Computação na nuvem

Cloud computer
Só paga pelo uso
> Poder computacional
> Armazenamento
> Serviços de banco de dados
> Outros recursos
6 vantagens
1. Troca capex por opex - troque despesas de capital por despesas variáveis
2. Benefícios por economia de escala
3. Para de tentar adivinhar a capacidade
4. Aumenta a velocidade e a agilidade
5. Focar no que importa
6. Tornar-se global em minutos
Regiões, Zonas de disponibilidades, Edge locations
AWS Well-Architected Framework
Ele é um guia de boas práticas para arquitetura na aws.
6 pilares
1. Excelência operacional
a. Foca em monitoramento e melhoria contínua dos processos
2. Segurança
a. Proteção das informações, das aplicações
b. estratégias para mitigar caso algum problema ocorra
3. Confiabilidade
a. recuperar rapidamente em caso de alguma falha
4. Eficiência de performance
a. trabalhar de forma eficiente com seus recursos
5. Otimização de custos
a. não gastar mais do que o necessário
6. Sustentabilidade
a. o único que não se trata de requisito funcional
Autoscaling
Adicionar instâncias baseado na demanda.
DirectConnect
Conectividade, conexão dedicada à partir de seu local com a aws
Security group - Grupos de Segurança
Firewall stateful >
 Por padrão nega todo tráfego de entrada e saída
ACL - Lista de controle de acesso
Firewall stateless > controla o tráfego de entrada e saída no nível sub-rede
Por padrão permite todo tráfego de entrada e saída
Cost Explorer
Analise granular das contas e custos, possibilitando gerar relatórios.
Amazon Inspector
Avalia vulnerabilidades das aplicações, gera uma lista detalhada de descobertas de
segurança, utiliza práticas recomendadas de segurança.
Shield
Serviço gerenciado de proteção de DDos, detecção sempre ativa e mitigações.
● Standard não tem custo, protege contra tipos de ataques DDOs mais comuns e
frequentes.
● Advanced possui um custo adicional: oferece diagnósticos detalhados e
capacidade de detectar e mitigar ataques elaborados de DDOS. Ele também se
integra a outros serviços, como o Amazon CloudFront, o Amazon Route 53 e
o Elastic Load Balancing. Além disso, você pode integrar o AWS Shield ao
AWS WAF escrevendo regras personalizadas para mitigar ataques
complexos de DDoS.
Security Group > firewall a nível de instância / controle de tráfego de placa de rede.
ACL > firewall a nível de subnet.
GuardDuty
Analisa fluxos contínuos de metadados gerados na sua conta e atividades de
rede encontradas nos eventos do AWS Cloudtrail, Amazon VPC Flow logs e logs do
DNS. Ele usa inteligência integrada contra ameaças como endereços IP maliciosos
conhecidos, detecção de anomalias e machine learning para identificar ameaças
com mais precisão.
CloudWatch
Monitora, coleta e rastreia, e gera alarmes
Monitoramento de recursos, visualização de métricas, criação de dashboards
e alarmes.
Uma empresa precisa de um banco de dados totalmente gerenciado pelo time
interno, usando instância EC2, qual serviço será usado para armazenar dados?
aurora
>>EBS
RDS
DynamoDB
###
A Amazon Web Services (AWS) oferece uma ampla gama de serviços em nuvem
para atender às necessidades de empresas e desenvolvedores. Aqui está uma lista
de alguns dos principais serviços da AWS, organizados por categorias:
Amazon EC2 (Elastic Compute Cloud)
Instâncias
AWS Lambda
código sem gerenciar servidores, orientado a eventos
Amazon ECS (Elastic Container Service)
orquestrador de containers, podem ser utilizados no EC2
> execução das suas aplicações em containers em escala,
>ECS é compatível com contêineres Docker.
Amazon EKS (Elastic Kubernetes Service)
orquestrador de containers, podem ser utilizados no EC2
> faz algo semelhante, mas usa ferramentas diferentes e com características
diferentes.
> implantar e gerenciar aplicativos em contêineres em grande escala
AWS Fargate
plataforma de poder computacional serverless para ECS ou EKS.
> mecanismo de computação sem servidor para contêineres
> gerencia sua infraestrutura de servidor
Resumo
> hospedar suas aplicações tradicionais e desejar sucesso total o sistema
