Los clientes de AWS ahora pueden comparar dos versiones de configuración de una aplicación entre sí dentro de AWS AppConfig, una característica de AWS Systems Manager. Esta nueva funcionalidad pone de relieve las diferencias entre los valores de configuración modificados en las dos versiones, y ayuda a desarrolladores y profesionales de DevOps a comprender cómo han cambiado sus datos de configuración a lo largo del tiempo. De este modo, se agregan características de seguridad al implementar los valores de configuración deseados para reducir el riesgo de interrumpir cualquier aplicación.
AWS AppConfig facilita a los clientes de AWS la implementación rápida de configuraciones de aplicaciones alojadas en instancias de Amazon Elastic Compute Cloud (Amazon EC2), contenedores, funciones de AWS Lambda, aplicaciones móviles, dispositivos IoT y servidores en las instalaciones de forma validada, controlada y monitoreada.
Al implementar un nuevo cambio de configuración mediante AWS AppConfig, los desarrolladores y profesionales de DevOps actualizan o agregan valores de configuración dentro del archivo de configuración, y guardan dichos cambios como una nueva versión del archivo de configuración. Para poder reducir cualquier riesgo de interrupción de la aplicación después de la implementación, una práctica recomendada es revisar de manera manual las diferencias respecto a la versión anterior. Gracias a este lanzamiento, los clientes, que almacenan los datos de configuración como configuraciones alojadas en AWS AppConfig o recuperan sus configuraciones existentes desde Amazon S3 y AWS Systems Manager Documents, pueden comparar con facilidad dos versiones cualquiera de una configuración dentro de la consola de administración.
Visite la página de AWS AppConfig para más información acerca de AWS AppConfig. AWS AppConfig está disponible actualmente en EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Oregón), EE. UU. Oeste (Norte de California), GovCloud (EE. UU. Oeste), GovCloud (EE. UU.-Este), Canadá (Central), América del Sur (São Paulo), UE (Fráncfort) UE (Londres), UE (París), Medio Oriente (Baréin), UE (Irlanda), UE (Milán), UE (Estocolmo), África (Ciudad del Cabo), China continental (Pekín), China continental (Ningxia), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Osaka), Asia-Pacífico (Mumbai), Asia-Pacífico (Hong Kong).
A partir de hoy, las instancias M6g, C6g, R6g y T4g de Amazon EC2 están disponibles en las regiones UE (París, Milán). Además, las instancias M6g de Amazon EC2 están también disponibles en las regiones Medio Oriente (Baréin).
Las instancias M6g, C6g, R6g y T4g de Amazon EC2 ofrecen una relación entre precio y rendimiento de hasta un 40 % superior a la de instancias comparables actuales basadas en x86 para una amplia variedad de cargas de trabajo, que incluyen servidores de aplicación, microservicios, informática de alto rendimiento, inferencia de machine learning basado en CPU, automatización de diseño electrónico, juegos, bases de datos de código abierto y cachés en memoria. Estas instancias cuentan con la tecnología de los procesadores Graviton2 de AWS, con diseño personalizado de AWS y núcleos Arm de 64 bits. Los procesadores Graviton2 de AWS ofrecen un salto significativo en rendimiento y capacidades respecto a la primera generación de procesadores Graviton de AWS, con siete veces más rendimiento, cuatro veces más núcleos de informática, el doble de cachés y una memoria cinco veces más rápida. Los procesadores Graviton2 de AWS cuentan con cifrado DRAM de 256 bits de funcionamiento continuo y un rendimiento de cifrado por núcleo un 50 % más rápido, en comparación con la primera generación de procesadores Graviton de AWS.
Las instancias basadas en Graviton2 están diseñadas a partir del sistema AWS Nitro, un conjunto de innovaciones de hardware y software diseñadas por AWS que permite la prestación de servicios de nube eficientes, flexibles y seguros con multitenencia aislada, redes privadas y almacenamiento local rápido. Las instancias C6g, M6g y R6g de Amazon EC2 brindan hasta 19 Gbps de banda ancha de Elastic Block Store (EBS) y hasta 25 Gbps de banda ancha de red, mientras que las instancias T4g de Amazon EC2 brindan hasta 5 Gbps de banda ancha de red y 2780 Mbps de banda ancha de Elastic Block Store (EBS).
