AWS distribuye su infraestructura global en regiones, zonas de disponibilidad y puntos de presencia que definen dónde y cómo se ejecutan tus aplicaciones en la nube. Entender esta arquitectura es clave si vas a desplegar un proyecto que necesita escalar, cumplir normativas o estar cerca de tus usuarios.

Cómo elegir una región en AWS según tu proyecto

Una región es un área geográfica donde AWS agrupa centros de datos. Existen regiones como Ohio, Oregón, Norte de California y Norte de Virginia, además de zonas exclusivas para el gobierno de Estados Unidos llamadas GovCloud West y GovCloud East. También hay presencia en Canadá Central, São Paulo, Frankfurt, Londres y París, entre otras [00:25].

Cuando vas a lanzar una aplicación, la elección de la región no es un detalle menor. Hay cuatro factores que debes evaluar antes de decidir:

• Cumplimiento legal y gobernanza de datos: tus datos nunca salen de una región sin tu permiso explícito.
• Proximidad a tus clientes: si tu audiencia está en Latinoamérica o Europa, conviene desplegar cerca de ellos para reducir latencia.
• Servicios disponibles: no todos los servicios de AWS están activos en todas las regiones, así que si necesitas una funcionalidad nueva, verifica antes dónde puedes usarla.
• Precios: las tarifas varían por región y se publican de forma transparente en la página de cada servicio.

¿Qué es una región en AWS? Es un área geográfica que agrupa varios centros de datos cercanos entre sí. Cada región opera de forma independiente y tú eliges en cuál desplegar tus servicios.

Qué es una zona de disponibilidad y cómo se conecta con los data centers

Una zona de disponibilidad, o availability zone, funciona como un centro de datos lleno de servidores [02:10]. Pero la definición es un poco más amplia: una sola zona puede estar compuesta por varios data centers ubicados muy cerca entre sí, lo que permite contarlos como una unidad lógica.

Cada zona de disponibilidad tiene energía, redes y conectividad redundantes. Además, están físicamente separadas entre sí y conectadas mediante redes de alto ancho de banda y latencia ultra baja [02:45]. Esa separación física es lo que te da tolerancia a fallos: si una zona cae, las otras siguen operando.

La infraestructura global de AWS se compone de cuatro elementos:

1. Regiones.
2. Zonas de disponibilidad.
3. Centros de datos.
4. Edge locations o puntos de presencia.

Los edge locations son los nodos que acercan el contenido al usuario final, especialmente útiles cuando trabajas con servicios como CloudFront.

Cuáles son los servicios globales y regionales de AWS

Dentro de AWS hay servicios que operan a nivel global y otros que están atados a una región específica. Esta distinción importa porque cambia cómo los configuras y cómo respondes ante fallos.

Servicios globales que debes conocer

Los servicios globales no dependen de una región concreta. Entre ellos están:

• Identity and Access Management (IAM): para gestionar usuarios y permisos.
• Route 53: el DNS de AWS.
• CloudFront: la red de distribución de contenido.
• WAF: el firewall que protege tus aplicaciones web.

Servicios regionales que dependen de tu ubicación

Los servicios regionales sí están vinculados a la región donde los lanzas. Algunos ejemplos son EC2 para cómputo, Elastic Beanstalk para despliegue de aplicaciones, Lambda para funciones serverless y Amazon Rekognition para análisis de imágenes [04:05].

¿Cuál es la diferencia entre un servicio global y uno regional en AWS? Un servicio global funciona igual desde cualquier parte del mundo y no se replica por región. Un servicio regional vive en la región donde lo creaste y se administra desde ahí.

Cómo funciona el modelo de responsabilidad compartida en AWS

El modelo de responsabilidad compartida define quién cuida qué. AWS se hace cargo de todo lo que está fuera de la nube: hardware, infraestructura global, software base, cómputo, almacenamiento, bases de datos y redes [05:20].

Tú, como cliente, eres responsable de lo que pasa dentro de los servicios que usas. Eso incluye:

• Actualizaciones del sistema operativo.
• Protección de los datos que almacenas.
• Configuración y seguridad de tus aplicaciones.
• Controles de acceso.
• Gestión de usuarios y grupos dentro de AWS.

¿Quién es responsable de la seguridad de los datos en AWS? AWS protege la infraestructura física y la nube en sí. Tú proteges los datos, las aplicaciones y los accesos que pones encima.

Entender este reparto te ahorra problemas en producción y te ayuda a diseñar arquitecturas más seguras desde el inicio. ¿Cómo vas a aplicar este modelo en tu próximo proyecto en AWS? Cuéntalo en los comentarios.