Servicios web de Amazon - Guía rápida
En 2006, Amazon Web Services (AWS) comenzó a ofrecer servicios de TI al mercado en forma de servicios web, lo que hoy en día se conoce como cloud computing. Con esta nube, no necesitamos planificar servidores y otra infraestructura de TI, lo que requiere mucho tiempo por adelantado. En cambio, estos servicios pueden poner en marcha instantáneamente cientos o miles de servidores en minutos y entregar resultados más rápido. Pagamos solo por lo que usamos sin gastos iniciales ni compromisos a largo plazo, lo que hace que AWS sea rentable.
En la actualidad, AWS proporciona una plataforma de infraestructura de bajo costo, escalable y altamente confiable en la nube que impulsa a multitud de empresas en 190 países de todo el mundo.
¿Qué es la computación en la nube?
Cloud computing es un servicio informático basado en Internet en el que grandes grupos de servidores remotos están conectados en red para permitir el almacenamiento de datos centralizado y el acceso en línea a servicios o recursos informáticos.
Al utilizar la computación en la nube, las organizaciones pueden utilizar recursos informáticos y de almacenamiento compartidos en lugar de construir, operar y mejorar la infraestructura por su cuenta.
La computación en la nube es un modelo que habilita las siguientes características.
Los usuarios pueden aprovisionar y liberar recursos a pedido.
Los recursos se pueden escalar hacia arriba o hacia abajo automáticamente, dependiendo de la carga.
Los recursos son accesibles a través de una red con la seguridad adecuada.
Los proveedores de servicios en la nube pueden habilitar un modelo de pago por uso, en el que se cobra a los clientes en función del tipo de recursos y por uso.
Tipos de nubes
Hay tres tipos de nubes: pública, privada e híbrida.
Nube pública
En la nube pública, los proveedores de servicios de terceros ponen los recursos y servicios a disposición de sus clientes a través de Internet. Los datos del cliente y la seguridad relacionada están con la infraestructura de propiedad de los proveedores de servicios.
Nube privada
Una nube privada también proporciona características casi similares a las de la nube pública, pero los datos y los servicios son administrados por la organización o por un tercero solo para la organización del cliente. En este tipo de nube, el control principal recae sobre la infraestructura, por lo que se minimizan los problemas relacionados con la seguridad.
Nube híbrida
Una nube híbrida es la combinación de una nube pública y privada. La decisión de ejecutar en una nube pública o privada generalmente depende de varios parámetros como la sensibilidad de los datos y las aplicaciones, las certificaciones de la industria y los estándares requeridos, las regulaciones, etc.
Modelos de servicios en la nube
Hay tres tipos de modelos de servicio en la nube: IaaS, PaaS y SaaS.
IaaS
IaaS significa Infrastructure as a Service. Proporciona a los usuarios la capacidad de aprovisionar procesamiento, almacenamiento y conectividad de red a pedido. Con este modelo de servicio, los clientes pueden desarrollar sus propias aplicaciones sobre estos recursos.
PaaS
PaaS significa Platform as a Service. Aquí, el proveedor de servicios proporciona a sus clientes varios servicios como bases de datos, colas, motores de flujo de trabajo, correos electrónicos, etc. A continuación, el cliente puede utilizar estos componentes para crear sus propias aplicaciones. Los servicios, la disponibilidad de recursos y la copia de seguridad de datos son manejados por el proveedor de servicios que ayuda a los clientes a concentrarse más en la funcionalidad de su aplicación.
SaaS
SaaS significa Software as a Service. Como sugiere el nombre, aquí los proveedores externos proporcionan aplicaciones de usuario final a sus clientes con alguna capacidad administrativa a nivel de aplicación, como la capacidad de crear y administrar sus usuarios. También es posible cierto nivel de personalización, como que los clientes puedan usar sus propios logotipos corporativos, colores, etc.
Ventajas de la computación en la nube
A continuación, se incluye una lista de algunas de las ventajas más importantes que ofrece la computación en la nube:
Cost-Efficient- La construcción de nuestros propios servidores y herramientas requiere mucho tiempo y es costosa, ya que necesitamos solicitar, pagar, instalar y configurar hardware costoso, mucho antes de que lo necesitemos. Sin embargo, al usar la computación en la nube, solo pagamos por la cantidad que usamos y cuando usamos los recursos informáticos. De esta manera, la computación en la nube es rentable.
Reliability- Una plataforma de computación en la nube proporciona un servicio mucho más administrado, confiable y consistente que una infraestructura de TI interna. Garantiza 24x7 y 365 días de servicio. Si alguno de los servidores falla, las aplicaciones y los servicios alojados se pueden transferir fácilmente a cualquiera de los servidores disponibles.
Unlimited Storage- La computación en la nube proporciona una capacidad de almacenamiento casi ilimitada, es decir, no debemos preocuparnos por quedarnos sin espacio de almacenamiento o aumentar nuestra disponibilidad actual de espacio de almacenamiento. Podemos acceder tanto o tan poco como necesitemos.
Backup & Recovery- Almacenar datos en la nube, hacer una copia de seguridad y restaurarlos es relativamente más fácil que almacenarlos en un dispositivo físico. Los proveedores de servicios en la nube también tienen suficiente tecnología para recuperar nuestros datos, por lo que existe la conveniencia de recuperar nuestros datos en cualquier momento.
Easy Access to Information- Una vez que se registre en la nube, podrá acceder a su cuenta desde cualquier lugar del mundo siempre que haya conexión a Internet en ese punto. Hay varias instalaciones de almacenamiento y seguridad que varían según el tipo de cuenta elegido.
Desventajas de la computación en la nube
Aunque la computación en la nube ofrece un maravilloso conjunto de ventajas, también tiene algunos inconvenientes que a menudo plantean dudas sobre su eficiencia.
Temas de seguridad
La seguridad es el principal problema de la computación en nube. Los proveedores de servicios en la nube implementan los mejores estándares de seguridad y certificaciones de la industria; sin embargo, almacenar datos y archivos importantes en proveedores de servicios externos siempre conlleva un riesgo.
La infraestructura de nube de AWS está diseñada para ser la red de nube más flexible y segura. Proporciona una plataforma escalable y altamente confiable que permite a los clientes implementar aplicaciones y datos de forma rápida y segura.
Problemas técnicos
Como los proveedores de servicios en la nube ofrecen servicios a varios clientes cada día, a veces el sistema puede tener algunos problemas graves que provocan la suspensión temporal de los procesos comerciales. Además, si la conexión a Internet está fuera de línea, no podremos acceder a ninguna de las aplicaciones, servidores o datos de la nube.
No es fácil cambiar de proveedor de servicios
Los proveedores de servicios en la nube prometen a los proveedores que la nube será flexible de usar e integrar, sin embargo, cambiar los servicios en la nube no es fácil. La mayoría de las organizaciones pueden tener dificultades para alojar e integrar las aplicaciones en la nube actuales en otra plataforma. Pueden surgir problemas de interoperabilidad y soporte, como las aplicaciones desarrolladas en la plataforma Linux pueden no funcionar correctamente en Microsoft Development Framework (.Net).
Esta es la estructura básica de AWS EC2, dónde EC2son las siglas de Elastic Compute Cloud. EC2 permite a los usuarios utilizar máquinas virtuales de diferentes configuraciones según sus requisitos. Permite varias opciones de configuración, mapeo de servidor individual, varias opciones de precios, etc. Analizaremos esto en detalle en la sección de Productos de AWS. A continuación se muestra la representación esquemática de la arquitectura.
Note - En el diagrama de arriba S3son las siglas de Simple Storage Service. Permite a los usuarios almacenar y recuperar varios tipos de datos mediante llamadas a API. No contiene ningún elemento informático. Discutiremos este tema en detalle en la sección de productos de AWS.
Balanceo de carga
Load balancingsimplemente significa cargar hardware o software en servidores web, lo que mejora la eficiencia del servidor y de la aplicación. A continuación, se muestra la representación esquemática de la arquitectura de AWS con equilibrio de carga.
El equilibrador de carga de hardware es un dispositivo de red muy común que se utiliza en arquitecturas de aplicaciones web tradicionales.
AWS proporciona el servicio Elastic Load Balancing, distribuye el tráfico a las instancias EC2 a través de múltiples fuentes disponibles y agrega y elimina dinámicamente hosts de Amazon EC2 de la rotación de equilibrio de carga.
Elastic Load Balancing puede aumentar y reducir dinámicamente la capacidad de equilibrio de carga para adaptarse a las demandas del tráfico y también admitir sesiones fijas para abordar necesidades de enrutamiento más avanzadas.
Amazon Cloud-front
Es responsable de la entrega de contenido, es decir, se utiliza para entregar el sitio web. Puede contener contenido dinámico, estático y de transmisión mediante una red global de ubicaciones de borde. Las solicitudes de contenido al final del usuario se enrutan automáticamente a la ubicación de borde más cercana, lo que mejora el rendimiento.
Amazon Cloud-front está optimizado para funcionar con otros servicios web de Amazon, como Amazon S3 y Amazon EC2. También funciona bien con cualquier servidor de origen que no sea de AWS y almacena los archivos originales de manera similar.
En Amazon Web Services, no hay contratos ni compromisos mensuales. Pagamos solo por la cantidad o la cantidad de contenido que entregamos a través del servicio.
Balanceador de carga elástico
Se utiliza para difundir el tráfico a los servidores web, lo que mejora el rendimiento. AWS proporciona el servicio Elastic Load Balancing, en el que el tráfico se distribuye a instancias EC2 en varias zonas disponibles, y la adición y eliminación dinámicas de hosts Amazon EC2 de la rotación de equilibrio de carga.
Elastic Load Balancing puede aumentar y reducir dinámicamente la capacidad de equilibrio de carga según las condiciones del tráfico.
Gestion de seguridad
Elastic Compute Cloud (EC2) de Amazon proporciona una función llamada grupos de seguridad, que es similar a un firewall de red entrante, en el que tenemos que especificar los protocolos, puertos y rangos de IP de origen que pueden llegar a sus instancias EC2.
A cada instancia EC2 se le puede asignar uno o más grupos de seguridad, cada uno de los cuales enruta el tráfico apropiado a cada instancia. Los grupos de seguridad se pueden configurar mediante subredes o direcciones IP específicas, lo que limita el acceso a las instancias EC2.
Cachés elásticos
Amazon Elastic Cache es un servicio web que administra la memoria caché en la nube. En la gestión de la memoria, la caché tiene un papel muy importante y ayuda a reducir la carga de los servicios, mejora el rendimiento y la escalabilidad en el nivel de la base de datos al almacenar en caché la información de uso frecuente.
Amazon RDS
Amazon RDS (Relational Database Service) proporciona un acceso similar al del motor de base de datos MySQL, Oracle o Microsoft SQL Server. Las mismas consultas, aplicaciones y herramientas se pueden utilizar con Amazon RDS.
Parcha automáticamente el software de la base de datos y gestiona las copias de seguridad según las instrucciones del usuario. También es compatible con la recuperación en un momento determinado. No se requieren inversiones iniciales y solo pagamos por los recursos que usamos.
Alojamiento de RDMS en instancias EC2
Amazon RDS permite a los usuarios instalar RDBMS (Sistema de administración de bases de datos relacionales) de su elección, como MySQL, Oracle, SQL Server, DB2, etc. en una instancia EC2 y pueden administrarlo según sea necesario.
Amazon EC2 usa Amazon EBS (Elastic Block Storage) similar al almacenamiento conectado a la red. Todos los datos y registros que se ejecutan en instancias EC2 deben colocarse en volúmenes de Amazon EBS, que estarán disponibles incluso si falla el host de la base de datos.
Los volúmenes de Amazon EBS proporcionan automáticamente redundancia dentro de la zona de disponibilidad, lo que aumenta la disponibilidad de discos simples. Además, si el volumen no es suficiente para las necesidades de nuestras bases de datos, se puede agregar volumen para aumentar el rendimiento de nuestra base de datos.
Con Amazon RDS, el proveedor de servicios administra el almacenamiento y nosotros solo nos enfocamos en administrar los datos.
Almacenamiento y copias de seguridad
La nube de AWS ofrece varias opciones para almacenar, acceder y realizar copias de seguridad de los datos y activos de aplicaciones web. Amazon S3 (Simple Storage Service) proporciona una interfaz de servicios web sencilla que se puede utilizar para almacenar y recuperar cualquier cantidad de datos, en cualquier momento y desde cualquier lugar de la web.
Amazon S3 almacena datos como objetos dentro de recursos llamados buckets. El usuario puede almacenar tantos objetos como sea necesario dentro del depósito y puede leer, escribir y eliminar objetos del depósito.
Amazon EBS es eficaz para los datos a los que se debe acceder como almacenamiento en bloque y requiere persistencia más allá de la vida de la instancia en ejecución, como las particiones de la base de datos y los registros de aplicaciones.
Los volúmenes de Amazon EBS se pueden maximizar hasta 1 TB, y estos volúmenes se pueden dividir para volúmenes más grandes y mayor rendimiento. Los volúmenes de IOPS aprovisionados están diseñados para satisfacer las necesidades de las cargas de trabajo de bases de datos que son sensibles al rendimiento y la coherencia del almacenamiento.
Amazon EBS actualmente admite hasta 1000 IOPS por volumen. Podemos dividir varios volúmenes juntos para entregar miles de IOPS por instancia a una aplicación.
Escalado automático
La diferencia entre la arquitectura de la nube de AWS y el modelo de alojamiento tradicional es que AWS puede escalar dinámicamente la flota de aplicaciones web a pedido para manejar los cambios en el tráfico.
En el modelo de alojamiento tradicional, los modelos de pronóstico de tráfico se utilizan generalmente para aprovisionar hosts antes del tráfico proyectado. En AWS, las instancias se pueden aprovisionar sobre la marcha de acuerdo con un conjunto de desencadenantes para escalar la flota hacia afuera y hacia adentro. Amazon Auto Scaling puede crear grupos de capacidad de servidores que pueden crecer o reducirse según la demanda.
Consideraciones clave para el alojamiento web en AWS
A continuación se presentan algunas de las consideraciones clave para el alojamiento web:
No se necesitan dispositivos de red físicos
En AWS, los dispositivos de red como firewalls, enrutadores y balanceadores de carga para aplicaciones de AWS ya no residen en dispositivos físicos y se reemplazan con soluciones de software.
Hay varias opciones disponibles para garantizar soluciones de software de calidad. Para el equilibrio de carga, elija Zeus, HAProxy, Nginx, Pound, etc. Para establecer una conexión VPN, elija OpenVPN, OpenSwan, Vyatta, etc.
Sin preocupaciones de seguridad
AWS proporciona un modelo más seguro, en el que todos los hosts están bloqueados. En Amazon EC2, los grupos de seguridad están diseñados para cada tipo de host en la arquitectura, y se puede crear una gran variedad de modelos de seguridad simples y por niveles para permitir un acceso mínimo entre los hosts dentro de su arquitectura según los requisitos.
