View a markdown version of this page

Compatible con entornos híbridos - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Compatible con entornos híbridos

Es habitual que los consumidores procedan de entornos diferentes, cada uno con sus propias limitaciones técnicas y de seguridad. Es posible que algunos clientes operen exclusivamente desde centros de datos locales que requieren una conectividad segura a través de Internet o mediante enlaces de red dedicados. Es posible que otros ya estén ejecutando cargas de trabajo en ellas AWS y esperen utilizar rutas de red privadas de baja latencia. Un tercer grupo podría depender de otro CSPs, donde la conectividad debe unir diferentes redes en la nube.

En cualquier caso, debe aspirar a un acceso de red estandarizado a su aplicación SaaS para simplificar su arquitectura y reducir la complejidad operativa. Dos de los enfoques presentados anteriormente (el acceso público a Internet y el tránsito VPCs) funcionan bien en estos escenarios. El acceso público a Internet ofrece la ruta de incorporación más rápida con una configuración mínima para sus clientes. Transit VPCs ofrece un acceso más controlado y privado, que a menudo utiliza AWS PrivateLink.

Al diseñar su oferta de SaaS, puede adoptar un único modelo de acceso a la red o combinar varios enfoques en una oferta escalonada. Por ejemplo, puede ofrecer un nivel de implementación de acceso público para los clientes que priorizan la facilidad de conexión y la rápida incorporación, y puede ofrecer un nivel de implementación de acceso privado para los clientes que tienen requisitos estrictos de cumplimiento o control de seguridad. Estos niveles tienen distintos perfiles de coste, rendimiento y riesgo. También es posible combinar ambos enfoques en una sola arquitectura. En ese caso, asegúrese de contar con medidas de seguridad sólidas para que las rutas públicas y privadas permanezcan aisladas.

El siguiente diagrama muestra un enfoque de acceso híbrido, en el que los consumidores tienen la opción de conectarse de forma privada desde su centro de datos o CSP, de forma pública o directamente AWS PrivateLink (si tienen cargas de trabajo en él). Nube de AWS

Conexión híbrida para acceder desde las instalaciones, a través de Internet o a través del. Nube de AWS