Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En este módulo centraremos la atención en la infraestructura de redes y los servicios más utilizados en Amazon Web Services. Veremos qué es la VPC
(Virtual Private Cloud), por qué es tan importante en los servicios que brinda Amazon Web services, así como los servicios más comunes de bases de
datos, elasticidad y control. También repasaremos los tópicos de seguridad y escalabilidad detrás de estos conceptos.
Video de inmersión
Video de habilidades
Cierre
Referencias
Lección 1 de 6
Video de inmersión
Verify to continue
We detected a high number of errors from your connection. To
continue, please confirm that you’re a human (and not a
spambot).
v=8fhbmfXycjs
“Amazon Virtual Private Cloud (Amazon VPC) le permite lanzar recursos de AWS en una red virtual que haya definido” (Amazon Web Services, s.f.,
https://docs.aws.amazon.com/es_es/vpc/latest/ userguide/what-is-amazon-vpc.html). Se trata de una red personalizable que le permite definir su propio rango
de direcciones IP, agregar y eliminar subredes, crear rutas, agregar puertas de enlace VPN (virtual private network), asociar políticas de seguridad, conectar
instancias EC2 (elastic compute cloud) a su propio centro de datos, entre otras tantas funcionalidades.
Al principio, cuando la VPC no estaba disponible, todas las instancias de EC2 en la zona de disponibilidad se encontraban en una única red plana que se
compartía entre todos los clientes. ¿Qué tan cómodo se sentía el cliente al poner su información en la nube? No mucho. Entre el lanzamiento de EC2 en 2007
y el lanzamiento de VPC en 2009, las funciones de VPC fueron algunas de las características más solicitadas de AWS.
Video 2. Creación de una virtual private cloud con todos sus componentes en español
Cómo crear una red VPC, security groups, Gateway, ACL en ambiente de alta…
Fuente: Arquitectura AWS (2017). Cómo crear una red VPC, security groups, Gateway, ACL en ambiente de alta disponibilidad en AWS [Archivo de video].
Recuperado de https://www.youtube.com/watch?v=rgUk0wGMmqo
Amazon Virtual Private Cloud es un servicio que nos permite provisionar una sección aislada de forma lógica en la red de Amazon Web Services (AWS)
donde poder lanzar recursos de AWS en una red que se defina. Permite seleccionar el rango de direcciones IP que se desee, la creación de subredes y
configuración de tablas de enrutamiento y puertas de enlace de red.
Un ejemplo de configuración habitual es crear una subred para los servidores que necesiten acceso a Internet, y otra subred, para los sistemas de back-end
como bases de datos y servidores de aplicaciones, de uso privado sin acceso a Internet. También permite crear una red privada virtual (VPN) de hardware
para conectar un centro de datos con la VPC.
La limitación de rango y clases de IP’s en las redes es de /16, es el recomendado para poder “jugar” y no limitarte a la hora de escoger
direccionamiento.
Permite la utilización de dhcp. En la mayoría de los casos es muy interesante el utilizarlo ya que, dada la elasticidad de los servicios
de AWS al levantar una nueva instancia, se le asigna una IP del rango seleccionado por el dhcp.
Dividir el rango privado de direcciones IP en la VPC en una o varias subredes públicas o privadas. Dentro de la VPC es muy
interesante dividir subredes, una para la parte pública asignando un "internet gateway" para darle acceso a Internet y otra para la parte
privada. También se pueden crear otras subredes para otro tipo de comunicaciones o conexión entre aplicaciones o servicios que puedan
interesar.
Elastic IP. Para que las instancias que están dentro de la VPC puedan alcanzarse desde Internet, es posible utilizar las IP’s fijas que
ofrece AWS. Como excepción, es posible utilizar un servidor “de salto” (Bastion host), que tenga una IP pública y se conecte a las demás
instancias dentro de la VPC mediante las IP’s privadas de las mismas.