Disponibilidad de centros de datos
Las instancias EC2 están fácilmente disponibles en la mayoría de las zonas de disponibilidad en la región de AWS y proporcionan un modelo para implementar su aplicación en los centros de datos para obtener alta disponibilidad y confiabilidad.
AWS Management Console es una aplicación web para administrar Amazon Web Services. La consola de administración de AWS consta de una lista de varios servicios entre los que elegir. También proporciona toda la información relacionada con nuestra cuenta, como la facturación.
Esta consola proporciona una interfaz de usuario incorporada para realizar tareas de AWS como trabajar con buckets de Amazon S3, iniciar y conectarse a instancias de Amazon EC2, configurar alarmas de Amazon CloudWatch, etc.
A continuación se muestra la captura de pantalla de la consola de administración de AWS para el servicio Amazon EC2.
¿Cómo acceder a AWS?
Step 1- Haga clic en servicios. Obtenemos una lista de varios servicios.
Step 2 - Seleccione la opción de la lista de categorías y obtenemos sus subcategorías, como Computadora y la categoría Base de datos se selecciona en las siguientes capturas de pantalla.
Step 3 - Seleccione el servicio de su elección y se abrirá la consola de ese servicio.
Personalización del panel
Creación de accesos directos a servicios
Haga clic en el menú Editar en la barra de navegación y aparecerá una lista de servicios. Podemos crear sus accesos directos simplemente arrastrándolos desde la barra de menú a la barra de navegación.
Agregar accesos directos a servicios
Cuando arrastramos el servicio desde la barra de menú a la barra de navegación, se creará y agregará el acceso directo. También podemos organizarlos en cualquier orden. En la siguiente captura de pantalla, hemos creado un acceso directo para los servicios S3, EMR y DynamoDB.
Eliminar accesos directos a servicios
Para eliminar el acceso directo, haga clic en el menú de edición y arrastre el acceso directo desde la barra de navegación al menú de servicio. Se eliminará el acceso directo. En la siguiente captura de pantalla, hemos eliminado el acceso directo a los servicios EMR.
Seleccionar una región
Muchos de los servicios son específicos de la región y debemos seleccionar una región para que los recursos se puedan administrar. Algunos de los servicios no requieren que se seleccione una región como AWS Identity and Access Management (IAM).
Para seleccionar una región, primero debemos seleccionar un servicio. Haga clic en el menú de Oregon (en el lado izquierdo de la consola) y luego seleccione una región
Cambiar la contraseña
Podemos cambiar la contraseña de nuestra cuenta de AWS. Para cambiar la contraseña, siga los pasos.
Step 1 - Haga clic en el nombre de la cuenta en el lado izquierdo de la barra de navegación.
Step 2- Elija Credenciales de seguridad y se abrirá una nueva página con varias opciones. Seleccione la opción de contraseña para cambiar la contraseña y siga las instrucciones.
Step 3 - Después de iniciar sesión, se abre nuevamente una página con ciertas opciones para cambiar la contraseña y seguir las instrucciones.
Cuando tenga éxito, recibiremos un mensaje de confirmación.
Conozca su información de facturación
Haga clic en el nombre de la cuenta en la barra de navegación y seleccione la opción 'Administración de costos y facturación'.
Ahora se abrirá una nueva página con toda la información relacionada con la sección de dinero. Con este servicio, podemos pagar las facturas de AWS, monitorear nuestro uso y la estimación del presupuesto.
La aplicación móvil de la consola AWS, proporcionada por Amazon Web Services, permite a sus usuarios ver recursos para servicios seleccionados y también admite un conjunto limitado de funciones de administración para tipos de recursos seleccionados.
A continuación se muestran los diversos servicios y funciones compatibles a los que se puede acceder mediante la aplicación móvil.
EC2 (Elastic Compute Cloud)
- Examinar, filtrar y buscar instancias.
- Ver detalles de configuración.
- Verifique el estado de las métricas y alarmas de CloudWatch.
- Realice operaciones sobre instancias como iniciar, detener, reiniciar, terminar.
- Administra las reglas del grupo de seguridad.
- Administrar direcciones IP elásticas.
- Ver dispositivos de bloque.
Equilibrio de carga elástico
- Examinar, filtrar y buscar equilibradores de carga.
- Ver detalles de configuración de instancias adjuntas.
- Agrega y quita instancias de balanceadores de carga.
S3
- Examine los depósitos y vea sus propiedades.
- Ver propiedades de objetos.
Ruta 53
- Explore y vea las zonas alojadas.
- Explore y vea los detalles de los conjuntos de registros.
RDS (servicio de base de datos relacional)
- Examinar, filtrar, buscar y reiniciar instancias.
- Ver detalles de configuración, seguridad y configuraciones de red.
Escalado automático
- Vea detalles, políticas, métricas y alarmas del grupo.
- Gestione el número de instancias según la situación.
Tallo de frijol elástico
- Ver aplicaciones y eventos.
- Vea la configuración del entorno y los CNAME del entorno de intercambio.
- Reinicie los servidores de aplicaciones.
DynamoDB
- Ver tablas y sus detalles como métricas, índices, alarmas, etc.
CloudFormation
- Vea el estado de la pila, las etiquetas, los parámetros, la salida, los eventos y los recursos.
OpsWorks
- Vea detalles de configuración de pila, capas, instancias y aplicaciones.
- Vea las instancias, sus registros y reinícielas.
CloudWatch
- Vea gráficos de recursos de CloudWatch.
- Enumere las alarmas de CloudWatch por estado y hora.
- Configuraciones de acción para alarmas.
Panel de servicios
- Proporciona información de los servicios disponibles y su estado.
- Toda la información relacionada con la facturación del usuario.
- Cambie los usuarios para ver los recursos en varias cuentas.
Características de la aplicación móvil AWS
Para tener acceso a la aplicación móvil de AWS, debemos tener una cuenta de AWS existente. Simplemente cree una identidad usando las credenciales de la cuenta y seleccione la región en el menú. Esta aplicación nos permite estar conectados a múltiples identidades al mismo tiempo.
Por motivos de seguridad, se recomienda proteger el dispositivo con un código de acceso y utilizar las credenciales de un usuario de IAM para iniciar sesión en la aplicación. En caso de que se pierda el dispositivo, el usuario de IAM puede desactivarse para evitar el acceso no autorizado.
Las cuentas raíz no se pueden desactivar a través de la consola móvil. Al utilizar AWS Multi-Factor Authentication (MFA), se recomienda utilizar un dispositivo MFA de hardware o un MFA virtual en un dispositivo móvil independiente por motivos de seguridad de la cuenta.
La última versión es la 1.14. Hay un enlace de comentarios en el menú de la aplicación para compartir nuestras experiencias y para cualquier consulta.
¿Cómo utilizar la cuenta de AWS?
Los siguientes son los pasos para acceder a los servicios de AWS:
- Cree una cuenta de AWS.
- Regístrese en los servicios de AWS.
- Cree su contraseña y acceda a las credenciales de su cuenta.
- Activa tus servicios en la sección de créditos.
Cree una cuenta de AWS
Amazon proporciona una cuenta gratuita completamente funcional durante un año para que los usuarios utilicen y aprendan los diferentes componentes de AWS. Obtiene acceso a los servicios de AWS como EC2, S3, DynamoDB, etc. de forma gratuita. Sin embargo, existen ciertas limitaciones basadas en los recursos consumidos.
Step 1 - Para crear una cuenta de AWS, abra este enlace https://aws.amazon.com y regístrese para obtener una nueva cuenta e ingrese los detalles requeridos.
Si ya tenemos una cuenta, podemos iniciar sesión con la contraseña de AWS existente.
Step 2- Después de proporcionar una dirección de correo electrónico, complete este formulario. Amazon utiliza esta información para facturar, facturar e identificar la cuenta. Después de crear la cuenta, regístrese para los servicios necesarios.
Step 3- Para suscribirse a los servicios, ingrese la información de pago. Amazon ejecuta una transacción de monto mínimo contra la tarjeta en el archivo para verificar que sea válida. Este cargo varía según la región.
Step 4- A continuación, está la verificación de identidad. Amazon vuelve a llamar para verificar el número de contacto proporcionado.
Step 5- Elija un plan de apoyo. Suscríbase a uno de los planes como Basic, Developer, Business o Enterprise. El plan básico no cuesta nada y tiene recursos limitados, lo que es bueno para familiarizarse con AWS.
Step 6- El último paso es la confirmación. Haga clic en el enlace para iniciar sesión nuevamente y se redirigirá a la consola de administración de AWS.
Ahora se crea la cuenta y se puede utilizar para aprovechar los servicios de AWS.
Identificadores de cuenta de AWS
AWS asigna dos ID únicos a cada cuenta de AWS.
- Un ID de cuenta de AWS
- Una identificación de usuario cónica
ID de cuenta de AWS
Es un número de 12 dígitos como 123456789000 y se usa para construir nombres de recursos de Amazon (ARN). Esta identificación ayuda a distinguir nuestros recursos de los recursos de otras cuentas de AWS.
Para conocer el número de cuenta de AWS, haga clic en Soporte en la parte superior derecha de la barra de navegación en la consola de administración de AWS como se muestra en la siguiente captura de pantalla.
ID de usuario de cadena cónica
Es una cadena larga de caracteres alfanuméricos como 1234abcdef1234. Este ID se utiliza en la política de bucket de Amazon S3 para el acceso entre cuentas, es decir, para acceder a recursos en otra cuenta de AWS.
Alias de cuenta
El alias de la cuenta es la URL de su página de inicio de sesión y contiene el ID de la cuenta de forma predeterminada. Podemos personalizar esta URL con el nombre de la empresa e incluso sobrescribir la anterior.
¿Cómo crear / eliminar su propio alias de cuenta de AWS?
Step 1 - Inicie sesión en la consola de administración de AWS y abra la consola de IAM mediante el siguiente enlace https://console.aws.amazon.com/iam/
Step 2 - Seleccione el enlace de personalización y cree un alias de su elección.
Step 3- Para eliminar el alias, haga clic en el enlace de personalizar, luego haga clic en el botón Sí, Eliminar. Esto elimina el alias y vuelve al ID de cuenta.
Autenticación multifactor
Multi Factor Authentication (MFA)proporciona seguridad adicional al autenticar a los usuarios para que ingresen un código de autenticación único desde un dispositivo de autenticación aprobado o un mensaje de texto SMS cuando acceden a sitios web o servicios de AWS. Si el código MFA es correcto, solo el usuario puede acceder a los servicios de AWS o no.
Requisitos
Para utilizar los servicios de MFA, el usuario debe asignar un dispositivo (hardware o virtual) al usuario de IAM o la cuenta raíz de AWS. Cada dispositivo MFA asignado al usuario debe ser único, es decir, el usuario no puede ingresar un código del dispositivo de otro usuario para autenticarse.
¿Cómo habilitar el dispositivo MFA?
Step 1 - Abra el siguiente enlace, https: // console.aws.amazon.com/iam/
Step 2 - En la página web, elija usuarios en el panel de navegación del lado derecho para ver la lista de nombres de usuario.
Step 3- Desplácese hacia abajo hasta las credenciales de seguridad y elija MFA. Haga clic en activar MFA.
Step 4 - Siga las instrucciones y el dispositivo MFA se activará con la cuenta.
Hay 3 formas de habilitar un dispositivo MFA:
Dispositivo SMS MFA
En este método, MFA requiere que configuremos al usuario de IAM con el número de teléfono del dispositivo móvil compatible con SMS del usuario. Cuando el usuario inicia sesión, AWS envía un código de seis dígitos por mensaje de texto SMS al dispositivo móvil del usuario. El usuario debe ingresar el mismo código en una segunda página web durante el inicio de sesión para autenticar al usuario correcto. Este MFA basado en SMS no se puede utilizar con una cuenta raíz de AWS.
Dispositivo de hardware MFA
En este método, MFA requiere que asignemos un dispositivo MFA (hardware) al usuario de IAM o la cuenta raíz de AWS. El dispositivo genera un código numérico de seis dígitos basado en un algoritmo de contraseña de un solo uso sincronizado en el tiempo. El usuario debe ingresar el mismo código del dispositivo en una segunda página web durante el inicio de sesión para autenticar al usuario correcto.
Dispositivo virtual MFA
En este método, MFA requiere que asignemos un dispositivo MFA (virtual) al usuario de IAM o la cuenta raíz de AWS. Un dispositivo virtual es una aplicación de software (aplicación móvil) que se ejecuta en un dispositivo móvil que emula un dispositivo físico. El dispositivo genera un código numérico de seis dígitos basado en un algoritmo de contraseña de un solo uso sincronizado en el tiempo. El usuario debe ingresar el mismo código del dispositivo en una segunda página web durante el inicio de sesión para autenticar al usuario correcto.
AWS Identity & Access Management (IAM)
IAM es una entidad de usuario que creamos en AWS para representar a una persona que la usa con acceso limitado a los recursos. Por lo tanto, no tenemos que usar la cuenta raíz en nuestras actividades diarias, ya que la cuenta raíz tiene acceso sin restricciones a nuestros recursos de AWS.
¿Cómo crear usuarios en IAM?
Step 1 - Abre el enlace https://console.aws.amazon.com/iam/ para iniciar sesión en la consola de administración de AWS.
Step 2 - Seleccione la opción Usuarios en el panel de navegación izquierdo para abrir la lista de todos los usuarios.
Step 3- También podemos crear nuevos usuarios usando la opción Crear nuevos usuarios, se abrirá una nueva ventana. Ingrese el nombre de usuario que queremos crear. Seleccione la opción de crear y se creará un nuevo usuario.
Step 4- También podemos ver los ID de las claves de acceso y las claves secretas seleccionando el enlace Mostrar credenciales de seguridad de los usuarios. También podemos guardar estos detalles en la computadora usando la opción Descargar Credenciales.
Step 5 - Podemos administrar las propias credenciales de seguridad del usuario, como crear contraseña, administrar dispositivos MFA, administrar certificados de seguridad, crear / eliminar claves de acceso, agregar usuarios a grupos, etc.
Hay muchas más funciones que son opcionales y están disponibles en la página web.
Amazon EC2 (Elastic Compute Cloud)es una interfaz de servicio web que proporciona una capacidad informática redimensionable en la nube de AWS. Está diseñado para que los desarrolladores tengan un control completo sobre el escalado web y los recursos informáticos.
Las instancias EC2 se pueden cambiar de tamaño y la cantidad de instancias se puede escalar hacia arriba o hacia abajo según nuestro requisito. Estas instancias se pueden lanzar en una o más ubicaciones geográficas o regiones, yAvailability Zones (AZs). Cada región se compone de varias zonas de disponibilidad en ubicaciones distintas, conectadas por redes de baja latencia en la misma región.
Componentes EC2
En AWS EC2, los usuarios deben conocer los componentes de EC2, el soporte de sus sistemas operativos, las medidas de seguridad, las estructuras de precios, etc.
