C'était cette semaine, sur AWS - Lundi 17 Décembre 2018

thumbernail Amazon Web Services


Après une courte pause, l’essentiel de l’actu AWS de la semaine est de retour. Ces dernières semaines ont été riches en nouvelles surtout avec l'AWS RE:invent. Retouvez ici les articles de la team alter way Cloud Consulting qui était sur place à Las Vegas :


Services disponibles dans de nouvelles régions

  • Amazon Connect est maintenant disponible dans la région AWS Asie Pacifique (Tokyo)
  • Amazon CloudFront announce dix nouveaux Edge locations. Huit en Amérique du nord : Houston, Chicago, Newark, Los Angeles, et Ashburn. Les autres Edge locations se situent à Berlin et Tokyo.
  • Amazon Elastic File System (Amazon EFS) disponible sur la région AWS GovCloud (US-West)
  • Les instances Amazon EC2 C5d, M5d, R5d disponibles dans de nouvelles régions : voir la liste complète
  • AWS Batch arrive dans la Région Paris
  • Amazon Neptune disponible dans la région Asie Pacifique (Singapour)

Protection AWS Shield Advanced contre les attaques DDoS pour AWS Global Accelerator

AWS Global Accelerator est un service réseau qui améliore la disponibilité et les performances des applications proposées à des clients partout dans le monde. AWS Global Accelerator améliore la disponibilité des applications en surveillant en permanence l’intégrité des points de terminaison et en acheminant le trafic vers les points de terminaison sains les plus proches.

On peut maintenenant bénéficier d'une protection optimale des applications utilisant AWS Global Accelerator grâce à AWS Shield Advanced. Il suffit pour cela d'activer la protection AWS Shield sur le service. AWS Shield va alors détecter automatiquement les ressources derrière l'Accelerator et appliquer les protections adaptées.

Par défaut, AWS Shield Standard protège les ressources AWS Global Accelerator contre les attaques DDoS classiques. Avec AWS Shield Advanced, la protection s'étend à des attaques plus sophistiquées et plus larges.


AWS Global Accelerator
Sans AWS Global Accelerator (en haut) et avec AWS Global Accelerator (en bas)
AWS Global Accelerator

Amazon EKS prend en charge les mises à jour managées de cluster et la version 1.11 de Kubernetes


AWS Global Accelerator

Kubernetes évolue rapidement, avec de nouvelles fonctionalités et des correctifs. Auparavant, pour changer de version de Kubernetes, il fallait effectuer manuellement une séries d'actions ou créer un nouveau cluster et migrer son application. Ce qui pouvait être chronophage et provoquer des interruptions de services. Désormais, Amazon EKS simplifie les mises à jour de cluster vers les dernières versions de Kubernetes sans avoir besoin de gérer de processus de mise à jour. Plus besoin de créer un nouveau cluster ou de migrer des applications. Kubernetes 1.11.5 est disponible pour tous les clusters EKS et il est déjà possible d'effectuer des mises à jour.

AWS Storage Gateway announce une augmentation de débit et ajoute une nouvelle capacité de caching

AWS Storage Gateway permet à des applications on-premise (non hébergées sur le cloud public) d'accéder à des objets dans Amazon S3 à travers une passerelle locale déployée dans un environnement virtuel ou hardware. Il est maintenant possible d'atteindre des débits de l'ordre de 500 MB/s en suivant les bonnes pratiques.

Le service offre aussi désormais la possibilité de mettre en place une mise à jour sélective du cache pour des dossiers spécifiques dans la passerelle; simplifiant ainsi la collaboration et la distribution des données dans des clouds hybrides géoraphiquement distants.

Ces fonctionnalités sont accessibles dans toutes les Régions où Storage Gateway est disponible.

Amazon SQS prends désormais en charge les points de terminaison Amazon VPC grâce à AWS PrivateLink

Les utilisateurs d'Amazon Web Services peuvent maintenant accéder à Amazon SQS (Simple Queue Service) depuis leurs points de terminaison VPC sans utiliser d'IP publique et donc sans passer par Internet. Les points de terminaison VPC pour Amazon SQS sont mis en place grâce à Amazon PrivateLink, une technologies hautement disponible qui permet de connecter, sur un réseau privé, les VPCs aux services AWS.

La solution Amazon Simple Queue Service (SQS) est un service de file d'attente de messagerie entièrement géré qui permet de découpler et mettre à l'échelle des microservices, des systèmes décentralisés et des applications serverless. Grâce à SQS, on peut envoyer, stocker et recevoir des messages entre les composants logiciels, et ce, quel que soit le volume, sans perdre de messages ni avoir besoin que d'autres services soient disponibles.



C'est tout pour cette semaine ! Vous êtes désormais au top de l'actualité sur AWS :) Bonne lecture, n'hésitez pas à nous faire vos retours sur notre twitter @alterway, ou à contacter nos Experts si vous avez besoin d'aide !

Sources

Découvrez les technologies d'alter way