Novedades: Amazon AWS febrero
- Published in Product & Development
Una Amazon Aurora Global Database es una única base de datos que puede abarcar hasta seis regiones de AWS, lo que habilita la recuperación de desastres provocados por interrupciones de regiones enteras y lecturas globales de baja latencia. Gracias al lanzamiento de hoy, puede cambiar sin fisuras su región de AWS principal del clúster global, la región que cubre las escrituras, sin dejar de preservar la replicación entre todas las regiones en el clúster global. Con la capacidad de conmutación por error planeada administrada, puede cambiar repetidamente la región de AWS que aloja al clúster principal y preservar la topología física de su base de datos global, evitando así cambios innecesarios en la aplicación. La conmutación por error planeada administrada de Aurora Global Database simplifica los procesos de conmutación por error planeada en escenarios como la rotación de la región principal para la conformidad normativa o los ejercicios de recuperación de desastres.
Aurora Global Database replica los cambios de la base de datos desde la región principal a las secundarias con una latencia típica inferior a un segundo, lo que hace posible una rápida conmutación por error con una pérdida de datos mínima y lecturas globales de baja latencia. En situaciones de recuperación de desastres no planeadas, podrá ascender cualquier región secundaria de AWS de tal forma que esta pueda asumir toda la responsabilidad de efectuar lecturas/escrituras en menos de un minuto. Global Database está disponible para ediciones compatibles con MySQL y PostgreSQL de Aurora en 14 regiones de AWS. Consulte Precios de Amazon Aurora para ver una lista completa.
Lea la documentación de Aurora para obtener más información. Puede crear una base de datos global de Aurora con tan solo unos clics en la consola de administración de Amazon RDS o descargar los últimos SDK o CLI de AWS.
Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Ofrece, además, hasta cinco veces mejor rendimiento que MySQL estándar y hasta tres veces mejor que PostgreSQL estándar, junto con una mayor escalabilidad, durabilidad y seguridad.
La solución gestor de imágenes sin servidor permite manipular imágenes de manera rápida y rentable en la nube al combinar los servicios de AWS de alta disponibilidad y confianza con la suite de procesamiento de imágenes de código abierto Sharp. La solución implementa y configura automáticamente una arquitectura sin servidores optimizada para la manipulación dinámica de imágenes. Utiliza Amazon CloudFront para la entrega de contenido global y Amazon Simple Storage Service (Amazon S3) para un almacenamiento fiable y duradero en la nube a bajo costo.
Esta actualización incluye la capacidad de recortar una imagen como si fuera una elipse, es compatible con imágenes sin extensiones de archivo e incorpora una política de caché y una política de solicitud de origen en CloudFront para sustituir las políticas predeterminadas heredadas. Además, incluye numerosas actualizaciones de calidad de vida, como gestión de errores mejorada para recortar y redimensionar.
En la página de soluciones de AWS, puede encontrar ofertas de soluciones de AWS adicionales. Los clientes pueden buscar preguntas comunes ordenadas por categorías para encontrar respuestas en forma de resúmenes de soluciones o soluciones completas, es decir, implementaciones de referencia, listas para usar, automatizadas y autorizadas por AWS, que abordan necesidades empresariales específicas.
El balanceador de carga de aplicaciones (ALB) ahora es compatible con la persistencia de cookies de aplicaciones. Esta nueva función ayuda a los usuarios a asegurarse de que sus clientes se conectan al mismo destino del balanceador de carga durante la duración de la sesión mediante las cookies de la aplicación. De este modo, los clientes se benefician de una experiencia de cliente-servidor consistente con mejores controles, como la flexibilidad para establecer nombres de cookies personalizados y criterios para persistencia cliente-destino dentro de un grupo de destino.
Antes de este lanzamiento, el ALB era compatible con la persistencia basada en duración para mantener la afinidad cliente-servidor con una cookie que el balanceador generaba de manera automática. Ahora, los clientes pueden utilizar una cookie de aplicación personalizada configurada en el nivel de grupo de destino para aplicar la persistencia entre el cliente y los destinos. De este modo, el usuario tiene un control adicional de la duración para la que se habilita la persistencia. Además, esto permite a los usuarios mantener la persistencia en balanceadores de carga encadenados.
Para utilizar esta función en su ALB, elija Persistencia basada en aplicaciones como el tipo de persistencia para su grupo de destino. Una vez que se habilite, el ALB escogerá el destino para la primera solicitud en base al algoritmo de balanceo de carga elegido y utilizará la cookie que ha establecido el destino para garantizar que las próximas solicitudes del cliente se dirijan al mismo destino en buen estado. El ALB utiliza comprobaciones de estado activas para monitorear el estado de objetivos y, en caso de destinos defectuosos, volver a establecer la persistencia con nuevos objetivos en buen estado en base al algoritmo de balanceo de carga elegido.