Soporte del sistema operativo
Amazon EC2 admite varios sistemas operativos en los que tenemos que pagar tarifas de licencia adicionales como: Red Hat Enterprise, SUSE Enterprise y Oracle Enterprise Linux, UNIX, Windows Server, etc. Estos sistemas operativos deben implementarse junto con Amazon Virtual Private Cloud (VPC). .
Seguridad
Los usuarios tienen control total sobre la visibilidad de su cuenta de AWS. En AWS EC2, los sistemas de seguridad permiten crear grupos y colocar instancias en ejecución en ellos según el requisito. Puede especificar los grupos con los que pueden comunicarse otros grupos, así como los grupos con los que pueden hablar las subredes IP en Internet.
Precios
AWS ofrece una variedad de opciones de precios, según el tipo de recursos, tipos de aplicaciones y base de datos. Permite a los usuarios configurar sus recursos y calcular los cargos en consecuencia.
Tolerancia a fallos
Amazon EC2 permite a los usuarios acceder a sus recursos para diseñar aplicaciones tolerantes a fallas. EC2 también comprende regiones geográficas y ubicaciones aisladas conocidas como zonas de disponibilidad para tolerancia a fallas y estabilidad. No comparte las ubicaciones exactas de los centros de datos regionales por razones de seguridad.
Cuando los usuarios lanzan una instancia, deben seleccionar una AMI que esté en la misma región donde se ejecutará la instancia. Las instancias se distribuyen en varias zonas de disponibilidad para proporcionar servicios continuos en caso de fallas, y las direcciones IP elásticas (EIP) se utilizan para asignar rápidamente direcciones de instancia fallidas a instancias en ejecución simultáneas en otras zonas para evitar retrasos en los servicios.
Migración
Este servicio permite a los usuarios mover aplicaciones existentes a EC2. Cuesta $ 80.00 por dispositivo de almacenamiento y $ 2.49 por hora para la carga de datos. Este servicio se adapta a aquellos usuarios que tienen una gran cantidad de datos para mover.
Características de EC2
Aquí hay una lista de algunas de las características destacadas de EC2:
Reliable- Amazon EC2 ofrece un entorno altamente confiable donde el reemplazo de instancias es rápidamente posible. El compromiso del Acuerdo de nivel de servicio es de disponibilidad del 99,9% para cada región de Amazon EC2.
Designed for Amazon Web Services- Amazon EC2 funciona bien con servicios de Amazon como Amazon S3, Amazon RDS, Amazon DynamoDB y Amazon SQS. Proporciona una solución completa para la informática, el procesamiento de consultas y el almacenamiento en una amplia gama de aplicaciones.
Secure - Amazon EC2 funciona en Amazon Virtual Private Cloud para proporcionar una red segura y robusta a los recursos.
Flexible Tools - Amazon EC2 proporciona las herramientas para que los desarrolladores y administradores de sistemas creen aplicaciones de falla y se aíslen de situaciones de falla comunes.
Inexpensive- Amazon EC2 quiere que paguemos solo por los recursos que usamos. Incluye múltiples planes de compra, como instancias bajo demanda, instancias reservadas, instancias puntuales, etc., que podemos elegir según nuestro requisito.
Cómo utilizar AWS EC2
Step 1 - Inicie sesión en la cuenta de AWS y abra la consola de IAM mediante el siguiente enlace https://console.aws.amazon.com/iam/.
Step 2 - En el Panel de navegación, cree / vea grupos y siga las instrucciones.
Step 3- Crear usuario de IAM. Elija usuarios en el panel de navegación. Luego cree nuevos usuarios y agregue usuarios a los grupos.
Step 4 - Cree una nube privada virtual siguiendo las siguientes instrucciones.
Abra la consola de Amazon VPC mediante el siguiente enlace: https://console.aws.amazon.com/vpc/
Seleccione VPC en el panel de navegación. Luego seleccione la misma región en la que hemos creado el par de claves.
Seleccione iniciar el asistente de VPC en el panel de VPC.
Seleccione la página de configuración de VPC y asegúrese de que esté seleccionada la VPC con una sola subred. Elija Seleccionar.
Se abrirá la VPC con una sola página de subred pública. Ingrese el nombre de la VPC en el campo de nombre y deje otras configuraciones como predeterminadas.
Seleccione crear VPC, luego seleccione Aceptar.
Step 5 - Cree grupos de seguridad WebServerSG y agregue reglas usando las siguientes instrucciones.
En la consola de VPC, seleccione Grupos de seguridad en el panel de navegación.
Seleccione crear grupo de seguridad y complete los detalles requeridos como nombre del grupo, etiqueta de nombre, etc.
Seleccione su ID de VPC en el menú. Luego seleccione sí, botón de crear.
Ahora se crea un grupo. Seleccione la opción de edición en la pestaña de reglas de entrada para crear reglas.
Step 6 - Inicie la instancia EC2 en VPC siguiendo las siguientes instrucciones.
Abra la consola EC2 mediante el siguiente enlace: https://console.aws.amazon.com/ec2/
Seleccione la opción de instancia de lanzamiento en el tablero.
Se abrirá una nueva página. Elija el tipo de instancia y proporcione la configuración. Luego, seleccione Siguiente: Configurar detalles de instancia.
Se abrirá una nueva página. Seleccione VPC de la lista de redes. Seleccione la subred de la lista de subredes y deje las demás configuraciones como predeterminadas.
Haga clic en Siguiente hasta que aparezca la página Tag Instances.
Step 7- En la página Etiquetar instancias, proporcione una etiqueta con un nombre para las instancias. Seleccione Siguiente: Configurar grupo de seguridad.
Step 8- En la página Configurar grupo de seguridad, elija la opción Seleccionar un grupo de seguridad existente. Seleccione el grupo WebServerSG que creamos anteriormente y luego elija Revisar e iniciar.
Step 9 - Verifique los detalles de la instancia en la página Revisar lanzamiento de la instancia y luego haga clic en el botón Iniciar.
Step 10- Se abrirá un cuadro de diálogo emergente. Seleccione un par de claves existente o cree un nuevo par de claves. Luego, seleccione la casilla de verificación de reconocimiento y haga clic en el botón Iniciar instancias.
Como su nombre indica, el escalado automático le permite escalar sus instancias Amazon EC2 hacia arriba o hacia abajo automáticamente según las instrucciones establecidas por el usuario. Los parámetros como el número mínimo y máximo de instancias los establece el usuario. Con esto, la cantidad de instancias de Amazon EC2 que está utilizando aumenta automáticamente a medida que aumenta la demanda para mantener el rendimiento y disminuye automáticamente a medida que la demanda disminuye para minimizar el costo.
Auto Scalinges particularmente eficaz para aquellas aplicaciones que fluctúan en el uso por hora, diario o semanal. Auto Scaling está habilitado por Amazon CloudWatch y está disponible sin costo adicional. AWS CloudWatch se puede utilizar para medir la utilización de la CPU, el tráfico de red, etc.
Equilibrio de carga elástico
Elastic Load Balancing(ELB) distribuye automáticamente el tráfico de solicitudes entrantes en varias instancias de Amazon EC2 y da como resultado una mayor tolerancia a fallas. Detecta instancias no aptas y redirige automáticamente el tráfico para que se adapten a las instancias hasta que las instancias no aptas se hayan restaurado por turnos. Sin embargo, si necesitamos algoritmos de enrutamiento más complejos, elija otros servicios como Amazon Route53.
ELB consta de los siguientes tres componentes.
Balanceador de carga
Esto incluye monitorear y manejar las solicitudes entrantes a través de Internet / intranet y distribuirlas a las instancias EC2 registradas en ella.
Servicio de control
Esto incluye el escalado automático de la capacidad de manejo en respuesta al tráfico entrante agregando y eliminando balanceadores de carga según sea necesario. También realiza un control de aptitud de las instancias.
Terminación SSL
ELB proporciona terminación SSL que ahorra valiosos ciclos de CPU, codificando y decodificando SSL dentro de sus instancias EC2 adjuntas al ELB. Es necesario configurar un certificado X.509 dentro del ELB. Esta conexión SSL en la instancia EC2 es opcional, también podemos terminarla.
Características de ELB
Las siguientes son las características más destacadas de ELB:
ELS está diseñado para manejar solicitudes ilimitadas por segundo con un patrón de carga que aumenta gradualmente.
Podemos configurar instancias EC2 y balanceadores de carga para aceptar tráfico.
Podemos agregar / eliminar equilibradores de carga según los requisitos sin afectar el flujo general de información.
No está diseñado para manejar un aumento repentino de solicitudes como exámenes en línea, comercio en línea, etc.
Los clientes pueden habilitar Elastic Load Balancing dentro de una única zona de disponibilidad o en varias zonas para un rendimiento de la aplicación aún más consistente.
¿Cómo crear balanceadores de carga?
Step 1 - Vaya a la consola de Amazon EC2 usando este enlace - https://console.aws.amazon.com/ec2/.
Step 2 - Seleccione su región de equilibrador de carga en el menú de región en el lado derecho.
Step 3- Seleccione Load Balancers en el panel de navegación y elija la opción Create Load Balancer. Se abrirá una ventana emergente y debemos proporcionar los detalles requeridos.
Step 4 - En el cuadro de nombre del equilibrador de carga: introduzca el nombre de su equilibrador de carga.
Step 5 - En el cuadro crear LB inside: seleccione la misma red que ha seleccionado para las instancias.
Step 6 - Seleccione Habilitar configuración avanzada de VPC, si se selecciona la VPC predeterminada.
Step 7- Haga clic en el botón Agregar y aparecerá una nueva ventana emergente para seleccionar subredes de la lista de subredes disponibles como se muestra en la siguiente captura de pantalla. Seleccione solo una subred por zona de disponibilidad. Esta ventana no aparecerá si no seleccionamos Habilitar configuración avanzada de VPC.
Step 8- Elija Siguiente; se abrirá una ventana emergente. Después de seleccionar una VPC como su red, asigne grupos de seguridad a Load Balancers.
Step 9 - Siga las instrucciones para asignar grupos de seguridad a balanceadores de carga y haga clic en Siguiente.
Step 10- Se abrirá una nueva ventana emergente con detalles de configuración de chequeo de salud con valores predeterminados. Los valores se pueden establecer por nuestra cuenta, sin embargo, estos son opcionales. Haga clic en Siguiente: Agregar instancias EC2.
Step 11- Se abrirá una ventana emergente con información sobre instancias como instancias registradas, agregue instancias a los balanceadores de carga seleccionando la opción ADD EC2 Instance y complete la información requerida. Haga clic en Agregar etiquetas.
Step 12- Agregar etiquetas a su balanceador de carga es opcional. Para agregar etiquetas, haga clic en la página Agregar etiquetas y complete los detalles, como la clave, el valor de la etiqueta. Luego elija la opción Crear etiqueta. Haga clic en el botón Revisar y crear.
Se abre una página de revisión en la que podemos verificar la configuración. Incluso podemos cambiar la configuración eligiendo el enlace de edición.
Step 13 - Haga clic en Crear para crear su equilibrador de carga y luego haga clic en el botón Cerrar.
¿Cómo eliminar un equilibrador de carga?
Step 1 - Vaya a la consola de Amazon EC2 usando este enlace - https://console.aws.amazon.com/ec2/.
Step 2 - Elija la opción Load Balancers en el panel de navegación.
Step 3 - Seleccione Balanceador de carga y haga clic en el botón Acción.
Step 4- Haga clic en el botón Eliminar. Aparecerá una ventana de alerta, haga clic en el botón Sí, Eliminar.
Amazon WorkSpaceses un servicio de computación de escritorio totalmente administrado en la nube que permite a sus clientes proporcionar escritorios basados en la nube a sus usuarios finales. A través de esto, los usuarios finales pueden acceder a los documentos, aplicaciones y recursos utilizando dispositivos de su elección, como computadoras portátiles, iPad, Kindle Fire o tabletas Android. Este servicio se lanzó para satisfacer la creciente demanda de sus clientes de 'Desktop as a Service' (DaaS) basado en la nube.
¿Cómo funciona?
Cada WorkSpace es una instancia persistente de Windows Server 2008 R2 que se parece a Windows 7, alojada en la nube de AWS. Los escritorios se transmiten a los usuarios a través de PCoIP y los datos respaldados se tomarán cada 12 horas de forma predeterminada.
Requisitos de usuario
Se requiere una conexión a Internet con puertos abiertos TCP y UDP en el extremo del usuario. Deben descargar una aplicación cliente gratuita de Amazon WorkSpaces para su dispositivo.
¿Cómo crear espacios de trabajo de Amazon?
Step 1- Crear y configurar la VPC. (Esto lo discutiremos en detalle en el capítulo VPC).
Step 2 - Cree un directorio de AD siguiendo los siguientes pasos.
Utilice el siguiente enlace para abrir la consola de Amazon WorkSpace: https://console.aws.amazon.com/workspaces/
Seleccione Directorios, luego Configurar directorio en el panel de navegación.
Se abrirá una nueva página. Seleccione el botón Crear AD simple, luego complete los detalles requeridos.
En la sección VPC, complete los detalles de la VPC y seleccione Siguiente paso.
Se abrirá una página de revisión para revisar la información. Realice los cambios si son incorrectos, luego haga clic en el botón Crear AD simple.
Step 3 - Cree un WorkSpace siguiendo los siguientes pasos.
Utilice el siguiente enlace para abrir la consola de Amazon WorkSpace: https://console.aws.amazon.com/workspaces/
Seleccionar espacios de trabajo and luego inicie la opción WorkSpaces en el panel de navegación.
Seleccione el directorio de la nube. Habilite / deshabilite WorkDocs para todos los usuarios en este directorio, luego haga clic en el botón Sí, Siguiente.
Se abrirá una nueva página. Complete los detalles del nuevo usuario y seleccione elCreate Usersbotón. Una vez que se agrega el usuario a la lista de WorkSpace, seleccione Siguiente.
Ingrese la cantidad de paquetes necesarios en el campo de valor de la página Paquetes de WorkSpaces y luego seleccione Siguiente.
Se abrirá una página de revisión. Verifique los detalles y realice cambios si es necesario. Seleccione Iniciar WorkSpaces.
Habrá un mensaje para confirmar la cuenta, luego de lo cual podremos usar WorkSpaces.
Step 4 - Pruebe sus WorkSpaces siguiendo los siguientes pasos.
Descargue e instale la aplicación cliente de Amazon WorkSpaces mediante el siguiente enlace: https://clients.amazonworkspaces.com/.
Ejecute la aplicación. Por primera vez, debemos ingresar el código de registro recibido en el correo electrónico y hacer clic en Registrarse.
Conéctese al WorkSpace ingresando el nombre de usuario y la contraseña del usuario. Seleccione Iniciar sesión.
Ahora se muestra el escritorio de WorkSpace. Abre este enlacehttp://aws.amazon.com/workspaces/en EL navegador web. Navegue y verifique que la página se pueda ver.
