Cbs Aws Fundamentals 2 190704174129

AMAZON WEB SERVICES
Fundamentals - 2
Luis Merino Troncoso

Cloud Solutions Architect
AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AVISO LEGAL
Ninguna parte de esta publicación puede ser reproducida, almacenada en un sistema de
recuperación, o transmitida, en cualquier forma o por medio electrónico, mecánico,
fotocopia, o cualquier otro, sin previa autorización..
Diseñado y producido por © 2018 Cloud & BigData Solutions

Las siguientes son marcas comerciales de Amazon.com, Inc. o sus filiales en los Estados Unidos y/o otros países: “Amazon Web
Services”, “AWS”, “Amazon EC2”, “EC2”, “Amazon Elastic Compute Cloud”, “Amazon Virtual Private Cloud”, “Amazon VPC”,
“Amazon SimpleDB”, “SimpleDB”, “Amazon S3”, “Amazon Simple Storage Service”, “Amazon CloudFront”, “CloudFront”,
“Amazon SQS”, “SQS”, “Amazon Simple Queue Service”, “Amazon Simple Email Service”, “Amazon Elastic Beanstalk”, “Amazon
Simple Notification Service”, “Amazon Route 53”, “Amazon RDS”, “Amazon Relational Database”, “Amazon CloudWatch”, “AWS
Premium Support”, “AWS Import/Export”, “Amazon FPS”, “Amazon Flexible Payments Service”, “Amazon DevPay”, “DevPay”,
“Amazon Mechanical Turk”,
“Mechanical Turk”, “Alexa Web Search”, “Alexa Web Information Service”, “Alexa Top Sites”,
“Alexa Site Thumbnail”, “Amazon FWS”, “Amazon Fulfillment Web Service”, “Amazon
Associates Web Service”
Los iconos se reproducen con permiso de Amazon.com o bajo licencia Creative Commons.
 AWS Simple Icons by Amazon.com (https://aws.amazon.com/architecture/icons/)

Agenda
✓ Networking en AWS
✓ Computación en AWS - EC2
✓ Almacenamiento
✓ Seguridad
✓ Usuarios, grupos , Permisos y Roles (IAM)

Agenda
✓ Networking en AWS
1. Que es una VPC ( Cloud Privada Virtual)
2. Elementos de una VPC
1. Subredes
2. Internet Gateways
3. Routers -Routes
4. End points
3. Lab de ejemplo HANDS-ON
4. CloudFront (CDN)

VPC
Virtual Private Cloud

AWS - Modelo de Referencia
Internet
Automatización y Despliegue
Servicios de Aplicación
Computación Almacenamiento Base Datos
Infraestructura Red AWS – Infraestructura Global
Infraestructura Global AWS

¿Qué es una VPC?
✓ Una VPC es una red lógicamente aislada dentro de
la red Global de AWS.
✓ Segmenta y crear subredes más pequeñas.
✓ Es donde vamos a desplegar los recursos y las
instancias, donde vamos a configurar todo, es una
red lógica nuestra.
✓ La podemos usar y configurar como mejor nos
parezca

¿Qué es una VPC?
✓ Red Lógica aislada dentro de la red de AWS
✓ Control total de la arquitectura Red
✓ Seguridad Mejorada(Grupos Seguridad ,NACL)
✓ Interconectividad con otras Organizaciones
✓ Direcciones IP elásticas
✓ Permite cloud hibridas (Site-to-site VPN)
✓ Permite HW dedicado solo a nosotros
✓ Coste VPC = 0 / coste VPN = 0,05 USD/hr

Red Tradicional On-Premises
Internet

VPC Network
Internet
Gateway
VPC: 10.0.0.0/16 REGIÓN
Subred 1 Subred 3
10.0.1.0/24 10.0.3.0/24
router
Subred 2 Subred 4
10.0.2.0/24 10.0.4.0/24
Zona Disponibilidad 1 Zona Disponibilidad 2
Virtual Private Cloud
AWS Cloud
Elementos de una VPC
Subred Tablas de Internet

Rutas Gateway
Ips Endpoints NAT

Elásticas Gateway

SubRed (SubNet)
✓ A una VPC, puede agregar una o más subredes en cada AZ
✓ El bloque CIDR de la subred está incluido en CIDR VPC.
✓ La subred tiene que estar dentro de una sola AZ no puede
abarcar zonas.
SubRed ✓ Cada AZ es una ubicación distinta, diseñada para aislarse
de fallos en otras AZ. (instancias en AZ separadas).
✓ Se puede asignar opcionalmente una CIDR IPv6 a su VPC, y
asignar bloques IPv6 CIDR a sus subredes.

Router - Tablas de Ruteo
✓ Una VPC siempre tiene un router implícito.
✓ Una tabla de ruteo contiene reglas, denominadas rutas, que se
usan para determinar adónde se dirige el tráfico de red.
✓ Toda subred debe estar asociada a una tabla de ruteo.
✓ La subred solo puede asociarse a una tabla de ruteo a la vez
✓ Si puede asociar varias subredes a la misma tabla de ruteo.
✓ Cada subred que creas se asocia automáticamente con la tabla
de rutas principales para la VPC.
✓ Cada tabla de ruteo contiene una ruta local para la comunicación
con la VPC a través de la dirección IPv4

Internet Gateway
✓ Servicio que permite la comunicación entre las instancias de la
VPC e Internet.
✓ Escalado automático horizontal, redundante y de alta
disponibilidad , sin riesgos de disponibilidad ni restricciones de
ancho de banda para el tráfico de red.
✓ Tiene dos funciones:
- Ser objetivo en las tablas de ruteo para el tráfico de Internet
- Realizar la conversión de las direcciones de red (NAT) para las
instancias que tengan asignadas direcciones IPv4 públicas.
✓ Los puertos de enlace a Internet admiten el tráfico IPv4 e IPv6.

