Novedades: Amazon AWS enero
- Published in Product & Development
Amazon OpenSearch sin servidor, que ya está disponible para el público en general, es una nueva opción sin servidor para Amazon OpenSearch Service. OpenSearch sin servidor simplifica el proceso para ejecutar cargas de trabajo de análisis y búsqueda a escala de petabytes sin tener que configurar, administrar o escalar clústeres de OpenSearch. OpenSearch sin servidor aprovisiona y escala automáticamente los recursos subyacentes para ofrecer ingesta de datos y respuestas a consultas de alta velocidad para las cargas de trabajo más exigentes e impredecibles. Con OpenSearch sin servidor, solo paga por los recursos consumidos.
OpenSearch sin servidor desacopla la computación y el almacenamiento. También separa los componentes de indexación (ingesta) de los componentes de búsqueda (consulta), con Amazon Simple Storage Service (Amazon S3) como almacenamiento de datos principal para los índices. Con esta arquitectura desacoplada, OpenSearch sin servidor puede escalar las funciones de búsqueda e indexación independientemente unas de otras y de los datos indexados en Amazon S3.
OpenSearch sin servidor, que anteriormente estaba disponible en versión preliminar, presenta una serie de mejoras, incluida la compatibilidad escalable y la disponibilidad en tres regiones adicionales. OpenSearch sin servidor ya está disponible en ocho regiones de AWS de todo el mundo: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort) y Europa (Irlanda).
Para comenzar, consulte los siguientes recursos:
AWS anuncia la disponibilidad general de los bloques de enrutamiento entre dominios sin clases (CIDR) contiguos de IPv6 proporcionados por Amazon con el administrador de direcciones IP (IPAM) de Amazon VPC. Dentro del IPAM, los clientes pueden crear grupos de IPv6 de ámbito público y aprovisionar con bloques de CIDR de BYOIP. Ahora, los clientes pueden aprovisionar bloques de CIDR de IPv6 proporcionados por Amazon con un tamaño de /52 a /40 en grupos separados para asociarlos a nubes virtuales privadas (VPC). Los bloques de CIDR contiguos se pueden utilizar para la creación secuencial de VPC. Luego, los CIDR se pueden agregar en una única entrada a través de componentes de redes y seguridad, como listas de control de acceso, tablas de enrutamiento, grupos de seguridad y firewalls.
Antes de hoy, los clientes podían utilizar las direcciones IP propias (BYOIP) para tener VPC secuenciales. Esto significa que puede comprar un rango de IP en su registro regional de Internet (RIR) y AWS validará la propiedad antes de utilizar el CIDR. Como alternativa, los clientes pueden crear una VPC directamente con un bloque de CIDR de IPv6 proporcionado por Amazon. En este caso, el CIDR no es secuencial con ningún CIDR existente de cliente, sino que es efímero, ya que existe en la cuenta del cliente durante toda la vida de la VPC. Gracias a los bloques de CIDR de IPv6 contiguos proporcionados por Amazon, los administradores de red pueden aprovisionar un bloque de CIDR de IPv6 con solo unos clics. Luego, pueden planificar, segmentar y asignar el espacio IP en función de diferentes casos de uso, como aplicaciones, equipos o entornos. Ahora, los clientes conservarán estos bloques de CIDR más allá de la vida útil de la VPC. Los bloques de CIDR de IPv6 proporcionados por Amazon están disponibles en un tamaño predeterminado de /52, que admite el direccionamiento de hasta 16 VPC. Los clientes pueden recibir asignaciones de bloques de CIDR adicionales y mayores si lo solicitan.
Los bloques de CIDR de IPv6 contiguos proporcionados por Amazon ya están disponible en las regiones de África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Bombay), Asia-Pacífico (Osaka), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Canadá (centro), Europa (Dublín), Europa (Fráncfort), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Oriente Medio (Baréin), América del Sur (São Paulo), Oeste de EE. UU. (Norte de California), Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), AWS GovCloud (este de EE. UU.) y AWS GovCloud (oeste de EE. UU.). Se ofrece sin costo adicional. Para obtener más información y empezar, consulte la página de preguntas frecuentes de VPC y la documentación del IPAM de VPC más reciente.
Amazon Aurora ahora admite Aurora MySQL 3 (compatible con MySQL 8.0) como clúster de origen o entorno azul dentro de los despliegues azul-verde de Amazon RDS. Esto le permite utilizar despliegues azul-verde para actualizaciones menores de la versión de Aurora MySQL 3 (compatible con MySQL 8.0).
Los despliegues azul-verde le ayudan a realizar actualizaciones más seguras, sencillas y rápidas de sus bases de datos de Amazon Aurora y Amazon RDS. Los despliegues azul-verde crean un entorno de ensayo completamente administrado para desplegar y probar los cambios de producción, de modo que la base de datos de producción existente se mantiene segura. Con tan solo un clic, puede promover el entorno de ensayo para que sea el nuevo sistema de producción en apenas un minuto, sin realizar cambios en la aplicación ni perder datos.