VPC Peering. En el caso de tener infraestructuras en varios países, cuando se hace necesario el conectar unas VPC’s con otras, e
incluso con VPC’s de distintas cuentas de AWS, se utiliza este tipo de conexión. AWS aprovecha la infraestructura que crea la VPC para
crear una conexión VPC Peering. Consiste en crear una conexión de red entre 2 VPC’s que permite enrutar el tráfico entre ellas a través
de las direcciones privadas de las mismas, como si estuvieran dentro de una misma red, lo que facilita la transferencia de datos y el
acceso a los recursos.
Utilización Listas de Control de Acceso (ACL’s). En algunos casos puede resultar interesante controlar el tráfico a nivel de subredes
filtrando el acceso de entrada y salida entre las mismas.
Utilizar Security Groups. Es el firewall que AWS ofrece para gestionar el acceso a IP’s y puertos. Es primordial utilizar esta capa para
restringir los accesos y dotar de seguridad a la VPC.
VPN. Si se desea (aunque es recomendable), se puede enrutar todo el tráfico proveniente y dirigido a las instancias de la VPC mediante
una conexión VPN encriptada. Hay diferentes casos de uso y distintas configuraciones con respecto a las VPN’s:
Mediante un túnel ipsec. Si tienes parte de la infraestructura en un centro de datos y quieres conectarlo con
la VPC de AWS puedes realizar una conexión IPsec encriptada.
AWS Direct Connect. Es un servicio de AWS que establece una conexión de red privada dedicada desde
un centro de datos, oficina o entorno de coubicación, a AWS. La conexión se puede particionar en varios
interfaces virtuales. Así, con la misma conexión, puedes acceder mediante un interfaz virtual a servicios de
Amazon o recursos que estén en la parte pública. Y mediante otra interfaz virtual puedes acceder a recursos
privados dentro de la VPC. Con ello se mantiene el aislamiento de la red.
Instalando en una instancia dentro de la VPC un servidor de VPN como, por ejemplo, OpenVPN y que
todo el tráfico pase por esa instancia. (Ibáñez y Marco, 2017, https://www.paradigmadigital.com/dev/montar-
nube-la-ayuda-aws-cloudformation/)
1 of 1
Levantar instancias EC2 directamente dentro de una VPC, al igual que el servicio de contenedores ECS.
Provisionar IP’s dentro de la VPC, de servicios y recursos de AWS como, por ejemplo, Amazon RDS, Load Balancer, Elasticache, etc.
Para limitar el acceso a los recursos de AWS (como buckets de Amazon S3, temas de Amazon SNS y colas de Amazon SQS), se
pueden crear directrices de IAM que limiten el acceso a dichos recursos únicamente a las direcciones IP elásticas asociadas con la VPC.
(Ibáñez y Marco, 2017, https://www.paradigmadigital.com/ dev/montar-nube-la-ayuda-aws-cloudformation/)
3.1.2. Amazon Relational Database Service (RDS)
v=eMzCI7S1P9M
Amazon Relational Database Service o Amazon RDS es un servicio de base de datos en la nube administrado de AWS. Fue diseñado para
simplificar la creación, operación, administración y escalado de una base de datos relacional para su uso como backend de aplicación. AWS
lanzó el servicio RDS inicialmente en octubre de 2009 con soporte para MySQL. Con el paso de los años, el servicio RDS agregó servicios
administrados para otras bases de datos como SQL Server, Oracle Database, PostgreSQL y MariaDB. (Krishna, 2020,
https://sarasanalytics.com/blog/ amazon-rds-pros-and-cons)
1 of 1
Reducir la dependencia de sus DBA y permiten que su personal existente opere más bases de datos de las que podían hacerlo
anteriormente. (Krishna, 2020, https://sarasanalytics.com/blog/amazon-rds-pros-and-cons).