Internet Gateway

Ip Elásticas
✓ Direcciones IPv4 estáticas diseñadas para Cloud y se asocia a la
cuenta de AWS.
✓ Es una dirección IPv4 pública, de acceso desde Internet.
✓ Si Ec2 no tiene una dirección IPv4 pública, puede asociar una
dirección IP elástica con su instancia para permitir acceso.
✓ Actualmente no se admiten las direcciones IP elásticas para IPv6.
✓ Puede anular la asociación de una dirección IP elástica de un
recurso y volver a asociarla a otro recurso.
✓ Una dirección IP elástica desasociada sigue asociada a su cuenta
hasta que la libera explícitamente.

EndPoints
✓ Permiten conectar de forma privada la VPC a los servicios de AWS
compatibles sin necesidad de un gateway de Internet, un
dispositivo NAT, una conexión de VPN o una conexión de AWS
Direct Connect.
✓ Las instancias de su VPC no necesitan direcciones IP públicas para
comunicarse con los recursos del servicio. El tráfico entre su VPC
y el servicio no sale de la red de Amazon.
✓ Existen dos tipos de Punto de conexión VPC:
- Interfaz
- Gateway

EndPoints

NAT Gateway
✓ Permite a las instancias de la subred privada conectarse a
Internet o a otros servicios de AWS a la vez que se impide a
Internet iniciar una conexión a esas mismas instancias.
✓ Se cobra por la creación y el uso de una gateway NAT en su
cuenta.
✓ No es compatibles con el tráfico IPv6 , para ello hay que utilizar
un puerto de enlace a Internet de sólo salida.
Egress Only Internet Gateway ( IPv6)

Características NAT Gateway
✓ Admiten picos de hasta 10 Gbps de ancho de banda.
✓ se dividen los recursos en subredes y gateway NAT en cada
subred.
✓ Una sola IP elástica a una gateway NAT.
✓ Un gateway NAT admite los siguientes protocolos: TCP, UDP e
ICMP.
No puede asociar un grupo de seguridad a una gateway NAT.
✓ NACL para controlar el tráfico hacia la subred y procedente de
esta en la que se encuentra la gateway NAT.

VPC NAT Gateway

Seguridad VPC
Grupos Lista control

Seguridad Acceso Red(NACL)
VPN Peering

Grupos de Seguridad
✓ Es el firewall virtual de la instancia que controla el tráfico
entrante y saliente.
✓ Se puede asignar hasta cinco grupos de seguridad a instancia.
✓ Actúan en el ámbito de la instancia, no en el de la subred.
✓ A cada instancia pueden asignarse distintos grupos de seguridad.
✓ Si no especifica ningún grupo se asignará automáticamente al
Grupo Seguridad
grupo de seguridad predeterminado para la VPC.
✓ Es necesario añadir reglas al grupo de seguridad que controlan el
tráfico entrante a las instancias, así como un conjunto de reglas
distinto que controla el tráfico saliente.

Grupos de Seguridad
✓ Está limitado número de grupos de seguridad que puede crear al
igual que el número de reglas que puede añadir a cada grupo de
seguridad.
✓ Solo se pueden asignar reglas de permitir , no de denegación.
✓ Es posible especificar reglas separadas para el tráfico in y out.
✓ Creación carece de reglas entrantes, no se permitirá el tráfico
entrante Incluyen por defecto una regla entrante que permite
Grupo Seguridad
todo el tráfico saliente.
✓ Son Stateful es decir tienen estado.Se permitirá el flujo del
tráfico de respuesta a una solicitud independientemente de las
reglas entrantes del grupo de seguridad.
Grupos de Seguridad

Listas de Control Acceso(NACL)
✓ Capa de seguridad opcional actúa como firewall para controlar el
tráfico entrante y saliente de una o varias subredes.
✓ Reglas similares a sus grupos de seguridad para añadir una capa
de seguridad adicional a su VPC.
✓ Su VPC incluye automáticamente una ACL de red predeterminada
y modificable. De forma predeterminada, permite todo el tráfico
IPv4 entrante y saliente y, si corresponde, el tráfico IPv6.
✓ Las ACL de red personalizadas denegarán todo el tráfico entrante y
saliente hasta que añada reglas.
✓

Listas de Control Acceso(NACL)
✓ Contiene una lista numerada de reglas que evaluamos por orden,
para determinar si se permite el tráfico entrante o saliente.
✓ El número más alto que puede utilizar para una regla es 32766.
✓ Crear reglas con números que sean múltiplos de 100.
✓ Una ACL de red tiene reglas entrantes y salientes por separado, y
cada regla puede permitir o denegar el tráfico.
✓ Las ACL de red son sin estado; las respuestas al tráfico entrante
permitido están sujetas a las reglas de tráfico saliente (y
viceversa).