Un mensaje que dice “¡Felicitaciones! Se ha creado su directorio en la nube de Amazon WorkSpaces y su primer WorkSpace funciona correctamente y tiene acceso a Internet ”.
Funciones de Amazon WorkSpaces
Chequeo del estado de la red
Esta función de AWS WorkSpaces verifica si la red y las conexiones de Internet están funcionando, verifica si WorkSpaces y sus servicios de registro asociados son accesibles, verifica si el puerto 4172 está abierto para acceso UDP y TCP o no.
Reconexión del cliente
Esta función de AWS WorkSpaces permite a los usuarios acceder a su WorkSpace sin ingresar sus credenciales cada vez que se desconectan. La aplicación instalada en el dispositivo del cliente guarda un token de acceso en un almacén seguro, que es válido por 12 horas y se usa para autenticar al usuario correcto. Los usuarios hacen clic en el botón Reconectar de la aplicación para acceder a su WorkSpace. Los usuarios pueden desactivar esta función en cualquier momento.
Reanudar sesión automáticamente
Esta función de AWS WorkSpaces permite al cliente reanudar una sesión que se desconectó debido a cualquier motivo en la conectividad de red en 20 minutos (de forma predeterminada y se puede extender por 4 horas). Los usuarios pueden desactivar esta función en cualquier momento en la sección de política de grupo.
Búsqueda de consola
Esta función permite a los administradores buscar WorkSpaces por su nombre de usuario, tipo de paquete o directorio.
Beneficios de Amazon WorkSpaces
Easy to set up - Los clientes pueden elegir los planes de AWS WorkSpaces que prefieran y proporcionar requisitos como el tipo de CPU, la memoria, el almacenamiento y las aplicaciones, y la cantidad de escritorios.
Choice of devices and applications - Los clientes pueden instalar la aplicación Amazon WorkSpace en su dispositivo (computadoras portátiles, iPads, tabletas) sin costo y pueden elegir aplicaciones de la lista disponible.
Cost-effective - Amazon WorkSpaces no requiere ningún compromiso inicial y los clientes pagan mensualmente a medida que personalizan su escritorio.
AWS Lambda es un servicio en la nube receptivo que inspecciona acciones dentro de la aplicación y responde implementando los códigos definidos por el usuario, conocidos como functions. Gestiona automáticamente los recursos informáticos en varias zonas de disponibilidad y los escala cuando se activan nuevas acciones.
AWS Lambda admite el código escrito en Java, Python y Node.js, y el servicio puede iniciar procesos en lenguajes compatibles con Amazon Linux (incluye Bash, Go y Ruby).
A continuación, se incluyen algunos consejos recomendados al utilizar AWS Lambda.
Escriba su código de función Lambda en un estilo sin estado.
Nunca declare ninguna variable de función fuera del alcance del controlador.
Asegúrese de tener un conjunto de + rx permissions en sus archivos en el ZIP cargado para garantizar que Lambda pueda ejecutar código en su nombre.
Elimine las funciones Lambda antiguas cuando ya no sean necesarias.
¿Cómo configurar AWS Lambda?
Siga estos pasos para configurar AWS Lambda por primera vez.
Step 1 - Inicie sesión en la cuenta de AWS.
Step 2 - Seleccione Lambda en la sección de servicios de AWS.
Step 3 - Seleccione un plano (opcional) y haga clic en el botón Omitir.
Step 4 - Proporcione los detalles necesarios para crear un Lambda functioncomo se muestra en la siguiente captura de pantalla y pegue el código Node.js que se activará automáticamente cada vez que se agregue un nuevo elemento en DynamoDB. Seleccione todos los permisos necesarios.
Step 5 - Haga clic en el botón Siguiente y verifique sus datos.
Step 6 - Haga clic en el botón Crear función.
Ahora, cuando seleccionamos el servicio Lambda y seleccionamos la pestaña Fuentes de eventos, no habrá registros. Agregue al menos una fuente a la función Lambda para que funcione. Aquí, le estamos agregando la tabla DynamoDB.
Hemos creado una tabla usando DynamoDB (discutiremos esto en detalle en el capítulo DynamoDB).
Step 7 - Seleccione la pestaña de flujo y asóciela con la función Lambda.
Verá esta entrada en la pestaña Fuentes de eventos de la página Servicio Lambda.
Step 8- Agregue algunas entradas a la tabla. Cuando la entrada se agrega y se guarda, el servicio Lambda debería activar la función. Se puede verificar mediante los registros de Lambda.
Step 9- Para ver los registros, seleccione el servicio Lambda y haga clic en la pestaña Supervisión. Luego haga clic en Ver registros en CloudWatch.
Beneficios de AWS Lambda
A continuación se muestran algunos de los beneficios de usar tareas de Lambda:
Las tareas de Lambda no necesitan registrarse como tipos de actividad de Amazon SWF.
Podemos utilizar cualquier función Lambda existente que ya haya definido en los flujos de trabajo.
Las funciones Lambda las llama directamente Amazon SWF; no es necesario diseñar un programa para implementarlos y ejecutarlos.
Lambda nos proporciona las métricas y los registros para realizar un seguimiento de las ejecuciones de funciones.
Límites de AWS Lambda
A continuación se muestran los tres tipos de límites de Lambda.
Límite del acelerador
El límite de aceleración es de 100 ejecuciones simultáneas de funciones Lambda por cuenta y se aplica al total de ejecuciones simultáneas en todas las funciones dentro de una misma región.
La fórmula para calcular el número de ejecuciones simultáneas de una función = (duración media de la ejecución de la función) X (número de solicitudes o eventos procesados por AWS Lambda).
Cuando se alcanza el límite de aceleración, devuelve un error de aceleración con un código de error 429. Después de 15-30 minutos, puede comenzar a trabajar nuevamente. El límite de aceleración se puede aumentar comunicándose con el centro de soporte de AWS.
Límite de recursos
La siguiente tabla muestra la lista de límites de recursos para una función Lambda.
Recurso | Límite predeterminado |
---|---|
Capacidad de disco efímera (espacio "/ tmp") | 512 MB |
Número de descriptores de archivo | 1.024 |
Número de procesos e hilos (total combinado) | 1.024 |
Duración máxima de ejecución por solicitud | 300 segundos |
Invocar el tamaño de la carga útil del cuerpo de la solicitud | 6 MB |
Invocar el tamaño de la carga útil del cuerpo de respuesta | 6 MB |
Límite de servicio
La siguiente tabla muestra la lista de límites de servicios para implementar una función Lambda.
Articulo | Límite predeterminado |
---|---|
Tamaño del paquete de implementación de la función Lambda (archivo .zip / .jar) | 50 MB |
Tamaño del código / dependencias que puede comprimir en un paquete de implementación (tamaño zip / jar sin comprimir) | 250 MB |
Tamaño total de todos los paquetes de implementación que se pueden cargar por región | 1,5 GB |
Número de fuentes de eventos únicas del tipo de fuente de eventos programados por cuenta | 50 |
Número de funciones de Lambda únicas que puede conectar a cada evento programado | 5 |
Para obtener la última estructura de límites actualizada y más información, visite - https://docs.aws.amazon.com/lambda/latest/dg/limits.html/
Amazon Virtual Private Cloud (VPC)permite a los usuarios utilizar los recursos de AWS en una red virtual. Los usuarios pueden personalizar su entorno de red virtual a su gusto, como seleccionar su propio rango de direcciones IP, crear subredes y configurar tablas de rutas y puertas de enlace de red.
La lista de servicios de AWS que se pueden utilizar con Amazon VPC son:
- Amazon EC2
- Ruta Amazónica 53
- Amazon WorkSpaces
- Escalado automático
- Equilibrio de carga elástico
- Canalización de datos de AWS
- Tallo de frijol elástico
- Caché elástico de Amazon
- Amazon EMR
- Amazon OpsWorks
- Amazon RDS
- Amazon Redshift
¿Cómo utilizar Amazon VPC?
Los siguientes son los pasos para crear una VPC.
Crear VPC
Step 1 - Abra la consola de Amazon VPC mediante el siguiente enlace - https://console.aws.amazon.com/vpc/
Step 2- Seleccione la opción de crear la VPC en el lado derecho de la barra de navegación. Asegúrese de seleccionar la misma región que para otros servicios.
Step 3 - Haga clic en la opción del asistente de inicio de VPC, luego haga clic en VPC con la opción de subred pública única en el lado izquierdo.
Step 4- Se abrirá una página de configuración. Complete los detalles como el nombre de la VPC, el nombre de la subred y deje los otros campos como predeterminados. Haga clic en el botón Crear VPC.
Step 5- Se abrirá un cuadro de diálogo que muestra el trabajo en curso. Cuando esté completo, seleccione el botón Aceptar.
Se abre la página Your VPCs, que muestra una lista de VPC disponibles. La configuración de VPC se puede cambiar aquí.
Seleccionar / crear grupo de VPC
Step 1 - Abra la consola de Amazon VPC mediante el siguiente enlace - https://console.aws.amazon.com/vpc/
Step 2 - Seleccione la opción de grupos de seguridad en la barra de navegación, luego elija la opción crear grupo de seguridad.
Step 3 - Se abrirá un formulario, ingrese los detalles como el nombre del grupo, la etiqueta de nombre, etc. Seleccione el ID de su VPC en el menú VPC, luego seleccione el botón Sí, crear.
Step 4- Se abre la lista de grupos. Seleccione el nombre del grupo de la lista y establezca reglas. Luego haga clic en el botón Guardar.
Lanzar instancia en VPC
Step 1 - Abra la consola de Amazon VPC mediante el siguiente enlace - https://console.aws.amazon.com/vpc/
Step 2 - Seleccione la misma región que al crear la VPC y el grupo de seguridad.
Step 3 - Ahora seleccione la opción Iniciar instancia en la barra de navegación.
Step 4- Se abre una página. Elija la AMI que se utilizará.
Step 5- Se abre una nueva página. Elija un tipo de instancia y seleccione la configuración de hardware. Luego seleccioneNext: Configure Instance Details.
Step 6- Seleccione la VPC creada recientemente en la lista Red y la subred en la lista Subred. Deje las demás configuraciones como predeterminadas y haga clic en Siguiente hasta la página Etiqueta de instancia.
Step 7- En la página Etiquetar instancia, etiquete la instancia con la etiqueta Nombre. Esto ayuda a identificar su instancia de la lista de varias instancias. Haga clic en Siguiente: Configurar grupo de seguridad.
Step 8- En la página Configurar grupo de seguridad, seleccione el grupo creado recientemente de la lista. Luego, seleccione el botón Revisar y lanzar.
Step 9 - En la página Revisar el lanzamiento de la instancia, verifique los detalles de su instancia y luego seleccione Iniciar.
Step 10- Aparece un cuadro de diálogo. Elija la opción Seleccionar un par de claves existente o cree un nuevo par de claves, luego haga clic en el botón Iniciar instancias.
Step 11 - Se abre la página de confirmación que muestra todos los detalles relacionados con las instancias.
Asignar dirección IP elástica a instancias de VPC
Step 1 - Abra la consola de Amazon VPC mediante el siguiente enlace - https://console.aws.amazon.com/vpc/
Step 2 - Seleccione la opción Elastic IP's en la barra de navegación.
Step 3- Seleccione Asignar nueva dirección. Luego seleccione el botón Sí, asignar.
Step 4 - Seleccione su dirección IP elástica de la lista, luego seleccione Acciones y luego haga clic en el botón Asociar dirección.
Step 5- Se abrirá un cuadro de diálogo. Primero seleccione la instancia de la lista Asociar con. Luego, seleccione su instancia de la lista Instancia. Finalmente haga clic en el botón Sí, Asociar.
Eliminar una VPC
Hay varios pasos para eliminar la VPC sin perder los recursos asociados a ella. Los siguientes son los pasos para eliminar una VPC.
Step 1 - Abra la consola de Amazon VPC mediante el siguiente enlace - https://console.aws.amazon.com/vpc/
Step 2 - Seleccione la opción Instancias en la barra de navegación.
Step 3 - Seleccione la instancia de la lista, luego seleccione el botón Acciones → Estado de instancia → Terminar.
Step 4- Se abre un nuevo cuadro de diálogo. Expanda la sección Liberar direcciones IP elásticas adjuntas y seleccione la casilla de verificación junto a la dirección IP elástica. Haga clic en el botón Sí, terminar.
Step 5 - Vuelva a abrir la consola de Amazon VPC usando el siguiente enlace - https://console.aws.amazon.com/vpc/
Step 6- Seleccione la VPC en la barra de navegación. Luego seleccione Acciones y finalmente haga clic en el botón Eliminar VPC.
Step 7- Aparece un mensaje de confirmación. Haga clic en el botón Sí, eliminar.
Características de VPC
Many connectivity options - Hay varias opciones de conectividad que existen en Amazon VPC.
Conecte la VPC directamente a Internet a través de subredes públicas.
Conéctese a Internet mediante la traducción de direcciones de red a través de subredes privadas.
Conéctese de forma segura a su centro de datos corporativo a través de una conexión VPN de hardware IPsec cifrada.
Conéctese de forma privada a otras VPC en las que podemos compartir recursos en varias redes virtuales a través de la cuenta de AWS.
Conéctese a Amazon S3 sin utilizar una puerta de enlace de Internet y tenga un buen control sobre los buckets de S3, sus solicitudes de usuario, grupos, etc.
Es posible combinar la conexión de la VPC y el centro de datos configurando tablas de enrutamiento de Amazon VPC para dirigir todo el tráfico a su destino.
Easy to use- Facilidad para crear una VPC en pasos muy simples mediante la selección de configuraciones de red según los requisitos. Haga clic en "Iniciar el asistente de VPC", luego se crearán automáticamente subredes, rangos de IP, tablas de rutas y grupos de seguridad.
Easy to backup data - Realice copias de seguridad periódicas de los datos del centro de datos en instancias de Amazon EC2 mediante volúmenes de Amazon EBS.
Easy to extend network using Cloud - Mueva aplicaciones, inicie servidores web adicionales y aumente la capacidad de almacenamiento conectándolo a una VPC.
Amazon Route 53es un servicio web de Sistema de nombres de dominio (DNS) escalable y de alta disponibilidad. Está diseñado para que los desarrolladores y las empresas encaminen a los usuarios finales a las aplicaciones de Internet mediante la traducción de nombres legibles por humanos, como www.mydomain.com, a direcciones IP numéricas como 192.0.2.1 que las computadoras usan para conectarse entre sí.
¿Cómo configurar Amazon Route 53?
Los siguientes son los pasos para configurar la Ruta 53.
Step 1 - Abra la consola de Amazon Route 53 usando este enlace - https://console.aws.amazon.com/route53/.
Step 2 - Haga clic en la opción crear zona alojada en la esquina superior izquierda de la barra de navegación.
Step 3- Se abre una página de formulario. Proporcione los detalles requeridos, como el nombre de dominio y los comentarios, luego haga clic en el botón Crear.