La transferencia de una parte importante de la administración de la infraestructura a AWS permitió a los equipos pequeños concentrarse en
un trabajo de mayor valor agregado. Al mismo tiempo, AWS aprovechó esta oportunidad para fortalecer su oferta de productos y servicios,
un beneficio mutuo para ambas partes. RDS ahora cuenta con muchos clientes empresariales como Unilever, Airbnb, Netflix y Expedia, lo
que demuestra la capacidad, la conveniencia y el valor que brinda el servicio. (Krishna, 2020, https://sarasanalytics.com/blog/amazon-rds-
pros-and-cons)
Características de Amazon RD
1 Gastos administrativos más bajos
Cifrado
–
Los servicios de bases de datos en la nube pública generalmente vienen con capacidades de cifrado en reposo y en tránsito. RDS ofrece sólidas capacidades de cifrado. Los
usuarios pueden optar por administrar sus claves de cifrado mediante AWS Key Management Service (KMS). Las capacidades de cifrado no se limitan a la instancia de
producción. Todas las instantáneas, copias de seguridad, réplicas de lectura y nodos en espera también están cifrados. SSL se utiliza para proteger los datos en tránsito.
Redes
–
El énfasis en la seguridad en la capa de red también es vital. Una instancia de base de datos se puede aislar del resto del entorno ejecutando la instancia en su VPC. RDS
también está bien integrado con servicios de AWS como firewall y VPN.
Precios de RDS
–
Los precios de RDS son similares a otros servicios de bases de datos de AWS como Amazon Redshift. Pago por uso y precios de instancia reservada con compromisos de
varios años disponibles para que los clientes elijan. El precio de pago por uso se aplica a entornos inferiores, mientras que los entornos de producción y de espera suelen
ejecutarse en instancias reservadas. (Krishna, 2020, https://sarasanalytics.com/blog/amazon-rds-pros-and-cons)
Tabla 1. Pros y contras de Amazon RDS
PROS CONTRAS
Copias de seguridad automatizadas Sin escalamiento horizontal para cargas de trabajo de escritura
Mejora significativa con respecto a las bases de datos locales. Sin ajuste automático del rendimiento
Integrado con el resto del ecosistema de AWS No es una base de datos de administración cero
Envío de registros automatizado y réplica de lectura y lectura Sin acceso de root al servidor
Recuperación ante desastres simplificada y conmutación por error Sin soporte nativo como réplica de lectura para bases de datos
automática locales
Fuente: Krishna (2020). Pros y contras de Amazon RDS. Recuperado de https://sarasanalytics. com/blogamazon-rds-pros-and-cons
Fuente: Amazon Web Services (2012). Amazon DynamoDB - What's It All About? [Archivo de video]. Recuperado de https://www.youtube.com/watch?
v=nMhWJJACZSA
Introducción
DynamoDB es una base de datos sin servidor NoSQL proporcionada por AWS. Sigue una estructura de tienda de valor clave y adopta una
arquitectura distribuida para alta disponibilidad y escalabilidad.
Como en cualquier sistema sin servidor, no se necesita aprovisionamiento de infraestructura. Dynamo ofrece dos modos de capacidad
que pueden servir cargas de trabajo altamente variables y predecibles.
Los datos se organizan en tablas, que contienen elementos. Cada elemento contiene un conjunto de pares de atributos clave-valor. Hay dos
tipos especiales de atributos: el primary-key, que funciona de manera similar a un ID de artículo, y el sort-key, que permite ordenar
los artículos.
Dynamo admite índices secundarios. Se pueden utilizar para hacer referencia y ordenar artículos por diferentes primary-key y sort-keys. Es
una base de datos sin esquema, en la que los elementos pueden tener diferentes conjuntos de atributos. Esto permite índices dispersos:
compuestos solo por elementos que contienen un atributo particular.
Conceptos principales
Tabla: como colección que puede contener una cantidad prácticamente infinita de elementos, también puede tener índices secundarios
asociados.
