El documento proporciona una introducción a los conceptos fundamentales de networking en AWS. Explica los elementos clave de una VPC como subredes, tablas de rutas, internet gateways, direcciones IP elásticas y endpoints. También describe servicios relacionados como NAT gateways, grupos de seguridad y listas de control de acceso. Por último, introduce los conceptos de VPN y VPC peering para conectar redes de forma segura.
Watch the replay: http://cs.co/9001DxsKP
Are you getting unrivaled simplicity, end-to-end visibility, hardware reliability, and consistent policies from your WAN? You can get all of these things when you combine SD-WAN software with Cisco IOS XE routing platforms.
Experts from Cisco’s enterprise routing team will be on hand to show you what intent-based networking and software-defined simplicity in the WAN can bring. Powerful new capabilities are possible with a simple software image change.
Resources:
Watch the related TechWiseTV episode: http://cs.co/9003DvZHt
TechWiseTV: http://cs.co/9009DzrjN
Training for AWS Solutions Architect at http://zekelabs.com/courses/amazon-web-services-training-bangalore/.This slide describes about features of EC2, EC2 Options, family type, storage, EBS Volumes, EC2 Instance Store, Security Groups, Volumes and Snapshots, Amazon Machine Image (AMI), Elastic load balancer, Classic load balancer, Application load balancer, Network load balancer, AWS CLI and EC2 Metadata
___________________________________________________
zekeLabs is a Technology training platform. We provide instructor led corporate training and classroom training on Industry relevant Cutting Edge Technologies like Big Data, Machine Learning, Natural Language Processing, Artificial Intelligence, Data Science, Amazon Web Services, DevOps, Cloud Computing and Frameworks like Django,Spring, Ruby on Rails, Angular 2 and many more to Professionals.
Reach out to us at www.zekelabs.com or call us at +91 8095465880 or drop a mail at info@zekelabs.com
This AWS Security Checklist webinar will help you and your auditors assess the security of your AWS environment in accordance with industry or regulatory standards. This security focused checklist builds on recently revised Operational Checklists for AWS, which helps you evaluate your applications against a list of best practices before deployment.
Learning Objectives:
* Evaluate the ability of AWS services to meet information security objectives and ensure future deployments within the AWS cloud are done in a secure and compliant way
* Assess your existing organisational use of AWS and to ensure it meets security best practices
* Develop AWS usage policies or validate that existing policies are being followed
Although Aruba makes it easy to choose the best WLAN architecture to fit your IT and business needs, it's vital to sort through some critical predeployment issues before you get started. Join us to review the latest product and architectural options from Aruba as well as validated WLAN design best practices. This session includes in-depth coverage of Aruba Instant and Aruba Mobility Controllers.
Watch the replay: http://cs.co/9001DxsKP
Are you getting unrivaled simplicity, end-to-end visibility, hardware reliability, and consistent policies from your WAN? You can get all of these things when you combine SD-WAN software with Cisco IOS XE routing platforms.
Experts from Cisco’s enterprise routing team will be on hand to show you what intent-based networking and software-defined simplicity in the WAN can bring. Powerful new capabilities are possible with a simple software image change.
Resources:
Watch the related TechWiseTV episode: http://cs.co/9003DvZHt
TechWiseTV: http://cs.co/9009DzrjN
Training for AWS Solutions Architect at http://zekelabs.com/courses/amazon-web-services-training-bangalore/.This slide describes about features of EC2, EC2 Options, family type, storage, EBS Volumes, EC2 Instance Store, Security Groups, Volumes and Snapshots, Amazon Machine Image (AMI), Elastic load balancer, Classic load balancer, Application load balancer, Network load balancer, AWS CLI and EC2 Metadata
___________________________________________________
zekeLabs is a Technology training platform. We provide instructor led corporate training and classroom training on Industry relevant Cutting Edge Technologies like Big Data, Machine Learning, Natural Language Processing, Artificial Intelligence, Data Science, Amazon Web Services, DevOps, Cloud Computing and Frameworks like Django,Spring, Ruby on Rails, Angular 2 and many more to Professionals.
Reach out to us at www.zekelabs.com or call us at +91 8095465880 or drop a mail at info@zekelabs.com
This AWS Security Checklist webinar will help you and your auditors assess the security of your AWS environment in accordance with industry or regulatory standards. This security focused checklist builds on recently revised Operational Checklists for AWS, which helps you evaluate your applications against a list of best practices before deployment.
Learning Objectives:
* Evaluate the ability of AWS services to meet information security objectives and ensure future deployments within the AWS cloud are done in a secure and compliant way
* Assess your existing organisational use of AWS and to ensure it meets security best practices
* Develop AWS usage policies or validate that existing policies are being followed
Although Aruba makes it easy to choose the best WLAN architecture to fit your IT and business needs, it's vital to sort through some critical predeployment issues before you get started. Join us to review the latest product and architectural options from Aruba as well as validated WLAN design best practices. This session includes in-depth coverage of Aruba Instant and Aruba Mobility Controllers.
Amazon Elastic Compute Cloud (Amazon EC2) provides a broad selection of instance types to accommodate a diverse mix of workloads. In this technical session, we provide an overview of the Amazon EC2 instance platform, key platform features, and the concept of instance generations. We dive into the current generation design choices of the different instance families, including the General Purpose, Compute Optimized, Storage Optimized, Memory Optimized, and GPU instance families. We also detail best practices and share performance tips for getting the most out of your Amazon EC2 instances.
Training for AWS Solutions Architect at http://zekelabs.com/courses/amazon-web-services-training-bangalore/.This slide describes about cloud watch key concepts, workflow, dashboard, metrics, cloud watch agent, alarms, events and logs.
___________________________________________________
zekeLabs is a Technology training platform. We provide instructor led corporate training and classroom training on Industry relevant Cutting Edge Technologies like Big Data, Machine Learning, Natural Language Processing, Artificial Intelligence, Data Science, Amazon Web Services, DevOps, Cloud Computing and Frameworks like Django,Spring, Ruby on Rails, Angular 2 and many more to Professionals.
Reach out to us at www.zekelabs.com or call us at +91 8095465880 or drop a mail at info@zekelabs.com
“전략적 접근이 필요하다” 멀티 클라우드 환경의 자원 및 비용 관리 방안BESPIN GLOBAL
엔터프라이즈 기업의 대세는 멀티 클라우드(Multi-Cloud)입니다.
IDG는 2021년, 엔터프라이즈 기업의 클라우드 관련 지출은 두배 이상 증가하여 $530억달러를 넘어설 것이며, 90% 이상이 Multi-Cloud를사용하게될 것이라고 예측했습니다.
더불어 Gartner에서도 Multi-Cloud가 2019년까지 엔터프라이즈기업의 70%가 채택하는 Cloud전략이 될것이라는 전망이, 현재의 흐름과 맞아떨어지고 있슴을 알 수 있습니다.
멀티 클라우드와 하이브리드 클라우드의 차이부터 관리플랫폼 소개 등 다양한 각도로 멀티 클라우드에 대해 알아보실 수 있습니다.
