Ambiente de computacao em nuvem — AWS Prof. Gustavo Ribeiro Descricao As prin -omputago, armazenamento e rede na Propésito volver mento gestdo nuvem da Objetivos Médulo 1 Computacado na AWS cet as principal de computacao na Amazon Web Services e as méquinas virMédulo 2 Armazenamento Identificar as principais opges de armazenamento da Amazon Web Services: EBS, $3 e EFS. Médulo3 Rede e conectividade Descrever 0 uso de VPC e recursos de rede como sub-redes, gateways da internet, rotas e IPs elasticos, Modulo4 Aplicagées praticas com AWS Analisar aplicagdes web estiticas e dindmicas na AWS. i Introducao (0 modelo de computaco em nuvem surge como resposta para lum grande problema das companhias, a gestao complexa e custosa de infraestruturas de datacenters e seus equipamentos de computagao, armazenamento e rede. Ao invés de gerir tudo isso por conta prépria, as empresas consomem sob demanda recursos de TI e pagam somente por seu uso, deixando para, empresas como a Amazon Web Services (AWS) a responsabilidade de custear toda a estrutura fisica e gerir boa parte da complexidade operacional desses ativos. Jé em 2006 a AWS foi pioneira em computagao em nuvem, sendo hoje a plataforma de computagao em nuvem mais abrangente e amais utilizada no mundo. Essa escala massiva permite & empresa beneficiar varios clientes no uso de seu agregado da uvem que, por sua vez, podem usuftuir de economia em escala, com pregos mais competitivos e pagando conforme o uso, E importante compreender que a infraestrutura global da AWS & dividida em regides, que representam localizagdes geograficas onde ficam hospedados seus datacenters. Dentro de cada regio existem subdivis6es conhecidas como zonas de disponibilidade (AZs), que consistem em um ou mais datacenters com energia, rede e conectividade redundante. A escolha de qual regido seré utlizada é do usuério que provision os recursos de TI, que deve avaliar critérios como laténcia, prego, disponibilidade e possiveis regulagdes de conformidade nesse ambiente. Para garantir a resiliéncia de ambientes na nuvem AWS, é sempre recomendado uso de pelo menos duas AZ. Dessa forma, havendo falha em uma AZ, o ambiente continuaré em pleno funcionamento em outra AZ da regido. Essas e outras decisées fazem parte do modelo de responsabilidade compartilhada, onde a AWS e vocé, como operador, dividem o esforgo e a gestéo sobre manter ambientes seguros e disponiveis pera o usuario final, Neste conteddo, apresentaremos essas responsabilidades e como é possivel seguir um caminho de boas praticas no uso de computagao em uve com a Amazon Web Services, Para assistr a um video > sobre oassunto,acessea {| versao online deste conteudo. | |<°—invond Cee eee 1- Computacao na AWS Ao final deste médulo, vocé sera capaz de reconhecer as principals solucées de computacae na Amazon Web Services e as maquinas, virtuais €C2, Opcodes de computacao na AWS Confira métodos para conhecer e identificar o melhor uso das principais solugdes de computagao na Amazon Web Services, aprender quals so a8 principais caracteristicas de uma ma quina virtual no Amazon EC2, € ‘como provisionar, usando ticas, um servidor na AWS. Para assistir a um video sobre o assunto, acesse a versao online deste conteudo, Para profissionais que iro gerir recursos computacionais na Amazon Web Services, a primeira deciséo a ser tomada é sobre qual tipo de computacéo serd provisionada. Essa é uma decisao muito importante, pois afeta toda a arquitetura da aplicagdo/servigo a ser hospedado e, por isso, vocé precisa conhecer qual é o produto ideal para cada caso Basicamente, existem 3 opgdes de computagio e Maquinas virtuais (VMs)Geraimente, so a op¢do de computacao mais facil de se entender na AWS para quem tem conhecimento prévio de infraestrutura de TI, pols. trata-se da virtalizagao de um servidor fisico, que possui disco, placa de rede, e permite instalar e personalizar o ambiente de forma similar. A ‘Amazon oferece opgdes de maquinas virtuais com sistema operacional e até algumas opgGes de softwares pré-instalados. Na AWS, as méquinas Virtuais so chamadas de Amazon Elastic Compute Cloud (EC2). Containers Com a escalada de aplicagdes na nuvem, solugdes que oferecem maior velocidade de provisionamento e consisténcia de funcionamento independente do ambiente (no on-premise ou na cloud, em desenvolvimento ou em produgao), tornaram-se cada vez mais populares e esses so alguns beneficios que estimulam o uso de containers na computacao em nuver. Um container é um padro de empacotamento de cédigo e dependéncias projetado para ser executado de forma confidvel em qualquer plataforma. Na AWS € possivel executar containers no Amazon Elastic Container Service (Amazon ECS) ou no Amazon Elastic Kubernetes Service (Amazon EKS). Computacao sem servidor (serverless computing) Uma das maiores vantagens da computagao em nuvem é a abstragdo de hardware da camada de infraestrutura, Na computagéo sem servidor, a abstragao sobe mais um nivel, no qual ndo somente a camada fisica € abstraida, mas também a de sistema operacional e stack. Com esse nivel de abstragao, ofoco passa a ser no cédigo das suas aplicagées, sem precisar gastar tempo mantendo atvalizando infraestrutura, servidores ou sistema operacional. Nesse modelo, vocé pagard apenaspelo tempo que sua aplicagao executar. Na AWS, 0 principal servigo de computagao sem servidor é 0 AWS Lambda Em linhas gerais, para aplicagdes que necessitam de armazenamento local e que possuem forte dependéncia do sistema operacional, sm caracteristicas de monolito e nao escalam horizontalmente, o mais recomendado ¢ utilizar EC2. Para equipes que dominam docker ou kubernetes, que jé utilizam uma arquitetura de microsservicos & armazenamento de rede ou de objetos, é recomendado o ECS/EKS. (© AWS Lambda pode ser uma étima opgao se o time técnico tem um perfil desenvolvedor e nao quer gerir detalhes de infraestrutura ou de rede, as aplicagées processam tarefas rapidamente (em menos de 15 minutos), nfo existindo a necessidade de armazenamento local no servidor e 0 que permite escalar horizontalmente Servigo Tipo de Computagio Caso de uso Disponibilidade Escalabilidade Tempo limite de execugao Prego Ec2, Instance; Infraestrutura como servigo (120s) De uso geral, controle completo sobre o servidor SLA: 99.99% Uso de politicas de auto scaling groups pata aumento e diminui¢ao de instancias sem limite Varia pelo tipo, tempo de execugao © opgdo de compra. Ecs Container, Container como servigo (Caas) Executar contait docker, Tarefas/execug de +15 minutos SLA: 99.99% Escalabilidade nativa baseado métricas do clu Sem limite ECS no EC2: mesmos custos E02; ECS no Fargate quantidade voPServigo Ec2, Ecs memeéria usada, tempo de execu © opgdo de com (p¢6es de computacso na AWS e suas cracteistias. Custave Riso Maquinas virtuais — Amazon EC2 (© Amazon Ela computacional segura e redimensionavel na nuvem, em formato de ‘maquinas virtuais, conhecidas como instancias do Amazon E02. Em Compute Cloud ¢ um servigo que prové capacidade oucos minutos vooé pode ligar um novo servidor, usufruir imediatamente da capacidade computacional dele e desligar quando uiser, encerrando o custo dessa infraestrutura, Comparado ao modelo on-premise, no qual vocé é o responsavel pela infraestrutura de TI de uma empresa, caso voce queira provisionar uma nova aplicagao na internet como, por exemplo, um sistema de sites/blog Wordpress, voce precisara seguir alguns passos: Encontrar um fornecedor de equipamentos de Tle pagar adiantado a aquisi¢o do equipamento, rega dos equipamentos para a sua empresa, Montar e ligar todos os equipamentos dentro da sua infraestrutura de datacenter.Seo mesm Fazer instalagao de sistema operacional com todas ‘as configuragées minimas para iniciar a Implantagao da sua aplicacéo. Baixar e configurar 0 Wordpress e todas suas dependéncias. 