SlideShare una empresa de Scribd logo

AWS CloudOpS training español (Operaciones en la nube)

A
arturomartinezv2

AWS CloudOpS español para certificacion SysOps o CloudOps

Internet
1 de 164
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
Operaciones en la nube de AWS Introducción al curso 1
Preparación para la clase 3
Información general sobre el curso Módulo Actividad Módulo 0 Información general sobre el curso Módulo 1 Introducción a las operaciones en la nube de AWS Módulo 2 Detección de sistemas Módulo 3 Implementación y actualización de recursos Módulo 4 Automatización de la implementación de recursos 4
Información general sobre el curso Módulo Actividad Módulo 5 Administración de recursos Módulo 6 Configuración de sistemas de alta disponibilidad Módulo 7 Escalado automático Módulo 8 Supervisión y mantenimiento del estado del sistema Módulo 9 Seguridad de datos y auditoría de sistemas Módulo 10 Operación de redes seguras y resilientes 5
Operaciones en la nube de AWS Módulo 1: Introducción a las operaciones en la nube de AWS 6
¿Qué son las operaciones en la nube? Sistemas informáticos complejos Implementar Supervisar Reforzar Sustentar Proteger Optimizar 7
Marco de AWS Well-Architected 8
Principios generales de diseño (1 de 2) Dejar de hacer suposiciones sobre las necesidades de capacidad Probar los sistemas a escala de producción Automatizar experimentos arquitectónicos 9
Principios generales de diseño (2 de 2) Dar paso a las arquitecturas evolutivas Impulsar arquitecturas mediante el uso de datos Lograr mejoras mediante días de pruebas 10
Principios para la excelencia operativa 11
Prácticas recomendadas para la excelencia operativa (1 de 3) • Establecer prioridades operativas • Diseñar en función de las operaciones • Mantener la preparación operativa Excelencia operativa Preparación Operación Evolución 12
Prácticas recomendadas para la excelencia operativa (2 de 3) • Conocer el estado operativo • Dar respuesta a eventos Excelencia operativa Preparación Operación Evolución 13
Prácticas recomendadas para la excelencia operativa (3 de 3) • Aprender de las experiencias • Compartir lo aprendido Excelencia operativa Preparación Operación Evolución 14
Servicios clave para la excelencia operativa (1 de 3) Preparación Operación Evolución Prioridades operativas Diseñar en función de las operaciones Preparación operativa AWS Config AWS CloudFormation Cumplimiento de AWS AWS Trusted Advisor Herramientas para desarrolladores de AWS AWS Systems Manager AWS X-Ray AWS Support Prácticas recomendadas Categorías y servicios clave 15
Servicios clave para la excelencia operativa (2 de 3) Operación Preparación Evolución Prácticas recomendadas Servicios clave Conocer el estado operativo Dar respuesta a eventos Registros de Amazon CloudWatch Amazon OpenSearch Service Panel de AWS Health AWS Systems Manager AWS Auto Scaling Amazon SNS Amazon EventBridge Amazon CloudWatch 16
Servicios clave para la excelencia operativa (3 de 3) Evolución Preparación Operación Prácticas recomendadas Servicios clave Obtener información Amazon SNS Amazon CloudWatch Amazon Athena Amazon S3 Amazon QuickSight AWS Lambda AWS CloudFormation Imágenes de máquina de Amazon Compartir estándares actualizados 17
Herramienta de AWS Well-Architected Identifique la carga de trabajo que se debe revisar. Luego, responda una serie de preguntas acerca de la arquitectura. Seguridad Fiabilidad Eficiencia del rendimiento Optimización de costos Excelencia operativa Herramienta de AWS Well-Architected Revise sus respuestas y compáralas con los seis pilares establecidos por el marco de AWS Well- Architected. Pilares Obtenga videos y documentación relacionados con las prácticas recomendadas de AWS. Cree un informe de revisión de la carga de trabajo. Visualice las revisiones de las cargas de trabajo de toda la organización en un único panel. Revise la carga de trabajo en comparación con las prácticas recomendadas actuales de AWS. Sustentabilidad 18
Principios de seguridad • Implementar una base sólida de identidad • Utilizar la trazabilidad • Aplicar la seguridad en todas las capas • Automatizar las prácticas recomendadas de seguridad • Proteger los datos en tránsito y los datos en reposo • Restringir el acceso a los datos • Prepararse para los eventos de seguridad Principios de diseño Seguridad 19
Prácticas recomendadas de seguridad Prácticas recomendadas • Administración de identidades y accesos • Controles detectores • Protección de infraestructuras • Protección de datos • Respuesta ante incidentes Seguridad 20
Principios de fiabilidad • Probar los procedimientos de recuperación • Recuperarse automáticamente de los errores • Escalar horizontalmente • Dejar de hacer suposiciones sobre la capacidad • Administrar el cambio en la automatización Principios de diseño Fiabilidad 21
Prácticas recomendadas de fiabilidad Prácticas recomendadas • Comprender los límites de los conceptos fundamentales • Configurar a escala según la demanda • Implementar la administración de errores Fiabilidad 22
Principios para la eficiencia de rendimiento • Democratizar las tecnologías avanzadas • Convertirse en una empresa global en minutos • Utilizar modelos de arquitecturas sin servidor • Experimentar más a menudo • Tener compatibilidad mecánica Principios de diseño Eficiencia del rendimiento 23
Prácticas recomendadas para la eficiencia del rendimiento Prácticas recomendadas • Basar la selección en los requisitos • Revisar periódicamente la arquitectura • Disponer de una estrategia global de supervisión • Equilibrar las compensaciones Eficiencia del rendimiento 24
Principios de la optimización de costos • Adoptar un modelo de consumo • Medir la eficiencia general • Dejar de gastar dinero en las operaciones de centros de datos • Analizar y atribuir los gastos • Usar servicios administrados para reducir los costos Principios de diseño Optimización de costos 25
Prácticas recomendadas para la optimización de costos Prácticas recomendadas • Utilizar recursos rentables • Compatibilización de la oferta con la demanda • Tener conciencia de los gastos • Optimización a lo largo del tiempo Optimización de costos 26
Principios para la sustentabilidad • Comprender el impacto • Establecer objetivos de sustentabilidad • Maximizar la utilización • Anticipe y adopte nuevas ofertas de hardware y software más eficientes • Utilizar servicios administrados • Reducir el impacto descendente de las cargas de trabajo Principios de diseño Sustentabilidad 27
Prácticas recomendadas para la sustentabilidad Prácticas recomendadas • Selección de la región • Patrones de comportamiento del usuario • Patrones de software, arquitectura y datos • Patrones de hardware • Procesos de desarrollo e implementación Sustentabilidad 28
Operaciones en la nube de AWS Módulo 2: Detección de sistemas 29
Interacción con los recursos de AWS Consola de administración de AWS Obtenga acceso a los servicios de AWS desde una interfaz gráfica apropiada. Interfaz de la línea de comandos de AWS (AWS CLI) Acceso a los servicios de AWS mediante una línea de comandos de Linux, Windows o macOS. SDK Llamadas a las API de servicios de AWS desde la mayoría de los principales lenguajes de programación. (Python, Ruby, .NET, Java) 30
Introducción a AWS CLI AWS CLI • Disponible para Linux, Windows y macOS • Para especificar los valores predeterminados, utilice el comando aws configure para incluir lo siguiente: • Clave de acceso y clave de acceso secreta (opcional si se utiliza un perfil de instancias) • Nombre de la región • Formato de salida 31
Formato de la línea de comandos Amazon EC2 aws ec2 stop-instances --instance-id i-1234567890abcdef0 --output json Opciones Servicio Operación Parámetros aws ec2 run-instances –-cli-input-json file://webserver.json $ aws help $ aws ec2 help $ aws ec2 describe-instances help 32
AWS CloudShell AWS CloudShell Proporciona acceso de línea de comandos a los recursos y herramientas de AWS directamente desde un navegador Herramientas de desarrollo CLI, SDK y otras herramientas Almacenamiento Hasta 1 GB dentro del directorio principal 33
Session Manager Nube de AWS VPC Subred privada Subred pública Session Manager Puerta de enlace NAT Puerta de enlace de internet Instancia (Windows o Linux) Consola o AWS CLI Punto de enlace de interfaz AWS PrivateLink 34
Beneficios de seguridad de Session Manager • Control de acceso centralizado (políticas de IAM) • Sin hosts de bastión • Sin puertos de entrada abiertos • Sin claves de shell seguro (SSH) • Permisos administrativos para ssm-user • Actividad de sesiones de auditoría y registro • AWS CloudTrail • Amazon S3 • Registros de Amazon CloudWatch Nube de AWS VPC Session Manager Instancia Consola o AWS CLI Bucket de S3 Tema de SNS Registros de CloudWatch Amazon EventBridge 35
Beneficios principales de Session Manager • Acceso en un solo paso a instancias desde la consola o AWS CLI • Enrutamiento de puertos • Compatibilidad multiplataforma para Windows, Linux y macOS 36
Herramientas para automatizar la detección de recursos 37
Información general sobre AWS Systems Manager AWS Systems Manager le permite administrar y utilizar con seguridad los recursos a gran escala Agrupar los recursos Visualizar los datos Tomar medidas 38
Información general sobre AWS Config AWS Config registra y normaliza los cambios en un formato uniforme. Descubrir los recursos Registrar las configuraciones Capturar los cambios Analizar los cambios y hacer correcciones 39
Casos prácticos de AWS Config AWS Config Administración de cambios • Mapeo de las relaciones de los recursos (dependencias) • Historial de configuración • Información para evaluar el impacto de un cambio Cumplimiento • Datos agregados de varias cuentas y regiones • Estado de cumplimiento del recurso • Consola centralizada para administrar los recursos 40
Reglas de AWS Config AWS Config Administrador Reglas administradas • AWS las define y las mantiene • Requieren una configuración mínima Reglas personalizadas • Los clientes las definen y las mantienen • Utilizan funciones AWS Lambda 41
Operaciones en la nube de AWS Módulo 3: Implementación y actualización de recursos 42
Operaciones en la nube en la implementación Responsabilidades de un administrador de operaciones en la nube: Implementan, administran y operan los sistemas en AWS. El administrador garantiza que las implementacione s cumplan con los siguientes requisitos: Cumplen con la política de la empresa. Estandarización y requisitos de cumplimiento Pueden repetirse. Plantillas, imágenes de máquina de Amazon (AMI) e infraestructura como código Se pueden rastrear. Etiquetas, propiedad, costos y organización Se pueden supervisar. Rendimiento, auditoría, cumplimiento, registros y métricas 43
Introducción a las etiquetas Asigne metadatos a sus recursos para que contribuyan en las siguientes tareas: • Administrar • Buscar • Filtrar Clave Valor example-corp:owner = John Stiles example-corp:cost-center = 78214 example-corp:environment-type = Development Clave Valor example-corp:owner = Jane Doe example-corp:cost-center = 21002 example-corp:environment-type = Production 44
Casos prácticos comunes para las etiquetas Respaldo de las operaciones Control de acceso Administración de riesgos de seguridad Organización Asignación de costos Automatización Desglose los costos de AWS. Organice los recursos de AWS. Colabore en las operaciones diarias. Automatice las tareas mediante el filtrado de los recursos. Restrinja el acceso con las políticas de AWS Identity and Access Management (IAM). Identifique los recursos que requieren un enfoque de seguridad intensificado. Casos prácticos 45
Etiquetas de asignación de costos Consola de administración de facturación y costos de AWS 1. Especifique la etiqueta de asignación de costos. 2. Etiquete los recursos que desee. 3. Las etiquetas se muestran en el informe de facturación. 46
Operaciones en la nube de AWS Módulo 4: Implementación automática de recursos 47
Desafíos de implementación Aprovisionamiento • Actualización de los servidores activos • Implementación de despliegues de varias regiones • Administración de las dependencias del sistema • Implementación de entornos repetibles e idénticos Solución de problemas • Administración de una restauración • Depuración de las implementaciones • Documentación de todos los cambios 48
Terminología de CloudFormation Bucket Subred privada Plantilla Se refiere a los esquemas para crear los recursos de AWS, que se especifican en JSON o YAML. Pila Una colección de recursos de AWS. Las pilas son la creación de instancias de una plantilla. Se pueden crear instancias de plantillas varias veces. Crear, actualizar o eliminar Crear, actualizar o eliminar recursos de AWS AWS CloudFormation Nube virtual privada (VPC) Instancia de Amazon RDS Amazon Redshift Instancias Recursos implementados 50
Estructura de una plantilla Plantilla de CloudFormation Inicio de código. Resources: MyInstance: Type: "AWS::EC2::Instance" Properties: ImageId: "ami-0ff8a91507f77f867" KeyName: !Ref SSHKey Parameters: SSHKey: Type: AWS::EC2::KeyPair::KeyName Outputs: MyStacksRegion: Value: !Ref "AWS::Region" Mappings: RegionMap: us-east-1: "HVM64": "ami-0ff8a91507f77f867" Fin de código. Componentes comunes Resources (Recursos): se usan para declarar los recursos de AWS que se crearán Parameters (Parámetros): se usan para transferir los valores a la plantilla Outputs (Resultados): se usan para recuperar los valores en la plantilla Mappings (Mapeos): se usan para almacenar valores estáticos para una clave dada 51