Seguridad VPC
Grupos Seguridad(Security Group) Listas Control Acceso (NACL)
✓ Firewall a nivel de recurso ✓ Firewall a nivel de subnet
- Instancia , ELB etc - Reglas separadas de entrada y salida
✓ Solo Soporta regla Admitir ✓ Soporta reglas de admitir y
✓ Tráfico Entrada y Salida denegar
✓ Stateful ( Guarda Estado) ✓ Filtrado de origen y protocolo
- Tráfico permitido entrada está permitido ✓ Stateless (Sin estado)
en la salida
- Filtrado estricto de tráfico

¿Que es una VPN?
✓ Tecnología de red que permite una extensión
segura de la red de área local (LAN) sobre una
red pública o no controlada como Internet.
✓ Permite que se envíen y reciban datos sobre
redes compartidas o públicas como si fuera una
red privada con toda la seguridad red privada.
✓ Se realiza estableciendo una conexión virtual
punto a punto mediante el uso de conexiones
dedicadas, cifrado o la combinación de ambos
métodos.
✓ Se hace uso de algoritmos de cifrado como Data
Encryption Standard (DES), Triple DES (3DES) y
Advanced Encryption Standard (AES).

AWS VPN
✓ Conexión a redes remotas mediante una conexión de VPN.
✓ Opciones de conectividad disponibles:
- VPN administrada por AWS
- AWS VPN CloudHub
- Dispositivo de VPN por software de terceros

AWS VPN

VPC Peering
✓ Conexión de redes entre dos VPC que permite direccionar el
tráfico entre ellas de forma privada.
✓ Las instancias de ambas VPC se pueden comunicar entre sí como
si estuvieran en la misma red.
✓ Entre VPCs de la cuenta, con una VPC de otra cuenta de AWS o
con una VPC de otra región de AWS.
✓ AWS utiliza la infraestructura existente de VPC para peering
✓ No se trata de ninguna gateway o conexión de VPN y no usa
ningún hardware físico individual. Por lo tanto, no existen puntos
de error de comunicaciones ni cuellos de botella de ancho de
banda.
VPC Peering

Restricciones bloques CIDR IPv4
Rango de direcciones IP en el que se encuentra el Asociaciones de bloques de CIDR restringidas Asociaciones de bloques de CIDR permitidas
bloque de CIDR de VPC principal
10.0.0.0/8 Bloques de CIDR de otros rangos RFC 1918* (172.16.0.0/12 y Cualquier otro CIDR del rango 10.0.0.0/8 que no esté
192.168.0.0/16). restringido.
Si su bloque de CIDR principal se encuentra en el rango Cualquier bloque de CIDR IPv4 direccionable públicamente
10.0.0.0/15, no puede agregar un bloque de CIDR del rango (distinto de RFC 1918).
10.0.0.0/16.
Un bloque de CIDR del rango 198.19.0.0/16.
172.16.0.0/12 Bloques de CIDR de otros rangos RFC 1918* (10.0.0.0/8 y Cualquier otro CIDR del rango 172.16.0.0/12 que no esté
192.168.0.0/16). restringido.
Un bloque de CIDR del rango 172.31.0.0/16. Cualquier bloque de CIDR IPv4 direccionable públicamente
Un bloque de CIDR del rango 198.19.0.0/16. (distinto de RFC 1918).
192.168.0.0/16 Bloques de CIDR de otros rangos RFC 1918* (172.16.0.0/12 y Cualquier otro bloque de CIDR del rango 192.168.0.0/16.
10.0.0.0/8). Cualquier bloque de CIDR IPv4 direccionable públicamente
Un bloque de CIDR del rango 198.19.0.0/16. (distinto de RFC 1918).
198.19.0.0/16 Bloques de CIDR de rangos RFC 1918*. Cualquier bloque de CIDR IPv4 direccionable públicamente
(distinto de RFC 1918).
Bloque de CIDR direccionable públicamente (distinto Bloques de CIDR de los rangos RFC 1918*. Cualquier otro bloque de CIDR IPv4 direccionable
de RFC 1918) Un bloque de CIDR del rango 198.19.0.0/16. públicamente (distinto de RFC 1918).

Características VPC?
✓ AWS Reserva 5 Dir IP por subnet 4 inicio -1fin
✓ Privadas, Públicas o VPN
✓ Subnets = 1 Zona disponibilidad
✓ Vpc = 1 Región = Multi – AZ
✓ CIDR block = 16 – 28
✓ Se puede elegir el prefijo IP
✓ La vpc se extiende por todas las AZ de la región

Opciones de Conectividad
✓ Conexión directa a Internet (subredes públicas)
✓ Conexión a través de NAT (Network Address
Translation)
✓ Conexión segura al Datacenter a través de
Ipsec/VPN
✓ Conexión entre VPC’s – Peering
✓ Conexión a través de Endpoints (acceso directo
interno)

Casos uso VPC
✓ Sitio web simple y público con una aplicación web básica, como un
blog .
✓ Aplicaciones web multicapa (Servidores web, servidores de
aplicaciones y bases de datos.)
✓ Aplicaciones auto escalables ( crecimiento elástico)
✓ Aplicaciones Híbridas con parte en el datacenter y parte en AWS
✓ Backup y Disaster Recovery

Práctica – VPC
VPC con los siguientes datos - Consola AWS cloud
✓ Nombre VPC : vpc-lmt-curso VPC : 10.0.0.0/16 Región: N.Virginia
✓ CIDR Block : 10.0.0.0/16 Network Access Control List
✓ Etiqueta : lab vpc Zona Disponibilidad : us-east-1a
Nombre subred : sn-10.0.10.0-us-east-1a SubNet : 10.0.10.0/24

