1

Amazon simplifica cloud virtual privada

Al añadir las puertas de enlace NAT, Amazon hace mas fácil configurar sus nubes privadas virtuales.

Desde ahora la Virtual Private Cloud (VPC) de Amazon ha hecho posible compartimentar un trozo de AWS con su propia red privada, proporcionando una conexión VPN de acceso seguro.

Pero la creación de una VPN para acceder a Internet es monótono, ya que las conexiones desde y hacia la VPC tiene que ser asignada con la traducción de direcciones de red (NAT) con un grupo creado manualmente desde instancias EC2 que sirven como puerta de entrada.
Amazon acabó un poco con ese dolor de cabeza al proveer un nuevo Managed NAT Gateway para AWS, una manera de crear automáticamente las puertas de enlace NAT para VPNs en AWS sin tener que hacer nada más que hacer clic a través de un asistente.

Las puertas de enlace creadas pueden manejar hasta 10 Gbps de “ráfagas” (es decir, no sostenidas) TCP, UDP, tráfico ICMP y, automáticamente, escalar para proporcionar una alta disponibilidad.

Más opciones

Amazon también creo recientemente casos Virtual Private Cloud, cuyo objetivo es dar al usuario la oportunidad de crear un NAT Gateway y configurar automáticamente la puerta de entrada para que coincida con las tablas de enrutamiento de la VPC.

El tráfico que fluye a través de la VPN puede iniciar sesión y, a gracias al servicio CloudWatch de la empresa, generar gráficos de actividad.

Al igual que con cualquier tecnología de Amazon AWS de reciente introducción, su adhesión a la integración con el resto de Amazon es limitado. Sólo es posible asociar una dirección IP elástica con una puerta de enlace NAT dada y esta no puede ser reasignado.

En compensación, se puede usar las ACL de red para controlar el tráfico hacia y desde la subred de la gateway NAT, pero no se puede asociar a un grupo de seguridad con su propia puerta de enlace.

Por último, ya que las NAT Gateways son técnicamente máquinas en sí mismas, no son gratis: cada puerta de enlace tiene un costo de $ 0,045, por hora, más cualquier tratamiento de datos y gastos de transferencia en el que se pueda incurrir.