AWS PrivateLink

Conserve el tráfico de red dentro de la red de AWS para obtener un acceso fácil y seguro a los servicios alojados en AWS

Análisis profundo de AWS PrivateLink

AWS PrivateLink simplifica la protección de los datos que se comparten con aplicaciones basadas en la nube mediante la eliminación de la exposición de los datos en la Internet pública. AWS PrivateLink suministra una conectividad privada segura entre VPC, servicios de AWS y aplicaciones locales a través de la red de Amazon. AWS PrivateLink facilita la conexión de servicios entre diferentes cuentas y VPC a fin de simplificar radicalmente la arquitectura de red.

Beneficios

Proteja el tráfico

Use AWS PrivateLink para conectar las VPC con servicios en AWS de manera segura y escalable. El tráfico que pasa por AWS PrivateLink no atraviesa Internet, lo que reduce la exposición a vectores de amenazas, como los ataques por fuerza bruta y de denegación de servicio distribuido. Utilice grupos de seguridad y conectividad IP privada para que sus servicios funcionen como si estuviesen alojados directamente en su red privada.

Simplifique la administración de la red

Simplifique radicalmente la arquitectura de la red interna con AWS PrivateLink. Conecte servicios en diferentes cuentas y VPC dentro de su organización, sin necesidad de utilizar reglas de firewall, definiciones de rutas ni tablas de ruteo. No hay necesidad de configurar una gateway de Internet ni una interconexión entre VPC.

Agilice la migración a la nube

Migre con mayor facilidad aplicaciones locales tradicionales a soluciones tipo SaaS alojadas en la nube con AWS PrivateLink. Como los datos no atraviesan Internet y, por lo tanto, no están expuestos a riesgos, puede migrar y usar más servicios en la nube con la tranquilidad de saber que el tráfico permanecerá seguro y que cumplirá los requisitos de conformidad. Ya no debe elegir entre usar un servicio y exponer datos críticos a Internet.

Casos de uso

Obtenga acceso seguro a aplicaciones tipo SaaS

Los proveedores de SaaS recopilan datos de sus clientes empresariales y los utilizan para realizar análisis de registros, escaneos de seguridad o administración de rendimiento. Estos proveedores instalan agentes o clientes en las VPC de sus clientes con el fin de generar y enviar datos de vuelta al proveedor. Cuando utilizan aplicaciones tipo SaaS, los clientes deben elegir entre permitir el acceso a Internet a partir de su VPC, opción que pone en riesgo los recursos de la VPC, y no usar estas aplicaciones en absoluto. AWS PrivateLink permite conectar las VPC a servicios de AWS y aplicaciones tipo SaaS de una manera segura y escalable.

Continúe cumpliendo requisitos de conformidad

Evitar que información de identificación personal (PII) atraviese Internet ayuda a continuar cumpliendo requisitos de conformidad, como los relacionados con la ley HIPAA o PCI. Con AWS PrivateLink puede compartir PII de manera confidencial mediante la conexión de recursos de AWS con servicios de AWS o VPC de organizaciones externas. El tráfico de PII entre VPC y servicios de AWS no atraviesa Internet, donde podría exponerse a riesgos. Puede compartir datos offline a través de AWS PrivateLink y continuar cumpliendo requisitos de conformidad.  

Migre a la nube híbrida

Migre servicios desde ubicaciones locales a la nube de AWS con facilidad. Las aplicaciones locales pueden conectarse a puntos de enlace de servicios en Amazon VPC a través de AWS Direct Connect o AWS VPN. Los puntos de enlace de servicios direccionarán el tráfico a servicios de AWS a través de AWS PrivateLink, mientras se conserva el tráfico de red dentro de la red de AWS. AWS PrivateLink permite a los proveedores de SaaS ofrecer servicios que aparentarán estar alojados directamente en una red privada. Es posible obtener acceso a estos servicios de manera segura tanto desde la nube como desde una ubicación local a través de AWS Direct Connect y AWS VPN, con alta disponibilidad y de manera escalable.

Clientes destacados

salesforce_heroku_logo

"Cada vez es mayor el número de clientes que crea aplicaciones que incluyen tanto Heroku como los recursos de AWS existentes. Mientras lo hacen, aprovechan AWS para ampliar las implementaciones de Salesforce. AWS PrivateLink es una nueva estrategia segura que permite a los usuarios de Salesforce y AWS aprovechar los datos de los clientes y crear aplicaciones con una velocidad en aumento".

