+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS abril

A partir de hoy, los sistemas de archivo del modo General Purpose de Amazon Elastic File System (Amazon EFS) admiten hasta un total de 35 000 operaciones de lectura por segundo, un aumento del 400 % respecto al límite anterior de 7000. El número máximo de operaciones de escritura sigue siendo 7000 por segundo.

El modo General Purpose (modo GP) es el modo de rendimiento predeterminado de Amazon EFS. Ofrece la latencia por operación más baja y es la elección recomendada para la mayoría de aplicaciones. Amazon EFS también ofrece el modo de rendimiento Max I/O, que puede escalar a niveles superiores de rendimiento agregado y admite hasta 500 000 operaciones por segundo con latencias de metadatos ligeramente más altas que el modo GP.

Gracias a este lanzamiento, los clientes se benefician de un mejor rendimiento para cargas de trabajo que necesitan las latencias de metadatos inferiores del modo GP pero que además requieren un número de operaciones de lectura superior. Por ejemplo, los clientes que usen software de planificación de recursos empresariales (ERP) pueden albergar ahora más instancias de aplicación en un único sistema de archivos. De esta forma, se reducen los costos y la complejidad operativa, a la vez que los clientes con cargas de trabajo CI/CD pueden disfrutar de compilaciones de software más rápidas, lo que aumenta la productividad del desarrollador. Otros casos de uso que se ven beneficiados son los servidores web, la administración de documentos y el intercambio electrónico de datos (EDI).

Todos los sistemas de archivos GP nuevos y existentes dispondrán de forma automática del nuevo límite de operaciones de lectura sin costo adicional y sin necesidad de realizar ninguna acción. El nuevo límite se encuentra disponible en todas las regiones en las que se ofrece Amazon EFS. Como Partner especializados de AWS podemos ofrecerle más información u ayudarle en la puesta en marcha del servicio EFS.

Amazon Web Services, Inc. (AWS) anunció la disponibilidad de manera general de Amazon Detective, un servicio nuevo que facilita el análisis, la investigación y la rápida identificación de la causa raíz de posibles problemas de seguridad o actividades sospechosas. Amazon Detective recopila datos de registro automáticamente desde sus recursos de AWS y utiliza el aprendizaje automático, el análisis estadístico y la teoría de gráficos para crear visualizaciones interactivas que le permiten llevar a cabo investigaciones de seguridad más rápidas y eficientes. 

Amazon Detective puede analizar trillones de eventos de varios orígenes de datos, como registros de flujos de Virtual Private Cloud (VPC), AWS CloudTrail y Amazon GuardDuty, además de crear de manera automática una visión unificada e interactiva de los recursos, los usuarios y las interacciones entre ellos a lo largo del tiempo. Gracias a esta perspectiva unificada, puede visualizar todos los detalles y el contexto en un solo lugar a fin de identificar las razones subyacentes que explican los hallazgos, profundizar en actividades históricas relevantes y determinar con rapidez la causa raíz. 

Amazon Detective se encuentra disponible en las 14 regiones comerciales. Como Partner de AWS podemos ofrecerle más información, o puede consultar la página de productos.

Amazon Textract es un servicio de aprendizaje automático que facilita la extracción de texto y datos a partir de prácticamente cualquier documento. Una de las ventajas de un servicio como Textract es que los clientes se benefician de continuas mejoras a lo largo del tiempo. Hoy nos enorgullece anunciar varias mejoras de calidad que hacen que Amazon Textract sea todavía más preciso. 

Ahora, Textract reconoce “elementos de selección”, como casillas y burbujas de radio con más precisión, además de detectar con más exactitud el estado “encendido” o “apagado” de esos elementos de documento. Puede obtener más información sobre los elementos de selección en Textract aquí.

Puede comenzar a utilizar Amazon Textract hoy mismo aquí.

Para ayudar a los clientes que trabajan desde casa, Amazon Web Services (AWS) ha publicado una versión especial y de duración limitada de NICE DCV con una licencia de evaluación de 90 días automática. Esta versión de duración limitada de NICE DCV, junto con la licencia de evaluación de 90 días, estará disponible para su descarga y activación hasta el 31 de mayo de 2020. Todas las activaciones del software posteriores a esta fecha estarán sujetas a la licencia de evaluación automática de 30 días estándar.

NICE DCV es un protocolo de visualización remota de alto rendimiento que permite a los usuarios obtener acceso de manera segura a sesiones de aplicaciones o escritorios remotos, incluidas aplicaciones de gráficos 3D alojadas en servidores con GPU de alto rendimiento. El uso de NICE DCV en instancias de Amazon EC2 es gratuito y no tiene requisitos de licencia.

Para descargar esta versión especial, visite este enlaceConsúltenos y Sysops especializados le ayudarán, o visite la página web de NICE DCV.

Las tareas de Amazon Elastic Container Service (ECS) que se ejecuten tanto en Amazon Elastic Compute Cloud (EC2) como en AWS Fargate ahora pueden montar sistemas de archivos de Amazon Elastic Filesystem (EFS). Las tareas de ECS que utilicen EFS montarán de forma automática los sistemas de archivos que especifique el cliente en la definición de la tarea, y harán que estén disponibles para los contenedores de la tarea en todas las zonas de disponibilidad de la región. Esto permite que el almacenamiento persistente y compartido sea definido y utilizado a nivel de tarea y contenedor en ECS. 

Aplicaciones como Wordpress, Drupal y JIRA utilizan EFS para almacenar estados de aplicaciones y datos de usuario, con pares de contenedores activo/en espera ejecutándose en diferentes zonas de disponibilidad para una alta disponibilidad. Los equipos de ciencia de datos utilizan EFS para almacenar directorios de inicio y datos de entrenamiento compartidos, lo que permite a los contenedores de bloc de notas y a los trabajos de entrenamiento distribuidos acceder a los datos en paralelo. 

Para usar EFS con ECS, los clientes pueden agregar una o más definiciones de volumen a las definiciones de tareas de ECS. Una definición de volumen incluye una ID del sistema de archivos EFS, ID del punto de acceso y especifica si se habilita la autorización IAM o el cifrado TLS en tránsito. Las definiciones de contenedores dentro de las definiciones de tareas pueden especificar los volúmenes de las definiciones de tareas que deben montarse cuando se ejecuta ese contenedor. Cuando se ejecuta una tarea que utiliza un sistema de archivos de EFS, ECS se asegura de que el sistema de archivos de EFS esté disponible y montado a los contenedores que necesitan acceder a él.  

La compatibilidad de Amazon ECS con EFS está disponible en todas las regiones en donde ECS y EFS están disponibles. Como Sysops de AWS podemos ayudarle en la puesta en marcha de ECS con almacenamiento EFS.

AWS Elemental MediaConnect es compatible a partir de ahora con la conmutación por error entre dos orígenes en directo en un flujo. Si uno de los orígenes falla, MediaConnect puede conmutar al segundo origen, lo que aumenta la resiliencia del transporte de video en directo. De este modo, se brinda incorporación y transporte ininterrumpidos de transmisiones de video en directo al agregar resiliencia y conmutación por error automática. Se utiliza el estándar SMPTE-2022-7 (cambio de protección integral en el nivel de paquetes) si ambos orígenes cumplen los requisitos; de lo contrario, se utiliza la conmutación por error activo/activo. Para obtener más información, consulte la guía del usuario de MediaConnect.

Además, AWS Elemental MediaLive admite ahora conmutación por error automática entre dos orígenes push (desde MediaConnect, otros orígenes de transmisiones u orígenes de RMTP) utilizados como entrada para un canal en directo. Este mecanismo de conmutación por error, inteligente y en tiempo real, permite una redundancia adicional para entradas de MediaLive y brinda un nivel más alto de resiliencia a las transmisiones de video. Después de una conmutación por error, puede seleccionar si regresa al origen principal cuando este vuelva a funcionar correctamente o continua utilizando el origen secundario para la entrada. Gracias a las alertas y registros podrá identificar las acciones realizadas y revisar el estado. Para obtener más información, consulte la guía del usuario de MediaLive

AWS Elemental MediaConnect es un servicio de transporte fiable, seguro y flexible para videos en directo que permite a las emisoras y los propietarios de contenido crear flujos de trabajo de videos en directo y compartir contenido en directo de forma segura con socios y clientes.

AWS Elemental MediaLive es un servicio de procesamiento de videos en directo para transmisión. Le permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tabletas y decodificadores de televisión.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que MediaConnect y MediaLive se encuentran disponibles.  

Antes, al enviar un trabajo de codificación a una cola reservada de AWS Elemental MediaConvert, el trabajo permanecía en esa cola hasta que podía procesarse. Si la cola estaba concurrida, el inicio del trabajo se demoraba hasta que los trabajos anteriores se completasen. Esto suponía un desafío para aquellos videos con tiempos de procesado estrictos. Para solucionar este problema, MediaConvert cuenta ahora con la capacidad de enviar trabajos mediante una función llamada salto de cola. A partir de ahora, puede especificar en qué cola debe situarse el trabajo y cuánto debe esperar antes de saltar a otra cola diferente. Con el salto de cola, puede evitar que los trabajos de transcodificación urgentes estén demasiado tiempo en la cola; además, le permite utilizar de forma efectiva sus ranuras de transcodificación reservadas. Por ejemplo, se puede enviar un trabajo a una cola reservada con un tiempo de espera de 15 minutos; si el trabajo no ha empezado a procesarse después de ese tiempo, puede saltar a otra cola bajo demanda para comenzar a codificarse. Para obtener más información sobre el salto de cola, consulte la documentación.