Step 4- Se creará la zona alojada para el dominio. Habrá cuatro puntos finales DNS denominados conjunto de delegación y estos puntos finales deben actualizarse en la configuración del servidor de nombres de nombres de dominio.
Step 5- Si es godaddy.com, seleccione el panel de control del dominio y actualice los puntos finales DNS de Route 53. Elimina el resto de valores predeterminados. La actualización tardará entre 2 y 3 minutos.
Step 6- Vuelva a la consola de Route 53 y seleccione la opción ir a conjuntos de registros. Esto le mostrará la lista de conjuntos de registros. De forma predeterminada, hay dos conjuntos de registros de tipo NS y SOA.
Step 7- Para crear su conjunto de registros, seleccione la opción crear conjunto de registros. Complete los detalles requeridos como: Nombre, Tipo, Alias, Segundos TTL, Valor, Política de enrutamiento, etc. Haga clic en el botón Guardar conjunto de registros.
Step 8 - Cree un conjunto de registros más para alguna otra región de modo que haya dos conjuntos de registros con el mismo nombre de dominio que apunten a diferentes direcciones IP con su política de enrutamiento seleccionada.
Una vez completadas, las solicitudes de los usuarios se enrutarán según la política de la red.
Características de la ruta 53
Fácil de registrar su dominio: podemos comprar todos los niveles de dominios como .com, .net, .org, etc. directamente desde Route 53.
Highly reliable- Route 53 está construido con la infraestructura de AWS. Su naturaleza distribuida hacia los servidores DNS ayuda a garantizar una capacidad constante para enrutar las aplicaciones de los usuarios finales.
Scalable - Route 53 está diseñado de tal manera que maneja automáticamente consultas de gran volumen sin la interacción del usuario.
Can be used with other AWS Services- Route 53 también funciona con otros servicios de AWS. Se puede utilizar para asignar nombres de dominio a nuestras instancias de Amazon EC2, buckets de Amazon S3, Amazon y otros recursos de AWS.
Easy to use - Es fácil de registrarse, fácil de configurar los ajustes de DNS y proporciona una respuesta rápida a las consultas de DNS.
Verificación de estado: Route 53 monitorea el estado de la aplicación. Si se detecta una interrupción, redirige automáticamente a los usuarios a un recurso en buen estado.
Cost-Effective - Paga solo por el servicio de dominio y la cantidad de consultas que el servicio responde para cada dominio.
Secure - Al integrar Route 53 con AWS (IAM), existe un control completo sobre cada usuario dentro de la cuenta de AWS, como decidir qué usuario puede acceder a qué parte de Route 53.
AWS Direct Connect permite crear una conexión de red privada desde nuestra red a la ubicación de AWS. Utiliza VLAN 802.1q, que se pueden dividir en múltiples interfaces virtuales para acceder a los recursos públicos utilizando la misma conexión. Esto da como resultado un costo de red reducido y un mayor ancho de banda. Las interfaces virtuales se pueden reconfigurar en cualquier momento según el requisito.
Requisitos para utilizar AWS Direct Connect
Nuestra red debe cumplir una de las siguientes condiciones para utilizar AWS Direct Connect:
Nuestra red debe estar en la ubicación de AWS Direct Connect. Visite este enlace para conocer las ubicaciones de AWS Direct Connect disponibleshttps://aws.amazon.com/directconnect/.
Deberíamos trabajar con un socio de AWS Direct Connect que sea miembro de la red de socios de AWS (APN). Visite este enlace para conocer la lista de socios de AWS Direct Connect:https://aws.amazon.com/directconnect/
Nuestro proveedor de servicios debe ser portátil para conectarse a AWS Direct Connect.
Además, nuestra red debe cumplir las siguientes condiciones necesarias:
Las conexiones a AWS Direct Connect requieren fibra monomodo, 1000BASE-LX (1310nm) para 1 gigabit Ethernet o 10GBASE-LR (1310nm) para 10 gigabit Ethernet. La negociación automática para el puerto debe estar deshabilitada. Debería haber soporte para VLAN 802.1Q a través de estas conexiones.
La red debe admitir el Protocolo de puerta de enlace fronteriza (BGP) y la autenticación BGP MD5. Opcionalmente, podemos configurar la Detección de reenvío bidireccional (BFD).
¿Cómo configurar AWS Direct Connect?
Los siguientes son los pasos para configurar AWS Direct Connect:
Step 1 - Abra la consola de AWS Direct Connect mediante este enlace - https://console.aws.amazon.com/directconnect/
step 2 - Seleccione la región de AWS Direct Connect en la barra de navegación.
step 3- Se abre la página de bienvenida de AWS Direct Connect. Seleccione Comenzar con Direct Connect.
step 4- Se abre el cuadro de diálogo Crear una conexión. Complete los detalles requeridos y haga clic en el botón Crear.
AWS enviará un correo electrónico de confirmación en un plazo de 72 horas al usuario autorizado.
Step 5 - Cree una interfaz virtual siguiendo los siguientes pasos.
Abra la página de la consola de AWS nuevamente.
Seleccione Conexión en la barra de navegación, luego seleccione Crear interfaz virtual. Complete los detalles requeridos y haga clic en el botón Continuar.
Seleccione Descargar configuración del enrutador, luego haga clic en el botón Descargar.
Verifique la interfaz virtual (opcional). Para verificar las conexiones de AWS Direct Connect, utilice los siguientes procedimientos.
To verify virtual interface connection to the AWS cloud - Ejecute traceroute y verifique que el identificador de AWS Direct Connect esté en el seguimiento de la red.
To verify virtual interface connection to Amazon VPC - Utilice cualquier AMI a la que se pueda hacer ping e inicie la instancia de Amazon EC2 en la VPC que está conectada a la puerta de enlace privada virtual.
Cuando se está ejecutando una instancia, obtenga su dirección IP privada y haga ping a la dirección IP para obtener una respuesta.
Características de Direct Connect
Reduces bandwidth costs- El costo se reduce en ambos sentidos, es decir, transfiere los datos hacia y desde AWS directamente. Los datos transferidos a través de su conexión dedicada se cobran a una tasa de transferencia de datos de AWS Direct Connect reducida en lugar de tasas de transferencia de datos de Internet.
Compatible with all AWS services - AWS Direct Connect es un servicio de red, admite todos los servicios de AWS a los que se puede acceder a través de Internet, como Amazon S3, Amazon EC2, Amazon VPC, etc.
Private connectivity to Amazon VPC - AWS Direct Connect se puede utilizar para establecer una interfaz virtual privada desde nuestra red doméstica a Amazon VPC directamente con un gran ancho de banda.
Elastic - AWS Direct Connect proporciona conexiones de 1 Gbps y 10 Gbps, con posibilidad de realizar varias conexiones según los requisitos.
Easy and simple- Fácil de registrarse en AWS Direct Connect mediante la Consola de administración de AWS. Con esta consola, se pueden administrar todas las conexiones e interfaces virtuales.
Amazon S3(Simple Storage Service) es un servicio basado en web escalable, de alta velocidad y bajo costo diseñado para respaldo y archivo en línea de datos y programas de aplicación. Permite cargar, almacenar y descargar cualquier tipo de archivos de hasta 5 TB de tamaño. Este servicio permite a los suscriptores acceder a los mismos sistemas que utiliza Amazon para ejecutar sus propios sitios web. El suscriptor tiene control sobre la accesibilidad de los datos, es decir, de acceso privado / público.
¿Cómo configurar S3?
Los siguientes son los pasos para configurar una cuenta S3.
Step 1 - Abra la consola de Amazon S3 usando este enlace - https://console.aws.amazon.com/s3/home
Step 2 - Cree un depósito siguiendo los siguientes pasos.
Se abrirá una ventana emergente. Haga clic en el botón Crear depósito en la parte inferior de la página.
Se abrirá el cuadro de diálogo Crear un depósito. Complete los detalles requeridos y haga clic en el botón Crear.
El bucket se crea correctamente en Amazon S3. La consola muestra la lista de depósitos y sus propiedades.
Seleccione la opción Alojamiento de sitios web estáticos. Haga clic en el botón de radio Habilitar alojamiento de sitios web y complete los detalles requeridos.
Step 3 - Agrega un objeto a un cubo siguiendo los siguientes pasos.
Abra la consola de Amazon S3 con el siguiente enlace: https://console.aws.amazon.com/s3/home
Haga clic en el botón Cargar.
Haga clic en la opción Agregar archivos. Seleccione los archivos que se van a cargar desde el sistema y luego haga clic en el botón Abrir.
Haga clic en el botón Iniciar carga. Los archivos se cargarán en el depósito.
To open/download an object- En la consola de Amazon S3, en la lista Objetos y carpetas, haga clic con el botón derecho en el objeto que se abrirá / descargará. Luego, seleccione el objeto requerido.
¿Cómo mover objetos de S3?
Los siguientes son los pasos para mover objetos S3.
step 1 - Abra la consola de Amazon S3.
step 2- Seleccione la opción de archivos y carpetas en el panel. Haga clic con el botón derecho en el objeto que se va a mover y haga clic en la opción Cortar.
step 3- Abrir la ubicación donde queremos este objeto. Haga clic con el botón derecho en la carpeta / depósito donde se moverá el objeto y haga clic en la opción Pegar en.
¿Cómo eliminar un objeto?
Step 1 - Abra Amazon S3.
Step 2- Seleccione la opción de archivos y carpetas en el panel. Haga clic derecho en el objeto que se va a eliminar. Seleccione la opción de eliminar.
Step 3- Se abrirá una ventana emergente para su confirmación. Haga clic en Aceptar.
¿Cómo vaciar un balde?
Step 1 - Abra la consola de Amazon S3.
Step 2 - Haga clic con el botón derecho en el cubo que se va a vaciar y haga clic en la opción de cubo vacío.
Step 3- Aparecerá un mensaje de confirmación en la ventana emergente. Léalo detenidamente y haga clic en elEmpty bucket botón para confirmar.
Funciones de Amazon S3
Low cost and Easy to Use - Con Amazon S3, el usuario puede almacenar una gran cantidad de datos a tarifas muy bajas.
Secure- Amazon S3 admite la transferencia de datos a través de SSL y los datos se cifran automáticamente una vez que se cargan. El usuario tiene control total sobre sus datos mediante la configuración de políticas de depósito mediante AWS IAM.
Scalable- Con Amazon S3, no debe preocuparse por problemas de almacenamiento. Podemos almacenar tantos datos como tengamos y acceder a ellos en cualquier momento.
Higher performance - Amazon S3 está integrado con Amazon CloudFront, que distribuye contenido a los usuarios finales con baja latencia y proporciona altas velocidades de transferencia de datos sin compromisos mínimos de uso.
Integrated with AWS services - Amazon S3 integrado con los servicios de AWS incluye Amazon CloudFront, Amazon CLoudWatch, Amazon Kinesis, Amazon RDS, Amazon Route 53, Amazon VPC, AWS Lambda, Amazon EBS, Amazon Dynamo DB, etc.
Amazon Elastic Block Store(EBS) es un sistema de almacenamiento en bloque que se utiliza para almacenar datos persistentes. Amazon EBS es adecuado para instancias EC2 al proporcionar volúmenes de almacenamiento de nivel de bloque de alta disponibilidad. Tiene tres tipos de volumen, es decir, de uso general (SSD), IOPS aprovisionadas (SSD) y magnético. Estos tres tipos de volumen difieren en rendimiento, características y costo.
Tipos de volumen de EBS
Los siguientes son los tres tipos.
EBS de uso general (SSD)
Este tipo de volumen es adecuado para cargas de trabajo pequeñas y medianas, como volúmenes EC2 de disco raíz, cargas de trabajo de bases de datos pequeñas y medianas, registros frecuentes que acceden a cargas de trabajo, etc. De forma predeterminada, SSD admite 3 IOPS (operaciones de entrada y salida por segundo) / GB significa que un volumen de 1 GB dar 3 IOPS y 10 GB de volumen darán 30 IOPS. Su capacidad de almacenamiento de un volumen varía de 1 GB a 1 TB. El costo de un volumen es de $ 0.10 por GB durante un mes.
IOPS aprovisionadas (SSD)
Este tipo de volumen es adecuado para las cargas de trabajo transaccionales intensivas de E / S más exigentes y grandes cargas de trabajo relacionales, EMR y Hadoop, etc. De forma predeterminada, IOPS SSD admite 30 IOPS / GB, lo que significa que un volumen de 10 GB proporcionará 300 IOPS. Su capacidad de almacenamiento de un volumen varía de 10 GB a 1 TB. El costo de un volumen es de 0,125 dólares por GB durante un mes para el almacenamiento aprovisionado y 0,10 dólares por IOPS aprovisionado durante un mes.
Volúmenes magnéticos de EBS
Anteriormente se conocía como volúmenes estándar. Este tipo de volumen es adecuado para cargas de trabajo ideales, como acceder con poca frecuencia a los datos, es decir, copias de seguridad de datos para la recuperación, almacenamiento de registros, etc. Su capacidad de almacenamiento de un volumen varía entre 10 GB y 1 TB. El costo de un volumen es de $ 0.05 por GB durante un mes para el almacenamiento aprovisionado y $ 0. 05 por millón de solicitudes de E / S.
Volúmenes adjuntos a una instancia
Cada cuenta estará limitada a 20 volúmenes de EBS. Para un requisito de más de 20 volúmenes de EBS, comuníquese con el equipo de soporte de Amazon. Podemos adjuntar hasta 20 volúmenes en una sola instancia y cada volumen varía de 1 GB a 1 TB de tamaño.
En las instancias EC2, almacenamos datos en el almacenamiento local que está disponible hasta que la instancia se está ejecutando. Sin embargo, cuando cerramos la instancia, los datos se pierden. Por lo tanto, cuando necesitemos guardar algo, se recomienda guardarlo en Amazon EBS, ya que podemos acceder y leer los volúmenes de EBS en cualquier momento, una vez que adjuntemos el archivo a una instancia EC2.
Beneficios de Amazon EBS
Reliable and secure storage - Cada uno de los volúmenes de EBS responderá automáticamente a su zona de disponibilidad para protegerse contra fallas de componentes.
Secure- Las políticas de control de acceso flexible de Amazon permiten especificar quién puede acceder a qué volúmenes de EBS. El control de acceso más el cifrado ofrece una sólida estrategia de seguridad de defensa en profundidad para los datos.
Higher performance - Amazon EBS utiliza tecnología SSD para ofrecer resultados de datos con un rendimiento de E / S consistente de la aplicación.
Easy data backup - La copia de seguridad de los datos se puede guardar tomando instantáneas puntuales de los volúmenes de Amazon EBS.
¿Cómo configurar Amazon EBS?
Step 1 - Cree un volumen de Amazon EBS mediante los siguientes pasos.
Abra la consola de Amazon EC2.
Seleccione la región en la barra de navegación donde se creará el volumen.
En el panel de navegación, seleccione Volúmenes, luego seleccione Crear volumen.