Activación de la detección de desviaciones 1 Active esta opción desde la consola de CloudFormation. 2 Utilice las reglas de AWS Config. cloudformation-stack-drift-detection-check Regla de AWS Config 52
Implementación mediante AWS Service Catalog 53
AWS Service Catalog Administrador Usuarios finales AWS Service Catalog Producto X Producto Y Cartera A Administrar catálogos Iniciar productos 54
Flujo de trabajo del administrador 1. Diseñar una plantilla con parámetros. 2. Crear productos. 3. Crear una cartera. 4. Asignar productos. 5. Agregar restricciones y conceder acceso. 6. Agregar etiquetas a una cartera y a los productos. AWS Service Catalog Productos Producto X Producto Y Producto Z Versión 1 Versión 2 Cartera A Producto X Producto Y Cartera B Producto Y Producto Z Administrador 55
Flujo de trabajo del usuario Usuarios finales 1. Explorar los productos. 2. Seleccionar una versión. 3. Rellenar los parámetros. 4. Agregar las etiquetas requeridas. 5. Iniciar un producto. 6. Revisar los resultados. AWS Service Catalog Cartera A Producto X Producto Y Versión 1 Versión 2 AWS CloudFormation Pila Pila 56
Operaciones en la nube de AWS Módulo 5: Administración de recursos 57
AWS Systems Manager • Administración de operaciones • Administración de aplicaciones • Administración de cambios • Administración de nodos 58
Comparación entre la implementación y la administración Implementación • Implemente entornos repetibles e idénticos. • Cumpla con los estándares de la empresa. • Ajuste la configuración para la trazabilidad. • Emplee un modelo de autoservicio. Administración • Obtenga información operativa. • Organice los recursos. • Proteja los datos confidenciales. • Actualice los recursos. • Automatice las operaciones. 59
AWS Systems Manager 60
Información general sobre AWS Systems Manager AWS Systems Manager Administración de nodos Administración de cambios Administración de aplicaciones Administración de operaciones Híbrido Nube de AWS Centro de datos corporativo Servidor Servidor Instancias Instancias 61
Requisitos previos de Systems Manager Systems Manager Nube de AWS Centro de datos corporativo Servidor Servidor Instancias VPC Instancias 1 El usuario de IAM tiene permiso para utilizar el servicio 2 Se instala el agente de AWS Systems Manager (agente de SSM). 3 Cree roles de perfil de instancias para instancias de Amazon EC2 y roles de servicio para sistemas externos Punto de enlace de VPC 4 Se permite el tráfico HTTPS saliente 5 (Opcional) Se crea un punto de enlace de VPC. 62
Habilitación de Systems Manager a nivel de la cuenta Habilitar 63
Administración de operaciones 64
Administración de operaciones para los administradores Los administradores necesitan tener lo siguiente: • Visibilidad de los datos de operaciones (OpsData) • Capacidad para investigar y corregir problemas Capacidades de Systems Manager: • Explorer • OpsCenter • Incident Manager 65
Incident Manager La consola de Incident Manager está diseñada para ayudar en la mitigación y la recuperación de incidentes Planes de respuesta Automatización de los manuales de procedimientos Interacción y escalado Colaboración activa Seguimiento de incidentes 66
Ciclo de vida del incidente Supervisión Amazon CloudWatch Planes de respuesta Incident Manager Panel de Incident Manager AWS Chatbot Planes de escalado + contactos Manuales de procedimientos Métricas Escalas de tiempo Análisis posterior al incidente Incident Manager 67
Administración de aplicaciones 68
Administración de aplicaciones para los administradores Los administradores deben hacer lo siguiente: • Organizar los recursos • Crear, administrar e implementar las configuraciones de aplicaciones • Almacenar de forma segura los datos de configuración y confidenciales Capacidades de Systems Manager: • Application Manager • AWS AppConfig • Almacén de parámetros 69
Application Manager Utilice la consola de Application Manager para hacer lo siguiente: • Descubrir aplicaciones. • Visualizar los datos operativos agregados. • Realizar acciones. 70
Flujo de trabajo de AWS AppConfig Utilice AWS AppConfig para crear, administrar e implementar rápidamente las configuraciones de aplicaciones. 1 Cree una aplicación. 2 Cree un entorno. 3 Cree perfiles de configuración y marcadores de funciones. 4 Seleccione una estrategia de implementación. 71
Almacenamiento de datos con el Almacén de parámetros Aplicaciones Systems Manager AWS Key Management Service (AWS KMS) Almacén de parámetros Nombre del parámetro Valor del parámetro Parámetro Valor Clave de AWS KMS Nombre del parámetro Valor del parámetro TLS Valor del parámetro 72
Administración de cambios 73
Administración de cambios para los administradores Los administradores deben hacer lo siguiente: • Actualizar las instancias administradas. • Minimizar las interrupciones. Capacidades de Systems Manager: • Administrador de cambios • Automatización • Periodos de mantenimiento 74
Administrador de cambios Un marco de trabajo de administración de cambios empresarial para lo siguiente: • Solicitud de cambios • Aprobación de cambios • Implementación de cambios • Notificación de cambios operativos Plantillas de cambios preaprobadas • Manuales de procedimientos de automatización • Aprobadores (hasta cinco niveles) • Grupos • Personas • Roles de IAM • Tema de Amazon SNS • Supervisión (umbral de error) • Alarmas de CloudWatch 75
Solicitud del administrador de cambios Administrador de cambios Plantilla de cambio Escalas de tiempo Aprobadores Usuarios Grupos Roles Calendario de cambios Calendario de cambios Solicitante (Operador) 1 Solicitud 5 Inicio de automatización 3 Aprobación 4 Conflictos de calendario Manuales de procedimientos de automatización 6 Supervisión del progreso 2 Notificaciones 76
Automatización Automatización Automatice de manera segura las operaciones de TI repetitivas y comunes, además de las tareas de administración, en los recursos de AWS. 1 Crear un documento de Automation 2 Ejecutar el documento de Automation 3 Supervisar y evaluar automatización 77
Opciones de documento AWS proporciona más de 75 documentos predefinidos de automatización de AWS Systems Manager. Personalice un documento de Automation existente o cree uno propio. Utilice un documento compartido de otra cuenta. 78
Documentos de automatización predefinidos Filtre los documentos por categorías. Seleccione el documento de Automation que desee ejecutar. 79
Creación de documentos personalizados Documento de comandos Ejecute scripts en un conjunto de instancias. Documento de Automation Cree flujos de trabajo. 80
Periodos de mantenimiento Programe los periodos para ejecutar las tareas administrativas y de mantenimiento en las instancias. Periodos de mantenimiento 1 Cree un periodo de mantenimiento 2 Asigne destinos 3 Asigne tareas 4 Revise el estado después de que se complete la tarea 81
Administración de nodos 82
Administración de nodos para los administradores Los administradores deben hacer lo siguiente: • Conectarse de forma segura a las instancias. • Controlar el acceso a las instancias. • Hacer un seguimiento de la actividad del usuario en las instancias. Capacidades de Systems Manager: • Fleet Manager • Cumplimiento • Inventario • Activación híbrida • Session Manager • Comando Run (Ejecutar) • Administrador de estados • Gerente de parches • Distribuidor 83
Fleet Manager Fleet Manager Consola • Visualizar el sistema de archivos • Seguir los registros • Administrar usuarios y grupos • Administrar procesos • Visualizar los datos de rendimiento • Administrar los registros de Windows • Otras Tareas de administración comunes Administrador Instancia de Linux Instancia de Windows Instancia de Mac Instancia en las instalaciones Optimice el proceso de administración de servidores remotos. 84
Panel de cumplimiento Recuento resumido de superación y errores Le permite identificar los recursos no conformes 85
Documentos de comandos y comando Run (Ejecutar) Parámetros de comandos Destinos Control de frecuencia Opciones de salida Notificaciones de SNS Documento de comandos de muestra denominado CloudWatchAgentUpdate 86
Gerente y políticas de parches Gerente de parches Especifique una operación: escanear o escanear e instalar 1 Especifique una programación 2 Cree un valor de referencia de parches 3 Especifique destinos. 4 Implemente parches automáticamente en grandes grupos de instancias de EC2 o instancias en las instalaciones mediante políticas de parches. 87
Operaciones en la nube de AWS Módulo 6: Configuración de sistemas de alta disponibilidad 88
Componentes de la alta disponibilidad Instancia Instancia Instancia Instancia Instancia Grupo de destino Instancia Instancia Instancia Grupo de destino Route 53 ELB Región oeste de EE. UU. (Oregón) ELB Región este de EE. UU. (Ohio) 89
Tipos de equilibradores de carga Equilibrador de carga de aplicación Balanceador de carga de red Equilibrador de carga de puerta de enlace • administración flexible de aplicaciones • balanceo de carga avanzado del tráfico HTTP y HTTPS • funcionamiento en la capa de la solicitud (capa 7) • IP estáticas y de rendimiento extremo para su aplicación • balanceo de carga para el tráfico de TCP • funcionamiento en la capa de conexión (capa 4) • administración de los dispositivos virtuales de terceros • balanceo de carga del tráfico mediante los dispositivos de redes virtuales • capacidades del equilibrador de carga de la capa 4 y de la puerta de enlace de la capa 3 HTTP HTTPS TCP UDP IP Equilibrador de carga clásico generación anterior para HTTP, HTTPS y TCP • para las aplicaciones que utilizan la red EC2-Classic. • funcionamiento en los niveles de conexión y de solicitud 90
Equilibradores de carga: funciones comunes Equilibrador de carga de aplicación Balanceador de carga de red Equilibrador de carga de puerta de enlace Equilibrador de carga clásico Comprobaciones de estado ✓ ✓ ✓ ✓ Métricas de CloudWatch ✓ ✓ ✓ ✓ Registros ✓ ✓ ✓ ✓ Descarga de SSL ✓ ✓ ✓ Drenaje de conexiones ✓ ✓ ✓ ✓ Preservación de la dirección IP fuente ✓ ✓ ✓ Dirección IP estática ✓ Funciones de Lambda como destino ✓ Redireccionamientos ✓ Acciones de respuesta fija ✓ 91
Componentes del equilibrador de carga Equilibrador de carga Agente de escucha Agente de escucha Regla Regla Regla Objetivo Objetivo Objetivo Objetivo Objetivo Objetivo Objetivo Comprobación de estado Comprobación de estado Comprobación de estado Grupo de destino (ejemplo.com) Grupo de destino (ejemplo.com/blog) Grupo de destino (ejemplo.com/mobile) 92
Comprobación de estado de ELB Equilibrador de carga de aplicación Equilibrador de carga de red La configuración de la comprobación de estado se puede establecer en los grupos de destino. 93
Métricas de ELB ELB publica las métricas en CloudWatch para sus equilibradores de carga y destinos. Equilibrador de carga de aplicación • tiempo de respuesta de destino • recuento de solicitudes • HTTP 2XX • HTTP 4XX • HTTP 5XX Equilibrador de carga de red • recuento de flujos activos • recuento de flujos nuevos • ConsumedLBCapacityUnits • recuento de restablecimiento del equilibrador de carga • bytes procesados 94
Registros de acceso de ELB Los archivos de registro se cifran y almacenan en un bucket de S3. Los registros de acceso pueden habilitarse. Los registros de acceso contienen los siguientes tipos de información: • marca temporal de solicitud • dirección IP del cliente • latencias • rutas de solicitudes • respuestas de servidores 95
Amazon Route 53 96
Route 53 Distribuir el tráfico en las regiones Puede admitir un acuerdo de nivel de servicios (SLA) 100 % disponible, con alta disponibilidad y baja latencia. Un servicio web de DNS escalable Resuelve los nombres de dominio a las direcciones IP. Redirige las solicitudes en función de la latencia, las comprobaciones de estado y otros criterios. Registra o transfiere el nombre de dominio. 97
Asociar los nombres DNS con los equilibradores de carga app.examplecorp.com → ALIAS → web-app.us-west-2.elb.amazonaws.com web-app.us-west- 2.elb.amazonaws.com (nombre DNS de ELB predeterminado) Tráfico de Internet hacia app.examplecorp.com Route 53 Asocie su nombre DNS: 98
Políticas de enrutamiento de Route 53 ✓  Equilibrador de carga de aplicación Route 53 Equilibrador de carga de aplicación • Política de enrutamiento simple • Política de enrutamiento ponderado • Política de enrutamiento de latencia • Política de enrutamiento de conmutación por error • Política de enrutamiento de geolocalización • Política de enrutamiento de geoproximidad • Política de enrutamiento de respuesta de varios valores 99
Operaciones en la nube de AWS Módulo 7: Escalado automático 100
Beneficios del escalado bajo demanda Hardware para satisfacer la demanda de carga máxima • Inactividad durante los periodos de poca demanda • Restricción durante la carga máxima 0% 20% 40% 60% 80% 100% Nov. Dic. Ene. Feb. Mar. Abr. May. Utilización Hardware Capacidad Demanda 101
