Nuevo: WAN en la nube: un servicio WAN administrado | Servicios web de Amazon

Me complace anunciar la disponibilidad de AWS Cloud WAN, un nuevo servicio de red que facilita la creación y el funcionamiento de redes de área amplia (WAN) que conectan sus centros de datos y sucursales, así como varias VPC en varias regiones de AWS.

Por lo general, las grandes empresas tienen recursos que se ejecutan en diferentes centros de datos locales, sucursales y en la nube. Para conectar estos recursos, los equipos de redes construyen y administran sus propias redes globales utilizando múltiples servicios de redes, seguridad e Internet de múltiples proveedores. Lo más probable es que utilicen varias tecnologías y proveedores para administrar redes basadas en la nube, para conectar sus centros de datos a la nube de AWS y para la conectividad entre los centros de datos locales y las sucursales. Todas estas redes adoptan diferentes enfoques de conectividad, seguridad y monitoreo, lo que da como resultado un intrincado mosaico de redes individuales que son complicadas de configurar, proteger y administrar.

Por ejemplo, para evitar el acceso no autorizado a los recursos que se ejecutan en ubicaciones que están conectadas con diferentes tecnologías de red, los equipos de operaciones de red deben unir diferentes soluciones de firewall de diferentes proveedores y luego configurar y administrar manualmente las políticas entre ellos. Cada nuevo requisito de ubicación, dispositivo de red y seguridad aumenta exponencialmente la complejidad.

Con Cloud WAN, los equipos de redes se conectan a AWS a través de su elección de proveedores de red locales, luego usan un panel central y políticas de red para crear una red unificada que conecta sus ubicaciones y tipos de red. Esto elimina la necesidad de configurar y administrar diferentes redes individualmente, incluso cuando se basan en diferentes tecnologías. Cloud WAN genera una vista completa de sus redes locales y de AWS para ayudarlo a visualizar el estado, la seguridad y el rendimiento de toda su red.

Cloud WAN proporciona seguridad avanzada y aislamiento de red, y estoy entusiasmado con las posibilidades que ofrece esta segmentación de red. Puede usar políticas en Cloud WAN para segmentar fácilmente el tráfico de su red, independientemente de cuántas regiones de AWS o ubicaciones locales agregue a su red. Por ejemplo, puede aislar fácilmente el tráfico de red del procesamiento de pagos minoristas de otro tráfico en su red corporativa y al mismo tiempo otorgar a ambos segmentos acceso a recursos corporativos compartidos. Otro ejemplo sería el aislamiento de su entorno de desarrollo y producción mediante la creación de segmentos de red lógicos para cada entorno. Esto hace que sea más fácil garantizar políticas de seguridad consistentes al conectar un gran número de ubicaciones con sus VPC, especialmente cuando sus políticas deben aplicarse a grupos grandes con requisitos únicos de seguridad y enrutamiento. Cloud WAN mantiene una configuración uniforme en todas las regiones en su nombre. En una red tradicional, un segmento es como un globalmente consistente enrutamiento y reenvío virtual (VRF) tabla o una VPN IP de capa 3 sobre un red MPLS. Los segmentos son opcionales; las organizaciones más pequeñas pueden usar Cloud WAN con un solo segmento de red, que abarca todo su tráfico.

Además de la segmentación de la red y la simplicidad que brinda a sus tareas de administración de red, veo cuatro beneficios principales de usar Cloud WAN:

Tablero centralizado de administración y monitoreo de red – Network Manager proporciona un tablero central para conectar y administrar sus sucursales, centros de datos, conexiones VPN y WAN definida por software (SD-WAN), así como su Amazon VPC y AWS Transit Gateway. Este tablero lo ayuda a monitorear y ver el estado de su red en un solo lugar, simplificando las operaciones diarias.