La persistencia de cookies de aplicaciones está disponible para ALB nuevos y existentes sin costo adicional en todas las regiones de AWS. Para obtener más información, consulte la documentación del ALB.
AWS Cloud9 incluye integración de control de origen visual para Git (panel de Git) integrado en Cloud9. Antes de este lanzamiento, Git solo podía utilizarse en la línea de comandos de la terminal de Cloud9 integrada. Gracias al lanzamiento de hoy, tiene la opción de utilizar una herramienta visual, integrada en el IDE, para clonar, enviar, extraer, agregar y asignar archivos a sus repositorios Git en entornos de Cloud9.
Git es un sistema de control de versión distribuida de código abierto diseñado para administrar tanto proyectos pequeños como de gran tamaño con rapidez y eficiencia. El panel visual para Git de Cloud9 le muestra el estado de los archivos en su entorno de Cloud9 y le permite organizar, agregar y asignar archivos de manera selectiva a su repositorio remoto o local desde el IDE. El panel para Git de Cloud9 está disponible en todos los entornos de Cloud9 nuevos a partir de hoy; puede encontrarlo en la parte izquierda de la navegación, bajo el icono o botón “Control de origen”. Puede obtener más información sobre el panel visual para Git de Cloud9 aquí o si visita la página del producto de Cloud9.
Para ver la lista completa de las regiones de AWS en las que AWS Cloud9 está disponible, visite la tabla de regiones.
Hoy, anunciamos el paquete de ahorros de seguridad de Amazon CloudFront, un plan de precios flexible de autoservicio que ayuda a ahorrar hasta un 30 % en la factura de CloudFront a cambio de un compromiso de gasto mensual por un plazo de un año. El paquete de ahorros también incluye uso gratuito de AWS WAF (Web Application Firewall) de hasta un 10 % de la cantidad confirmada. Se aplica cualquier cargo adicional de CloudFront estándar o WAF que no esté cubierto por el paquete de ahorros de seguridad de CloudFront.
Gracias al paquete de ahorros de seguridad de CloudFront, obtiene la flexibilidad de elegir el compromiso mensual que mejor se ajuste a la carga de trabajo y maximice los ahorros. Por ejemplo, si se compromete a 70 USD por mes, obtiene cobertura de uso de CloudFront equivalente a 100 USD (un descuento del 30 %). Este beneficio de uso no se limita a los datos entregados por CloudFront, sino que se aplica a todos los tipos de uso de CloudFront, incluido Lambda@Edge. Además, los clientes pueden aprovechar AWS WAF para proteger la aplicación web frente a ataques web comunes. En este ejemplo, el paquete de ahorros también cubre 7 USD correspondientes a cargos de AWS WAF, con lo que se cubren hasta 11,6 M de solicitudes WAF.
Habilitar el paquete de ahorros de seguridad de CloudFront es fácil. Desde la consola de CloudFront, puede utilizar el estimador de ahorros integrado y la capacidad de recomendaciones para calcular los ahorros con base en el uso histórico o entradas manuales. También puede agregar varios paquetes de ahorros para cubrir un futuro crecimiento del uso.
Para comenzar a utilizar el paquete de ahorros de seguridad de CloudFront, visite la consola de CloudFront. Para obtener más información acerca del paquete de ahorros de seguridad de CloudFront, lea las preguntas frecuentes o la Guía para desarrolladores de CloudFront. Para obtener más información acerca de AWS WAF, visite la página del producto de WAF.
A partir de este mes, las instancias sin sistema operativo M5n, M5dn, R5n y R5dn de Amazon EC2 que pueden utilizar hasta 100 Gbps de ancho de banda de red y Elastic Fabric Adapter (EFA) para cargas de trabajo HPC/ML están disponibles de forma general. Las instancias sin sistema operativo de Amazon EC2 brindan a las aplicaciones acceso directo a los recursos del procesador Intel® Xeon® Scalable y de la memoria del servidor subyacente. Estas instancias son ideales para cargas de trabajo que requieren acceso al conjunto de características del hardware (como Intel® VT-x) o para aplicaciones que se deben ejecutar en entornos no virtualizados debido a requisitos relacionados con licencias o compatibilidad.
Las instancias sin sistema operativo permiten a los clientes de EC2 ejecutar aplicaciones que aprovechan las herramientas de análisis profundo del rendimiento, cargas de trabajo especializadas que requieren el acceso directo a infraestructuras sin sistema operativo, cargas de trabajo heredadas no compatibles con entornos virtuales y aplicaciones con restricciones de licencia. Las instancias sin sistema operativo también posibilitan al cliente la ejecución de contenedores de virtualización seguros, como los contenedores de Clear Linux. Las cargas de trabajo en las instancias sin sistema operativo reciben los beneficios de todos los servicios y las características integrales de la nube de AWS, tales como Amazon Elastic Block Store (EBS), el balanceador de carga elástico (ELB) y Amazon Virtual Private Cloud (VPC).