Con MediaConvert, los proveedores de video y de audio pueden transcodificar contenido bajo demanda con facilidad y fiabilidad para su difusión y visualización en varias pantallas. MediaConvert funciona de forma independiente o como parte de los servicios multimedia de AWS, una familia de servicios que constituye la base de los flujos de trabajo basados en la nube y que ofrece las capacidades necesarias para transportar, transcodificar, empaquetar y entregar videos.

Como Partner de AWS podemos ayudarle con la operativa general de los servicios de vídeo streaming y live streaming. Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que MediaConvert se encuentra disponible. Para obtener más información acerca de MediaConvert, visite la página del producto.

Amazon RDS for MariaDB ahora admite la versión 10.4 de MariaDB en todas las regiones de AWS. 10.4, el lanzamiento de versión principal más reciente de MariaDB, ofrece nuevas funcionalidades y optimizaciones que ofrecen mejores niveles de rendimiento, fiabilidad, seguridad y manejabilidad.  

Algunas de las nuevas características de MariaDB 10.4 incluyen eliminación de columnas instantánea, funciones de autenticación adicionales y la capacidad de volver a cargar nuevos certificados SSL sin reiniciar el servidor. Para descubrir más detalles sobre las nuevas funciones de este lanzamiento, consulte las notas de lanzamiento para MariaDB 10.4

Como Sysops especializados podemos ayudarle con la puesta en marcha de MariaDB en RDS. Para obtener más información acerca de Amazon RDS for MariaDB 10.4 y saber cómo actualizar las instancias de bases de datos, consúltenos o revise la Guía del usuario de Amazon RDS. Lance una instancia de base de datos Amazon RDS for MariaDB 10.4 nueva o actualice una instancia existente con unos pocos clics en la consola de administración de AWS RDS. Para conocer los precios y la disponibilidad regional, consulte Precios de Amazon RDS for MariaDB

A partir de hoy, Amazon RDS for SQL Server admite las réplicas de lectura mediante la utilización de grupos de disponibilidad distribuida dentro de una región de AWS. Amazon RDS for SQL Server simplifica la creación de réplicas en la misma región de AWS como instancia de base de datos primaria mediante la administración completa de la configuración del grupo de disponibilidad distribuida y el mantenimiento de conexiones de redes seguras entre una instancia de base de datos primaria y sus réplicas. 

La característica de réplicas de lectura es compatible con la edición Enterprise de SQL Server en la configuración de múltiples zonas de disponibilidad, mediante los grupos de disponibilidad siempre activados. Esta característica permite a los clientes de RDS SQL Server descargar la carga de trabajo de lectura desde la instancia de base de datos primaria a la réplica, y también admite la escalabilidad de las cargas de trabajo que realicen un uso intensivo de las lecturas en una granja de hasta cinco réplicas de lectura. Las réplicas de lectura también pueden generar otro nivel de disponibilidad al permitirle promover la réplica de una cierta lectura como una nueva base de datos independiente en caso de que la instancia de base de datos primaria falle. 

Las réplicas de lectura se facturan como las instancias de bases de datos estándar, con las mismas tarifas. De la misma forma que en una instancia de base de datos estándar, la tarifa de “instancia de base de datos por hora” para una réplica de lectura se determina en función de la clase de instancia de base de datos de la réplica de lectura. 

Para obtener más información acerca de las réplicas de lectura, consulte la Guía del usuario de Amazon RDS

Amazon RDS for SQL Server facilita la configuración, la utilización y el escalado de las implementaciones de SQL Server en la nube. Consulte los precios de Amazon RDS for SQL Server para obtener más información sobre los precios y la disponibilidad regional. 

Amazon CloudWatch Contributor Insights ahora está disponible de manera general. Contributor Insights analiza datos de series temporales a fin de ayudar a comprender quién o qué esta afectando el sistema y el rendimiento de la aplicación. Para ello, detalla los valores atípicos, encuentra los patrones de trafico más densos y clasifica los procesos más importantes del sistema. Esto ayuda a los desarrolladores y los operadores a diagnosticar, aislar y corregir problemas con más rapidez durante un evento operativo.

Los informes de Contributor Insights muestran los contribuyentes principales que impactan el rendimiento del sistema y el número de contribuyentes únicos en un conjunto de datos. Los datos de los informes de Contributor Insights se pueden mostrar en los paneles de CloudWatch, representarse junto con las métricas de CloudWatch y agregarse a las alarmas de CloudWatch.

Puede habilitar Contributor Insights para CloudWatch Logs o en las tablas de Amazon DynamoDB. Gracias a DynamoDB, puede tener una vista general de los elementos a los que se obtiene acceso con mayor frecuencia y los más limitados, mediante la habilitación de Contributor Insights en una tabla o en el índice secundario global. Gracias a CloudWatch Logs, Contributor Insights permite la creación de reglas que examinan patrones en eventos de registro estructurados, en tiempo real. Puede crear sus propias reglas personalizadas o seleccionar fácilmente reglas de muestra para analizar los registros de Amazon API Gateway, Amazon Route 53, registros de flujo de Amazon Virtual Private Cloud (VPC), Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS), así como Kubernetes en Amazon EC2. Un contribuyente es una métrica agregada basada en dimensiones contenidas en campos de CloudWatch Logs, como un ID de cuenta o un ID de interfaz en los flujos de registro de la VPC. Puede ordenar y filtrar datos de los contribuyentes según sus propios criterios personalizados.

Comenzar a utilizar Contributor Insights es fácil. En la consola de CloudWatch, diríjase a Contributor Insights en el panel de navegación para crear una regla. Puede habilitar CloudWatch Contributor Insights para DynamoDB en una tabla o índice secundario global en la consola de DynamoDB. También puede habilitar Contributor Insights con la interfaz de línea de comandos (CLI) de AWS, los SDK de AWS o las plantillas de AWS CloudFormation.  

Contributor Insights está disponible en todas las regiones de AWS y enlas regiones de AWS GovCloud (EE.UU.)Consúltenos y Sysops especializados le ayudarán, o visite el blog de AWS, la documentación de Contributor Insights y las páginas de precios de CloudWatch.  

Los clientes ahora pueden recibir y ver notificaciones para AWS CodeCommitAWS CodeBuildAWS CodeDeploy y/o AWS CodePipeline directamente en Slack con tan solo unos clics en la consola de AWS. Esto incluye notificaciones como las siguientes: creaciones completadas de CodeBuild, cambios de fuente de CodeCommit, implementaciones completadas de CodeDeploy y ejecuciones exitosas de CodePipeline.

Los clientes ya podían configurar las notificaciones de CodeBuild, CodeCommit, CodeDeploy y CodePipeline para que estas se envíen a un tema de Amazon SNS. Tras el anuncio de hoy, ahora pueden configurar fácilmente las notificaciones desde la consola de AWS para que estas se envíen a Slack. Esta nueva integración funciona con AWS Chatbot, un agente interactivo que facilita el monitoreo de los recursos de AWS y la interacción con ellos.

Para saber cómo puede empezar a usar las notificaciones, consulte la guía del usuario de notificaciones. Para obtener más información acerca de AWS Chatbot, visite la página del producto. Consulte este enlace para obtener más información acerca de la configuración fácil de las notificaciones mediante Slack.

No se aplican cargos adicionales por las notificaciones. Solo se paga por los recursos subyacentes, como CodeCommit, CodeBuild, CodeDeploy y CodePipeline, así como por los cargos por los temas de Amazon SNS y Amazon CloudWatch Events utilizados para las notificaciones. 

Puede ver una lista completa de las regiones de AWS donde la característica de notificaciones está disponible aquí.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS febrero

Este mes, Amazon GuardDuty lanzó mejoras para un buen número de detecciones de amenazas existentes que darán lugar a que muchos clientes perciban una reducción del 50 % en resultados generados por saturación de puertas, ataques de fuerza bruta SSH e indicaciones de filtración de datos de DNS. Estas mejoras se incluyen a partir de ahora en Amazon GuardDuty en todas las regiones de AWS compatibles de todo el mundo.  

La amplia adopción global de Amazon GuardDuty y la escala de la cobertura ha ayudado a las configuraciones y arquitecturas de clientes comunes de superficie que pueden producir altos volúmenes de alertas de seguridad. Estos patrones se han utilizado para mejorar de forma inteligente los modelos de detección de GuardDuty y que así puedan reconocer casos de uso válidos que eran muy similares a los ataques de tráfico. AWS Security ha logrado implementar estas observaciones en los análisis de detección de GuardDuty para reducir el volumen de alertas sin sacrificar la cobertura o el valor de seguridad.  

Estas mejoras son el último ejemplo de la mejora continuada en seguridad de Amazon GuardDuty, que va a la par con la reducción del costo y los gastos generales operativos para los clientes que implementan la seguridad a escala. GuardDuty ha duplicado sus detecciones desde su lanzamiento en noviembre de 2017, con muchas detecciones que han recibido numerosas mejoras y revisiones a lo largo del tiempo. Amazon GuardDuty también se ha beneficiado de múltiples optimizaciones en análisis de detección que han dado lugar a costos inferiores para los clientes que usan el servicio.  

Para recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de Amazon GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty

Amazon GuardDuty, que se encuentra disponible a nivel mundial, controla de manera continua el comportamiento malicioso o no autorizado para proteger sus recursos de AWS, incluidas sus claves de acceso y cuentas de AWS. GuardDuty identifica la actividad inusual o no autorizada, como la minería de criptomonedas o la implementación de infraestructura en una región que nunca se ha utilizado. Con tecnología de aprendizaje automático e inteligencia ante amenazas, GuardDuty evoluciona continuamente para ayudar a proteger su entorno de AWS. 