주요 내용
• 단계적 멀티클라우드 도입 전략
• 멀티클라우드 관리를 위해 알아야 할 것들
• 멀티클라우드 관리 플랫폼의 요구사항
• 멀티클라우드 관리 시연
AWS Certified Cloud Practitioner Course S7-S10Neal Davis
This deck contains the slides from our AWS Certified Cloud Practitioner video course. It covers:
Section 7 DNS, Elastic Load Balancing, and Auto Scaling
Section 8 Application Services
Section 9 Amazon VPC, Networking, and Hybrid
Section 10 Deployment and Automation
Full course can be found here: https://digitalcloud.training/courses/aws-certified-cloud-practitioner-video-course/
Today’s cutting edge companies have software release cycles measured in days instead of months. This agility is enabled by the DevOps practice of continuous integration and delivery, which automates building, testing, and deploying all code changes. This automation helps you catch bugs sooner and accelerates developer productivity. In this session, we’ll share the processes followed by Amazon engineers and discuss how you can bring them to your company by using a set of application lifecycle management tools from AWS: the newly announced AWS CodeBuild service, AWS CodePipeline, and AWS CodeDeploy.
Elastic Block Store is one of the fundamental components of a best-practices cloud architecture. Join Senior Solutions Architect Miles Ward for a detailed review of the service, a clear breakdown on cost and approaches for price estimates, easy methods for extracting maximum performance from both Standard and Provisioned-IOPS EBS volumes, configuration nuances for both Windows and Linux users, RAID guidance, RDBMS and NoSQL storage configuration tuning, as well as several examples of EBS delivering amazing value at scale.
Amazon Elastic Compute Cloud (Amazon EC2) provides a broad selection of instance types to accommodate a diverse mix of workloads. In this technical session, we provide an overview of the Amazon EC2 instance platform, key platform features, and the concept of instance generations. We dive into the current generation design choices of the different instance families, including the General Purpose, Compute Optimized, Storage Optimized, Memory Optimized, and GPU instance families. We also detail best practices and share performance tips for getting the most out of your Amazon EC2 instances.
Training for AWS Solutions Architect at http://zekelabs.com/courses/amazon-web-services-training-bangalore/.This slide describes about cloud watch key concepts, workflow, dashboard, metrics, cloud watch agent, alarms, events and logs.
___________________________________________________
zekeLabs is a Technology training platform. We provide instructor led corporate training and classroom training on Industry relevant Cutting Edge Technologies like Big Data, Machine Learning, Natural Language Processing, Artificial Intelligence, Data Science, Amazon Web Services, DevOps, Cloud Computing and Frameworks like Django,Spring, Ruby on Rails, Angular 2 and many more to Professionals.
Reach out to us at www.zekelabs.com or call us at +91 8095465880 or drop a mail at info@zekelabs.com
“전략적 접근이 필요하다” 멀티 클라우드 환경의 자원 및 비용 관리 방안BESPIN GLOBAL
엔터프라이즈 기업의 대세는 멀티 클라우드(Multi-Cloud)입니다.
IDG는 2021년, 엔터프라이즈 기업의 클라우드 관련 지출은 두배 이상 증가하여 $530억달러를 넘어설 것이며, 90% 이상이 Multi-Cloud를사용하게될 것이라고 예측했습니다.
더불어 Gartner에서도 Multi-Cloud가 2019년까지 엔터프라이즈기업의 70%가 채택하는 Cloud전략이 될것이라는 전망이, 현재의 흐름과 맞아떨어지고 있슴을 알 수 있습니다.
멀티 클라우드와 하이브리드 클라우드의 차이부터 관리플랫폼 소개 등 다양한 각도로 멀티 클라우드에 대해 알아보실 수 있습니다.
주요 내용
• 단계적 멀티클라우드 도입 전략
• 멀티클라우드 관리를 위해 알아야 할 것들
• 멀티클라우드 관리 플랫폼의 요구사항
• 멀티클라우드 관리 시연
AWS Certified Cloud Practitioner Course S7-S10Neal Davis
This deck contains the slides from our AWS Certified Cloud Practitioner video course. It covers:
Section 7 DNS, Elastic Load Balancing, and Auto Scaling
Section 8 Application Services
Section 9 Amazon VPC, Networking, and Hybrid
Section 10 Deployment and Automation
Full course can be found here: https://digitalcloud.training/courses/aws-certified-cloud-practitioner-video-course/
Today’s cutting edge companies have software release cycles measured in days instead of months. This agility is enabled by the DevOps practice of continuous integration and delivery, which automates building, testing, and deploying all code changes. This automation helps you catch bugs sooner and accelerates developer productivity. In this session, we’ll share the processes followed by Amazon engineers and discuss how you can bring them to your company by using a set of application lifecycle management tools from AWS: the newly announced AWS CodeBuild service, AWS CodePipeline, and AWS CodeDeploy.
Elastic Block Store is one of the fundamental components of a best-practices cloud architecture. Join Senior Solutions Architect Miles Ward for a detailed review of the service, a clear breakdown on cost and approaches for price estimates, easy methods for extracting maximum performance from both Standard and Provisioned-IOPS EBS volumes, configuration nuances for both Windows and Linux users, RAID guidance, RDBMS and NoSQL storage configuration tuning, as well as several examples of EBS delivering amazing value at scale.
Los datos son la clave de las implementaciones de aplicaciones en la nube con éxito. Su proceso de evaluación y planificación podría identificar las limitaciones físicas de la migración de datos de ubicaciones en las instalaciones a la nube. Amazon ofrece un conjunto de herramientas que le ayudan a transladar datos mediante redes, carreteras y socios tecnológicos.
https://aws.amazon.com/es/cloud-data-migration/
AWS ofrece una gran variedad de servicios de base de datos que se adaptan a los requisitos de su aplicación. Los servicios de bases de datos están totalmente administrados y se pueden implementar en cuestión de minutos con tan solo unos clics.
https://aws.amazon.com/es/products/databases/
Extendiendo su centro de datos a la nube de AWS - https://aws.amazon.com/es/getting-started/projects/connect-data-center-to-aws/
Más informacion: http://aws.amazon.com/es/colombia/
Amazon Elastic Compute Cloud (Amazon EC2) es un servicio web que proporciona capacidad informática en la nube segura y de tamaño modificable. Está diseñado para facilitar a los desarrolladores el uso de la informática en la nube a escala de la Web.
https://aws.amazon.com/es/ec2/
Fundamentals of AWS networking - SVC302 - Mexico City AWS SummitAmazon Web Services
In this session, we first cover build-out and design fundamentals for VPCs, including selection of your IP space, subnetting, routing, security, and more. We then discuss different approaches and scenarios for connecting your VPC to your data center with AWS VPN or AWS Direct Connect. Throughout this presentation, we discuss our latest networking services and updates, including AWS Transit Gateway and AWS PrivateLink. This mid-level architecture discussion is for architects, network administrators, and technology decision makers interested in understanding the building blocks that AWS makes available with Amazon VPC. Learn how to connect VPCs with your offices and data center footprint.
Los Containers están ganando popularidad a un ritmo muy rápido. Únase a esta sesión para recibir una descripción general (con algunos ejemplos prácticos) sobre cómo puede ejecutar una aplicación en las capas de abstracción informática que proporciona la plataforma con un enfoque específico en Amazon EKS y AWS Fargate.
