04 | 06 | 2020

¿Cuáles son las formas de conectar una red local a AWS Cloud?

Si piensa en esto sobre cómo conectar su red a AWS, eso significa que está creciendo y expandiéndose

Ha evaluado su situación, especialmente para un negocio establecido, ha progresado mediante la implementación de nuevos servicios y aplicaciones. En algunos casos, ha realizado un nuevo programa, limpieza o consolidación. Los servidores más antiguos se han actualizado con el nuevo hardware virtual de AWS, las aplicaciones altamente integradas, una por una, se han desenredado y separado (esto ayuda mucho en la recuperación ante desastres).
¡Ahora es el momento de conectarnos todos juntos!

¿Cuáles son las características y beneficios?

Las características son los métodos para conectarse a AWS desde su infraestructura de red local. Muchos beneficios que trae son:

  • Fusión de su entorno local y de AWS: actúe como uno solo, más fácil de administrar
  • Compartir servicios existentes en ambas infraestructuras.
  • Sin grandes costos iniciales para los dispositivos y la sala de comunicaciones
  • Le permite acceder y administrar de manera segura sus recursos en AWS desde la red local.
  • VPN encripta todo el tráfico, por lo que está seguro cuando usa protocolos no seguros cuando se conecta entre su red y AWS
  • Acceso a instancias en AWS utilizando direcciones IP privadas

¿Cuál es el convincente caso del cliente?

Ha lanzado algunas instancias EC2 en AWS para probar una aplicación, ¿por qué no lo haría? No hay costos iniciales, solo tomó 30 minutos poner en marcha varios servidores. Después de semanas de pruebas, todo se ve bien y movió su aplicación a nuevas instancias de Prod EC2. Sin embargo, falta algo, no puede usar la Autenticación de su Active Directory local o algo más que dio por sentado en el entorno de su empresa.
Se planteó la pregunta, ¿cómo conecto mi red local a AWS? Me gustaría 'fusionar' ambos entornos

Le proporcionaremos las respuestas en los siguientes párrafos.

¿Realmente necesita una conexión dedicada entre su red y AWS?

Para completar, y antes de saltar el arma. Puede haber casos en los que no necesite una conexión directa o VPN para conectar su red local a AWS. Office 365 está alojado en la nube y todos en casa o en la oficina están felices de usar la aplicación sin complicar demasiado la configuración de la red. Recuerde que las mejores redes son: ¡Redes simples! La configuración varía de empresa a empresa, y todos deben hacer una pregunta fundamental: ¿necesito esto? Quizás, se puede acceder a una aplicación o servicio alojado en AWS directamente desde Internet utilizando protocolos seguros, simplemente aplicando una autenticación más segura y sofisticada como, Autenticación de múltiples factores resolverá el problema. Aplicación de ACL: listas de acceso, grupos de seguridad, filtrado entrante, para permitir solo a los usuarios de la red corporativa
¡Nuestro punto aquí es pasar por todas las opciones de la tabla antes de comprometerse con un servicio o solución!

Conecte su centro de datos a AWS (conexión directa)

AWS Direct Connect le permite conectar de forma segura su entorno AWS a su centro de datos local o ubicación de oficina a través de una conexión de fibra óptica Ethernet estándar de 1 Gb o 10 Gb. AWS Direct Connect ofrece una conexión dedicada de alta velocidad y baja latencia, que evita a los proveedores de servicios de Internet en su ruta de red. Una ubicación de AWS Direct Connect proporciona acceso a los servicios web de Amazon en la región con la que está asociada, así como acceso a otras regiones de los EE. UU. AWS Direct Connect le permite particionar lógicamente las conexiones de fibra óptica en múltiples conexiones lógicas llamadas Redes de área local virtual (VLAN). Puede aprovechar estas conexiones lógicas para mejorar la seguridad, diferenciar el tráfico y cumplir con los requisitos de cumplimiento.

Conecte su centro de datos a AWS

Use AWS Direct Connect para vincular de forma segura su entorno local a AWS

La configuración del centro de datos para AWS exige una planificación exhaustiva por parte del equipo de red.

En la mayoría de los casos, los enlaces ascendentes resilientes de 10 Gb a largo plazo serán los más adecuados para una organización. Además, se debe asignar un nuevo alcance de direcciones IP en AWS VPC y no debe entrar en conflicto con nada de lo que tenga en el centro de datos. Se configurará un protocolo de enrutamiento dinámico BGP para permitir la accesibilidad entre los entornos de AWS y locales.