Ítem: la unidad más básica en Dynamo, contiene los atributos de datos estructurados en un JSON.
Atributo: un par clave-valor que contiene puntos de datos informativos sobre un elemento en la tabla de la base de datos.
Clave principal: una forma especial de atributo que se utiliza para hacer referencia a elementos, de manera similar a un ID de elemento.
Clave de clasificación: otra forma especial de atributo que se utiliza para organizar elementos en un orden de clasificación diferente.
Flujos: un flujo constante de operaciones de cambio de estado ejecutadas contra una tabla.
Filtro: reglas para aplicar después de que se haya ejecutado una consulta o escaneo, pero antes de que los resultados se devuelvan al
solicitante. (Dashbird, 2020, https://dashbird.io/knowledge-base/dynamodb/overview-and-main-concepts/)
Visión general
DynamoDB tiene dos tipos básicos de modelos de precios, según los modos de capacidad:
Capacidad aprovisionada.
Como sugiere el nombre, bajo demanda asignará recursos a medida que la aplicación los necesite, sin ningún aprovisionamiento previo.
Todos los costos se cobran por uso.
En el modo de capacidad prevista, los desarrolladores pueden elegir cuántos recursos recibirá cada tabla de base de datos. También pueden
elegir si DynamoDB puede escalar automáticamente los recursos si es necesario, o si la base de datos debe comenzar a limitar las
solicitudes una vez que se alcanza la capacidad aprovisionada. (Dashbird, 2020b, https://dashbird.io/knowledge-base/dynamodb/dynamodb-
pricing/)
Conceptos básicos
Operación de lectura
–
Una llamada a la API para leer datos de una tabla de DynamoDB.
Cada operación de lectura puede leer hasta 4 KB de datos. Si el elemento es más grande, DynamoDB cobrará varias operaciones de lectura, redondeadas al siguiente
múltiplo de 4 KB. Las lecturas consistentes eventuales se cobran solo la mitad de la operación. Las operaciones de lectura dentro de las transacciones se cobran el doble del
precio normal.
Operación de escritura
–
Una llamada a la API para insertar, modificar o eliminar un elemento en una tabla de DynamoDB.
Cada operación de escritura puede escribir hasta 1 KB de datos. Para elementos más grandes, DynamoDB cobrará varias operaciones de escritura, redondeadas al siguiente
múltiplo de 1 KB. Las operaciones de escritura dentro de las transacciones cuestan el doble del precio normal.
Tenga en cuenta que, al utilizar índices secundarios, DynamoDB necesita replicar todos los cambios de la tabla principal en los índices. Se contará una operación de escritura
adicional por cada índice asociado.
El uso de la capacidad se cobra por unidades. Si la base de datos no llega a un millón de operaciones, no se redondea al millón más cercano, sino
que se cobra solo por las solicitudes realmente utilizadas.
Dynamo también cobra la cantidad de datos almacenados al precio de $ 0.25 por GB al mes.
DynamoDB ofrece Global Tables, un sistema de replicación automatizado de múltiples regiones. Se cobra a $ 1.875 por millón de operaciones
de escritura replicadas.
DynamoDB corrientes tienen un coste de $ 0,02 por cada 100.000 operaciones de lectura.
Los datos solicitados por solicitantes fuera de la región de AWS donde se implementa la tabla de DynamoDB se cobran a $ 0.09 por GB.
25 GB de almacenamiento de datos.
En el modo aprovisionado, DynamoDB aprovisionará la capacidad y la cargará cuando esté disponible. Observe que es un modelo diferente en
comparación con On-Demand, que cobra por solicitud.
En el modo aprovisionado, la aplicación puede emitir varias consultas de lectura, por ejemplo, y cobrar solo una unidad de capacidad. Si todas las
solicitudes son secuenciales, consumen la misma capacidad de lectura asignada.
