Mejorando la Conectividad Segura y Escalable en AWS: Cómo Acceder a una Aplicación de Intranet a través de VPC

Pregunta

Está trabajando como arquitecto de AWS para una empresa de TI.

Su empresa utiliza instancias EC2 en varias VPC que abarcan zonas de disponibilidad en la región (US-EAST-1).

El equipo de desarrollo ha implementado una nueva aplicación de intranet a la que se debe acceder a través de VPC.

Debe asegurarse de que la conectividad a esta aplicación en particular utilice la red interna de AWS entre diferentes VPC, y que la solución sea altamente escalable y segura.

¿Cuál de las siguientes soluciones recomendaría?

Respuestas

A. Adjunte una puerta de enlace de Internet a todas las VPC en la región "US-EAST-1" y permita que todos los usuarios accedan a esta aplicación a través de Internet.

B. Implemente balanceadores de carga de red junto con el servicio de punto de enlace de la VPC (AWS PrivateLink) para establecer la conectividad entre las VPC en la región "US-EAST-1".

C. Usar el servicio de punto final de la puerta de enlace de la VPC entre todas las VPC en la región "US-EAST-1" para proporcionar conectividad entre los usuarios & servidores.

D. Cree una VPN entre instancias en las diversas VPC en la región "US-EAST-1" para establecer la conectividad.

Respuesta Correcta

A.BCD

Respuesta correcta - B.

AWS PrivateLink proporciona conectividad privada segura para servicios entre VPC independientes.

Para esto, se pueden usar Network Load Balancers en el proveedor de servicios mientras que Elastic Network Interface se crea en el servicio, consumiendo VPC.

Mediante el uso de DNS, el servicio del proveedor de servicios se resuelve en la dirección IP local asignada a la interfaz de red elástica, que reenviará todo el tráfico al Balanceador de carga de red en la red del proveedor.

Network Load Balancer realizará una NAT de origen para todo el tráfico & reenviarlo a la instancia del proveedor.

La opción A es incorrecta.

Uso de Internet para establecer conectividad entre usuarios & los servidores no serán una solución altamente segura.

La opción C es incorrecta.

El servicio VPC Gateway Endpoint es para S3 y DynamoDB, lo que no es adecuado para este escenario.

La opción D es incorrecta ya que la conectividad VPN entre la instancia de varias VPC no será una solución escalable.

Para obtener más información sobre AWS PrivateLink, consulte la siguiente URL:

https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html

Acceso a servicios a través de AWS Private Links:

AWS PrivateLink es una tecnología escalable y de alta disponibilidad que le permite conectar su VPC a servicios de AWS compatibles de forma privada, servicios alojados por otras cuentas de AWS (servicios de punto de enlace de VPC) y servicios de socios de AWS Marketplace compatibles.

No necesita una puerta de enlace de Internet, un dispositivo NAT, una dirección IP pública, una conexión de AWS Direct Connect o una conexión de AWS Site-to-Site VPN para comunicarse con el servicio.

El tráfico entre su VPC y el servicio no sale de la red de Amazon.

Para utilizar AWS PrivateLink, cree un punto de enlace de la VPC de interfaz para un servicio en su VPC.

Esto crea una interfaz de red elástica en su subred con una dirección IP privada que sirve como punto de entrada para el tráfico destinado al servicio.

Para obtener más información, consulte Puntos de enlace de la VPC.

Puede crear su propio servicio impulsado por AWS PrivateLink (servicio de punto de enlace) y permitir que otros clientes de AWS accedan a su servicio.

Para obtener más información, consulte Servicios de punto de enlace de la VPC (AWS PrivateLink).

Para obtener más información, consulte las siguientes URL:

https://aws.amazon.com/privatelink/

https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html#what-is-privatelink