Las arquitecturas sin servidores le permiten construir y ejecutar aplicaciones y servicios sin la necesidad de administrar la infraestructura que necesitan. Con las arquitecturas sin servidores en AWS su aplicación si se ejecuta en servidores pero toda la administración de los mismos la hace AWS.
En este webinar, usted aprenderá cómo construir aplicaciones y servicios mediante el uso de una arquitectura sin servidores o "serverless". Discutiremos cómo utilizar AWS Lambda para la ejecución de código para cualquier tipo de aplicación o servicio de backend; utilizar Amazon DynamoDB para almacenar los datos de la misma con una alta escalabilidad y redundancia; y utilizar Amazon API Gateway para crear y administrar puntos de conexión seguros API. También veremos un demo de cómo montar una arquitectura como estas y discutiremos las mejores prácticas y patrones utilizados por nuestros clientes para ejecutar aplicaciones sin servidores.
Objetivos de aprendizaje:
• Entender los conceptos básicos de arquitecturas sin servidores
• Aprender cómo usar Lambda, API Gateway y DynamoDB para ejecutar aplicaciones
¿Quién debería atender?:
• Desarrolladores, desarrolladores Web
AWS ofrece una gran variedad de métodos para migrar sus datos hacia la nube. Usted tal vez quiera comenzar realizando respaldos de forma regular, recolectar streams de información de dispositivos, migrar un almacenamiento de datos de gran tamaño, o simplemente tener conectividad dedicada para descubrir que desea hacer después. ¿Cómo sabrá qué opción funciona mejor con su arquitectura?
Este Webinar le brindará una introducción de 6 herramientas que ofrecemos para migración de datos, incluyendo las fortalezas y debilidades de cada una, así como las oportunidades para complementarlas.
Objetivo del webinar:
- Introducción a la migración de datos a la nube.
- Aprenda los principios básicos de seis herramientas de transferencia (Direct Connect, Storage Gateway, Snowball, Disk transfer, Firehose, 3rd party partners).
- Entienda las fortalezas y debilidades de cada servicio, así como las oportunidades de acoplarlos.
FISICA IMPRIMIR MATERIAL ACADEMICO NIVEL SECUNDARIO
Cbs aws-fundamentals-2
1. Luis Merino Troncoso
Cloud Solutions Architect
AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
AMAZON WEB SERVICES
Fundamentals - 2
3. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Agenda
✓ Networking en AWS
✓ Computación en AWS - EC2
✓ Almacenamiento
✓ Seguridad
✓ Usuarios, grupos , Permisos y Roles (IAM)
4. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Agenda
✓ Networking en AWS
1. Que es una VPC ( Cloud Privada Virtual)
2. Elementos de una VPC
1. Subredes
2. Internet Gateways
3. Routers -Routes
4. End points
3. Lab de ejemplo HANDS-ON
4. CloudFront (CDN)
6. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
AWS - Modelo de Referencia
AWS – Infraestructura Global
Internet
Infraestructura Global AWS
Infraestructura Red
Computación Almacenamiento Base Datos
Automatización y Despliegue
Servicios de Aplicación
7. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Una VPC es una red lógicamente aislada dentro de
la red Global de AWS.
✓ Segmenta y crear subredes más pequeñas.
✓ Es donde vamos a desplegar los recursos y las
instancias, donde vamos a configurar todo, es una
red lógica nuestra.
✓ La podemos usar y configurar como mejor nos
parezca
¿Qué es una VPC?
8. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Red Lógica aislada dentro de la red de AWS
✓ Control total de la arquitectura Red
✓ Seguridad Mejorada(Grupos Seguridad ,NACL)
✓ Interconectividad con otras Organizaciones
✓ Direcciones IP elásticas
✓ Permite cloud hibridas (Site-to-site VPN)
✓ Permite HW dedicado solo a nosotros
✓ Coste VPC = 0 / coste VPN = 0,05 USD/hr
¿Qué es una VPC?
10. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Zona Disponibilidad 2Zona Disponibilidad 1
Subred 4
Subred 3
Subred 2
REGIÓN
10.0.1.0/24
10.0.2.0/24
10.0.3.0/24
10.0.4.0/24
router
AWS Cloud
Virtual Private Cloud
Subred 1
VPC Network
Internet
Gateway
VPC: 10.0.0.0/16
11. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Elementos de una VPC
Subred Tablas de
Rutas
Internet
Gateway
Ips
Elásticas
Endpoints NAT
Gateway
12. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
SubRed (SubNet)
✓ A una VPC, puede agregar una o más subredes en cada AZ
✓ El bloque CIDR de la subred está incluido en CIDR VPC.
✓ La subred tiene que estar dentro de una sola AZ no puede
abarcar zonas.
✓ Cada AZ es una ubicación distinta, diseñada para aislarse
de fallos en otras AZ. (instancias en AZ separadas).
✓ Se puede asignar opcionalmente una CIDR IPv6 a su VPC, y
asignar bloques IPv6 CIDR a sus subredes.
SubRed
13. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Router - Tablas de Ruteo
✓ Una VPC siempre tiene un router implícito.
✓ Una tabla de ruteo contiene reglas, denominadas rutas, que se
usan para determinar adónde se dirige el tráfico de red.
✓ Toda subred debe estar asociada a una tabla de ruteo.
✓ La subred solo puede asociarse a una tabla de ruteo a la vez
✓ Si puede asociar varias subredes a la misma tabla de ruteo.
✓ Cada subred que creas se asocia automáticamente con la tabla
de rutas principales para la VPC.
✓ Cada tabla de ruteo contiene una ruta local para la comunicación
con la VPC a través de la dirección IPv4
14. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Internet Gateway
✓ Servicio que permite la comunicación entre las instancias de la
VPC e Internet.
✓ Escalado automático horizontal, redundante y de alta
disponibilidad , sin riesgos de disponibilidad ni restricciones de
ancho de banda para el tráfico de red.
✓ Tiene dos funciones:
- Ser objetivo en las tablas de ruteo para el tráfico de Internet
- Realizar la conversión de las direcciones de red (NAT) para las
instancias que tengan asignadas direcciones IPv4 públicas.
✓ Los puertos de enlace a Internet admiten el tráfico IPv4 e IPv6.
16. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Ip Elásticas
✓ Direcciones IPv4 estáticas diseñadas para Cloud y se asocia a la
cuenta de AWS.
✓ Es una dirección IPv4 pública, de acceso desde Internet.
✓ Si Ec2 no tiene una dirección IPv4 pública, puede asociar una
dirección IP elástica con su instancia para permitir acceso.
✓ Actualmente no se admiten las direcciones IP elásticas para IPv6.
✓ Puede anular la asociación de una dirección IP elástica de un
recurso y volver a asociarla a otro recurso.
✓ Una dirección IP elástica desasociada sigue asociada a su cuenta
hasta que la libera explícitamente.
17. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
EndPoints
✓ Permiten conectar de forma privada la VPC a los servicios de AWS
compatibles sin necesidad de un gateway de Internet, un
dispositivo NAT, una conexión de VPN o una conexión de AWS
Direct Connect.