Proporcione la información requerida como la lista Tipo de volumen, Tamaño, IOPS, Zona de disponibilidad, etc. y luego haga clic en el botón Crear.
Los nombres de los volúmenes se pueden ver en la lista de volúmenes.
Step 2 - Almacene el volumen de EBS desde una instantánea mediante los siguientes pasos.
Repita los pasos de 1 a 4 anteriores para crear volumen.
Escriba el ID de instantánea en el campo ID de instantánea desde el cual se restaurará el volumen y selecciónelo de la lista de opciones sugeridas.
Si es necesario más almacenamiento, cambie el tamaño de almacenamiento en el campo Tamaño.
Seleccione el botón Sí Crear.
Step 3 - Adjunte el volumen de EBS a una instancia mediante los siguientes pasos.
Abra la consola de Amazon EC2.
Seleccione Volúmenes en el panel de navegación. Elija un volumen y haga clic en la opción Adjuntar volumen.
Se abrirá un cuadro de diálogo Adjuntar volumen. Ingrese el nombre / ID de la instancia para adjuntar el volumen en el campo Instancia o selecciónelo de la lista de opciones de sugerencia.
Haga clic en el botón Adjuntar.
Conéctese a la instancia y haga que el volumen esté disponible.
Step 4 - Separar un volumen de la instancia.
Primero, use el comando / dev / sdh en cmd para desmontar el dispositivo.
Abra la consola de Amazon EC2.
En el panel de navegación, seleccione la opción Volúmenes.
Elija un volumen y haga clic en la opción Separar volúmenes.
Se abre un cuadro de diálogo de confirmación. Haga clic en el botón Sí, separar para confirmar.
AWS Storage Gatewayproporciona integración entre el entorno de TI local y la infraestructura de almacenamiento de AWS. El usuario puede almacenar datos en la nube de AWS para obtener funciones de seguridad de datos escalables y un almacenamiento rentable.
AWS Gateway ofrece dos tipos de almacenamiento, es decir, basado en volumen y basado en cinta.
Pasarelas de volumen
Este tipo de almacenamiento proporciona volúmenes de almacenamiento respaldados en la nube que se pueden montar como dispositivos de Interfaz de sistemas informáticos pequeños de Internet (iSCSI) desde servidores de aplicaciones locales.
Volúmenes en caché de puerta de enlace
AWS Storage Gateway almacena todos los datos de las aplicaciones locales en un volumen de almacenamiento en Amazon S3. Su volumen de almacenamiento varía de 1 GB a 32 TB y hasta 20 volúmenes con un almacenamiento total de 150 TB. Podemos adjuntar estos volúmenes con dispositivos iSCSI desde servidores de aplicaciones locales. Es de dos categorías:
Disco de almacenamiento en caché
Cada aplicación requiere volúmenes de almacenamiento para almacenar sus datos. Este tipo de almacenamiento se utiliza para almacenar datos inicialmente cuando se escribirán en los volúmenes de almacenamiento en AWS. Los datos del disco de almacenamiento en caché están a la espera de ser cargados en Amazon S3 desde el búfer de carga. El disco de almacenamiento de caché conserva los datos a los que se accedió más recientemente para un acceso de baja latencia. Cuando la aplicación necesita datos, primero se comprueba el disco de almacenamiento en caché antes de comprobar Amazon S3.
Existen algunas pautas para determinar la cantidad de espacio en disco que se asignará para el almacenamiento en caché. Deberíamos asignar al menos el 20% del tamaño del almacén de archivos existente como almacenamiento en caché. Debería ser más que el búfer de carga.
Upload buffer disk- Este tipo de disco de almacenamiento se utiliza para almacenar los datos antes de que se carguen en Amazon S3 a través de una conexión SSL. La puerta de enlace de almacenamiento carga los datos del búfer de carga a través de una conexión SSL a AWS.
Snapshots- A veces, necesitamos hacer una copia de seguridad de los volúmenes de almacenamiento en Amazon S3. Estas copias de seguridad son incrementales y se conocen comosnapshots. Las instantáneas se almacenan en Amazon S3 como instantáneas de Amazon EBS. Copia de seguridad incremental significa que una nueva instantánea está respaldando solo los datos que han cambiado desde la última instantánea. Podemos tomar instantáneas en un intervalo programado o según el requisito.
Volúmenes almacenados en la puerta de enlace
Cuando se activa la máquina virtual (VM), los volúmenes de puerta de enlace se crean y se asignan a los discos de almacenamiento de conexión directa locales. Por lo tanto, cuando las aplicaciones escriben / leen los datos de los volúmenes de almacenamiento de la puerta de enlace, lee y escribe los datos del disco local asignado.
Un volumen almacenado en la puerta de enlace permite almacenar datos primarios localmente y proporciona aplicaciones locales con acceso de baja latencia a conjuntos de datos completos. Podemos montarlos como dispositivos iSCSI en los servidores de aplicaciones locales. Tiene un tamaño de 1 GB a 16 TB y admite hasta 12 volúmenes por puerta de enlace con un almacenamiento máximo de 192 TB.
Gateway-Virtual Tape Library (VTL)
Este tipo de almacenamiento proporciona una infraestructura de cinta virtual que se adapta a la perfección a las necesidades de su negocio y elimina la carga operativa de aprovisionamiento, escalado y mantenimiento de una infraestructura de cinta física. Cada gateway-VTL está preconfigurado con un cambiador de medios y unidades de cinta, que están disponibles con las aplicaciones de respaldo del cliente existentes como dispositivos iSCSI. Los cartuchos de cinta se pueden agregar más tarde según sea necesario para archivar los datos.
A continuación se explican algunos términos utilizados en Arquitectura.
Virtual Tape- La cinta virtual es similar a un cartucho de cinta físico. Se almacena en la nube de AWS. Podemos crear cintas virtuales de dos formas: mediante la consola de AWS Storage Gateway o mediante la API de AWS Storage Gateway. El tamaño de cada cinta virtual es de 100 GB a 2,5 TB. El tamaño de una puerta de enlace es de hasta 150 TB y puede tener un máximo de 1500 cintas a la vez.
Virtual Tape Library (VTL)- Cada gateway-VTL viene con un VTL. VTL es similar a una biblioteca de cintas física disponible localmente con unidades de cinta. La puerta de enlace primero almacena los datos localmente y luego los carga de forma asincrónica en cintas virtuales de VTL.
Tape Drive- Una unidad de cinta VTL es similar a una unidad de cinta física que puede realizar operaciones de E / S en cinta. Cada VTL consta de 10 unidades de cinta que se utilizan para aplicaciones de respaldo como dispositivos iSCSI.
Media Changer- Un cambiador de medios VTL es similar a un robot que mueve cintas en las ranuras de almacenamiento y unidades de cinta de una biblioteca de cintas físicas. Cada VTL viene con un cambiador de medios que se usa para aplicaciones de respaldo como dispositivo iSCSI.
Virtual Tape Shelf (VTS) - Un VTS se utiliza para archivar cintas desde la puerta de enlace VTL a VTS y viceversa.
Archiving Tapes- Cuando el software de respaldo expulsa una cinta, la puerta de enlace mueve la cinta al VTS para su almacenamiento. Se utiliza para archivar y respaldar datos.
Retrieving Tapes - Las cintas archivadas en el VTS no se pueden leer directamente, por lo que para leer una cinta archivada, debemos recuperar la cinta de la puerta de enlace VTL mediante la consola de AWS Storage Gateway o mediante la API de AWS Storage Gateway.
CloudFront es un CDN (Content Delivery Network). Recupera datos del bucket de Amazon S3 y los distribuye a varias ubicaciones de centros de datos. Entrega los datos a través de una red de centros de datos denominadaedge locations. La ubicación de borde más cercana se enruta cuando el usuario solicita datos, lo que resulta en la latencia más baja, bajo tráfico de red, acceso rápido a los datos, etc.
¿Cómo AWS CloudFront entrega el contenido?
AWS CloudFront entrega el contenido en los siguientes pasos.
Step 1 - El usuario accede a un sitio web y solicita un objeto para descargar como un archivo de imagen.
Step 2 - DNS enruta su solicitud a la ubicación de borde de CloudFront más cercana para atender la solicitud del usuario.
Step 3- En la ubicación del borde, CloudFront comprueba su caché en busca de los archivos solicitados. Si lo encuentra, lo devuelve al usuario; de lo contrario, hace lo siguiente:
Primero, CloudFront compara la solicitud con las especificaciones y la reenvía al servidor de origen correspondiente para el tipo de archivo correspondiente.
Los servidores de origen envían los archivos a la ubicación de borde de CloudFront.
Tan pronto como llega el primer byte del origen, CloudFront comienza a reenviarlo al usuario y agrega los archivos a la caché en la ubicación del borde para la próxima vez que alguien vuelva a solicitar el mismo archivo.
Step 4- El objeto ahora está en una caché perimetral durante 24 horas o durante el tiempo proporcionado en los encabezados de los archivos. CloudFront hace lo siguiente:
CloudFront reenvía la siguiente solicitud del objeto al origen del usuario para verificar que la versión de la ubicación de borde esté actualizada o no.
Si se actualiza la versión de ubicación perimetral, CloudFront se la entrega al usuario.
Si la versión de la ubicación de borde no se actualiza, el origen envía la última versión a CloudFront. CloudFront entrega el objeto al usuario y almacena la última versión en la caché en esa ubicación de borde.
Características de CloudFront
Fast- La amplia red de ubicaciones de borde y CloudFront almacena en caché copias de contenido cerca de los usuarios finales, lo que resulta en una disminución de la latencia, altas tasas de transferencia de datos y bajo tráfico de red. Todo esto hace que CloudFront sea rápido.
Simple - Es fácil de usar.
Can be used with other AWS Services - Amazon CloudFront está diseñado de tal manera que se puede integrar fácilmente con otros servicios de AWS, como Amazon S3, Amazon EC2.
Cost-effective - Con Amazon CloudFront, pagamos solo por el contenido que entrega a través de la red, sin cargos ocultos ni tarifas iniciales.
Elastic- Con Amazon CloudFront, no debemos preocuparnos por el mantenimiento. El servicio responde automáticamente si se necesita alguna acción, en caso de que la demanda aumente o disminuya.
Reliable - Amazon CloudFront se basa en la infraestructura altamente confiable de Amazon, es decir, sus ubicaciones de borde redirigirán automáticamente a los usuarios finales a la siguiente ubicación más cercana, si es necesario en algunas situaciones.
Global - Amazon CloudFront utiliza una red global de ubicaciones de borde ubicadas en la mayoría de las regiones.
¿Cómo configurar AWS CloudFront?
AWS CloudFront se puede configurar mediante los siguientes pasos.
Step 1 - Inicie sesión en la consola de administración de AWS mediante el siguiente enlace - https://console.aws.amazon.com/
Step 2- Sube Amazon S3 y elige todos los permisos públicos. (En el capítulo 14 se analiza cómo subir contenido al bucket de S3)
Step 3 - Cree una distribución web de CloudFront mediante los siguientes pasos.
Abra la consola de CloudFront mediante el siguiente enlace: https://console.aws.amazon.com/cloudfront/
Haga clic en el botón Comenzar en la sección web de Seleccione un método de entrega para su página de contenido.
Create Distributionse abre la página. Elija el bucket de Amazon S3 creado en el nombre de dominio de origen y deje los campos restantes como predeterminados.
Se abre la página Configuración de comportamiento de caché predeterminada. Mantenga los valores por defecto y pase a la página siguiente.
Se abre una página de configuración de distribución. Complete los detalles según sus requisitos y haga clic en el botón Crear distribución.
La columna Estado cambia de En curso a Implementado. Habilite su distribución seleccionando la opción Habilitar. El nombre de dominio tardará unos 15 minutos en estar disponible en la lista de Distribuciones.
Prueba los enlaces
Después de crear la distribución, CloudFront conoce la ubicación del servidor Amazon S3 y el usuario conoce el nombre de dominio asociado con la distribución. Sin embargo, también podemos crear un enlace al contenido del bucket de Amazon S3 con ese nombre de dominio y hacer que CloudFront lo sirva. Esto ayuda a ahorrar mucho tiempo.
Los siguientes son los pasos para vincular un objeto:
Step 1- Copie el siguiente código HTML en un archivo nuevo y escriba el nombre de dominio que CloudFront asignó a la distribución en el lugar del nombre de dominio. Escriba un nombre de archivo del bucket de Amazon S3 en lugar de object-name.
<html>
<head>CloudFront Testing link</head>
<body>
<p>My Cludfront.</p>
<p><img src = "http://domain-name/object-name" alt = "test image"/>
</body>
</html>
Step 2 - Guarde el texto en un archivo con .html extensión.
Step 3- Abra la página web en un navegador para probar los enlaces y ver si funcionan correctamente. Si no es así, verifique la configuración.
Amazon RDS (Relational Database Service)es un servicio en la nube de base de datos SQL totalmente administrado que permite crear y operar bases de datos relacionales. Con RDS puede acceder a sus archivos y bases de datos en cualquier lugar de una manera rentable y altamente escalable.
Características de Amazon RDS
Amazon RDS tiene las siguientes características:
Scalable- Amazon RDS permite escalar la base de datos relacional mediante la consola de administración de AWS o la API específica de RDS. Podemos aumentar o disminuir sus requisitos de RDS en minutos.
Host replacement- A veces, estas situaciones ocurren cuando falla el hardware de Amazon RDS. No hay necesidad de preocuparse, será reemplazado automáticamente por Amazon.
Inexpensive- Con Amazon RDS, pagamos solo por los recursos que consumimos. No existe un compromiso inicial y a largo plazo.
Secure - Amazon RDS proporciona un control completo sobre la red para acceder a su base de datos y sus servicios asociados.
Automatic backups - Amazon RDS realiza una copia de seguridad de todo en la base de datos, incluidos los registros de transacciones de hasta cinco minutos, y también gestiona los tiempos de copia de seguridad automática.
Software patching- Obtiene automáticamente los últimos parches para el software de la base de datos. También podemos especificar cuándo se debe parchear el software mediante DB Engine Version Management.
¿Cómo configurar Amazon RDS?
Step 1- Inicie sesión en la consola de administración de AWS. Utilice el siguiente enlace para abrir la consola de Amazon RDS:https://console.aws.amazon.com/rds/
Step 2 - Seleccione la región donde se creará la instancia de base de datos, en la esquina superior derecha de la consola de Amazon RDS.
Step 3 - Seleccione Instancias en el panel de navegación, luego haga clic en el botón Iniciar instancia de base de datos.
Step 4- Se abre el asistente Launch DB Instance. Seleccione el tipo de instancia según sea necesario para iniciar y haga clic en el botón Seleccionar.
Step 5 - En la página Especificar detalles de base de datos, proporcione los detalles requeridos y haga clic en el botón Continuar.
Step 6 - En la página Configuración adicional, proporcione la información adicional necesaria para iniciar la instancia de base de datos MySQL y haga clic en el botón Continuar.
Step 7 - En la página de Opciones de administración, seleccione las opciones y haga clic en el botón Continuar.