✓ Zona Disponib. : N.Virginia( us-east-1a )
✓ VPC : vpc-lmt-curso
✓ CIDR Block : 10.0.10.0/24 Internet Router
Gateway
✓ Etiqueta : Subnet pública
Internet

VPC - AWS Cli
aws ec2 describe-vpcs --vpc-id vpc-1a2b3c4d

Agenda
✓ Computación en AWS
− EC2 (Elastic compute cloud)
− Almacenamiento EC2
• Instance Store
• EBS
• EFS
− Lambda
− Elastic Beanstalk

Agenda
✓ Computación en AWS -EC2
− Qué es EC2
− Tipos
− Modelo de Precios
− Almacenamiento EC2
• Instancia , EBS, EFS
− Software compatible en EC2
− Auto scaling
− Balanceo de carga (ELB)
− CloudWatch Ec2
− Prácticas ( Creación de una EC2 standard)

AWS - Modelo de Referencia
Automatización y Despliegue
Servicios de Aplicación EC2

Computación Almacenamiento Base Datos
Infraestructura Red
Infraestructura Global AWS

EC2
Elastic Compute Cloud
Computación en AWS – EC2
✓ EC2 (Elastic Compute Cloud) proporciona capacidad de cálculo segura y
redimensionable (Elastic) en la nube de Amazon para los desarrolladores.
✓ La sencilla interfaz de AWS- EC2 permite obtener y configurar la capacidad
necesaria con un mínimo esfuerzo/coste.
✓ Amazon EC2 reduce el tiempo necesario para obtener y arrancar nuevas
instancias de servidor en minutos, permitiendo un escalado de capacidad.
✓ EC2 permite pagar sólo por la capacidad que realmente usa y proporciona
a los desarrolladores las herramientas para crear aplicaciones resistentes a
fallos y aislarlas de los escenarios de fallos comunes.

Tipos de Instancias EC2

Tipos de Instancias EC2
Tipos EC2 Descripción
Uso General (M3) • Equilibrio entre los recursos de informática, memoria y redes
• Buena elección para numerosas aplicaciones
Optimizadas para • Los procesadores de mayor rendimiento y mejor relación precio/rendimiento informático disponible en Amazon EC2
Computación (C3)
Optimizadas para • Codificación de video a alta velocidad – Bases de datos de gran rapidez
memoria (R3) • Para aplicaciones que requieren mucha memoria - Precio bajo por GiB de RAM
GPU (G2) Gráficos • Para aplicaciones informáticas de GPU (Unidad de Procesamiento Gráfico) con fines generales y gráficos
Optimizadas para velocidad disco (I2) • Apta sistemas transaccionales y bases de datos NoSQL de alto rendimiento, DataWarehouse
• Instancia de alta velocidad respaldada por SSD IOPS elevadas de bajo coste
Gran densidad de almacenamiento (D2) • Gran densidad de almacenamiento

• Desde informática técnica hasta implementaciones de redes y cargas de trabajo analíticas
T2 • Bajo coste con rendimiento a ráfagas

• Reducción de los costes para aplicaciones de demanda media que se benefician de ráfagas de potencia.
Uso General – Gráficos ( P2 ) • Machine Learning , Bit Coin Mining etc
Memoria (X1) • Optimizadas para memoria alta velocidad ( Big Data , Apache Spark , SAP HANA)
FPGA ( F1 ) • Field Programmable Gate Array – Aceleración de Hardware

Modelo Precios EC2
✓ Bajo Demanda (On –Demand) Hora / Sec
✓ Reservadas (Pago antelación 1- 3 años)
✓ Standard (75% desc)
- RI Convertible (54% desc) (cambios >= act)
- Scheduled
✓ Puntuales ( Spot )
- Modelo de subasta de capacidad
✓ Dedicadas
- Host dedicado ( Control total HW – BYOL)
- Instancia dedicada (no tienes control de hw)

Modelo Precios EC2
✓ Bajo Demanda
- Bajo coste y flexibilidad sin pago inicial
- Se pagan horas de computación sin compromiso
- Ideal para grupos de auto escalado y cargas de trabajo impredecibles
- Entornos de desarrollo / test
✓ Reservadas
- Ideal para aplicaciones estables con uso predecible
- Descuento del 75% , haciendo pagos iniciales
- Mover las instancias dentro misma región
- Se pueden vender las instancias (Solo USA)

Modelo Precios EC2
✓ Puntuales
- Inicio y fin flexibles
- Se fija el precio que se quiere pagar
- Ideal para Grid Computing y HPC
- Necesidades muy urgentes y voluminosas
- Procesos sólo viables a precios bajos
✓ Dedicadas
- Servidor Físico dedicado solo para su uso
- Permite BYOL
- Cumplimiento de Regulaciones y Normativa
- Ahorros de más de un 70%

Resumen Modelo Precios

Práctica – EC2
VPC y Subred anterior AWS cloud
✓ Nombre VPC : vpc-lmt-curso VPC : 10.10.0.0/16 Región: N.Virginia
✓ Nombre subred : sn-10.0.10.0-us-east-1a Network Access Control List

Zona Disponibilidad : us-east-1a
✓ Zona Disponib. : N.Virginia( us-east-1a
✓ Nombre Instancia : vm-lmt-curso-001 SubNet : 10.10.10.0/24
✓ Security Group :
✓ Imagen :
Internet
vm-lmt-curso-001
Internet
Security Group
Gateway