✓ Las instancias de su VPC no necesitan direcciones IP públicas para
comunicarse con los recursos del servicio. El tráfico entre su VPC
y el servicio no sale de la red de Amazon.
✓ Existen dos tipos de Punto de conexión VPC:
- Interfaz
- Gateway
19. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
NAT Gateway
✓ Permite a las instancias de la subred privada conectarse a
Internet o a otros servicios de AWS a la vez que se impide a
Internet iniciar una conexión a esas mismas instancias.
✓ Se cobra por la creación y el uso de una gateway NAT en su
cuenta.
✓ No es compatibles con el tráfico IPv6 , para ello hay que utilizar
un puerto de enlace a Internet de sólo salida.
Egress Only Internet Gateway ( IPv6)
20. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Características NAT Gateway
✓ Admiten picos de hasta 10 Gbps de ancho de banda.
✓ se dividen los recursos en subredes y gateway NAT en cada
subred.
✓ Una sola IP elástica a una gateway NAT.
✓ Un gateway NAT admite los siguientes protocolos: TCP, UDP e
ICMP.
No puede asociar un grupo de seguridad a una gateway NAT.
✓ NACL para controlar el tráfico hacia la subred y procedente de
esta en la que se encuentra la gateway NAT.
23. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Grupos de Seguridad
✓ Es el firewall virtual de la instancia que controla el tráfico
entrante y saliente.
✓ Se puede asignar hasta cinco grupos de seguridad a instancia.
✓ Actúan en el ámbito de la instancia, no en el de la subred.
✓ A cada instancia pueden asignarse distintos grupos de seguridad.
✓ Si no especifica ningún grupo se asignará automáticamente al
grupo de seguridad predeterminado para la VPC.
✓ Es necesario añadir reglas al grupo de seguridad que controlan el
tráfico entrante a las instancias, así como un conjunto de reglas
distinto que controla el tráfico saliente.
Grupo Seguridad
24. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Grupos de Seguridad
✓ Está limitado número de grupos de seguridad que puede crear al
igual que el número de reglas que puede añadir a cada grupo de
seguridad.
✓ Solo se pueden asignar reglas de permitir , no de denegación.
✓ Es posible especificar reglas separadas para el tráfico in y out.
✓ Creación carece de reglas entrantes, no se permitirá el tráfico
entrante Incluyen por defecto una regla entrante que permite
todo el tráfico saliente.
✓ Son Stateful es decir tienen estado.Se permitirá el flujo del
tráfico de respuesta a una solicitud independientemente de las
reglas entrantes del grupo de seguridad.
Grupo Seguridad
26. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Listas de Control Acceso(NACL)
✓ Capa de seguridad opcional actúa como firewall para controlar el
tráfico entrante y saliente de una o varias subredes.
✓ Reglas similares a sus grupos de seguridad para añadir una capa
de seguridad adicional a su VPC.
✓ Su VPC incluye automáticamente una ACL de red predeterminada
y modificable. De forma predeterminada, permite todo el tráfico
IPv4 entrante y saliente y, si corresponde, el tráfico IPv6.
✓ Las ACL de red personalizadas denegarán todo el tráfico entrante y
saliente hasta que añada reglas.
✓
27. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Listas de Control Acceso(NACL)
✓ Contiene una lista numerada de reglas que evaluamos por orden,
para determinar si se permite el tráfico entrante o saliente.
✓ El número más alto que puede utilizar para una regla es 32766.
✓ Crear reglas con números que sean múltiplos de 100.
✓ Una ACL de red tiene reglas entrantes y salientes por separado, y
cada regla puede permitir o denegar el tráfico.
✓ Las ACL de red son sin estado; las respuestas al tráfico entrante
permitido están sujetas a las reglas de tráfico saliente (y
viceversa).
28. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Seguridad VPC
Listas Control Acceso (NACL)
✓ Firewall a nivel de subnet
- Reglas separadas de entrada y salida
✓ Soporta reglas de admitir y
denegar
✓ Filtrado de origen y protocolo
✓ Stateless (Sin estado)
- Filtrado estricto de tráfico
Grupos Seguridad(Security Group)
✓ Firewall a nivel de recurso
- Instancia , ELB etc
✓ Solo Soporta regla Admitir
✓ Tráfico Entrada y Salida
✓ Stateful ( Guarda Estado)
- Tráfico permitido entrada está permitido
en la salida
29. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
¿Que es una VPN?
✓ Tecnología de red que permite una extensión
segura de la red de área local (LAN) sobre una
red pública o no controlada como Internet.
✓ Permite que se envíen y reciban datos sobre
redes compartidas o públicas como si fuera una
red privada con toda la seguridad red privada.
✓ Se realiza estableciendo una conexión virtual
punto a punto mediante el uso de conexiones
dedicadas, cifrado o la combinación de ambos
métodos.
✓ Se hace uso de algoritmos de cifrado como Data
Encryption Standard (DES), Triple DES (3DES) y
Advanced Encryption Standard (AES).
30. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
AWS VPN
✓ Conexión a redes remotas mediante una conexión de VPN.
✓ Opciones de conectividad disponibles:
- VPN administrada por AWS
- AWS VPN CloudHub
- Dispositivo de VPN por software de terceros
32. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
VPC Peering
✓ Conexión de redes entre dos VPC que permite direccionar el
tráfico entre ellas de forma privada.
✓ Las instancias de ambas VPC se pueden comunicar entre sí como
si estuvieran en la misma red.
✓ Entre VPCs de la cuenta, con una VPC de otra cuenta de AWS o
con una VPC de otra región de AWS.
✓ AWS utiliza la infraestructura existente de VPC para peering
✓ No se trata de ninguna gateway o conexión de VPN y no usa
ningún hardware físico individual. Por lo tanto, no existen puntos
de error de comunicaciones ni cuellos de botella de ancho de
banda.
34. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Rango de direcciones IP en el que se encuentra el
bloque de CIDR de VPC principal
Asociaciones de bloques de CIDR restringidas Asociaciones de bloques de CIDR permitidas
10.0.0.0/8 Bloques de CIDR de otros rangos RFC 1918* (172.16.0.0/12 y
192.168.0.0/16).
Si su bloque de CIDR principal se encuentra en el rango
10.0.0.0/15, no puede agregar un bloque de CIDR del rango
10.0.0.0/16.
Un bloque de CIDR del rango 198.19.0.0/16.
Cualquier otro CIDR del rango 10.0.0.0/8 que no esté
restringido.
Cualquier bloque de CIDR IPv4 direccionable públicamente
(distinto de RFC 1918).
172.16.0.0/12 Bloques de CIDR de otros rangos RFC 1918* (10.0.0.0/8 y
192.168.0.0/16).
Un bloque de CIDR del rango 172.31.0.0/16.
Un bloque de CIDR del rango 198.19.0.0/16.
Cualquier otro CIDR del rango 172.16.0.0/12 que no esté
restringido.
Cualquier bloque de CIDR IPv4 direccionable públicamente
(distinto de RFC 1918).
192.168.0.0/16 Bloques de CIDR de otros rangos RFC 1918* (172.16.0.0/12 y
10.0.0.0/8).
Un bloque de CIDR del rango 198.19.0.0/16.
