Redes de periferia con AWS

Asegure sus cargas de trabajo de redes de periferia en AWS mediante la protección perimetral integral en capas con controles de acceso y cifrado de tráfico de redes. AWS Shield Estándar protege el tráfico que se transmite a través de una ubicación periférica de AWS de los ataques DDoS y ataques web malintencionado sin cargos extra. Para proteger la aplicación, puede integrar AWS Web Application Firewall (WAF) utilizando sus propias reglas o aprovechar las reglas administradas para AWS WAF, un conjunto de reglas preconfiguradas gestionadas por AWS o por vendedores de AWS Marketplace.

AWS le permite mejorar el rendimiento de su aplicación, ya que le brinda acceso a infraestructura dispersa y conectada mediante puntos de presencia (POP) multiservicio globales. Los POP de AWS tienen la pila completa de servicios de redes de periferia de AWS en cada ubicación con almacenamiento en caché, conectividad de red, computación de periferia y protección perimetral. Estos más de 450 POP globales están conectados por fibras redundantes dedicadas a 100 Gbps de la infraestructura global de AWS con latencia de red de milisegundos de un solo dígito entre aplicaciones en una región de AWS y ubicaciones periféricas.

Trabaje en un entorno conocido con la integración de AWS líder de la industria. Los servicios de redes periféricas de AWS se pueden configurar en cuestión de minutos en la Consola de administración de AWS de forma manual, con la aceleración de 1 clic o a través de los SDK de AWS. Aproveche la integración nativa con los recursos de AWS y una comunidad de creadores que trabajan en colaboración con las mismas herramientas.

Entregar datos mediante ubicaciones periféricas disminuye los costos de la aplicación, ya que limita y consolida solicitudes. No hay cargos adicionales por datos almacenables en caché transferidos a ubicaciones periféricas de AWS desde recursos de AWS. Todos los servicios de redes de periferia de AWS se pagan por uso; no hay pagos por adelantado ni uso mínimo. Los clientes dispuestos a comprometerse a largo plazo se pueden registrar para obtener descuentos de autoservicio, como el paquete de ahorro de CloudFront.

Puede personalizar la entrega de contenido web con Amazon CloudFront para mejorar la latencia y proteger sus aplicaciones. CloudFront es una veloz red de entrega de contenido (CDN) compatible con el almacenamiento en caché de sitios web, videos, API y archivos. Al facilitar el tráfico de ubicaciones periféricas de AWS distribuidas por el mundo, CloudFront consolida y cifra las solicitudes que se envían a los orígenes de sus aplicaciones. Puede insertar su propio código para personalizar contenido según los perfiles de cliente y los dispositivos de periferia utilizando las características informáticas sin servidor de CloudFront Functions y Lambda@Edge. Las capacidades informáticas de periferia de CloudFront se integran con los servicios de seguridad AWS Shield y AWS Web Application Firewall; esto permite generar una protección perimetral integral ante los ataques DDoS y de bots.

Más información sobre Amazon CloudFront

El ancho de banda limitado de las redes públicas y los picos del tráfico de red dan como resultado conexiones más lentas o perdidas, y transferencias de datos fallidas. Solucione esto con AWS Global Accelerator para pasar el tráfico de red a la infraestructura de red privada de AWS, que no se congestiona. Global Accelerator mejora el rendimiento del tráfico de red hasta un 60 % y disminuye la eliminación de paquetes hasta un 40 %. Si está facilitando el tráfico global desde una sola región, AWS Global Accelerator mejora el rendimiento, ya que brinda una alternativa económica y simple de configurar para la replicación de aplicaciones en varias regiones de AWS a fin de lograr disponibilidad y rendimiento muy elevados. JoyCity utilizó Global Accelerator en lugar de rediseñar las aplicaciones para la implementación en varias regiones y experimentó una mejora del tráfico de todos los videojuegos de más del 43 %, junto con una reducción de 1/8 de los tiempos de espera.

Más información sobre AWS Global Accelerator

La latencia para el usuario final y las conexiones fallidas pueden deberse a ineficiencias del tráfico de red enrutado entre los dispositivos y sus aplicaciones mientras inician y mantienen la comunicación. Solucione esta cuestión con Amazon Route 53 y AWS Global Accelerator para dirigir y gestionar el tráfico de red. Route 53 es un servicio web de sistema de nombres de dominio (DNS) en la nube altamente escalable que traduce nombres de sitios web en direcciones IP (por ejemplo, example.com en 192.0.2.1) para permitir la comunicación por Internet. Con Route 53 Traffic Flow, puede optimizar el tráfico de red basado en el rendimiento, la proximidad geográfica a un recurso de AWS o la distribución de peso entre recursos para migraciones por conmutación por error y carga de trabajo, lo que contribuye a que sus aplicaciones inicien y mantengan conexiones de alto rendimiento. AWS Global Accelerator mejora el rendimiento y simplifica el enrutamiento de tráfico aún más, ya que brinda dos direcciones IP estáticas orientadas al cliente. En el backend, Global Accelerator permite volver a enrutar el tráfico por la red troncal de AWS sin cambiar la dirección orientada al cliente y sin tiempos de inactividad.

Más información sobre Amazon Route 53