Basándose en la próxima generación de AWS Nitro System, las instancias M5n, M5dn, R5n y R5dn hacen que la red de 100 Gbps esté disponible para cargas de trabajo conectadas a la red sin necesidad de que los clientes utilicen controladores personalizados o aplicaciones de recopilación. Los clientes también pueden aprovechar este rendimiento mejorado de la red para acelerar la transferencia de datos desde y hacia Amazon S3, lo que reduce el tiempo de incorporación de datos para las aplicaciones y acelera la entrega de resultados.
Las instancias M5n, M5dn, R5n y R5dn cuentan con tecnología de procesadores personalizados de segunda generación INTEL® XEON® escalables (Cascade Lake) con frecuencia turbo constante para todos los núcleos 3.1 GHz. También ofrecen compatibilidad con las nuevas Intel Vector Neural Network Instructions (AVX-512 VNNI), lo que ayudará a agilizar las operaciones de aprendizaje automático normales, como la convolución, y mejoran automáticamente el rendimiento de las inferencias en una amplia gama de cargas de trabajo de aprendizaje profundo.
Para comenzar a usar las instancias sin sistema operativo m5n.metal, m5dn.metal, r5n.metal o r5dn,metal, vaya a la consola de administración de AWS, a la interfaz de línea de comandos (CLI) de AWS o a los SDK de AWS. Para obtener más información, visite las instancias M5 de EC2 o la página de instancias R5 de EC2.
Amazon Virtual Private Cloud (VPC) simplifica la tarea de configurar la búsqueda de sistemas de nombres de dominio (DNS) inversos para sus direcciones IP elásticas y mejora la capacidad de entrega del correo electrónico. Una búsqueda de DNS inverso para una dirección IP devuelve su nombre de dominio; los servicios de correo electrónico suelen utilizar esta técnica para filtrar el correo no deseado. Esta versión mejora la capacidad de entrega del correo electrónico desde EC2, ya que le permitirle configurar la búsqueda de DNS inversos con unos pocos clics y, de este modo, cumplir con uno de los requisitos principales que exigen los filtros de correo no deseado.
A menudo, los servicios de correo electrónico asocian la dirección IP de remitentes que pertenece a nombres de dominio genéricos o incorrectos a spammers, con lo que no entregan sus mensajes. Gracias a esta función, puede asignar su nombre de dominio a una dirección IP elástica, lo que permite a los servicios de correo electrónico validar dicho nombre y, así, mejorar la capacidad de entrega de sus mensajes.
Esta característica ya está disponible públicamente en las regiones de AWS de US East (Ohio), Canada (Central), EU (Milan), Asia Pacific (Mumbai) y Africa (Cape Town).
Para comenzar, utilice la CLI de AWS, el SDK o la consola para definir un DNS inverso para una IP elástica. Este procedimiento no conlleva ningún cargo adicional. Si desea obtener más información sobre esta característica, consulte la documentación de las IP elásticas.
Nos complace anunciar una serie de nuevas funciones que se han incorporado a Amazon Macie para que sea más fácil configurar, analizar y ejecutar la detección de datos confidenciales en AWS, incluida la compatibilidad para trabajos de análisis que abarcan buckets de Amazon S3 ubicados en varias cuentas; la determinación del ámbito de análisis por prefijo de objeto; una mejor estimación de costos para favorecer la visibilidad del gasto antes de que se envíen los trabajos y la incorporación de información sobre la ubicación de datos confidenciales a hallazgos de Macie.
Gracias a la incorporación de la detección de datos confidenciales entre cuentas y al ajuste del ámbito de análisis por prefijo de objeto, se puede configurar ahora un único trabajo de análisis que abarque buckets de Amazon S3 que se extienden en varias cuentas de AWS y se puede reducir el ámbito de evaluación de objetos a uno o varios prefijos de interés dentro de un bucket. Antes del envío de un trabajo, se ha agregado una experiencia de estimación de costos mejorada para brindar mayor visibilidad sobre el costo estimado para ejecutar un trabajo de análisis configurado. La nueva estimación de costos tiene en cuenta tipos de objetos compatibles, archivos comprimidos y las capas de precios con descuento por volumen de Macie. Una vez que se envía el trabajo, los hallazgos se generan en la consola de Amazon Macie y se envían mediante Amazon EventBridge, con la información sobre la ubicación de los datos confidenciales incluida en los hallazgos. De este modo, se pueden identificar datos confidenciales contenidos en objetos mediante información como número de línea, números de página, índice de grabación, o número de columna o fila.