Práctica EC2-shell
Sentencias Shell unix arranque Apache y mod index.html

$sudo su
$yum update -y
$yum install httpd -y
$cd /var/www/html
$echo "healthy" > healthy.html
$vim index.html ( modificar el index y ponemos host1 , host2 .. para elb)
$service httpd start
$chkconfig httpd on

Práctica – NAT Gateway
VPC y Subred anterior
Nueva Subred Privada
✓ Zona Disponib. : N.Virginia( us-east-1a )
✓ VPC : vpc-lmt-curso
✓ CIDR Block : 10.0.20.0/24
✓ Etiqueta : Subnet pública
NAT Gateway subred privada(en cada sn HA)
ruta al nat

Tipos almacenamiento EC2
Instance EBS EFS

Store
Ephemeral GP-SSD NAS

(Efímero) PIOPS (Network
Throughput Optimized HDD Attached
Cold HDD Storage)
Magnetic
Instance Store(Ephemeral)
✓ Almacenamiento de nivel de bloques temporal para la instancia.
✓ Se encuentra en discos que están adjuntados físicamente al
equipo host.
✓ Perfecto para el almacenamiento temporal de información que
cambia con frecuencia, como los búferes, las cachés, los datos de
pruebas.
✓ Consta de uno o varios volúmenes se como dispositivos de
bloques.
✓ El tamaño varía por tipo de instancia.
✓ Exclusivo de una instancia concreta.
✓ Los dispositivos virtuales son ephemeral[0-23].

Instance Store(Ephemeral)
✓ Solo se puede especificar al lanzar la instancia.
✓ No pueden separar de instancia y adjuntarlo a otra instancia.
INSTANCIA A ✓ Los datos se conservan sólo durante la vida de la instancia.
✓ Si una instancia se reinicia los datos se conservan.
✓ Los datos se pierden en las siguientes circunstancias:
INSTANCIA B - Falla la unidad de disco subyacente.
- La instancia se para.
- La instancia termina.
✓ No almacenar datos valiosos a largo plazo.
Ephemeral 0 Ephemeral 1 Ephemeral 2 Ephemeral 3
✓ Utilizar Amazon S3, Amazon EBS, o Amazon EFS.
Instance Store ✓ Una AMI desde una instancia, no los conserva.
HOST 1

Almacenamiento EC2 - EBS
✓ Elastic Block Store (Amazon EBS) proporciona volúmenes de
almacenamiento de bloques persistentes para utilizar con las instancias
EC2 en la nube de AWS.
✓ Cada volumen EBS se replica automáticamente dentro de una zona de
disponibilidad para protegerlo frente a los errores de componentes,
ofreciéndole una alta disponibilidad y durabilidad.
✓ Los volúmenes de Amazon EBS ofrecen el desempeño constante y de baja
latencia necesario para ejecutar sus cargas de trabajo.
✓ Con EBS, puede escalar el uso hacia arriba o hacia abajo en cuestión de
minutos (Esto pagando un precio reducido solo por lo que aprovisiona).
EBS
✓ No necesita estar atachado a la instancia
✓ Solo puede estar unido a una EC2 al mismo tiempo.
✓ Puede ser transferido entre AZ
✓ Puede ser replicados a múltiples server en una AZ
✓ Se puede encriptar los volúmenes datos , boot ,
snapshots
✓ Diseñado para un ratio fallo anual (AFR) entre 0,1%
-0.2% & SLA de 99,95%

EBS – Volúmenes SSD
✓ General Purpose SSD (GP2)
- Uso General , equilibrio precio/performance
- Ratio de 3 IOPS/GB – 10000 IOPS
✓ Provisioned IOPS (IO1)
- Aplicaciones con I/O intensivo como Grandes RDBMS o NoSql
- Cuando hay necesidad de más de 10000 IOPS

EBS – Tipos Volumen SSD

EBS – Volúmenes HDD
✓ Throughput optimized HDD (ST1)
- Big Data
- Datawarehouse
- Log processing
- No puede ser Boot Volume
✓ Cold HDD (SC1)
- Almacenamiento de más bajo coste P.frecuente
- File Server
- No puede ser Boot Volume
✓ Magnetic (Standard)
- El coste más bajo por Gb y es bootable .
- Acceso infrequente

EBS – Tipos Volumen HDD

EBS Snapshots - Características
✓ Los Snapshots son Point-in-Time
✓ Soporta Snapshots incrementales
✓ Solo te facturan por los bloques que han cambiado
✓ Al borrar un Snapshot solo se borra la información
que no necesita ningún otro Snapshot

EBS Snapshots - Aplicaciones
✓ Redimensionar Volúmenes EBS
✓ Compartir Ebs Snapshots
✓ Copiar EBS Snapshots entre regiones
✓ Crear Volúmenes a partir de Snapshots
✓ Crear AMI desde Snapshots

EFS
Elastic File System
Elastic File System (EFS)
✓ Simple sistema de ficheros escalable a Petabyte para usar con las
instancias EC2
✓ EFS es un sistema de ficheros elástico, es decir puede crecer y
decrecer al ir introduciendo y eliminando ficheros
✓ Se almacena de forma redundante en múltiples AZ
✓ De 1 a 1000 instancias concurrentes de múltiples AZ
✓ Desde directorios de usuario, Big data analytics, gestión de
contenidos, webs etc.