10 desafio fosse proposto para ser realizado utlizando uma insténcia E02, vocé seguiria os seguintes pasos: Iniciar 0 processo de langamento de uma nova instancia, optando por uma configuragao basica na qual vocé pode escolher o sistema operacional, plataforma e até a possibilidade de ja escolher um aplicativo (como 0 Wordpress). Selecionar 0 tipo de hardware virtual que deseja, escolhendo o conjunto de vCPU e meméria, Selecionar detalhes como seguranga, armazenamento local e rede. Fazer uma revisao ¢ iniciar a instancia, podendo em seguida conectécla remotamente,Wordpress pré-instalado com suas dependéncias, ou fazer uma instalago da mesma forma que um servidor fisico. Um processo de semanas foi resolvido em poucos minutos com 0 uso dda AWS, de forma self-service e com a vantagem de, ao final, caso voce do precise mais do recurso, ter a possibilidade de desligar e encerrar os custos dessa operagao. Essa mudanga de paradigma na TI foi o que tornou o Amazon EC2 um servigo to amplamente utilizado e estimulou vérias empresas a migrarem do on-premise para a nuvem. Veremos agora, em detalhes, cada passo para fazer esse processo, seguindo boas priticas. Amazon Machine Image (imagens de aplicagées e sistema operacional) No mundo tradicional de infraestrutura de TI, apés a instalagabo fisica do servidor,o primeiro passo seria a instalagao do sistema operacional a ser utilizado, utlizando discos, drivers ou pela rede. No Amazon EC2, a responsabilidade da instalagao do sistema operacional nao é do usuario, pois a AWS fornece imagens prontas, conhecidas como ‘Amazon Machine Images (AMI) Nesse caso, sua tinica responsabilidade é apenas de escolher qual sistema operacional é mais adequado ao seu cenério. ‘Além do sistema operacional, algumas imagens ja podem vir com. plataforma, aplicativos préinstalados e suas dependéncias. A AWS fomece um catélogo de milhares de imagens prontas para uso fomecidas pela prépria Amazon e por empresas parceiras, por meio de um marketplace ou da comunidade, que oferece imagens customizadas disponibilizadas por outros ususrios da nuvem,Application and 05 images (Amazon Machine Image) vo. swe ey ry 8 tap ne —= =p Q R.-lauela—| | @ | | conn reowranbe Aeon aac 2a 30,04 2829221053106, Ao ‘campo de buses de agen da AWS, marketplice« comunidade nope de lngamenta de ume ‘Como uma boa prética para iniciantes, devem ser utizadas apenas AM! recomendadas pela AWS e com garantia de integridade, que esto localizadas na segao “Quick Start”, Existe uma diversidade de opgées de sistemas operacionais e suas variagées, que podem ser selecionadas a 7 depender da versao e, em alguns casos, da arquitetura dispor = ee oo Lo Q Shane | tame ame | oe | o = ‘AN do sistema Ubuntu tem ciponvel versfo 22.08 7S ea arqteura ARM. Note que as AMIs possuem um identificador dnico (AMI ID), com prefixo “ami-* seguido de um hash com numeros e letras, que representa todo 0 conjunto de caracteristicas, como o sistema, a verséo, a arquitetura e a regido. Isso significa que cada regido AWS tera suas proprias AMIs para as caracteristicas selecionadas, n@o podendo uma mesma AMI ser utilizada em regides diferentes, pois so Unicas,< ara | Bemt ane eS [AMIs podem ser criadas pelo ususrio a partir de uma instdncia em execugdo € isso permite sua customizacao e reutilizago para novos provisionamentos de sistemas, com configuracSes préprias para 0 seu cenario, Isso é de grande utiidade para cendrios de autoescalabilidade, ‘nos quais a instancia precisa ser ligada automaticamente e ja deve estar pronta para funcionamento. Podemos imaginar a AMI como um cédigo DNA, que possui suas préprias caracteristicas, mas pode ser modificado e melhorado para seu uso especifico. Como exemplo, podemos usar a AMI do Ubuntu 22.04 LTS, recomendada pela AWS, mas que s6 possui instalado o sistema ‘operacional base. Para seu cotidiano operacional, vocé deseja lancar varias maquinas virtuais com o servidor web Apache para hospedagem de sites. Ao invés de sempre instalar 0 Apache para cada instancia recém-criada, vocé criaré uma AMI a partir de uma insténcia com 0 Apache instalado, gerando uma nova AMI, com um novo “DNA”. Essa sserd sua AMI de partida, com Ubuntu 22.04 LTS eo Apache pré instalado. No futuro, se vocé quiser adicionar novas caracteristicas como, por ‘exemplo, permitiro uso de sites na plataforma PHP, pode repetir 0 pprocesso modificando 0 “DNA’ da sua AMI de referéncia & —_ 7 2 = 2- i 7 2g Na criago de uma nova AMI, a partir de uma instancia, sera importante voce definir um nome para a imagem, para facilitar a identificagofutura. Vocé também teré a opgéo de criar uma AMI com a instancia em execugio, sem precisar desligar, marcando a opgao “no reboot". Exempla de ela decriapa de AMI de uma instancia em execurso Para cada AMI criada em sua conta vai existir ao menos um snapshot associado, podendo existir mais de um se a instancia que foi usada de base para criagdo possuir mais de um disco. Esses snapshots nao podem ser apagados até que a AMI vinculada seja desregistrada antes. {As AMIs em si ndo possuem custo, mas sim os snapshots vinculados ‘que vooé armazenaré em sua conta, que sero cobrados por seu tamanho. Tipos de instancias EC2 Confira como identificar qual tipo é mas indicado para cada uso, Para assistir a um video BD, sobre oassunto, acessea | O} vversao online deste contetido, | |=°— Instancias EC2 so uma combinagao de processadores virtuais (vCPU), meméria, rede e, em alguns casos, armazenamento e processadores gréficos (GPUs). Quando vocé cria uma instancia EC2, precisa escolher de quantos desses componentes vocé vai precisar. A Amazon define tipos de instancias EC2 que so as combinagées desses componentes otimizadas para diferentes casos de uso. Os tipos de instancia seguem uma nomenclatura que consiste em um prefixo, que identifica a familia e ‘sua gerago, seguido pelo tamanho. Em alguns casos, caracteristicasadicionais como o processador utiizado, especificidades de armazenamento, rede ou virtualizagao podem estar indicados no prefixo. Vamos tomar como exemplo dois tipos: mS large e t4g.small m5 Quinta geragéo da familia M. Quarta geragao da familia T, que passou a adotar a letra “g" para identiticar que esse tipo utiliza processadores Graviton 2, aseados em ARM. Large e small e t4g Tamanhos que definem qual a capacidade daquela instancia, Vamos conhecer as principals familias e qual é 0 caso de uso indicado para cada uma delas: E aquele que prové um equilibrio entre meméria, processamento ce rede, e pode ser utiizado para uma ampla gama de workloads. Ex: t4g, t8, 132, m6i, még, m6a, m5, mSa, mSn, md. OT ERT) E ideal para workloads de uso intensivo de CPU, beneficiando-se de processadores de alta performance. Ex.: 69, 66, c6a,c5, 059, oACry E ideal para workloads que precisam processar grandes cconjuntos de dados em meméria, Ex: r6a, r6g, ri, 5, rSa,r4 Com cada vez mais tipos utllizando processadores Graviton (baseados nna arquitetura ARM), a AWS passou a identificar as instancias que utilizam processadores Intel e AMD com as letras “Ie “a", respectivamente, apés 0 nimero que identifica a geragao (c6i, méi,r6i, 5a, c6a e mSa, por exemplo). Porém, alguns tipos utilizam processadores Intel e ndo possuem a letra “I, como também podem cxistirtipos com outras letras que indicam uma caracteristica que nao esté diretamente relacionada ao modelo do processador e/ou processadores que ndo foram citados entre os tipos mais populares. Par de chaves Durante o pracesso de langamento de uma instancia EC2, é solicitado {que vocé selecione um key pair (par de chaves) ou que crie um, caso ainda nao tenha feito, Esse par de chaves consiste em uma chave publica e uma chave privada, © Amazon EC? armazena a chave publica ‘em sua instancia e vocé deve armazenar de forma segura a chave privada, pois qualquer um