Cualquier otro bloque de CIDR del rango 192.168.0.0/16.
Cualquier bloque de CIDR IPv4 direccionable públicamente
(distinto de RFC 1918).
198.19.0.0/16 Bloques de CIDR de rangos RFC 1918*. Cualquier bloque de CIDR IPv4 direccionable públicamente
(distinto de RFC 1918).
Bloque de CIDR direccionable públicamente (distinto
de RFC 1918)
Bloques de CIDR de los rangos RFC 1918*.
Un bloque de CIDR del rango 198.19.0.0/16.
Cualquier otro bloque de CIDR IPv4 direccionable
públicamente (distinto de RFC 1918).
Restricciones bloques CIDR IPv4
35. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ AWS Reserva 5 Dir IP por subnet 4 inicio -1fin
✓ Privadas, Públicas o VPN
✓ Subnets = 1 Zona disponibilidad
✓ Vpc = 1 Región = Multi – AZ
✓ CIDR block = 16 – 28
✓ Se puede elegir el prefijo IP
✓ La vpc se extiende por todas las AZ de la región
Características VPC?
36. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Conexión directa a Internet (subredes públicas)
✓ Conexión a través de NAT (Network Address
Translation)
✓ Conexión segura al Datacenter a través de
Ipsec/VPN
✓ Conexión entre VPC’s – Peering
✓ Conexión a través de Endpoints (acceso directo
interno)
Opciones de Conectividad
37. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Casos uso VPC
✓ Sitio web simple y público con una aplicación web básica, como un
blog .
✓ Aplicaciones web multicapa (Servidores web, servidores de
aplicaciones y bases de datos.)
✓ Aplicaciones auto escalables ( crecimiento elástico)
✓ Aplicaciones Híbridas con parte en el datacenter y parte en AWS
✓ Backup y Disaster Recovery
38. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
AWS cloud
Práctica – VPC
VPC con los siguientes datos - Consola
✓ Nombre VPC : vpc-lmt-curso
✓ CIDR Block : 10.0.0.0/16
✓ Etiqueta : lab vpc
Nombre subred : sn-10.0.10.0-us-east-1a
✓ Zona Disponib. : N.Virginia( us-east-1a )
✓ VPC : vpc-lmt-curso
✓ CIDR Block : 10.0.10.0/24
✓ Etiqueta : Subnet pública
VPC : 10.0.0.0/16
Zona Disponibilidad : us-east-1a
SubNet : 10.0.10.0/24
Network Access Control List
Internet
Gateway
Internet
Región: N.Virginia
Router
40. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Agenda
✓ Computación en AWS
− EC2 (Elastic compute cloud)
− Almacenamiento EC2
• Instance Store
• EBS
• EFS
− Lambda
− Elastic Beanstalk
41. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Agenda
✓ Computación en AWS -EC2
− Qué es EC2
− Tipos
− Modelo de Precios
− Almacenamiento EC2
• Instancia , EBS, EFS
− Software compatible en EC2
− Auto scaling
− Balanceo de carga (ELB)
− CloudWatch Ec2
− Prácticas ( Creación de una EC2 standard)
42. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
AWS - Modelo de Referencia
EC2
Computación
Automatización y Despliegue
Servicios de Aplicación
Infraestructura Global AWS
Infraestructura Red
Almacenamiento Base Datos
44. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Computación en AWS – EC2
✓ EC2 (Elastic Compute Cloud) proporciona capacidad de cálculo segura y
redimensionable (Elastic) en la nube de Amazon para los desarrolladores.
✓ La sencilla interfaz de AWS- EC2 permite obtener y configurar la capacidad
necesaria con un mínimo esfuerzo/coste.
✓ Amazon EC2 reduce el tiempo necesario para obtener y arrancar nuevas
instancias de servidor en minutos, permitiendo un escalado de capacidad.
✓ EC2 permite pagar sólo por la capacidad que realmente usa y proporciona
a los desarrolladores las herramientas para crear aplicaciones resistentes a
fallos y aislarlas de los escenarios de fallos comunes.
46. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Tipos de Instancias EC2
Tipos EC2 Descripción
Uso General (M3) • Equilibrio entre los recursos de informática, memoria y redes
• Buena elección para numerosas aplicaciones
Optimizadas para
Computación (C3)
• Los procesadores de mayor rendimiento y mejor relación precio/rendimiento informático disponible en Amazon EC2
Optimizadas para
memoria (R3)
• Codificación de video a alta velocidad – Bases de datos de gran rapidez
• Para aplicaciones que requieren mucha memoria - Precio bajo por GiB de RAM
GPU (G2) Gráficos • Para aplicaciones informáticas de GPU (Unidad de Procesamiento Gráfico) con fines generales y gráficos
Optimizadas para velocidad disco (I2) • Apta sistemas transaccionales y bases de datos NoSQL de alto rendimiento, DataWarehouse
• Instancia de alta velocidad respaldada por SSD IOPS elevadas de bajo coste
Gran densidad de almacenamiento (D2) • Gran densidad de almacenamiento
• Desde informática técnica hasta implementaciones de redes y cargas de trabajo analíticas
T2 • Bajo coste con rendimiento a ráfagas
• Reducción de los costes para aplicaciones de demanda media que se benefician de ráfagas de potencia.
Uso General – Gráficos ( P2 ) • Machine Learning , Bit Coin Mining etc
Memoria (X1) • Optimizadas para memoria alta velocidad ( Big Data , Apache Spark , SAP HANA)
FPGA ( F1 ) • Field Programmable Gate Array – Aceleración de Hardware
47. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Bajo Demanda (On –Demand) Hora / Sec
✓ Reservadas (Pago antelación 1- 3 años)
✓ Standard (75% desc)
- RI Convertible (54% desc) (cambios >= act)
- Scheduled
✓ Puntuales ( Spot )
- Modelo de subasta de capacidad
✓ Dedicadas
- Host dedicado ( Control total HW – BYOL)
- Instancia dedicada (no tienes control de hw)
Modelo Precios EC2
48. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Bajo Demanda
- Bajo coste y flexibilidad sin pago inicial
- Se pagan horas de computación sin compromiso
- Ideal para grupos de auto escalado y cargas de trabajo impredecibles
- Entornos de desarrollo / test
✓ Reservadas
- Ideal para aplicaciones estables con uso predecible
- Descuento del 75% , haciendo pagos iniciales
- Mover las instancias dentro misma región
- Se pueden vender las instancias (Solo USA)
Modelo Precios EC2
49. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Puntuales
- Inicio y fin flexibles
- Se fija el precio que se quiere pagar
- Ideal para Grid Computing y HPC
- Necesidades muy urgentes y voluminosas
- Procesos sólo viables a precios bajos
✓ Dedicadas
- Servidor Físico dedicado solo para su uso
- Permite BYOL
- Cumplimiento de Regulaciones y Normativa
- Ahorros de más de un 70%
Modelo Precios EC2
51. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
AWS cloud
Región: N.Virginia
Práctica – EC2
VPC y Subred anterior
✓ Nombre VPC : vpc-lmt-curso
✓ Nombre subred : sn-10.0.10.0-us-east-1a
✓ Zona Disponib. : N.Virginia( us-east-1a
✓ Nombre Instancia : vm-lmt-curso-001
✓ Security Group :
✓ Imagen :
VPC : 10.10.0.0/16
Zona Disponibilidad : us-east-1a
SubNet : 10.10.10.0/24
Internet
Gateway
vm-lmt-curso-001
Security Group
Network Access Control List
Internet
52. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Práctica EC2-shell
Sentencias Shell unix arranque Apache y mod index.html
$sudo su
$yum update -y
$yum install httpd -y
$cd /var/www/html
$echo "healthy" > healthy.html
$vim index.html ( modificar el index y ponemos host1 , host2 .. para elb)
$service httpd start
$chkconfig httpd on
53. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Práctica – NAT Gateway
VPC y Subred anterior
Nueva Subred Privada
✓ Zona Disponib. : N.Virginia( us-east-1a )
✓ VPC : vpc-lmt-curso
✓ CIDR Block : 10.0.20.0/24
✓ Etiqueta : Subnet pública
NAT Gateway subred privada(en cada sn HA)
ruta al nat
54. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Tipos almacenamiento EC2
Instance
Store
EBS EFS
Ephemeral
(Efímero)
GP-SSD
PIOPS
Throughput Optimized HDD
Cold HDD
Magnetic
NAS
(Network
Attached
Storage)
55. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Almacenamiento de nivel de bloques temporal para la instancia.
