AWS PrivateLink

Establezca conectividad privada entre las VPC y los servicios alojados en AWS o en las instalaciones, sin exponer los datos a Internet.

Easily and Securely Access Services with AWS PrivateLink (2:00)

AWS PrivateLink ofrece conectividad privada entre las VPC y los servicios alojados en AWS o en las instalaciones, de forma segura en la red de Amazon. Al proporcionar un punto de enlace privado para acceder a sus servicios, AWS PrivateLink garantiza que su tráfico no esté expuesto a la Internet pública. AWS PrivateLink facilita la conexión de servicios entre diferentes cuentas y las VPC a fin de simplificar radicalmente la arquitectura de su red.

Proteja el tráfico

Use AWS PrivateLink para conectar las VPC con servicios en AWS de manera segura y escalable. El tráfico de red que utiliza AWS PrivateLink no atraviesa la Internet pública, lo que reduce la exposición a vectores de amenazas como ataques de fuerza bruta y de denegación de servicio distribuidos. Puede utilizar grupos de seguridad y conectividad IP privada para que sus servicios funcionen como si estuviesen alojados directamente en su red privada. También puede asociar una política de puntos de enlace, lo cual le permite controlar con precisión quién tiene acceso a un servicio específico.

Simplifique la administración de las redes

Puede conectar servicios entre diferentes cuentas y las VPC de Amazon, sin necesidad de reglas de firewall, definiciones de rutas o tablas de rutas. No es necesario configurar una gateway de Internet, una conexión de intercambio de tráfico de VPC o administrar el enrutamiento entre dominios sin clases de VPC (CIDR). Debido a que AWS PrivateLink simplifica la arquitectura de su red, le resultará más fácil administrar su red global.

Agilice la migración a la nube

Migre con mayor facilidad aplicaciones locales tradicionales a soluciones tipo SaaS alojadas en la nube con AWS PrivateLink. Como los datos no atraviesan la Internet y, por lo tanto, no están expuestos a riesgos, puede migrar y utilizar más servicios en la nube con la tranquilidad de saber que su tráfico permanecerá seguro. Ya no debe elegir entre usar un servicio y exponer datos críticos a Internet. Puede encontrar los últimos controles implementados para ayudar a los clientes a cumplir con las normas en nuestra página de Programas de conformidad de AWS.

Obtenga acceso seguro a aplicaciones tipo SaaS

Muchos socios de APN ofrecen servicios SaaS como análisis de registros y escaneos de seguridad a sus clientes en AWS. Estos proveedores instalan agentes o clientes en las VPC de sus clientes con el fin de generar y enviar datos de vuelta al proveedor. Cuando utilizan aplicaciones tipo SaaS, los clientes deben elegir entre permitir el acceso a Internet a partir de su VPC (opción que pone en riesgo los recursos de la VPC) y no usar estas aplicaciones en absoluto. Con AWS PrivateLink, puede conectarse a los servicios de AWS y las aplicaciones SaaS desde su VPC de forma privada, segura y escalable. Dado que las conexiones a un servicio solo las puede iniciar usted, el proveedor del servicio lo protege contra comunicaciones sin respaldo.

Mantenga la conformidad normativa

Evitar que sus datos confidenciales, como los registros de clientes, atraviesen la Internet le ayuda a mantener la conformidad con las normativas, como HIPAA, el Escudo de privacidad de EE. UU./UE y PCI. Esto es especialmente importante para los clientes de los sectores de servicios financieros, salud y gobierno. Con AWS PrivateLink, el tráfico entre los recursos de AWS, las VPC y los servicios de terceros permanece en la red de Amazon, donde existen controles sólidos para mantener la seguridad y el cumplimiento. Esto incluye cumplir las regulaciones financieras estándar como la Regla 17a-4(f) de la SEC y la FICS de Japón.

Migre a la nube híbrida

Las aplicaciones locales pueden conectarse a puntos de enlace de servicios en Amazon VPC a través de AWS Direct Connect o AWS VPN. Los puntos de enlace de servicios direccionarán el tráfico a servicios de AWS a través de AWS PrivateLink, mientras se conserva el tráfico de red dentro de la red de Amazon. AWS PrivateLink permite a los proveedores de SaaS ofrecer servicios que aparentarán estar alojados directamente en una red privada. Es posible obtener acceso a estos servicios de manera segura tanto desde la nube como desde una ubicación local a través de AWS Direct Connect y AWS VPN, con alta disponibilidad y de manera escalable.

salesforce_heroku_logo

«En Salesforce Heroku, nuestra máxima prioridad es hacer que la vida de los desarrolladores sea más fácil. AWS PrivateLink es una buena manera de que los desarrolladores creen conexiones seguras y privadas entre sus aplicaciones y recursos de Heroku y con Amazon VPC en AWS. Estas opciones ayudan a que los desarrolladores innoven rápidamente con aplicaciones de negocios confiables que comprenden Salesforece y AWS».