Los despliegues azul-verde de Amazon RDS están disponibles para todas las versiones de Amazon Aurora con MySQL, Amazon RDS para MySQL 5.7 y versiones posteriores y Amazon RDS para MariaDB 10.2 y versiones posteriores en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Actualice sus bases de datos con unos pocos clics utilizando los despliegues azul-verde de Amazon RDS a través de la consola de Amazon RDS. Obtenga más información sobre los despliegues azul-verde en la página de características de Amazon RDS y en el blog de novedades de AWS.
Amazon Aurora se diseñó para ofrecer un rendimiento alto y una disponibilidad sin precedentes a escala global con compatibilidad total con MySQL y PostgreSQL. Ofrece seguridad integrada, respaldos continuos, cómputo sin servidor, hasta 15 réplicas de lectura, replicación automatizada en varias regiones e integraciones con otros servicios de AWS. Para comenzar a utilizar Amazon Aurora, consulte la página de introducción.
Amazon Relational Database Service (Amazon RDS) para PostgreSQL ahora admite la replicación entrante desde instancias de bases de datos (DB) de Amazon RDS Single-AZ e instancias de base de datos Multi-AZ de Amazon RDS, con una implementación en espera para las implementaciones de Amazon RDS Multi-AZ con dos dispositivos en espera legibles. Puede utilizar esta replicación entrante para ayudar a migrar sus implementaciones actuales de Amazon RDS para PostgreSQL en cuestión de minutos a implementaciones de Amazon RDS Multi-AZ con dos dispositivos en espera legibles, que tienen una instancia de escritura y dos instancias en espera legibles en tres zonas de disponibilidad. Al crear una implementación Multi-AZ con dos dispositivos de espera legibles como réplica de lectura de su instancia de base de datos PostgreSQL de RDS existente, puede convertir la réplica de lectura en su nueva instancia principal, normalmente en cuestión de minutos.
Las implementaciones de Amazon RDS Multi-AZ ofrecen una mejora de la disponibilidad y la durabilidad, lo que las convierte en la opción ideal para las cargas de trabajo de bases de datos de producción. La implementación de Amazon RDS Multi-AZ con dos instancias en espera legibles admite latencias de confirmación de transacciones hasta dos veces más rápidas que una implementación Multi-AZ con una instancia de espera. En esta configuración, las conmutaciones por error automatizadas suelen tardar menos de 35 segundos. Además, las dos instancias en espera legibles también tienen la capacidad de procesar el tráfico de lectura sin necesidad de adjuntar instancias de réplica de lectura adicionales.
Para obtener una lista completa de la disponibilidad regional de Amazon RDS Multi-AZ con dos instancias en espera legibles y las versiones de motores compatibles, consulte la Guía del usuario de Amazon RDS.
Obtenga más información acerca de las implementaciones de Amazon RDS Multi-AZ en la Guía del usuario de Amazon RDS y en el blog de novedades de AWS. Cree o actualice una base de datos completamente administrada de Amazon RDS Multi-AZ con dos instancias en espera legibles en la consola de administración de Amazon RDS.
Amazon Relational Database Service (Amazon RDS) para MariaDB admite conexiones SSL/TLS cifradas a las instancias de bases de datos. A partir de hoy, puedes aplicar las conexiones SSL/TLS del cliente con tu instancia de base de datos Amazon RDS for MariaDB a fin de mejorar la seguridad de la capa de transporte. Para aplicar las conexiones SSL/TLS, debes habilitar el parámetro require_secure_transport (que por defecto está deshabilitado) mediante la consola de administración de Amazon RDS o mediante la API o la CLI de AWS. Cuando se habilita el parámetro require_secure_transport, el cliente de base de datos solo se podrá conectar a la instancia de RDS para MariaDB si es capaz de establecer una conexión cifrada.
El parámetro require_secure_transport es compatible con RDS para las versiones 10.5 y superiores de MariaDB. Para obtener más información sobre cómo establecer conexiones de cliente cifradas mediante el parámetro require_secure_transport, consulta la Guía del usuario de Amazon RDS.
Amazon RDS para MariaDB facilita las tareas de configuración, utilización y escalado de implementaciones de MariaDB en la nube. Obtenga más información acerca de los precios y la disponibilidad regional en Amazon RDS para MariaDB. Cree o actualice una base de datos completamente administrada de Amazon RDS en la consola de administración de Amazon RDS.
Amazon OpenSearch Service ahora te permite validar los cambios de configuración antes de aplicarlos a tus clústeres. Con la opción de ejecución sin pruebas mejorada, Amazon OpenSearch Service comprueba los errores de validación que puedan producirse al implementar los cambios de configuración y proporciona un resumen de estos errores, si los hubiera. La función de ejecución en seco también indicará si será necesaria una implementación azul o verde para aplicar un cambio, de modo que puedas planificar estos cambios en consecuencia.
Anteriormente, cuando enviabas un cambio de configuración, el estado del dominio cambiaba a Procesando y los errores de validación identificados al aplicar los cambios se mostraban posteriormente para tu acción, mientras el dominio seguía en estado de procesamiento, lo que impedía que se hicieran nuevos cambios en el clúster hasta que tomaras medidas correctivas. Sin embargo, con el nuevo simulacro mejorado, puedes comprobar si hay posibles errores de validación antes de aplicar un cambio a tus clústeres y tomar las medidas correctivas necesarias.