Como Partner de AWS podemos habilitar su prueba gratuita de 30 días de Amazon GuardDuty. Consulte la página de Regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para obtener más información, consulte resultados de Amazon GuardDuty y para comenzar su período de prueba de 30 días, consulte Período de prueba gratuito de Amazon GuardDuty. Para adquirir experiencia práctica, consulte el repositorio de Amazon GuardDuty

Ahora, puede administrar y exportar instantáneas de Amazon Relational Database Service (Amazon RDS) o Amazon Aurora a Amazon S3 mediante Apache Parquet, un formato de almacenamiento con columnas abierto y eficiente para realizar análisis. El formato de Parquet es hasta 2 veces más rápido de exportar y consume hasta 6 veces menos almacenamiento en Amazon S3, en comparación con los formatos de texto. Puede analizar los datos exportados con otros servicios de AWS como Amazon Athena, Amazon EMR y Amazon SageMaker.

Como Partner de AWS podemos ayudarle a crear y exportar instantáneas. La extracción de datos de una instantánea no repercute en el rendimiento de su base de datos, puesto que la operación de exportación se realiza en la instantánea y no en la base de datos. Los datos extraídos en el formato de Apache Parquet se pueden transferir, de modo que puede usarlos con servicios de consultas como Amazon Athena o marcos de procesamiento de big data como Apache Spark. Si desea obtener más información que incluya instrucciones acerca de cómo empezar, lea la documentación de Aurora o la documentación de Amazon RDS.

Amazon RDS Snapshot Export to S3 permite exportar datos desde instantáneas de Amazon RDS for PostgreSQL, Amazon RDS for MariaDB, Amazon RDS for MySQL, Amazon Aurora PostgreSQL y Amazon Aurora MySQL, y está disponible en las regiones de EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), Europa (Irlanda) y Asia Pacífico (Tokio).

Amazon Aurora es una base de datos relacional compatible con MySQL y PostgreSQL creada para la nube. Combina el rendimiento y la disponibilidad de las bases de datos tradicionales con la simplicidad y la rentabilidad de las bases de datos de código abierto. Puede obtener más información acerca de Amazon Aurora en la página del producto.

AWS ha reducido el precio de Amazon Elastic Kubernetes Service (EKS) en un 50 % a 0,10 USD por hora por cada clúster de Kubernetes que ejecute.  

Amazon EKS es un servicio administrado de Kubernetes que facilita la ejecución de Kubernetes en AWS sin la necesidad de instalar, operar ni mantener su propio plano de control de Kubernetes o nodos de trabajo. Amazon EKS cuenta con una certificación de conformidad con Kubernetes, por lo que las aplicaciones existentes que se ejecutan en Kubernetes ascendente son compatibles con Amazon EKS. También puede migrar fácilmente cualquier aplicación de Kubernetes estándar a EKS sin tener que refactorizar el código.  

Como Sysops con Amazon EKS, puede beneficiarse de todo el rendimiento, la escala, la fiabilidad y la disponibilidad de la plataforma de AWS, así como de las integraciones con servicios de AWS para la informática, la tecnología sin servidor, la conexión en red, la seguridad y el almacenamiento. 

Los clientes de Amazon EKS se benefician automáticamente de este nuevo precio más bajo, que tiene vigencia desde el 21 de enero de 2020. Los nuevos precios se aplican en todas las regiones de AWS en las que Amazon EKS está disponible. Para obtener más información, lea nuestro blog, consulte la página de precios de Amazon EKS, y comience con la documentación de Amazon EKS.

Amazon RDS for MySQL ahora admite la autenticación de usuarios de bases de datos mediante el servicio AWS Managed Microsoft Active Directory.

La autenticación de Microsoft Active Directory proporciona los beneficios del inicio de sesión único y la autenticación centralizada de los usuarios de MySQL. Conservar todas las credenciales de usuario en el mismo directorio Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá una ubicación centralizada donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos. 

Como Partner de AWS podemos ayudarle a que los usuarios de bases de datos se autentiquen con Amazon RDS for MySQL utilizando las credenciales almacenadas en el directorio AWS Directory Service para Microsoft Active Directory o las credenciales almacenadas en el directorio Microsoft Active Directory de sus instalaciones, con una relación de confianza entre bosques establecida entre su directorio Active Directory en las instalaciones y un directorio AWS Managed Active Directory. Puede usar el mismo directorio Active Directory para diferentes VPC dentro de la misma región de AWS. También puede unirse a instancias Amazon RDS for MySQL para dominios de Active Directory compartidos pertenecientes a diferentes cuentas.

Para usar su directorio Microsoft Active Directory ya existente en las instalaciones, siga los pasos recién descritos para configurar en primer lugar un directorio Active Directory administrado de AWS; luego, configure una relación de confianza entre bosques entre el directorio de sus instalaciones y el directorio AWS Managed Active Directory siguiendo los pasos que se describen aquí

Amazon RDS for MySQL facilita las tareas de configuración, utilización y escalado de implementaciones de MySQL en la nube. Consulte la página de precios de Amazon RDS for MySQL para conocer los precios y la disponibilidad regional.  

Las instancias T3 de Amazon EC2 ahora pueden lanzarse como instancias dedicadas. Las instancias T3 son un tipo de instancias de bajo costo, ampliables y de uso general que proporcionan un nivel básico de rendimiento de la CPU con posibilidad de ampliar el uso de la CPU en cualquier momento durante el tiempo que sea necesario. Las instancias T3 están diseñadas para aplicaciones con un uso moderado de la CPU que experimentan picos temporales de uso. Las instancias dedicadas T3 se ejecutan en una VPC que se encuentra en un hardware dedicado a un solo cliente. Eso significa que sus instancias dedicadas T3 están aisladas físicamente a nivel de hardware host de las instancias que pertenecen a otras cuentas de AWS. Las instancias dedicadas pueden ayudar a los clientes a cumplir sus metas de conformidad específicas o a ejecutar software con restricciones de licencia particulares.  

Las instancias dedicadas T3 están disponibles en las regiones de Asia Pacífico (Tokio, Seúl, Singapur, Sídney, Mumbai), Europa (Fráncfort, Irlanda, Londres), América del Sur (São Paulo), Canadá (Central), EE.UU. Este (Norte de Virginia, Ohio) y EE.UU. Oeste (Oregón, Norte de California). Para obtener más información sobre el uso de las instancias dedicadas T3, consulte la página de documentación de EC2 aquí

AWS Cloud Map ahora le permite ver los detalles de la instancia de servicio y editar los atributos de instancia de servicio personalizados en la consola de AWS. Esta característica, que anteriormente solo estaba disponible a través de AWS CLI, SDK o API, proporciona una mejor visibilidad de la composición de sus servicios y simplifica la actualización de los metadatos asociados con los recursos en la nube registrados en AWS Cloud Map.

AWS Cloud Map es un servicio de detección de recursos en la nube. Como Partner de AWS podemos ayudarle a definir nombres personalizados para los recursos de su aplicación, como tareas de Amazon ECS, instancias de Amazon EC2, buckets de Amazon S3, tablas de Amazon DynamoDB, colas de Amazon SQS o cualquier otro recurso en la nube. Luego, su aplicación puede usar AWS SDK y las consultas a la API autenticada para detectar la ubicación y los metadatos de los recursos en la nube asociados a estos nombres personalizados. AWS Cloud Map es un servicio administrado y de alta disponibilidad con una rápida propagación de cambio.

Para obtener la lista completa de regiones en las que AWS Cloud Map está disponible, consulte la tabla de regiones de AWS. Para obtener más información acerca de AWS Cloud Map, visite nuestra página del producto.

Ahora puede configurar su punto de enlace de AWS Client VPN para usar el puerto 443 o el puerto 1194, con soporte para transmisiones TCP y UDP. Los puntos de enlace nuevos y existentes están predeterminados para usar el puerto 443. Sin embargo, ahora puede modificar estos puntos de enlace para usar el puerto 1194. Si no puede usar el puerto 443, como por razones de seguridad, usar el puerto 1194 le brinda más flexibilidad. 

El puerto puede configurarse de forma sencilla. Los comandos de AWS Command Line Interface (AWS CLI) enumerados en la documentación de la referencia de comandos de la CLI de AWS le permiten exportar configuraciones de Client VPN y crear, modificar y describir los puntos de enlace de Client VPN. Esta funcionalidad es compatible a través de la CLI de AWS, la consola de administración de AWS y AWS CloudFormation.

La compatibilidad con la configuración de puerto está disponible en las mismas regiones de AWS en donde AWS Client VPN está disponible. AWS Client VPN ya está disponible en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU Oeste (San Francisco), Canadá Central (Montreal), UE (Irlanda), UE (Fráncfort), UE (Londres), UE (Estocolmo), Asia Pacífico (Sídney), Asia Pacífico (Singapur), Asia Pacífico (Mumbai), Asia Pacífico (Tokio) y Asia Pacífico (Seúl). Si desea obtener más información, consulte la página del producto de AWS VPN, así como también la documentación para administradores y usuarios.

Amazon Elastic Container Service (ECS) ahora es compatible con los sistemas de archivos de Amazon Elastic Filesystem (EFS) en las definiciones de tareas de ECS (en versión preliminar). Cuando utiliza las definiciones de tareas de ECS compatibles con el tipo de lanzamiento de EC2, los clientes pueden agregar sistemas de archivos de EFS a sus definiciones de tareas. Esto permite que el almacenamiento persistente y compartido sea definido y utilizado a nivel de tarea y contenedor en ECS. 

Los clientes pueden agregar una o más definiciones de volumen a las definiciones de tareas de ECS. Con la compatibilidad en versión preliminar con EFS, una definición de volumen puede especificar un ID de sistema de archivos de EFS. Las definiciones de contenedores dentro de las definiciones de tareas pueden especificar los volúmenes de las definiciones de tares que deben montarse cuando se ejecuta ese contenedor. Cuando se ejecuta una tarea que utiliza un sistema de archivos de EFS, ECS se asegura de que el sistema de archivos de EFS esté disponible y montado a los contenedores que necesitan acceder a él. 

