Oferecendo suporte a ambientes híbridos

É comum que os consumidores venham de ambientes diferentes, cada um com suas próprias restrições técnicas e de segurança. Alguns clientes podem operar inteiramente em data centers locais que exigem conectividade segura pela Internet ou por meio de links de rede dedicados. Outros podem já estar executando cargas de trabalho internamente AWS e esperar caminhos de rede privada de baixa latência. Um terceiro grupo pode confiar em outro CSPs, onde a conectividade deve unir diferentes redes em nuvem.

Independentemente disso, você deve buscar acesso padronizado à rede ao seu aplicativo SaaS para simplificar sua arquitetura e reduzir a complexidade operacional. Duas das abordagens apresentadas anteriormente — acesso público à Internet e trânsito VPCs — funcionam bem nesses cenários. O acesso público à Internet oferece o caminho de integração mais rápido com configuração mínima para seus clientes. O transporte público VPCs oferece acesso mais controlado e privado, geralmente usando AWS PrivateLink.

Ao projetar sua oferta de SaaS, você pode adotar um único modelo de acesso à rede ou combinar várias abordagens em uma oferta hierárquica. Por exemplo, você pode oferecer uma camada de implantação de acesso público para clientes que priorizam a facilidade de conexão e a rápida integração, e você pode oferecer uma camada de implantação de acesso privado para clientes que têm requisitos rígidos de conformidade ou controle de segurança. Esses níveis vêm com diferentes perfis de custo, desempenho e risco. Também é possível combinar as duas abordagens em uma única arquitetura. Nesse caso, certifique-se de ter medidas de segurança fortes para que os caminhos públicos e privados permaneçam isolados.

O diagrama a seguir mostra uma abordagem de acesso híbrido, na qual os consumidores têm a opção de se conectar de forma privada a partir de seu data center ou CSP, publicamente ou diretamente AWS PrivateLink (se tiverem cargas de trabalho no). Nuvem AWS