Es posible reservar capacidad por adelantado con un compromiso mensual en trozos de 100 unidades de capacidad (lectura o escritura). El precio
es el siguiente:
100 operaciones con capacidad de lectura reservada: $ 150.00 (1 año, pagado por adelantado) o $ 0.0128 por hora.
100 operaciones con capacidad de lectura reservada: $ 30,00 (1 año, pagado por adelantado) o $ 0,0025 por hora.
La capacidad reservada puede reducir drásticamente los costos con DynamoDB. Sin embargo, si no se utilizan, no queda crédito para el siguiente
ciclo de facturación.
Las tablas globales (replicación multirregional) se cobran a $ 0,000975 por capacidad de lectura consumida.
Backup, DynamoDB Streams y transferencia de datos tienen el mismo precio que el modo On-Demand. (Dashbird, 2020b,
https://dashbird.io/knowledge-base/dynamodb/dynamodb-pricing/)
Lección 3 de 6
v=uTrpk-atNFc
Un Elastic Load Balancer (ELB) tiene la capacidad de escalar automáticamente los balanceadores de carga y las aplicaciones según
el tráfico en tiempo real. Debido a la elasticidad, generalmente se implementa como un equilibrador de carga de software.
Utiliza verificaciones de estado del sistema para conocer el estado de los miembros del grupo de aplicaciones (servidores de aplicaciones) y
enruta el tráfico de manera adecuada a los servidores disponibles, administra la conmutación por error a los objetivos de alta disponibilidad o
activa automáticamente la capacidad adicional. (Avi Networks, 2020, https://avinetworks.com/glossary/elastic-load-balancer/)
Elastic Load Balancing escala su balanceador de carga a medida que cambia el tráfico hacia sus servidores. Enruta el tráfico de
aplicaciones entrante a través de instancias automáticamente. El equilibrador de carga elástico actúa como punto de contacto para el tráfico
entrante y, al monitorear el estado de las instancias, el servicio de equilibrio de carga elástico puede enviar las solicitudes de tráfico a las
instancias en buen estado. (Avi Networks, 2020, https://avinetworks.com/glossary/elastic-load-balancer/)
¿Cuáles son las diferencias básicas entre Classic Load Balancer y Application Load Balancer?
(…)
AWS Classic Load Balancer (CLB) opera en la capa 4 del modelo OSI. Lo que esto significa es que el equilibrador de carga enruta el tráfico entre los clientes y los servidores
backend según la dirección IP y el puerto TCP.
Por ejemplo, un ELB en una dirección IP determinada recibe una solicitud de un cliente en el puerto TCP 80 (HTTP). Luego, enrutará esa solicitud según las reglas
configuradas previamente al configurar el balanceador de carga a un puerto específico en uno de un grupo de servidores backend. En este ejemplo, el puerto en el que el
equilibrador de carga enruta al servidor de destino a menudo será el puerto 80 (HTTP) o 443 (HTTPS).
El servidor de destino backend cumplirá la solicitud del cliente y enviará los datos solicitados al ELB, que luego reenviará la respuesta del servidor backend al cliente. Desde
la perspectiva del cliente, esta solicitud parecerá haber sido cumplida en su totalidad por el ELB. El cliente no tendrá conocimiento del servidor backend o de los servidores
que satisfacen las solicitudes del cliente.
Habilitar el equilibrio de carga entre zonas ayudará a mitigar el posible desequilibrio de carga y también garantizará una mejor disponibilidad de su aplicación. En aras de la
coherencia y la facilidad de mantenimiento, también se recomienda mantener el mismo número de instancias de destino en cada zona de disponibilidad.
Varios servicios pueden compartir un solo equilibrador de carga mediante el enrutamiento basado en rutas. En el ejemplo que se da aquí, el cliente podría solicitar cualquiera
de las siguientes URL:
El Application Load Balancer conocerá cada una de estas URL en función de los patrones establecidos al configurar el equilibrador de carga y puede enrutar a
diferentes clústeres de servidores según las necesidades de la aplicación. Las reglas también se pueden agregar en un momento posterior a medida que agrega nuevas
funciones a su pila.