La compatibilidad en versión preliminar de Amazon ECS con EFS está disponible en todas las regiones en donde ECS y EFS están disponibles. Como Partner de AWS podemos ayudarle a comenzar con EFS en ECS. Consulte también la documentación.  

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS noviembre

A finales de 2022 o principios de 2023 AWS abrirá una región en España, permitiendo a nuestros clientes ejecutar cargas de trabajo y almacenar datos en España y ofrecer a clientes finales una latencia aún menor.

La región de AWS Europa (España) se compondrá de tres zonas de disponibilidad y será la séptima región de AWS en Europa, uniéndose a las regiones existentes en Francia, Alemania, Irlanda, Reino Unido, Suecia y la próxima región de AWS en Italia que se lanzará a comienzos de 2020. Actualmente, AWS provee 69 zonas de disponibilidad a través de 22 regiones de infraestructura en todo el mundo, con planes anunciados de otras 13 zonas de disponibilidad y cuatro regiones de AWS más en Indonesia, Italia, Sudáfrica y España. Para más información, visita la página de infraestructura global de AWS.

AWS presenta Savings Plans, un nuevo modelo de precios flexible que permite a los clientes ahorrar hasta el 72 % en Amazon EC2 y AWS Fargate a cambio de comprometerse a una cantidad constante de uso informático (p. ej., 10 USD por hora) durante un término de 1 a 3 años. Gracias a Savings Plans, el uso hasta el compromiso se cobrará con las tarifas con descuento del modelo de Savings Plans y todo uso que exceda el compromiso se cobrará con las tarifas bajo demanda normales. Savings Plans ofrece ahorros importantes en instancias bajo demanda, así como en instancias reservadas, pero reduce automáticamente los gastos de uso informático en las facturas de los clientes de todas las regiones de AWS, incluso a medida que cambia el uso. Esto brinda a los clientes la flexibilidad necesaria para usar la opción informática que mejor se adapte a sus necesidades y ahorrar dinero sin tener que realizar intercambios o modificaciones.

A partir de hoy, Savings Plans se encuentra disponible en todas las regiones de AWS fuera de China. Haga clic aquí para obtener más información acerca de Savings Plans.  

Nos complace anunciar que a partir de hoy, sus aplicaciones que se ejecutan en instancias de Amazon EC2 pueden llevarse a cabo directamente en AWS Global Accelerator. Antes, debía usar una dirección IP elástica para llevar a cabo una instancia EC2 con Global Accelerator. Ahora, puede usar Global Accelerator directamente como su punto de acceso único accesible desde Internet para sus instancias EC2, mejorando así la disponibilidad y el rendimiento de las aplicaciones con usuarios locales o globales. También puede usar balanceadores de carga de aplicaciones o balanceadores de carga de red junto con Global Accelerator para conectar sus instancias EC2.

Para realizar una instancia EC2 con Global Accelerator, solo debe crear un acelerador y agregar la instancia EC2 como punto de enlace mediante una ID de instancia EC2. Para controlar qué tráfico de Internet llega a su instancia EC2, recomendamos usar grupos de seguridad en su Amazon Virtual Private Cloud. Además, Global Accelerator preserva la dirección IP de origen del cliente hasta llegar a la instancia EC2, que le permite aplicar una lógica específica para el cliente y servir contenido personalizado para sus aplicaciones TCP y UDP.

Nos complace además anunciar que Global Accelerator ahora crea automáticamente dos registros con nombre de dominio completamente cualificado (FQDN) A y dos registros de puntero (PTR) para cada acelerador recientemente creado. Estos registros también se han generado para sus aceleradores existentes. Hasta ahora, ha credo entradas del sistema de nombres de dominio (DNS) en forma manual. Ahora, Global Accelerator genera entradas DNS en forma automática para que usted las use con Amazon Route 53 o con el proveedor de DNS que usted elija. Además, para dirigir el tráfico de dominio de clientes hacia su acelerador, puede crear registros de alias Route 53.

No hay cargos adicionales de Global Accelerator por brindar soporte para una instancia EC2 o por admitir alias para el DNS. Los puntos de enlace de la instancia EC2 reciben soporte en EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), Europa (Irlanda), Europa (Fráncfort), Europa (Londres), Asia Pacífico (Tokio), Asia Pacífico (Singapur), Asia Pacífico (Seúl), Asia Pacífico (Sídney) y Asia Pacífico (Mumbai).

Para obtener más información sobre Global Accelerator que brinda soporte para puntos de enlace para instancia EC2, visite la página de productos Global Acceleratorla documentación de Puntos de enlace en AWS Global Accelerator y la documentación Soporte para direcciones del DNS en Global Accelerator.

Ahora puede desarrollar sus aplicaciones de AWS Elastic Beanstalk con PHP 7.3. y .NET Core 3.0

La última versión de PHP incluye numerosas mejoras y nuevas características como compatibilidad con controles de LDAP, migración PCRE2 y sintaxis Heredoc y Nowdoc flexibles. Si desea leer una lista completa de las características de PHP 7.3, incluida una visita orientadora de la migración de PHP, visite la página oficial del anuncio del lanzamiento de PHP 7.3. El .NET Core 3.0 más reciente incorpora muchas mejoras, incluidas compatibilidad con Windows Forms y WPF, nuevas API de JSON y un mejor desempeño general. Para ver una lista completa de las características de .NET Core 3.0, visite el anuncio oficial de la versión 3.0 de .NET Core.

Puede actualizar los entornos PHP de AWS Elastic Beanstalk y .NET Core mediante la consola de Elastic Beanstalk o la CLI de EB y la API de Elastic Beanstalk. Consulte Actualizar la versión de la plataforma de su entorno de Elastic Beanstalk para obtener más información.

Para obtener más información sobre las últimas actualizaciones de la plataforma Elastic Beanstalk, consulte las notas de la versión de las plataformas de Linux y las notas de la versión de las plataformas de Windows Server. Consulte la tabla de regiones globales de AWS para ver una lista completa de las regiones de AWS en las que Elastic Beanstalk está disponible.

Para obtener más información sobre Elastic Beanstalk:

Ahora puede adoptar fácilmente las mejores prácticas, tales como infraestructura como código y administración continua, cuando cree una aplicación sin servidor de la consola AWS Lambda.  

Las aplicaciones sin servidor que se crean con AWS Lambda son una combinación de funciones de Lambda, orígenes de eventos y otros recursos que se definen mediante AWS Serverless Application Model (AWS SAM). La creación de aplicaciones sin servidor con las mejores prácticas como infraestructura como código integrado ayuda a los equipos a estandarizar los componentes entre las organizaciones, reutilizar aplicaciones rápidamente sin tener que realizar acciones manuales y hacer cumplir con las prácticas de administración saludables como revisiones de códigos.  

Ahora puede crear nuevas aplicaciones sin servidor desde la consola Lambda utilizando una plantilla de inicio rápido o desde cero. Las aplicaciones sin servidor que puede crear desde estas nuevas plantillas de inicio rápido incluyen un repositorio de código fuente que rastrea los cambios de código, un proceso de compilación y empaquetado para códigos y dependencias, y una canalización de lanzamiento automatizada. También puede ver el estado de implementación de una aplicación junto con sus métricas y registros operativos, lo que le ofrece una visión integral del rendimiento de sus aplicaciones.  

Para obtener más información sobre esta experiencia, visite nuestra publicación de blog o lea la documentación. Para obtener más información sobre AWS Lambda, visite nuestra página del producto

Esta experiencia está disponible dentro de la consola Lambda en las siguientes regiones: us-east-1, us-east-2, us-west-1, us-west-2, ap-northeast-1, ab-northeast-2, ap-south-1, ap-southeast-1, ap-southeast-2, ca-central-1, eu-central-1, eu-west-1, eu-west-2, eu-west-3, sa-east-1. 

Amazon Web Services anuncia la disponibilidad general del complemento de AWS para WordPress. Anteriormente conocido como el complemento de Amazon Polly y Amazon AI, el nuevo complemento de AWS para WordPress ahora ofrece un flujo de trabajo para configurar una distribución de Amazon CloudFront con una gran optimización para los sitios web de WordPress.

Amazon CloudFront, la red de entrega de contenido de AWS, acelera el rendimiento de su sitio web a través de una red mundial de 200 ubicaciones de borde para almacenar en caché y entregar contenido más cerca de su audiencia. El nuevo flujo de trabajo de CloudFront del complemento crea una distribución con varios comportamientos de caché, cada uno diseñado específicamente para atender a distintos tipos de contenido, a fin de ofrecer la mejor experiencia al administrador y a la audiencia.

El complemento de AWS para WordPress está disponible para su descarga gratuita en el directorio de complementos de WordPress. Se aplican cargos estándares por el uso de servicios de AWS. Los usuarios existentes del complemento que deseen utilizar el nuevo flujo de trabajo de CloudFront tendrán que actualizar la política de IAM correspondiente al usuario de IAM del complemento. Consulte la Guía para desarrolladores de CloudFront si desea obtener más información sobre la creación de una política de IAM actualizada con la nueva política de IAM administrada que se denomina AWSforWordPressPluginPolicy.

Lea nuestra publicación de blog para acceder a una guía detallada sobre el autoalojamiento de WordPress con AWS y sobre el uso del nuevo flujo de trabajo de CloudFront dentro del complemento. También consulte nuestro documento técnico recientemente actualizado, “WordPress: prácticas recomendadas en AWS”, para obtener más información sobre cómo crear sitios web de WordPress con una gran capacidad de escalabilidad en AWS.

