En ocasiones, nuestra infraestructura desplegada en la nube o los servicios que ejecutamos requieren que el tráfico sea apartado del internet público, por regulaciones gubernamentales, sensibilidad de la información o búsqueda de una mayor tasa de transferencia. Con AWS Direct Connect el tráfico que se envía sortea el internet enteramente, utilizando una red privada de conexión. Esto pudiera pensarse como un costo extra, pero en muchas ocasiones es más económico que utilizar el internet público (como ejemplo, podemos pensar en data streamers que son ofrecidos por terceros).
Para abril del 2021, AWS cuenta con 108 locaciones habilitadas para utilizar Direct Connect y gracias al apoyo de más de 50 socios proveedores, es muy sencillo gestionar conexiones directas entre tus centros de datos y AWS.
En la consola de AWS podrás encontrar un gestor de conexiones que te ayudarán a determinar el número y tipo de conexiones requeridas para lograr tus objetivos propuestos y medidos por tus Benchmarks o SLA.
Deberás comenzar con la elección de la arquitectura de despliegue, para ello puedes utilizar las herramientas de resiliencia (Direct Connect Resiliency Toolkit), en él encontrarás tres arquitecturas base diseñadas para asegurar que tendrás el número apropiado de conexiones, en una o varias de las locaciones de direct connect, que te permitan alta resiliencia. Dichos modelos son:
1. Resiliencia Máxima: Diseñada para lograr SLA de conexión de hasta 99.99%
2. Resiliencia Alta: Con estas características podrás alcanzar un SLA de 99.9%
3. Desarrollo y prueba: Utilizado para mantener tus cargas de trabajo de desarrollo y prueba siempre conectadas, nota que en este modelo no se ofrece ninguna cobertura de SLA.
Ordenar nuevas conexiones
Una vez habiendo elegido el modelo de resiliencia, el gestor de conexiones te guiará en la configuración de los puntos de conexión redundante con Direct Connect. Al término de esta tarea podrás revisar los detalles del SLA alcanzado a través de tu configuración así como de los costos en los que incurrirás (costos por hora).
Pruebas de fallas
Habiendo configurado las conexiones redundantes, puedes utilizar las interfaces virtuales y los protocolos BGP (Boarder Gateway Protocol) para conectarte a tus recursos de AWS. Antes de publicar las conexiones se recomienda utilizar la herramienta de pruebas de fallo contenida en AWS Direct Connect Resiliency Toolkit para verificar que, en caso de fallas, el tráfico será enrutado hacia algún otro de los puntos de conexión redundante elegidos.
Conclusiones
Las herramientas de Direct Connect proveen soluciones simples a todo el flujo de trabajo implementado para poder gestionar puntos privados de conexión entre tus recursos y AWS, van desde la creación de las redes, las pruebas de velocidad y fallo, así como arquitecturas de referencia para obtener siempre el diseño más eficiente que te permita explotar al máximo las capacidades de AWS.
Para conocer éstos y más servicios de AWS te invitamos al bootcamp de Arquitectura en AWS