AWS PrivateLink explicado

AWS PrivateLink explicado

A los clientes que implementan la conectividad AWS se les presenta una serie de opciones, entre ellas PrivateLink. Entonces, ¿cuándo es PrivateLink más adecuado? Describimos los usos y las ventajas de este método de conectividad privada.

Cuando se trata de conectarse a AWS, hay multitud de opciones disponibles para los clientes. Las principales son las gateways de tránsito, el emparejamiento de VPC y un método del que no hemos hablado mucho en nuestro blog: AWS PrivateLink. Pero, ¿en qué circunstancias es PrivateLink la mejor opción? ¿Cuáles serían algunos ejemplos de cómo se puede implementar y cuáles son sus ventajas? Estamos aquí para responder a todas tus preguntas sobre PrivateLink.

Puede que hayas oído hablar de AWS Direct Connect, un método utilizado para conectar redes privadas, ya sea desde el entorno local del cliente o ubicaciones de centros de datos, a AWS, especialmente al entorno VPC del cliente creado en la nube. PrivateLink es similar, aunque algo diferente, a esta opción tan popular. A diferencia de Direct Connect, PrivateLink se usa como una construcción de red dentro de AWS para exponer de forma privada un servicio o una aplicación que se encuentra en una VPC (la de un proveedor de servicios) a otras VPC de consumidores dentro de una región de AWS.

¿Quieres obtener más información sobre Direct Connect? Consulta nuestra guía empresarial.

Como indica su nombre, PrivateLink puede considerarse el método de conectividad de AWS más privado. Gracias a esta característica, cuenta con una serie de ventajas:

  • Tráfico seguro: el tráfico de red que utiliza PrivateLink nunca atraviesa la Internet pública, ya que de esta manera se reduce la exposición a una serie de amenazas de ciberseguridad. La posibilidad de utilizar la conectividad IP privada también garantiza que tus servicios funcionen como si estuvieran alojados directamente en tu red privada. Además, puedes asociar grupos de seguridad y adjuntar una política de puntos de conexión a los puntos de conexión de la interfaz para tener un control preciso sobre quién puede acceder a los servicios especificados.
  • Gestión simplificada de la red: puedes conectar servicios mediante diferentes cuentas y VPC de Amazon sin necesidad de reglas de firewall, definiciones de rutas de acceso o tablas de rutas, ni la configuración de una gateway a Internet o una conexión de emparejamiento de VPC, ni la gestión de un CIDR de VPC.
  • Aceleración de la migración a la nube: con tus datos protegidos frente a Internet, puedes migrar más fácilmente aplicaciones locales tradicionales a ofertas de SaaS alojadas en la nube con PrivateLink, con la seguridad de que tu tráfico permanecerá protegido.
  • Capacidad de automatización: si utilizas un proveedor de Terraform compatible con SaaS, como el de Databricks, puedes automatizar tu infraestructura y la gestión de la configuración para implementar un espacio de trabajo de PrivateLink aún más intuitivo y fácil de gestionar.

privatelink_how-it-works.a8ae3df6830296337b30a7c4e75d8eed403eb5d2

AWS PrivateLink protege tus datos en la nube al operar dentro del sistema AWS. Origen: AWS

Cuando un cliente busca conectarse a servicios internos de AWS o a ofertas de SaaS de terceros, a veces puede ser difícil entender las opciones de conectividad cuando el resultado de la oferta es el factor principal: algo así como construir una casa sin tener en cuenta primero los cimientos. Pero, afortunadamente, es fácil empezar a estudiar las distintas ofertas de las que puedes disfrutar con PrivateLink.

Hay una serie de servicios nativos de AWS incorporados que pueden integrarse en tu entorno VPC a través de PrivateLink. Encontrarás una lista de estos servicios aquí; esto te ayudará a saber si PrivateLink puede servir para los tipos de conexiones que tu empresa necesita. También puedes consultar las ofertas de servicios disponibles región por región en la sección Punto de conexión VPC al iniciar sesión en tu consola de AWS. Por ejemplo, en el momento de la publicación, solo en la región ap-southeast-2 (Sídney) hay 115 ofertas de servicios incorporados de AWS disponibles por nombre de servicio; es posible acceder al punto de conexión de la interfaz o la gateway de Amazon S3 (Simple Storage Service) mediante un nombre de recurso de Amazon (ARN), como com.amazonaws.ap-southeast-2.s3. Los puntos de conexión de la interfaz y los del equilibrador de carga de gateway usan la tecnología de AWS PrivateLink, así como una interfaz de red elástica (ENI) como punto de entrada del tráfico destinado al servicio.