Step 8 - En la página Revisar, verifique los detalles y haga clic en el botón Iniciar instancia de base de datos.
Ahora la instancia de base de datos se muestra en la lista de instancias de base de datos.
¿Cómo conectar la base de datos a la instancia de base de datos MySQL?
Los siguientes son los pasos para conectar una base de datos en una instancia de base de datos MySQL:
Step 1 - Escriba el siguiente comando en el símbolo del sistema en una computadora cliente para conectar una base de datos en la instancia de base de datos MySQL (usando el monitor MySQL).
Step 2 - Reemplace <myDBI> con el nombre DNS de su instancia de base de datos, <myusername> con su nombre de usuario maestro y <mypassword> con su contraseña maestra.
PROMPT> mysql -h <myDBI> -P 3306 -u <myusername> -p
Después de ejecutar el comando anterior, la salida se ve así:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 350
Server version: 5.2.33-log MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
¿Cómo eliminar una instancia de base de datos?
Después de completar la tarea, debemos eliminar la instancia de base de datos para que no se cobre por ella. Siga estos pasos para eliminar una instancia de base de datos:
Step 1 - Inicie sesión en la Consola de administración de AWS y utilice el siguiente enlace para abrir la consola de Amazon RDS.
https://console.aws.amazon.com/rds/
Step 2 - En la lista de instancias de base de datos, seleccione las instancias de base de datos que desee eliminar.
Step 3 - Haga clic en el botón Acciones de instancia y luego seleccione la opción Eliminar en el menú desplegable.
Step 4 - Seleccione No en Crear instantánea final.
Step 5 - Haga clic en Sí, Eliminar para eliminar la instancia de base de datos.
Costo de Amazon RDS
Cuando utilice Amazon RDS, pague solo por el uso sin ningún cargo mínimo ni de configuración. La facturación se basa en los siguientes criterios:
Instance class - El precio se basa en la clase de instancia de base de datos consumida.
Running time - El precio se calcula por instancia-hora, lo que equivale a una sola instancia en ejecución por hora.
Storage - La factura se calcula según el plan de capacidad de almacenamiento elegido en términos de por GB.
I/O requests per month - La estructura de facturación también incluye el número total de solicitudes de E / S de almacenamiento realizadas en un ciclo de facturación.
Backup storage- No hay cargos adicionales por el almacenamiento de respaldo hasta el 100% de la base de datos. Este servicio es gratuito solo para instancias de base de datos activas.
Para obtener la última estructura de precios actualizada y otros detalles, visite el siguiente enlace: https://aws.amazon.com/rds/pricing/
Amazon DynamoDBes un servicio de base de datos NoSQL totalmente administrado que permite crear tablas de base de datos que pueden almacenar y recuperar cualquier cantidad de datos. Gestiona automáticamente el tráfico de datos de las tablas en varios servidores y mantiene el rendimiento. También alivia a los clientes de la carga de operar y escalar una base de datos distribuida. Por lo tanto, Amazon administra el aprovisionamiento, instalación, configuración, replicación, parcheo de software, escalado de clústeres, etc. de hardware.
¿Cómo ejecutar DynamoDB en la computadora?
Los siguientes son los pasos para configurar DynamoDB.
Step 1 - Los siguientes son los pasos para configurar DynamoDB.
Descargue DynamoDB (archivo .jar) usando el siguiente enlace. Es compatible con múltiples sistemas operativos como Windows, Linux, Mac, etc.
.tar.gz format - http://dynamodb-local.s3-website-us-west2.amazonaws.com/dynamodb_local_latest.tar.gz
.Código Postal format - http://dynamodb-local.s3-website-us-west2.amazonaws.com/dynamodb_local_latest.zip.
Una vez que se complete la descarga, extraiga el contenido y copie el directorio extraído en la ubicación que desee.
Abra el símbolo del sistema y navegue hasta el directorio donde extrajo DynamoDBLocal.jar, y ejecute el siguiente comando:
java -Djava.library.path=./DynamoDBLocal_lib -jar DynamoDBLocal.jar -sharedDb
Ahora hay acceso al shell javaScript integrado.
Step 2 - Cree una tabla siguiendo los siguientes pasos.
Abra la Consola de administración de AWS y seleccione DynamoDB.
Seleccione la región donde se creará la tabla y haga clic en el botón Crear tabla.
Se abre la ventana Crear tabla. Complete los detalles en sus respectivos campos y haga clic en el botón Continuar.
Finalmente, se abre una página de revisión donde podemos ver los detalles. Haga clic en el botón Crear.
Ahora el nombre de la tabla está visible en la lista de entrada y Dynamo Table está lista para usar.
Beneficios de Amazon DynamoDB
Administrado service- Amazon DynamoDB es un servicio administrado. No es necesario contratar expertos para administrar la instalación de NoSQL. Los desarrolladores no necesitan preocuparse por instalar, configurar un clúster de base de datos distribuido, administrar las operaciones del clúster en curso, etc. Maneja todas las complejidades del escalado, particiona y vuelve a particionar los datos en más recursos de la máquina para cumplir con los requisitos de rendimiento de E / S.
Escalable: Amazon DynamoDB está diseñado para escalar. No hay necesidad de preocuparse por los límites predefinidos de la cantidad de datos que cada tabla puede almacenar. Se puede almacenar y recuperar cualquier cantidad de datos. DynamoDB se propagará automáticamente con la cantidad de datos almacenados a medida que crece la tabla.
Rápido: Amazon DynamoDB proporciona un alto rendimiento con una latencia muy baja. A medida que crecen los conjuntos de datos, las latencias se mantienen estables debido a la naturaleza distribuida de la ubicación de datos de DynamoDB y los algoritmos de enrutamiento de solicitudes.
Durable y hmuy adisponible: Amazon DynamoDB replica datos en al menos 3 resultados de centros de datos diferentes. El sistema opera y entrega datos incluso bajo diversas condiciones de falla.
Flexible: Amazon DynamoDB permite la creación de tablas dinámicas, es decir, la tabla puede tener cualquier número de atributos, incluidos atributos de varios valores.
Rentable: el pago es por lo que usamos sin cargos mínimos. Su estructura de precios es simple y fácil de calcular.
Amazon Redshiftes un servicio de almacenamiento de datos totalmente gestionado en la nube. Sus conjuntos de datos van desde cientos de gigabytes hasta un petabyte. El proceso inicial para crear un almacén de datos es lanzar un conjunto de recursos informáticos llamadonodes, que están organizados en grupos llamados cluster. Después de eso, puede procesar sus consultas.
¿Cómo configurar Amazon Redshift?
A continuación, se muestran los pasos para configurar Amazon Redshift.
Step 1 - Inicie sesión e inicie un Redshift Cluster siguiendo los siguientes pasos.
Inicie sesión en la consola de administración de AWS y utilice el siguiente enlace para abrir la consola de Amazon Redshift: https://console.aws.amazon.com/redshift/
Seleccione la región donde se creará el clúster usando el menú Región en la esquina superior derecha de la pantalla.
Haga clic en el botón Iniciar clúster.
Se abre la página Detalles del clúster. Proporcione los detalles requeridos y haga clic en el botón Continuar hasta la página de revisión.
Se abre una página de confirmación. Haga clic en el botón Cerrar para finalizar de modo que el clúster esté visible en la lista Clústeres.
Seleccione el clúster en la lista y revise la información de Estado del clúster. La página mostrará el estado del clúster.
Step 2- Configure el grupo de seguridad para autorizar las conexiones del cliente al clúster. El acceso de autorización a Redshift depende de si el cliente autoriza una instancia EC2 o no.
Siga estos pasos para agrupar la seguridad en la plataforma EC2-VPC.
Abra la consola de Amazon Redshift y haga clic en Clústeres en el panel de navegación.
Seleccione el clúster deseado. Se abre su pestaña Configuración.
Haga clic en el grupo Seguridad.
Una vez que se abra la página del grupo Seguridad, haga clic en la pestaña Entrante.
Haga clic en el botón Editar. Configure los campos como se muestra a continuación y haga clic en el botón Guardar.
Type - Regla TCP personalizada.
Protocol - TCP.
Port Range- Escriba el mismo número de puerto utilizado al iniciar el clúster. El puerto predeterminado para Amazon Redshift es 5439.
Source - Seleccione IP personalizada, luego escriba 0.0.0.0/0.
Step 3 - Conéctese a Redshift Cluster.
Hay dos formas de conectarse a Redshift Cluster: directamente o mediante SSL.
Los siguientes son los pasos para conectarse directamente.
Conecte el clúster mediante una herramienta de cliente SQL. Admite herramientas de cliente SQL que son compatibles con controladores PostgreSQL JDBC u ODBC.
Utilice los siguientes enlaces para descargar: JDBC https://jdbc.postgresql.org/download/postgresql-8.4-703.jdbc4.jar
ODBC https://ftp.postgresql.org/pub/odbc/versions/msi/psqlodbc_08_04_0200.zip o http://ftp.postgresql.org/pub/odbc/versions/msi/psqlodbc_09_00_0101x64.zip para máquinas de 64 bits
Utilice los siguientes pasos para obtener la cadena de conexión.
Abra la consola de Amazon Redshift y seleccione Clúster en el panel de navegación.
Seleccione el clúster de su elección y haga clic en la pestaña Configuración.
Se abre una página como se muestra en la siguiente captura de pantalla con la URL de JDBC en Propiedades de la base de datos del clúster. Copie la URL.
Utilice los siguientes pasos para conectar el clúster con SQL Workbench / J.
Abra SQL Workbench / J.
Seleccione el archivo y haga clic en la ventana Conectar.
Seleccione Crear un nuevo perfil de conexión y complete los detalles requeridos como nombre, etc.
Haga clic en Administrar controladores y se abrirá el cuadro de diálogo Administrar controladores.
Haga clic en el botón Crear una nueva entrada y complete los detalles requeridos.
Haga clic en el icono de la carpeta y navegue hasta la ubicación del controlador. Finalmente, haga clic en el botón Abrir.
Deje en blanco el cuadro Nombre de clase y el cuadro URL de muestra. Haga clic en Aceptar.
Elija el controlador de la lista.
En el campo URL, pegue la URL de JDBC copiada.
Ingrese el nombre de usuario y la contraseña en sus respectivos campos.
Seleccione la casilla Autocommit y haga clic en Guardar lista de perfiles.
Características de Amazon Redshift
Las siguientes son las características de Amazon Redshift:
Supports VPC - Los usuarios pueden iniciar Redshift dentro de VPC y controlar el acceso al clúster a través del entorno de red virtual.
Encryption - Los datos almacenados en Redshift se pueden cifrar y configurar mientras se crean tablas en Redshift.
SSL - El cifrado SSL se utiliza para cifrar las conexiones entre los clientes y Redshift.
Scalable- Con unos pocos clics, la cantidad de nodos se puede escalar fácilmente en su almacén de datos de Redshift según los requisitos. También permite escalar sobre la capacidad de almacenamiento sin ninguna pérdida de rendimiento.
Cost-effective- Amazon Redshift es una alternativa rentable a las prácticas tradicionales de almacenamiento de datos. No hay costos iniciales, compromisos a largo plazo y una estructura de precios a pedido.
Amazon Kinesises un servicio gestionado, escalable y basado en la nube que permite el procesamiento en tiempo real de la transmisión de una gran cantidad de datos por segundo. Está diseñado para aplicaciones en tiempo real y permite a los desarrolladores tomar cualquier cantidad de datos de varias fuentes, escalando hacia arriba y hacia abajo que se pueden ejecutar en instancias EC2.
Se utiliza para capturar, almacenar y procesar datos de grandes flujos distribuidos, como registros de eventos y feeds de redes sociales. Después de procesar los datos, Kinesis los distribuye a varios consumidores simultáneamente.
¿Cómo utilizar Amazon KCL?
Se utiliza en situaciones en las que necesitamos datos en rápido movimiento y su procesamiento continuo. Amazon Kinesis se puede utilizar en las siguientes situaciones:
Data log and data feed intake- No necesitamos esperar para agrupar los datos, podemos enviar datos a una transmisión de Amazon Kinesis tan pronto como se produzcan. También protege la pérdida de datos en caso de que el productor de datos falle. Por ejemplo: los registros del sistema y de la aplicación se pueden agregar continuamente a una transmisión y pueden estar disponibles en segundos cuando sea necesario.
Real-time graphs- Podemos extraer gráficos / métricas utilizando Amazon Kinesis Stream para crear resultados de informes. No es necesario esperar a los lotes de datos.
Real-time data analytics - Podemos ejecutar análisis de datos de transmisión en tiempo real utilizando Amazon Kinesis.
¿Límites de Amazon Kinesis?
A continuación, se muestran ciertos límites que deben tenerse en cuenta al usar Amazon Kinesis Streams:
Se puede acceder a los registros de una transmisión hasta 24 horas de forma predeterminada y se pueden extender hasta 7 días habilitando la retención de datos extendida.
El tamaño máximo de un blob de datos (la carga útil de datos antes de la codificación Base64) en un registro es de 1 megabyte (MB).
Un fragmento admite hasta 1000 registros PUT por segundo.
Para obtener más información relacionada con los límites, visite el siguiente enlace: https://docs.aws.amazon.com/kinesis/latest/dev/service-sizes-and-limits.html
¿Cómo utilizar Amazon Kinesis?
Los siguientes son los pasos para usar Amazon Kinesis:
Step 1 - Configure Kinesis Stream siguiendo los siguientes pasos:
Inicie sesión en la cuenta de AWS. Seleccione Amazon Kinesis en Amazon Management Console.
Haga clic en Crear flujo y complete los campos obligatorios, como el nombre del flujo y el número de fragmentos. Haga clic en el botón Crear.
La transmisión ahora estará visible en la lista de transmisiones.
Step 2- Configurar usuarios en Kinesis Stream. Cree nuevos usuarios y asigne una política a cada usuario (hemos analizado el procedimiento anterior para crear usuarios y asignarles una política).
Step 3- Conecte su aplicación a Amazon Kinesis; aquí estamos conectando Zoomdata a Amazon Kinesis. Los siguientes son los pasos para conectarse.
Inicie sesión en Zoomdata como administrador y haga clic en Fuentes en el menú.
Seleccione el icono de Kinesis y complete los detalles requeridos. Haga clic en el botón Siguiente.
Seleccione la transmisión deseada en la pestaña Transmisión.
En la pestaña Campos, cree nombres de etiquetas únicos, según sea necesario, y haga clic en el botón Siguiente.
En la pestaña Gráficos, habilite los gráficos para los datos. Personalice la configuración según sea necesario y luego haga clic en el botón Finalizar para guardar la configuración.
Características de Amazon Kinesis
Real-time processing - Permite recopilar y analizar información en tiempo real, como los precios de negociación de acciones, de lo contrario, tendremos que esperar el informe de salida de datos.
Easy to use - Con Amazon Kinesis, podemos crear una nueva transmisión, establecer sus requisitos y comenzar a transmitir datos rápidamente.
