Servicios perimetrales

**Amazon Cloudfront:** es un servicio que utilizan las CDN (redes de distribución de contenido que se relacionan con las Edge Location donde AWS pone el contenido para que esté más cerca de los usuarios). * Lo utilizo cuando necesite mejorar la experiencia del usuario para que el contenido le cargue más rápido. * Tiene una red por todo el mundo de ubicación de borde o Edge Locations. * Puede entregar variedad de contenidos: imágenes, archivos estáticos, contenido dinámico, etc… **AWS Global Accelerator:** servicio de red que también se relaciona con las Edge Location pero no para poner contenido. Permite que usuarios alrededor del mundo puedan acceder más rápido a una aplicación tomando ventaja de la infraestructura global de AWS. Ejemplo: tienes una app en Virginia y tienes un balanceador. Necesitas que un usuario al otro lado del planeta llegue su tráfico a la aplicación (que él pueda llegar más rápido a la aplicación). Lo que va a hacer ese usuario es utilizar las Edge Location para que el tráfico llegue a la más cercana y por la red interna de Amazon el tráfico llegue de forma rápida a la aplicación.

### Diferencias entre AWS Global Accelerator y CloudFront: * **CloudFront:** Se enfoca principalmente en la entrega de contenido estático y caching (CDN) para mejorar la entrega de contenido en la web (archivos multimedia, sitios web, etc.). * **Global Accelerator:** Se enfoca en mejorar el rendimiento de aplicaciones de backend y enrutamiento de tráfico de red, no en caché de contenido. Es más adecuado para APIs y aplicaciones interactivas que requieren alta disponibilidad y baja latencia.

## 🔐 **Servicios Perimetrales en AWS** Los **Servicios Perimetrales** en AWS son soluciones diseñadas para mejorar la **seguridad, disponibilidad y rendimiento** de las aplicaciones que se ejecutan en la nube. Estos servicios protegen y optimizan el tráfico que entra y sale de AWS, funcionando en la "periferia" de la red de AWS. ## 📌 **1. Amazon CloudFront (CDN - Content Delivery Network)** 💡 **¿Qué es?** Es un servicio de **distribución de contenido** que entrega datos, videos, aplicaciones y APIs con **baja latencia** y **alta velocidad** a usuarios en todo el mundo. ✅ **Casos de uso:** * Acelerar la carga de sitios web y aplicaciones. * Distribuir contenido multimedia globalmente. * Mejorar la experiencia del usuario reduciendo la latencia. 🔗 **Características:** * Utiliza una **red global de más de 450 puntos de presencia (PoPs)**. * Se integra con **AWS Shield** y **AWS WAF** para seguridad adicional. * Compatible con **orígenes como S3, EC2, Load Balancers y servidores on-premises**. 📌 **Ejemplo de Configuración en AWS CLI:** aws cloudfront create-distribution --origin-domain-name mi-sitio-s3.amazonaws.com ## 🔥 **2. AWS WAF (Web Application Firewall)** 💡 **¿Qué es?** Es un firewall de aplicaciones web que protege contra **ataques como SQL Injection, Cross-Site Scripting (XSS) y DDoS**. ✅ **Casos de uso:** * Proteger APIs y aplicaciones web. * Mitigar ataques maliciosos sin afectar el tráfico legítimo. * Cumplimiento de normativas de seguridad (PCI DSS, HIPAA, etc.). 🔗 **Características:** * Se integra con **CloudFront, Application Load Balancer (ALB) y API Gateway**. * Usa **reglas administradas** para detectar amenazas. * Bloqueo automático de tráfico sospechoso. 📌 **Ejemplo de Configuración en AWS CLI:** aws wafv2 create-web-acl --name "MiWebACL" --scope "REGIONAL" ## 🛡 **3. AWS Shield (Protección contra DDoS)** 💡 **¿Qué es?** Es un servicio de **protección contra ataques DDoS** que protege aplicaciones en AWS. ✅ **Casos de uso:** * Empresas con sitios críticos y APIs públicas. * Aplicaciones expuestas a tráfico malicioso. * Protección de **CloudFront, ELB, Route 53 y Global Accelerator**. 🔗 **Características:** * **AWS Shield Standard:** Protección automática y gratuita. * **AWS Shield Advanced:** Mitigación de DDoS en tiempo real con soporte 24/7. 📌 **Ejemplo de Configuración en AWS CLI:** aws shield create-protection --name "ProteccionDDoS" --resource-arn \<ARN\_DEL\_RECURSO> ## 🌍 **4. Amazon Route 53 (DNS y Balanceo de Carga Global)** 💡 **¿Qué es?** Es un servicio de **DNS administrado** que ofrece **resolución de nombres rápida y segura** con balanceo de carga global. ✅ **Casos de uso:** * Configuración de dominios personalizados. * Redirección de tráfico a servidores en distintas regiones. * Failover y alta disponibilidad para aplicaciones globales. 🔗 **Características:** * Soporta **Routing Policies** como Geolocalización y Latency-based Routing. * Integración con **CloudFront y AWS Shield**. * Failover automático en caso de caída de servidores. 📌 **Ejemplo de Configuración en AWS CLI:** aws route53 create-hosted-zone --name "midominio.com" --caller-reference "mi-referencia" ## 🚀 **5. AWS Global Accelerator (Optimización de Red)** 💡 **¿Qué es?** Mejora la **disponibilidad y rendimiento** de aplicaciones globales al redirigir tráfico a la ruta más óptima dentro de AWS. ✅ **Casos de uso:** * Aplicaciones que requieren **baja latencia** a nivel global. * Failover automático en caso de fallos en una región. * Reducción del tiempo de carga en juegos en línea y streaming. 🔗 **Características:** * Usa la **red troncal de AWS**, más rápida que la Internet pública. * Balanceo de carga automático entre regiones. * Protección contra ataques DDoS con AWS Shield. 📌 **Ejemplo de Configuración en AWS CLI:** aws globalaccelerator create-accelerator --name "MiAceleradorGlobal" ## 🎯 **Comparación de Servicios Perimetrales** ServicioFunción PrincipalCasos de Uso**CloudFront**CDN (Distribución de contenido)Acelerar sitios web, videos y APIs.**AWS WAF**Firewall de Aplicaciones WebProtección contra ataques como SQLi y XSS.**AWS Shield**Protección contra DDoSMitigar ataques volumétricos.**Route 53**DNS Global y BalanceoGestión de dominios y alta disponibilidad.**Global Accelerator**Optimización de RedLatencia baja y failover global. ## 🚀 **Conclusión** Los **Servicios Perimetrales** en AWS ayudan a **mejorar la seguridad, disponibilidad y rendimiento** de las aplicaciones.