✓ Se encuentra en discos que están adjuntados físicamente al
equipo host.
✓ Perfecto para el almacenamiento temporal de información que
cambia con frecuencia, como los búferes, las cachés, los datos de
pruebas.
✓ Consta de uno o varios volúmenes se como dispositivos de
bloques.
✓ El tamaño varía por tipo de instancia.
✓ Exclusivo de una instancia concreta.
✓ Los dispositivos virtuales son ephemeral[0-23].
Instance Store(Ephemeral)
56. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Instance Store(Ephemeral)
INSTANCIA A
INSTANCIA B
Instance Store
Ephemeral 0 Ephemeral 1 Ephemeral 2 Ephemeral 3
HOST 1
✓ Solo se puede especificar al lanzar la instancia.
✓ No pueden separar de instancia y adjuntarlo a otra instancia.
✓ Los datos se conservan sólo durante la vida de la instancia.
✓ Si una instancia se reinicia los datos se conservan.
✓ Los datos se pierden en las siguientes circunstancias:
- Falla la unidad de disco subyacente.
- La instancia se para.
- La instancia termina.
✓ No almacenar datos valiosos a largo plazo.
✓ Utilizar Amazon S3, Amazon EBS, o Amazon EFS.
✓ Una AMI desde una instancia, no los conserva.
57. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Almacenamiento EC2 - EBS
✓ Elastic Block Store (Amazon EBS) proporciona volúmenes de
almacenamiento de bloques persistentes para utilizar con las instancias
EC2 en la nube de AWS.
✓ Cada volumen EBS se replica automáticamente dentro de una zona de
disponibilidad para protegerlo frente a los errores de componentes,
ofreciéndole una alta disponibilidad y durabilidad.
✓ Los volúmenes de Amazon EBS ofrecen el desempeño constante y de baja
latencia necesario para ejecutar sus cargas de trabajo.
✓ Con EBS, puede escalar el uso hacia arriba o hacia abajo en cuestión de
minutos (Esto pagando un precio reducido solo por lo que aprovisiona).
58. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ No necesita estar atachado a la instancia
✓ Solo puede estar unido a una EC2 al mismo tiempo.
✓ Puede ser transferido entre AZ
✓ Puede ser replicados a múltiples server en una AZ
✓ Se puede encriptar los volúmenes datos , boot ,
snapshots
✓ Diseñado para un ratio fallo anual (AFR) entre 0,1%
-0.2% & SLA de 99,95%
EBS
59. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ General Purpose SSD (GP2)
- Uso General , equilibrio precio/performance
- Ratio de 3 IOPS/GB – 10000 IOPS
✓ Provisioned IOPS (IO1)
- Aplicaciones con I/O intensivo como Grandes RDBMS o NoSql
- Cuando hay necesidad de más de 10000 IOPS
EBS – Volúmenes SSD
61. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Throughput optimized HDD (ST1)
- Big Data
- Datawarehouse
- Log processing
- No puede ser Boot Volume
✓ Cold HDD (SC1)
- Almacenamiento de más bajo coste P.frecuente
- File Server
- No puede ser Boot Volume
✓ Magnetic (Standard)
- El coste más bajo por Gb y es bootable .
- Acceso infrequente
EBS – Volúmenes HDD
63. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Los Snapshots son Point-in-Time
✓ Soporta Snapshots incrementales
✓ Solo te facturan por los bloques que han cambiado
✓ Al borrar un Snapshot solo se borra la información
que no necesita ningún otro Snapshot
EBS Snapshots - Características
64. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Redimensionar Volúmenes EBS
✓ Compartir Ebs Snapshots
✓ Copiar EBS Snapshots entre regiones
✓ Crear Volúmenes a partir de Snapshots
✓ Crear AMI desde Snapshots
EBS Snapshots - Aplicaciones
66. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Elastic File System (EFS)
✓ Simple sistema de ficheros escalable a Petabyte para usar con las
instancias EC2
✓ EFS es un sistema de ficheros elástico, es decir puede crecer y
decrecer al ir introduciendo y eliminando ficheros
✓ Se almacena de forma redundante en múltiples AZ
✓ De 1 a 1000 instancias concurrentes de múltiples AZ
✓ Desde directorios de usuario, Big data analytics, gestión de
contenidos, webs etc.
67. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Se pueden crear hasta 10 por región y root
✓ Soporta NFS 4.1
✓ Coste 37 cent Gb
✓ Permite acceso a On-Premise a través de
Direct-connect
✓ Soporta Read-After-Write consistency
Elastic File System (EFS)
68. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Grupos de Autoescalado
✓ Auto Scaling permite mantener la disponibilidad de la aplicación y aumentar o reducir
automáticamente la capacidad de Amazon EC2 según las condiciones que defina.
✓ Permite asegurarse de que está ejecutando la cantidad deseada de instancias de
Amazon EC2.
✓ Puede incrementar automáticamente el número de instancias de Amazon EC2 durante
los picos de demanda para mantener el desempeño y reducir la capacidad durante los
periodos de calma en la demanda para minimizar los costos.
69. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Escale y suprima instancias de forma automática sin
interrupción.
✓ Escale en función de métricas de CloudWatch
✓ Reciba notificaciones a través de Simple Notification
Service (SNS) para iniciar autoscaling
✓ Ejecute instancias tanto bajo demanda como
puntuales o incluso clusters HPC
Características Autoescalado
71. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Elastic Load Balancer(ELB)
✓ Distribuye automáticamente el tráfico de aplicaciones
entrantes hacia instancias de EC2, contenedores e IP’s.
✓ Maneja el tráfico variable de la aplicación en una única
zona o en varias zonas de disponibilidad.
✓ Tres tipos de ELB:
- Classic
- Application
- Network
72. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Balanceo de carga básico en múltiples instancias de
Amazon EC2 y opera tanto en el nivel de solicitud
como en el nivel de conexión.