El Application Load Balancer también se integra con EC2 Container Service (ECS) mediante Service Load Balancing. Esto permite el mapeo dinámico de servicios a
puertos, como se especifica en la definición de tarea de ECS. Se pueden apuntar varios contenedores en la misma instancia EC2, cada uno de los cuales ejecuta
diferentes servicios en diferentes puertos. El programador de tareas de ECS agregará automáticamente estas tareas al ALB.
Hay algunos conceptos clave que necesitará conocer al configurar su ALB. En primer lugar, están las reglas. Cada regla especifica una
condición, un grupo objetivo y una prioridad.
L AS RE G L AS E L G RUP O O BJ E T I V O L A P RI O RI DAD
Determinan qué acción se toma cuando una regla coincide con una solicitud del cliente. Se pueden definir hasta 10 reglas basadas en URL en el
ALB.
La condición es el patrón de ruta que desea que el ALB evalúe para que pueda enrutar las solicitudes.
L AS RE G L AS E L G RUP O O BJ E T I V O L A P RI O RI DAD
Se utiliza para enrutar solicitudes a objetivos registrados como parte de una acción para una regla. Los grupos de destino especifican un protocolo
y un puerto de destino. Las comprobaciones de estado se pueden configurar por grupo objetivo. Un ALB puede dirigirse a varios grupos objetivo.
Los objetivos especifican los puntos finales y se registran en el ALB como parte de un grupo objetivo.
L AS RE G L AS E L G RUP O O BJ E T I V O L A P RI O RI DAD
Le dice al ALB en qué orden evaluar las reglas. Las reglas se evalúan numéricamente en orden de menor a mayor valor. Cuando una regla coincide
con una solicitud, el tráfico se enrutará al grupo objetivo especificado. (Sumo Logic, 2019, https://webcache.googleusercontent.com/ search?
q=cache%3APy4oyCyTk7cJ%3Ahttps%3A%2F%2Fwww.sumologic.com%2Finsight %2Faws-elastic-load-ba lancers-classic-vs-
application%2F+&cd=1&hl=es&ct=clnk&gl=ar)
3.2.2. Auto scaling – Autoescalamiento
v=BhNZd_cxxko
Amazon EC2 Auto Scaling te ayudará a garantizar que tenga la cantidad correcta de instancias de Amazon EC2 disponibles para manejar la
carga de su aplicación.
Se crean colecciones de instancias de EC2, denominadas grupos de Auto Scaling. Puede especificar el número mínimo de instancias en
cada grupo de Auto Scaling. Así Amazon EC2 Auto Scaling garantiza que su grupo nunca esté por debajo de este tamaño.
Si especifica políticas de escalado, Amazon EC2 Auto Scaling puede iniciar o finalizar instancias a medida que la demanda en su
aplicación aumenta o disminuye.
Por ejemplo, puede crear grupo de Auto Scaling que tenga un tamaño mínimo de una instancia, una capacidad deseada de dos instancias y
un tamaño máximo de cuatro instancias. Las políticas de escalado que defina ajustan el número de instancias, dentro de su número mínimo
y máximo de instancias, según los criterios que especifique.
(…) [A continuación, se describen] los componentes clave de Amazon EC2 Auto Scaling.
Sus instancias de EC2 están organizadas en grupos para que puedan ser tratadas como una unidad lógica para fines de escalado y administración.
Cuando crea un grupo, puede especificar su número mínimo, máximo y el número deseado de instancias de EC2.
Su grupo utiliza una plantilla de inicio o una configuración de inicio como plantilla de configuración para sus instancias de EC2. Puede especificar
información como la ID de AMI, el tipo de instancia, el par de claves, los grupos de seguridad y la asignación de dispositivos de bloque para sus
instancias.
