Escolar Documentos
Profissional Documentos
Cultura Documentos
br
DlteC do Brasil®
www.dltec.com.br
info@dltec.com.br|413045.7810
DLTEC DO
BRASIL INTRODUÇÃO À NUVEM AWS
Copyright © 2021.
O conteúdo dessa apostila é uma adaptação da matéria online do curso Introdução à Nuvem
AWS.
Aviso Importante!
Esse material é de propriedade da DlteC do Brasil e é protegido pela lei de direitos autorais
9610/98.
Seu uso pessoal e intransferível é somente para os alunos devidamente matriculados no curso.
A cópia e distribuição é expressamente proibida e seu descumprimento implica em processo
cível de danos morais e material previstos na legislação contra quem copia e para quem
distribui.
Introdução à Nuvem
AWS
Sumário
1 Introdução ao Curso
1.1 Introdução
Bem-vindo (a) ao curso Introdução à Nuvem AWS - o primeiro daqueles que integram a
trilha de cursos AWS Cloud Practitioner da DlteC do Brasil, cuja estrutura é ilustrada a
seguir:
Esses cursos lhe ajudarão a preparar-se para o exame CLF-C01 da Amazon Web Services
(AWS). Ao ser aprovado (a), você conquista a certificação AWS Certified Cloud Practitioner.
2.1 Introdução
Informe o seu endereço eletrônico, configure uma senha e, após confirmá-la, defina um nome
para a sua conta da AWS. Em seguida, clique no botão "Continuar" para avançar à próxima
etapa.
Selecione a opção de conta "Pessoal" e, após preencher os dados solicitados, marque a caixa de
confirmação dos termos de cliente da AWS. Em seguida, sobre o botão "Continuar" para ter
acesso à tela seguinte:
Digite os dados referentes ao cartão de crédito que estará vinculado à sua conta da AWS. Este
procedimento é necessário para que sua conta consiga ser ativada e a sua identidade ser
validada. Em seguida, clique no botão "Verificar e continuar" para avançar à próxima etapa.
Você poderá escolher a forma que a AWS utilizará para confirmar a sua identidade - seja via
Mensagem de texto ou via chamada de voz. Em qualquer caso, preencha os dados solicitados e
realize os procedimentos necessários.
Com a identidade confirmada, será preciso selecionar o plano de suporte. Deixe a opção padrão
marcada (Suporte Basic — gratuito) e conclua o cadastramento.
Ao criar uma conta da AWS, você poderá explorar e testar gratuitamente mais de 100 serviços
até os limites especificados por cada um. O Nível Gratuito da AWS — free tier — possui as
seguintes categorias de ofertas:
• 12 meses gratuito.
• Sempre gratuito.
• Testes.
A categoria "12 meses gratuito" refere-se a serviços que poderão ser utilizados por novos
clientes da AWS durante 12 meses de maneira gratuita, contados a partir da data de cadastro
na AWS.
Cada serviço possui as suas próprias restrições sobre o que poderá ser utilizado gratuitamente
durante o período da oferta. São exemplos de serviços que se encaixam nesta categoria:
• Amazon CloudFront: Serviço da web para distribuir conteúdo para usuários finais com baixa
latência e altas velocidades de transferência de dados.
A categoria "testes" representa ofertas de serviços que poderão ser utilizados de forma gratuita
apenas por um curto prazo de tempo (também possuindo restrições). Observe alguns
exemplos:
• Amazon Inspector (90 dias): Serviço automatizado de avaliação de segurança que ajuda a
melhorar a segurança e a conformidade de aplicativos implantados na AWS.
A categoria "sempre gratuito" refere-se a serviços que não expiram automaticamente no final
do período de vigência de nível gratuito da AWS (12 meses), ou seja, sempre estarão
disponíveis tanto para clientes novos quanto aqueles atuais. São exemplos de serviços de uso
livre (com restrições):
• AWS Lambda: Serviço de computação que executa o seu código em resposta a eventos e
gerencia automaticamente os recursos computacionais.
• Amazon Simple Notification Service (SNS): Serviço de sistema de mensagens por push
rápido, flexível e totalmente gerenciado.
Acesse aws.amazon.com/free para saber mais sobre as restrições específicas de cada um dos
serviços disponíveis no nível gratuito da AWS.
Importante:
Todos os exemplos práticos deste e dos demais cursos da trilha AWS Cloud Practitioner
serão realizados nos limites gratuitos da AWS.
3.1 Introdução
O Console de Gerenciamento da AWS, ou simplesmente Console, é uma das formas que a AWS
disponibiliza para que você consiga gerenciar os recursos da nuvem por meio de navegadores
web, como o Google Chrome, Apple Safari e o Mozilla Firefox.
Na tela de login, deixe marcada a opção "Usuário root" e digite o e-mail que você utilizou para
criar a sua conta da AWS.
