Llegamos a ustedes gracias a:



Noticias

Amazon añade gateways NAT administrados a Virtual Private Cloud

[21/12/2015] La Virtual Private Cloud de Amazon por mucho tiempo ha permitido particionar un pedazo de AWS con una red privada de su propiedad y completar con una conexión VPN para tener un acceso seguro.

Pero configurar una VPN para acceder a Internet es un trabajo penoso, ya que las conexiones desde y hacia la VPC tienen que ser mapeadas con NAT (network address translation) usando un clúster de instancias EC2 creado manualmente que sirva como gateway.

A principios de esta semana, Amazon acabó con un poco de ese dolor de cabeza, proporcionando el nuevo Managed NAT Gateway for AWS -una manera de crear automáticamente gateways NAT para VPN de AWS sin tener que hacer nada más que hacer clic a través de un asistente.

Crear un gateway NAT para Virtual Private Cloud de Amazon ahora se puede hacer de una manera semiautomática, sin tener que generar instancias de EC2 manualmente. Sin embargo, esto no es gratuito y viene con algunas limitaciones propias.

Los gateways que se crean pueden manejar hasta 10 Gbps de tráfico TCP, UDP e ICMP "por ráfagas (es decir, no sostenido), y pueden crecer de forma automática y proporcionar alta disponibilidad. Las instancias de Virtual Private Cloud recién creadas también dan al usuario la oportunidad de crear un gateway de NAT y configurar automáticamente el gateway para que coincida con las tablas de enrutamiento de la VPC. El tráfico que fluye a través de la VPN se puede registrar y observar mediante el servicio CloudWatch de Amazon para generar gráficos de actividad.

Al igual que con cualquier tecnología de Amazon AWS de reciente introducción, su integración con el resto de Amazon es limitada. Solo es posible asociar una dirección IP elástica con un gasteway NAT dado; no puede ser reasignada. Y aunque puede usar las ACL de red para controlar el tráfico hacia y desde la subred donde se encuentra el gateway de NAT, no se puede asociar un grupo de seguridad con el propio gateway.

Finalmente, dado que los gateways de NAT son técnicamente máquinas en sí mismos, no son gratuitos. Cuestan 0,045 dólares por gateway, por hora, más cualquier tratamiento de datos y gastos de transferencia en los que se incurra.

Serdar Yegulalp, InfoWorld (EE.UU.)