Comenzar con Amazon Macie es fácil y sencillo: solo es necesario un clic en la consola de administración de AWS o una única llamada a la API, e incluye compatibilidad para varias cuentas mediante el uso de AWS Organizations para permitir la habilitación en todas las cuentas de AWS de una organización con tan solo unos clics. El servicio mantiene una lista de gran tamaño y en aumento de tipos de datos confidenciales que incluye información de identificación personal (PII) como nombres, direcciones, números de tarjeta de crédito y números de identificación de país, además de admitir la creación de tipos de datos confidenciales personalizados que pueden utilizarse para detectar datos confidenciales únicos de una actividad empresarial o caso de uso específicos.
Disponible de manera global, Amazon Macie cuenta con una demostración gratuita de 30 días de inventario en el nivel de bucket de S3 y evaluación de control de acceso y cifrado. La detección de datos confidenciales es gratuita por el primer GB por cuenta y por región cada mes; los análisis adicionales se facturan de acuerdo con el plan de precios de Amazon Macie. Para obtener más información, consulte la documentación de Amazon Macie.
Hoy, AWS X-Ray lanza Informaciones, que ayuda a los clientes a detectar errores en aplicaciones de forma proactiva mediante la detección de anomalías. Informaciones de X-Ray permite a los desarrolladores e ingenieros de DevOps detectar anomalías en la tasa de fallas de una aplicación y luego notificar a los equipos sobre dichos problemas y por qué ocurrieron.
Esta capacidad de X-Ray lo ayuda a determinar la causa raíz de un problema, identificar otros servicios afectados por este mismo problema y comprender el impacto general en sus usuarios finales. Puede utilizar la línea temporal de incidentes con Informaciones para descubrir cuándo se originó el problema y cómo ha progresado a lo largo del tiempo. Las actualizaciones de una información existente, como cambios en tasas de fallas de solicitudes de clientes o servicios afectados se registran como eventos y pueden utilizarse para notificar a los equipos.
Informaciones de AWS X-Ray está disponible en todas las regiones comerciales. Para acceder a más información sobre la disponibilidad de X-Ray, consulte la tabla de regiones de AWS.
Para comenzar, habilite Informaciones de X-Ray en el grupo de X-Ray personalizado o predeterminado. Visite la publicación de blog sobre cómo detectar errores en aplicaciones y recibir notificaciones con Informaciones de AWS X-Ray y la documentación de Informaciones de AWS X-Ray para obtener más información sobre esta función. Consulte la página de precios de X-Ray para descubrir los costos de uso de Informaciones de X-Ray.
Amazon Elastic File System (Amazon EFS) ahora permite obtener un rendimiento de lectura hasta tres veces mayor en el sistema de archivos. Por ejemplo, los sistemas de archivos en modo de ráfagas ahora proporcionan 300 MB/s de rendimiento de lectura por ráfagas o 300 MB/s por TiB de datos almacenados en Amazon EFS estándar, lo que resulte más alto. Si ha configurado 1 GB/s de rendimiento aprovisionado, la aplicación ahora puede obtener hasta 3 GB/s para las operaciones de lectura (y continuar con 1 GB/s para las operaciones de escritura) sin necesidad de realizar cambios en la configuración o la aplicación.
Amazon EFS suministra un almacenamiento de archivos sencillo, escalable y sin servidores que puede usar con los servicios en la nube de AWS y con los recursos en las instalaciones. El nuevo rendimiento de lectura aumentado mejora el rendimiento de la mayoría de las aplicaciones que se ejecutan en Amazon EFS, particularmente el de las cargas de trabajo con uso intensivo de lecturas, como los servidores web y el aprendizaje automático (ML), que habitualmente se implementan en contenedores mediante Amazon Elastic Container Service (Amazon ECS) y Amazon Elastic Kubernetes Service (Amazon EKS), así como funciones mediante AWS Lambda. Este rendimiento de lectura aumentado permite a las aplicaciones en tiempo real, como la inferencia de aprendizaje automático, gestionar tres veces más solicitudes simultaneas, de la misma forma en que hace posible que los trabajos de entrenamiento de modelos se completen hasta tres veces más rápido.
El aumento de rendimiento se habilita automáticamente para todos los sistemas de archivos sin costo adicional en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.), la región China (Pekín) de AWS, operada por Sinnet, y la región China (Ningxia) de AWS, operada por NWCD. Para obtener más información acerca del rendimiento de Amazon EFS, consulte la documentación sobre Amazon EFS.
En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.