✓ Diseñado para aplicaciones que se crearon dentro de
la red EC2-Classic.
✓ Se recomienda el uso del Application Load Balancer
para Layer 7 y Network Load Balancer para Layer 4
cuando se usa Virtual Private Cloud (VPC).
Classic Load Balancer
73. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Opera en el nivel 7 OSI, direccionando el tráfico a
instancias EC2, contenedores y direcciones IP en función
del contenido de la solicitud.
✓ Balanceo avanzado del tráfico HTTP y HTTPS, proporciona
un enrutamiento avanzado dirigido a arquitecturas de
aplicaciones actuales, microservicios y contenedores.
✓ Simplifica y mejora la seguridad asegurando que los
cifrados SSL / TLS se utilicen en todo momento.
Application Load Balancer
74. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Layer-7 Load Balancing
✓ Soporte HTTPS
✓ Soporte (SNI) Server name Indication
✓ Balanceo de cualquier aplicación en AWS o on-premises
✓ Balanceo aplicaciones on-premises (Direct Connect o VPN), EC2-Classic
ClassicLink.
✓ Seguridad en VPC con grupos de seguridad asociados con ELB
✓ Content Based Routing -en función del contenido de la solicitud.
- Host based Routing ( basado en host)
- Path Based Routing (basado en ruta)
✓ Soporte de aplicaciones en contenedores - Balanceo en varios puertos en una
única EC2.
✓ Compatibilidad con IPv6 nativo
✓ Sticky session - enrutar las solicitudes del mismo cliente al mismo destino.
✓ Health check - Dirige el tráfico sólo a objetivos que estén “sanos”.
Application Load Balancer
75. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
✓ Funciona a nivel 4 OSI
✓ Enrutamiento a destinos: instancias de Amazon EC2,
contenedores y direcciones IP basadas en datos del protocolo IP.
✓ Equilibra la carga del tráfico TCP
✓ Maneja millones de solicitudes por segundo mientras mantiene
las latencias bajas.
✓ Optimizado para manejar patrones de tráfico variables y volátiles
mientras se usa una única dirección IP estática por zona de
disponibilidad.
✓ Está integrado con Auto Scaling, ECS y CloudFormation.
Network Load Balancer
76. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
AWS cloud
VPC : 10.10.0.0/16 Región: N.Virginia
Práctica – ALB
Zona Disponibilidad : us-east-1c
SubNet : 10.0.20.0/24
vm-lmt-curso-002
Zona Disponibilidad : us-east-1a
SubNet : 10.0.10.0/24
vm-lmt-curso-001
Security Group: sgdmz Security Group: sgdmz
Internet
77. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Práctica EC2-shell
Sentencias Shell unix arranque Apache y mod index.html
$sudo su
$yum update -y
$yum install httpd -y
$cd /var/www/html
$echo "healthy" > healthy.html
$vim index.html ( modificar el index cada maquina y ponemos host1 , host2 .. para elb)
$service httpd start
$chkconfig httpd on
78. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Práctica – ALB+NAT Internet
AWS cloud
VPC : 10.10.0.0/16 Región: N.Virginia
Zona Disponibilidad : us-east-1a
SubNet : 10.0.10.0/24
ec2-lmt-curso-011
Security Group: sgdmz
PÚBLICA
SubNet : 10.0.20.0/24
ec2-lmt-curso-021
Security Group: sgrds
Zona Disponibilidad : us-east-1a
SubNet : 10.0.30.0/24
vm-lmt-curso-003
Security Group: sgdmz
PÚBLICA
SubNet : 10.0.40.0/24
rds-lmt-curso-004
Security Group: sgrds
79. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Práctica – ALB+RDS
Internet
AWS cloud
VPC : 10.10.0.0/16 Región: N.Virginia
Zona Disponibilidad : us-east-1a
SubNet : 10.0.10.0/24
vm-lmt-curso-001
Security Group: sgdmz
PÚBLICA
SubNet : 10.0.10.0/24
rds-lmt-curso-001
Security Group: sgrds
Zona Disponibilidad : us-east-1a
SubNet : 10.0.10.0/24
vm-lmt-curso-003
Security Group: sgdmz
PÚBLICA
SubNet : 10.0.10.0/24
rds-lmt-curso-002
Security Group: sgrds
81. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
CloudWatch
✓ Servicio de monitorización de los recursos y aplicaciones que se
ejecutan en AWS.
✓ Recopilación y seguimiento de métricas y logs
✓ Establecimiento alarmas
✓ Ejecución automática de eventos en función de los cambios en
los recursos AWS.
✓ Monitorización de recursos por ejemplo:
- EC2
- tablas DynamoDB
- Instancias RDS
- Métricas personalizadas de aplicaciones y servicios,
- logs generados por las aplicaciones.
82. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
CloudWatch
✓ Acceso a estadísticas en tiempo real
✓ Establecimiento de alarmas y gráficos sobre datos de métricas.
✓ Se puede obtener acceso a sus funcionalidades través de:
- API
- Línea de comandos
- AWS SDK
- Consola de administración
83. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Características CloudWatch
Monitorización ec2
Graficos y Estadisticas
Definición Alarmas
Monitorización logs
Monitorización métricas
personalizadas
Monitorización recursos
Ejecucion Eventos
84. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Monitorización de EC2
Monitorización Ec2
✓ Monitorización básica (sin coste adicional)
- 7 métricas preseleccionadas con una frecuencia de 5 min.
- 3 métricas de comprobación de estado con una frecuencia 1 min
✓ Monitorización detallada (sin coste adicional)
- Disponibles todas las básicas con una frecuencia de un minuto.
- Incorporación de datos según el tipo de instancia y el id de la AMI EC2.
- Auto Scaling o Elastic Load Balancing,
- Métricas de instancia EC2 sumadas por grupo Auto Scaling y por ELB
✓ Los datos se conservan durante 15 meses aunque los recursos
rescindido.
85. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Monitorización otros Recursos
✓ Monitoriza de forma automática ELB’s , solicitudes y la latencia.
✓ Volúmenes EBS ,latencia de lectura/escritura
✓ Instancias de BD RDS memoria que se puede liberar y el espacio
de almacenamiento disponible
✓ Colas de SQS número de mensajes enviados y recibidos
✓ Temas SNS número de mensajes publicados y entregados.
Monitorización recursos
86. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Monitorización otros Recursos
Recursos soportados en Computación y Redes:
✓ Grupos de Auto Scaling:
- 7 métricas con una frecuencia de 1 min, sin coste.
✓ Elastic Load Balancers:
- 13 métricas con una frecuencia de 1 min, sin coste.
✓ Comprobaciones de estado de Route 53:
- 1 métrica con una frecuencia de 1 min, sin coste.
Monitorización recursos
87. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Monitorización otros Recursos
Recursos soportados en Almacenamiento y Distr. Contenido:
✓ S3:
- 2 métricas con frecuencia diaria ,13 métricas de solicitudes cada 1 min.
✓ Volúmenes PIOPS EBS (SSD):
- 10 métricas frecuencia de 1 min, sin coste.
✓ Volúmenes de uso general EBS (SSD):
- 10 métricas frecuencia 5 min, sin coste.
✓ Volúmenes magnéticos EBS:
- 8 métricas frecuencia de cinco minutos, sin costo .
✓ Amazon EFS:
- 8 métricas de File system frecuencia 1 min sin costo .
✓ AWS Storage Gateway:
- 11 métricas de gateway y 5e volumen de storage 5 min
✓ Amazon CloudFront:
- 6 métricas frecuencia 1 min, sin coste
Monitorización recursos
88. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Monitorización otros Recursos
Recursos soportados en Base datos Y Analitica :
✓ Tablas DynamoDB:
- 7 métricas frecuencia 5 min, sin coste.
✓ Nodos ElastiCache:
- 39 métricas frecuencia 1 min, sin coste.
✓ Instancias de BD de Amazon RDS:
- 14 métricas frecuencia 1 min, sin coste.
✓ Flujos de trabajo Elastic MapReduce:
- 26 métricas frecuencia 5 min, sin coste.
✓ Redshift:
- 16 métricas frecuencia 1 min, sin coste.
Monitorización recursos
89. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Monitorización Métricas Personalizadas
✓ Envío de métricas personalizadas generadas por aplicaciones
propias (o por los recursos de AWS no mencionados
anteriormente) y CloudWatch las monitoriza.
✓ Envo de estas métricas a CloudWatch a través de una simple
solicitud al API.
✓ Las mismas funciones de Amazon CloudWatch estarán disponibles
a una frecuencia máxima de un minuto para sus propios datos
métricos personalizados, que incluyen estadísticas, gráficos y
alarmas.Monitorización métricas
personalizadas
90. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Monitorización y almacenamiento de logs
✓ Cloudwatch logs permite la monitorización e identificación de problemas
de sistemas y aplicaciones con ayuda de los logs personalizados.
✓ Logs casi en tiempo real para detectar determinadas frases, valores o
patrones (métricas).
- Ej: alarma en función del núm de errores detectados en los logs del sistema
- Ver gráficos de la latencia de las solicitudes web en los logs de las aplicaciones.
✓ Consulta de datos de logs originales para conocer el origen del problema si
es necesario.
✓ Los datos de logs se pueden almacenar y se puede obtener acceso a ellos
hasta que sea necesario mediante almacenamiento de alta durabilidad y
bajo costo,
✓ Sin tener que preocuparse del hecho de que las unidades de disco duro
estén llenas.
Monitorización logs
91. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Definición de alarmas
✓ Establecimiento de alarmas en cualquier métrica para recibir
notificaciones u otras acciones automatizadas cuando su métrica cruce el
umbral especificado.
✓ Establecimiento alarmas para detectar y cerrar instancias de Amazon EC2
que no se utilicen o que se utilicen por debajo de su capacidad.
✓ También puede utilizar Auto Scaling para añadir o eliminar instancias de
Amazon EC2 dinámicamente en función de las métricas de Amazon
CloudWatch.
Definición Alarmas
92. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Graficos y Estadisticas
✓ Con los paneles de Amazon CloudWatch, puede crear paneles reutilizables
que permiten monitorizar los recursos de AWS en una ubicación.
✓ Los datos de las métricas se guardan durante quince meses, lo que le
permite consultar datos recientes y también datos del historial.
Graficos y Estadisticas
93. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Monitorización y respuesta a eventos
✓ CloudWatch Events permite responder rápidamente a los problemas de
disponibilidad de las aplicaciones o a los cambios en los recursos.
✓ Los servicios de AWS ofrecen notificaciones casi en tiempo real.
✓ Solo hay que escribir reglas para indicar los eventos de interés para la
aplicación y las acciones automatizadas que se deben desencadenar
cuando una regla concuerde con un evento.
✓ Podemos, por ejemplo, invocar funciones de AWS Lambda o notificar un
tema de Amazon Simple Notification Service (SNS).
✓ También podemos emitir eventos de manera programada.
Ejecucion Eventos
95. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
AWS Lambda
✓ Servicio de computación sin servidor que ejecuta su código en
respuesta a eventos y administra automáticamente los recursos
informáticos necesarios.
✓ Se pueden crear servicios propios que operarían a la escala,
rendimiento y seguridad de AWS.
✓ Puede ejecutar código automáticamente en respuesta a múltiples
eventos.
- Solicitudes HTTP a través de Amazon API Gateway,
- Modificaciones a objetos en S3,
- Actualizaciones de tablas en DynamoDB, etc
✓
96. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
AWS Lambda
✓ Lambda ejecuta el código en alta disponibilidad y realiza toda la
administración de los recursos informáticos.
✓ Mantenimiento del servidor y del sistema operativo
✓ Aprovisionamiento de capacidad y escalamiento automático
✓ implementación de parches de seguridad
✓ Monitorización y registro de códigos.
Todo lo que hay que hacer es es subir el código.
97. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Introducción Funciones Lambda
✓ El código que ejecuta Lambda se denomina "función Lambda".
✓ La función Lambda, en cuanto se active, estará lista , al igual
que una fórmula en una hoja de cálculo.
✓ Cada función incluye su código, metadatos, nombre y recursos.
✓ Las funciones de Lambda son "sin estado", así puede lanzar
rápidamente tantas copias de sí mismo como sea necesario para
escalar a la velocidad de los eventos entrantes.
✓ Se puede asociar la función con recursos AWS
✓ Bucket S3 , tabla de DynamoDB, secuencia de Kinesis notificación
de Amazon SNS).
✓ Cuando el recurso cambie, ejecutará la función y administrara los
recursos en funcion de las solicitudes entrantes.
98. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Características principales Lambda
✓ Servicios de AWS con lógica personalizada
✓ Servicios de back-end personalizados
- Puede usar AWS Lambda para crear nuevos servicios de back-end para sus aplicaciones que se ejecuten
bajo demanda utilizando la API de Lambda.
✓ Trae tu propio código
- Con AWS Lambda, no hay nuevos lenguajes, herramientas o marcos para aprender. Puede usar cualquier
biblioteca de terceros, incluso las nativas. AWS Lambda es compatible con los códigos Java, Node.js, C # y
Python, y admite otros idiomas en el futuro.
✓ Administración completamente automatizada
✓ Tolerancia a fallas incorporada
✓ Lambda tiene tolerancia a fallas incorporada.
- Ejecucion en Múltiples zonas de disponibilidad en cada región.
-
99. AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
Características principales Lambda
✓ Autoescalado
✓ Ejecutar el código en respuesta a las solicitudes de Amazon CloudFront
- Con Lambda @ Edge, puede ejecutar su código en todas las ubicaciones de AWS en todo el mundo en
respuesta a los eventos de Amazon CloudFront.
✓ Orquestar múltiples funciones
- Puede coordinar múltiples funciones para tareas complejas creando flujos de trabajo con Step Functions.
✓ Modelo de seguridad integrado
- AWS Lambda cumple con SOC, HIPAA, PCI, ISO.
✓ Solo se paga por las solicitudes atendidas y el tiempo de ejecucion requerido para el código.
- La facturación se mide en incrementos de 100 milisegundos, por lo que es rentable y fácil de escalar
automáticamente de unas pocas solicitudes por día a miles por segundo.