1 / 52

Arquitectura en AWS

¡ Bienvenidos ! WEBINAR VIRTUAL. Arquitectura en AWS. Orador. Gerardo Attardi. Orador. Gerardo Attardi. Agenda. Amazon VPC. Global Infrastructure. Amazon EC2. Elastic Load Balancing. Amazon CloudWatch. Auto Scaling. Agenda. Infraestructura Global de Amazon AWS

tate
Download Presentation

Arquitectura en AWS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ¡Bienvenidos! WEBINAR VIRTUAL Arquitecturaen AWS

  2. Orador Gerardo Attardi

  3. Orador Gerardo Attardi

  4. Agenda Amazon VPC Global Infrastructure Amazon EC2 Elastic Load Balancing Amazon CloudWatch Auto Scaling

  5. Agenda Infraestructura Global de Amazon AWS Servicio VPC: Arquitectura de RED en AWS Servicio EC2: MaquinasVirtualesen AWS Demo VPC y EC2

  6. Agenda Servicio ELB: Balanceo de Cargaen AWS Demo ELB ServicioAutoScaling: Elasticidaden AWS Servicioscomplementarios: AWS CloudWatch Demo AutoScaling

  7. Infraestructura Global de Amazon AWS

  8. AWS Global Infrastructure: Current Regions https://aws.amazon.com/about-aws/global-infrastructure/

  9. Infraestructura global de AWS VM VM

  10. Infraestructura global de AWS VM VM

  11. Infraestructura global de AWS VM VM

  12. Infraestructura global de AWS = Cluster de Datacenters

  13. Infraestructura global de AWS = Cluster de Datacenters

  14. Infraestructura global de AWS Avaiabilty Zone 1 = REGION Low Latency Link Avaiabilty Zone 2 =

  15. AWS Global Infrastructure: Current Regions https://aws.amazon.com/about-aws/global-infrastructure/

  16. AWS Availability Zones • Cada Availability Zone está: • Compuestra por 1 o másCentros de Cómputos(Las másgrandes 6) • Diseñada paraaislación de fallasentre sí(Energía eléctrica, Almacenamiento, BakcUP, Refrigeración, Networking) • Interconectada con otras Availability Zones usando enlaces PRIVADOS de altavelocidad • Ustedpuedeelegirsu AZ al posicionar un recurso • AWS recomiendareplicar entre AZ para Alta Disponibilidad Availability Zone

  17. AWS Global Infrastructure: Edge Locations

  18. AWS Global Infrastructure: Edge Locations Edge Location • Servicios presents en EL: Amazon CloudFront, Amazon Route 53, AWS Firewall Manager, AWS Shield, and AWS WAF • CloudFront usa una red GLOBAL de 150 Puntos de Presencia (139 Edge Locations y 11 Regional Edge Caches) en 65 ciudadesen 29 countries

  19. Amazon VPC (Virtual Private Cloud)

  20. Que es la VPC? • Brinda un Servicio de RED VIRTUAL, privado y aisladoen la nube de AWS • Ustedtiene control de la red. (rangos de IP, subredes, tablas de ruteo, etc.) • Tiene alcance REGIONAL • PoseeSubredesdondeposicionar los recursos Amazon VPC

  21. 10.0.0.0/16 ConfiguraciónTípica VPC: Región • Subredes Públicas: • Tienen acceso desde y hacia Internet Subred: AZ DB Server DB Server WEB Server WEB Server 10.0.2.0/24 Private subnet 10.0.4.0/24 Private subnet 10.0.1.0/24 Public subnet 10.0.3.0/24 Public subnet Availability Zone B Availability Zone A • Subredes Privadas: • Sin acceso desde Internet. • Pueden tener acceso hacia Internet.

  22. Seguridaden la VPC instance instance instance instance • Security groupsFirewall que proteje VMs • Network access control lists (ACLs) Firewall que protejeSubredes Security group Security group Security group Security group Subnet 10.0.0.0/24 Subnet 10.0.1.0/24 Network ACL Network ACL Route table Route table VPC Router 10.0.0.0/16 VPN Gateway Internet gateway

  23. Componentes de la VPC Internet Customer Network Virtual private gateway Internet gateway R Web server Web server App Server App Server DB server DB server VPC NAT Gateway Public subnet Private subnet VPN-only subnet

  24. Amazon EC2 (Elastic Compute Cloud)

  25. Amazon EC2 • Virtual Machine • Web hosting • Bases de Datos Amazon EC2 • Cualquiercosa que puedahacer una VM

  26. Amazon EC2  AMIs Servicio Amazon EC2 AMI: Amazon Machine Image Plantilla de VM AMI Instancias EC2

  27. Dondeconseguir una AMI? 3 maneras de obtener AMI Pre-Construidas Marketplace Creada por usted

  28. Instancias EC2– Tipos Propósito GeneralA1, T3, T2, M5, M5a, M4, T3a… coming soon 6 available selections OptimizadasenProcesamiento C 3 available Selections Optimizadasen Memoria R, X, High Memory, Z 7 available Selections Accelerated Computing P, G, F 4 available Selections 3 available Selections Optimizadasen Storage H, I, D https://aws.amazon.com/ec2/instance-types/

