Publicado en: Dec 14, 2022
A partir de hoy, WAN en la nube de AWS admite la función modo de dispositivo, lo que permite implementar dispositivos de red con estado en una nube virtual privada (VPC) de Amazon y reenviar el tráfico de red al dispositivo correcto para su inspección de seguridad. El modo de dispositivo simplifica el despliegue centralizado de los dispositivos de seguridad en una VPC y permite usar varias zonas de disponibilidad (AZ) para lograr una alta disponibilidad.
WAN en la nube de AWS es un servicio administrado que permite crear, supervisar y administrar una red global unificada que interconecta las VPC de Amazon, los centros de datos, las sucursales y los usuarios remotos. Los clientes implementan dispositivos de seguridad en una VPC para inspeccionar el tráfico de red entre las VPC y de la VPC a las instalaciones. Los dispositivos de seguridad suelen tener estado y necesitan procesar tanto el tráfico de ida como el de retorno para un flujo de red. Hasta ahora, los clientes tenían que analizar sus patrones de tráfico y configurar cuidadosamente las rutas de subred hacia el dispositivo de seguridad adecuado para realizar una inspección del estado. Con el modo de dispositivo, WAN en la nube selecciona una única interfaz de red en la VPC del dispositivo para enviar tanto el tráfico de ida como el de retorno durante todo el flujo, lo que elimina la necesidad de una configuración de enrutamiento especial. En el caso de los despliegues multi-AZ, WAN en la nube redirige simétricamente el tráfico de flujo a través de la misma zona de disponibilidad y, como resultado, a través del mismo dispositivo para realizar una inspección del estado. El modo de dispositivo también admite el despliegue de AWS Network Firewall (ANFW), un servicio de firewall de red administrado por AWS, y el equilibrador de carga de puerta de enlace de AWS (GWLB), un servicio que permite a los clientes implementar y administrar dispositivos de red de terceros de manera escalable horizontalmente.
Para empezar, solo tiene que activar el modo de dispositivo en la asociación de la VPC que contiene los dispositivos de seguridad. Puede activar esta función a través de la consola de administración de AWS, la interfaz de la línea de comandos de Amazon (Amazon CLI) y el kit de desarrollo de software de Amazon (Amazon SDK).
La compatibilidad con el modo de dispositivo está disponible en todas las regiones de AWS en las que está disponible WAN en la nube. El uso de esta función no implica costos adicionales. Para obtener más información, visite las páginas del producto y la documentación de WAN en la nube de AWS.