Migração do seu website para a AWS
2 gostaram611 visualizações
O documento apresenta uma estratégia de migração de websites para a AWS em universidades, incluindo tópicos como configuração de rede, migração de banco de dados e aplicações, além de otimização para a nuvem. Discorre sobre a escolha de regiões de disponibilidade, configuração de instâncias EC2 e uso de recursos como ELB e Auto Scaling para segurança e alta disponibilidade. Também menciona práticas de hardening e gerenciamento de vulnerabilidades, além de links para recursos adicionais.
Migração do seu website para a AWS
- 1. Alex Coqueiro Public Sector Solu1ons Architect @alexbcbr Migração do seu website para a AWS em Universidades
- 2. Agenda 1. Estratégia de Migração 2. Cenário Hipoté8co 3. Configuração de Rede 4. Migração de Banco de Dados 5. Migração de Aplicação 6. O8mização para Cloud 7. Dúvidas
- 3. Estratégia de Migração Assessment Prova de Conceito (POC) Migração de Aplicação Migração de Dados O8mização para a Cloud hOps://www.youtube.com/watch?v=CzPvU7_ePCc (BuzzFeed) hOps://www.youtube.com/watch?v=3Iqz_YFXLF0 (Coca-‐Cola)
- 4. Database Server (MySQL) Cenário Hipotético Web Server (Apache) App Server (PHP) Usuários Internet
- 5. Região US-WEST (N. California) EU-WEST (Ireland) ASIA PAC (Tokyo) ASIA PAC (Singapore) US-WEST (Oregon) SOUTH AMERICA (Sao Paulo) US-EAST (Virginia) GOV CLOUD (US) ASIA PAC (Sydney) Escolha da Região EU-WEST (Frankfurt) ASIA PAC (China)
- 6. Cada região tem múl1plas zonas de disponibilidade (AZ’s) AvailabilityZoneA AvailabilityZoneB hOps://www.youtube.com/watch?v=JIQETrFC_SQ (Innova8on at Scale)
- 7. Cada VPC organiza AZ’s na sua região AvailabilityZoneA AvailabilityZoneB
- 8. Definição de Subnet’s e CIDR VPC A - 10.0.0.0/16 AvailabilityZoneA 10.0.1.0/24 EC2 10.0.2.0/24 NAT EC2 EC2 Web
- 10. Criar Banco de Dados hOp://awshub.com.br/rodando-‐o-‐seu-‐banco-‐de-‐dados-‐no-‐aws/
- 12. Uso de instâncias EC2 para disponibilizar a aplicação VPC A - 10.0.0.0/16 AvailabilityZoneA 10.0.1.0/24 EC2 10.0.2.0/24 EC2 NAT EC2 App EC2 Web
- 13. Definir forma de transferir dados
- 14. Tunel IPSEC com os seus VPN endpoints VPC A - 10.0.0.0/16 AvailabilityZoneA 10.0.1.0/24 10.0.2.0/24 EC2 10.0.3.0/24 EC2 NAT 10.0.4.0/24 EC2 App EC2 Web EC2 Web EC2 EC2 Web VPC Router Virtual Private Gateway Customer Gateway Your premises
- 15. Conexão pode ser via conexão de rede dedicada VPC A - 10.0.0.0/16 AvailabilityZoneA 10.0.1.0/24 10.0.2.0/24 EC2 10.0.3.0/24 EC2 NAT 10.0.4.0/24 EC2 App EC2 Web EC2 Web EC2 EC2 Web VPC Router Direct ConnectVirtual Private Gateway Customer Gateway Your premises
- 16. Configuração de imagens para instâncias Launch instance EC2 AMI catalogue Running instance Sua Instância Hardening and configura8on Audit and logging Vulnerability management Malware and IPS Whitelis8ng and integrity User administra8on Opera8ng system Configure instance
- 17. Uso do Elas1Cache para cache de objetos de sessão VPC A - 10.0.0.0/16 AvailabilityZoneA 10.0.1.0/24 EC2 10.0.2.0/24 EC2 NAT EC2 App EC2 Web Cache
- 18. Uso de distribuição de carga com ELB VPC A - 10.0.0.0/16 AvailabilityZoneA 10.0.1.0/24 10.0.2.0/24 EC2 10.0.3.0/24 EC2 Router NAT 10.0.5.0/24 Jump 10.0.4.0/24 EC2 App Log EC2 Web EC2 Web EC2 EC2 Web Elas1c Load Balancer Auto scaling
- 19. Trabalhar segurança e alta disponibilidade VPC A - 10.0.0.0/16 AvailabilityZoneA AvailabilityZoneB WAF Public subnet EC2 EC2 Private subnet Private subnet WAF Web Applica1on Web Applica1on Private subnet Public subnet WAF Private subnet WAF Private subnet EC2 Private subnet Web Applica1on Web Applica1on Internet Gateway Elas1c Load Balancer Elas1c Load Balancer Auto scaling Auto scaling Auto scaling Auto scaling Elas1c Load Balancer Elas1c Load Balancer
- 20. Resiliência global par manter o seu tráfego E C 2 E C 2 E C 2 Amazon S3 Distributed a^ackers Distributed a^ackers Distributed a^ackers Route53 Region
- 21. Sugestões DNS Auto-‐scaling Self-‐healing Alta disponibilidade Segurança (Hardening, WAF, Security Group) Cache de Páginas (CDN) Automação de Ambiente
- 22. Blog, Whitepaper e melhores prá8cas • hOp://blogs.aws.amazon.com • hOp://www.awsarchitectureblog.com/ • hOp://docs.aws.amazon.com • hOp://awshub.com.br • hOp://aws.amazon.com/pt/summits/ Onde obter mais informações
- 23. Dúvidas? Alex Coqueiro @alexbcbr Public Sector Solu8ons Architect