de posse dela pode conectar-se na sua instancia. Para instancias do Windows, a chave privada é necesséria para descriptografar a senha do administrador e em instancias Linux, para conectar remotamente, usando o SSH. Create key pair x ey pats allow you to connect ta your instance securely “enter he name of the key par below When prompted, store the private key na secure and accel lotion on your computer. You will need it ater to connect to your Intanes. earn more ey patename Entry pat name ey par type Private key le format © bem O ookTela decrigo de um key pl onde &solstade um nome, tipo formato, Rede e firewall de EC2 Durante o proceso de criag&o de uma instancia no Amazon EC2 so solicitadas, ou até mesmo pré-selecionadas, algumas informagbes relacionadas a rede (VPC) e ao firewall (security group) da maquina que voo# est prestes a criar (© Amazon VPC permite que voc execute recursos da AWS em uma rede virtual dedicada & sua conta, conhecida como nuvem privada virtual (VPC), Ao iniciar uma insténcia, vocé pode selecionar uma sub- rede da VPC (ou deixar que a AWS escolha por voca). A insténcia é configurada com uma interface de rede priméria, que € uma placa de rede virtual l6gica, A instancia recebe um enderego IP privado primério do enderego IPv4 da sub-rede, que é atribuldo & interface de rede primatia, Vocé pode controlar também se a instancia receberd um endereco IP piblico do pool de enderecos IP publicos da Amazon. 0 enderego IP pblico de uma instancia ¢ associado & sua insténcia somente até que ela seja desligada ou encerrada, Se vocé precisar de um endereco IP piiblico persistente, poderd alocar um enderego IP elstico para sua conta da AWS e associé-lo a uma instancia ou interface de rede. Saiba mais Um enderego IP eldstico permanece associado a sua conta da AWS até {que vocé o libere, e vocé pode mové-lo de uma instancia para outra conforme necessario, 0 botéo “Edit” habiltaré a escolha de VPC, subnets e se deseja associar IP piblico automaticamente, como podemos ver a seguir. 1 Network stings se J4 0 security group (SG) atua como um firewall virtual para suas maquinas EC2, controlando o tréfego de entrada e saida. Vocé pode especificar um ou mais security groups durante o processo de criago cde uma instancia e, caso voce nao especifique um grupo de seguranga, ‘© Amazon EC2 usard o grupo de seguranca padrao. Vocé pode adicionar regras a cada grupo de seguranga que permite o tréfego de saida ou entrada para suas instancias associadas e pode modificar essas regras ‘a qualquer momento, As regras novas ou modificadas sao aplicadasautomaticamente a todas as instncias associadas ao grupo de seguranga, reat sect up) ce ‘er eaten scat 4 aed ened fn es ‘opt a ion 7 te ram the et ‘Ao clicar no “Edit, o painel oferece mais opgées de personalizagao de um novo security group. al city rouse ssc gram roed Intend secay gps seenty goup ate 1 (TF, 2,0000/0) — we Prt te cme Soucy ne seat ws ection enter yee fae ART ta) [51 ein tn Pinel de personalzanio do secuty group. Durante o proceso de criagao de uma nova instancia, vocé poderé selecionar um SG previamente criado ou criar um novo, de forma simplificada ou personalizada, Ao criar um novo SG, é provavel que ja cexista uma regraliberando a porta de acesso remoto (SSH para linux, RDP para Windows), sendo recomendado que vocé restrinja o acesso para que esse canal nao fique aberto a qualquer um. Disco do EC2 (© Amazon EC2 oferece op¢ées de armazenamento de dados para suas instancias que sao flexiveis, econdmicas e faceis de usar. Cada opga0 tem uma combinag&o nica de desempenho e durabilidade.Essas opgdes de armazenamento podem ser usadas independentemente ou em combinagao para atender as suas necessidades. Em geral, durante a criagao de uma instancia EC2, um disco raiz EBS (Elastic Block Store) de tamanho minimo e tipo sugerido para a AMI selecionada jé ¢ adicionado, podendo ser alterado e até adicionados novos tipos de armazenamento, configure storage ww stances «fe nt + | sete tent (© retest can apn 0 ot ES cee Pen SED or pec Hoag ode temanho (868) etpo(gp2 de disco. Come podemos ver na imagem, um disco de 8 GB do tipo gp2(SSD) é o padrdo para instncias Ubuntu 22.04 erery eRe eR On Cu ey bré-preenchidos, podendo ser alterados para tamanhos malores ou tipo Bee ee ee Seg st TE cu a Scripts de boot nas instancias EC2 Confira a técnica para aprender a executar o scripts durante 0 provisionamento de uma instancia, Para assistir a um video BD, sobre oassunto, acessea | O} vversao online deste contetido, | |=°— Detalhes avancados‘Ao final do proceso de criagao de uma instancia EC2, antes de langar, ainda é possivel selecionar algumas opgdes, onde podemos destacar Termination protection ‘Se ativado, a instancia ndo pode ser encerrada até que a protecao contra encerramento seja desativade, Detailed Cloudwatch Diminui de § para 1 minuto o intervalo de métricas da instancia, permitindo acompanhar com mais detalhes as variagdes de ‘comportamento de recursos da méquina como vCPU e rede, User Data Campo que permite serem adicionados comandos ou scripts de ‘comandos para serem executados pela instancia logo apés o boot. Falta pouco para atingir seus objetivos. Vamos praticar alguns conceitos? Questao 1 ‘Sio tipos de instancias de propésito geral m6i, még, r6g. 69, 5a, 04, 14g, m6i, m4.15, 69,14, Parabéns! A alternativa D esta correta. Maquina do tipo ‘t" e “ms de uso geral, pols so instancias ideais para a maioria dos aplicativos que nao exigem recursos ‘especiais de hardware, como acelerago de GPU, e possuem um bom equilibrio de quantidade de CPU e meméria. Questdo 2 Qual das altemativas a seguir é a definigdo correta de Amazon Machine Image (AM)? E um tipo de imagem de maquina virtual que pode ser usada para instalar e executar sistemas ‘operacionais e aplicativos em maquinas virtuais na rnuvem da Amazon Web Services (AWS). E um tipo de imagem de maquina virtual que pode ‘ser usada para instalar e executar sistemas operacionais ¢ aplicativos em méquinas virtuais em qualquer nuvem piblica ou privada, E um sistema operacional baseado em Linux que & usado exclusivamente para executar aplicativos na nuvem da AWS. um tipo de imagem de maquina virtual que pode ‘ser usada para instalar e executar sistemas ‘operacionais e aplicativos em méquinas virtuais localmente em um computador pessoal E um tipo de imagem de maquina virtual que pode ser usada para instalar e executar sistemas ‘operacionais e aplicativos em méquinas virtuais em ‘qualquer nuvem publica ou privada, exceto a AWS.Parabéns! A alternativa A esta correta. ‘Amazon Machine Image (AMI) ¢ um tipo de imagem de maquina Virtual que pode ser usada para instalare executar sistemas ‘operacionais e aplicativos em méquinas virtuais na nuvemn da ‘Amazon Web Services (AWS). AMls séo usadas para criar instanclas EC2, que so maquinas virtuais na nuvem da AWS, de maneira que contém tudo o que é necessério para iniciar uma insténcia EC2, incluindo o sistema operacional, aplicativos & cconfiguragées, 2 - Armazenamento Ao final deste médulo, vocé sera capaz de identificar as principais opgies de armazenamento da Amazon Web Services: £85, S3 e EFS. Block Storage - Amazon EBS (© Amazon Elastic Block Storage é um servigo que fornece volumes de armazenamento em blocos, e que pode ser usado com insténcias EC2. Se vocé desligar ou apagar uma instancia do Amazon EC2, todos os dados no volume do EBS anexo permanecerao disponiveis, permitindo reanexar a uma instancia, Para criar um volume do EBS, basta definir a configuragao (como tamanho e tipo do volume) eaprovisionado. Depois de criar um volume do EBS, ele pode ser anexado a uma instancia do Amazon EC2, similar a forma como voce anexa um HD externo ao seu computador. Os volumes EBS agem de forma muito parecida @ um HD extermo. Grande parte dos volumes do Amazon