Detalles: Amazon CloudFront presenta su primera ubicación de borde en Colombia, Chile y Argentina. Gracias a estas ubicaciones de borde, los espectadores de estos países se beneficiarán de un 60 % de mejora en la latencia cuando accedan a contenido mediante CloudFront. Además, a partir del 1 de noviembre de 2019, CloudFront reducirá los precios para la transferencia de datos bajo demanda hasta un 56 % en Sudamérica. Puede consultar los nuevos precios para Sudamérica en la página de precios de CloudFront. Actualmente, CloudFront tiene 200 puntos de presencia distribuidos en 77 ciudades de 37 países. En este blog, Jeff Barr habla sobre este lanzamiento.

AWS Backup ya se encuentra disponible en seis regiones adicionales de Asia Pacífico, América, Europa, Medio Oriente y África (EMEA). Estas regiones incluyen Asia Pacífico (Mumbai), Asia Pacífico (Hong Kong), UE (París), UE (Estocolmo), Medio Oriente (Baréin) y América del Sur (São Paulo).  

AWS Backup ofrece un servicio centralizado y administrado para realizar copias de seguridad de los datos de servicios de AWS en la nube y en las instalaciones con AWS Storage Gateway. AWS Backup funciona como un único panel para realizar tareas de copias de seguridad, restauración y retención basada en políticas en diferentes recursos de AWS, incluidos volúmenes de Amazon EBS, bases de datos de Amazon RDS, tablas de Amazon DynamoDB, sistemas de archivos de Amazon EFS y volúmenes de AWS Storage Gateway.  

Ahora, AWS Backup se encuentra disponible en un total de dieciocho regiones de AWS. Para obtener más información acerca de las regiones en las que AWS Backup está disponible, consulte la tabla de regiones de AWS. Si desea obtener más información acerca de AWS Backup, visite la página del producto y consulte la documentación.

Ahora puede usar AWS PrivateLink para crear puntos de enlace de interfaz de Amazon VPC para Amazon Elastic File System (Amazon EFS). AWS PrivateLink suministra conectividad privada segura entre VPC, servicios de AWS y aplicaciones en las instalaciones a través de la red de Amazon. Los clientes de Amazon EFS ahora pueden usar la conectividad de IP privada y los grupos de seguridad para cumplir con sus requisitos de cumplimiento específicos.

Amazon EFS proporciona un sistema de archivos NFS simple, escalable y elástico para cargas de trabajo basadas en Linux que se utiliza con los servicios en la nube de AWS y los recursos en las instalaciones. Amazon EFS ya admite TLS estándar de la industria para asegurar el cifrado de datos en tránsito, y todos los clientes se conectan a Amazon EFS desde su Virtual Private Cloud (VPC). Con el lanzamiento de hoy, puede mejorar su posicionamiento de cumplimiento mediante el uso de AWS PrivateLink para automatizar la creación y la administración de su sistema de archivos Amazon EFS a través de la API de EFS, sin tener que usar direcciones IP públicas y sin que ningún tráfico tenga que atravesar Internet.

Para usar AWS PrivateLink, cree un punto de enlace de interfaz de la VPC para Amazon EFS en su VPC usando la consola, SDK o CLI de Amazon VPC. También puede acceder al punto de enlace de la VPC desde entornos en las instalaciones o desde otras VPC mediante la VPN de AWS, AWS Direct Connect o las interconexiones de las VPC.

Esta característica se encuentra disponible en todas las regiones en las que se ofrece Amazon EFS. Para obtener más información, visite el sitio web de Amazon EFS, consulte la documentación referida al punto de enlace de la VPC de EFS o comience a trabajar en la consola de AWS

Ahora, cuando use Amazon Relational Database Service (Amazon RDS), podrá ver una facturación detallada en el nivel de instancias de base de datos. Esta información está disponible para las copias de seguridad automatizadas de bases de datos y snapshots de base de datos automáticas de RDS en AWS Cost Explorer y en el Informe de Uso y Costo (CUR).

Una vez que haya creado las etiquetas para sus instancias de bases de datos de RDS, podrá separar los cargos de las copias de seguridad de RDS en el Cost Explorer de AWS según las etiquetas de las correspondientes instancias de las bases de datos. Cuando vea su Informe de Uso y Costo (CUR), encontrará que el ResourceId para cada línea ChargedBackup de RDS contiene el mismo nombre que la instancia de bases de datos correspondiente y las etiquetas asociadas con la instancia de base de datos están marcadas en columnas adicionales. Tenga en cuenta que los cargos correspondientes a las copias de seguridad detalladas han sido activados desde el 8 de octubre de 2019. Los cargos de sus copias de seguridad de RDS anteriores a esa fecha continuarán mostrándose en su factura en una línea por región.

La facturación detallada del almacenamiento de copias de seguridad de RDS Amazon está activada para los motores de bases de datos MySQLMariaDB, PostgreSQLOracle y SQL Server de todas las regiones de AWS. Lea la publicación de blog para obtener más información sobre la configuración de la facturación detallada del almacenamiento de copias de seguridad o inicie sesión en Cost Explorer de AWS para comenzar.

Read more...

Novedades: Amazon AWS febrero

Amazon Elastic Container Service (ECS) y Amazon Elastic Container Registry (ECR) ahora son compatibles con AWS PrivateLink. AWS PrivateLink es una tecnología de red diseñada para que los clientes puedan acceder a los servicios de AWS de una manera escalable y con alta disponibilidad y, simultáneamente, mantener todo el tráfico de red dentro de la red de AWS. Cuando se crean puntos de enlace de AWS PrivateLink para ECR y ECS, estos puntos de servicios aparecen como interfaces de red elásticas con una dirección IP privada en su VPC.

Antes de que existiera AWS PrivateLink, las instancias de Amazon EC2 debían direccionar el tráfico a través de la Internet pública para descargar imágenes de Docker almacenadas en ECR o para comunicarse con el panel de control de ECS. Ahora que se incorporó la compatibilidad con AWS PrivateLink, las instancias de subredes públicas y privadas pueden utilizar el servicio para lograr una conectividad privada que permita descargar imágenes desde Amazon ECR, a los fines de evitar la Internet pública. Con AWS PrivateLink, el tráfico no atraviesa Internet, lo que reduce la exposición a vectores de amenazas, como los ataques por fuerza bruta y de denegación de servicio distribuido.

Si desea obtener más información sobre la compatibilidad de ECS y ECR con PrivateLink, consulte la documentación de ECS y ECR. La integración de ECS y ECR en PrivateLink se encuentra disponible en todas las regiones en las que ECS y ECR lo estén (excepto GovCloud (EE.UU.)). Pronto estará disponible la compatibilidad de AWS Fargate con PrivateLink. Si desea obtener más información acerca de dónde se encuentran disponibles estos servicios, consulte la tabla de regiones de AWS.

Ahora puede iniciar tipos de instancia T3 cuando utilice Amazon RDS for PostgreSQL y Amazon RDS for Oracle. Las instancias Amazon T3 son de última generación, ampliables y de uso general y proporcionan un nivel básico de rendimiento de la CPU con posibilidad de ampliar el uso de la CPU en cualquier momento durante el tiempo que sea necesario. Las instancias T3 ofrecen un equilibrio entre recursos informáticos, de memoria y de red, y están diseñadas para cargas de trabajo de bases de datos con un uso moderado de la CPU que experimenten picos temporales de uso.

Las instancias T3 acumulan créditos de CPU cuando una carga de trabajo funciona por debajo del umbral básico. Cada crédito de CPU permite a la instancia T3 la oportunidad de aumentar el rendimiento del núcleo de una CPU durante un minuto cuando sea necesario. Las instancias T3 de Amazon RDS están configuradas para el modo ilimitado; esto significa que pueden realizar incrementos por encima del nivel básico durante un período de 24 horas por un cargo adicional.

Las instancias de base de datos de Amazon RDS que ejecutan las versiones 9.6.9 (y posteriores) y 10.4 (y posteriores) de PostgreSQL se admiten con los tipos de instancia T3. Modifique su instancia de base de datos existente en la consola de administración de AWS RDS si desea aumentar la escala fácilmente para incorporar estas nuevas clases de instancias.

Consulte la Guía del usuario de Amazon RDS para leer más detalles o vaya a la página de precios de Amazon RDS para obtener información de precios y disponibilidad regional.

Ahora puede ejecutar machine learning y aplicaciones informáticas de rendimiento al programar las tareas de Amazon Elastic Container Service (ECS) con las instancias GPU para Amazon EC2 de la misma manera que lo hace con la CPU y la memoria. También puede establecer estas instancias de GPU en los contenedores para aislar la carga de trabajo.

Antes tenía que crear manualmente sus propias instancias EC2 de GPU con AMI de aprendizaje profundo, configurar de manera personalizada los tiempos de ejecución de docker y determinar la lógica de vCPU personalizada como proxy para la programación de la instancia de GPU. Incluso después de hacer todo este trabajo, no había ningún ajuste de la GPU por contenedor, lo que dejaba algunas cargas de trabajo en estados rotos..

Ahora puede crear clústeres con instancias EC2 p2 y p3 con AMI optimizadas de GPU ECS específicas que vienen preparadas con controladores kernel Nvidia configurados previamente, y tiempo de ejecución adecuado de docker para GPU. Además, los clientes pueden designar GPU según el establecimiento de ECS a nivel del contenedor. ECS programará las instancias de GPU disponibles y establecerá GPU físicas en los contenedores específicos para un rendimiento óptimo.

Para obtener más información, revise nuestra documentación. El soporte de GPU para ECS está disponible en todas las regiones en las que se encuentra ECS. Para ver dónde ECS está disponible, revise la tabla de regiones.