Em seguida, após digitar os caracteres exibidos no CAPTCHA, digite a sua senha para ser
autenticado. Após o login, sua sessão permanecerá ativa por 12 horas. Expirado este tempo,
você deverá autenticar-se novamente com as suas credenciais de acesso.
Para procurar por um serviço em especial, você poderá digitar o seu nome na barra de
pesquisas:
Para alterar o idioma do Console para Português, por exemplo, clique sobre "English (US)" na
barra de navegação inferior esquerda da janela e selecione o novo idioma.
Informação Adicional:
Os recursos da AWS também poderão ser gerenciados por meio da linha de comandos. Para
isto, você poderá instalar ferramenta unificada AWS CLI (Command Line Interface) em sua
máquina local.
A AWS CLI é especialmente útil naqueles cenários onde busca-se automatizar certas tarefas
através de scripts, como a execução de instâncias (ambientes virtuais de computação) do
Amazon EC2, por exemplo.
A versão mais recente, AWS CLI v2, poderá ser instalada em sistemas operacionais Linux,
Microsoft Windows ou macOS. Iremos trabalhar com ela no curso "Computação e
Gerenciamento de Identidades na AWS". Por enquanto, leia mais em aws.amazon.com/cli.
Como ilustrado na figura, a API não é o banco de dados nem o servidor web, mas representa os
códigos que administram as chamadas de acesso ao servidor.
Essas chamadas também poderão ser efetuadas a partir das suas próprias aplicações. Isto se
dá por meio das AWS SDKs (Software Developtment Kits), disponibilizadas pela AWS para as
mais diversas linguagens de programação, como Java, Python, PHP, C++ e outras.
A AWS também disponibiliza SDKs para Mobile e dispositivos de Internet das Coisas (IoT —
Internet of Things). Leia mais em aws.amazon.com/tools.
Para instalar o AWS CLI no Linux, acesse o terminal e baixe o arquivo ZIP correspondente no
diretório local:
$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o
"awscliv2.zip"
$ unzip awscliv2.zip
$ sudo ./aws/install
Execute o comando "aws" para visualizar a versão do programa que foi instalada:
$ aws --version
Para instalar o AWS CLI no Windows, você poderá abrir o prompt de comandos como
administrador e digitar:
4.1 Introdução
Neste capítulo você utilizará o serviço AWS Budgets para definir um alerta para que seja
acionado quando você estiver próximo de exceder um determinado custo que tenha sido orçado
na Nuvem AWS.
Para começar, estando na tela principal do Console, clique sobre "Serviços" e digite "billing":
Desça a barra de rolagem e, na seção "Alertas e notificações", busque pelo bullet referente ao
serviço AWS Budgets:
Usando o AWS Budgets, você consegue definir orçamentos que o (a) alerte quando você
exceder (ou estiver previsto para exceder) seu custo orçado ou valor de uso.
Clique no link "Crie e gerencie seus orçamentos" para acessar a página do AWS Budgets. Deixe
marcada a opção "Custo de orçamento" e clique no botão "Próximo".
A tela seguinte permitirá que você configure o seu orçamento em 3 etapas, sendo uma delas
opcional. A primeira etapa consiste na definição do valor do orçamento. Você poderá deixar
configurado como exibido na figura a seguir:
Em "Escopos do orçamento" você não precisará alterar nada. Desça a barra de rolagem até a
seção "Detalhes" e dê um nome ao seu orçamento:
Após clicar em "Próximo", você terá acesso a tela de configuração de alertas. Clique no botão
"Adicionar um limite de alerta" e preencha-o conforme exibido a seguir:
Isto quer dizer que, quando o custo real for maior que 80% do valor orçado, o limite de alerta
será excedido e você receberá uma notificação.
Após clicar em "Próximo", você tem acesso a tela de configuração opcional para anexar certas
ações. Não precisamos nos preocupar com isto agora. Clique novamente em "Próximo" para
que a tela de revisão do orçamento seja exibida. Para finalizar, clique em "Criar orçamento".
5.1 Introdução
Isto incluía, por exemplo, a construção de seus próprios data centers para abrigar os seus
servidores, sistemas de armazenamento, firewalls, equipamentos de rede, etc.:
Neste cenário, os investimentos com a TI são tratados como "despesas de capital" ou CapEx
(Capital Expenditure).
Esta modalidade de investimento ocorre quando uma empresa precisa adquirir bens para
melhorar a sua produção, como instalações, maquinário, equipamentos e muitos outros.
Esses bens, pagos no ato da compra, tornam-se propriedades da empresa e, com isto, espera-
se obter retornos no longo prazo. Além disso, tais bens sofrem depreciação com o tempo.