High throughput, elastic - Permite recopilar y analizar información en tiempo real, como los precios de negociación de acciones, de lo contrario, tendremos que esperar el informe de salida de datos.
Integrate with other Amazon services - Se puede integrar con Amazon Redshift, Amazon S3 y Amazon DynamoDB.
Build kinesis applications- Amazon Kinesis proporciona a los desarrolladores bibliotecas cliente que permiten el diseño y el funcionamiento de aplicaciones de procesamiento de datos en tiempo real. Agregue la biblioteca cliente de Amazon Kinesis a la aplicación Java y notificará cuando haya nuevos datos disponibles para su procesamiento.
Cost-efficient- Amazon Kinesis es rentable para cargas de trabajo de cualquier escala. Pague sobre la marcha por los recursos utilizados y pague por hora el rendimiento requerido.
Amazon Elastic MapReduce (EMR) es un servicio web que proporciona un marco administrado para ejecutar marcos de procesamiento de datos como Apache Hadoop, Apache Spark y Presto de una manera fácil, rentable y segura.
Se utiliza para análisis de datos, indexación web, almacenamiento de datos, análisis financiero, simulación científica, etc.
¿Cómo configurar Amazon EMR?
Siga estos pasos para configurar Amazon EMR:
Step 1 - Inicie sesión en la cuenta de AWS y seleccione Amazon EMR en la consola de administración.
Step 2- Cree un bucket de Amazon S3 para registros de clúster y datos de salida. (El procedimiento se explica en detalle en la sección Amazon S3)
Step 3 - Lanzar el clúster de Amazon EMR.
Los siguientes son los pasos para crear un clúster y lanzarlo a EMR.
Utilice este enlace para abrir la consola de Amazon EMR: https://console.aws.amazon.com/elasticmapreduce/home
Seleccione crear clúster y proporcione los detalles necesarios en la página Configuración del clúster.
Deje las opciones de la sección Etiquetas como predeterminadas y continúe.
En la sección Configuración de software, nivele las opciones por defecto.
En la sección Configuración del sistema de archivos, deje las opciones para EMRFS como están configuradas de forma predeterminada. EMRFS es una implementación de HDFS, permite a los clústeres de Amazon EMR almacenar datos en Amazon S3.
En la sección Configuración de hardware, seleccione m3.xlarge en el campo de tipo de instancia EC2 y deje las demás configuraciones como predeterminadas. Haga clic en el botón Siguiente.
En la sección Seguridad y acceso, para el par de claves EC2, seleccione el par de la lista en el campo Par de claves EC2 y deje las demás configuraciones como predeterminadas.
En la sección Acciones de Bootstrap, deje los campos como están configurados por defecto y haga clic en el botón Agregar. Las acciones de arranque son scripts que se ejecutan durante la configuración antes de que Hadoop se inicie en cada nodo del clúster.
En la sección Pasos, deje la configuración como predeterminada y continúe.
Haga clic en el botón Crear clúster y se abrirá la página Detalles del clúster. Aquí es donde deberíamos ejecutar el script de Hive como un paso de clúster y usar la interfaz web de Hue para consultar los datos.
Step 4 - Ejecute el script de Hive siguiendo los siguientes pasos.
Abra la consola de Amazon EMR y seleccione el clúster deseado.
Vaya a la sección Pasos y expándala. Luego haga clic en el botón Agregar paso.
Se abre el cuadro de diálogo Agregar paso. Complete los campos obligatorios, luego haga clic en el botón Agregar.
Para ver la salida del script de Hive, siga los siguientes pasos:
Abra la consola de Amazon S3 y seleccione el bucket de S3 utilizado para los datos de salida.
Seleccione la carpeta de salida.
La consulta escribe los resultados en una carpeta separada. Seleccioneos_requests.
La salida se almacena en un archivo de texto. Este archivo se puede descargar.
Beneficios de Amazon EMR
Los siguientes son los beneficios de Amazon EMR:
Easy to use - Amazon EMR es fácil de usar, es decir, es fácil de configurar el clúster, la configuración de Hadoop, el aprovisionamiento de nodos, etc.
Reliable - Es confiable en el sentido de que vuelve a intentar las tareas fallidas y reemplaza automáticamente las instancias de bajo rendimiento.
Elastic- Amazon EMR permite calcular una gran cantidad de instancias para procesar datos a cualquier escala. Aumenta o disminuye fácilmente el número de instancias.
Secure - Configura automáticamente la configuración del firewall de Amazon EC2, controla el acceso a la red a las instancias, lanza clústeres en una Amazon VPC, etc.
Flexible- Permite un control completo sobre los clústeres y el acceso root a cada instancia. También permite la instalación de aplicaciones adicionales y personaliza su clúster según los requisitos.
Cost-efficient- Su precio es fácil de estimar. Cobra cada hora por cada instancia utilizada.
AWS Data Pipeline es un servicio web, diseñado para facilitar a los usuarios la integración de datos distribuidos en múltiples servicios de AWS y analizarlos desde una única ubicación.
Con AWS Data Pipeline, se puede acceder a los datos desde la fuente, procesarlos y, luego, transferir los resultados de manera eficiente a los respectivos servicios de AWS.
¿Cómo configurar la canalización de datos?
Los siguientes son los pasos para configurar la canalización de datos:
Step 1 - Cree la tubería mediante los siguientes pasos.
Inicie sesión en la cuenta de AWS.
Utilice este enlace a la consola de Open AWS Data Pipeline: https://console.aws.amazon.com/datapipeline/
Seleccione la región en la barra de navegación.
Haga clic en el botón Crear nueva canalización.
Complete los detalles requeridos en los campos respectivos.
En el campo Fuente, elija Construir usando una plantilla y luego seleccione esta plantilla - Comenzar usando ShellCommandActivity.
La sección Parámetros se abre solo cuando se selecciona la plantilla. Deje que la carpeta de entrada de S3 y el comando Shell se ejecuten con sus valores predeterminados. Haga clic en el icono de la carpeta junto a la carpeta de salida de S3 y seleccione los depósitos.
En Programación, deje los valores por defecto.
En Pipeline Configuration, deje el registro como habilitado. Haga clic en el icono de carpeta debajo de la ubicación de S3 para los registros y seleccione los depósitos.
En Seguridad / Acceso, deje los valores de los roles de IAM como predeterminados.
Haga clic en el botón Activar.
¿Cómo eliminar una canalización?
Eliminar la canalización también eliminará todos los objetos asociados.
Step 1 - Seleccione la tubería de la lista de tuberías.
Step 2 - Haga clic en el botón Acciones y luego elija Eliminar.
Step 3- Se abre una ventana de solicitud de confirmación. Haga clic en Eliminar.
Características de AWS Data Pipeline
Simple and cost-efficient- Sus funciones de arrastrar y soltar facilitan la creación de una canalización en la consola. Su creador de canalización visual proporciona una biblioteca de plantillas de canalización. Estas plantillas facilitan la creación de canalizaciones para tareas como procesar archivos de registro, archivar datos en Amazon S3, etc.
Reliable- Su infraestructura está diseñada para actividades de ejecución tolerantes a fallas. Si se producen fallas en la lógica de la actividad o en las fuentes de datos, AWS Data Pipeline reintenta automáticamente la actividad. Si el error continúa, enviará una notificación de error. Incluso podemos configurar estas alertas de notificación para situaciones como ejecuciones exitosas, fallas, retrasos en las actividades, etc.
Flexible - AWS Data Pipeline proporciona varias funciones como programación, seguimiento, manejo de errores, etc. Se puede configurar para realizar acciones como ejecutar trabajos de Amazon EMR, ejecutar consultas SQL directamente en bases de datos, ejecutar aplicaciones personalizadas que se ejecutan en Amazon EC2, etc.
Amazon Machine Learning es un servicio que permite desarrollar aplicaciones predictivas mediante el uso de algoritmos, modelos matemáticos basados en los datos del usuario.
Amazon Machine Learning lee datos a través de Amazon S3, Redshift y RDS, luego visualiza los datos a través de la consola de administración de AWS y la API de Amazon Machine Learning. Estos datos se pueden importar o exportar a otros servicios de AWS a través de buckets S3.
Utiliza el algoritmo de "regresión logística estándar de la industria" para generar modelos.
Tipos de tareas realizadas por Amazon Machine Learning
El servicio de aprendizaje automático de Amazon puede realizar tres tipos diferentes de tareas:
Un modelo de clasificación binaria puede predecir uno de los dos resultados posibles, es decir, sí o no.
Un modelo de clasificación de clases múltiples puede predecir múltiples condiciones. Por ejemplo, puede rastrear los pedidos en línea de un cliente.
Un modelo de regresión da como resultado un valor exacto. Los modelos de regresión pueden predecir el precio más vendido de un producto o la cantidad de unidades que se venderán.
¿Cómo utilizar Amazon Machine Learning?
Step 1- Inicie sesión en la cuenta de AWS y seleccione Machine Learning. Haga clic en el botón Comenzar.
Step 2 - Seleccione Configuración estándar y luego haga clic en Iniciar.
Step 3- En la sección Datos de entrada, complete los detalles requeridos y seleccione la opción para el almacenamiento de datos, ya sea S3 o Redshift. Haga clic en el botón Verificar.
Step 4- Una vez completada la verificación de la ubicación de S3, se abre la sección Esquema. Complete los campos según los requisitos y continúe con el siguiente paso.
Step 5 - En la sección Destino, vuelva a seleccionar las variables seleccionadas en la sección Esquema y continúe con el siguiente paso.
Step 6- Deje los valores como predeterminados en la sección ID de fila y continúe con la sección Revisar. Verifique los detalles y haga clic en el botón Continuar.
A continuación se muestran algunas capturas de pantalla de los servicios de aprendizaje automático.
Data Set Created by Machine Learning
Summary Made by Machine Learning
Exploring Performance Using Machine Learning
Características de Amazon Machine Learning
Easy to create machine learning models - Es fácil crear modelos de ML a partir de datos almacenados en Amazon S3, Amazon Redshift, Amazon RDS y consultar estos modelos en busca de predicciones mediante el uso de asistentes y API de Amazon ML.
High performance- Las API de predicción de Amazon ML se pueden seguir utilizando para generar miles de millones de predicciones para las aplicaciones. Podemos utilizarlos en aplicaciones interactivas web, móviles o de escritorio.
Cost-efficient - Pague solo por lo que usamos sin cargos de instalación ni compromisos iniciales.
Los siguientes servicios se incluyen en la sección Servicios de aplicaciones:
- Amazon CloudSearch
- Servicios de cola simple de Amazon (SQS)
- Servicios de notificación simple de Amazon (SNS)
- Servicios de correo electrónico simple de Amazon (SES)
- Amazon SWF
En este capítulo, analizaremos Amazon SWF.
Amazon Simple Workflow Service (SWF)es una API basada en tareas que facilita la coordinación del trabajo entre componentes de aplicaciones distribuidas. Proporciona un modelo de programación e infraestructura para coordinar componentes distribuidos y mantener su estado de ejecución de manera confiable. Con Amazon SWF, podemos centrarnos en crear los aspectos de la aplicación que la diferencian.
UN workflow Es un conjunto de actividades que llevan a cabo algún objetivo, incluida la lógica que coordina las actividades para lograr el resultado deseado.
Workflow historyconsiste en un registro completo y coherente de cada evento que ocurrió desde que comenzó la ejecución del flujo de trabajo. Es mantenido por SWF.
¿Cómo utilizar SWF?
Step 1 - Inicie sesión en la cuenta de AWS y seleccione SWF en el panel de servicios.
Step 2 - Haga clic en el botón Iniciar recorrido de muestra.
Step 3- Se abre la ventana Ejecutar un flujo de trabajo de muestra. Haga clic en el botón Comenzar.
Step 4 - En la sección Crear dominio, haga clic en el botón de opción Crear un nuevo dominio y luego haga clic en el botón Continuar.
Step 5 - En la sección Registro, lea las instrucciones y luego haga clic en el botón Continuar.
Step 6 - En la sección Implementación, elija la opción deseada y haga clic en el botón Continuar.
Step 7 - En la sección Ejecutar una ejecución, elija la opción deseada y haga clic en el botón Ejecutar esta ejecución.
Finalmente, se creará SWF y estará disponible en la lista.
Beneficios de Amazon SWF
Permite que las aplicaciones no tengan estado, porque toda la información sobre la ejecución de un flujo de trabajo se almacena en su historial de flujo de trabajo.
Para cada ejecución de flujo de trabajo, el historial proporciona un registro de las actividades que se programaron, sus estados actuales y resultados. La ejecución del flujo de trabajo utiliza esta información para determinar los próximos pasos.
El historial proporciona los pasos en detalle que se pueden usar para monitorear las ejecuciones del flujo de trabajo en ejecución y verificar las ejecuciones del flujo de trabajo completadas.
Amazon WorkMailantes se conocía como Zócalo. Es un servicio de calendario y correo electrónico administrado que se ejecuta en la nube. Proporciona controles de seguridad y está diseñado para funcionar con su PC existente y clientes de Outlook basados en Mac, incluidas las versiones preempaquetadas Click-to-Run. También funciona con clientes móviles que hablan el protocolo Exchange ActiveSync.
Su herramienta de migración permite mover buzones de correo desde servidores de correo electrónico locales al servicio y funciona con cualquier dispositivo que admita el protocolo Microsoft Exchange ActiveSync, como iPad y iPhone de Apple, Google Android y Windows Phone.
¿Cómo utilizar Amazon WorkMail?
Step 1 - Inicie sesión en la cuenta de AWS y abra la consola de Amazon WorkMail mediante el siguiente enlace - https://console.aws.amazon.com/workmail/
Step 2 - Haga clic en el botón Comenzar.
Step 3 - Seleccione la opción deseada y elija la Región en la parte superior derecha de la barra de navegación.
Step 4- Complete los detalles requeridos y continúe con el siguiente paso para configurar una cuenta. Sigue las instrucciones. Finalmente, el buzón se verá como se muestra en la siguiente captura de pantalla.
Características de Amazon WorkMail
Secure - Amazon WorkMail cifra automáticamente los datos completos con las claves de cifrado mediante AWS Key Management Service.
Managed- Amazon WorkMail ofrece un control completo sobre el correo electrónico y no hay necesidad de preocuparse por instalar un software, mantener y administrar el hardware. Amazon WorkMail maneja automáticamente todas estas necesidades.
Accessibility - Amazon WorkMail es compatible con Microsoft Outlook tanto en Windows como en Mac OS X. Por lo tanto, los usuarios pueden utilizar el cliente de correo electrónico existente sin requisitos adicionales.
Availability - Los usuarios pueden sincronizar correos electrónicos, contactos y calendarios con iOS, Android, Windows Phone, etc. utilizando el protocolo Microsoft Exchange ActiveSync en cualquier lugar.
Cost-efficient - Amazon WorkMail cobra 4 $ por usuario por mes hasta 50GB de almacenamiento.