EBS ‘86 pode ser conectada a uma instancia por vez. A maioria dos volumes do EBS tem uma relagdo um para um com instancias do EC2, portanto, eles nao podem ser compartilhados ou anexados a varias instancias a0 mesmo tempo (recentemente, a AWS anunciou o recurso multatach do ‘Amazon EBS, que permite que volumes sejam anexados a varias insténcias do EC2 ao mesmo tempo. Esse recurso nao esté disponivel para todos os tipos de instancia e todas as instancias devem estar na mesma zona de disponibilidade) Dica Voce pode desanexar um volume do EBS de uma instancia do EC2 anexé:-lo a outra instancia do EC2 que esteja na mesma zona de disponibilidade para acessar os dados nela contidos. A.unidade extema é separada do computador. Isso significa que, se ocorter um acidente e o computador cal, vocé ainda tera seus dados na unidade externa, Isso também vale para volumes EBS em relagdo a uma Instancla Amazon EC2, a Solucdes de armazenamento Neste video, vocé conhecerd as principals solugdes de armazenamento na Amazon Web Services, caracteristicas que as diferenciam e casos de uso de cada uma Para assistir a um video Ss sobre oassunto, acessea | O} vversao online deste contetido, | |=°— Snapshots de EBSComo os volumes do EBS so para dados que precisam perdurar, é importante fazer backup dos dados. Vocé pode fazer backups complementares de volumes do EBS criando snapshots do Amazon EBs. Um snapshot do EBS ¢ um backup incremental. Isso significa que 0 primeiro backup de um volume copia todos os dados. Nos backups subsequentes, somente os blocos de dados que foram alterados desde © snapshot mais recente sero salvos. Exemplo ‘Se voc8 tiver 10 GB de dados em um volume e apenas 2 GB de dados tiverem sido modificados desde o uitimo snapshot, apenas os 2 GB que foram alterados sero gravados no Amazon Simple Storage Service (Amazon $3) Quando voce faz um snapshot de qualquer um dos seus volumes EBS, 1s backups so armazenados de forma redundante em varias zonas de disponibilidade usando o Amazon $3. Esse aspecto de armazenar 0 backup no Amazon 83 é tratado pela AWS e, portanto, vocé nao precisara interagir com o Amazon $3 para trabalhar com seus snapshots do EBS. Vocé os gerencia no console do Amazon EBS, que faz parte do console do Amazon EC2 Os snapshots do EBS podem ser usados para criar varios volumes, estejam eles na mesma zona de disponibilidade ou em outra. Quando voce cria um novo volume a partir de um snapshot, ele é uma ‘6pia exata do volume original no momento em que o snapshot foi obtido. Casos de uso do EBS (© Amazon EBS é til quando vocé precisa recuperar dados rapidamente ‘e manter os dados por um longo prazo, Os volumes so comumente usados nos seguintes cenérios: att Volumes de inicializagdo/raiz para armazenar um sistema ‘operacional. 0 dispositivo raiz de uma insténcia executada a partir de uma imagem de maquina da Amazon (AMI) geralmente um volume do Amazon EBS. Eles so comumente referidos ‘como AMIs com suporte de EBS.Tory v Uma camada no Amazon EC2 de armazenamento para bancos de dados em execuco que dependem de leituras e gravagées, transacionais. Icey 0 Amazon EBS fornece armazenamento de blocos confidvel para ‘executar aplicativos essenciais aos negécios. ee uc ci) Aplicativos que executam leituras e gravagGes longas e ccontinuas. Tipos de EBS Neste video, vocé aprenderd a escolher 0 tipo ideal de EBS para cada Para assistir a um video Ss sobre oassunto, acessea | O} versao online deste conteudo, | (2° Os volumes do Amazon EBS so organizados em duas categorias principais: unidades de estado dlido (SSDs) e unidades de disco rigido (HDDs). Os SSDs oferecem forte desempenho para entrada/saida aleat6ria (E/S), enquanto os HDDs oferecem forte desempenho para E/S sequencial. A AWS oferece dois tipos de cada um. A tabela a seguir pode ajudar vocé a decidir qual volume de EBS é a melhor opc&o para sua carga de trabalho, Tipos de volume Caso de uso EBS Descrigaio EBS Provisioned SSD de NoSaL com use 1OPS ssp (io1) desempenho mais intensivo de vOTipos de volume EBS EBS General Purpose S80 (02/993) Throughput Optimized HOD (st) Cold HDD (sc1) Volumes ae Descrigaio alto, projetado para carga de trabalho transacional sensivel a laténcia SSD de uso geral que equilibra prego e desempenho para uma ampla variedade de cargas de trabalho transacionais HOD de baixo custo projetado para cargas de trabalho com alto rendimento acesso frequente HOD de menor custo projetado para cargas de trabalho acessadas com menos frequéncia Caso de uso bancos de dado Volumes de boc aplicativos interativos de be laténcia, desenvolviment teste Big data, data warehouses, processamento logs Dados mais frio que exigem mer varreduras por ¢ Objecesterage - Amazon $3 ‘Ao contrério do Amazon Elastic Block Store (Amazon EBS), 0 Amazon ‘Simple Storage Service (Amazon $3) é uma solugao de armazenamento independente, que nao esta vinculada & computagao e permite que voce recupere seus dados de qualquer lugar na web. Se vacé usou um servigo de armazenamento online para fazer backup dos dados de sua maquina local, provavelmente usou um servigo semelhante ao Amazon $3 Nesse servico, vocé armazena seus objetos em contéineres chamados de buckets (baldes)Nao é possivel fazer upload de nenhum objeto, nem mesmo uma Unica foto, para o Amazon $3 sem criar um bucket primeiro. ‘Ao criar um bucket voce especifica, no minimo, dois detalhes; o nome desse bucket e a regio da AWS na qual deseja que ele resida, Para escolher uma regido, vocé normalmente selecionard uma que tenha usado para outros recursos, como sua computagao. Quando voce escolhe uma regido para seu bucket, todos os objetos que vocé coloca dentro dele serdo armazenados de forma redundante em varios, dispositivos, em varias zonas de disponibilidade. Esse nivel de redundancia fol projetado para fomecer aos clientes do Amazon $3, 199,999999999% de durabilidade e 99,99% de disponibilidade para objetos em um determinado ano. io Ciclo de vida de objetos Neste video, vocé vera come criar regras de ciclo de vida no Amazon $3, Para assistir a um video >, sobre oassunto, acessea | O} versao online deste conteudo, | (2°Versionamento no S3 Conforme vimos, o Amazon $3 identifica objetos em parte usando 0 nome do objeto. Por exemplo, ao carregar uma foto, vocé pode nomear © objeto photo. gif e armazené-lo em uma pasta chamada PhotosFiles. ‘Se vocé nao usar 0 controle de verso do Amazon S3, toda vez que fizer Upload de um objeto chemado photo.gif para a pasta Photosfiles, ele substituiré 0 arquivo original Isso pode ser um problema por varios motivos como, por exemplo: Exemplo 1 (O nome do arquivo photo.gif é um nome comum para um objeto de foto. Vocé ou outra pessoa que tenha acesso 20, bucket pode nao ter a intencao de substiturlo, mas uma vez substituido, 0 arquivo original néo pode ser acessado. Exemplo 2 Vocé pode querer preservar versées diferentes de photo si Sem controle de verséo, se vocé quiser criar uma nova verso de photo gif, precisaré carregar o objeto e escolher um nome diferente para ele. Ter varios objetos, todos com pequenas diferencas nas variagdes de nomenclatura, pode causar confusdo ¢ desordem nos buckets do $3, Para neutralizar esses problemas, vocé pode usar o controle de verso do $3. 