Como se tratam de investimentos altos, além de precisar passar por uma rigorosa análise de
viabilidade, as empresas precisavam ainda aguardar pelo recebimento dos equipamentos para
poderem ser integrados à infraestrutura.
A computação em nuvem ajuda as organizações a reduzir os seus custos com a TI, permitindo
que as equipes internas do setor invistam o tempo em outras metas comerciais importantes —
ao contrário de permanecer empilhando servidores.
À vista disso, ao contrário de precisar investir alto em data centers e servidores antes mesmo
de saber serão utilizados, as empresas poderão pagar apenas quando for necessário consumir
recursos de computação (e pelo tempo correspondente).
Ao contrário das CapEx, as OpEx são tratadas como despesas mensais ou anuais (a depender
do caso), e a dedução tributária se dá no ano corrente:
• Beneficie-se das grandes economias de escala: como os recursos são utilizados de forma
agregada por centenas de milhares de clientes, a AWS consegue produzir mais e, ao mesmo
tempo, reduzir o custo médio de produção correspondente.
Deste modo, a AWS consegue oferecer melhores preços de pagamento conforme o uso aos
consumidores:
Agora que você já conhece as vantagens que a AWS destaca em relação à computação em
nuvem, você precisa conhecer as suas características essenciais, conforme destacadas pelo
NIST (National Institute of Standards and Technology):
Além das características essenciais, o NIST também destaca que existem 3 principais modelos
de serviço para a computação em nuvem. Observe a descrição de cada um deles sob o ponto
de vista da AWS:
A IaaS oferece aos consumidores o mais alto nível de flexibilidade e controle de gerenciamento
sobre os recursos de TI. Como um usuário IaaS, você pode implantar e executar o sistema
operacional e as aplicações que desejar. Você não precisa gerenciar ou controlar a
infraestrutura de nuvem subjacente, mas possui controle sobre os sistemas operacionais,
armazenamento e aplicativos:
São exemplos de implantações comerciais de IaaS: IBM Cloud, Amazon Elastic Compute Cloud
(EC2) e o Rackspace.
• Plataforma como um Serviço (PaaS): permite ao cliente não se preocupar mais com o
gerenciamento de infraestrutura, mas sim em manter o foco na implantação e no
gerenciamento de suas aplicações. Este modelo disponibiliza os mesmos recursos do IaaS e
inclui outros que permitirão aos usuários provisionar suas aplicações e a realizar atividades de
desenvolvimento.
São exemplos de implantações comerciais de ambientes PaaS: IBM Cloud, Amazon Relational
Database Service (RDS) e o Microsoft Azure.
O NIST especifica ainda que a computação em nuvem poderá ser implantada com base em 4
modelos:
• Nuvem pública: este tipo de implantação, também conhecido como cloud, é aquele cuja
infraestrutura de nuvem é disponibilizada ao público em geral por meio da Internet.
O provedor de nuvem pública possui, gerencia e assume toda a responsabilidade pelos data
centers, hardware e infraestrutura em que as cargas de trabalho de seus clientes são
executadas.
A nuvem pública é um ambiente composto por diversos clientes ou locatários (tenants), sendo
a infraestrutura da nuvem coompartilhada entre todos eles.
Nas principais nuvens públicas do mercado, como a AWS, Google Cloud, IBM Cloud, Microsoft
Azure e Oracle Cloud, o número de clientes poderá ultrapassar a casa dos milhões.
• Nuvem Privada: este tipo de implantação, também conhecido como on-premises, refere-se
ao ambiente no qual toda a infraestrutura de nuvem e recursos de computação são dedicados a
apenas um cliente (e somente por ele poderão ser acessados).
Muitas empresas optam pela nuvem privada em vez da pública porque é uma maneira mais
fácil (ou a única maneira) de atender aos seus requisitos de conformidade regulamentar.
• Nuvem Híbrida: tipo de implantação que combina vários tipos de nuvens - pública, privada
ou de comunidade. Cada nuvem permanece como uma entidade única, mas são
interconectadas por tecnologias que possibilitem a portabilidade de dados e de aplicações.
6.1 Introdução
A infraestrutura de nuvem global da AWS possibilita aos consumidores ter acesso a mais de
200 serviços completos de data center em todo o mundo, de forma que esses consigam
implantar soluções com alta disponibilidade, tolerância a falhas e escalabilidade.
A AWS espera que você possua uma visão geral sobre a sua infraestrutura global para que
consiga utilizá-la como apoio para implantar com sucesso as suas soluções de negócio na
nuvem.
Como ilustrado a seguir, a Nuvem AWS é composta atualmente por 81 zonas de disponibilidade
espalhadas por 25 regiões geográficas do planeta, com planos já divulgados de expansão:
Uma região é uma localização física no mundo onde a AWS agrupa os seus data centers. Cada
região da AWS é administrada de maneira completamente isolada da outra, embora sejam
interconectadas por meio de links privados de alta velocidade gerenciados pela própria AWS.