Amazon Elasticsearch Service ahora le permite implementar sus instancias en tres zonas de disponibilidad (AZ) ofreciendo una mejor disponibilidad para sus dominios. Si habilita réplicas para sus índices de Elasticsearch, Amazon Elasticsearch Service distribuye los fragmentos principales y de réplica entre los nodos en diferentes zonas para maximizar la disponibilidad. Si ha configurado nodos maestros dedicados mientras utiliza la implementación Multi-AZ, se colocan automáticamente en tres zonas para garantizar que su grupo pueda elegir una nueva zona maestra, incluso en el caso aislado de que se produzca la interrupción de una zona. 

Si ya ha lanzado dominios con "Reconocimiento de zona" activado (configuración de dos AZ), ahora puede volver a configurarlas fácilmente para aprovechar tres zonas. Puede habilitar implementaciones de tres zonas de disponibilidad para dominios nuevos y existentes sin costo adicional utilizando la consola de AWS, la CLI o el SDK. Se admiten tres zonas de disponibilidad en las siguientes regiones: EE.UU. este (N. Virginia, Ohio), EE.UU. oeste (Oregón), UE (Irlanda, Frankfurt, Londres, París), Asia Pacífico (Sídney, Tokio, Seúl) y en la región AWS China (Ningxia), operada por NWCD. 

Para obtener más información, lea la documentación

Amazon AppStream 2.0 anunció las secuencias de comandos de sesión. Con esta función, puede implementar secuencias de comandos personalizadas que se ejecutan antes de que se inicie la sesión de un usuario y después de que finalice la sesión. Estas secuencias de comandos simplifican los escenarios comunes para los administradores. Puede personalizar fácilmente una sesión en función de la identidad del usuario, configurar aplicaciones antes de que se inicie una sesión, recopilar registros y realizar tareas de limpieza después de que finalice una sesión. También puede utilizar secuencias de comandos de sesión para cargar datos de uso de la sesión de transmisión en S3 y utilizar herramientas como Amazon Athena para analizar los datos. Para obtener un ejemplo de cómo utilizar las secuencias de comandos de sesión para obtener información sobre el uso, consulte Capture usage insights about your streaming environment with AppStream 2.0 session scripts en el blog Desktop and Application Streaming. Para comenzar a crear sus propias secuencias de comando de sesión, consulte Use Session Scripts to Manage Your AppStream 2.0 Users' Streaming Experiences Session.

Las secuencias de comando de sesión están disponibles actualmente sin costos adicionales en todas las regiones de AWS en las que se ofrece AppStream 2.0. Los precios de AppStream 2.0 varían en función del uso. Consulte los Precios de Amazon AppStream 2.0 para obtener más información y pruebe nuestras aplicaciones de muestra.

Amazon GuardDuty ha añadido tres nuevas detecciones de amenazas. Dos de ellas son nuevas detecciones de pruebas de penetración y la tercera una detección de violación de la política. Estas tres nuevas detecciones representan lo último en una biblioteca en continuo crecimiento de detecciones de amenazas completamente administradas, que se encuentra disponible para los clientes que habilitan Amazon GuardDuty en sus cuentas de AWS.

Las dos nuevas detecciones relacionadas con las pruebas de penetración lo alertan cuando alguna máquina ejecuta Parrot Linux o Pentoo Linux haciendo una llamada a la API con sus credenciales de AWS. Estas nuevas detecciones amplían la detección existente de Kali Linux que ahora también cubre Parrot Linux y Pentoo Linux. Si bien estas herramientas se pueden usar legítimamente, también las pueden utilizar personas malintencionadas que hayan obtenido credenciales de cuenta robadas. Estos nuevos tipos de resultados son: PenTest:IAMUser/ParrotLinux y PenTest:IAMUser/PentooLinux.

Amazon GuardDuty también ha agregado una nueva detección de violación de la política que lo alerta sobre cualquier solicitud en la que se utilicen las credenciales raíz de la cuenta de AWS. Esta nueva detección de violación de la política le informa que las credenciales raíz de la cuenta de AWS se están utilizando para realizar solicitudes programáticas a los servicios de AWS o iniciar sesión en la consola de administración de AWS. Evitar el uso de credenciales raíz para acceder a los servicios de AWS es una buena práctica de seguridad que recomendamos. Este nuevo tipo de resultado es: Policy:IAMUser/RootCredentialUsage.

Una vez habilitado, Amazon GuardDuty monitoriza de manera continua el comportamiento malicioso o no autorizado para proteger sus recursos de AWS, incluso sus claves de acceso y cuentas de AWS. GuardDuty identifica la actividad inusual o no autorizada, como la minería de criptomonedas o la implementación de infraestructura en una región que nunca se ha utilizado. Cuando se detecta una amenaza, recibirá una alerta con un resultado de seguridad de GuardDuty que le da detalles de lo que se observó y de los recursos involucrados. Con la tecnología de aprendizaje automático e inteligencia ante amenazas, GuardDuty evoluciona continuamente para ayudar a proteger su entorno de AWS.

Puede habilitar su prueba gratuita de 30 días de Amazon GuardDuty con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para obtener más información, consulte el artículo Resultados de Amazon GuardDuty, y para comenzar su período de prueba de 30 días, consulte el período de prueba de Amazon GuardDuty.

Ya están disponibles cinco nuevas instancias de Amazon EC2 sin sistema operativo. Las instancias sin sistema operativo de Amazon EC2 brindan a las aplicaciones acceso directo a los recursos del procesador escalable Intel® Xeon® y de la memoria del servidor subyacente. Estas instancias son ideales para cargas de trabajo que requieren acceso al conjunto de características del hardware (como Intel® VT-x), para aplicaciones que deben ejecutarse en entornos no virtualizados debido a requisitos relacionados con licencias o compatibilidad o para los clientes que desean usar su propio hipervisor.

Las instancias bare metal permiten a los clientes de EC2 ejecutar aplicaciones que aprovechan la herramientas de análisis profundo del rendimiento, cargas de trabajo especializadas que requieren el acceso directo a infraestructuras bare metal, cargas de trabajo heredadas no compatibles con entornos virtuales y aplicaciones de nivel 1 críticas para el negocio con restricciones de licencia. Las instancias bare metal también posibilitan al cliente la ejecución de contenedores de virtualización seguros, como los contenedores de Clear Linux. Las cargas de trabajo en las instancias bare metal siguen disfrutando de los beneficios de todos los servicios y características integrales de la nube de AWS, tales como Amazon Elastic Block Store (EBS), Elastic Load Balancer (ELB) y Amazon Virtual Private Cloud (VPC).

Las nuevas instancias sin sistema operativo son m5.metal, m5d.metal, r5.metal, r5d.metal y z1d.metal. Las instancias M5 ofrecen equilibrio informático, memoria y recursos de red para una amplia gama de cargas de trabajo que incluyen servidores y aplicaciones, servidores de back-end para aplicaciones empresariales, servidores de juego, flotas de memoria caché y entornos de desarrollo de aplicaciones. Las instancias R5 se adaptan bien a las aplicaciones con uso intenso de memoria como las bases de datos de alto rendimiento, las cachés en memoria distribuidas de escala web, las bases de datos en memoria de tamaño mediano, los análisis de big data en tiempo real y otras aplicaciones empresariales. Además, las instancias M5d y R5d tienen almacenamiento local que ofrece instancias de z1d de hasta 3.6 TB de SSD local con base en NVMe y proporcionan un alto rendimiento de cómputo y memoria elevada, lo que es ideal para la automatización del diseño electrónico (electronic design automation, EDA), juegos y ciertas cargas de trabajo de bases de datos relacionales con altos costos de licencias por núcleo.

Los nodos m5 se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Norte de California y Oregón), Europa (Fráncfort, Irlanda, Londres, París y Estocolmo) y Asia Pacífico (Mumbai, Seúl, Singapur, Sídney y Tokio).

Los nodos m5d se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Oregón), Europa (Fráncfort, Irlanda, París y Estocolmo) y Asia Pacífico (Mumbai, Seúl, Singapur y Sídney).

Las instancias r5.metal se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Oregón), Europa (Fráncfort, Irlanda, París y Estocolmo), Asia Pacífico (Mumbai, Seúl y Singapur) y AWS Govcloud (EE.UU. Oeste).  

Las instancias r5d.metal se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Norte de California), Europa (Fráncfort, París y Estocolmo), Asia Pacífico (Mumbai, Seúl y Singapur) y AWS Govcloud (EE.UU. Oeste).

Actualmente, las instancias z1d.metal se encuentran disponibles en las regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Norte de California y Oregón), Europa (Irlanda) y Asia Pacífico (Singapur y Tokio).

AWS Fargate ahora es compatible con AWS PrivateLink. PrivateLink le permite conectar de forma privada su Amazon VPC con los servicios de AWS, incluso con Amazon ECR. Al crear puntos de enlace de PrivateLink para la ECR, Fargate puede extraer imágenes de contenedor sin necesidad de atravesar la Internet pública.

Los puntos de enlace de PrivateLink son fáciles de configurar. Ofrecen conectividad confiable a Fargate sin necesidad de una Gateway de Amazon Network Address Translation (NAT). Con los puntos de enlace PrivateLink, puede proteger sus tareas de Fargate del tráfico de Internet y reducir la exposición a amenazas.

Para obtener más información sobre cómo Fargate es compatible con PrivateLink, lea nuestra documentación. La integración de Fargate con PrivateLink está disponible en las mismas regiones que Fargate. Para obtener más información acerca de las regiones en que se encuentra disponible Fargate, consulte la tabla de regiones de AWS.