operacional como Linux ou Windows, você vai optar por instâncias EC2.
> trabalhar com processamento de curta duração, orientados a eventos e
serviços ou aplicações e não deseja gerenciar o seu ambiente, cheque a AWS
Lambda.
> executar workloads baseados em containers Docker na AWS, primeiro
precisa escolher a sua ferramenta de orquestração. O que você prefere: o ECS ou o
EKS? Depois de escolher a sua ferramenta, você precisa escolher a sua plataforma.
se QUER executar seus containers em instâncias do EC2 que você gerencia ou
utilizando o Fargate que é gerenciado pra você,
AWS Elastic Beanstalk
> Automatiza o processo de implementação da infraestrutura.
Você vai fornecer o seu código da aplicação com as configurações desejadas no
Beanstalk e, em seguida, ele cria o seu ambiente e faz o seu deploy.
> Salvar as configurações do ambiente para que elas possam ser
implantadas novamente.
AWS CloudFormation
Infraestrutura como código.
> É uma ferramenta que trata a infraestrutura como código, permitindo que
você defina uma ampla variedade de recursos da AWS usando JSON ou Yaml,
chamados de Templates do CloudFormation. Um formato declarativo como esse
permite definir o que você deseja criar sem especificar o passo a passo exatamente
de como fazer essa criação. Portanto, o CloudFormation te permite definir o que
você deseja e o mecanismo dele vai se preocupar com os detalhes sobre como
chamar as APIs para fazer essa criação.
Amazon S3 (Simple Storage Service)
Armazenamento de Objetos
Amazon EBS (Elastic Block Store)
Armazenamento em blocks
> Armazena dados em uma unica zona de disponibilidade
Amazon Glacier
Armazenamento de objetos por longos períodos e com pouco acesso
AWS Storage Gateway
Amazon Elastic File System (EFS)
sistema de arquivos escalável usado com os serviços de nuvem AWS e
recursos locais
> Frota de instâncias
> Armazena dados em várias zonas de disponibilidade
Qual é exatamente a diferença entre EBS e EFS
> os volumes do EBS são associados às instâncias EC2 e são um recurso alocado
na zona de disponibilidade. Para associar instâncias EC2 ao EBS, você precisa
estar na mesma AZ. Você pode salvar arquivos nele, você pode também executar
um banco de dados nele ou armazenar aplicações. É um disco rígido. Mas se você
provisionar um volume do EBS com 2 terabytes e enchê-lo, ele não irá
redimensionar automaticamente para te dar mais espaço de armazenamento.
> EFS, ele pode ter várias instâncias o acessando ao mesmo tempo. Lendo e
escrevendo.
Mas não é apenas um disco em branco no qual você pode gravar. É um verdadeiro
sistema de arquivos para Linux. É também um recurso regional, o que significa que
qualquer instância EC2 na região pode gravar no sistema de arquivos do EFS. Á
medida que você grava mais dados no EFS, ele escala automaticamente. Não há
necessidade de provisionar mais volumes.
Banco de Dados:
Amazon RDS (Relational Database Service)
é um serviço que permite executar banco de dados relacionais na nuvem
AWS.
> Muitos mecanismos de banco de dados do Amazon RDS oferecem
criptografia em repouso (protegendo os dados enquanto estão armazenados) e
criptografia em trânsito (protegendo os dados enquanto estão sendo enviados e
recebidos).
Mecanismos de banco de dados do Amazon RDS
Amazon DynamoDB
 Banco não relacional
Amazon Redshift
Datewarehouses, dados históricos > análise de big data
Amazon Aurora
Dados relacional de nivel empresarial.
Compativel com MySQL e PostgreSQL
Amazon Neptune
serviço de banco de dados de grafo.
> Você pode usar o Amazon Neptune para criar e executar aplicativos que
funcionam com conjuntos de dados altamente conectados, como mecanismos de
recomendação, detecção de fraudes e gráficos de conhecimento.
Caso de usos: Redes sociais, mecanismo de recomendação e necessidades
de detecção de fraude.
Redes:
Amazon VPC (Virtual Private Cloud)
Criar VPC
AWS Direct Connect
Conexão de rede dedicada
Amazon Route 53
DNS altamente disponível
AWS Elastic Load Balancing
Distribui automaticamente o tráfego de entrada, é escalado automaticamente.
AWS Transit Gateway