Estas instancias son compatibles con un amplio ecosistema de sistemas operativos y servicios de proveedores de software independiente (ISV), además de con AWS. Entre ellos se incluyen distribuciones comerciales populares de Linux (Amazon Linux 2, Red Hat Enterprise Linux, SUSE Linux Enterprise Server y Ubuntu), distribuciones de comunidades de Linux (AlmaLinux), CentOS, Debian, Fedora y Rocky Linux) FreeBSD/NetBSD, Open JDK, Azul Platform Core y la distribución de Amazon Corretto de OpenJDK, servicios de contenedores (Amazon ECR, Amazon ECS, Amazon EKS, Docker, Kubernetes y Rancher), herramientas de administración/observabilidad/seguridad (Amazon CloudWatch, AWS Systems Manager, Amazon Inspector, Aqua Security, Crowdstrike, Datadog, Dynatrace, Honeycomb.io, Grafana, Lacework, New Relic, One Identity, Qualys, Rapid7, Snyk, el reenviador universal Splunk, Teleport, Tenable, Threat Stack, Trend Micro y Wazuh) y herramientas para automatización y desarrolladores (AWS CloudFormation, AWS Cloud Development Kit (CDK), AWS Code Suite, Buildkite, Chef, CircleCI, Cirrus CI, Drone.io, GitHub, GitLab, HashiCorp, Jenkins, Puppet y TravisCI).
Con esta expansión regional, las instancias M6g, C6g y R6g de Amazon EC2 están ahora disponibles en EE. UU. Este (Norte de Virginia y Ohio), EE. UU. Oeste (Oregón, Norte de California), UE (Irlanda, Fráncfort, Londres, Estocolmo, París, Milán), América del Sur (São Paulo), AWS GovCloud (EE. UU.), Canadá (Central), Asia-Pacífico (Mumbai, Singapur, Sídney, Tokio, Seúl, Hong Kong) y China (Ningxia y Pekín). Las instancias M6g de Amazon EC2 están también disponibles en las regiones Medio Oriente (Baréin). Todas las instancias están disponibles en 8 tamaños, con 1, 2, 4, 8, 16, 32, 48 y 64 vCPU, además de la opción bare metal. Las instancias T4g ahora están disponibles en las regiones de AWS de EE. UU. Este (Norte de Virginia y Ohio), EE. UU. Oeste (Oregón, San Francisco), Canadá (Central), América del Sur (São Paulo), Asia-Pacífico (Mumbai, Tokio, Hong Kong, Singapur, Sídney) y Europa (Fráncfort, Irlanda, Londres, Estocolmo, París, Milán) y en las regiones de China (Ningxia y Pekín). Están disponibles en 7 tamaños y ofrecen hasta 8 vCPU. Las instancias C6g, M6g, R6g y T4g de Amazon EC2 pueden adquirirse como parte de Savings Plans, en diferido, como instancias reservadas o como instancias de spot.
Desde su lanzamiento, muchos clientes y socios se están beneficiando de un precio significativamente mejor con un esfuerzo mínimo gracias a las instancias basadas en Graviton2 de AWS. Los servicios de AWS como Amazon ElastiCache brindan una relación entre precio y rendimiento hasta un 45 % superior, y Amazon RDS (MariaDB, MySQL y Postgres) ofrece una relación precio/rendimiento un 52 % superior con las instancias basadas en Graviton2. Amazon EMR ofrece un costo hasta un 30 % menor y hasta un 15 % de rendimiento mejorado para cargas de trabajo de Spark en instancias basadas en Graviton2. Las instancias de base de datos basadas en Graviton2 de AWS ahora están disponibles de manera general para Amazon Aurora, y brindan un rendimiento hasta un 20 % superior y una mejora de la relación precio-rendimiento de hasta un 35 % en comparación con las instancias x86 comparables según el tamaño de la base de datos. Además, los clientes que utilicen Amazon Elasticsearch Service pueden utilizar a partir de hora instancias de Graviton2, y así disfrutar de una mejora del rendimiento de indexación de hasta el 38 %, una reducción del 50 % de reducción en latencia de indexación y una mejora del 30 % en rendimiento de consultas con respecto a instancias basadas en x86 comparables.