Amazon EFS Infrequent Access (EFS IA) es una clase de almacenamiento nueva para Amazon EFS que permite guardar de manera rentable archivos a los cuales se obtiene acceso con menos frecuencia.

Amazon EFS proporciona un sistema de archivos simple, escalable y elástico para cargas de trabajo basadas en Linux que se utiliza con los servicios en la nube de AWS y los recursos locales. Los clientes ahora pueden usar la clase de almacenamiento EFS IA para almacenar de manera rentable grandes volúmenes de datos en sus sistemas de archivos, lo que amplía la capacidad para usar Amazon EFS en un conjunto de aplicaciones aun mayor. Con EFS IA se reducen los costos de almacenamiento de los archivos a los cuales no se obtiene acceso todos los días, con niveles de ahorro que alcanzan el 85 % en comparación con la clase de almacenamiento EFS Standard. Mediante EFS IA, los clientes ahora pueden almacenar todos sus archivos en un sistema y obtener acceso a ellos de manera fácil y rentable, lo que evita tener que mover o borrar los datos para administrar costos.

Los clientes pueden usar EFS IA con la creación de un nuevo sistema de archivos y la habilitación de la administración de ciclo de vida. Una vez que Lifecycle Management esté activado, EFS migrará automáticamente los archivos a los cuales no se haya obtenido acceso durante los últimos 30 días de la clase de almacenamiento Standard a la clase Infrequent Access. La clase de almacenamiento EFS IA le permite almacenar archivos de acceso poco frecuente y archivos de uso activo en el mismo sistema de archivos sin necesidad de realizar cambios en aplicaciones ni flujos de trabajo. EFS IA y Lifecycle Management ofrecen a los clientes una manera sencilla de almacenar y obtener acceso a datos basados en archivos en AWS y, simultáneamente, reducir los costos de almacenamiento de los archivos a los cuales no se obtiene acceso todos los días.

EFS IA es ideal para los casos de uso donde no se acceden a los datos de forma frecuente pero necesitan estar disponibles de inmediato. Los ejemplos incluyen la auditoría de satisfacción o los requisitos de retención, el análisis histórico de rendimiento, backup y recuperación y la gestión de documentos o los sistemas de generación de informes. Para cargar los datos rápidamente en un sistema de archivo de EFS, recomendamos usar AWS DataSync, un servicio de transferencia de datos en línea que facilita la automatización de los datos en movimiento entre el almacenamiento local y EFS.

EFS Infrequent Access está disponible en todas las regiones de Amazon EFS. Para obtener información sobre los precios en su región, consulte la página de precios de Amazon EFS y la tabla de regiones de AWS a fin de obtener información completa sobre la disponibilidad regional. Para obtener más información, consulte el blog, la documentación del producto más reciente y la página de preguntas frecuentes de Amazon EFS.

Amazon DocumentDB (compatible con MongoDB) es un servicio de base de datos de documentos ágil, escalable, de alta disponibilidad y completamente administrado que es compatible con cargas de trabajo de MongoDB. Hoy, Amazon DocumentDB agregó compatibilidad con la auditoría de eventos de base de datos. Con la función de auditoría habilitada, Amazon DocumentDB registrará el lenguaje de definición de datos (DDL), la autenticación, la autorización y los eventos de administración de usuarios en Amazon CloudWatch Logs. Puede usar los registros de Amazon CloudWatch para analizar, monitorizar y archivar sus eventos de auditoría de Amazon DocumentDB. Para obtener más información, consulte https://docs.aws.amazon.com/documentdb/latest/developerguide/event-auditing.html

Amazon DocumentDB, que se encuentra disponible de manera general, se puede usar en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y Europa (Irlanda).

Amazon Rekognition Video es un servicio de análisis de vídeos basado en aprendizaje profundo capaz de identificar objetos, personas, texto, escenas y actividades, además de detectar contenido no seguro. La moderación de contenido para Amazon Rekognition Video puede identificar varios tipos de contenido explícito y sugestivo, así como marcas de tiempo en las que aparece ese contenido durante el video. Amazon Rekognition Video ahora incluye un modelo de moderación mejorada que reduce los índices de falsos positivos en un 40 % en promedio sin reducir los índices de detección del contenido no seguro real. La reducción en los índices de falsos positivos implican que los moderadores humanos revisarán menos volúmenes de videos marcados, lo que lleva a una mayor eficiencia y más ahorro de costos. Además, Amazon Rekognition provee un conjunto jerárquico de etiquetas de moderación que se puede utilizar para crear reglas empresariales a fin de cumplir diferentes requisitos demográficos y geográficos. Si desea obtener más información sobre las etiquetas compatibles, consulte esta página. No es necesario tener experiencia en aprendizaje automático para empezar. 

La moderación de video mejorada está disponible hoy en todas las regiones donde se ofrece Amazon Rekognition Video, excepto en AWS GovCloud (EE.UU.) Puede comenzar hoy en la consola de Rekognition. Consulte la documentación para obtener más información. Amazon Rekognition ya admite estas características para las imágenes.  

 

Read more...

Novedades: Amazon AWS enero

A partir del 7 de enero de 2019, se reduce el precio de AWS Fargate en un 20 % para vCPU y en un 65 % para la capacidad de memoria en todas las regiones en las que el servicio se encuentra disponible. Fargate es un motor informático para Amazon Elastic Container Service (ECS) que le permite ejecutar contenedores sin tener que administrar servidores ni clústeres. Lea más información sobre la actualización de precios en la página con detalles de precios de Fargate o en nuestro blog.

En re:Invent 2018, presentamos Firecracker, una tecnología de virtualización de código abierto diseñada específicamente para crear y administrar contenedores multiinquilino seguros y servicios basados en funciones. Firecracker le permite implementar cargas de trabajo en máquinas virtuales livianas llamadas micromáquinas virtuales. Estas micromáquinas virtuales pueden iniciar código con mayor rapidez y menos sobrecarga. Este tipo de innovaciones nos permiten mejorar la eficiencia de Fargate y trasladar el ahorro de costos a los clientes. 

Miles de clientes de todo el mundo utilizan Fargate para ejecutar contenedores sin tener que preocuparse por la administración de clústeres o servidores. Entérese de qué manera TurnerKPMG y Catalytic migraron a Fargate. También puede leer blogs de clientes de Fargate escritos por VeritoneCorteva y Datree para conocer de qué manera los clientes utilizan Fargate para ejecutar sus aplicaciones en contenedores. Para obtener más información sobre cómo usar Fargate, consulte la documentación.

Fargate ya se encuentra disponible en las siguientes regiones: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda) y UE (Londres).

Se amplió la funcionalidad de AWS Database Migration Service (AWS DMS): ahora es posible usar Amazon DocumentDB (compatible con MongoDB) como destino. Mediante el uso de DMS, ahora puede realizar migraciones en directo a Amazon DocumentDB a partir de clústeres fragmentados, conjuntos de réplicas de MongoDB o cualquier origen compatible con AWS DMS, incluidas las bases de datos de Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle, SAP ASE y Microsoft SQL Server con tiempo de inactividad mínimo.

Si desea obtener más información acerca de cómo migrar datos a Amazon DocumentDB con DMS, consulte la documentación sobre Amazon DocumentDB como destino. Es posible usar Amazon DocumentDB como destino en DMS en todas las regiones en las que Amazon DocumentDB se encuentra disponible. Si desea leer más detalles acerca de la disponibilidad de AWS DMS y Amazon DocumentDB, consulte la tabla de regiones de AWS.

Amazon DocumentDB (compatible con MongoDB) es un servicio de base de datos de documentos rápido, escalable, de alta disponibilidad y completamente administrado que es compatible con cargas de trabajo de MongoDB. Los desarrolladores pueden usar en Amazon DocumentDB los mismos controladores, código de aplicación y herramientas para ejecutar, gestionar y escalar las cargas de trabajo que usan en MongoDB. Además, podrán disfrutar del rendimiento, la escalabilidad y la disponibilidad mejorados sin tener que preocuparse de gestionar la infraestructura subyacente. Los clientes pueden migrar fácilmente sus bases de datos de MongoDB locales o que se encuentren en Amazon EC2 a Amazon DocumentDB de manera gratuita (durante seis meses por instancia) prácticamente sin tiempo de inactividad mediante el uso de AWS Database Migration Service (DMS). No es necesario realizar inversiones iniciales para poder usar Amazon DocumentDB y los clientes pagan únicamente por la capacidad que consumen.

Amazon DocumentDB, que se encuentra disponible de manera general, se puede usar en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y Europa (Irlanda).

Para obtener más información sobre Amazon DocumentDB, visite https://aws.amazon.com/documentdb. 

Read more...

Novedades: AWS re:Invent 2018

Las instancias Amazon EC2 A1 proporcionan un ahorro de costes significativo y son ideales para la escalabilidad y las cargas de trabajo basadas en ARM que son soportadas por el amplio ecosistema de ARM. Las instancias A1 son las primeras instancias EC2 impulsadas por procesadores Graviton de AWS que incluyen núcleos Neoverse de 64 bits y silicio personalizado diseñado por AWS.