0 controle de verso mantém varias verses de um tinico objeto ‘no mesmo bucket, Isso preserva versGes antigas de um objeto sem usar rnomes diferentes, o que ajuda na recuperagao de arquivos de exclusdes acidentais, substituigSes acidentais ou falhas de aplicativos.Pei cet Photosies, com versonamento habitad, ‘Se oo habilitar o controle de versao para um bucket, o Amazon $3 gerard automaticamente um ID de versao exclusive para o objeto. Exemplo Em um bucket vocé pode ter dois objetos com a mesma chave, mas diferentes IDs de versdo, como photo gif (verso 111111) e photo.gif (versio 111122) Os buckets com versionamento, habilitados para controle de versio, permitem que vocé recupere objetos de excluséo ou substituigéo acidental A exclusio de um objeto nao o remove permanentemente. Em ver disso, 0 Amazon $3 coloca um marcador no objeto que mostra que voce tentou exclutlo. Se quiser restaurar 0 objeto, vocé pode remover 0 marcador e ele restabelece o objeto. Se vocé substituir um ‘objeto, isso resultara em uma nova versao do objeto no bucket. Mas. vooé ainda terd acesso as versées anteriores do objeto, Classes de armazenamento no S3 Quando voce carrega um objeto no Amazon $3 e nao especifica a classe de armazenamento, vos o carrega na classe de armazenamento padrdo. Tudo que aprendemos até aqui é sobre a classe de armazenamento padrao do Amazon $3 mesmo sem vocé saber! ‘As classes de armazenamento do Amazon $3 permitem que vacé altere ‘seu nivel de armazenamento quando suas caracteristicas de dados mudarem. Por exemplo, se vocé estiver acessando suas fotos antigas‘com pouca frequéncia, talvez queira alterar a classe de armazenamento das fotos para economizar custos, Saiba mais um pouco sobre cada uma das principais classes de armazenamento no $3: Arr) v 0183 Standard oferece um armazenamento de objetos com altos niveis de resiliéncia, disponibilidade e performance para dados acessados com frequéncia, Como fornece baixa laténcia e alto throughput, 0 $3 Standard 6 adequado para uma grande variedade de casos de uso, como aplicativos na nuvem, sites dinamicos, distribuigdo de conteddo, aplicativos méveis e de jogos e dados analiticos de big data Standard1A v 0.3 Standard+1A é indicado para dados acessados com menos frequéncia, mas que exigem acesso répido, quando esses dados sdo necessérios. A categoria $3 Standard:1A oferece os altos niveis de resiliéncia e throughput e uma baixa laténcia da categoria $3 Standard, com taxas reduzidas por GB de armazenamento e por GB de recuperacdo. A combinacao de baixo custo e alta performance toma a classe $3 StandarcHA ideal para armazenamento de longa duragao, backups e data stores para arquivos de recuperacdo de desastres. Orca ‘A Amazon $3 Glacier Instant Retrieval é uma classe de armazenamento de arquivos que oferece 0 armazenamento de ‘custo mais baixo para dados de longa duracao, que raramente sao acessados e exigem recuperagao em milissegundos. Coma ‘83 Glacier Instant Retrieval, vocé pode economizar até 68% nos custos de armazenamento em comparacao com 0 uso da classe de armazenamento $3 Standard-1A, quando seus dados so acessados uma ver por rimestre. A $3 Glacier Instant Retrieval oferece o acesso mais répido ao armazenamento de arquivo, com @ mesma taxa de transferéncia e acesso em milissegundos ‘que as classes de armazenamento $3 Standard e $3 Standard ~ 1A. 083 Glacier Instant Retrieval é ideal para arquivar dados que precisam de acesso imediato, como imagens médicas, recursosde midia de noticias ou arquivos de contetido gerado pelo sus. cr er 0'S3 Glacier Flexible Retrieval oferece armazenamento de baixo custo, com custo até 10% menor (do que o $3 Glacier Instant Retrieval), para dados de arquivo que slo acessados 1 a2 vezes por ano e recuperados de forma assinerona, Para dados de arquivo que néo requerem acesso imediato, mas que precisam da fexiblidade pare recuperar grandes conjuntos de dados sem neenhum custo, como casos de uso de backup ou ecuperagao de desasttes, a $3 Glacier Flexible Retrieval éa classe de armazenamento ideal. € uma solugo ideal para backup, recuperacéo de desastres, necessidades de armazenamento externo de dados e para quando alguns dades ocasionalmente brecisam ser recuperados em minutos e vooé no quer se preocupar com custos. Cree ‘ASQ Glacier Deep Archive é a classe de armazenamento mais acessivel do Amazon S3 e oferece suporte & retencao e preservagio digital de longo prazo para dados que podem ser acessados uma ou duas vezes por ano. Essa classe é projetada para clientes que mantém conjuntos de dados por 7 a 10 anos ou mais para cumprirrequisitos de conformidade regulatéria, especialmente em setores altamente regulados como servigos, financeitos, saude e setores publicos. 0 $3 Glacier Deep Archive também pode ser usado para casos de uso de backup e recuperagao de desastres, além de ser uma alternativa mais barata e facil de gerenciar em comparagao aos sistemas de fita magnética como bibliotecas on-premises ou servicos externos, € podem ser restaurados em até 12 horas. Casos de uso (© Amazon $3 é um servigo de armazenamento amplamente utlizado, ‘com muito mais casos de uso do que caberia em umatela. Alistaa seguir resume algumas das formas mais comuns de usar o Amazon S3: e Backup e armazenamento(© Amazon $3 @ um lugar natural para fazer backup de arquivos porque é altamente redundante. Conforme mencionado anteriormente, a AWS armazena seus snapshots do EBS no S3 para aproveitar sua alta disponibilidade. e Hospedagem de midia Como € possivel armazenar objetos ilimitados € cada objeto individual pode ter até 5 TBs, 0 Amazon ‘$3 6 um local ideal para hospedar uploads de Videos, fotos e mislcas. e Data lakes (0 Amazon $3 é uma base ideal para um data lake devido a sua escalabilidade virtualmente ilimitada. Vocé pode aumentar o armazenamento de gigabytes para petabytes de contetido, pagando apenas pelo que usar e Sites estaticos E possivel configurar seu bucket $3 para hospedar Um site estatico de HTML, CSS e scripts do lado do cliente, File storage - Amazon EFS No armazenamento de arquivos, varios clientes (como usuarios, aplicativos, servidores e assim por diante) podem acessar dados armazenados em pastas de arquivos compartihadas. Nessa ‘abordagem, um servidor de armazenamento organiza os arquivos pormelo do uso de armazenamento em bloco, com um sistema local de arquivos, Os clientes acessam os dados por meio de caminhos de arquivo. Comparado ao atmazenamento em blocos e ao armazenamento de ‘objetos, o armazenamento de arquivos ¢ ideal para casos de uso em ‘que muitos servigos e recursos precisam acessar os mesmos dados a0 mesmo tempo. (0 Amazon Elastic File System (Amazon EFS) é um sistema de arquivos escalavel, usado com os servicos de nuvem AWS e recursos locais. A medida que vocé adiciona e remove arquivos, o Amazon EFS expande e retrai automaticamente, de forma que pode dimensionar sob demanda para petabytes sem interromper os aplicativos. Falta pouco para atingir seus objetivos. Vamos praticar alguns conceitos? Questo 1 (0 gp3 € 0 tipo de EBS mais recomendado para qual dos seguintes casos de uso? Volumes de boot, aplicativos interativos de baixa laténcia, desenvolvimento e teste.ERI Nosal com uso intensivo de I/O e bancos de dados relacionais. [3 Big data, data warehouses, processamento de logs. Dados mais frios, que exigem menos varreduras por dia, EAE Backups e armazenamento de longo prazo. Parabéns! A alternativa A esta correta. Volumes gp3 possuem boa performance de I/0 e baixa laténcia 0 que 0 toma ideal para uso para volume de boot, aplicativos de baixa laténcia e pode ser utilizado até bancos de dados, seja relacional ou no relacional, porém os tipos io1 ou io2 possuem melhor performance para o caso de uso de bancos de dados relacionais € nao relacionais. Questo 2 Qual é 0 SLA de durabilidade de objetos no Amazon $3? 99.9%, 99.99%. 999%. 0.99%. 