Puedes utilizar la función de ejecución sin pruebas al aplicar un cambio de configuración mediante la consola de OpenSearch Service o utilizar el nuevo parámetro “dryRun” con “verbose” al llamar a una API UpdateDomainConfig.
La ejecución sin pruebas mejorada para los cambios de configuración ya está disponible en todas las regiones de AWS en las que está disponible Amazon OpenSearch Service. Para obtener más información acerca de la disponibilidad de Amazon OpenSearch Service, consulta la Tabla de regiones de AWS.
Para obtener más información sobre esta característica, consulta la documentación. Para obtener más información acerca de Amazon OpenSearch Service, visite la página del producto.
Ahora, los clientes pueden usar el generador de imágenes de EC2 para crear imágenes de máquina de Amazon (AMI) personalizadas que se refuerzan mediante los puntos de referencia del Centro de seguridad en Internet (CIS). El generador de imágenes de EC2 aloja los puntos de referencia del CIS de nivel 1 para Amazon Linux 2, Red Hat Enterprise Linux (RHEL) 7, Microsoft Windows Server 2019 y Microsoft Windows Server 2022. Ya no tendrá que gestionar sus propios scripts personalizados para el refuerzo de imágenes de nivel 1 del CIS con estos sistemas operativos. Con esta característica, también puede optar por actualizar automáticamente las AMI a la versión más reciente de los estándares del CIS a medida que estén disponibles.
Para aumentar la seguridad, basta con suscribirse a la AMI del CIS requerida en AWS Marketplace desde la consola del generador de imágenes de EC2 y utilizarla como AMI base para el proceso de personalización de imágenes. Su suscripción a la AMI de AWS Marketplace para la AMI de CIS desbloqueará el acceso a los componentes de refuerzo del CIS en el generador de imágenes de EC2. Puede utilizar estos componentes para reforzar la seguridad de sus AMI para cumplir con los puntos de referencia del CIS recomendados y puede ver los registros de compilación de CloudWatch del proceso de refuerzo en el generador de imágenes de EC2.
Esta característica está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.), pero excluidas las regiones de AWS China (Pekín, operada por Sinnet) y AWS China (Ningxia, operada por NWCD). Comience a utilizar esta característica desde la consola del generador de imágenes de EC2, la CLI, la API, Cloud Formation o CDK. Puede obtener más información en la documentación del generador de imágenes de EC2. Puede encontrar información específica sobre el CIS y las funciones de conformidad en el generador de imágenes de EC2 en la página de documentación de las características. Además, puede obtener más información acerca de las próximas características del generador de imágenes de EC2 en el plan de desarrollo público.
Amazon Relational Database Service (Amazon RDS) para MariaDB ahora admite las lecturas optimizadas de Amazon RDS para un procesamiento de consultas hasta dos veces más rápido en comparación con las instancias de generaciones anteriores. Las instancias con lecturas optimizadas habilitadas logran un procesamiento de consultas más rápido al colocar las tablas temporales generadas por el servidor de MariaDB en el almacenamiento de instancias de nivel de bloque basado en SSD NVMe, que está conectado físicamente con el servidor host. Las consultas complejas que utilizan tablas temporales, como las consultas que involucran clasificaciones, agregaciones de hash, uniones de alta carga y expresiones de tabla comunes (CTE) ahora pueden ejecutarse hasta dos veces más rápido con las lecturas optimizadas en RDS para MariaDB.
Las lecturas optimizadas están disponibles de forma predeterminada en las versiones 10.4.25, 10.5.16, 10.6.7 y superiores de RDS para MariaDB en instancias X2iedn, M5d y R5d basadas en Intel y en instancias de bases de datos (DB) M6gd y R6gd basadas en AWS Graviton2. Las instancias de DB R5d y M5d proporcionan hasta 3600 GiB de almacenamiento de instancias basado en SSD NVMe para ofrecer alto rendimiento de baja latencia de E/S aleatorias y de lectura secuencial. Las instancias de DB X2iedn, M6gd y R6gd están creadas en AWS Nitro System y proporcionan hasta 3800 GiB de almacenamiento SSD basado en NVMe y hasta 100 Gbps de ancho de banda de la red.
Las lecturas optimizadas para Amazon RDS para MariaDB están disponibles hoy en las instancias M5d, R5d, M6gd, R6gd y X2iedn, en las mismas regiones de AWS en las que estas instancias están disponibles. Para obtener toda la información acerca de los precios y la disponibilidad regional, consulte la página de precios de Amazon RDS para MariaDB.
Para obtener más información sobre la característica de lecturas optimizadas de Amazon RDS para MariaDB, consulte la Guía del usuario de Amazon RDS para MariaDB. Puede lanzar una nueva carga de trabajo de lecturas optimizadas con RDS para MariaDB en la consola de administración de Amazon RDS o mediante la CLI de AWS.
En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.