04/10/2022
Por Woclandiner Clapp
Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as últimas novidades sobre Compute & Networking!
Compute
Amazon FSx para NetApp ONTAP – Suporte a VMware Cloud
O Amazon FSx para NetApp ONTAP é um serviço gerenciado que permite executar sistemas de arquivos do NetAPP ONTAP na AWS. Com essa integração, agora você pode anexar armazenamento escalável de alta performance, independente de recursos de computação, ao VMware Cloud.
O serviço também oferece uma ampla gama de recursos de gerenciamento de dados que já são adotados no ONTAP como snapshots, clonagem e replicação, reduplicação e compactação entre outros, diminuindo ainda mais os custos de armazenamento.
Disponível em todas as regiões.
Amazon FSx para Windows File Server – Novo recurso de Métrica de performance
O Amazon FSx para Windows File Server já oferecia métricas de performance para monitorar o throughput e IOPs oferecidos pelo sistema de arquivos, sendo essas as características principais para a maioria dos workloads. Agora, com métricas de performance adicionais como uso de CPU e memória do servidor de arquivos, você pode entender e otimizar performance em uma gama maior de workloads.
Isso inclui aqueles que pode fazer uso intensivo de leitura e gravação como bancos de dados SQL ou workloads com necessidades variáveis de performance, como geração de relatórios periódicos. O painel de monitoramento aprimorado também oferece recomendações de performance que podem ser implementados com um clique.
AWS – Anúncio do credentials-fetcher open source
Com esse lançamento, ao modernizar aplicações .NET para contêineres linux você não precisa mais se preocupar com a dependência do Microsoft AD. Você pode usar o credentials-fetcher para acessar o AD de serviços hospedados em contêineres linux usando o modelo de autenticação de zona de serviço.
Você pode instalar usando o dnf install credentials-fetcher.
AWS Outposts – Novo nível de suporte
Agora quem tem o nível de Enterprise On-Ramp também já pode utilizar o AWS Outposts, assim como já era com quem tinha o nível de suporte Enterprise.
Amazon EBS – Novo recurso para obter snapshots consistentes em caso de falha de um subconjunto de volumes do EBS
Em maio de 2019 já havia sido lançado um recurso que permitia, com uma única chamada de API, obter snapshots consistentes em caso de falha de todos os volumes do Amazon EBS.
Agora você pode fazer o mesmo em caso de falha de um sub-conjunto de volumes de dados do EBS associados a uma instância. Também é possível utilizar o Amazon Data
Lifecycle Manager para automatizar esse processo.
Com isso também há uma redução de custos já que podemos gerar snapshots apenas dos volumes necessários.
Amazon EBS Snapshots – Novo limite de EBS Snapshot Archives
Agora o limite de snapshots simultâneos no EBS Snapshots Archive é de 25 e não mais de 5 como era antes. Isso facilita a movimentação em grande escala de snapshots para o nível Snapshot Archive.
O EBS Snapshots Archive oferece um nível de armazenamento de baixo custo para arquivar cópias completas de EBS Snapshots de pontos anteriores no tempo que precisam ser retidas por 90 ou mais dias para fins regulatórios e de conformidade.
Networking
Amazon Virtual Private Cloud (VPC) Flow Logs – Suporte a Amazon Kinesis Firehose
Agora, além de ser possível enviar os logs do VPC Flow Logs para o CloudWatch e para o S3 ( para análise posterior ), é possível enviar esses logs diretamente para o Amazon Kinesis Firehose.
Isso permite que façamos o streaming de logs de fluxo em tempo real para os destinos compatíveis com o Amazon Kinesis Firehose ( a exemplo de Datadog, Dynatrace, Splunk) ou soluções de registro em log executadas posteriormente por meio de endpoints HTTP personalizados.
AWS Firewall Manager – Suporte a solicitações e respostas personalizadas do AWS WAF
O AWS WAF suporta a inserção de cabeçalhos personalizados em solicitações HTTP a fim de que o servidor posso processar as solicitações de formas diferentes. Ele também pode modificar respostas HTTP incluindo códigos 200, 300, 400, 500 bem como inserir conteúdo no corpo das respostas HTTP para que você possa redirecionar usuários ou enviar mensagens de erro personalizadas adicionais.
A partir de agora, o Firewall Manager simplifica essas implantações de WAF permitindo que você faça essas implementações a partir de uma conta de administrador centralizada.
AWS Outposts – Suporte a Direct VPC
Agora é possível fazer a comunicação da rede on-premisses utilizando o endereço IP privado de uma instância do Amazon EC2 em um rack do Outposts.
Antes desse lançamento, quando uma instância precisava se comunicar com o on-premises, o rack do Outposts executava um NAT 1 para 1. Agora você pode utilizar o IP privado da VPC da instância do EC2 para rotear tráfego entre o Outpost e a rede on-premises.
Recurso já disponível em todas as regiões em que o Outposts é oferecido.
AWS Outposts – Novo LGW para comunicação com a rede on-premises
O rack do AWS Outposts utiliza um LGW para comunicação entre o Outpost e a rede on-premises. Com o roteamento de ingresso de LGW, você pode agora criar uma ENI e direcionar o tráfego para qualquer rede fora das VPCs do rack do AWS Outposts a ela. Dessa forma você pode utilizar essa instância EC2 no rack do Outposts como um dispositivo de rede virtual, aplicando assim políticas detalhadas de rede e segurança para os workloads.
Amazon Route 53 – Suporte a permissões de conjunto de registros de recursos do DNS
Com essa novidade, passa a ser possível implementar permissões do IAM a conjuntos de registros de DNS. Antes, só era possível aplicar essas permissões por zona hospedada. Hoje você já pode especificar políticas detalhadas do IAM para controlar quem pode criar, editar ou excluir conjuntos de registros individuais em uma zona hospedada.
Esse recurso também ajuda o cliente a eliminar a necessidade de uma equipe central de gerenciamento das alterações. Reduzindo com isso custos e riscos operacionais.
TAM woclandiner.clapp@darede.com.br
Woclandiner tem mais de 17 anos de experiência em tecnologia, e construiu sua carreira trabalhando em ambientes críticos e de alta disponibilidade. Além disso tele tem conhecimento em ITIL e gestão de projetos ágeis (SCRUM). Ele possui diversos certificados técnicos como a AZ-104 - Microsoft Azure Administrator.