199,999999999%, Parabéns! A alternativa E esta correta.O SLA de durabilidade se refere a ide de um sistema de armazenar dados de manelra segura e confiavel ao longo do temp Isso inclui a capacidade de um sistema de proteger os dados contra perda ou corrupgo e garantir que eles estejam sempre disponiveis para acesso. No $3 esse SLA é composto por "11 noves", ou seja, 99,999999999% em um ano, Jé SLA de disponibilidade se refere capacidade de um sistema de estar ponivel para uso pelos usuérios. Isso inclui a capacidade de um sistema de estar sempre disponivel para acesso e uso, mesmo em caso de falhas ou problemas. No Amazon S3, 0 SLA de disponibilidade em um ano é de 99,999 3 - Rede e conectividade Ao final deste médulo, vacé seré capaz de descrever 0 uso de VPC e recursos de rede como sub-redes, gateways da internet, rotas e IPS elasticos VPC - Virtual Private Cloud Neste video, voc conhecerd a VPC (Amazon Virtual Private Cloud), a distribuigdo de enderegamento e recursos de conectividade com a Para assistir a um video sobre 0 assunto, avesse a versao online deste conImagine os mithdes de clientes que usam os servigos AWS e os milhoes de recursos criados por eles, como as instancias do Amazon EC2. Sem limites de acesso para todos esses recursos, o tréfego de rede fluiria ‘sem restrigdes entre eles, permitindo que todos os recursos de todos os clientes tenham acesso uns ao outros Um servigo de rede que pode ser usado para definir limites para seus recursos AWS é 0 Amazon Virtual Private Cloud (Amazon VPC), Esse servigo permite que vocé provisione uma segéo isolada da nuvem AWS. Nessa se¢do, voce pode executar os recursos em uma rede virtual que definir. Em uma Virtual Private Cloud (VPC), vocé pode organizar ‘seus recursos em sub-redes. Uma sub-rede é uma seo de uma VPC {que pode conter recursos como instancias do Amazon EC2. ‘Ao ctiar uma VPC, vocé deve escolher trés fatores principais: © nome do VPC. A regio onde 0 VPC vai ser provisionado, jé que cada VPC abrange varias zonas de disponibilidade na regio selecionada. O intervalo de IP para a VPC na notagio CIDR. Isso determina o tamanho da sua rede. Cada VPC pode ter até quatro intervalos de IP /16. Usando essas informagGes, a AWS provisionaré uma rede e enderecos, IP para essa rede. \VPCs ficam dentro da regido escolhida, mas podem se estender por miltiplas zonas de disponibilidade.vec (i0.090/16) Sub-redes de VPC Depois de criar sua VPC, vooé deve criar sub-redes dentro da rede. Pense nelas como redes menores dentro de sua rede base ~ ou redes, locais virtuais (VLANs) em uma rede local tradicional. Em uma rede local, o caso de uso tipico para sub-redes ¢ isolar ou otimizar 0 tréfego de rede. Na AWS, essas sub-redes so usadas para fornecer alta disponibilidade e opgées de conectividade para seus recursos. ‘Ao criar uma sub-rede, vocé deve especificar: + AVPCra qual voce deseja que sua sub-rede resida; + Azona de disponibilidade na qual vocé deseja que sua sub-rede resida + Obloco CIDR para sua sub-rede, que deve ser um subconjunto do bloco VPC CIDR, {Ao Iniciar uma instancia do EC2, vocé a inicia dentro de uma sub-rede, que estard localizada dentro da zona de disponibilidade que voce escolher, ‘As sub-redes sao basicamente de dois tipos: publicas e privadas. Seely Sub-redes Per Peo Rememener at eee een aes Tomeraane eee eqemeeiTaea ee eee ec! Cee Cy Aree}ory SEI aL} ‘A seguir, podemos ver as divisées em sub-rede dentro de uma mesma VPC e em diferentes zonas de disponibilidade. Ablesioetntoand | blest cose ero de uma mesma VPC Alta disponibilidade em VPC Ao criat suas sub-tedes, tenha em mente a alta disponibilidade, Para ‘manter a redundéincia e a tolerancia a falhas crie, ao menos, duas sub- redes configuradas em duas zonas de disponibilidade. Lembre-se de que “tudo falha o tempo todo". Com a rede de exemplo, se uma das AZs falhar, voc8 ainda terd seus recursos disponiveis em outra AZ como backup/redundancia, Recursos como instancias EC2 ndo usufruem automaticamente de alta disponibilidade com miitiplas AZs pois, a0 langar um novo servidor virtual, este estaré localizado em apenas uma AZ determinada, Aplicagées hospedadas em instancias EC2 e que possuem capacidade de escala horizontal (miitiplos servidores, com a ‘mesma aplicagéo, funcionando como um cluster) podem usufruir de alta disponibilidade se for provisionada mais de uma maquina virtual em Zs diferentes e essas méquinas utilizarem, como exemplo, um balanceador de carga para distribuigao do trafego. rctoooorre Bb rsicssnne sineSubredes dtl em dua zones de ponte. Endereco IP elastico Neste video, vocé vera como se beneficiar dos IPs elasticos. Para assistir a um video Ss sobre oassunto, acessea | O} vversao online deste contetido, | |=°— Um enderego IP eléstico (Elastic IP) 6 um enderego IPv4 piiblico e estatico projetado para computacao em nuvem dindmica. Vocé pode associar um enderego IP elstico a qualquer instancia ou interface de rede em qualquer VPC em sua conta. Com um enderego IP eléstico, vocé pode mascarar a falha de uma insténcia remapeando rapidamente ‘o-endereco para outra instancia em sua VPC. A seguir, algumas consideragées sobre IPs elasticos: nica insténcia ou interface de rede por vez. instancia ou interface de rede para outra, interface de rede primétia de sua instancia, seu enderego IPv4 piblico atual (se houver) sera liberado para 0 pool de enderegos IP piblicos. Se voce desassociar 0 endereco IP eldstico, a interface de rede priméria receberd automaticamente um. novo enderego IPv4 publico em alguns minutos. Isso néo se aplica se vocé tiver anexado uma ‘segunda interface de rede & sua instancia,quando eles no estdo associados a uma instancia fem execugo ou quando esto assoclados a uma Instancia interrompida ou a uma interface de rede do conectada. Enquanto sua instancia estiver em execugio, vocé ndo seré cobrado por um endereco IP eldstico associado & instancia, mas por quaisquer enderecos IP elasticos adicionais (a partir do segundo na mesma insténcia) associados suportados. IPs reservados Para que a AWS configure sua VPC adequadamente, ela reserva cinco tenderegos IP em cada sub-rede. Esses enderegos IP so usados para roteamento, Domain Name System (DNS) e gerenciamento de rede, Exemplo Considere uma VPC com o intervalo de IP 10.0.0.0/22. A VPC inclui um total de 1.024 enderecos IP. Isso é dividido em quatro sub-redes de tamanho igual, cada uma com um intervalo de IP /24 com 256 enderecos IP De cada um desses intervalos de IP existem apenas 251 cenderegos IP que podem ser usados, jd que a AWS reserva cinco. A primeira subnet pode ser 10.0.0.0/24. \Vejamos como sao reservados pela AWS os cinco enderegos IP: Enderego IP Propésito 100.00 Enderego de rede 10.0.0.1 Roteador da VPC 100.02 Servidor DNS 100.03 De uso futuroEndereco IP Propésito 10.0.0.255 Enderego de broadcast, specieagho de Ps seus propdsits no AWS. Os cinco enderegos IP reservados podem afetar a forma como voce projeta sua rede. Um ponto de partida comum para quem é novo na rnuvem é criar uma VPC com um intervalo de IP de /16 e criar sub-redes com um intervalo de IP de /24. Isso fornece uma grande quantidade de enderegos IP para trabalhar nos niveis de VPC e sub-rede. Gateway de internet (internet gateway) Para habilitar a conectividade para sua VPC, vocé deve criar um gateway de internet, Pense nele como algo semelhante a um modem. Da mesma forma que um modem conecta seu computador a internet, o gateway cconecta sua VPC. Ao contrério do seu modem em casa, que as vezes fica inativo ou offline, o gateway de internet é altamente disponivel e escaldvel, abrangendo todas as AZs disponiveis. Depois de criar um gateway da internet, vocé 0 anexa & sua VPC. ‘waiiabity Zone 8 Bel Pise suitGateway anoxado& sua VP. Gateway NAT Um gateway NAT & um servigo de Network Address Translation (NAT que pode ser usado para que as instanclas em uma sub-rede privada possam se conectar a servigos fora de sua VPC, mas os servigos extemos nao podem iniciar uma conexdo com essas instancias. ‘Ao criar um gateway NAT, vocé especifica um dos seguintes tipos de cconectividade: Piblica (padrio) ‘As instancias em sub-redes privadas podem se conectar & intemet por meio de um gateway NAT pablico, mas ndo podem receber conexées de entrada nao solicitadas. Vocé cria um ‘gateway NAT paiblico em uma sub-rede piiblica e deve associar a le, na