Elastic File System (EFS)
✓ Se pueden crear hasta 10 por región y root
✓ Soporta NFS 4.1
✓ Coste 37 cent Gb
✓ Permite acceso a On-Premise a través de
Direct-connect
✓ Soporta Read-After-Write consistency

Grupos de Autoescalado
✓ Auto Scaling permite mantener la disponibilidad de la aplicación y aumentar o reducir
automáticamente la capacidad de Amazon EC2 según las condiciones que defina.
✓ Permite asegurarse de que está ejecutando la cantidad deseada de instancias de
Amazon EC2.
✓ Puede incrementar automáticamente el número de instancias de Amazon EC2 durante
los picos de demanda para mantener el desempeño y reducir la capacidad durante los
periodos de calma en la demanda para minimizar los costos.

Características Autoescalado
✓ Escale y suprima instancias de forma automática sin
interrupción.
✓ Escale en función de métricas de CloudWatch
✓ Reciba notificaciones a través de Simple Notification
Service (SNS) para iniciar autoscaling
✓ Ejecute instancias tanto bajo demanda como
puntuales o incluso clusters HPC

ELB
Elastic Load Balancer
Elastic Load Balancer(ELB)
✓ Distribuye automáticamente el tráfico de aplicaciones
entrantes hacia instancias de EC2, contenedores e IP’s.
✓ Maneja el tráfico variable de la aplicación en una única
zona o en varias zonas de disponibilidad.
✓ Tres tipos de ELB:
- Classic
- Application
- Network

Classic Load Balancer
✓ Balanceo de carga básico en múltiples instancias de
Amazon EC2 y opera tanto en el nivel de solicitud
como en el nivel de conexión.
✓ Diseñado para aplicaciones que se crearon dentro de
la red EC2-Classic.
✓ Se recomienda el uso del Application Load Balancer
para Layer 7 y Network Load Balancer para Layer 4
cuando se usa Virtual Private Cloud (VPC).

Application Load Balancer
✓ Opera en el nivel 7 OSI, direccionando el tráfico a
instancias EC2, contenedores y direcciones IP en función
del contenido de la solicitud.
✓ Balanceo avanzado del tráfico HTTP y HTTPS, proporciona
un enrutamiento avanzado dirigido a arquitecturas de
aplicaciones actuales, microservicios y contenedores.
✓ Simplifica y mejora la seguridad asegurando que los
cifrados SSL / TLS se utilicen en todo momento.

Application Load Balancer
✓ Layer-7 Load Balancing
✓ Soporte HTTPS
✓ Soporte (SNI) Server name Indication
✓ Balanceo de cualquier aplicación en AWS o on-premises
✓ Balanceo aplicaciones on-premises (Direct Connect o VPN), EC2-Classic
ClassicLink.
✓ Seguridad en VPC con grupos de seguridad asociados con ELB
✓ Content Based Routing -en función del contenido de la solicitud.
- Host based Routing ( basado en host)
- Path Based Routing (basado en ruta)
✓ Soporte de aplicaciones en contenedores - Balanceo en varios puertos en una
única EC2.
✓ Compatibilidad con IPv6 nativo
✓ Sticky session - enrutar las solicitudes del mismo cliente al mismo destino.
✓ Health check - Dirige el tráfico sólo a objetivos que estén “sanos”.

Network Load Balancer
✓ Funciona a nivel 4 OSI
✓ Enrutamiento a destinos: instancias de Amazon EC2,
contenedores y direcciones IP basadas en datos del protocolo IP.
✓ Equilibra la carga del tráfico TCP
✓ Maneja millones de solicitudes por segundo mientras mantiene
las latencias bajas.
✓ Optimizado para manejar patrones de tráfico variables y volátiles
mientras se usa una única dirección IP estática por zona de
disponibilidad.
✓ Está integrado con Auto Scaling, ECS y CloudFormation.

Internet
Práctica – ALB
AWS cloud
VPC : 10.10.0.0/16 Región: N.Virginia
Zona Disponibilidad : us-east-1a Zona Disponibilidad : us-east-1c
SubNet : 10.0.10.0/24 SubNet : 10.0.20.0/24
vm-lmt-curso-001 vm-lmt-curso-002
Security Group: sgdmz Security Group: sgdmz

Práctica EC2-shell
Sentencias Shell unix arranque Apache y mod index.html

$sudo su
$yum update -y
$yum install httpd -y
$cd /var/www/html
$echo "healthy" > healthy.html
$vim index.html ( modificar el index cada maquina y ponemos host1 , host2 .. para elb)
$service httpd start
$chkconfig httpd on

AWS cloud
Práctica – ALB+NAT Internet

Zona Disponibilidad : us-east-1a Zona Disponibilidad : us-east-1a
SubNet : 10.0.10.0/24 SubNet : 10.0.30.0/24
ec2-lmt-curso-011 vm-lmt-curso-003
PÚBLICA PÚBLICA
SubNet : 10.0.20.0/24 SubNet : 10.0.40.0/24
ec2-lmt-curso-021 rds-lmt-curso-004
Security Group: sgrds Security Group: sgrds

Internet
AWS cloud
Práctica – ALB+RDS
Zona Disponibilidad : us-east-1a Zona Disponibilidad : us-east-1a
SubNet : 10.0.10.0/24 SubNet : 10.0.10.0/24
vm-lmt-curso-001 vm-lmt-curso-003
PÚBLICA PÚBLICA
SubNet : 10.0.10.0/24 SubNet : 10.0.10.0/24
rds-lmt-curso-001 rds-lmt-curso-002
Security Group: sgrds Security Group: sgrds

CloudWatch
EC2
CloudWatch
✓ Servicio de monitorización de los recursos y aplicaciones que se
ejecutan en AWS.
✓ Recopilación y seguimiento de métricas y logs
✓ Establecimiento alarmas
✓ Ejecución automática de eventos en función de los cambios en
los recursos AWS.
✓ Monitorización de recursos por ejemplo:
- EC2
- tablas DynamoDB
- Instancias RDS
- Métricas personalizadas de aplicaciones y servicios,
- logs generados por las aplicaciones.

CloudWatch
✓ Acceso a estadísticas en tiempo real

✓ Establecimiento de alarmas y gráficos sobre datos de métricas.
✓ Se puede obtener acceso a sus funcionalidades través de:
- API
- Línea de comandos
- AWS SDK
- Consola de administración

Características CloudWatch
Monitorización ec2 Monitorización logs
Monitorización recursos Definición Alarmas
Ejecucion Eventos
Monitorización métricas Graficos y Estadisticas

personalizadas

Monitorización de EC2
✓ Monitorización básica (sin coste adicional)
- 7 métricas preseleccionadas con una frecuencia de 5 min.
- 3 métricas de comprobación de estado con una frecuencia 1 min
✓ Monitorización detallada (sin coste adicional)
- Disponibles todas las básicas con una frecuencia de un minuto.
- Incorporación de datos según el tipo de instancia y el id de la AMI EC2.
- Auto Scaling o Elastic Load Balancing,
- Métricas de instancia EC2 sumadas por grupo Auto Scaling y por ELB
✓ Los datos se conservan durante 15 meses aunque los recursos
Monitorización Ec2 rescindido.

Monitorización otros Recursos
✓ Monitoriza de forma automática ELB’s , solicitudes y la latencia.
✓ Volúmenes EBS ,latencia de lectura/escritura
✓ Instancias de BD RDS memoria que se puede liberar y el espacio
de almacenamiento disponible
✓ Colas de SQS número de mensajes enviados y recibidos
✓ Temas SNS número de mensajes publicados y entregados.
Monitorización recursos

Recursos soportados en Computación y Redes:
✓ Grupos de Auto Scaling:
- 7 métricas con una frecuencia de 1 min, sin coste.
✓ Elastic Load Balancers:
- 13 métricas con una frecuencia de 1 min, sin coste.
✓ Comprobaciones de estado de Route 53:
- 1 métrica con una frecuencia de 1 min, sin coste.

Recursos soportados en Almacenamiento y Distr. Contenido:
✓ S3:
- 2 métricas con frecuencia diaria ,13 métricas de solicitudes cada 1 min.
✓ Volúmenes PIOPS EBS (SSD):
- 10 métricas frecuencia de 1 min, sin coste.
✓ Volúmenes de uso general EBS (SSD):
- 10 métricas frecuencia 5 min, sin coste.
✓ Volúmenes magnéticos EBS:
- 8 métricas frecuencia de cinco minutos, sin costo .
✓ Amazon EFS:
- 8 métricas de File system frecuencia 1 min sin costo .
✓ AWS Storage Gateway:
- 11 métricas de gateway y 5e volumen de storage 5 min
✓ Amazon CloudFront:
- 6 métricas frecuencia 1 min, sin coste
Recursos soportados en Base datos Y Analitica :
✓ Tablas DynamoDB:
✓ Nodos ElastiCache:
✓ Instancias de BD de Amazon RDS:
✓ Flujos de trabajo Elastic MapReduce:
✓ Redshift:

Monitorización Métricas Personalizadas
✓ Envío de métricas personalizadas generadas por aplicaciones
propias (o por los recursos de AWS no mencionados
anteriormente) y CloudWatch las monitoriza.
✓ Envo de estas métricas a CloudWatch a través de una simple
solicitud al API.
✓ Las mismas funciones de Amazon CloudWatch estarán disponibles
a una frecuencia máxima de un minuto para sus propios datos
métricos personalizados, que incluyen estadísticas, gráficos y
Monitorización métricas
alarmas.
personalizadas

Monitorización y almacenamiento de logs
✓ Cloudwatch logs permite la monitorización e identificación de problemas
de sistemas y aplicaciones con ayuda de los logs personalizados.
✓ Logs casi en tiempo real para detectar determinadas frases, valores o
patrones (métricas).
- Ej: alarma en función del núm de errores detectados en los logs del sistema
- Ver gráficos de la latencia de las solicitudes web en los logs de las aplicaciones.
✓ Consulta de datos de logs originales para conocer el origen del problema si
es necesario.
✓ Los datos de logs se pueden almacenar y se puede obtener acceso a ellos
hasta que sea necesario mediante almacenamiento de alta durabilidad y
Monitorización logs bajo costo,
✓ Sin tener que preocuparse del hecho de que las unidades de disco duro
estén llenas.