Es importante no olvidarnos de que AWS tiene una red alrededor del mundo de datacenters y que cada uno de esos datacenters estan interconectados, por lo que pueden usarlo como un tipo de internet privado, que ahora tambien venden como un servicio aparte

Casos de Uso en AWS Global Accelerator: 1. **Videojuegos en línea**: * **Latencia Baja**: En los videojuegos competitivos en línea, la baja latencia es crucial. AWS Global Accelerator ayuda a dirigir el tráfico de los jugadores a través de la ruta más rápida y con menos congestión, reduciendo la latencia y mejorando la experiencia de juego. * **Disponibilidad**: En caso de fallos en la red, Global Accelerator puede redirigir automáticamente el tráfico a servidores alternativos, asegurando que los jugadores no experimenten desconexiones. * **Distribución Global**: Permite a los jugadores de diferentes partes del mundo acceder a servidores cercanos, mejorando el rendimiento para todos los participantes. 2. **Eventos en vivo (live streaming)**: * **Distribución Global de Contenidos**: Para eventos en vivo como conciertos, conferencias o eventos deportivos transmitidos en línea, AWS Global Accelerator puede distribuir el contenido a través de múltiples regiones, asegurando que los espectadores reciban la transmisión con la menor latencia posible. * **Redundancia y Confiabilidad**: En caso de problemas en una región, Global Accelerator puede redirigir automáticamente el tráfico a una región disponible, garantizando una experiencia continua para los espectadores. * **Optimización de Red**: Ayuda a reducir el tiempo de buffering y mejora la calidad del streaming al dirigir el tráfico a través de rutas optimizadas. Estos son solo dos ejemplos, pero AWS Global Accelerator tiene muchos más casos de uso en áreas como aplicaciones financieras, comercio electrónico y más, donde la latencia y la disponibilidad son críticas.

Sobre el servicio **AWS Global Accelerator** me imaginé un tunel de alta velocidad usando las **Edge locations** para que el tráfico llegue más rapido a su destino.