criagao, um enderego IP elastico. Voc® roteia 0 tréfego do. ‘gateway NAT para o gateway da internet para a VPC. Como alternativa, pode ser usado um gateway NAT publico para se cconectar a outras VPCs ou a sua rede local. Nesse caso, voce roteia 0 tréfego do gateway NAT por meio de um gateway de transito ou de um gateway privado virtua ocr) a {As instancias em sub-redes privadas podem se conectar a outras \VPCs ou a sua rede local por meio de um gateway NAT privado, ‘Serve basicamente para isolar, mas dar conectividade a outras, redes privadas, como em outras VPCs ou com redes on-premise via VPN ou conectividade direta, Voo8 nao pode associar um ‘enderego IP elistico a um gateway NAT privado. € possivel anexar um gateway da internet a uma VPC usando um gateway NAT privado. Porém, se rotear o tréfego do gateway NAT para o gateway da internet, este titimo vai descartar 0 trafego. © gateway NAT substitu o enderego IP de origem das instancias por endereco IP préprio. Para um gateway NAT piblico, este é 0 seu endereco IP eldstico. Para um gateway NAT privado, este é 0 endereco IP privado do gateway NAT. Ao enviar tréfego de resposta para as instancias, o dispositive NAT converte os enderegos de volta para o enderego IP originalOs principais casos de uso do gateway NAT sao: Acesso a internet a partir de uma sub- rede privada Vocé pode usar um gateway NAT pablico para permitir que instncias em uma sub-rede privada enviem trafego de saida para a internet, evitando sua conexo com as instancias, Acesso a uma rede usando enderecos IP permitidos Se vocé precisa se comunicar com outta rede, piblica ou privada, mas precisa restringir 0 acesso a determinados IPS, pode usar um gateway NAT, publico ou privado, para representar um pool de IPs de instancias, ao invés de criar regras de liberagdo para cada uma delas. Ativar a comunica¢do entre redes sobrepostas Vocé pode usar um gateway NAT privado para permitir a comunicagao entre as redes, mesmo que tenfam intervalos CIDR sobrepostos. Por exemplo, suponhamos que as instancias na VPC A precisem acessar os servigos fornecidos pelas instancias na VPC B. Elas utilizardo 0 mesmo bloco de IPs 10.0.0.0/24. ‘A seguir, veremos um diagrama com gateway NAT publico em conjunto ‘com 0 gateway de Internet para garantir conectividade.Gateway NAT pice en conjunto com o gateway de internet para garaniconetvdede Tabelas de rota Quando vocé cria uma VPC, a AWS cria tabelas de rota principal. As tabelas de rota contém um conjunto de regras, chamadas rotas, que so vsadas para determinar para onde é direcionado o tréfego de rede. A [AWS supe que, ao criar uma nova VPC com sub-redes, vocé deseja que o tréfego flua entre elas. Portanto, a configuragéo padrao da tabela de rote principal tem por objetivo permitiro tréfego entre todas as sub- redes da rede local. A seguir, apresentamos um exemplo de uma tabela de rota principal Vamos considerar que o destino e © alvo so duas partes principais, dessa tabela de rotas. + O destino (destination) é um intervalo de enderegos IP para o qual voo# deseja que seu tréfego vé, No exemplo do envio de uma carta, voce precisa de um destino para encaminhéla ao local apropriado. © mesmo ocorre para o trifego de roteamento, Nesse caso, 0 destino é 0 intervalo de IP da rede VPC. + O avo (target) é a conexo por meio da qual serd enviado o trafego, Nesse caso, 0 trifego é roteado pela rede VPC local Table de rota nlcandoVPC padrdo Neste video, vocé conhecerd a VPC que a AWS ja pré-provisiona na regiéo. Para assistir a um video > sobre oassunto,acessea | versao online deste conteudo. | LZ°— ‘Ao criar uma conta na AWS, vocé jé encontra uma VPC padrdo (default) ‘em cada regido (a propria AWS jé deixou isso préprovisionado). Uma VPC padrao vem com uma sub-rede piblica em cada zona de sobre oassunto,acessea || versao online deste conteudo. | |=°— Com uma infinidade de propésitos, a Amazon Web Services permite que empresas e profissionais experimentem solugées antes mesmo de provisionarem suas cargas defiitivas, a um balxo custo e sem ‘compromissos de longo prazo. Vamos conhecer e experimentar alguns cenérios que podem ser expandidos e customizados para se tomarem ambientes de producao, aplicéveis em nosso cotidiano, A aplicagao web é uma solugao de software executada diretamente no navegador, nao havendo instalagao na maquina do usuario. Todo processamento da aplicacdo se concentra nos servidores de hospedagem e 0 usuério interage de forma remota. Na AWS existe varias arquiteturas para esse tipo de solugo, que dependem das catacteristicas e dos requisitos do ambiente da aplicagao. gS usufios up:tnomeddbuchat sb webct us-eastLamazonans com! TNS Cua ‘Argutetca deste estaicehospedado em um bucket do Amazon $3(© Amazon $3 tem capacidade de atuar como servigo de hospedagem para sites estiticos, sendo uma opgao muito interessante para esse tipo de aplicago quando comparado ao Amazon EC2, pois no possui custo de execugo por hora, além do processo ser bastante simples. Um dos primeiros pasos é habiltar, nas propriedades do bucket, 0 Static website hosting, informando o nome de arquivo que serd tratado ‘como pagina padrao do site. Static website heting Com habltaredesgrar tquive que ser hospedado, ‘Apés salvar essa alteragao, jé estard disponivel na secdo Static website hosting o enderego que serd usado para acesso publico. Salve para uso posterior. Static website hosting [nL gerade para acess bio. Serd necessétio alterar as permissées do bucket que, em geral, estaré com bloquelos de acesso publico, Porém, ustamente por se tratar de um site de acesso pablico, liberaremos esse tipo de acesso, Na aba de permissées, todas as opcdes de bloqueio devem ficar desmarcadas no “Block public access".Edit Block public access (bucket settings) .. Block public cess (bucket stings) Ainda na parte de permissées do bucket, uma politica precisa ser preenchida no “Bucket policy’, liberando 0 acesso de eitura dos objetos que estardo armazenados. A politica apresentada a seguir pode ser sada para qualquer bucket, precisando apenas readequar 0 ‘nomedobucket" para o nome do bucket que vocé esta utilizando. Tyee est] reco coer Deere caPrint do campo de pole do bucket (© bucket deve estar preparado para fazer hospedagem de sites estaticos a essa altura, caso tenha sido criado com todas as opgbes padrao, e vocé poders fazer upload dos arquivos do site e utilizar 0 endereco gerado pare fazer o acesso pelo seu navegador. Para fins didéticos, vamos utilizar um site estético de exemplo, da Cloud ‘Academy, que pode ser baixado direto do GitHub, jogando todo contetido na raiz do bucket: https://github.com/cloudacademy/static-website-example sens > ats > gutmsnie > tld Upload sw» ‘ezine eon me eae chs es 9 An les and folders (4 Teal 12a) = or eT Crasae> Tele de upload de te etitco Este serdoo site que voce visualizard, indicando que a configuragio da ‘sua hospedagem esta correta:oC Nome do bucket para web hosting Neste video, vocé vera a importancia do nome do bucket para uso de hospedagem web estatica Para assistir a um video sobre o assunto, acesse a verso online deste conteudo, Aplicagdo web dinamica Neste video, vocé veré como encontrar e escolher AMIs de comunidade fe marketplace, Para assistir a um video sobre o assunto, acesse a verso online deste conteudo,Dlagrame de acesso a0 £62 ‘A maior parte dos softwares web existentes no mercado utilizam uma tecnologia dinamica de contetido e, por isso, no conseguem ser atendidos pela solugao anterior. Assim, precisamos de servidores de aplicagao com capacidade de processar essas tecnologias. Com 0 ‘Amazon EC2 é possivel criar um ambiente aplicdvel a qualquer tecnologia disponivel no mercado de linguagens e frameworks de programagao e servir contetido dinamico e estatico, Utiizaremos como exemplo o Wordpress, um software web de blogging, ‘mas