Beneficios del escalado bajo demanda (continuación) Solución escalable basada en la nube • Escalado horizontal para los periodos de carga máxima. • Reducción horizontal durante los periodos de poca demanda. • Reemplazo de las instancias en mal estado. • Pague solo por lo que usa. 0 20 40 60 80 100 Nov. Dic. Ene. Feb. Mar. Abr. May. Utilización Escalado bajo demanda Capacidad Demanda 102
Amazon EC2 Auto Scaling 103
Información general sobre EC2 Auto Scaling Amazon EC2 Auto Scaling Escalado horizontal para satisfacer la demanda. Reducción horizontal para disminuir los costos. Formas de escalar el grupo de Auto Scaling • Comprobaciones de estado • Alarmas de Amazon CloudWatch • Amazon Simple Queue Service (Amazon SQS) • Programaciones • Manual Instancia Instancia Instancia Según sea necesario Según sea necesario Grupo de Auto Scaling 104
EC2 Auto Scaling en acción (1 de 3) Plantilla de lanzamiento Configuración de instancias que se van a iniciar: • Tipo de instancia • Grupo de seguridad • Par de claves de la instancia • Imagen de máquina de Amazon (AMI) Una plantilla de lanzamiento especifica la configuración de una instancia de Amazon EC2 para un grupo de Auto Scaling. Puede actualizar la plantilla sin necesidad de actualizar de forma manual el grupo de Auto Scaling. • Almacenamiento • Roles de AWS Identity and Access Management (IAM) • Datos del usuario Grupos de Auto Scaling Política de Auto Scaling EC2 Auto Scaling 105
EC2 Auto Scaling en acción (2 de 3) Grupos de Auto Scaling Grupo lógico de instancias de Amazon EC2 Escalado automático entre los siguientes valores: • Mín. • Deseado • Máx. Se integra a Elastic Load Balancing (ELB)(opcional) Realiza comprobaciones de estado para mantener el tamaño del grupo Distribuye y equilibra las instancias en las zonas de disponibilidad Plantilla de lanzamiento Política de Auto Scaling EC2 Auto Scaling 106
EC2 Auto Scaling en acción (3 de 3) Política de Auto Scaling Parámetros para llevar a cabo una acción de EC2 Auto Scaling ¿Cómo iniciar las políticas? • A partir de CloudWatch • Por medio de un error en la instancia (comprobación de estado) • Programado • Manual Periodo de recuperación (escalado simple) Periodo de preparación (escalado por pasos) Escalado o reducción horizontal, y definición de la medida: • ChangeInCapacity • ExactCapacity • PercentChangeInCapacity Plantilla de lanzamiento Grupos de Auto Scaling EC2 Auto Scaling 107
Operaciones en la nube de AWS Módulo 8: Supervisión y mantenimiento del estado del sistema 108
Información general sobre Amazon CloudWatch Amazon CloudWatch Recopilar Supervisar Responder Analizar Visibilidad completa de sus recursos y aplicaciones en la nube 109
Supervisión de CloudWatch: conceptos clave Amazon CloudWatch • métricas • paneles • alarmas Registros de Amazon CloudWatch Eventos de Amazon EventBridge Agente de CloudWatch (métricas a nivel de sistema) • instancias de Amazon EC2 • servidores en las instalaciones 110
Supervisión de CloudWatch Amazon CloudWatch Métricas o porcentaje de SVR2-CPU o conteo por hora/semana o porcentaje de SVR1-CPU o otras métricas Notificación por correo electrónico Auto Scaling Alarma de Amazon CloudWatch Estadísticas disponibles Consola de administración de AWS Servicio de terceros • recursos de AWS que publican métricas en métricas de CloudWatch • métricas personalizadas 111
Componentes métricos Espacio de nombres Métrica Marca temporal Dimensión AWS o EC2 CPUUtilization dateTime InstanceID Uso de la CPU Instancia i-99999a888b9c88888 100 % 75 % 25 % 50 % 0 % 13:05 h 13:10 h 13:15 h 13:20 h 13:25 h 13:30 h 13:35 h 13:40 h 13:45 h Tiempo Periodo 112
Métricas estándar Agrupado por espacio de nombres Sección de métricas de la consola de CloudWatch Divididas en dimensiones 113
Métricas personalizadas Cree métricas de alta resolución para capturar datos personalizados detallados en intervalos de un segundo. Amazon CloudWatch Almacenamiento métrico Instancia de EC2 1. Recopila métricas de sistema (scripts). 2. Publica métricas personalizadas a CloudWatch. • PutMetricData (API) • Punto de datos únicos o conjunto agregado MemoryUtilization • espacio de nombres • dimensión • marca temporal • Métrica aws cloudwatch put-metric-data --namespace <value> --storage-resolution <value> --dimension <value> 114
Detección de anomalías de CloudWatch Habilite la Detección de anomalías. 115
Paneles de Amazon CloudWatch Características: • entre cuentas • entre regiones • tasas de actualización personalizables Beneficios: • supervisión de datos críticos • identificación de problemas más rápida • mejora de la comunicación en caso de problemas 116
Alarma de CloudWatch Alarma de CloudWatch Umbral Valor 6 5 4 3 2 1 0 Unidades 1 2 3 4 5 6 7 8 9 10 11 Periodos de tiempo 3 periodos consecutivos finalizados = alarma 1 periodo por encima = sin alarma 117
Amazon EventBridge: fuentes, reglas y destinos Amazon EventBridge Reglas Establezca reglas para filtrar y enviar eventos a los destinos. Orígenes de eventos Destinos Enrute eventos a una variedad de destinos para su procesamiento. Servicios de AWS Aplicaciones personalizadas Aplicaciones SaaS Origen de eventos Bus de eventos predeterminado Bus de eventos personalizado Bus de eventos del socio AWS Lambda Amazon Kinesis Data Firehose Amazon SNS Destinos adicionales 118
Especificación de un patrón de evento 119
Especificación de un destino 120
Supervisión de la infraestructura de AWS 121
Panel de AWS Health 122
Registro de eventos y tipos de eventos Tipo de eventos de AWS Health: públicos y específicos de la cuenta 123
Panel de detalles del evento Pestañas: • Details (Detalles) • Affected resources (Recursos involucrados) 124
Notificaciones de eventos de estado 125
Supervisión de aplicaciones 126
Estado del recurso de Amazon CloudWatch • Visualice el estado de los hosts EC2 en todas las aplicaciones. • Ordene los hosts EC2 con las opciones de filtro. 127
Supervisión de aplicaciones distribuidas Nube de AWS: carga de trabajo de reserva en un hotel Frontend Catálogo Reserva Pago Amazon CloudFront Amazon S3 Amazon DynamoDB AWS Step Functions AWS Lambda Amazon API Gateway AWS Lambda Stripe Amazon DynamoDB Cliente Métricas Rastreo Registros Plataforma de pago 128
AWS X-Ray AWS X-Ray Ofrece una visión completa de las solicitudes mientras se trasladan por su aplicación • Beneficios • análisis y depuración del rendimiento • visualización de la latencia e identificación de los cuellos de botella • identificación del impacto en el usuario específico • X-Ray funciona con AWS y servicios de terceros. 129
Conceptos de AWS X-Ray Cliente Tabla de Amazon DynamoDB Servicio de backend Frontend API 130
Mapa de servicios de AWS X-Ray 131
Supervisión con ServiceLens Combina: • métricas de CloudWatch • registros de CloudWatch • rastros de AWS X-Ray 132
Operaciones en la nube de AWS Módulo 9: Seguridad de los datos y auditoría del sistema 133
IAM Access Analyzer Recursos compatibles Rol de IAM Función de AWS Lambda Clave de AWS KMS Bucket de Amazon S3 Cola de Amazon SQS IAM Access Analyzer Resultados Organización o cuenta de AWS Zona de confianza ? ? Entidades externas con acceso Políticas basadas en recursos Analiza las políticas ¿Fue o no previsto? Secreto de AWS Secrets Manager 134
Creación un analizador 1 Cree un analizador. 2 Consulte los resultados. 3 Ejecute la acción. 135
Resultados de IAM Access Analyzer Ejecute la acción. Consulte los resultados. 136
Detección y auditoría 137
Mecanismos de detección Nube de AWS Entorno de AWS con recursos y servicios Actividad de la API de la cuenta AWS CloudTrail Configuración de recursos AWS Config VPC, DNS y registros de AWS CloudTrail Amazon GuardDuty Vulnerabilidades de instancia de Amazon EC2 Amazon Inspector 138
AWS CloudTrail AWS CloudTrail • Registre y supervise continuamente la actividad de la cuenta en toda la infraestructura de AWS. • Registre interacciones de llamadas API para la mayoría de los servicios de AWS. • Inserte automáticamente los registros en Amazon S3. 139
Ejemplos de actividad registrada en CloudTrail CloudTrail lo ayuda a responder las preguntas que requieren un análisis detallado. ¿Quién apagó una instancia específica? ¿Quién cambió la configuración de un grupo de seguridad? ¿Qué actividades se denegaron por falta de permisos? 140
Análisis de registros de CloudTrail Amazon Athena Proporciona un servicio de consulta interactivo para analizar los datos de registro en Amazon S3 mediante SQL. Beneficios Sin servidor. Se admiten consultas entre regiones. Utiliza Presto y Apache Hive. No es necesario cargar ni agregar datos. 141
Introducción a Athena 142
AWS Config AWS Config • Captura continuamente los detalles de todos los cambios de configuración asociados a sus recursos. • Proporciona supervisión para el cumplimiento y el análisis de seguridad. • Envía notificaciones cuando se producen cambios. • Automatiza la corrección. 143
Amazon GuardDuty Amazon GuardDuty • Brinda detección de amenazas inteligente y supervisión continua para proteger las cargas de trabajo y cuentas de AWS. • Identifica la actividad malintencionada sospechosa mediante fuentes de inteligencia sobre amenazas integradas. • Utiliza machine learning para detectar anomalías. 144
Introducción a GuardDuty Habilite GuardDuty para todas las cuentas. Analice los datos continuamente. Eventos de CloudTrail Registros de flujo de VPC Registros de DNS Cuenta 1 Cuenta 2 Cuenta 3 Detecte amenazas de forma inteligente. Ejecute la acción con resultados detallados. 145
Amazon Inspector Amazon Inspector Evaluaciones automatizadas que ayudan a mejorar la seguridad y el cumplimiento de las aplicaciones. • Detecta vulnerabilidades. • Verifica prácticas recomendadas sobre seguridad. • Genera informes de resultados. • Ofrece soluciones con o sin agente. 146
Ejemplo: resultados de Amazon Inspector 147
Respuesta ante incidentes y corrección automática 148
Información general sobre la respuesta ante incidentes Educar Preparar Simular Iterar Automatizar corrección 149
Opciones de corrección comunes Corregir Manuales de identificación de problemas Automatización Función de Lambda AWS Config Amazon EventBridge Otros resultados de detección 150
Administración de la corrección de reglas de AWS Config Ya se ha asignado esta corrección. Puede agregar acciones de corrección. 151
Configuración de una acción de corrección Automática o manual Documentos de Automation (personalizados o predefinidos) 152
Operaciones en la nube de AWS Módulo 10: Operación de redes seguras y resistentes 153
Redes en capas para VPC Nube virtual privada (VPC) 1. Tablas de enrutamiento de VPC Nivel de subred 2. Listas de control de acceso a la red (ACL de red) Interfaz de red elástica 3. Grupos de seguridad de Amazon Elastic Compute Cloud (Amazon EC2) Nivel del sistema operativo (SO) 4. Firewalls basados en host 154
Redes de AWS en el borde Amazon CloudFront Distribuya contenido mediante ubicaciones de red en el borde de AWS. AWS WAF Proteja aplicaciones y API contra los ataques web más comunes. AWS Certificate Manager (ACM) Administre certificados SSL/TLS. 155
Cómo entregar contenido con CloudFront Ubicación perimetral Amazon S3 o servidor HTTP Usuario Sitio web 1 2 2a 2b 3 156
Crear una distribución: configuración de origen examplecorp.com /media examplecorp-media-origin 157
Crear una distribución: configuración de la distribución 158
Crear una distribución: configuración del comportamiento de caché * No incluye algunas opciones adicionales Políticas de caché independientes y reutilizables 159
Cómo vence el contenido Periodo de vida (TTL) • periodo fijo (periodo de vencimiento) • configurado por usted • solicitudes GET de CloudFront al origen que utilizarán el encabezado If-Modified-Since Cambiar nombre de objeto • Header-v1.jpg pasa a ser Header-v2.jpg. • El nuevo nombre obliga a actualizar. Invalidar objeto • Se pueden invalidar objetos mediante la consola o la CLI de AWS. 160
AWS WAF 161
Información general sobre AWS WAF AWS WAF Amazon CloudFront Equilibrador de carga de aplicación Amazon API Gateway AWS WAF X Tráfico legítimo Tráfico malintencionado (Inyección SQL, XXS, inundación HTTP) Ayuda a proteger aplicaciones y API contra los ataques web más comunes. 162
Lista de control de acceso web (ACL) 1. Cree una ACL web. 2. Defina un tipo de recurso. 3. Agregue reglas. • reglas administradas de AWS • reglas personalizadas 4. Establezca una acción (permitir o bloquear). 5. Establezca las prioridades de reglas. 6. Configure las métricas. ACL web Reglas Reglas administradas de AWS Inyección SQL Inundación HTTP Listas de reputación de IP Escáner y sonda Regla personalizada Grupo de reglas Tipo de recurso  Distribución de CloudFront  ALB  API Gateway Acción predeterminada  Permitir  Bloquear Métricas de CloudWatch 163
Reglas y grupos de reglas • reglas administradas de AWS • reglas administradas de AWS Marketplace • reglas personalizadas • grupos de reglas personalizadas. 164
AWS Shield • Un servicio de protección administrada contra DDoS. • AWS Shield Estándar sin cargo. • AWS Shield Avanzado proporciona integración a AWS WAF y protección de las distribuciones de CloudFront. AWS Shield 165
Gracias por participar ¿Desea hacer correcciones, comentarios u otras preguntas? Contáctenos en https://support.aws.amazon.com/#/contacts/aws-training. Todas las marcas comerciales pertenecen a sus propietarios. 166

Más contenido relacionado

PDF
AWS Are you Well-Architected español (AWS WAF-R)
arturomartinezv2
 
PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
PDF
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
PDF
Everything You Need To Know About ChatGPT
Expeed Software
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
AWS Are you Well-Architected español (AWS WAF-R)
arturomartinezv2
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 

Último (20)

DOCX
TRABAJO DE ESTRATEGIA MAXIMILIANO ELIZARRARAS.docx
edepmaximilianoeliza
 
DOCX
Proyecto del instituto Gilda Ballivian Rosado
jortanrc29
 
PDF
.GUIA DE GUIA DE TRABAJO NUEVO TESTAMENTO.pdf
leydysecundaria
 
PDF
aguntenlos femboysssssssssssssssssssssssssssssss
marianoleonel244
 
PDF
ACCESORIOS Y ATAJOS WINDOWS empleados en Windows
CronwellMairena
 
PPTX
Plantilla-Hardware-Informático-oficce.pptx
qdt06026
 
PDF
Webinar Jscrambler & Integrity360 Update
info937732
 
PPTX
Informática e inteligencia artificial (2).pptx
fabianyirojas2
 
PPTX
Qué es Google Classroom Insertar SlideShare U 6.pptx
FloriselDelaFuente
 
PDF
MU_Gestion_Internacional_Edificacion_Construccion_MBA.pdf
nehemiaherik
 
PDF
EL BRANDBOOK MUNDUS DE PERFUMERIA NICHO
DaveShovelfloors
 
PPTX
jajajajajajajajajajjajajajajjajajajahdegdhwgfedhgfdhdfe
CristhianJampierFlor
 
PDF
LA INTELIGENCIA ARTIFICAL SU HISTORIA Y EL FUTURO
emiliosandovalparral
 
PPTX
PARTE DE UNA PC _ SEIRY.pptx.........................
SeirySarahiMartinezP
 
PPTX
NACIONALIDAD Y CIUDADANIA (1).pptxggggfffddd
juanvargas813701
 
PDF
como me enamore de ti (1).pdf.pdf_20250813_191720_0000.pdf
AlinaSalas3
 
PPSX
00 Elementos de la Ventana de Excel.ppsx
WILLIAMSVICENTEROLDA
 
PPTX
presentación sobre Programación SQL.pptx
ecinformatica6
 
PPT
redes.ppt unidad 2 perteneciente a la ing de software
KevinJoelZambranoLuc
 
PPTX
Charla 3 - La gestión de servicios de TI.pptx
felixcm88
 
TRABAJO DE ESTRATEGIA MAXIMILIANO ELIZARRARAS.docx
edepmaximilianoeliza
 
Proyecto del instituto Gilda Ballivian Rosado
jortanrc29
 
.GUIA DE GUIA DE TRABAJO NUEVO TESTAMENTO.pdf
leydysecundaria
 
aguntenlos femboysssssssssssssssssssssssssssssss
marianoleonel244
 
ACCESORIOS Y ATAJOS WINDOWS empleados en Windows
CronwellMairena
 
Plantilla-Hardware-Informático-oficce.pptx
qdt06026
 
Webinar Jscrambler & Integrity360 Update
info937732
 
Informática e inteligencia artificial (2).pptx
fabianyirojas2
 
Qué es Google Classroom Insertar SlideShare U 6.pptx
FloriselDelaFuente
 
MU_Gestion_Internacional_Edificacion_Construccion_MBA.pdf
nehemiaherik
 
EL BRANDBOOK MUNDUS DE PERFUMERIA NICHO
DaveShovelfloors
 
jajajajajajajajajajjajajajajjajajajahdegdhwgfedhgfdhdfe
CristhianJampierFlor
 
LA INTELIGENCIA ARTIFICAL SU HISTORIA Y EL FUTURO
emiliosandovalparral
 
PARTE DE UNA PC _ SEIRY.pptx.........................
SeirySarahiMartinezP
 
NACIONALIDAD Y CIUDADANIA (1).pptxggggfffddd
juanvargas813701
 
como me enamore de ti (1).pdf.pdf_20250813_191720_0000.pdf
AlinaSalas3
 
00 Elementos de la Ventana de Excel.ppsx
WILLIAMSVICENTEROLDA
 
presentación sobre Programación SQL.pptx
ecinformatica6
 
redes.ppt unidad 2 perteneciente a la ing de software
KevinJoelZambranoLuc
 
Charla 3 - La gestión de servicios de TI.pptx
felixcm88
 
Publicidad

Destacado (20)

PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
PDF
Skeleton Culture Code
Skeleton Technologies
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
PDF
Content Methodology: A Best Practices Report (Webinar)
contently
 
PPTX
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
PDF
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
PDF
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
PDF
Getting into the tech field. what next
Tessa Mero
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
PDF
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
PDF
Introduction to Data Science
Christy Abraham Joy
 
PDF
Time Management & Productivity - Best Practices
Vit Horky
 
PDF
The six step guide to practical project management
MindGenius
 
PDF
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 
PDF
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Applitools
 
PDF
12 Ways to Increase Your Influence at Work
GetSmarter
 
PDF
ChatGPT webinar slides
Alireza Esmikhani
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Applitools
 
12 Ways to Increase Your Influence at Work
GetSmarter
 
ChatGPT webinar slides
Alireza Esmikhani
 
Publicidad

AWS CloudOpS training español (Operaciones en la nube)

  • 1. Operaciones en la nube de AWS Introducción al curso 1
  • 3. Información general sobre el curso Módulo Actividad Módulo 0 Información general sobre el curso Módulo 1 Introducción a las operaciones en la nube de AWS Módulo 2 Detección de sistemas Módulo 3 Implementación y actualización de recursos Módulo 4 Automatización de la implementación de recursos 4
  • 4. Información general sobre el curso Módulo Actividad Módulo 5 Administración de recursos Módulo 6 Configuración de sistemas de alta disponibilidad Módulo 7 Escalado automático Módulo 8 Supervisión y mantenimiento del estado del sistema Módulo 9 Seguridad de datos y auditoría de sistemas Módulo 10 Operación de redes seguras y resilientes 5
  • 5. Operaciones en la nube de AWS Módulo 1: Introducción a las operaciones en la nube de AWS 6
  • 6. ¿Qué son las operaciones en la nube? Sistemas informáticos complejos Implementar Supervisar Reforzar Sustentar Proteger Optimizar 7
  • 7. Marco de AWS Well-Architected 8
  • 8. Principios generales de diseño (1 de 2) Dejar de hacer suposiciones sobre las necesidades de capacidad Probar los sistemas a escala de producción Automatizar experimentos arquitectónicos 9
  • 9. Principios generales de diseño (2 de 2) Dar paso a las arquitecturas evolutivas Impulsar arquitecturas mediante el uso de datos Lograr mejoras mediante días de pruebas 10
  • 10. Principios para la excelencia operativa 11
  • 11. Prácticas recomendadas para la excelencia operativa (1 de 3) • Establecer prioridades operativas • Diseñar en función de las operaciones • Mantener la preparación operativa Excelencia operativa Preparación Operación Evolución 12
  • 12. Prácticas recomendadas para la excelencia operativa (2 de 3) • Conocer el estado operativo • Dar respuesta a eventos Excelencia operativa Preparación Operación Evolución 13
  • 13. Prácticas recomendadas para la excelencia operativa (3 de 3) • Aprender de las experiencias • Compartir lo aprendido Excelencia operativa Preparación Operación Evolución 14
  • 14. Servicios clave para la excelencia operativa (1 de 3) Preparación Operación Evolución Prioridades operativas Diseñar en función de las operaciones Preparación operativa AWS Config AWS CloudFormation Cumplimiento de AWS AWS Trusted Advisor Herramientas para desarrolladores de AWS AWS Systems Manager AWS X-Ray AWS Support Prácticas recomendadas Categorías y servicios clave 15
  • 15. Servicios clave para la excelencia operativa (2 de 3) Operación Preparación Evolución Prácticas recomendadas Servicios clave Conocer el estado operativo Dar respuesta a eventos Registros de Amazon CloudWatch Amazon OpenSearch Service Panel de AWS Health AWS Systems Manager AWS Auto Scaling Amazon SNS Amazon EventBridge Amazon CloudWatch 16
  • 16. Servicios clave para la excelencia operativa (3 de 3) Evolución Preparación Operación Prácticas recomendadas Servicios clave Obtener información Amazon SNS Amazon CloudWatch Amazon Athena Amazon S3 Amazon QuickSight AWS Lambda AWS CloudFormation Imágenes de máquina de Amazon Compartir estándares actualizados 17
  • 17. Herramienta de AWS Well-Architected Identifique la carga de trabajo que se debe revisar. Luego, responda una serie de preguntas acerca de la arquitectura. Seguridad Fiabilidad Eficiencia del rendimiento Optimización de costos Excelencia operativa Herramienta de AWS Well-Architected Revise sus respuestas y compáralas con los seis pilares establecidos por el marco de AWS Well- Architected. Pilares Obtenga videos y documentación relacionados con las prácticas recomendadas de AWS. Cree un informe de revisión de la carga de trabajo. Visualice las revisiones de las cargas de trabajo de toda la organización en un único panel. Revise la carga de trabajo en comparación con las prácticas recomendadas actuales de AWS. Sustentabilidad 18
  • 18. Principios de seguridad • Implementar una base sólida de identidad • Utilizar la trazabilidad • Aplicar la seguridad en todas las capas • Automatizar las prácticas recomendadas de seguridad • Proteger los datos en tránsito y los datos en reposo • Restringir el acceso a los datos • Prepararse para los eventos de seguridad Principios de diseño Seguridad 19
  • 19. Prácticas recomendadas de seguridad Prácticas recomendadas • Administración de identidades y accesos • Controles detectores • Protección de infraestructuras • Protección de datos • Respuesta ante incidentes Seguridad 20
  • 20. Principios de fiabilidad • Probar los procedimientos de recuperación • Recuperarse automáticamente de los errores • Escalar horizontalmente • Dejar de hacer suposiciones sobre la capacidad • Administrar el cambio en la automatización Principios de diseño Fiabilidad 21
  • 21. Prácticas recomendadas de fiabilidad Prácticas recomendadas • Comprender los límites de los conceptos fundamentales • Configurar a escala según la demanda • Implementar la administración de errores Fiabilidad 22
  • 22. Principios para la eficiencia de rendimiento • Democratizar las tecnologías avanzadas • Convertirse en una empresa global en minutos • Utilizar modelos de arquitecturas sin servidor • Experimentar más a menudo • Tener compatibilidad mecánica Principios de diseño Eficiencia del rendimiento 23
  • 23. Prácticas recomendadas para la eficiencia del rendimiento Prácticas recomendadas • Basar la selección en los requisitos • Revisar periódicamente la arquitectura • Disponer de una estrategia global de supervisión • Equilibrar las compensaciones Eficiencia del rendimiento 24
  • 24. Principios de la optimización de costos • Adoptar un modelo de consumo • Medir la eficiencia general • Dejar de gastar dinero en las operaciones de centros de datos • Analizar y atribuir los gastos • Usar servicios administrados para reducir los costos Principios de diseño Optimización de costos 25
  • 25. Prácticas recomendadas para la optimización de costos Prácticas recomendadas • Utilizar recursos rentables • Compatibilización de la oferta con la demanda • Tener conciencia de los gastos • Optimización a lo largo del tiempo Optimización de costos 26
  • 26. Principios para la sustentabilidad • Comprender el impacto • Establecer objetivos de sustentabilidad • Maximizar la utilización • Anticipe y adopte nuevas ofertas de hardware y software más eficientes • Utilizar servicios administrados • Reducir el impacto descendente de las cargas de trabajo Principios de diseño Sustentabilidad 27
  • 27. Prácticas recomendadas para la sustentabilidad Prácticas recomendadas • Selección de la región • Patrones de comportamiento del usuario • Patrones de software, arquitectura y datos • Patrones de hardware • Procesos de desarrollo e implementación Sustentabilidad 28
  • 28. Operaciones en la nube de AWS Módulo 2: Detección de sistemas 29
  • 29. Interacción con los recursos de AWS Consola de administración de AWS Obtenga acceso a los servicios de AWS desde una interfaz gráfica apropiada. Interfaz de la línea de comandos de AWS (AWS CLI) Acceso a los servicios de AWS mediante una línea de comandos de Linux, Windows o macOS. SDK Llamadas a las API de servicios de AWS desde la mayoría de los principales lenguajes de programación. (Python, Ruby, .NET, Java) 30
  • 30. Introducción a AWS CLI AWS CLI • Disponible para Linux, Windows y macOS • Para especificar los valores predeterminados, utilice el comando aws configure para incluir lo siguiente: • Clave de acceso y clave de acceso secreta (opcional si se utiliza un perfil de instancias) • Nombre de la región • Formato de salida 31
  • 31. Formato de la línea de comandos Amazon EC2 aws ec2 stop-instances --instance-id i-1234567890abcdef0 --output json Opciones Servicio Operación Parámetros aws ec2 run-instances –-cli-input-json file://webserver.json $ aws help $ aws ec2 help $ aws ec2 describe-instances help 32
  • 32. AWS CloudShell AWS CloudShell Proporciona acceso de línea de comandos a los recursos y herramientas de AWS directamente desde un navegador Herramientas de desarrollo CLI, SDK y otras herramientas Almacenamiento Hasta 1 GB dentro del directorio principal 33
  • 33. Session Manager Nube de AWS VPC Subred privada Subred pública Session Manager Puerta de enlace NAT Puerta de enlace de internet Instancia (Windows o Linux) Consola o AWS CLI Punto de enlace de interfaz AWS PrivateLink 34
  • 34. Beneficios de seguridad de Session Manager • Control de acceso centralizado (políticas de IAM) • Sin hosts de bastión • Sin puertos de entrada abiertos • Sin claves de shell seguro (SSH) • Permisos administrativos para ssm-user • Actividad de sesiones de auditoría y registro • AWS CloudTrail • Amazon S3 • Registros de Amazon CloudWatch Nube de AWS VPC Session Manager Instancia Consola o AWS CLI Bucket de S3 Tema de SNS Registros de CloudWatch Amazon EventBridge 35
  • 35. Beneficios principales de Session Manager • Acceso en un solo paso a instancias desde la consola o AWS CLI • Enrutamiento de puertos • Compatibilidad multiplataforma para Windows, Linux y macOS 36
  • 36. Herramientas para automatizar la detección de recursos 37
  • 37. Información general sobre AWS Systems Manager AWS Systems Manager le permite administrar y utilizar con seguridad los recursos a gran escala Agrupar los recursos Visualizar los datos Tomar medidas 38
  • 38. Información general sobre AWS Config AWS Config registra y normaliza los cambios en un formato uniforme. Descubrir los recursos Registrar las configuraciones Capturar los cambios Analizar los cambios y hacer correcciones 39
  • 39. Casos prácticos de AWS Config AWS Config Administración de cambios • Mapeo de las relaciones de los recursos (dependencias) • Historial de configuración • Información para evaluar el impacto de un cambio Cumplimiento • Datos agregados de varias cuentas y regiones • Estado de cumplimiento del recurso • Consola centralizada para administrar los recursos 40
  • 40. Reglas de AWS Config AWS Config Administrador Reglas administradas • AWS las define y las mantiene • Requieren una configuración mínima Reglas personalizadas • Los clientes las definen y las mantienen • Utilizan funciones AWS Lambda 41
  • 41. Operaciones en la nube de AWS Módulo 3: Implementación y actualización de recursos 42
  • 42. Operaciones en la nube en la implementación Responsabilidades de un administrador de operaciones en la nube: Implementan, administran y operan los sistemas en AWS. El administrador garantiza que las implementacione s cumplan con los siguientes requisitos: Cumplen con la política de la empresa. Estandarización y requisitos de cumplimiento Pueden repetirse. Plantillas, imágenes de máquina de Amazon (AMI) e infraestructura como código Se pueden rastrear. Etiquetas, propiedad, costos y organización Se pueden supervisar. Rendimiento, auditoría, cumplimiento, registros y métricas 43
  • 43. Introducción a las etiquetas Asigne metadatos a sus recursos para que contribuyan en las siguientes tareas: • Administrar • Buscar • Filtrar Clave Valor example-corp:owner = John Stiles example-corp:cost-center = 78214 example-corp:environment-type = Development Clave Valor example-corp:owner = Jane Doe example-corp:cost-center = 21002 example-corp:environment-type = Production 44
  • 44. Casos prácticos comunes para las etiquetas Respaldo de las operaciones Control de acceso Administración de riesgos de seguridad Organización Asignación de costos Automatización Desglose los costos de AWS. Organice los recursos de AWS. Colabore en las operaciones diarias. Automatice las tareas mediante el filtrado de los recursos. Restrinja el acceso con las políticas de AWS Identity and Access Management (IAM). Identifique los recursos que requieren un enfoque de seguridad intensificado. Casos prácticos 45
  • 45. Etiquetas de asignación de costos Consola de administración de facturación y costos de AWS 1. Especifique la etiqueta de asignación de costos. 2. Etiquete los recursos que desee. 3. Las etiquetas se muestran en el informe de facturación. 46
  • 46. Operaciones en la nube de AWS Módulo 4: Implementación automática de recursos 47
  • 47. Desafíos de implementación Aprovisionamiento • Actualización de los servidores activos • Implementación de despliegues de varias regiones • Administración de las dependencias del sistema • Implementación de entornos repetibles e idénticos Solución de problemas • Administración de una restauración • Depuración de las implementaciones • Documentación de todos los cambios 48
  • 48. Terminología de CloudFormation Bucket Subred privada Plantilla Se refiere a los esquemas para crear los recursos de AWS, que se especifican en JSON o YAML. Pila Una colección de recursos de AWS. Las pilas son la creación de instancias de una plantilla. Se pueden crear instancias de plantillas varias veces. Crear, actualizar o eliminar Crear, actualizar o eliminar recursos de AWS AWS CloudFormation Nube virtual privada (VPC) Instancia de Amazon RDS Amazon Redshift Instancias Recursos implementados 50
  • 49. Estructura de una plantilla Plantilla de CloudFormation Inicio de código. Resources: MyInstance: Type: "AWS::EC2::Instance" Properties: ImageId: "ami-0ff8a91507f77f867" KeyName: !Ref SSHKey Parameters: SSHKey: Type: AWS::EC2::KeyPair::KeyName Outputs: MyStacksRegion: Value: !Ref "AWS::Region" Mappings: RegionMap: us-east-1: "HVM64": "ami-0ff8a91507f77f867" Fin de código. Componentes comunes Resources (Recursos): se usan para declarar los recursos de AWS que se crearán Parameters (Parámetros): se usan para transferir los valores a la plantilla Outputs (Resultados): se usan para recuperar los valores en la plantilla Mappings (Mapeos): se usan para almacenar valores estáticos para una clave dada 51
  • 50. Activación de la detección de desviaciones 1 Active esta opción desde la consola de CloudFormation. 2 Utilice las reglas de AWS Config. cloudformation-stack-drift-detection-check Regla de AWS Config 52
  • 52. AWS Service Catalog Administrador Usuarios finales AWS Service Catalog Producto X Producto Y Cartera A Administrar catálogos Iniciar productos 54
  • 53. Flujo de trabajo del administrador 1. Diseñar una plantilla con parámetros. 2. Crear productos. 3. Crear una cartera. 4. Asignar productos. 5. Agregar restricciones y conceder acceso. 6. Agregar etiquetas a una cartera y a los productos. AWS Service Catalog Productos Producto X Producto Y Producto Z Versión 1 Versión 2 Cartera A Producto X Producto Y Cartera B Producto Y Producto Z Administrador 55
  • 54. Flujo de trabajo del usuario Usuarios finales 1. Explorar los productos. 2. Seleccionar una versión. 3. Rellenar los parámetros. 4. Agregar las etiquetas requeridas. 5. Iniciar un producto. 6. Revisar los resultados. AWS Service Catalog Cartera A Producto X Producto Y Versión 1 Versión 2 AWS CloudFormation Pila Pila 56
  • 55. Operaciones en la nube de AWS Módulo 5: Administración de recursos 57
  • 56. AWS Systems Manager • Administración de operaciones • Administración de aplicaciones • Administración de cambios • Administración de nodos 58
  • 57. Comparación entre la implementación y la administración Implementación • Implemente entornos repetibles e idénticos. • Cumpla con los estándares de la empresa. • Ajuste la configuración para la trazabilidad. • Emplee un modelo de autoservicio. Administración • Obtenga información operativa. • Organice los recursos. • Proteja los datos confidenciales. • Actualice los recursos. • Automatice las operaciones. 59
  • 59. Información general sobre AWS Systems Manager AWS Systems Manager Administración de nodos Administración de cambios Administración de aplicaciones Administración de operaciones Híbrido Nube de AWS Centro de datos corporativo Servidor Servidor Instancias Instancias 61
  • 60. Requisitos previos de Systems Manager Systems Manager Nube de AWS Centro de datos corporativo Servidor Servidor Instancias VPC Instancias 1 El usuario de IAM tiene permiso para utilizar el servicio 2 Se instala el agente de AWS Systems Manager (agente de SSM). 3 Cree roles de perfil de instancias para instancias de Amazon EC2 y roles de servicio para sistemas externos Punto de enlace de VPC 4 Se permite el tráfico HTTPS saliente 5 (Opcional) Se crea un punto de enlace de VPC. 62
  • 61. Habilitación de Systems Manager a nivel de la cuenta Habilitar 63
  • 63. Administración de operaciones para los administradores Los administradores necesitan tener lo siguiente: • Visibilidad de los datos de operaciones (OpsData) • Capacidad para investigar y corregir problemas Capacidades de Systems Manager: • Explorer • OpsCenter • Incident Manager 65
  • 64. Incident Manager La consola de Incident Manager está diseñada para ayudar en la mitigación y la recuperación de incidentes Planes de respuesta Automatización de los manuales de procedimientos Interacción y escalado Colaboración activa Seguimiento de incidentes 66
  • 65. Ciclo de vida del incidente Supervisión Amazon CloudWatch Planes de respuesta Incident Manager Panel de Incident Manager AWS Chatbot Planes de escalado + contactos Manuales de procedimientos Métricas Escalas de tiempo Análisis posterior al incidente Incident Manager 67
  • 67. Administración de aplicaciones para los administradores Los administradores deben hacer lo siguiente: • Organizar los recursos • Crear, administrar e implementar las configuraciones de aplicaciones • Almacenar de forma segura los datos de configuración y confidenciales Capacidades de Systems Manager: • Application Manager • AWS AppConfig • Almacén de parámetros 69
  • 68. Application Manager Utilice la consola de Application Manager para hacer lo siguiente: • Descubrir aplicaciones. • Visualizar los datos operativos agregados. • Realizar acciones. 70
  • 69. Flujo de trabajo de AWS AppConfig Utilice AWS AppConfig para crear, administrar e implementar rápidamente las configuraciones de aplicaciones. 1 Cree una aplicación. 2 Cree un entorno. 3 Cree perfiles de configuración y marcadores de funciones. 4 Seleccione una estrategia de implementación. 71
  • 70. Almacenamiento de datos con el Almacén de parámetros Aplicaciones Systems Manager AWS Key Management Service (AWS KMS) Almacén de parámetros Nombre del parámetro Valor del parámetro Parámetro Valor Clave de AWS KMS Nombre del parámetro Valor del parámetro TLS Valor del parámetro 72
  • 72. Administración de cambios para los administradores Los administradores deben hacer lo siguiente: • Actualizar las instancias administradas. • Minimizar las interrupciones. Capacidades de Systems Manager: • Administrador de cambios • Automatización • Periodos de mantenimiento 74
  • 73. Administrador de cambios Un marco de trabajo de administración de cambios empresarial para lo siguiente: • Solicitud de cambios • Aprobación de cambios • Implementación de cambios • Notificación de cambios operativos Plantillas de cambios preaprobadas • Manuales de procedimientos de automatización • Aprobadores (hasta cinco niveles) • Grupos • Personas • Roles de IAM • Tema de Amazon SNS • Supervisión (umbral de error) • Alarmas de CloudWatch 75
  • 74. Solicitud del administrador de cambios Administrador de cambios Plantilla de cambio Escalas de tiempo Aprobadores Usuarios Grupos Roles Calendario de cambios Calendario de cambios Solicitante (Operador) 1 Solicitud 5 Inicio de automatización 3 Aprobación 4 Conflictos de calendario Manuales de procedimientos de automatización 6 Supervisión del progreso 2 Notificaciones 76
  • 75. Automatización Automatización Automatice de manera segura las operaciones de TI repetitivas y comunes, además de las tareas de administración, en los recursos de AWS. 1 Crear un documento de Automation 2 Ejecutar el documento de Automation 3 Supervisar y evaluar automatización 77
  • 76. Opciones de documento AWS proporciona más de 75 documentos predefinidos de automatización de AWS Systems Manager. Personalice un documento de Automation existente o cree uno propio. Utilice un documento compartido de otra cuenta. 78
  • 77. Documentos de automatización predefinidos Filtre los documentos por categorías. Seleccione el documento de Automation que desee ejecutar. 79
  • 78. Creación de documentos personalizados Documento de comandos Ejecute scripts en un conjunto de instancias. Documento de Automation Cree flujos de trabajo. 80
  • 79. Periodos de mantenimiento Programe los periodos para ejecutar las tareas administrativas y de mantenimiento en las instancias. Periodos de mantenimiento 1 Cree un periodo de mantenimiento 2 Asigne destinos 3 Asigne tareas 4 Revise el estado después de que se complete la tarea 81
  • 81. Administración de nodos para los administradores Los administradores deben hacer lo siguiente: • Conectarse de forma segura a las instancias. • Controlar el acceso a las instancias. • Hacer un seguimiento de la actividad del usuario en las instancias. Capacidades de Systems Manager: • Fleet Manager • Cumplimiento • Inventario • Activación híbrida • Session Manager • Comando Run (Ejecutar) • Administrador de estados • Gerente de parches • Distribuidor 83
  • 82. Fleet Manager Fleet Manager Consola • Visualizar el sistema de archivos • Seguir los registros • Administrar usuarios y grupos • Administrar procesos • Visualizar los datos de rendimiento • Administrar los registros de Windows • Otras Tareas de administración comunes Administrador Instancia de Linux Instancia de Windows Instancia de Mac Instancia en las instalaciones Optimice el proceso de administración de servidores remotos. 84
  • 83. Panel de cumplimiento Recuento resumido de superación y errores Le permite identificar los recursos no conformes 85
  • 84. Documentos de comandos y comando Run (Ejecutar) Parámetros de comandos Destinos Control de frecuencia Opciones de salida Notificaciones de SNS Documento de comandos de muestra denominado CloudWatchAgentUpdate 86
  • 85. Gerente y políticas de parches Gerente de parches Especifique una operación: escanear o escanear e instalar 1 Especifique una programación 2 Cree un valor de referencia de parches 3 Especifique destinos. 4 Implemente parches automáticamente en grandes grupos de instancias de EC2 o instancias en las instalaciones mediante políticas de parches. 87
  • 86. Operaciones en la nube de AWS Módulo 6: Configuración de sistemas de alta disponibilidad 88
  • 87. Componentes de la alta disponibilidad Instancia Instancia Instancia Instancia Instancia Grupo de destino Instancia Instancia Instancia Grupo de destino Route 53 ELB Región oeste de EE. UU. (Oregón) ELB Región este de EE. UU. (Ohio) 89
  • 88. Tipos de equilibradores de carga Equilibrador de carga de aplicación Balanceador de carga de red Equilibrador de carga de puerta de enlace • administración flexible de aplicaciones • balanceo de carga avanzado del tráfico HTTP y HTTPS • funcionamiento en la capa de la solicitud (capa 7) • IP estáticas y de rendimiento extremo para su aplicación • balanceo de carga para el tráfico de TCP • funcionamiento en la capa de conexión (capa 4) • administración de los dispositivos virtuales de terceros • balanceo de carga del tráfico mediante los dispositivos de redes virtuales • capacidades del equilibrador de carga de la capa 4 y de la puerta de enlace de la capa 3 HTTP HTTPS TCP UDP IP Equilibrador de carga clásico generación anterior para HTTP, HTTPS y TCP • para las aplicaciones que utilizan la red EC2-Classic. • funcionamiento en los niveles de conexión y de solicitud 90
  • 89. Equilibradores de carga: funciones comunes Equilibrador de carga de aplicación Balanceador de carga de red Equilibrador de carga de puerta de enlace Equilibrador de carga clásico Comprobaciones de estado ✓ ✓ ✓ ✓ Métricas de CloudWatch ✓ ✓ ✓ ✓ Registros ✓ ✓ ✓ ✓ Descarga de SSL ✓ ✓ ✓ Drenaje de conexiones ✓ ✓ ✓ ✓ Preservación de la dirección IP fuente ✓ ✓ ✓ Dirección IP estática ✓ Funciones de Lambda como destino ✓ Redireccionamientos ✓ Acciones de respuesta fija ✓ 91
  • 90. Componentes del equilibrador de carga Equilibrador de carga Agente de escucha Agente de escucha Regla Regla Regla Objetivo Objetivo Objetivo Objetivo Objetivo Objetivo Objetivo Comprobación de estado Comprobación de estado Comprobación de estado Grupo de destino (ejemplo.com) Grupo de destino (ejemplo.com/blog) Grupo de destino (ejemplo.com/mobile) 92
  • 91. Comprobación de estado de ELB Equilibrador de carga de aplicación Equilibrador de carga de red La configuración de la comprobación de estado se puede establecer en los grupos de destino. 93
  • 92. Métricas de ELB ELB publica las métricas en CloudWatch para sus equilibradores de carga y destinos. Equilibrador de carga de aplicación • tiempo de respuesta de destino • recuento de solicitudes • HTTP 2XX • HTTP 4XX • HTTP 5XX Equilibrador de carga de red • recuento de flujos activos • recuento de flujos nuevos • ConsumedLBCapacityUnits • recuento de restablecimiento del equilibrador de carga • bytes procesados 94
  • 93. Registros de acceso de ELB Los archivos de registro se cifran y almacenan en un bucket de S3. Los registros de acceso pueden habilitarse. Los registros de acceso contienen los siguientes tipos de información: • marca temporal de solicitud • dirección IP del cliente • latencias • rutas de solicitudes • respuestas de servidores 95
  • 95. Route 53 Distribuir el tráfico en las regiones Puede admitir un acuerdo de nivel de servicios (SLA) 100 % disponible, con alta disponibilidad y baja latencia. Un servicio web de DNS escalable Resuelve los nombres de dominio a las direcciones IP. Redirige las solicitudes en función de la latencia, las comprobaciones de estado y otros criterios. Registra o transfiere el nombre de dominio. 97
  • 96. Asociar los nombres DNS con los equilibradores de carga app.examplecorp.com → ALIAS → web-app.us-west-2.elb.amazonaws.com web-app.us-west- 2.elb.amazonaws.com (nombre DNS de ELB predeterminado) Tráfico de Internet hacia app.examplecorp.com Route 53 Asocie su nombre DNS: 98
  • 97. Políticas de enrutamiento de Route 53 ✓  Equilibrador de carga de aplicación Route 53 Equilibrador de carga de aplicación • Política de enrutamiento simple • Política de enrutamiento ponderado • Política de enrutamiento de latencia • Política de enrutamiento de conmutación por error • Política de enrutamiento de geolocalización • Política de enrutamiento de geoproximidad • Política de enrutamiento de respuesta de varios valores 99
  • 98. Operaciones en la nube de AWS Módulo 7: Escalado automático 100
  • 99. Beneficios del escalado bajo demanda Hardware para satisfacer la demanda de carga máxima • Inactividad durante los periodos de poca demanda • Restricción durante la carga máxima 0% 20% 40% 60% 80% 100% Nov. Dic. Ene. Feb. Mar. Abr. May. Utilización Hardware Capacidad Demanda 101
  • 100. Beneficios del escalado bajo demanda (continuación) Solución escalable basada en la nube • Escalado horizontal para los periodos de carga máxima. • Reducción horizontal durante los periodos de poca demanda. • Reemplazo de las instancias en mal estado. • Pague solo por lo que usa. 0 20 40 60 80 100 Nov. Dic. Ene. Feb. Mar. Abr. May. Utilización Escalado bajo demanda Capacidad Demanda 102
  • 101. Amazon EC2 Auto Scaling 103
  • 102. Información general sobre EC2 Auto Scaling Amazon EC2 Auto Scaling Escalado horizontal para satisfacer la demanda. Reducción horizontal para disminuir los costos. Formas de escalar el grupo de Auto Scaling • Comprobaciones de estado • Alarmas de Amazon CloudWatch • Amazon Simple Queue Service (Amazon SQS) • Programaciones • Manual Instancia Instancia Instancia Según sea necesario Según sea necesario Grupo de Auto Scaling 104
  • 103. EC2 Auto Scaling en acción (1 de 3) Plantilla de lanzamiento Configuración de instancias que se van a iniciar: • Tipo de instancia • Grupo de seguridad • Par de claves de la instancia • Imagen de máquina de Amazon (AMI) Una plantilla de lanzamiento especifica la configuración de una instancia de Amazon EC2 para un grupo de Auto Scaling. Puede actualizar la plantilla sin necesidad de actualizar de forma manual el grupo de Auto Scaling. • Almacenamiento • Roles de AWS Identity and Access Management (IAM) • Datos del usuario Grupos de Auto Scaling Política de Auto Scaling EC2 Auto Scaling 105
  • 104. EC2 Auto Scaling en acción (2 de 3) Grupos de Auto Scaling Grupo lógico de instancias de Amazon EC2 Escalado automático entre los siguientes valores: • Mín. • Deseado • Máx. Se integra a Elastic Load Balancing (ELB)(opcional) Realiza comprobaciones de estado para mantener el tamaño del grupo Distribuye y equilibra las instancias en las zonas de disponibilidad Plantilla de lanzamiento Política de Auto Scaling EC2 Auto Scaling 106
  • 105. EC2 Auto Scaling en acción (3 de 3) Política de Auto Scaling Parámetros para llevar a cabo una acción de EC2 Auto Scaling ¿Cómo iniciar las políticas? • A partir de CloudWatch • Por medio de un error en la instancia (comprobación de estado) • Programado • Manual Periodo de recuperación (escalado simple) Periodo de preparación (escalado por pasos) Escalado o reducción horizontal, y definición de la medida: • ChangeInCapacity • ExactCapacity • PercentChangeInCapacity Plantilla de lanzamiento Grupos de Auto Scaling EC2 Auto Scaling 107
  • 106. Operaciones en la nube de AWS Módulo 8: Supervisión y mantenimiento del estado del sistema 108
  • 107. Información general sobre Amazon CloudWatch Amazon CloudWatch Recopilar Supervisar Responder Analizar Visibilidad completa de sus recursos y aplicaciones en la nube 109
  • 108. Supervisión de CloudWatch: conceptos clave Amazon CloudWatch • métricas • paneles • alarmas Registros de Amazon CloudWatch Eventos de Amazon EventBridge Agente de CloudWatch (métricas a nivel de sistema) • instancias de Amazon EC2 • servidores en las instalaciones 110
  • 109. Supervisión de CloudWatch Amazon CloudWatch Métricas o porcentaje de SVR2-CPU o conteo por hora/semana o porcentaje de SVR1-CPU o otras métricas Notificación por correo electrónico Auto Scaling Alarma de Amazon CloudWatch Estadísticas disponibles Consola de administración de AWS Servicio de terceros • recursos de AWS que publican métricas en métricas de CloudWatch • métricas personalizadas 111