La política de reglas de firewall aumentará de tamaño en sus puntos Edge, Extranet y LAN.

Puede ir tan alto como 50-100%, asegúrese de tener "márgenes amplios" y margen para manejar este aumento.
¿Por qué? Debido al hecho de que necesitará filtrar el tráfico hacia / desde AWS y, por lo tanto, deberá agregar más reglas y objetos a la política de firewall.

Facturación estimada, sin cargos por la conexión, pero pagarás por la transferencia de datos. Por ejemplo, si solicita una conexión de 1 GB a la región este de EE. UU., Virginia, y espera transferir 1 TB mensualmente, el costo total sería de $ 236 por mes.

Información completa sobre el alcance de lo que necesita en AWS

Uso de VPN de sitio a sitio, entre la red local y AWS

Esta solución es mucho más rápida de implementar siempre que ya tenga un par de cortafuegos o enrutadores (con hardware de acelerador VPN) en modo de alta disponibilidad conectado a Internet, generalmente en su bloque de extranet.

De forma predeterminada, las instancias que lanza en una Amazon VPC no pueden comunicarse con su propia red (remota). Puede habilitar el acceso a su red remota desde su VPC creando una conexión AWS Site-to-Site VPN (Site-to-Site VPN) y configurando el enrutamiento para pasar el tráfico a través de la conexión.

Aunque el término Conexión VPN es un término general, en esta documentación, una conexión VPN se refiere a la conexión entre su VPC y su propia red local. La VPN de sitio a sitio admite conexiones VPN de seguridad de protocolo de Internet (IPsec).

Una conexión VPN de sitio a sitio ofrece dos (Activo / En espera) Túneles VPN entre una puerta de enlace privada virtual o una puerta de enlace de tránsito en el lado de AWS, y una puerta de enlace del cliente en el lado remoto (local).

Documentación de VPN de sitio a sitio de AWS

Precios de AWS VPN

Usar VPN de cliente

Equipo de red, los administradores son responsables de configurar y configurar los servicios, una vez descargado, el archivo de configuración del punto final de VPN del cliente se distribuye a los usuarios finales que requieren este servicio. Podrán conectarse directamente a AWS y a los servicios alojados en VPC para la organización

El cliente es el usuario final Esta es la persona que se conecta al punto final de VPN del cliente para establecer una sesión de VPN. El cliente establece la sesión VPN desde su computadora local o dispositivo móvil utilizando una aplicación de cliente VPN basada en OpenVPN. Después de haber establecido la sesión VPN, pueden acceder de forma segura a los recursos en la VPC en la que se encuentra la subred asociada. También pueden acceder a otros recursos en AWS o en una red local si se han configurado la ruta requerida y las reglas de autorización. Para obtener más información sobre cómo conectarse a un punto final de VPN de cliente para establecer una sesión de VPN

 

Otra información útil sobre las soluciones VPN:

At the Edge Layer - HA VPN, servicio de LAN a LAN

COVID-19, necesita una VPN para usuarios domésticos aislados

ARTÍCULOS RELACIONADOS

08 | 09 | 2022

Cómo hacer que la revisión de documentos legales sea menos costosa

Los bufetes de abogados y los equipos legales corporativos a menudo subcontratan a proveedores externos para extraer datos de contratos de sus carteras de contratos para obtener información procesable.
04 | 07 | 2022

Automatización en la Plataforma Cloud

La inteligencia artificial tiene el potencial de aumentar significativamente la eficiencia de nuestras industrias al mismo tiempo que mejora el trabajo que los humanos pueden realizar. Cuando la IA se hace cargo de tareas mundanas o peligrosas, libera al trabajador humano para que sea CREATIVO
15 | 06 | 2022

¡Los bufetes de abogados se sientan en toneladas de datos no estructurados, sin darse cuenta de la mina de oro que poseen!

La investigación de Gartner predice que el volumen de datos en el mundo crecerá un 800 % en los próximos cinco años, y hasta el 80 % de esos datos estarán completamente desestructurados. Ahora existe una forma más inteligente de realizar esta tarea: leer y comprender.
15 | 05 | 2022

Automatización Inteligente para el Sector Financiero y Legal

Sabemos que al aprovechar la inteligencia artificial y el aprendizaje automático dentro de sus organizaciones, puede reducir una gran cantidad de tiempo y ahorrar dinero al mismo tiempo.