Para comenzar a usar las instancias M6g, C6g, R6g y T4g de Amazon EC2 basadas en Graviton2 de AWS, vaya a la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS o los SDK de AWS. Ahora, los desarrolladores pueden seguir un plan paso a paso para trasladar sus cargas de trabajo a instancias basadas en Graviton2 con el desafío Graviton. Una vez que acepten el desafío Graviton, los desarrolladores también pueden participar en una competición para ganar premios, incluido un viaje a re:Invent 2021. Para obtener más información, visite la página del desafío Graviton; si desea más información sobre AWS Graviton2, visite la página de AWS Graviton.
Amazon Virtual Private Cloud (VPC) ya admite identificadores de recursos y etiquetas para las reglas de los grupos de seguridad. Ahora ya puede administrar las reglas de los grupos de seguridad en VPC mediante los identificadores asignados y las etiquetas de recursos.
Antes de esta versión, era necesario hacer referencia a las reglas de los grupos de seguridad y administrarlas en función de sus atributos, como los puertos, los protocolos o las IP del CIDR; este sistema puede presentar dificultades a la hora de incorporar las reglas a herramientas de automatización. Gracias a la introducción de los identificadores para las reglas de los grupos de seguridad, estas reciben automáticamente un identificador de recurso único. Puede hacer referencia a las reglas de los grupos de seguridad en sus herramientas de automatización indicando los nuevos identificadores de recursos para simplificar las tareas relacionadas con las consultas, las revocaciones y las actualizaciones a escala de las reglas de sus grupos de seguridad. Además, puede especificar etiquetas para las reglas de los grupos de seguridad y administrarlas de una forma más estructurada, sirviéndose de metadatos específicos para las reglas.
Los identificadores y las etiquetas para las reglas de los grupos de seguridad se encuentran disponibles en la consola de administración de AWS, la API de AWS y la AWS CLI. El uso de los identificadores y las etiquetas para las reglas de los grupos de seguridad no conlleva ningún costo. Estas mejoras ya están disponibles en todas las regiones comerciales de AWS. Si desea obtener más información acerca de estas mejoras para los grupos de seguridad de EC2, visite la documentación o lea este artículo del blog.
Tag Tamer le ayuda a aplicar etiquetas a recursos nuevos y existentes de AWS. Mediante la interfaz de usuario web prediseñada se garantiza una implementación de etiquetado consistente que brinda mejores asignación de costos, automatización, controles de acceso y organización.
La implementación de soluciones brinda las siguientes características para ayudarlo a administrar etiquetas de recursos en varios servicios de AWS:
- Encuentre, corrija y prevenga errores ortográficos y de uso de mayúsculas en etiquetas
- Aplique reglas de etiquetado
- Encuentre y actualice etiquetas incorrectas
- Encuentre recursos no etiquetados
- Exporte informes de recursos de AWS y sus etiquetas asignadas
- Administre TagOptions de AWS Service Catalog
- Lance una interfaz de usuario web prediseñada para administrar etiquetas en cuentas y servicios de AWS
- Inspeccione etiquetas de recursos de AWS existentes, modifíquelas y cree opciones de etiquetas reutilizables
- Almacene los pares de valor de clave de etiquetas en un repositorio centralizado y seguro
- Busque y sustituya etiquetas incorrectas y detecte recursos sin etiquetas
- Aplique etiquetas automáticamente a recursos de AWS
- Inicie flujos de trabajo para aplicar las etiquetas necesarias para su organización
- Seleccione y aplique etiquetas aprobadas al lanzar nuevos productos desde AWS Service Catalog
Puede encontrar más implementaciones de soluciones de AWS disponibles en la página web de implementaciones de soluciones de AWS, además de implementaciones de referencia técnica aprobadas por arquitectos de AWS, que ofrecen orientación arquitectónica detallada e instrucciones de implementación para un desarrollo más rápido que ayude a resolver problemas comunes.
En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.