Los procesadores Graviton de AWS son una nueva línea de procesadores que son diseñados a medida por AWS, utilizando la amplia experiencia de Amazon en la construcción de soluciones para aplicaciones en nube que se ejecutan a escala. Estos procesadores ofrecen optimizaciones específicas de potencia, rendimiento y costes. Las instancias A1 proporcionan ahorros de costes para las cargas de trabajo de los clientes que pueden ejecutar instrucciones ARM y ajustarse a la cantidad de memoria A1 disponible. Esto incluye aplicaciones como servidores web, microservicios en contenedores, flotas de almacenamiento en caché, almacenes de datos distribuidos, así como entornos de desarrollo. Estas instancias también atraerán a desarrolladores, entusiastas y educadores de toda la comunidad de desarrolladores de ARM. La mayoría de las aplicaciones que utilizan software de código abierto como Apache HTTP Server, Perl, PHP, Ruby, Python, NodeJS y Java se ejecutan fácilmente en múltiples arquitecturas de procesadores gracias al soporte de sistemas operativos basados en Linux. Si está utilizando principalmente paquetes de código abierto de su distribución favorita de Linux o construyendo sus propias aplicaciones desde el código fuente, le recomendamos que pruebe las nuevas instancias A1. Las instancias A1 están construidas sobre el Sistema Nitro de AWS, una combinación de hardware dedicado e hipervisor ligero, que maximiza la eficiencia de los recursos para los clientes al tiempo que soporta las capacidades de las instancias conocidas de AWS y Amazon EC2, como EBS, Networking y AMI. Amazon Linux 2, Red Hat Enterpise Linux (RHEL), Ubuntu y ECS optimizado AMIs están disponibles hoy para las instancias A1.

Las instancias de Amazon EC2 A1 están disponibles en las regiones US East (N. Virginia), US East (Ohio), US West (Oregon), y Europa (Ireland). Estas instancias están disponibles en 5 tamaños, con 1, 2, 4, 8 y 16 vCPUs y son adquiribles como bajo demanda, reservadas o subasta. Para obtener más información, visite la página de instancia de Amazon EC2 A1.

 

Amazon Web Services (AWS) anuncia la disponibilidad de instancias C5n que pueden utilizar hasta 100 Gbps de ancho de banda de red. Las instancias C5n ofrecen un rendimiento de red significativamente mayor en todos los tamaños de instancia, desde 25 Gbps de ancho de banda máximo en las instancias más pequeñas hasta 100 Gbps de ancho de banda de red en las instancias más grandes. Además, las instancias C5n también tienen un 33% más de memoria en comparación con las instancias C5. Las instancias C5n son ideales para aplicaciones que pueden aprovechar la mejora del rendimiento de la red y de la velocidad de los paquetes.

Las instancias C5n están impulsadas por procesadores escalables Intel® Xeon® a 3,0 GHz (Skylake) y son compatibles con el conjunto de instrucciones Intel Advanced Vector Extensions 512 (AVX-512). Basado en la próxima generación de AWS Nitro System, las instancias C5n ponen a disposición de las cargas de trabajo de red una red de 100 Gbps sin necesidad de que los clientes utilicen controladores personalizados o recompilen aplicaciones. Las cargas de trabajo en las instancias de C5n seguirán aprovechando la seguridad, escalabilidad y fiabilidad de la Nube Privada Virtual (VPC) de Amazon. Los clientes también pueden aprovechar esta mejora del rendimiento de la red para acelerar la transferencia de datos desde y hacia S3, reduciendo el tiempo de espera de ingestión de datos para las aplicaciones y acelerando la entrega de resultados. Una amplia gama de aplicaciones como la computación de alto rendimiento (HPC), análisis, machine learning, Big Data y aplicaciones Data Lake pueden beneficiarse.

Estas instancias están disponibles hoy en día en las regiones AWS de EE.UU. Este (N. Virginia y Ohio), EE.UU. Oeste (Oregón), Europa (Irlanda) y AWS GovCloud (EE.UU. Oeste). Los clientes pueden utilizar las instancias de C5n como instancias bajo demanda, reservadas o subasta.

Para obtener más información, visite la página de instancia de Amazon EC2 C5.

 

Amazon Web Services (AWS) anuncia Firecracker, una nueva tecnología de virtualización y código abierto que permite a los propietarios de servicios operar servicios seguros basados en contenedores multiusuario combinando la velocidad, la eficiencia en el uso de recursos y el rendimiento que ofrecen los contenedores con la seguridad y el aislamiento que ofrecen las máquinas virtuales tradicionales. Firecracker implementa un gestor de máquinas virtuales (VMM) basado en la máquina virtual (KVM) basada en el núcleo de Linux, y proporciona una API RESTful para crear y gestionar microVMs con cualquier combinación de vCPU y memoria para satisfacer los requisitos de la aplicación. Firecracker está construido con una emulación mínima de dispositivos que permite un tiempo de inicio más rápido, proporciona una huella de memoria reducida para cada microVM y ofrece un entorno aislado de confianza para cada contenedor.

AWS Lambda utiliza Firecracker para aprovisionar y ejecutar entornos aislados seguros para ejecutar las funciones del cliente. Estos entornos seguros se pueden aprovisionar rápidamente con un tamaño mínimo, lo que permite un rendimiento sin sacrificar la seguridad. AWS Fargate Tasks también se ejecuta en microVMs Firecracker, lo que permite que la capa de tiempo de ejecución de Fargate se ejecute más rápida y eficientemente en instancias de EC2 bare metal, sin comprometer el aislamiento a nivel de kernel de las tareas.

Los clientes pueden ejecutar Firecracker en instancias de AWS .metal, así como en cualquier otro servidor de bajo coste, incluidos los entornos locales y los portátiles de los desarrolladores. Firecracker se ejecuta en procesadores Intel hoy en día, con soporte para AMD y ARM en 2019.

Firecracker es de código abierto bajo Apache 2.0. Para obtener más información, consulte la página de Firecracker. También puede leer más en el blog de Jeff Barr y en el blog de código abierto.

Read more...

Novedades: Amazon AWS noviembre

Con Amazon Virtual Private Cloud (VPC) ahora es posible utilizar prefijos de dirección IP de direccionamiento público propios en AWS y publicarlos en Internet. Puede crear direcciones IP elásticas a partir de su prefijo de dirección Bring Your Own IP (BYOIP) y usarlas con recursos de AWS, como instancias EC2, balanceadores de carga de red y gateways de NAT. Las direcciones IP elásticas que crea a partir de un prefijo de dirección BYOIP funcionan exactamente igual que las direcciones IP elásticas que obtiene de Amazon. Mediante el control de la publicación de los prefijos de dirección BYOIP es posible minimizar el tiempo de inactividad durante la migración, ya que puede publicar su prefijo de dirección IP de AWS y retirarlo de la ubicación actual de manera simultánea.

Si sus aplicaciones usan direcciones IP fiables que sus socios y clientes han incluido en las listas blancas de los firewalls, ahora puede migrar dichas aplicaciones a AWS sin necesidad de que modifiquen sus listas blancas de direcciones IP. La característica BYOIP también resulta útil para aplicaciones tales como servicios de email comercial que se basan en la reputación de las direcciones IP para permitir que el tráfico de sus puntos de enlace llegue a los destinatarios correctos. Algunas aplicaciones heredadas tienen dependencias de direcciones IP codificadas de forma rígida. Bring Your Own IP permite migrar dichas aplicaciones a AWS con interrupciones mínimas.

No se aplican cargos adicionales por utilizar la característica BYOIP. Además, no debe pagar por las direcciones IP elásticas que cree a partir de prefijos de direcciones BYOIP.

Esta característica se encuentra disponible para el público en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio) y EE.UU. Oeste (Oregón). Si desea obtener más información sobre esta característica, consulte la documentación de Bring Your Own IP.

Ahora puede usar Amazon Machine Image (AMI) optimizada para Amazon Elastic Container Services (ECS) y basada en Amazon Linux 2 (AL2).

Anteriormente, la última versión de la AMI optimizada para ECS se basaba en Amazon Linux 2018.03, que es la generación anterior de Amazon Linux. Por lo tanto, los clientes de ECS tuvieron que personalizar sus propias AMI para aprovechar la estabilidad y la seguridad de AL2.

Ahora, con la nueva AMI AL2 optimizada para ECS, los clientes de este servicio pueden aprovisionar y ejecutar automáticamente instancias AL2 de ECS sin ningún trabajo adicional. La AMI incluye todo el software y la configuración que se necesiten para ejecutar ECS, incluso el Agente de ECS, que se ejecuta en todas las instancias y se utiliza para administrar las tareas y los servicios de ECS.

Para obtener más información sobre la AMI AL2 optimizada para ECS, lea la documentación.

Ahora es posible conectarse a sistemas de archivos de Amazon EFS a partir de instancias EC2 de otras regiones de AWS mediante interconexiones de VPC entre regiones y de servidores locales a través de una conexión de AWS VPN. 

La compatibilidad con AWS VPN incrementa la compatibilidad existente con AWS Direct Connect, lo que facilita aún más el traslado de datos entre servidores locales y Amazon EFS. Esta nueva característica le permite respaldar datos locales en EFS, migrar conjuntos de datos a EFS y transmitir cargas de trabajo a AWS en modo burst de manera temporal.

La compatibilidad con las interconexiones de VPC entre regiones le permite conectar instancias EC2 de una región con sistemas de archivos de EFS ubicados en otra. Esta opción le permite copiar datos de acceso frecuente en diferentes regiones para optimizar el rendimiento, y sincronizar datos entre regiones de AWS para fines relacionados con la recuperación de desastres.

El acceso a Amazon EFS con AWS VPN e interconexiones entre regiones se encuentra disponible en todas las regiones de Amazon EFS. No se aplican cargos adicionales por el acceso entre regiones y local a los sistemas de archivos de Amazon EFS. Se cobrarán las conexiones de AWS Direct Connect, AWS VPN o interconexiones de VPC que cree, así como también las transferencias de datos asociadas. Para obtener información sobre los precios en su región, consulte la página de precios de Amazon EFS y la tabla de regiones de AWS para conocer la disponibilidad en las distintas regiones. Si desea leer más información acerca de cómo obtener acceso a sus sistemas de archivos de Amazon EFS, consulte la documentación de Amazon EFS.

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es