L O S G RUP O S P L ANT I L L AS DE CO NF I G URACI Ó N O P CI O NE S DE E S CAL ADO
Amazon EC2 Auto Scaling le ofrece varias formas de escalar sus grupos de Auto Scaling. Por ejemplo, puede configurar un grupo para escalar
en función de la aparición de condiciones específicas (escala dinámica) o en una programación.
Puede especificar el número máximo de instancias en cada grupo de Auto Scaling. Amazon EC2 Auto Scaling garantizara así que su grupo nunca
supere este tamaño.
Si especifica la capacidad deseada, ya sea cuando cree el grupo o en cualquier momento posterior, Amazon EC2 Auto Scaling garantiza que su
grupo tenga tantas instancias. (González, 2019, https://www.josemariagonzalez.es/amazon-web-services-aws/que-es-amazon-ec2-auto-
scaling.html)
1 of 1
AWS Auto Scaling es un proceso complejo que requiere la combinación correcta de configuración, pruebas y supervisión para funcionar
correctamente. La supervisión diligente de la aplicación y el ajuste frecuente de su plan de escalado automático le ayudarán a obtener las
recompensas posibles. A continuación, se muestran algunas lecciones que hemos aprendido para mejorar el ajuste de escala automático de
AWS, para que usted no tenga que hacerlo.
¿Por qué necesita AWS Auto Scaling? Vamos a analizarlo. Auto Scaling funciona mediante el diseño de un grupo de Auto Scaling que administra instancias detrás de un
equilibrador de carga. Esto se hace para que el rendimiento se mantenga constante aumentando la capacidad cuando aumenta la carga (para asegurar el rendimiento) y
disminuyendo la capacidad cuando la carga disminuye (para ahorrar costos). El ajuste de escala automático de AWS se puede utilizar para cualquier aplicación, ya sea con
estado o sin estado.
Cómo funcionan los grupos de Auto Scaling con Dynamic Auto Scaling
–
Para configurar sus recursos, debe especificarlos en la función AWS Auto Scaling Groups. Los grupos de Auto Scaling definen un recurso máximo y mínimo que define
cuándo los recursos se lanzarán o eliminarán dinámicamente. AWS permite asignar grupos de ajuste de escala automático a Elastic Load Balancers (ELB) para asegurarse de
que los recursos recién creados se descubran y utilicen sin problemas.
Para configurar con precisión sus políticas de escalado automático, debe definirlas en relación con sus Zonas de disponibilidad (AZ). La planificación previa de una política de
escalamiento basada en porcentajes que tenga en cuenta los costos variados entre las diferentes regiones y zonas de disponibilidad puede resultar en un rendimiento óptimo
y costos reducidos.
Fuente: Amazon Web Services (2019). Monitor AWS Resources Using Amazon CloudWatch Dashboards [Archivo de video]. Recuperado de
https://www.youtube.com/watch?v=I7EFLChc07M
Amazon CloudWatch permite a los desarrolladores, cloud architects y administradores el monitoreo de aplicaciones basadas en la nube de
AWS. CloudWatch funciona por medio de la recopilación en tiempo real de datos de monitorización y operaciones en formato de registros,
eventos y métricas lo que permite al equipo de IT conocer solicitudes, latencia y uso de almacenamiento de servidores o CPU.
Cabe señalar que este servicio se configura de forma automática y de acuerdo a las demandas del negocio. Además, al ser un servicio
escalable, permite monitorear métricas de servicios adicionales de AWS o aplicaciones externas. Lo que más llama la atención de
CloudWatch es que ofrece una vista unificada de todos los recursos y servicios contratados, ya sea que se encuentren alojados en
servidores locales o en la nube.