  • 110. Componentes métricos Espacio de nombres Métrica Marca temporal Dimensión AWS o EC2 CPUUtilization dateTime InstanceID Uso de la CPU Instancia i-99999a888b9c88888 100 % 75 % 25 % 50 % 0 % 13:05 h 13:10 h 13:15 h 13:20 h 13:25 h 13:30 h 13:35 h 13:40 h 13:45 h Tiempo Periodo 112
  • 111. Métricas estándar Agrupado por espacio de nombres Sección de métricas de la consola de CloudWatch Divididas en dimensiones 113
  • 112. Métricas personalizadas Cree métricas de alta resolución para capturar datos personalizados detallados en intervalos de un segundo. Amazon CloudWatch Almacenamiento métrico Instancia de EC2 1. Recopila métricas de sistema (scripts). 2. Publica métricas personalizadas a CloudWatch. • PutMetricData (API) • Punto de datos únicos o conjunto agregado MemoryUtilization • espacio de nombres • dimensión • marca temporal • Métrica aws cloudwatch put-metric-data --namespace <value> --storage-resolution <value> --dimension <value> 114
  • 113. Detección de anomalías de CloudWatch Habilite la Detección de anomalías. 115
  • 114. Paneles de Amazon CloudWatch Características: • entre cuentas • entre regiones • tasas de actualización personalizables Beneficios: • supervisión de datos críticos • identificación de problemas más rápida • mejora de la comunicación en caso de problemas 116
  • 115. Alarma de CloudWatch Alarma de CloudWatch Umbral Valor 6 5 4 3 2 1 0 Unidades 1 2 3 4 5 6 7 8 9 10 11 Periodos de tiempo 3 periodos consecutivos finalizados = alarma 1 periodo por encima = sin alarma 117
  • 116. Amazon EventBridge: fuentes, reglas y destinos Amazon EventBridge Reglas Establezca reglas para filtrar y enviar eventos a los destinos. Orígenes de eventos Destinos Enrute eventos a una variedad de destinos para su procesamiento. Servicios de AWS Aplicaciones personalizadas Aplicaciones SaaS Origen de eventos Bus de eventos predeterminado Bus de eventos personalizado Bus de eventos del socio AWS Lambda Amazon Kinesis Data Firehose Amazon SNS Destinos adicionales 118
  • 117. Especificación de un patrón de evento 119
  • 118. Especificación de un destino 120
  • 120. Panel de AWS Health 122
  • 121. Registro de eventos y tipos de eventos Tipo de eventos de AWS Health: públicos y específicos de la cuenta 123
  • 122. Panel de detalles del evento Pestañas: • Details (Detalles) • Affected resources (Recursos involucrados) 124
  • 123. Notificaciones de eventos de estado 125
  • 125. Estado del recurso de Amazon CloudWatch • Visualice el estado de los hosts EC2 en todas las aplicaciones. • Ordene los hosts EC2 con las opciones de filtro. 127
  • 126. Supervisión de aplicaciones distribuidas Nube de AWS: carga de trabajo de reserva en un hotel Frontend Catálogo Reserva Pago Amazon CloudFront Amazon S3 Amazon DynamoDB AWS Step Functions AWS Lambda Amazon API Gateway AWS Lambda Stripe Amazon DynamoDB Cliente Métricas Rastreo Registros Plataforma de pago 128
  • 127. AWS X-Ray AWS X-Ray Ofrece una visión completa de las solicitudes mientras se trasladan por su aplicación • Beneficios • análisis y depuración del rendimiento • visualización de la latencia e identificación de los cuellos de botella • identificación del impacto en el usuario específico • X-Ray funciona con AWS y servicios de terceros. 129
  • 128. Conceptos de AWS X-Ray Cliente Tabla de Amazon DynamoDB Servicio de backend Frontend API 130
  • 129. Mapa de servicios de AWS X-Ray 131
  • 130. Supervisión con ServiceLens Combina: • métricas de CloudWatch • registros de CloudWatch • rastros de AWS X-Ray 132
  • 131. Operaciones en la nube de AWS Módulo 9: Seguridad de los datos y auditoría del sistema 133
  • 132. IAM Access Analyzer Recursos compatibles Rol de IAM Función de AWS Lambda Clave de AWS KMS Bucket de Amazon S3 Cola de Amazon SQS IAM Access Analyzer Resultados Organización o cuenta de AWS Zona de confianza ? ? Entidades externas con acceso Políticas basadas en recursos Analiza las políticas ¿Fue o no previsto? Secreto de AWS Secrets Manager 134
  • 133. Creación un analizador 1 Cree un analizador. 2 Consulte los resultados. 3 Ejecute la acción. 135
  • 134. Resultados de IAM Access Analyzer Ejecute la acción. Consulte los resultados. 136
  • 136. Mecanismos de detección Nube de AWS Entorno de AWS con recursos y servicios Actividad de la API de la cuenta AWS CloudTrail Configuración de recursos AWS Config VPC, DNS y registros de AWS CloudTrail Amazon GuardDuty Vulnerabilidades de instancia de Amazon EC2 Amazon Inspector 138
  • 137. AWS CloudTrail AWS CloudTrail • Registre y supervise continuamente la actividad de la cuenta en toda la infraestructura de AWS. • Registre interacciones de llamadas API para la mayoría de los servicios de AWS. • Inserte automáticamente los registros en Amazon S3. 139
  • 138. Ejemplos de actividad registrada en CloudTrail CloudTrail lo ayuda a responder las preguntas que requieren un análisis detallado. ¿Quién apagó una instancia específica? ¿Quién cambió la configuración de un grupo de seguridad? ¿Qué actividades se denegaron por falta de permisos? 140
  • 139. Análisis de registros de CloudTrail Amazon Athena Proporciona un servicio de consulta interactivo para analizar los datos de registro en Amazon S3 mediante SQL. Beneficios Sin servidor. Se admiten consultas entre regiones. Utiliza Presto y Apache Hive. No es necesario cargar ni agregar datos. 141
  • 141. AWS Config AWS Config • Captura continuamente los detalles de todos los cambios de configuración asociados a sus recursos. • Proporciona supervisión para el cumplimiento y el análisis de seguridad. • Envía notificaciones cuando se producen cambios. • Automatiza la corrección. 143
  • 142. Amazon GuardDuty Amazon GuardDuty • Brinda detección de amenazas inteligente y supervisión continua para proteger las cargas de trabajo y cuentas de AWS. • Identifica la actividad malintencionada sospechosa mediante fuentes de inteligencia sobre amenazas integradas. • Utiliza machine learning para detectar anomalías. 144
  • 143. Introducción a GuardDuty Habilite GuardDuty para todas las cuentas. Analice los datos continuamente. Eventos de CloudTrail Registros de flujo de VPC Registros de DNS Cuenta 1 Cuenta 2 Cuenta 3 Detecte amenazas de forma inteligente. Ejecute la acción con resultados detallados. 145
  • 144. Amazon Inspector Amazon Inspector Evaluaciones automatizadas que ayudan a mejorar la seguridad y el cumplimiento de las aplicaciones. • Detecta vulnerabilidades. • Verifica prácticas recomendadas sobre seguridad. • Genera informes de resultados. • Ofrece soluciones con o sin agente. 146
  • 145. Ejemplo: resultados de Amazon Inspector 147
  • 146. Respuesta ante incidentes y corrección automática 148
  • 147. Información general sobre la respuesta ante incidentes Educar Preparar Simular Iterar Automatizar corrección 149
  • 148. Opciones de corrección comunes Corregir Manuales de identificación de problemas Automatización Función de Lambda AWS Config Amazon EventBridge Otros resultados de detección 150
  • 149. Administración de la corrección de reglas de AWS Config Ya se ha asignado esta corrección. Puede agregar acciones de corrección. 151
  • 150. Configuración de una acción de corrección Automática o manual Documentos de Automation (personalizados o predefinidos) 152
  • 151. Operaciones en la nube de AWS Módulo 10: Operación de redes seguras y resistentes 153
  • 152. Redes en capas para VPC Nube virtual privada (VPC) 1. Tablas de enrutamiento de VPC Nivel de subred 2. Listas de control de acceso a la red (ACL de red) Interfaz de red elástica 3. Grupos de seguridad de Amazon Elastic Compute Cloud (Amazon EC2) Nivel del sistema operativo (SO) 4. Firewalls basados en host 154
  • 153. Redes de AWS en el borde Amazon CloudFront Distribuya contenido mediante ubicaciones de red en el borde de AWS. AWS WAF Proteja aplicaciones y API contra los ataques web más comunes. AWS Certificate Manager (ACM) Administre certificados SSL/TLS. 155
  • 154. Cómo entregar contenido con CloudFront Ubicación perimetral Amazon S3 o servidor HTTP Usuario Sitio web 1 2 2a 2b 3 156
  • 155. Crear una distribución: configuración de origen examplecorp.com /media examplecorp-media-origin 157
  • 156. Crear una distribución: configuración de la distribución 158
  • 157. Crear una distribución: configuración del comportamiento de caché * No incluye algunas opciones adicionales Políticas de caché independientes y reutilizables 159
  • 158. Cómo vence el contenido Periodo de vida (TTL) • periodo fijo (periodo de vencimiento) • configurado por usted • solicitudes GET de CloudFront al origen que utilizarán el encabezado If-Modified-Since Cambiar nombre de objeto • Header-v1.jpg pasa a ser Header-v2.jpg. • El nuevo nombre obliga a actualizar. Invalidar objeto • Se pueden invalidar objetos mediante la consola o la CLI de AWS. 160
  • 160. Información general sobre AWS WAF AWS WAF Amazon CloudFront Equilibrador de carga de aplicación Amazon API Gateway AWS WAF X Tráfico legítimo Tráfico malintencionado (Inyección SQL, XXS, inundación HTTP) Ayuda a proteger aplicaciones y API contra los ataques web más comunes. 162
  • 161. Lista de control de acceso web (ACL) 1. Cree una ACL web. 2. Defina un tipo de recurso. 3. Agregue reglas. • reglas administradas de AWS • reglas personalizadas 4. Establezca una acción (permitir o bloquear). 5. Establezca las prioridades de reglas. 6. Configure las métricas. ACL web Reglas Reglas administradas de AWS Inyección SQL Inundación HTTP Listas de reputación de IP Escáner y sonda Regla personalizada Grupo de reglas Tipo de recurso  Distribución de CloudFront  ALB  API Gateway Acción predeterminada  Permitir  Bloquear Métricas de CloudWatch 163
  • 162. Reglas y grupos de reglas • reglas administradas de AWS • reglas administradas de AWS Marketplace • reglas personalizadas • grupos de reglas personalizadas. 164
  • 163. AWS Shield • Un servicio de protección administrada contra DDoS. • AWS Shield Estándar sin cargo. • AWS Shield Avanzado proporciona integración a AWS WAF y protección de las distribuciones de CloudFront. AWS Shield 165
  • 164. Gracias por participar ¿Desea hacer correcciones, comentarios u otras preguntas? Contáctenos en https://support.aws.amazon.com/#/contacts/aws-training. Todas las marcas comerciales pertenecen a sus propietarios. 166