Cloud (Amazon VPC) de la cuenta de administración de AWS Control Tower a la cuenta de red proporcionando los detalles de la cuenta en IPAM.

La cuenta recién creada será su cuenta de red centralizada, que administrará los servicios de red siguientes: