Cbs aws-fundamentals-2

Luis Merino Troncoso
Cloud Solutions Architect
AWS Fundamentals CBS-AWS-Fundamentals-2 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
AMAZON WEB SERVICES
Fundamentals - 2

AVISO LEGAL
Ninguna parte de esta publicación puede ser reproducida, almacenada en un sistema de
recuperación, o transmitida, en cualquier forma o por medio electrónico, mecánico,
fotocopia, o cualquier otro, sin previa autorización..
Diseñado y producido por © 2018 Cloud & BigData Solutions
Las siguientes son marcas comerciales de Amazon.com, Inc. o sus filiales en los Estados Unidos y/o otros países: “Amazon Web
Services”, “AWS”, “Amazon EC2”, “EC2”, “Amazon Elastic Compute Cloud”, “Amazon Virtual Private Cloud”, “Amazon VPC”,
“Amazon SimpleDB”, “SimpleDB”, “Amazon S3”, “Amazon Simple Storage Service”, “Amazon CloudFront”, “CloudFront”,
“Amazon SQS”, “SQS”, “Amazon Simple Queue Service”, “Amazon Simple Email Service”, “Amazon Elastic Beanstalk”, “Amazon
Simple Notification Service”, “Amazon Route 53”, “Amazon RDS”, “Amazon Relational Database”, “Amazon CloudWatch”, “AWS
Premium Support”, “AWS Import/Export”, “Amazon FPS”, “Amazon Flexible Payments Service”, “Amazon DevPay”, “DevPay”,
“Amazon Mechanical Turk”,
“Mechanical Turk”, “Alexa Web Search”, “Alexa Web Information Service”, “Alexa Top Sites”,
“Alexa Site Thumbnail”, “Amazon FWS”, “Amazon Fulfillment Web Service”, “Amazon
Associates Web Service”
Los iconos se reproducen con permiso de Amazon.com o bajo licencia Creative Commons.
 AWS Simple Icons by Amazon.com (https://aws.amazon.com/architecture/icons/)

Agenda
✓ Networking en AWS
✓ Computación en AWS - EC2
✓ Almacenamiento
✓ Seguridad
✓ Usuarios, grupos , Permisos y Roles (IAM)

Agenda
✓ Networking en AWS
1. Que es una VPC ( Cloud Privada Virtual)
2. Elementos de una VPC
1. Subredes
2. Internet Gateways
3. Routers -Routes
4. End points
3. Lab de ejemplo HANDS-ON
4. CloudFront (CDN)

VPC
Virtual Private Cloud

AWS - Modelo de Referencia
AWS – Infraestructura Global
Internet
Infraestructura Global AWS
Infraestructura Red
Computación Almacenamiento Base Datos
Automatización y Despliegue
Servicios de Aplicación

✓ Una VPC es una red lógicamente aislada dentro de
la red Global de AWS.
✓ Segmenta y crear subredes más pequeñas.
✓ Es donde vamos a desplegar los recursos y las
instancias, donde vamos a configurar todo, es una
red lógica nuestra.
✓ La podemos usar y configurar como mejor nos
parezca
¿Qué es una VPC?

✓ Red Lógica aislada dentro de la red de AWS
✓ Control total de la arquitectura Red
✓ Seguridad Mejorada(Grupos Seguridad ,NACL)
✓ Interconectividad con otras Organizaciones
✓ Direcciones IP elásticas
✓ Permite cloud hibridas (Site-to-site VPN)
✓ Permite HW dedicado solo a nosotros
✓ Coste VPC = 0 / coste VPN = 0,05 USD/hr
¿Qué es una VPC?

Red Tradicional On-Premises
Internet

Zona Disponibilidad 2Zona Disponibilidad 1
Subred 4
Subred 3
Subred 2
REGIÓN
10.0.1.0/24
10.0.2.0/24
10.0.3.0/24
10.0.4.0/24
router
AWS Cloud
Virtual Private Cloud
Subred 1
VPC Network
Internet
Gateway
VPC: 10.0.0.0/16

Elementos de una VPC
Subred Tablas de
Rutas
Internet
Gateway
Ips
Elásticas
Endpoints NAT
Gateway

SubRed (SubNet)
✓ A una VPC, puede agregar una o más subredes en cada AZ
✓ El bloque CIDR de la subred está incluido en CIDR VPC.
✓ La subred tiene que estar dentro de una sola AZ no puede
abarcar zonas.
✓ Cada AZ es una ubicación distinta, diseñada para aislarse
de fallos en otras AZ. (instancias en AZ separadas).
✓ Se puede asignar opcionalmente una CIDR IPv6 a su VPC, y
asignar bloques IPv6 CIDR a sus subredes.
SubRed

Router - Tablas de Ruteo
✓ Una VPC siempre tiene un router implícito.
✓ Una tabla de ruteo contiene reglas, denominadas rutas, que se
usan para determinar adónde se dirige el tráfico de red.
✓ Toda subred debe estar asociada a una tabla de ruteo.
✓ La subred solo puede asociarse a una tabla de ruteo a la vez
✓ Si puede asociar varias subredes a la misma tabla de ruteo.
✓ Cada subred que creas se asocia automáticamente con la tabla
de rutas principales para la VPC.
✓ Cada tabla de ruteo contiene una ruta local para la comunicación
con la VPC a través de la dirección IPv4

Internet Gateway
✓ Servicio que permite la comunicación entre las instancias de la
VPC e Internet.
✓ Escalado automático horizontal, redundante y de alta
disponibilidad , sin riesgos de disponibilidad ni restricciones de
ancho de banda para el tráfico de red.
✓ Tiene dos funciones:
- Ser objetivo en las tablas de ruteo para el tráfico de Internet
- Realizar la conversión de las direcciones de red (NAT) para las
instancias que tengan asignadas direcciones IPv4 públicas.
✓ Los puertos de enlace a Internet admiten el tráfico IPv4 e IPv6.

Internet Gateway

Ip Elásticas
✓ Direcciones IPv4 estáticas diseñadas para Cloud y se asocia a la
cuenta de AWS.
✓ Es una dirección IPv4 pública, de acceso desde Internet.
✓ Si Ec2 no tiene una dirección IPv4 pública, puede asociar una
dirección IP elástica con su instancia para permitir acceso.
✓ Actualmente no se admiten las direcciones IP elásticas para IPv6.
✓ Puede anular la asociación de una dirección IP elástica de un
recurso y volver a asociarla a otro recurso.
✓ Una dirección IP elástica desasociada sigue asociada a su cuenta
hasta que la libera explícitamente.

EndPoints
✓ Permiten conectar de forma privada la VPC a los servicios de AWS
compatibles sin necesidad de un gateway de Internet, un
dispositivo NAT, una conexión de VPN o una conexión de AWS
Direct Connect.
✓ Las instancias de su VPC no necesitan direcciones IP públicas para
comunicarse con los recursos del servicio. El tráfico entre su VPC
y el servicio no sale de la red de Amazon.
✓ Existen dos tipos de Punto de conexión VPC:
- Interfaz
- Gateway

EndPoints

NAT Gateway
✓ Permite a las instancias de la subred privada conectarse a
Internet o a otros servicios de AWS a la vez que se impide a
Internet iniciar una conexión a esas mismas instancias.
✓ Se cobra por la creación y el uso de una gateway NAT en su
cuenta.
✓ No es compatibles con el tráfico IPv6 , para ello hay que utilizar
un puerto de enlace a Internet de sólo salida.
Egress Only Internet Gateway ( IPv6)

Características NAT Gateway
✓ Admiten picos de hasta 10 Gbps de ancho de banda.
✓ se dividen los recursos en subredes y gateway NAT en cada
subred.
✓ Una sola IP elástica a una gateway NAT.
✓ Un gateway NAT admite los siguientes protocolos: TCP, UDP e
ICMP.
No puede asociar un grupo de seguridad a una gateway NAT.
✓ NACL para controlar el tráfico hacia la subred y procedente de
esta en la que se encuentra la gateway NAT.

VPC NAT Gateway

Seguridad VPC
Peering
Lista control
Acceso Red(NACL)
Grupos
Seguridad
VPN

Grupos de Seguridad
✓ Es el firewall virtual de la instancia que controla el tráfico
entrante y saliente.
✓ Se puede asignar hasta cinco grupos de seguridad a instancia.
✓ Actúan en el ámbito de la instancia, no en el de la subred.
✓ A cada instancia pueden asignarse distintos grupos de seguridad.
✓ Si no especifica ningún grupo se asignará automáticamente al
grupo de seguridad predeterminado para la VPC.
✓ Es necesario añadir reglas al grupo de seguridad que controlan el
tráfico entrante a las instancias, así como un conjunto de reglas
distinto que controla el tráfico saliente.
Grupo Seguridad

Grupos de Seguridad
✓ Está limitado número de grupos de seguridad que puede crear al
igual que el número de reglas que puede añadir a cada grupo de
seguridad.
✓ Solo se pueden asignar reglas de permitir , no de denegación.
✓ Es posible especificar reglas separadas para el tráfico in y out.
✓ Creación carece de reglas entrantes, no se permitirá el tráfico
entrante Incluyen por defecto una regla entrante que permite
todo el tráfico saliente.
✓ Son Stateful es decir tienen estado.Se permitirá el flujo del
tráfico de respuesta a una solicitud independientemente de las
reglas entrantes del grupo de seguridad.
Grupo Seguridad

Grupos de Seguridad

Listas de Control Acceso(NACL)
✓ Capa de seguridad opcional actúa como firewall para controlar el
tráfico entrante y saliente de una o varias subredes.
✓ Reglas similares a sus grupos de seguridad para añadir una capa
de seguridad adicional a su VPC.
✓ Su VPC incluye automáticamente una ACL de red predeterminada
y modificable. De forma predeterminada, permite todo el tráfico
IPv4 entrante y saliente y, si corresponde, el tráfico IPv6.
✓ Las ACL de red personalizadas denegarán todo el tráfico entrante y
saliente hasta que añada reglas.
✓

Listas de Control Acceso(NACL)
✓ Contiene una lista numerada de reglas que evaluamos por orden,
para determinar si se permite el tráfico entrante o saliente.
✓ El número más alto que puede utilizar para una regla es 32766.
✓ Crear reglas con números que sean múltiplos de 100.
✓ Una ACL de red tiene reglas entrantes y salientes por separado, y
cada regla puede permitir o denegar el tráfico.
✓ Las ACL de red son sin estado; las respuestas al tráfico entrante
permitido están sujetas a las reglas de tráfico saliente (y
viceversa).

Seguridad VPC
Listas Control Acceso (NACL)
✓ Firewall a nivel de subnet
- Reglas separadas de entrada y salida
✓ Soporta reglas de admitir y
denegar
✓ Filtrado de origen y protocolo
✓ Stateless (Sin estado)
- Filtrado estricto de tráfico
Grupos Seguridad(Security Group)
✓ Firewall a nivel de recurso
- Instancia , ELB etc
✓ Solo Soporta regla Admitir
✓ Tráfico Entrada y Salida
✓ Stateful ( Guarda Estado)
- Tráfico permitido entrada está permitido
en la salida

¿Que es una VPN?
✓ Tecnología de red que permite una extensión
segura de la red de área local (LAN) sobre una
red pública o no controlada como Internet.
✓ Permite que se envíen y reciban datos sobre
redes compartidas o públicas como si fuera una
red privada con toda la seguridad red privada.
✓ Se realiza estableciendo una conexión virtual
punto a punto mediante el uso de conexiones
dedicadas, cifrado o la combinación de ambos
métodos.
✓ Se hace uso de algoritmos de cifrado como Data
Encryption Standard (DES), Triple DES (3DES) y
Advanced Encryption Standard (AES).

AWS VPN
✓ Conexión a redes remotas mediante una conexión de VPN.
✓ Opciones de conectividad disponibles:
- VPN administrada por AWS
- AWS VPN CloudHub
- Dispositivo de VPN por software de terceros

AWS VPN

VPC Peering
✓ Conexión de redes entre dos VPC que permite direccionar el
tráfico entre ellas de forma privada.
✓ Las instancias de ambas VPC se pueden comunicar entre sí como
si estuvieran en la misma red.
✓ Entre VPCs de la cuenta, con una VPC de otra cuenta de AWS o
con una VPC de otra región de AWS.
✓ AWS utiliza la infraestructura existente de VPC para peering
✓ No se trata de ninguna gateway o conexión de VPN y no usa
ningún hardware físico individual. Por lo tanto, no existen puntos
de error de comunicaciones ni cuellos de botella de ancho de
banda.

VPC Peering

Rango de direcciones IP en el que se encuentra el
bloque de CIDR de VPC principal
Asociaciones de bloques de CIDR restringidas Asociaciones de bloques de CIDR permitidas
10.0.0.0/8 Bloques de CIDR de otros rangos RFC 1918* (172.16.0.0/12 y
192.168.0.0/16).
Si su bloque de CIDR principal se encuentra en el rango
10.0.0.0/15, no puede agregar un bloque de CIDR del rango
10.0.0.0/16.
Un bloque de CIDR del rango 198.19.0.0/16.
Cualquier otro CIDR del rango 10.0.0.0/8 que no esté
restringido.
Cualquier bloque de CIDR IPv4 direccionable públicamente
(distinto de RFC 1918).
192.168.0.0/16).
Cualquier otro CIDR del rango 172.16.0.0/12 que no esté
restringido.
10.0.0.0/8).
Cualquier otro bloque de CIDR del rango 192.168.0.0/16.
198.19.0.0/16 Bloques de CIDR de rangos RFC 1918*. Cualquier bloque de CIDR IPv4 direccionable públicamente
Bloque de CIDR direccionable públicamente (distinto
de RFC 1918)
Bloques de CIDR de los rangos RFC 1918*.
Cualquier otro bloque de CIDR IPv4 direccionable
públicamente (distinto de RFC 1918).
Restricciones bloques CIDR IPv4

✓ AWS Reserva 5 Dir IP por subnet 4 inicio -1fin
✓ Privadas, Públicas o VPN
✓ Subnets = 1 Zona disponibilidad
✓ Vpc = 1 Región = Multi – AZ
✓ CIDR block = 16 – 28
✓ Se puede elegir el prefijo IP
✓ La vpc se extiende por todas las AZ de la región
Características VPC?

✓ Conexión directa a Internet (subredes públicas)
✓ Conexión a través de NAT (Network Address
Translation)
✓ Conexión segura al Datacenter a través de
Ipsec/VPN
✓ Conexión entre VPC’s – Peering
✓ Conexión a través de Endpoints (acceso directo
interno)
Opciones de Conectividad

Casos uso VPC
✓ Sitio web simple y público con una aplicación web básica, como un
blog .
✓ Aplicaciones web multicapa (Servidores web, servidores de
aplicaciones y bases de datos.)
✓ Aplicaciones auto escalables ( crecimiento elástico)
✓ Aplicaciones Híbridas con parte en el datacenter y parte en AWS
✓ Backup y Disaster Recovery

AWS cloud
Práctica – VPC
VPC con los siguientes datos - Consola
✓ Nombre VPC : vpc-lmt-curso
✓ CIDR Block : 10.0.0.0/16
✓ Etiqueta : lab vpc
Nombre subred : sn-10.0.10.0-us-east-1a
✓ Zona Disponib. : N.Virginia( us-east-1a )
✓ VPC : vpc-lmt-curso
✓ CIDR Block : 10.0.10.0/24
✓ Etiqueta : Subnet pública
VPC : 10.0.0.0/16
Zona Disponibilidad : us-east-1a
SubNet : 10.0.10.0/24
Network Access Control List
Internet
Gateway
Internet
Región: N.Virginia
Router

VPC - AWS Cli
aws ec2 describe-vpcs --vpc-id vpc-1a2b3c4d

Agenda
✓ Computación en AWS
− EC2 (Elastic compute cloud)
− Almacenamiento EC2
• Instance Store
• EBS
• EFS
− Lambda
− Elastic Beanstalk

Agenda
✓ Computación en AWS -EC2
− Qué es EC2
− Tipos
− Modelo de Precios
− Almacenamiento EC2
• Instancia , EBS, EFS
− Software compatible en EC2
− Auto scaling
− Balanceo de carga (ELB)
− CloudWatch Ec2
− Prácticas ( Creación de una EC2 standard)

AWS - Modelo de Referencia
EC2
Computación
Automatización y Despliegue
Servicios de Aplicación
Infraestructura Global AWS
Infraestructura Red
Almacenamiento Base Datos

EC2
Elastic Compute Cloud

Computación en AWS – EC2
✓ EC2 (Elastic Compute Cloud) proporciona capacidad de cálculo segura y
redimensionable (Elastic) en la nube de Amazon para los desarrolladores.
✓ La sencilla interfaz de AWS- EC2 permite obtener y configurar la capacidad
necesaria con un mínimo esfuerzo/coste.
✓ Amazon EC2 reduce el tiempo necesario para obtener y arrancar nuevas
instancias de servidor en minutos, permitiendo un escalado de capacidad.
✓ EC2 permite pagar sólo por la capacidad que realmente usa y proporciona
a los desarrolladores las herramientas para crear aplicaciones resistentes a
fallos y aislarlas de los escenarios de fallos comunes.

Tipos de Instancias EC2

Tipos de Instancias EC2
Tipos EC2 Descripción
Uso General (M3) • Equilibrio entre los recursos de informática, memoria y redes
• Buena elección para numerosas aplicaciones
Optimizadas para
Computación (C3)
• Los procesadores de mayor rendimiento y mejor relación precio/rendimiento informático disponible en Amazon EC2
Optimizadas para
memoria (R3)
• Codificación de video a alta velocidad – Bases de datos de gran rapidez
• Para aplicaciones que requieren mucha memoria - Precio bajo por GiB de RAM
GPU (G2) Gráficos • Para aplicaciones informáticas de GPU (Unidad de Procesamiento Gráfico) con fines generales y gráficos
Optimizadas para velocidad disco (I2) • Apta sistemas transaccionales y bases de datos NoSQL de alto rendimiento, DataWarehouse
• Instancia de alta velocidad respaldada por SSD IOPS elevadas de bajo coste
Gran densidad de almacenamiento (D2) • Gran densidad de almacenamiento
• Desde informática técnica hasta implementaciones de redes y cargas de trabajo analíticas
T2 • Bajo coste con rendimiento a ráfagas
• Reducción de los costes para aplicaciones de demanda media que se benefician de ráfagas de potencia.
Uso General – Gráficos ( P2 ) • Machine Learning , Bit Coin Mining etc
Memoria (X1) • Optimizadas para memoria alta velocidad ( Big Data , Apache Spark , SAP HANA)
FPGA ( F1 ) • Field Programmable Gate Array – Aceleración de Hardware

✓ Bajo Demanda (On –Demand) Hora / Sec
✓ Reservadas (Pago antelación 1- 3 años)
✓ Standard (75% desc)
- RI Convertible (54% desc) (cambios >= act)
- Scheduled
✓ Puntuales ( Spot )
- Modelo de subasta de capacidad
✓ Dedicadas
- Host dedicado ( Control total HW – BYOL)
- Instancia dedicada (no tienes control de hw)
Modelo Precios EC2

✓ Bajo Demanda
- Bajo coste y flexibilidad sin pago inicial
- Se pagan horas de computación sin compromiso
- Ideal para grupos de auto escalado y cargas de trabajo impredecibles
- Entornos de desarrollo / test
✓ Reservadas
- Ideal para aplicaciones estables con uso predecible
- Descuento del 75% , haciendo pagos iniciales
- Mover las instancias dentro misma región
- Se pueden vender las instancias (Solo USA)
Modelo Precios EC2

✓ Puntuales
- Inicio y fin flexibles
- Se fija el precio que se quiere pagar
- Ideal para Grid Computing y HPC
- Necesidades muy urgentes y voluminosas
- Procesos sólo viables a precios bajos
✓ Dedicadas
- Servidor Físico dedicado solo para su uso
- Permite BYOL
- Cumplimiento de Regulaciones y Normativa
- Ahorros de más de un 70%
Modelo Precios EC2

Resumen Modelo Precios

AWS cloud
Región: N.Virginia
Práctica – EC2
VPC y Subred anterior
✓ Nombre VPC : vpc-lmt-curso
✓ Nombre subred : sn-10.0.10.0-us-east-1a
✓ Zona Disponib. : N.Virginia( us-east-1a
✓ Nombre Instancia : vm-lmt-curso-001
✓ Security Group :
✓ Imagen :
VPC : 10.10.0.0/16
SubNet : 10.10.10.0/24
Internet
Gateway
vm-lmt-curso-001
Security Group
Network Access Control List
Internet

Práctica EC2-shell
Sentencias Shell unix arranque Apache y mod index.html
$sudo su
$yum update -y
$yum install httpd -y
$cd /var/www/html
$echo "healthy" > healthy.html
$vim index.html ( modificar el index y ponemos host1 , host2 .. para elb)
$service httpd start
$chkconfig httpd on

Práctica – NAT Gateway
VPC y Subred anterior
Nueva Subred Privada
✓ Zona Disponib. : N.Virginia( us-east-1a )
✓ VPC : vpc-lmt-curso
✓ CIDR Block : 10.0.20.0/24
✓ Etiqueta : Subnet pública
NAT Gateway subred privada(en cada sn HA)
ruta al nat

Tipos almacenamiento EC2
Instance
Store
EBS EFS
Ephemeral
(Efímero)
GP-SSD
PIOPS
Throughput Optimized HDD
Cold HDD
Magnetic
NAS
(Network
Attached
Storage)

✓ Almacenamiento de nivel de bloques temporal para la instancia.
✓ Se encuentra en discos que están adjuntados físicamente al
equipo host.
✓ Perfecto para el almacenamiento temporal de información que
cambia con frecuencia, como los búferes, las cachés, los datos de
pruebas.
✓ Consta de uno o varios volúmenes se como dispositivos de
bloques.
✓ El tamaño varía por tipo de instancia.
✓ Exclusivo de una instancia concreta.
✓ Los dispositivos virtuales son ephemeral[0-23].
Instance Store(Ephemeral)

Instance Store(Ephemeral)
INSTANCIA A
INSTANCIA B
Instance Store
Ephemeral 0 Ephemeral 1 Ephemeral 2 Ephemeral 3
HOST 1
✓ Solo se puede especificar al lanzar la instancia.
✓ No pueden separar de instancia y adjuntarlo a otra instancia.
✓ Los datos se conservan sólo durante la vida de la instancia.
✓ Si una instancia se reinicia los datos se conservan.
✓ Los datos se pierden en las siguientes circunstancias:
- Falla la unidad de disco subyacente.
- La instancia se para.
- La instancia termina.
✓ No almacenar datos valiosos a largo plazo.
✓ Utilizar Amazon S3, Amazon EBS, o Amazon EFS.
✓ Una AMI desde una instancia, no los conserva.

Almacenamiento EC2 - EBS
✓ Elastic Block Store (Amazon EBS) proporciona volúmenes de
almacenamiento de bloques persistentes para utilizar con las instancias
EC2 en la nube de AWS.
✓ Cada volumen EBS se replica automáticamente dentro de una zona de
disponibilidad para protegerlo frente a los errores de componentes,
ofreciéndole una alta disponibilidad y durabilidad.
✓ Los volúmenes de Amazon EBS ofrecen el desempeño constante y de baja
latencia necesario para ejecutar sus cargas de trabajo.
✓ Con EBS, puede escalar el uso hacia arriba o hacia abajo en cuestión de
minutos (Esto pagando un precio reducido solo por lo que aprovisiona).

✓ No necesita estar atachado a la instancia
✓ Solo puede estar unido a una EC2 al mismo tiempo.
✓ Puede ser transferido entre AZ
✓ Puede ser replicados a múltiples server en una AZ
✓ Se puede encriptar los volúmenes datos , boot ,
snapshots
✓ Diseñado para un ratio fallo anual (AFR) entre 0,1%
-0.2% & SLA de 99,95%
EBS

✓ General Purpose SSD (GP2)
- Uso General , equilibrio precio/performance
- Ratio de 3 IOPS/GB – 10000 IOPS
✓ Provisioned IOPS (IO1)
- Aplicaciones con I/O intensivo como Grandes RDBMS o NoSql
- Cuando hay necesidad de más de 10000 IOPS
EBS – Volúmenes SSD

EBS – Tipos Volumen SSD

✓ Throughput optimized HDD (ST1)
- Big Data
- Datawarehouse
- Log processing
- No puede ser Boot Volume
✓ Cold HDD (SC1)
- Almacenamiento de más bajo coste P.frecuente
- File Server
- No puede ser Boot Volume
✓ Magnetic (Standard)
- El coste más bajo por Gb y es bootable .
- Acceso infrequente
EBS – Volúmenes HDD

EBS – Tipos Volumen HDD

✓ Los Snapshots son Point-in-Time
✓ Soporta Snapshots incrementales
✓ Solo te facturan por los bloques que han cambiado
✓ Al borrar un Snapshot solo se borra la información
que no necesita ningún otro Snapshot
EBS Snapshots - Características

✓ Redimensionar Volúmenes EBS
✓ Compartir Ebs Snapshots
✓ Copiar EBS Snapshots entre regiones
✓ Crear Volúmenes a partir de Snapshots
✓ Crear AMI desde Snapshots
EBS Snapshots - Aplicaciones

EFS
Elastic File System

Elastic File System (EFS)
✓ Simple sistema de ficheros escalable a Petabyte para usar con las
instancias EC2
✓ EFS es un sistema de ficheros elástico, es decir puede crecer y
decrecer al ir introduciendo y eliminando ficheros
✓ Se almacena de forma redundante en múltiples AZ
✓ De 1 a 1000 instancias concurrentes de múltiples AZ
✓ Desde directorios de usuario, Big data analytics, gestión de
contenidos, webs etc.

✓ Se pueden crear hasta 10 por región y root
✓ Soporta NFS 4.1
✓ Coste 37 cent Gb
✓ Permite acceso a On-Premise a través de
Direct-connect
✓ Soporta Read-After-Write consistency
Elastic File System (EFS)

Grupos de Autoescalado
✓ Auto Scaling permite mantener la disponibilidad de la aplicación y aumentar o reducir
automáticamente la capacidad de Amazon EC2 según las condiciones que defina.
✓ Permite asegurarse de que está ejecutando la cantidad deseada de instancias de
Amazon EC2.
✓ Puede incrementar automáticamente el número de instancias de Amazon EC2 durante
los picos de demanda para mantener el desempeño y reducir la capacidad durante los
periodos de calma en la demanda para minimizar los costos.

✓ Escale y suprima instancias de forma automática sin
interrupción.
✓ Escale en función de métricas de CloudWatch
✓ Reciba notificaciones a través de Simple Notification
Service (SNS) para iniciar autoscaling
✓ Ejecute instancias tanto bajo demanda como
puntuales o incluso clusters HPC
Características Autoescalado

ELB
Elastic Load Balancer

Elastic Load Balancer(ELB)
✓ Distribuye automáticamente el tráfico de aplicaciones
entrantes hacia instancias de EC2, contenedores e IP’s.
✓ Maneja el tráfico variable de la aplicación en una única
zona o en varias zonas de disponibilidad.
✓ Tres tipos de ELB:
- Classic
- Application
- Network

✓ Balanceo de carga básico en múltiples instancias de
Amazon EC2 y opera tanto en el nivel de solicitud
como en el nivel de conexión.
✓ Diseñado para aplicaciones que se crearon dentro de
la red EC2-Classic.
✓ Se recomienda el uso del Application Load Balancer
para Layer 7 y Network Load Balancer para Layer 4
cuando se usa Virtual Private Cloud (VPC).
Classic Load Balancer

✓ Opera en el nivel 7 OSI, direccionando el tráfico a
instancias EC2, contenedores y direcciones IP en función
del contenido de la solicitud.
✓ Balanceo avanzado del tráfico HTTP y HTTPS, proporciona
un enrutamiento avanzado dirigido a arquitecturas de
aplicaciones actuales, microservicios y contenedores.
✓ Simplifica y mejora la seguridad asegurando que los
cifrados SSL / TLS se utilicen en todo momento.
Application Load Balancer

✓ Layer-7 Load Balancing
✓ Soporte HTTPS
✓ Soporte (SNI) Server name Indication
✓ Balanceo de cualquier aplicación en AWS o on-premises
✓ Balanceo aplicaciones on-premises (Direct Connect o VPN), EC2-Classic
ClassicLink.
✓ Seguridad en VPC con grupos de seguridad asociados con ELB
✓ Content Based Routing -en función del contenido de la solicitud.
- Host based Routing ( basado en host)
- Path Based Routing (basado en ruta)
✓ Soporte de aplicaciones en contenedores - Balanceo en varios puertos en una
única EC2.
✓ Compatibilidad con IPv6 nativo
✓ Sticky session - enrutar las solicitudes del mismo cliente al mismo destino.
✓ Health check - Dirige el tráfico sólo a objetivos que estén “sanos”.
Application Load Balancer

✓ Funciona a nivel 4 OSI
✓ Enrutamiento a destinos: instancias de Amazon EC2,
contenedores y direcciones IP basadas en datos del protocolo IP.
✓ Equilibra la carga del tráfico TCP
✓ Maneja millones de solicitudes por segundo mientras mantiene
las latencias bajas.
✓ Optimizado para manejar patrones de tráfico variables y volátiles
mientras se usa una única dirección IP estática por zona de
disponibilidad.
✓ Está integrado con Auto Scaling, ECS y CloudFormation.
Network Load Balancer

AWS cloud
VPC : 10.10.0.0/16 Región: N.Virginia
Práctica – ALB
Zona Disponibilidad : us-east-1c
SubNet : 10.0.20.0/24
vm-lmt-curso-002
SubNet : 10.0.10.0/24
vm-lmt-curso-001
Security Group: sgdmz Security Group: sgdmz
Internet

Práctica EC2-shell
Sentencias Shell unix arranque Apache y mod index.html
$sudo su
$yum update -y
$yum install httpd -y
$cd /var/www/html
$echo "healthy" > healthy.html
$vim index.html ( modificar el index cada maquina y ponemos host1 , host2 .. para elb)
$service httpd start
$chkconfig httpd on

Práctica – ALB+NAT Internet
AWS cloud
SubNet : 10.0.10.0/24
ec2-lmt-curso-011
Security Group: sgdmz
PÚBLICA
SubNet : 10.0.20.0/24
ec2-lmt-curso-021
Security Group: sgrds
SubNet : 10.0.30.0/24
vm-lmt-curso-003
PÚBLICA
SubNet : 10.0.40.0/24
rds-lmt-curso-004

Práctica – ALB+RDS
Internet
AWS cloud
SubNet : 10.0.10.0/24
vm-lmt-curso-001
PÚBLICA
SubNet : 10.0.10.0/24
rds-lmt-curso-001
SubNet : 10.0.10.0/24
vm-lmt-curso-003
PÚBLICA
SubNet : 10.0.10.0/24
rds-lmt-curso-002

CloudWatch
EC2

CloudWatch
✓ Servicio de monitorización de los recursos y aplicaciones que se
ejecutan en AWS.
✓ Recopilación y seguimiento de métricas y logs
✓ Establecimiento alarmas
✓ Ejecución automática de eventos en función de los cambios en
los recursos AWS.
✓ Monitorización de recursos por ejemplo:
- EC2
- tablas DynamoDB
- Instancias RDS
- Métricas personalizadas de aplicaciones y servicios,
- logs generados por las aplicaciones.

CloudWatch
✓ Acceso a estadísticas en tiempo real
✓ Establecimiento de alarmas y gráficos sobre datos de métricas.
✓ Se puede obtener acceso a sus funcionalidades través de:
- API
- Línea de comandos
- AWS SDK
- Consola de administración

Características CloudWatch
Monitorización ec2
Graficos y Estadisticas
Definición Alarmas
Monitorización logs
Monitorización métricas
personalizadas
Monitorización recursos
Ejecucion Eventos

Monitorización de EC2
Monitorización Ec2
✓ Monitorización básica (sin coste adicional)
- 7 métricas preseleccionadas con una frecuencia de 5 min.
- 3 métricas de comprobación de estado con una frecuencia 1 min
✓ Monitorización detallada (sin coste adicional)
- Disponibles todas las básicas con una frecuencia de un minuto.
- Incorporación de datos según el tipo de instancia y el id de la AMI EC2.
- Auto Scaling o Elastic Load Balancing,
- Métricas de instancia EC2 sumadas por grupo Auto Scaling y por ELB
✓ Los datos se conservan durante 15 meses aunque los recursos
rescindido.

Monitorización otros Recursos
✓ Monitoriza de forma automática ELB’s , solicitudes y la latencia.
✓ Volúmenes EBS ,latencia de lectura/escritura
✓ Instancias de BD RDS memoria que se puede liberar y el espacio
de almacenamiento disponible
✓ Colas de SQS número de mensajes enviados y recibidos
✓ Temas SNS número de mensajes publicados y entregados.

Recursos soportados en Computación y Redes:
✓ Grupos de Auto Scaling:
- 7 métricas con una frecuencia de 1 min, sin coste.
✓ Elastic Load Balancers:
- 13 métricas con una frecuencia de 1 min, sin coste.
✓ Comprobaciones de estado de Route 53:
- 1 métrica con una frecuencia de 1 min, sin coste.

Recursos soportados en Almacenamiento y Distr. Contenido:
✓ S3:
- 2 métricas con frecuencia diaria ,13 métricas de solicitudes cada 1 min.
✓ Volúmenes PIOPS EBS (SSD):
- 10 métricas frecuencia de 1 min, sin coste.
✓ Volúmenes de uso general EBS (SSD):
- 10 métricas frecuencia 5 min, sin coste.
✓ Volúmenes magnéticos EBS:
- 8 métricas frecuencia de cinco minutos, sin costo .
✓ Amazon EFS:
- 8 métricas de File system frecuencia 1 min sin costo .
✓ AWS Storage Gateway:
- 11 métricas de gateway y 5e volumen de storage 5 min
✓ Amazon CloudFront:
- 6 métricas frecuencia 1 min, sin coste

Recursos soportados en Base datos Y Analitica :
✓ Tablas DynamoDB:
✓ Nodos ElastiCache:
✓ Instancias de BD de Amazon RDS:
✓ Flujos de trabajo Elastic MapReduce:
✓ Redshift:

Monitorización Métricas Personalizadas
✓ Envío de métricas personalizadas generadas por aplicaciones
propias (o por los recursos de AWS no mencionados
anteriormente) y CloudWatch las monitoriza.
✓ Envo de estas métricas a CloudWatch a través de una simple
solicitud al API.
✓ Las mismas funciones de Amazon CloudWatch estarán disponibles
a una frecuencia máxima de un minuto para sus propios datos
métricos personalizados, que incluyen estadísticas, gráficos y
alarmas.Monitorización métricas
personalizadas

Monitorización y almacenamiento de logs
✓ Cloudwatch logs permite la monitorización e identificación de problemas
de sistemas y aplicaciones con ayuda de los logs personalizados.
✓ Logs casi en tiempo real para detectar determinadas frases, valores o
patrones (métricas).
- Ej: alarma en función del núm de errores detectados en los logs del sistema
- Ver gráficos de la latencia de las solicitudes web en los logs de las aplicaciones.
✓ Consulta de datos de logs originales para conocer el origen del problema si
es necesario.
✓ Los datos de logs se pueden almacenar y se puede obtener acceso a ellos
hasta que sea necesario mediante almacenamiento de alta durabilidad y
bajo costo,
✓ Sin tener que preocuparse del hecho de que las unidades de disco duro
estén llenas.
Monitorización logs

