AWS 101 - VBronwBag Brasil
1 gostou59 visualizações
O documento apresenta uma introdução à AWS, destacando sua posição de liderança no mercado de cloud computing e seus principais serviços, como EC2, S3 e RDS. Aborda conceitos básicos, segurança, escalabilidade e opções de armazenamento na nuvem. Além disso, discute melhores práticas de segurança e mitigação de DDoS na AWS.
AWS 101 - VBronwBag Brasil
- 1. S02E08 – 26/03/2018 AWS 101 Diego Veríssimo Lakatos Apresentado por vBrownBag.com vBrownBag
- 2. Notas Participe da conversa • @vBrownBag • @vBrownBagLATAM • @vBrownBagEMEA • @vBrownBagBrasil • Twitter hashtag: #vBrownBag • Youtube.com/vBrownBagBrasil Diego Veríssimo Lakatos @diegolakatos vBrownBag.com/brownbags • APAC – Every other Thursday, 10pm NZDT • Brasil – Every other Monday, 10pm GMT-3 • EMEA – Tuesday, 7pm BST • LATAM – Thursday, 7pm PDT • US – Wednesday, 7:30pm Central Nome do Host @TwitterName
- 3. Sobre mim •
- 4. Agenda ● Introdução ● Conceitos básicos ● Principais serviços ● Segurança na AWS
- 5. Introdução ● Lider no mercado de cloud ○ 44,2% do market share (fonte: https://bit.ly/2yEwGrr)
- 6. ● Grande variedade de serviços
- 7. ● Pay as you go ● Troca de CAPEX por OPEX ● Elasticidade e escalabilidade ● Quick-start
- 8. Conceitos básicos ● Regiões: Independentes entre si. ● Cada região possui ao menos duas Zonas de disponibilidade (AZ) ● Cada AZ é formada por pelo menos um datacenter ● As AZ de uma mesma região são interligadas por redes de alta velocidade
- 10. VPC ● “Datacenter” ● Pode ter tamanhos entre /16 e /28 ● Divisão em subnets ● 1 subnet = 1 AZ ● 5 endereços em casa subnet são reservados (4 primeiros e o ultimo) ● Não suporta broadcast e multicast (mas é possível burlar essa limitação) ● Suporta ipv6
- 11. EC2 ● Máquinas virtuais (Instancias) ● Diversos tipos (familias) e tamanhos
- 12. ● Em geral quanto maior a instância maior a capacidade de rede que ela possui ● Instâncias são criadas a partir de imagens (AMI) ● Pagamento on-demand, spot ou reserva de instancias ● Tipos de armazenamento ○ Instance Store ○ EBS
- 13. ● Instance Store ○ Efêmero ○ Baixa latencia ○ Não disponivel em todos os tipos de instancia ○ Ideal para buffers e caches ● EBS ○ Duravel ○ Pode ser criptografado ○ Até 16TiB ○ Em casos de alto volume de transações utilize instancias com otimização de EBS (EBS-optimized)
- 15. Auto Scaling ● Elasticidade automatica ● Baseada em métricas e alarmes ● Launch configuration ● Registro automático no Load Balancer ● Em caso de problemas com a instância ela é substituída automaticamente ● Controla o número máximo e mínimo de instâncias que serão utilizadas
- 16. s3 ● Armazenamento de objetos ● Pode hospedar sites (HTML, JS) ● Altamente escalavel ● Capacidade ilimitada ● 3 classes de armazenamento ○ Standard ■ 99,999999999% de durabilidade ■ 99,99% de disponibilidade ○ Standard Infrequent Access ■ Mesma durabilidade e disponibilidade que Standard ■ Armazenamento mais barato e requisições mais caras ○ Reduced Redundancy ■ 99,99% de durabilidade ■ 99,99% de disponibilidade
- 17. ● Permite a criação de regras de lifecycle ● Acesso via API, Console, CLI ● Integração com outros serviços ● Serviço global, mas os buckets são regionais
- 18. Glacier ● Armazenamento durável de baixo custo ● Ideal para arquivar dados que não serão acessados com frequência ● Recuperação pode demorar algumas horas ● Pode ser integrado ao s3
- 19. CloudFront ● CDN ● 100 pontos de presença ● Origens podem ser na aws (EC2, s3) ou não ● Conteúdo estático, dinâmico e streaming ● HTTP/1.0 , HTTP/1.1 e HTTP/2 ● Mais barato do que o s3 ● Permite o uso de HTTPS e certificados gerenciados pelo Certificate Manager ● Restringir o acesso baseado em localização (blacklist ou whitelist)
- 20. Route 53 ● Serviço global ● SLA de 100% de disponibilidade ● Permite a criação de zonas públicas e privadas ● Health checks ● Diversas politicas de roteamento: ○ Simples ○ Failover ○ Geolocalização ○ Geo Proximidade ○ Latencia ○ Multivalue ○ Weighted ● É possível combinar as políticas
- 21. RDS ● Banco de dados gerenciados ● Compativel com diversas engines ● Backups automaticos ● HA com deploys em multi-az ● Escalabilidade através de Read-Replicas ● Pode ser criptografado ● Aurora ○ 100% Compativel com mysql e PostgreSQL ○ Multi-master ○ Maior throughput que o mysql e postgresql padrão ○ Storage auto-scalling ○ Roda na VPC (mysql)
- 22. Elastic Beanstalk ● Forma simples de começar a usar a aws ● PaaS ● Ampla gama de plataformas ● Gratuito, pagamento apenas pelos recursos utilizados pela aplicação ● Permite configuração de variaveis de ambiente, JVM
- 23. Lambda ● Function as a Service ● Servless ● Baseado em eventos ● Suporte a diversas linguagens ● Altamente escalavel ● Cobrança a cada 100 ms ● Lambda@Edge - Execução do código nos pontos de presença do cloudfront ● Suporte a IPv6
- 24. CloudFormation ● Infra-as-code ● Controle de versão ● Permite a criação de quase todos os serviços da AWS
- 25. Segurança ● Modelo de responsabilidade compartilhada ● A AWS possui diversas certificações de segurança ● Politicas granulares ● Acessos negados por padrão ● Gerenciamento de chaves pelo KMS ● Auditoria de ações realizadas na conta ● Não coloque credenciais na sua aplicação ● Criptografia de dados ● AWS Macie
- 26. ● Security Groups ● Network ACL ● VPNs ● Ferramentas ○ Prowler https://github.com/toniblyx/prowler ○ Dome9 https://dome9.com/ ○ Trusted Advisor
- 27. DDOS Mitigation ● Em geral os ataques são de pequena duração ● Escale para absorver o impacto ● Faça atacarem a AWS e não a sua infraestrutura ● Use o cloudfront, s3, WAF e Route 53 ● AWS Shield