que também & amplamente utlizado para sites de diversos propésitos. Como ponto de partida pode ser utilizada uma AMI pronta, com toda plataforma necessétia para permitir que o Wordpress rode na instancia, concentrando todo o trabalho de provisionamento na Infraestrutura AWS. Faca a busca pela palavra “wordpress” em “Application and OS Images* ‘© uma lista de AMI de Wordpress aparecerd para a sua selegio,‘Application and 0 tmages (Amazon Machine image) m= =—-l-l-) | o D ee bantu? | Rime || @jeane mth (SiSStrmenenas na eam aves seeaae os ee ‘amin nt ar $1090 2038221083186, 64g cago de palave-chave para busca de AMI de Wordpress {As AMI so ordenadas por padrao e por relevancia, de forma que as mais recomendadas aparecerdo primeito. Vocé pode escolher a imagem fomecida pela Bitnami by VMware, que costuma ser validada pela prépria AWS. LUsta de As com destaque pred Btnam Uma vez selecionada a AMI, podemos seguir 0 processo tradicional de provisionamento de uma nova EC2, escolhendo tamanho e um par de cchaves, Para esse tipo de aplicagao, é recomendada, em ambiente de testes, ao menos uma t3.small de tipo/tamanho.' Application and 0S images (Amazon Machine Image) = sere hl tly any 100 of pet nd 5 ees atom | feces | trate | vie stat Sarnpuce — omaasas0 we om ncaa defmnecadorveiicado pea AWS, que confere gurata sobre @ sold fomecida Na segdo de configuragdes de rede e seguranga da instancia, encontraremos um security group personalizado e com configuragdes espectficas para a AMI que selecionamos. Algumas AMIS faciitam o processo de provisionamento, adequando configuragées necessérias para o pleno funcionamento do software que esta embarcado. No caso do Wordpress, as portas 80 e 443 (http e https) sao liberadas para o pleno acesso via web da aplicacao. 1 Network settings ete at et ay hy (A fins wth sore 0800/0 alow a somata yr hana Wed ig X Detanes do seunty group na sgéo de confguagees ce rede A instancia pode ser provisionada sem mais alustes e, apés inicializada, localizar as informagées de acesso. Busque pelo endereco de DNS publico eo utilize no seu navegador.notes (1/9) [Ones [tates » ] Ace + | nd ray ae se re (anemes ] ronassanaet Ons Instance: obctn0nF4dSt . ex Bcrosianopattenet ‘Gi inasiraee Same B easeuai-sempa ramones 0 do ONS peo nos detahes de instinela \Vocé deve visualizar o contetido da imagem a seguir, indicando que cartegamos um blog do Wordpress: Mindblows blog about philosophy. Hello wort ot any book Fecommendations? Tela que indice que oo blog flinstalado com sucesso. O trabalho de provisionamento da nossa aplicacao dinamica esta completo, mas podemos avancar um pouco mais e fazer um novo post na plataforma, Para isso, precisamos recuperar o usuério e senha da parte administrativa do Wordpress. A documentagéo da AMI (que pode ser encontrada no Marketplace da AWS ou uma busca na internet) indica que as credenciais de acesso podem ser encontradas no log de boot da instancia. 0 acesso ao lag pode ser feito selecionando a instancia, clicando no botdo “action’, e seré exibido 0 menu com a seguinte opeao:and troubleshoot ven eet Manager Insta do caminno para abiero lp de boot da natn, Role a tela de log até encontrar o bloco onde estao as credenciais de acesso ao admin do Wordpress: Comas credenciais em maos, o endereco do admin do Wordpress é 0 path “/wp-admin® do enderego que utilizamos para acessar a plataforma:‘Apés feito 0 login, caso nao conhega a plataforma, faga um novo post, indo na segao "posts" e licando no botdo "add new”, Um editor aparecera e vocé pode editar da forma que for mais conveniente, salvando em seguida no botéo “publish. O contesido deverd ser refletido no endereco principal do site, indicando que houve modificacao e consulta da plataforma para exibigao dos dados salvos. Mindblown: a blog about philosophy. Hello world! Arquivamento © backunsn0 82 Falta pouco para atingir seus objetivos Vamos praticar alguns conceitos? Questo 1 Quais 0s tipos de site/pagina web o Amazon $3 possul capacidade para fazer hospedagem e executar como um servidor web?Bi Dindmicos eestéticos Parabéns! A alternativa C esta correta. (Os buckets no Amazon $3 ndo possuem capacidade de rodar sites ddindmicos de nenhum tipo de linguagem e podem funcionar apenas. ‘come hospedagem de sites estéticos, em HTML. Questo 2 Qual a vantagem em utilizarmos AMIs de fornecedores verficados pela AWS? Nao possuem custo de utilizagao. Oferecem suporte gratuito Possuem garantia de origem confidvel ‘Sempre estao atualizadas com o sistema ‘operacional mais recente. Indicam que foram criadas pela propria AWS. Parabéns! A alternativa C esta correta.A verificagao de fornecedores de AMIs € uma garantia que a AWS: dé a parceiros que se qualificam, conferindo confiabilidade de crigem, Consideracées finais ‘A Amazon Web Services pode ser vista como uma grande caixa de blocos de encaixe, cabendo ao profissional escolher as pegas ideais, para cada projeto. E comum encontrarmos arquiteturas de referéncia, desenhadas pela prépria AWS, indicando quais recursos utilizar para varios casos de uso, porém, é importante adaptélos para os requisitos de cada projeto da vida real e suas eventuais restrigSes, adequando assim a expectativa de nivel de servigo da solugao, Nao existe apenas um caminho correto de entregar os beneficios da ‘computago em nuvern. A variedade de servigos e ferramentas permite ‘optar por caminhos distintos e que oferecerao resultados parecidos, Nesse mercado, é importante que vocé se mantenha atualizado, pois novos servigos e produtos sao langados com muita frequéncia, entregando mais beneficios por um custo menor. Ao final do ano, acontece uma série de langamentos que podem modificar a forma de cconstruirinfraestruturas, razendo solugées que facilitam ou diminuem 0 custo do projeto. Vocé viu aqui como construir as bases, mas esse conhecimento € continuado e acompanhar 0 que a AWS langa de novidades vai te ajudar a fazer mais por menos, Neste podcast trataremos das bases da computagao em nuvem na AWS, abordaremos computagao, armazenamento, rede e os principais ccenérios de uso na vida real, drecionando sempre para as boas praticas como escolher a solugéo correta para cada caso de uso.Para owviro duc, acesse a versio online deste contedido, Explore + Como estudo complementar para avangar ainda mais na capacidade de ‘execucdo de infraestruturas de nuvern, que é parte essencial de ‘arquiteturas modernas de aplicagao, pesquise os bancos de dados ‘como servigo, em especial o Amazon RDS (Relational Database Service) €0 Amazon Aurora, duas solugées que abstraem, faciltam e agiizam a ‘gestdo de bancos relacionais. Outro tema essencial no contexto de infraestruturas na AWS so ‘servigos de C/CD (continuous integration and continuous delivery) que permitem automatizar e disponiblizar, de forma continua e frequente, aplicativos na infraestrutura, Nesse contexto, pesquise o AWS CodeDeploy como solugao, especialmente em rotinas onde ha interago com times de desenvolvimento e existem tarefas de provisionamento de cédigo/aplicagdes desenvolvidas por esse time. Referéncias AMAZON WEB SERVICES, Overview of Amazon Web Services ~ AWS Whitepapers. Consultado na internet em: 28 nov. 2022, AMAZON WEB SERVICES, Amazon Elastic Compute Cloud ~ User Guide for Linux Instances, Consultado na internet em: 28 nov. 2022. AMAZON WEB SERVICES, Amazon Elastic Compute Cloud ~ User Guide for Windows Instances, Consultado na internet em: 28 nov. de 2022, AMAZON WEB SERVICES. Amazon Simple Storage Service ~ User Guide. Consultado na internet em: 28 nov. de 2022. AMAZON WEB SERVICES, Amazon Virtual Private Cloud ~ User Guide, Consultado na internet em: 28 nov. de 2022Material para download Clique no botao abaixo para fazer o download do contedide completo em formato PDF. © que vocé achou do contetido? wae © Relatar problema