Definición de alarmas
✓ Establecimiento de alarmas en cualquier métrica para recibir
notificaciones u otras acciones automatizadas cuando su métrica cruce el
umbral especificado.
✓ Establecimiento alarmas para detectar y cerrar instancias de Amazon EC2
que no se utilicen o que se utilicen por debajo de su capacidad.
✓ También puede utilizar Auto Scaling para añadir o eliminar instancias de
Amazon EC2 dinámicamente en función de las métricas de Amazon
CloudWatch.
Definición Alarmas

✓ Con los paneles de Amazon CloudWatch, puede crear paneles reutilizables
que permiten monitorizar los recursos de AWS en una ubicación.
✓ Los datos de las métricas se guardan durante quince meses, lo que le
permite consultar datos recientes y también datos del historial.

Monitorización y respuesta a eventos
✓ CloudWatch Events permite responder rápidamente a los problemas de
disponibilidad de las aplicaciones o a los cambios en los recursos.
✓ Los servicios de AWS ofrecen notificaciones casi en tiempo real.
✓ Solo hay que escribir reglas para indicar los eventos de interés para la
aplicación y las acciones automatizadas que se deben desencadenar
cuando una regla concuerde con un evento.
✓ Podemos, por ejemplo, invocar funciones de AWS Lambda o notificar un
tema de Amazon Simple Notification Service (SNS).
✓ También podemos emitir eventos de manera programada.
Ejecucion Eventos

AWS Lambda

AWS Lambda
✓ Servicio de computación sin servidor que ejecuta su código en
respuesta a eventos y administra automáticamente los recursos
informáticos necesarios.
✓ Se pueden crear servicios propios que operarían a la escala,
rendimiento y seguridad de AWS.
✓ Puede ejecutar código automáticamente en respuesta a múltiples
eventos.
- Solicitudes HTTP a través de Amazon API Gateway,
- Modificaciones a objetos en S3,
- Actualizaciones de tablas en DynamoDB, etc
✓

AWS Lambda
✓ Lambda ejecuta el código en alta disponibilidad y realiza toda la
administración de los recursos informáticos.
✓ Mantenimiento del servidor y del sistema operativo
✓ Aprovisionamiento de capacidad y escalamiento automático
✓ implementación de parches de seguridad
✓ Monitorización y registro de códigos.
Todo lo que hay que hacer es es subir el código.

Introducción Funciones Lambda
✓ El código que ejecuta Lambda se denomina "función Lambda".
✓ La función Lambda, en cuanto se active, estará lista , al igual
que una fórmula en una hoja de cálculo.
✓ Cada función incluye su código, metadatos, nombre y recursos.
✓ Las funciones de Lambda son "sin estado", así puede lanzar
rápidamente tantas copias de sí mismo como sea necesario para
escalar a la velocidad de los eventos entrantes.
✓ Se puede asociar la función con recursos AWS
✓ Bucket S3 , tabla de DynamoDB, secuencia de Kinesis notificación
de Amazon SNS).
✓ Cuando el recurso cambie, ejecutará la función y administrara los
recursos en funcion de las solicitudes entrantes.

Características principales Lambda
✓ Servicios de AWS con lógica personalizada
✓ Servicios de back-end personalizados
- Puede usar AWS Lambda para crear nuevos servicios de back-end para sus aplicaciones que se ejecuten
bajo demanda utilizando la API de Lambda.
✓ Trae tu propio código
- Con AWS Lambda, no hay nuevos lenguajes, herramientas o marcos para aprender. Puede usar cualquier
biblioteca de terceros, incluso las nativas. AWS Lambda es compatible con los códigos Java, Node.js, C # y
Python, y admite otros idiomas en el futuro.
✓ Administración completamente automatizada
✓ Tolerancia a fallas incorporada
✓ Lambda tiene tolerancia a fallas incorporada.
- Ejecucion en Múltiples zonas de disponibilidad en cada región.
-

Características principales Lambda
✓ Autoescalado
✓ Ejecutar el código en respuesta a las solicitudes de Amazon CloudFront
- Con Lambda @ Edge, puede ejecutar su código en todas las ubicaciones de AWS en todo el mundo en
respuesta a los eventos de Amazon CloudFront.
✓ Orquestar múltiples funciones
- Puede coordinar múltiples funciones para tareas complejas creando flujos de trabajo con Step Functions.
✓ Modelo de seguridad integrado
- AWS Lambda cumple con SOC, HIPAA, PCI, ISO.
✓ Solo se paga por las solicitudes atendidas y el tiempo de ejecucion requerido para el código.
- La facturación se mide en incrementos de 100 milisegundos, por lo que es rentable y fácil de escalar
automáticamente de unas pocas solicitudes por día a miles por segundo.

Lambda ¿Como Funciona?

Cbs aws-fundamentals-2

Más contenido relacionado

La actualidad más candente (20)

Similar a Cbs aws-fundamentals-2 (20)

Último (11)

Cbs aws-fundamentals-2