Definición de alarmas
✓ Establecimiento de alarmas en cualquier métrica para recibir
notificaciones u otras acciones automatizadas cuando su métrica cruce el
umbral especificado.
✓ Establecimiento alarmas para detectar y cerrar instancias de Amazon EC2
que no se utilicen o que se utilicen por debajo de su capacidad.
✓ También puede utilizar Auto Scaling para añadir o eliminar instancias de
Amazon EC2 dinámicamente en función de las métricas de Amazon
CloudWatch.
Definición Alarmas

Graficos y Estadisticas
✓ Con los paneles de Amazon CloudWatch, puede crear paneles reutilizables
que permiten monitorizar los recursos de AWS en una ubicación.
✓ Los datos de las métricas se guardan durante quince meses, lo que le
permite consultar datos recientes y también datos del historial.
Graficos y Estadisticas

Monitorización y respuesta a eventos
✓ CloudWatch Events permite responder rápidamente a los problemas de
disponibilidad de las aplicaciones o a los cambios en los recursos.
✓ Los servicios de AWS ofrecen notificaciones casi en tiempo real.
✓ Solo hay que escribir reglas para indicar los eventos de interés para la
aplicación y las acciones automatizadas que se deben desencadenar
cuando una regla concuerde con un evento.
✓ Podemos, por ejemplo, invocar funciones de AWS Lambda o notificar un
tema de Amazon Simple Notification Service (SNS).
✓ También podemos emitir eventos de manera programada.
Ejecucion Eventos

AWS Lambda
AWS Lambda
✓ Servicio de computación sin servidor que ejecuta su código en
respuesta a eventos y administra automáticamente los recursos
informáticos necesarios.
✓ Se pueden crear servicios propios que operarían a la escala,
rendimiento y seguridad de AWS.
✓ Puede ejecutar código automáticamente en respuesta a múltiples
eventos.
- Solicitudes HTTP a través de Amazon API Gateway,
- Modificaciones a objetos en S3,
- Actualizaciones de tablas en DynamoDB, etc
✓

AWS Lambda
✓ Lambda ejecuta el código en alta disponibilidad y realiza toda la
administración de los recursos informáticos.
✓ Mantenimiento del servidor y del sistema operativo
✓ Aprovisionamiento de capacidad y escalamiento automático
✓ implementación de parches de seguridad
✓ Monitorización y registro de códigos.
Todo lo que hay que hacer es es subir el código.

Introducción Funciones Lambda
✓ El código que ejecuta Lambda se denomina "función Lambda".
✓ La función Lambda, en cuanto se active, estará lista , al igual
que una fórmula en una hoja de cálculo.
✓ Cada función incluye su código, metadatos, nombre y recursos.
✓ Las funciones de Lambda son "sin estado", así puede lanzar
rápidamente tantas copias de sí mismo como sea necesario para
escalar a la velocidad de los eventos entrantes.
✓ Se puede asociar la función con recursos AWS
✓ Bucket S3 , tabla de DynamoDB, secuencia de Kinesis notificación
de Amazon SNS).
✓ Cuando el recurso cambie, ejecutará la función y administrara los
recursos en funcion de las solicitudes entrantes.
Características principales Lambda
✓ Servicios de AWS con lógica personalizada
✓ Servicios de back-end personalizados
- Puede usar AWS Lambda para crear nuevos servicios de back-end para sus aplicaciones que se ejecuten
bajo demanda utilizando la API de Lambda.
✓ Trae tu propio código
- Con AWS Lambda, no hay nuevos lenguajes, herramientas o marcos para aprender. Puede usar cualquier
biblioteca de terceros, incluso las nativas. AWS Lambda es compatible con los códigos Java, Node.js, C # y
Python, y admite otros idiomas en el futuro.
✓ Administración completamente automatizada
✓ Tolerancia a fallas incorporada
✓ Lambda tiene tolerancia a fallas incorporada.
- Ejecucion en Múltiples zonas de disponibilidad en cada región.
-
Características principales Lambda
✓ Autoescalado
✓ Ejecutar el código en respuesta a las solicitudes de Amazon CloudFront
- Con Lambda @ Edge, puede ejecutar su código en todas las ubicaciones de AWS en todo el mundo en
respuesta a los eventos de Amazon CloudFront.
✓ Orquestar múltiples funciones
- Puede coordinar múltiples funciones para tareas complejas creando flujos de trabajo con Step Functions.
✓ Modelo de seguridad integrado
- AWS Lambda cumple con SOC, HIPAA, PCI, ISO.
✓ Solo se paga por las solicitudes atendidas y el tiempo de ejecucion requerido para el código.
- La facturación se mide en incrementos de 100 milisegundos, por lo que es rentable y fácil de escalar
automáticamente de unas pocas solicitudes por día a miles por segundo.

Lambda ¿Como Funciona?

Cbs Aws Fundamentals 2 190704174129

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Cbs Aws Fundamentals 2 190704174129

Загружено:

Авторское право:

Доступные форматы

AMAZON WEB SERVICES

Luis Merino Troncoso

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

Diseñado y producido por © 2018 Cloud & BigData Solutions

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

Computación Almacenamiento Base Datos

Infraestructura Red AWS – Infraestructura Global

Infraestructura Global AWS

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

VPC: 10.0.0.0/16 REGIÓN

Zona Disponibilidad 1 Zona Disponibilidad 2

Virtual Private Cloud

Subred Tablas de Internet

Ips Endpoints NAT

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

Grupos Lista control

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

Nombre subred : sn-10.0.10.0-us-east-1a SubNet : 10.0.10.0/24

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

aws ec2 describe-vpcs --vpc-id vpc-1a2b3c4d

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

Servicios de Aplicación EC2

Infraestructura Global AWS

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

Gran densidad de almacenamiento (D2) • Gran densidad de almacenamiento

T2 • Bajo coste con rendimiento a ráfagas

Uso General – Gráficos ( P2 ) • Machine Learning , Bit Coin Mining etc

FPGA ( F1 ) • Field Programmable Gate Array – Aceleración de Hardware

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL

AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL