Novedades: Amazon AWS diciembre Featured
- Written by Javier M. Sánchez
AWS Network Firewall es un nuevo servicio administrado de AWS que facilita la implementación de protecciones de red básicas para todas sus Amazon Virtual Private Clouds (VPC). El servicio se puede configurar con tan solo unos clics y se escala de manera automática con su tráfico de red, de modo que no tiene que preocuparse por implementar o administrar cualquier infraestructura. AWS Network Firewall está indicado para clientes que deseen inspeccionar y filtrar el tráfico hacia, desde o entre sus VPC de Amazon.
El motor de reglas flexibles de AWS Network Firewall le permite definir reglas de firewall que le concedan un control detallado sobre el tráfico de red para aplicar políticas como evitar que sus VPC accedan a dominios mediante un protocolo no autorizado. También puede importar reglas que ya ha escrito en formatos de reglas de código abierto comunes e integrar fuentes de inteligencia administradas de socios de AWS. AWS Network Firewall trabaja junto a AWS Firewall Manager, de modo que puede crear políticas basadas en reglas de AWS Network Firewall y luego aplicar de manera centralizada estas políticas en sus cuentas y VPC.
AWS Network Firewall está disponible a partir de hoy en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón) y Europa (Irlanda).
Para obtener más información, consulte el anuncio de AWS Network Firewall en el blog de noticias de AWS, la página de información general del producto y la publicación de blog sobre implementación de modelos para AWS Network Firewall.
Actualizaciones de deportes en vivo en tiempo real con AWS AppSync es una nueva implementación de soluciones de AWS que ayuda a las compañías multimedia y de entretenimiento a brindar información deportiva a sus clientes en aplicaciones web y móvil casi en tiempo real. Entregar actualizaciones deportivas en tiempo real es una carga de trabajo crítica para muchas empresas de multimedia y entretenimiento. Cuando el equipo favorito de un hincha anota un tanto, hace un home run o logra un touchdown, es importante que esta actualización llegue hasta ese seguidor lo más rápido posible. Esta solución simplifica una infraestructura tradicionalmente cara y compleja y ayuda a miles de seguidores a seguir un partido o encuentro en una aplicación web o móvil.
La solución crea una arquitectura de referencia implementable para entregar datos en tiempo real a los clientes que incluye:
- Flexibilidad para incorporación de varios orígenes y datos: El origen de datos puede ser la compañía de entretenimiento y multimedia o un proveedor externo
- Actualizaciones de partidos en directo: Las actualizaciones de eventos (como un gol) se muestran en la aplicación web o móvil
- Actualizaciones de puntuaciones en juegos de fantasía: Las puntuaciones y el estado de los miembros de equipos de juegos de fantasía se entregan casi en tiempo real durante una partida
- Notificaciones push: Se entregan actualizaciones a los usuarios cuando la aplicación móvil no está en primer plano
Aunque Actualizaciones de deportes en vivo en tiempo real con AWS AppSync está pensada de manera específica para deportes, su arquitectura al completo puede aplicarse a otros sistemas de la industria multimedia y del entretenimiento como, por ejemplo, actualizaciones de programas en streaming en vivo, noticias o cambios en el mercado de valores. La solución combina AWS AppSync con AWS Lambda, Amazon DynamoDB, Amazon Kinesis Data Streams y Amazon Pinpoint para brindar una arquitectura de alta escalabilidad para notificar a los usuarios casi en tiempo real. Incluye servicios opcionales y pilas de infraestructura que pueden implementarse junto con la pila central de la solución para abordar casos de uso específicos. Para obtener más información sobre Actualizaciones de deportes en vivo en tiempo real con AWS AppSync, consulte la página web de Implementación de soluciones de AWS.
Puede encontrar más implementaciones de soluciones de AWS en la página web de implementaciones de soluciones de AWS, donde los clientes pueden buscar soluciones por categoría de producto o sector para encontrar implementaciones de referencia listas para usar, automatizadas y verificadas por AWS que aborden necesidades comerciales específicas.
EC2 image builder ahora soporta imágenes de contenedores
Los clientes del Constructor de Imágenes de EC2 pueden ahora construir y probar imágenes de contenedores que cumplan con la especificación de la Iniciativa de Contenedores Abiertos (OCI). Como resultado, el EC2 Image Builder puede ser utilizado para automatizar la construcción de ambos - Máquina Virtual e imágenes de contenedores con flujos de trabajo similares.
La construcción de imágenes de contenedores actualizadas es una función clave necesaria para ejecutar la infraestructura de los contenedores. Aunque las herramientas existentes permiten la construcción de imágenes de contenedores individuales, los clientes necesitan ejecutarlo cada vez ya sea manualmente o con automatización propia para producir nuevas imágenes con las últimas actualizaciones de software, probar manualmente la funcionalidad y validar la postura de seguridad de las imágenes con sus equipos de cumplimiento. Estos pasos pueden llevar hasta varios días con múltiples idas y venidas entre los equipos, incluso para las vulnerabilidades de seguridad que necesitan una acción inmediata. El EC2 Image Builder ya había abordado este desafío para las imágenes de VM, y ahora desbloquea beneficios similares para las imágenes de contenedores.
Los clientes pueden generar un pipeline automatizado que produce imágenes de contenedores seguros y actualizados de Windows y Linux. De manera similar a los flujos de trabajo de Image Builder para construir imágenes de VM, cuando las actualizaciones de software están disponibles, Image Builder produce automáticamente nuevas imágenes de contenedores actualizadas y las publica en repositorios específicos de Amazon Elastic Container Registry (ECR) después de realizar las pruebas estipuladas. Los clientes también pueden utilizar fácilmente un inventario de pruebas y securización para empezar rápidamente. Además, las organizaciones pueden capturar las políticas de InfoSec como plantillas examinadas que pueden aplicarse de forma consistente a cada nueva imagen construida.
Puede encontrar más detalles en la documentación del EC2 Image Builder.
Route53 ahora soporta DNSSEC
Amazon Web Services anuncia el lanzamiento de las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) para la Ruta 53 de Amazon. Ahora puede habilitar la firma de DNSSEC para todas las zonas alojadas públicamente existentes y nuevas, y habilitar la validación de DNSSEC para el Resolver de la Ruta 53 de Amazon. Amazon Route 53 DNSSEC proporciona autenticación del origen de los datos y verificación de la integridad de los datos para el DNS y puede ayudar a los clientes a cumplir con los mandatos de cumplimiento, como FedRAMP.
Cuando se habilita la firma de DNSSEC en una zona alojada, Route 53 firma criptográficamente cada registro en esa zona alojada. Route 53 gestiona la clave de firma de la zona, y puede gestionar la clave de firma de la clave en el Servicio de Gestión de Claves de AWS (AWS KMS). El registrador de nombres de dominio de Amazon, Route 53 Domains, ya es compatible con DNSSEC, y los clientes ahora pueden registrar dominios y alojar sus DNS en Route 53 con la firma de DNSSEC habilitada.
Cuando se habilita la validación de DNSSEC en el Resolver de Route 53 en su VPC, se asegura que las respuestas del DNS no hayan sido alteradas en tránsito. La validación de DNSSEC está disponible en todas las regiones AWS en las que está disponible el Resolver de Route 53.
Puede habilitar la firma y la validación de DNSSEC mediante la API de Route 53 o la consola de Route 53. Para obtener más información acerca de Amazon Route 53 DNSSEC, consulte la documentación y la página del producto Amazon Route 53.
Amazon Aurora con compatibilidad con PostgreSQL ahora puede hacer llamadas a funciones de AWS Lambda. AWS Lambda le permite ejecutar código sin aprovisionar ni administrar servidores ni preocuparse por la escalabilidad.
Ahora, puede invocar funciones de Lambda directamente desde una base de datos de Aurora mediante procedimientos almacenados o funciones definidas por el usuario. Esto le permite ampliar la funcionalidad de la base de datos e invocar aplicaciones externas que realicen las acciones oportunas cuando cambien los datos. Por ejemplo, puede crear una función de Lambda que envíe emails a los clientes cuando se actualicen sus direcciones en la base de datos. Las funciones de Lambda se pueden invocar de forma sincrónica o asincrónica. Para obtener más detalles, consulte la documentación de Aurora PostgreSQL y obtenga más información sobre estas nuevas funciones en el Blog de AWS.
En Amazon Aurora, se combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Mejora hasta tres veces el rendimiento de la base de datos de PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Para obtener más información, consulte la página del producto Amazon Aurora. Para comenzar con Amazon Aurora PostgreSQL, consulte nuestra página de introducción.
Reachability Analyzer de VPC es una nueva característica que le permite realizar pruebas de conectividad entre los recursos de sus Virtual Private Cloud (VPC, nubes virtuales privadas). Con Reachability Analyzer, puede solucionar rápidamente los problemas de conectividad causados por una configuración incorrecta y verificar proactivamente que su configuración coincida con su intención de conectividad de red.
Reachability Analyzer le permite diagnosticar problemas de conectividad mediante un análisis de accesibilidad entre una fuente y un destino determinados en su red VPC. Puede ejecutar un análisis de accesibilidad entre las interfaces de red elástica (ENI) en el mismo VPC o a través de dos VPC conectadas a través de una conexión de pares. También se puede realizar un análisis de accesibilidad entre las ENI y las gateway, incluidas las gateway de Internet, las gateway privadas virtuales y las gateway de tránsito. Cuando no se puede llegar al destino, Reachability Analyzer identificará la configuración que causa el bloqueo, por ejemplo, una regla de grupo de seguridad o la entrada de una tabla de enrutamiento que falta. Mediante esta información, se puede distinguir fácilmente entre una configuración y un problema de red subyacente. Cuando se pueda llegar al destino, Reachability Analyzer también proporcionará detalles paso a paso de la trayectoria de la red virtual entre la fuente y el destino en función de las rutas configuradas. Puede ejecutar un análisis de accesibilidad para validar su configuración y aislar cualquier problema de conectividad antes de ejecutar las cargas de trabajo de producción. También puede guardar y ejecutar análisis de accesibilidad de forma continua y comprobar si la intención de conectividad captada se ve afectada por algún cambio de configuración.
Para empezar, seleccione una fuente y un destino mediante la CLI, el SDK o la consola de AWS, y vea el estado de la conectividad entre ellos.
Reachability Analyzer en VPC generalmente está disponible en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (Milán), UE (París), UE (Estocolmo), América del Sur (São Paulo) y Medio Oriente (Baréin). Para obtener más información acerca de Reachability Analyzer, consulte la documentación. Para ver los precios de Reachability Analyzer de VPC, consulte los precios de Amazon VPC.
Amazon EC2 ahora proporciona métricas de rendimiento de red adicionales para ayudar a los clientes a obtener más información sobre el rendimiento de la red de instancias. Cinco nuevas métricas brindan a los clientes visibilidad cuando sus instancias exceden las asignaciones de red definidas por AWS. Esta visibilidad lo ayuda a resolver de forma proactiva los problemas de rendimiento de las aplicaciones y dimensionar correctamente sus flotas de instancias en función del rendimiento de red deseado.
Antes de este anuncio, los clientes tenían la capacidad de monitorear el uso de paquetes y bytes de red en la instancia EC2. Amazon EC2 define las asignaciones de red de la instancia para garantizar un servicio de red de alta calidad, incluida la equidad entre los clientes y la coherencia del rendimiento de la red en todos los tamaños de instancia. Con este lanzamiento, los clientes ahora pueden monitorear cuándo se exceden las asignaciones de AWS para solucionar problemas y analizar la causa raíz de los problemas de rendimiento de la red. Las nuevas métricas informan a los clientes en tiempo real sobre el tráfico de red afectado cuando se superan las asignaciones de instancia de ancho de banda entrante y saliente, paquetes por segundo (PPS), conexiones rastreadas y PPS a los servicios de enlace local. Al utilizar estas métricas, los clientes pueden solucionar rápidamente los problemas de rendimiento de las aplicaciones relacionados con las asignaciones excedidas y ampliar de manera proactiva sus flotas de instancias para adaptarse a un aumento en el tráfico de red. Estas métricas también ayudarán a los clientes a ajustar el tamaño de sus instancias EC2 desde el punto de vista de la red, lo que les permitirá ejecutar pruebas comparativas antes de la implementación de producción.
Estas métricas están disponibles desde hoy en todas las regiones comerciales globales de AWS en instancias que ejecutan la última versión del controlador Elastic Network Adapter (ENA) con soporte para Linux, el soporte del controlador ENA de Windows estará disponible pronto con la versión 2.2.2.0. Son accesibles desde la instancia sin costo adicional mediante herramientas simples de líneas de comandos. Los clientes pueden descargar el controlador ENA de Linux desde github o utilizar las últimas compilaciones de AL2 AMI. La última versión del agente de CloudWatch los admitirá como métricas personalizadas para tendencias y alertas.
Las métricas de rendimiento de red a nivel de instancia están disponibles en todas las regiones comerciales de AWS y GovCloud (EE. UU.), con la excepción de China (Pekín) y China (Ningxia).
Nos complace anunciar la disponibilidad de las instancias G4ad de Amazon EC2 que ofrecen la mejor relación entre precio y rendimiento para aplicaciones con uso intensivo de gráficos en la nube. Las instancias G4ad tienen tecnología de GPU AMD Radeon Pro V520 y procesadores AMD EPYC de segunda generación; ofrecen una mejor relación entre precio y rendimiento hasta en un 45 % que las instancias G4dn para aplicaciones con uso intensivo de gráficos, como estaciones de trabajo virtuales, streaming de videojuegos y renderizado de gráficos.
Las GPU AMD Radeon Pro V520 ofrecen aceleración de gráficos de alto rendimiento y están diseñadas a partir de la arquitectura RDNA de AMD que permite experiencias de juego y estación de trabajo de alta calidad. Al usar las instancias G4ad, los clientes pueden crear contenido en 3D fotorrealista y de alta resolución para películas, videojuegos, realidad aumentad y virtual. Con acceso a AMD Radeon Pro Software for Enterprise sin costo adicional, las instancias G4ad ofrecen renderización de gráficos de nivel profesional para estaciones de trabajo virtuales. Los clientes que buscan usar estaciones de trabajo remotas en la nube para ejecutar aplicaciones de gráficos pueden usar las instancias G4ad para obtener la flexibilidad para aprovisionar recursos por proyecto en lugar de estar limitados por la capacidad en las instalaciones.
Las instancias G4ad de Amazon EC2 están diseñadas a partir del sistema Nitro de AWS, un conjunto de innovaciones de software y hardware diseñado por AWS que permite ofrecer servicios en la nube eficientes, flexibles y seguros, con multitenencia aislada, redes privadas y almacenamiento local de gran velocidad.
Ahora, las instancias G4ad están disponibles en las regiones de AWS en EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón), UE (Irlanda). Están disponibles en 3 tamaños, proporcionan hasta 64 CPU virtuales, 4 CPU, 256 GB de memoria de la instancia, almacenamiento SSD local basado en NVMe de 2.4 TB y ancho de banda de 25 Gbps. Las instancias G4ad pueden adquirirse bajo demanda, como parte de Savings Plans, como instancias reservadas o como instancias de spot.
Para comenzar a usar las instancias G4ad de Amazon EC2, vaya a la consola de administración de AWS, a la interfaz de línea de comandos (CLI) de AWS o a los SDK de AWS. Para obtener más información, visite la página del producto de Amazon EC2 G4.
AWS Global Accelerator presenta un acelerador de direccionamiento personalizado, un nuevo tipo de acelerador que le permite usar su propia lógica de aplicación para direccionar el tráfico de usuario a un destino de Amazon EC2 específico, al mismo tiempo que aprovecha los beneficios de Global Accelerator.
Global Accelerator es un servicio de redes que mejora el rendimiento y disponibilidad del uso de Internet al utilizar la infraestructura de redes global de AWS. Los Clientes, entre los que se encuentran The Trade Desk, Skyscanner, JoyCity, 8x8, New Relic, Flowplayer, Par Tech, y CrazyCall, ya utilizan Global Accelerator para mejorar su experiencia de usuario final. Ellos lo usan para aplicaciones como aplicaciones web, subastas de anuncios, streaming de video, Internet de las cosas, videojuegos y voz sobre IP. El acelerador estándar de Global Accelerator dirige el tráfico automáticamente al punto de enlace en buen estado que esté mas cerca de su usuario. Los aceleradores estándar son útiles para una amplia variedad de casos, como pruebas A/B, implementaciones azul-verde, aceleración de las API e incorporación de video en directo.
Ya que los aceleradores estándar están diseñados para balancear la carga de tráfico, no puede direccionar a varios usuarios de manera determinista al destino de EC2 específico con su acelerador, como puede ser necesario para algunos casos de uso. Un ejemplo de este caso son las aplicaciones de videjuegos multijugador donde se requiere asignar varios jugadores a una sola sesión en un servidor de juego basado en factores como localización geográfica, habilidad del jugador y configuración del juego. Entre los otros ejemplos se incluyen aplicaciones de redes sociales, VoIP y EdTech, que asignan varios usuarios a un servidor multimedia para iniciar sesiones de voz, video y mensajería.
A partir de hoy, con el acelerador de direccionamiento personalizado, puede direccionar a varios usuarios a un destino de EC2 específico en una o varias regiones de AWS al dirigirlos a un único puerto en su acelerador. Esta característica facilita que Global Accelerator se integre a la lógica de su aplicación, como servidores de emparejamiento o controladores de borde de sesión (los dispositivos de red que protegen y regulan los flujos de tráfico IP para flujos de trabajo de comunicación en tiempo real). Con los aceleradores de direccionamiento personalizados ahora puede aprovechar AWS Global Accelerator como el único punto de entrada para su aplicación, mientras envía de manera determinista el tráfico de uso a un destino de EC2 específico en cualquier región de AWS.
No se aplican cargos adicionales en el uso de aceleradores de direccionamiento en Global Accelerator. Para obtener más información, consulte la guía para desarrolladores de AWS Global Accelerator. Para empezar a usar AWS Global Accelerator, visite nuestra página web.
AWS Audit Manager es un nuevo servicio que le ayuda a auditar continuamente su uso de AWS para simplificar la forma en que evalúa el riesgo y el cumplimiento de las regulaciones y estándares de la industria. Audit Manager automatiza la recopilación de pruebas para facilitar la evaluación de si sus políticas, procedimientos y actividades, también conocidas como controles, funcionan de manera eficaz. Cuando llega el momento de una auditoría, AWS Audit Manager le ayuda a gestionar las revisiones de los controles por parte de los interesados y le permite elaborar informes listos para la auditoría con mucho menos esfuerzo manual y en menos tiempo.
AWS Audit Manager ayuda a sus equipos a ahorrar tiempo en la evaluación de su postura de riesgo y cumplimiento. Los marcos de trabajo prediseñados de Audit Manager permiten asignar sus recursos de AWS a los requisitos de las normas o reglamentos de la industria, como los indicadores de referencia de CIS de AWS, el reglamento general de protección de datos y la norma de seguridad de datos del sector de pagos con tarjeta. También puede personalizar completamente un marco y sus controles para cumplir con los requisitos exclusivos de su empresa. Basándose en el marco que seleccione, Audit Manager lanza una evaluación que recoge y organiza continuamente las pruebas relevantes de sus cuentas y recursos de AWS. Los datos se transforman en pruebas fáciles de auditar para demostrar la seguridad, la gestión del cambio, la continuidad de la empresa y el cumplimiento de las licencias de software. Con Audit Manager, los usuarios pueden evaluar sus controles de forma periódica para reducir los riesgos y simplificar el cumplimiento, así como para estar continuamente preparados para producir informes listos para la auditoría.