Para llegar a la pantalla de configuración de PrivateLink, debes dirigirte a la sección «VPC» de AWS y seleccionar «Crear punto de conexión». Aparecerán tres opciones. La primera es »Servicios de AWS», que te permite ver una lista de todos los servicios disponibles en la región en la que se encuentra tu VPC. La segunda te permite buscar por nombre.

unnamed

La última opción es interesante, pues te permite utilizar ofertas de software como servicio (SaaS) de otros proveedores de software, y usar al mismo tiempo la distribución global inherente, el equilibrio de la carga y otros servicios de AWS sin necesidad de que el tráfico de SaaS atraviese la Internet pública entre tu VPC y el proveedor. Se trata de una opción ideal si tu empresa también utiliza Direct Connect, ya que la conexión de SaaS a tu VPC puede extenderse más allá de los servicios coubicados en centros de datos y ubicaciones locales. Esto significa que no solo puede evitar por completo las conexiones a Internet poco fiables y potencialmente inseguras, sino que también puede aprovechar el ahorro de costes de salida de Direct Connect en el proceso.

Para ver algunos ejemplos de los servicios SaaS disponibles a través de PrivateLink, haz clic aquí. Algunos ejemplos conocidos son Databricks, Snowflake, Dynatrace y Cisco Secure Cloud Analytics. También puedes visitar la lista de ofertas compatibles con los socios tecnológicos de AWS para ver las ofertas más recientes disponibles a través de este método. Busca la oferta «AWS PrivateLink Ready Product» en cada uno de los respectivos listados para disfrutar de una solución que puedes implementar con un solo clic y que puede funcionar con tu servicio AWS Direct Connect habilitado para Megaport.

Hay muchas razones por las que los productos SaaS pueden necesitar interactuar con las VPC de AWS de un cliente. Los ejemplos de productos SaaS que aprovechan algún nivel de interacción entre cuentas suelen entrar en las categorías de registro y supervisión, seguridad, cumplimiento normativo, optimización de recursos, análisis de datos y flujos de trabajo DevOps. En pocas palabras, el uso de PrivateLink para espacios de trabajo SaaS puede ayudar a cumplir un requisito importante de políticas de gobernanza empresarial.

Las redes definidas por software de Megaport, socio tecnológico de confianza de AWS, pueden optimizar tu conexión con AWS PrivateLink para un aprovisionamiento más rápido, una mayor seguridad y una menor latencia. Estas combinaciones proporcionan rutas de tráfico seguras para una máxima visibilidad de tus cargas de trabajo de SaaS, sin los riesgos que entraña enviar un segmento de tus valiosos datos a rutas no fiables a través de la Internet pública.

Al usar Megaport como único punto de interconexión, también puedes conectar tus instancias de AWS a otros proveedores de nube con nuestro Megaport Cloud Router (MCR), y conseguir la conectividad con AWS de sucursal a nube con uno de nuestros socios de integración de SD-WAN en Megaport Virtual Edge (MVE).

Publicaciones relacionadas

High Availability Series - Parte 1

High Availability Series - Parte 1

Cuando uno pasa del mundo de los laboratorios y pruebas al mundo de los sistemas de producción cae en la cuenta de la de mecanismos y sistemas que existen para que esos entornos productivos estén siempre la mayoría del tiempo disponibles.

Más información
Cómo DXC Technology usa Megaport para conectar los centros de datos australianos de DXC a la nube

Cómo DXC Technology usa Megaport para conectar los centros de datos australianos de DXC a la nube

Descubre cómo DXT Technology ofrece a sus clientes más flexibilidad, menores costes y una mayor fiabilidad con la red como servicio (NaaS) de Megaport.

Más información
¿Qué proveedor de SDCI es el adecuado para ti?

¿Qué proveedor de SDCI es el adecuado para ti?

La interconexión en la nube definida por software (SDCI) es un método de conectividad en la nube en rápido crecimiento, pero ¿cómo elegir el mejor proveedor para tu empresa? Te presentamos los criterios de comparación para que puedas elegir con seguridad.

Más información