Gestión centralizada de políticas: Usted define los controles de acceso y las reglas de enrutamiento del tráfico en un documento de política de red central, expresado en JSON. Cuando actualiza una política, Cloud WAN usa un proceso de dos pasos para garantizar que los errores accidentales no afecten su red global. Primero, revisa y valida que sus cambios funcionarán como se espera en producción. Una vez que aprueba los cambios, Cloud WAN maneja los detalles de configuración de toda la red. Puede cambiar su documento de política mediante la Consola de administración de AWS o las API de Cloud WAN.

Conectividad de VPC de varias regiones: Cloud WAN conecta sus VPC en todas las regiones de AWS. Con un documento de política de red simple, puede crear redes globales que conecten todos sus recursos de EC2, o puede optar por segmentarlos entre regiones.

Automatización incorporada. Cloud WAN puede adjuntar automáticamente nuevas VPC y conexiones de red a su red, por lo que no necesita aprobar cada cambio manualmente. Reduce los gastos generales operativos relacionados con la gestión de una red en crecimiento. Para ello, etiqueta los archivos adjuntos y define políticas de red que asignan automáticamente los archivos adjuntos con una determinada etiqueta a un segmento de red específico. Con esta estructura de etiquetado en su lugar, puede elegir qué archivos adjuntos pueden unirse a un segmento automáticamente, qué segmentos requieren aprobación manual y si los archivos adjuntos en el mismo segmento pueden comunicarse entre sí, todo en función de las etiquetas que elija.

Empecemos
Para comenzar con Cloud WAN, abro la consola de administración de AWS. En la sección VPC, hay una nueva entrada para AWS Cloud WAN en el menú de la izquierda. Crear y configurar una red global es un proceso de cuatro pasos.

Primero, empiezo creando una red global y una red central.

Después de entrar en el Nombre y un opcional DescripciónYo selecciono próximo.

Después de darle a la red central una Nombre y un Descripción, entro en mi rango de ASN y la lista de Ubicaciones de bordey entro en un Nombre del segmento y Descripción del segmento para mi segmento predeterminado. El segmento predeterminado se habilita automáticamente en todas las ubicaciones de borde seleccionadas.

En segundo lugar, defino y adjunto mi política de red central. La política principal define la regla para controlar el acceso a la red entre segmentos y regiones de AWS. En tercer lugar, configuro segmentos y acciones de segmento. Puedo ver todas las rutas y filtrar por red Segmento y ubicación de borde.

Y finalmente, registro el Transit Gateway existente en la nueva red global.

Una vez configurado, tiene un panel de control único para su red global. Tienes acceso al inventario de la red.

O puede tener vistas más granulares y detalladas con Gráfico de topología y Árbol de topología.

Otras Consideraciones
Durante el período de vista previa que ejecutamos para Cloud WAN, a menudo recibimos la pregunta: «¿Cuándo debo construir redes con Cloud WAN versus Transit Gateway?» Esta es una pregunta válida porque tanto Transit Gateway como Cloud WAN permiten una conectividad centralizada entre Amazon VPC y las ubicaciones locales. Transit Gateway es un centro de conectividad de red regional y es óptimo cuando opera en algunas regiones de AWS o cuando desea administrar su propia configuración de emparejamiento y enrutamiento o prefiere usar su propia automatización.

Por otro lado, Cloud WAN es una red de área amplia (WAN) administrada que unifica su centro de datos, sucursales y redes de AWS. Si bien puede crear su propia red global mediante la interconexión de múltiples Transit Gateways en todas las regiones, Cloud WAN proporciona funciones integradas de automatización, segmentación y administración de configuración diseñadas específicamente para construir y operar redes globales. Cloud WAN ha agregado funciones como archivos adjuntos de VPC automatizados, monitoreo de rendimiento integrado y configuración centralizada.