-Margaret Francis, Vicepresidente Ejecutivo Superior de producto y Gerente general, Heroku.

twilio_logo

"En Twilio, nos preocupa la seguridad de nuestros clientes. Como parte de nuestro producto Twilio Interconnect, AWS PrivateLink ofrecerá otra opción a nuestros clientes, independientemente de si trabajan en AWS o de manera local, para definir conexiones seguras y privadas directamente en la nube de Twilio. AWS PrivateLink complementa las inversiones que hemos realizado para satisfacer las necesidades de nuestros clientes vinculadas con la seguridad y la conformidad".

Richard Seiersen, CISO y vicepresidente de confianza, Twilio.

autodesk_logo

"En Autodesk, existen cientos de equipos de desarrolladores que utilizan sus propias cuentas y VPC para crear productos y servicios. AWS PrivateLink ofrecerá a nuestros desarrolladores una manera práctica, segura y escalable para definir una conectividad privada destinada a servicios y microservicios compartidos en diferentes cuentas y VPC. Estamos ansiosos por usar una solución que nos ofrecerá, de manera simultánea, un mayor nivel de agilidad en el desarrollo de productos y un mejor posicionamiento de seguridad

Reeny Sondhi, director de seguridad de productos, Autodesk.

SigOpt logo

"Esto permite [a nuestros clientes] atravesar su sistema de una manera extremadamente segura, ya que nada pasa por Internet, y aún así, usar nuestra solución tipo SaaS. Ahora el mismo cliente que anteriormente estaba limitado a una única solución local puede aprovechar la capacidad plena de nuestra solución. Esta posibilidad es fundamental para aquellos clientes que necesitan este tipo de optimización, pero que no tenían otra forma de obtener acceso a ella y se veían obligados a usar métodos tradicionales muy ineficientes de búsqueda en grilla, búsqueda aleatoria y ajustes manuales. Además, otro beneficio es que se integra sobre cualquier marco subyacente".

Scott Clark, cofundador y CEO, SigOpt.

aqua_security_logo

"Consideramos a PrivateLink una herramienta para proveer a los clientes una experiencia mucho mejor mientras atraviesan los diferentes entornos que tienen en AWS o en las instalaciones y automatizan muchas de estas etapas. Tenemos clientes que tienen decenas de miles de contenedores que compilan varias aplicaciones. Son procesos que no se pueden administrar manualmente. PrivateLink les da la sensación de que todo es interno y seguro, lo que permite agilizar todos los procesos".

Ran Nahmias, vicepresidente de desarrollo empresarial y ventas, Aqua Security.

Snowflake

“Creo que es fundamental. PrivateLink es el eslabón perdido entre la entrega local y en la nube para los servicios SaaS, sin utilizar Internet. Creemos que será una etapa importante, en la que migrar de un entorno local a la nube ya no resultará un paso muy grande. Esta posibilidad debería permitir que toda la migración sea mucho más sencilla y que la línea sea más gris”.

Matthew Glickman, vicepresidente de administración de productos, Snowflake

Funcionamiento

privatelink_how-it-works

AWS PrivateLink le permite conectar de manera segura las VPC a los servicios de AWS compatibles: a sus propios servicios en AWS, a servicios alojados por otras cuentas de AWS y a servicios de terceros disponibles en AWS Marketplace. Como el tráfico entre una VPC y cualquiera de estos servicios no abandona la red de Amazon, ya no es necesario contar con una gateway de Internet, un dispositivo NAT, una dirección IP pública ni una conexión de VPN para comunicarse con el servicio.

Para usar AWS PrivateLink, cree un punto de enlace de la VPC de interconexión para un servicio que se encuentre en la VPC. Este proceso crea una interfaz de red elástica (ENI) en la subred con una dirección IP privada que funciona como punto de entrada para el tráfico dirigido al servicio. Los puntos de enlace de los servicios que se encuentren disponibles a través de AWS PrivateLink aparecerán como ENI con IP privadas en las VPC.

Para obtener más información acerca del funcionamiento de PrivateLink, lea la documentación de PrivateLink.

Visibilidad mediante el programa AWS Service Ready

El programa AWS Service Ready valida e identifica productos creados por socios tecnológicos avanzados o selectos de APN que se integran con AWS PrivateLink.

Blogs

How Goldman Sachs builds cross-account connectivity to their Amazon MSK clusters with AWS PrivateLink

1 de junio de 2020
Robert L. Cossin y Harsha Sharma

Leer ahora »

Integrating AWS Transit Gateway with AWS PrivateLink and Amazon Route 53 Resolver

24 de junio de 2020
James Devine

Leer ahora »

Using AWS PrivateLink Integrations to Access SaaS Solutions from APN Partners

2 de agosto de 2019
Mike Deck

Leer ahora »

How to use AWS PrivateLink to secure and scale web filtering using explicit proxy

8 de agosto de 2018
Vinod Madabushi y Sahil Thapar

Leer ahora »

fecha
  • fecha
1

Introducción a AWS

Step 1 - Sign up for an AWS account

Regístrese para obtener una cuenta de AWS

Obtenga acceso instantáneamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear soluciones con las guías paso a paso, que lo ayudarán a lanzar un proyecto en AWS.

Más información sobre AWS PrivateLink

Visite la página de características

Buscar servicios disponibles a través de AWS PrivateLink

Visite AWS Marketplace
¿Listo para crear?
Introducción a AWS
¿Tiene más preguntas?
contacta con nosotros