AWS Audit Manager está disponible en todo el mundo y ofrece una capa gratuita para que pueda empezar rápidamente a utilizar la consola de administración de AWS. Solo hay que seleccionar un marco prediseñado para lanzar una evaluación y empezar a recopilar y organizar automáticamente las pruebas. Para una lista completa de las regiones en las que se encuentra AWS Audit Manager, consulte la lista de servicios regionales de AWS. AWS Audit Manager admite múltiples cuentas mediante la integración con AWS Organizations. Más información sobre Audit Manager.
Amazon Lookout for Metrics utiliza el aprendizaje automático (ML) para detectar anomalías o cambios inesperados en las métricas, lo que le ayuda a controlar de forma proactiva la situación de su empresa, diagnosticar problemas y encontrar oportunidades rápidamente, sin necesidad de tener experiencia en ML.
Las organizaciones de prácticamente todos los tamaños utilizan los datos para monitorear las tendencias y los cambios en sus métricas con el fin de encontrar anomalías inesperadas, como un descenso en las ventas de productos o un aumento repentino de clientes potenciales cualificados. Encontrar estas anomalías es un desafío. Los métodos tradicionales basados en reglas buscan datos que caen fuera de rangos arbitrarios, lo que resulta en muchas falsas alarmas si el rango es muy estrecho o en anomalías perdidas si el rango es muy amplio. Estos rangos también son estáticos, y no cambian según la hora del día, el día de la semana o las estaciones, y necesitan actualizarse manualmente con frecuencia. Cuando se detectan anomalías, los desarrolladores, analistas y propietarios de negocios dedican semanas a tratar de identificar la causa raíz del cambio, antes de poder tomar alguna acción significativa.
Amazon Lookout for Metrics se conecta automáticamente a 19 diferentes orígenes de datos, incluidos los populares servicios de AWS como S3, CloudWatch, Redshift y RDS, y aplicaciones SaaS como Salesforce, Marketo y Amplitude, para monitorear continuamente las métricas que le interesan. Detecta las anomalías con gran precisión mediante el uso del algoritmo de ML que mejor se adapte a los datos, lo que permite reducir las falsas alarmas y los casos de anomalías no detectadas. Amazon Lookout for Metrics agrupa las anomalías relacionadas entre sí, y las clasifica por su gravedad, para que pueda enfocarse en lo que es realmente importante. Proporciona resultados procesables al destacar las posibles causas raíz de las anomalías. Envía alertas a través de canales como SNS, Datadog, PagerDuty, Webhooks y Slack, o desencadena acciones personalizadas mediante Lambda, lo cual le permite resolver un problema o reaccionar ante una oportunidad rápidamente. También utiliza la información sobre las anomalías detectadas para ajustar automáticamente los resultados y mejorar la precisión de forma continua.
Clientes como NextRoll, Playrix y Digitata ya utilizan Amazon Lookout for Metrics y ven mejoras en la precisión, menos falsas alarmas y un tiempo de resolución más rápido en comparación con las soluciones existentes. Consulte los detalles sobre el uso de Lookout for Metrics aquí.
Amazon Lookout for Metrics Preview ya está disponible en la consola de AWS, a través de los SDK de AWS y el CLI de AWS en las siguientes regiones: Virginia del Norte, Ohio, Oregón, Dublín y Tokio. Puede solicitar acceso a la versión preliminar aquí. Consulte la tabla de regiones de AWS para obtener más detalles.
Javier M. Sánchez
Director Técnico de Cloudaws. Generador incansable de nuevas ideas, decidido a apostar por las nuevas tecnologías de la información y comunicación aplicadas a la empresa y al turismo.