Segurança e Identidade:
AWS IAM (Identity and Access Management)
Gestão de usuário
> Gerenciamento dos usuários, grupos, regras, permissões, roles e políticas.
Roles permissões temporárias
Políticas-Policys - documentos que especifica as ações que o usuário/grupos
podem fazer.
Usuários IAM > Console > forma de autenticação > login, usuário e senha
Acesso a CLI e Sdks > acesso programático > conjunto de chaves
AWS Cognito
Autenticar usuário
> Ele permite adicionar cadastramento, login e controle de acesso a usuários
e aplicativos Web e móveis como o login do Facebook,Google, Amazon e de
provedores de identidades empresariais.
AWS Certificate Manager
> permite provisionar, gerenciar e implantar facilmente certificados Secure
Sockets Layer (SSL)/Transport Layer Security
(TLS) para uso com os serviços da AWS e os recursos internos conectados. Os
certificados SSL/TLS são usados para proteger comunicações de rede e
estabelecer a identidade de sites na Internet e de recursos em redes privadas. O
AWS Certificate Manager elimina processos manuais demorados como compra,
upload e renovação de certificados SSL/TLS.
AWS WAF (Web Application Firewall)
Firewall
>O Firewall web monitora solicitações de rede que entram em seus
aplicativos web.
Trabalho em conjunto com o Cloudfront e um balanceador de carga de aplicativo
Usa uma lista de controle de acesso (ACL) da web.
AWS Secrets Manager
Analytics:
Amazon EMR (Elastic MapReduce)
Tratativas de dados
> plataforma de cluster gerenciada que simplifica a execução de frameworks
de Big Data, como o Apache Hadoop e o Apache Spark, na,AWS para processar e
analisar grandes volumes de dados.
Amazon Athena
consultas sql sem servidor*
onde o foco é dados
Amazon Kinesis
Dados em tempo real
AWS Glue
serviço de integração de dados com tecnologia sem servidor que facilita a
descoberta, preparação, movimentação e integração de dados de várias fontes para
análise, machine learning (ML) e desenvolvimento de aplicações.
Amazon QuickSight
Dashboard, datalake, power bi
Machine Learning e Inteligência Artificial:
Amazon SageMaker
Machine learning
AWS Rekognition
AWS Polly
Amazon Comprehend
AWS Lex
Chatbots
DevOps e Ferramentas de Desenvolvimento:
AWS CodePipeline
AWS CodeDeploy
AWS CodeCommit

AWS Developer Tools

Internet das Coisas (IoT):

AWS IoT Core

AWS IoT Greengrass
AWS IoT Analytics
AWS IoT Device Defender
AWS IoT Events
10. Serviços de Aplicativos:
- Amazon SQS (Simple Queue Service)
- Amazon SNS (Simple Notification Service)
- Amazon SES (Simple Email Service)
- AWS Step Functions
- AWS App Runner

Contêineres:
- Amazon ECR (Elastic Container Registry)
- AWS App Runner
- AWS Copilot