Pero el mundo es mejor juntos, puede emparejar sus Transit Gateways con Core Network Edges (CNE) de Cloud WAN y beneficiarse de las capacidades de monitoreo y administración central que describí anteriormente. La interconexión entre Cloud WAN y Transit Gateway mantiene sus opciones abiertas: puede migrar de uno a otro o usar Cloud WAN para conectar de forma centralizada todas sus Transit Gateways existentes.

Pero luego, AWS lanzó SiteLink en diciembre del año pasado. ¿Cuándo debe usar SiteLink y cuándo debe usar AWS Cloud WAN? Dependiendo de su caso de uso, puede elegir uno, el otro o ambos. Cloud WAN puede crear y administrar redes de VPC en varias regiones. SiteLink, por otro lado, conecta las ubicaciones de Direct Connect entre sí, sin pasar por las regiones de AWS para mejorar el rendimiento. Direct Connect es una de las varias opciones de conectividad que podrá usar de forma nativa con Cloud WAN en el futuro. A partir de hoy, usted interconecta Direct Connect con Cloud WAN a través de conexiones de interconexión de Transit Gateway.

Disponibilidad y precios
Cloud WAN está disponible hoy en EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), África (Ciudad del Cabo), Asia Pacífico (Mumbai), Asia Pacífico (Singapur ), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo) y Regiones de AWS de Medio Oriente (Baréin).

Como de costumbre, no hay tarifas de configuración o por adelantado, y la facturación se realiza a pedido en función de su uso real. Hay cuatro factores que determinan lo que paga con AWS Cloud WAN. Primero, la cantidad de Core Network Edges (CNE) implementados. En segundo lugar, el número de adjuntos a cada CNE. Un archivo adjunto puede ser una VPC de Amazon, una VPN o una SD-WAN. Tercero, el número de Pasarelas de Tránsito interconectadas con sus CNE. Y cuarto, existe un cargo por procesamiento de datos por el tráfico enviado a través de cada CNE.

Además de estos factores que son específicos de Cloud WAN, el envío de datos entre regiones genera un cargo por transferencia de datos entre regiones de EC2. Si bien la transferencia de datos entre regiones EC2 se factura por separado de Cloud WAN, es un factor en el costo total del servicio Cloud WAN. La página de precios tiene los detalles.

¡Ve a construir tu red global!

–seb

Fuente

Las mejores ofertas de Apple de la semana: AirPods Pro 2 baja a $ 179,99, el paquete de 4 AirTag alcanza $ 69,99 y más

Esta elegante cerradura Schlage utiliza UWB para predecir su llegada momento a momento

Códigos legendarios heredados (enero de 2025)

La gran oferta de correas para Apple Watch de Woot tiene bucles individuales/trenzados con grandes descuentos

Los Redmi Note 14, Redmi Note 14 5G y Redmi Note 14 Pro ya están aquí: la mejor apuesta que ha hecho Xiaomi para la gama media

CES 2025: Dentro de la revolución de las mini casas inteligentes de 100.000 dólares

Nuevo: WAN en la nube: un servicio WAN administrado | Servicios web de Amazon

Anuncio de la nueva región de AWS Asia Pacífico (Tailandia) | Servicios web de Amazon

¡Feliz año nuevo! Resumen semanal de AWS: Predicciones tecnológicas para 2025, Llama 3.3 70B, Stable Diffusion 3.5 Large, vista de facturación personalizada y más (6 de enero de 2025) | Servicios web de Amazon

Stable Diffusion 3.5 Large ya está disponible en Amazon Bedrock | Servicios web de Amazon

Nueva instancia Amazon EC2 High Memory U7inh en HPE Server para grandes bases de datos en memoria | Servicios web de Amazon

¡Y eso es todo! | Servicios web de Amazon

Resumen semanal de AWS: instancias F2 de Amazon EC2, reducción de precio de Amazon Bedrock Guardrails, actualización de Amazon SES y más (16 de diciembre de 2024) | Servicios web de Amazon

Xiaomi lanza fuera de China sus primeros productos para mascotas

Hardwear: crear con intención