AWS Direct Connect s’offre une cure de jeunesse
Lancé en 2012, AWS Direct Connect a été créé par Amazon Web Services pour les clients dits “entreprise”, qui demandaient alors d’établir des connexions dédiées - sans passer par l’Internet - vers une régions AWS afin d'améliorer la confidentialité et d’optimiser la bande passante pour le transfert de données.
Au fil des années, de nombreuses fonctionnalités ont été ajoutées, telles que l'agrégation de liens, le support Amazon EFS, la surveillance CloudWatch et l'éligibilité HIPAA. Au cours des cinq dernières semaines seulement, Direct Connect a bénéficié de nouveaux emplacements à Houston (Texas), à Vancouver (Canada), à Manchester (Royaume-Uni), à Canberra (Australie) et à Perth (Australie).
Depuis le 1er novembre, trois fonctionnalités viennent révolutionner le service :
Le partage de votre DirectConnect entre régions AWS (Direct Connect Gateway)
Vous pouvez désormais utiliser une Direct Connect Gateway pour mutualiser un lien DirectConnect avec des VPC répartis dans plusieures régions AWS, Amazon prenant en charge le transport inter-régions.
Cette nouveauté vous permet de router du trafic vers toutes les régions AWS (hors Chine) avec un seul DirectConnect.
Des Public Virtual Interfaces pour les Endpoints de vos services
Vous pouvez maintenant créer des Interfaces Virtuelles Publiques pour relier les Endpoints de vos services AWS, quelques soient la région dans laquelle ils s'exécutent (à l'exception de la région Chine, toujours à part).
Ces interfaces reçoivent (via BGP) les routes IP globales d'Amazon. Vous pouvez créer ces interfaces dans la console Direct Connect ou via la CLI.
Ces interfaces vous permettent de router directement le trafic normalement public entre votre réseau et Amazon via le lien DirectConnect.
Nouvelle facturation du DirectConnect
Le pricing du DirectConnect évolue afin de prendre en compte la région d’origine du trafic et le lieu de livraison du DirectConnect. Ce tableau se retrouve sur la page de facturation AWS direct Connect.
- Plus d'informations sur l’annonce officielle (en) ainsi que la nouvelle page de documentation(en).
Amazon CloudFront propose 100 points de présence !
Depuis fin octobre, AWS propose 100 points de présence d'Amazon CloudFront, avec des sites dans 50 villes et 23 pays à travers le monde.
Cette forte présence résulte d’un nouveau type de point de présence CloudFront en 2016 : les points de “cache périphérique régional” proposant une profondeur de cache plus importante, et d’un très fort investissement sur 2017, avec 37 nouveaux points de présence à date.
- Plus d'informations dans l'annonce AWS officielle (FR) ici.
Nouvelles fonctionnalités pour Amazon ECS
Notre premier article sur Amazon EC2 Container Service, le service de Container as a Service d’Amazon, remonte déjà à 2015 !
Compatible avec Docker, Amazon ECS permet de programmer le placement des conteneurs sur votre cluster en fonction de vos besoins en ressources, des stratégies d'isolation et des exigences en termes de disponibilité. Avec Amazon ECS, vous n'avez plus besoin d'utiliser vos propres systèmes de gestion de cluster et de configuration, ni de vous soucier du dimensionnement de votre infrastructure de gestion.
Depuis le 2 novembre 2017, Amazon propose deux nouvelles fonctionnalités :
Amazon ECS prend en charge les paramètres Docker Device et Init flag
Une définition de tâche est requise pour exécuter des conteneurs Docker dans Amazon ECS. La définition de ces tâches inclut un ensemble de paramètres : image docker de référence, éventuels ports mappés à l’instance du conteneur hôte, les commandes à effectuer au démarrage du conteneur etc.
Depuis le 2 novembre, deux nouveaux paramètres sont possible dans les paramètres de définition de tâche d’Amazon ECS : Device et init flag.
Device permet aux conteneurs de se connecter à des périphériques externes sans utiliser le mode privilégié. Il suffit désormais de spécifier des périphériques dans la définition de tâche Amazon ECS pour monter un volumes - dont les volumes EBS.
Init Flag quant à lui exécute un processus init en tant que PID 1 dans le conteneur. Cela garantit que le processus init est le parent de tous les processus à l'intérieur d'un conteneur, et peut donc limiter la facturation en terminant les processus fonctionnant inutilement.
Amazon ECS permet aux applications d’accéder aux metadatas de leur environnement
Jusqu’à présent, si une application s'exécutant dans un conteneur géré par Amazon ECS devait avoir accès à des informations sur son environnement, vous deviez appeler manuellement ces métadonnées à l'aide de l'API d'introspection Docker ou Amazon ECS et l'injecter dans le conteneur.
Désormais, les applications exécutées dans des conteneurs gérés par Amazon ECS peuvent directement interroger les métadonnées environnementales telles que le conteneur Docker et le nom et l'ID de l'image Docker, la configuration réseau et le mappage des ports du conteneur.
- Plus d'informations dans l'annonce officielle (EN).
Les autres nouveautés de la semaine sur Amazon Web Services :
- Amazon Athena peut demander des informations de geolocalisation à Seoul, Mumbai et Londres
- AWS OpsWorks for Chef Automate supporte désormais Chef Automate version 1.6.x
C'est tout pour cette semaine ! Vous êtes désormais au top de l'actualité sur AWS :)
N'hésitez pas à nous faire vos retours sur notre twitter @Osones, ou à contacter nos Experts si vous avez besoin d'aide !
Découvrez les derniers articles d'alter way