Cada região da AWS é composta por várias zonas de disponibilidade ou availability zones (AZs),
isoladas e separadas fisicamente por uma distância significativa (vários quilômetros), embora
todas estejam a um raio de até 100 km entre si.
Cada AZ é composta por um ou mais data centers discretos, com energia, refrigeração e
segurança física próprias, além de rede e conectividade redundantes em cada região da AWS.
Todas as AZs em uma região da AWS estão interconectadas por redes de alta largura de banda
e baixa latência, usando fibra metropolitana dedicada e totalmente redundante para
proporcionar redes de alto throughput e baixa latência entre ambas. Além disso, todo o tráfego
entre as AZs se dá de forma criptografada.
A figura a seguir ilustra, por exemplo, que a região "Londres" é composta por 3 AZs:
É importante destacar que esta figura não é 100% precisa, já que na verdade a AWS não
divulga a localização física exata dos seus data centers por razões de segurança. Mas é válido
ressaltar que a seleção dos locais dos data centers é feita com muito cuidado para reduzir
riscos ambientais, como enchentes, condições meteorológicas extremas e atividades sísmicas.
Os clientes da AWS, focados em alta disponibilidade, podem projetar seus aplicativos para
serem executados em várias AZs dentro de uma região. Desta maneira, eles estarão melhor
protegidas contra problemas como quedas de energia, raios, tornados e terremotos, etc.
Observe agora a figura a seguir e imagine que estejamos analisando a região de Londres -
neste exemplo, duas AZs são apresentadas:
Perceba que temos neste exemplo um VPC (Virtual Private Cloud). Iremos estudar sobre isto
em um outro momento na trilha de cursos AWS Cloud Practitioner, mas, por hora, saiba que
este é um recurso da AWS que possibilita a criação de redes privadas virtuais na plataforma da
AWS.
Neste exemplo, duas instâncias do Amazon EC2 encontram-se em operação em cada uma das
AZs - atuando como servidores web, por exemplo.
Note também que elas encontram-se posicionadas atrás do balanceador de cargas da AWS,
denominado Elastic Load Balancing (ELB).
Sendo assim, as requisições dos usuários da Internet ao website serão enviadas ao balanceador
de cargas, que possui a responsabilidade de distribuir os tráfegos igualmente entre as
instâncias disponíveis nas AZs (perceba que elas encontram-se interconectadas por links de alta
velocidade).
Perceba que, mesmo com o desastre ocorrido com a AZ 1, os clientes ainda conseguem ser
atendidos, já que o ELB continua enviando o tráfego para a instância disponível na AZ 2.
Portanto, ao implantar aplicações em múltiplas AZs, elas conseguem obter maior resiliência,
alta disponibilidade e maior tolerência a falhas.
A seguir são exibidos os principais fatores que determinarão a escolha de uma região da AWS
para implantar cargas de trabalho:
• Latência: Se uma empresa australiana possui a sua base de clientes nos Estados Unidos, ela
poderá optar por alguma das regiões da AWS que lá encontram-se disponíveis, de forma que a
latência entre os seus clientes e as suas aplicações consigam ser reduzidas.
• Custo: Os custos dos serviços da AWS poderão variar bastante de uma região para outra. Por
exemplo, uma mesma carga de trabalho implantada no Brasil poderá ser 50% mais cara do que
se fosse implantada em uma região dos Estados Unidos.
• Conformidade: Muitas vezes as empresas precisam cumprir regulamentos que exigem que
os seus dados estejam armazenados em um território geográfico específico.
Além das regiões e AZs, a AWS também inclui em sua infraestrutura global o que denomina-se
como Pontos de Presença ou Edge Locations, primariamente utilizado pelo serviço web de CDN
(Content Delivery Network) conhecido como Amazon CloudFront.
Quando um usuário solicita um conteúdo que esteja sendo disponibilizado com o CloudFront
(como imagens, vídeos, páginas web, etc.), a solicitação é roteada ao ponto de presença que
forneça a menor latência (atraso) possível ao usuário, melhorando a performance na entrega
do conteúdo.
Atualmente a AWS disponibiliza mais de 218 pontos de presença espalhados pelo globo. A
figura a seguir ilustra um exemplo:
A AWS também disponibiliza caches de borda regionais ou Regional Edge Caches, responsáveis
por aproximar conteúdos web dos usuários finais mesmo que esses não sejam tão requisitados
a ponto de permanecerem em um ponto de presença.
7 Conclusão e Certificado
Parabéns por ter chegado ao final do curso Introdução à Nuvem AWS!
Tenha certeza de que compreendeu todos os conceitos aqui mostrados. Não esqueça que você
deve ler e assistir tudo para obter o seu certificado de conclusão do curso.