Adam Gross, SVP de Heroku, Salesforce.

twilio_logo

"En Twilio, nos preocupa la seguridad de nuestros clientes. Como parte de nuestro producto Twilio Interconnect, AWS PrivateLink ofrecerá otra opción a nuestros clientes, independientemente de si trabajan en AWS o de manera local, para definir conexiones seguras y privadas directamente en la nube de Twilio. AWS PrivateLink complementa las inversiones que hemos realizado para satisfacer las necesidades de nuestros clientes vinculadas con la seguridad y la conformidad".

Richard Seiersen, CISO y vicepresidente de confianza, Twilio.

autodesk_logo

"En Autodesk, existen cientos de equipos de desarrolladores que utilizan sus propias cuentas y VPC para crear productos y servicios. AWS PrivateLink ofrecerá a nuestros desarrolladores una manera práctica, segura y escalable para definir una conectividad privada destinada a servicios y microservicios compartidos en diferentes cuentas y VPC. Estamos ansiosos por usar una solución que nos ofrecerá, de manera simultánea, un mayor nivel de agilidad en el desarrollo de productos y un mejor posicionamiento de seguridad

Reeny Sondhi, director de seguridad de productos, Autodesk.

SigOpt logo

"Esto permite [a nuestros clientes] atravesar su sistema de una manera extremadamente segura, ya que nada pasa por Internet, y aún así, usar nuestra solución tipo SaaS. Ahora el mismo cliente que anteriormente estaba limitado a una única solución local puede aprovechar la capacidad plena de nuestra solución. Esta posibilidad es fundamental para aquellos clientes que necesitan este tipo de optimización, pero que no tenían otra forma de obtener acceso a ella y se veían obligados a usar métodos tradicionales muy ineficientes de búsqueda en grilla, búsqueda aleatoria y ajustes manuales. Además, otro beneficio es que se integra sobre cualquier marco subyacente".

Scott Clark, cofundador y CEO, SigOpt.

aqua_security_logo

"Consideramos a PrivateLink una herramienta para proveer a los clientes una experiencia mucho mejor mientras atraviesan los diferentes entornos que tienen en AWS o en las instalaciones y automatizan muchas de estas etapas. Tenemos clientes que tienen decenas de miles de contenedores que compilan varias aplicaciones. Son procesos que no se pueden administrar manualmente. PrivateLink les da la sensación de que todo es interno y seguro, lo que permite agilizar todos los procesos".

Ran Nahmias, vicepresidente de desarrollo empresarial y ventas, Aqua Security.

Snowflake logo

"Creo que es fundamental. PrivateLink realmente es el eslabón perdido, ya que permite conectar entornos locales con la nube y con servicios tipo SaaS, todo sin atravesar Internet. Creemos que será una etapa importante, en la que migrar de un entorno local a la nube ya no estará muy alejado de adoptar la nube pública. Esta posibilidad debería permitir que toda la migración sea mucho más sencilla y que la línea sea más gris".

Matthew Glickman, vicepresidente de administración de productos, Snowflake Computing.

Funcionamiento

privatelink_how-it-works

AWS PrivateLink le permite conectar de manera segura las VPC a los servicios de AWS compatibles: a sus propios servicios en AWS, a servicios alojados por otras cuentas de AWS y a servicios de terceros disponibles en AWS Marketplace. Como el tráfico entre una VPC y cualquiera de estos servicios no abandona la red de Amazon, ya no es necesario contar con una gateway de Internet, un dispositivo NAT, una dirección IP pública ni una conexión de VPN para comunicarse con el servicio.

Para usar AWS PrivateLink, cree un punto de enlace de la VPC de interconexión para un servicio que se encuentre en la VPC. Este proceso crea una interfaz de red elástica (ENI) en la subred con una dirección IP privada que funciona como punto de entrada para el tráfico dirigido al servicio. Los puntos de enlace de los servicios que se encuentren disponibles a través de AWS PrivateLink aparecerán como ENI con IP privadas en las VPC.

Para obtener más información acerca del funcionamiento de PrivateLink, lea la documentación de PrivateLink.

Integración con AWS Marketplace

Encuentre fácilmente en AWS Marketplace los productos tipo SaaS que están disponibles a través de AWS PrivateLink. AWS Marketplace incluye una amplia gama de productos compatibles con AWS PrivateLink, muchos de los cuales ya están disponibles y muchos otros lo estarán próximamente.

Introducción a AWS

icon1

Regístrese para obtener una cuenta de AWS

Obtenga acceso automáticamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear soluciones con las guías paso a paso, que lo ayudarán a lanzar un proyecto en AWS.

Más información sobre AWS PrivateLink

Visite la página de características

Buscar servicios disponibles a través de AWS PrivateLink

Visite AWS Marketplace
¿Listo para crear?
Introducción a AWS
¿Tiene más preguntas?
Contacte con nosotros