  29. Instancias EC2 – Nomenclatura m5.large Ejemplos m es la FAMILIA t2.large 5 es la GENERACION c5.xlarge large es el TAMAÑO p3.2xlarge

  30. DEMO VPC y EC2

  31. Estructuresuarquitectura con multiples capas de defensa VPC 10.1.0.0/16 SG in Instancia EC2 - 1 10.1.1.6 SG out Subred 10.1.1.0/24 Network ACL in Internet gateway Tabla de Ruteo SG in Network ACL out Instancia EC2 - 2 10.1.1.7 SG out

  32. Estructuresuarquitectura con multiples capas de defensa VPC 10.1.0.0/16 Subnet 10.1.1.0/24 Instancia EC2 - 1 10.1.1.6 Internet gateway Tabla de Ruteo Instancia EC2 - 2 10.1.1.7 SG in Network ACL out SG in SG out Network ACL in SG out

  33. No olvidar para habilitaraccesodesde y hacia INTERNET a instanciasen una subred, usted DEBE: app Enlazar un internet gateway a la VPC Agregue route tables con rutas al internet gateway Asigne una public IP o Elastic IP a la Instancia Configure network ACLs y SGs prapermitir el tráficocorrespondiente

  34. Amazon ELB (Elastic Load Balancing)

  35. Elastic Load Balancing (ELB) Un Servicio de load balancing administradoque distribuye el traficoentrante de las APPs entre multiples instancias EC2. App TARGET GROUP Listener Elastic Load Balancing App Trafico de Usuarios ELB App

  36. ELB: Features • Soporta los protocolosHTTP, HTTPS, TCP and SSL (secure TCP). • Puede ser externo o interno • Se le asigna un Nombre DNS • Reconoce y respondesegúnla salud de las Instancias Elastic Load Balancing

  37. ELB: Opciones HTTP HTTPS TCP https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html

  38. DEMO Balanceo de Cargaen AWS

  39. Amazon AutoScaling

  40. Elasticidad – Auto Escalado Elastic Load Balancing Latencia Utilización Auto Scaling group Ejecutardirectiva de Escalado AutoScaling AmazonCloudWatch 39

  41. Formas de EscalarAutomáticamente Dinámico (CloudWatch) Agendado Predictivo Exelente para casosgenerales Sencillo de usarNov 2018 Para cargaspredecibles EscalabasadoenCalendario Machine learning Basadoenmétricas Uso:Ya no necesitaajustarreglasmanuales Ejemplo: Apagar los entornos de Testing y Desarrollo de noche Ejemplo: Escalarbasadoenutilización de CPU

  42. CloudWatch Metrics Logs Events Targets Rules Alarms

  43. CloudWatch Metrics Metrics Logs Events Targets Rules Alarms Las métricas se guardan por un periodo de 15 meses

  44. CloudWatch Logs Metrics Orígenes de LOGS Logs VPC Flow Logs Route 53 ALB Access Logs Visor de Sucesos Etc. Errors: 3 Events Warnings: 12 Connections: 20 Log_File.txt Targets Print out … Agente Rules Aplicación CloudWatch Alarms Amazon S3

  45. CloudWatch Alarms Metrics CPU Utilization Logs 80%60%45% 25% 10% 10% 10% 10% 5% Application Alarm Events If CPU utilization is > 50% for 5 minutes Targets Rules • Dispara una accióncomo por ejemplo: • Enviar un mensaje al deparamento de Desarrollo • Crearotrainstancia para soportar la carga Alarms

  46. CloudWatch Events Metrics Logs Event Ejemplos de Eventos Console sign-in Auto Scaling state change EC2 instance state change EBS volume creation Cualquier API call Events Targets Rules Alarms

  47. CloudWatch Rules Metrics Logs Event Rule { "source": [ "aws.ec2" ], "detail-type": [ "EC2 Instance State-change Notification" ], "detail": { "state": [ “terminated" ] } } Events Targets Rules Alarms

  48. CloudWatch Targets Metrics Logs Event Rule Targets EC2 instances AWS Lambda Kinesis streams Amazon ECS Step Functions Amazon SNS Amazon SQS { "source": [ "aws.ec2" ], "detail-type": [ "EC2 Instance State-change Notification" ], "detail": { "state": [ “terminated" ] } } Events Targets Rules Alarms

  49. DEMO AutoScaling

  50. Agenda Amazon VPC Global Infrastructure Amazon EC2 Elastic Load Balancing Amazon CloudWatch Auto Scaling

More Related