Como ya mencionamos, este servicio es muy sencillo de gestionar gracias a su gran capacidad de integración. Entre los beneficios que
proporciona podemos encontrar:
Siempre alerta
–
Amazon CloudWatch permite establecer alarmas o automatizar acciones basados en umbrales predefinidos o algoritmos. Ofrece herramientas como el Auto Scaling para EC2
o CloudWatch Events para servicios Lambda, SNS y CloudFormation.
Supervisión básica
–
Con este servicio se podrán seleccionar métricas específicas para su rastreo y análisis.
Opciones de monitoreo
Por si fuera poco, CloudWatch cuenta con dos tipos de monitoreo adaptados a las necesidades y capacidad de inversión de las empresas en
cuanto a recursos EC2:
No se requiere tarifa adicional a la que se paga de inicio. Incluye siete métricas preseleccionadas y otras tres de verificación de estado.
Con un cargo adicional, en donde se aumenta la frecuencia de todas las métricas en intervalos de un minuto. (Redacción Apser, 2019,
https://apser.es/un-vistazo-a-cloudwatch-de-amazon-web-services/)
Beneficios de Amazon CloudWatch
Amazon Cloudwatch te permite acceder a toda tu data desde una sola plataforma, además viene con más de 70 servicios integrados
nativamente. Los registros de Amazon CloudWatch te permiten monitorear, procesar, almacenar y acceder a los archivos de registro de las
instancias EC2, AWS CloudTrail, funciones Lambda, registro de flujo de VPC, y otras fuentes. Con los registros CloudWatch el administrador
de la nube puede solucionar problemas en las aplicaciones y la infraestructura AWS usando un sistema, aplicación o archivo de registro
existente.
1 of 5
3 of 5
4 of 5
CloudWatch provee percepciones en tiempo real
así podrás mejorar los costos operacionales y
Costos operativos los recursos de AWS. (Nub8, 2020,
https://nub8.net/es/beneficios-de-amazon-
cloudwatch/)
5 of 5
¡Vamos a practicar!
Si querés conocer más sobre cómo utilizar la plataforma de Amazon y poner a prueba tus conocimientos, te dejamos la siguiente actividad.
Video de habilidades
Verify to continue
We detected a high number of errors from your connection. To
continue, please confirm that you’re a human (and not a
spambot).
Es la elasticidad un factor muy importante para el valor que representa la nube como tecnología innovadora.
Verdadero.
Falso.
SUBMIT
¿Cuál es la opción que nos permite empezar el proceso de creación de Auto Escalado?
SUBMIT
El usuario debe interactuar para hacer que sus servidores crezcan y decrezcan cuando lo demande la circunstancia.
Verdadero.
Falso.
SUBMIT
Existe una limitación en el tipo de instancia al momento de elegir qué Sistema Operativo será la base para escalar.
Verdadero.
Falso.
SUBMIT
El Auto Escalado se encuentra ligado a una forma de contratar Instancias especifica.
Verdadero.
Falso.
SUBMIT
C O NT I NU E
Lección 5 de 6
Cierre
Amazon DynamoDB
–
DynamoDB es una base de datos sin servidor NoSQL proporcionada por AWS. Sigue una estructura de tienda de valor clave y adopta una arquitectura distribuida para alta
disponibilidad y escalabilidad.
Amazon CloudWatch
–
Amazon CloudWatch permite a los desarrolladores, cloud architects y administradores el monitoreo de aplicaciones basadas en la nube de AWS. CloudWatch funciona por
medio de la recopilación en tiempo real de datos de monitorización y operaciones en formato de registros, eventos y métricas lo que permite al equipo de IT conocer
solicitudes, latencia y uso de almacenamiento de servidores o CPU.
Lección 6 de 6
Referencias
Amazon Web Services (2012). Amazon DynamoDB - What's It All About? [Archivo de video]. Recuperado de https://www.youtube.com/watch?
v=nMhWJJACZSA
Amazon Web Services (2018). Understanding Amazon Relational Database Service (RDS) [Archivo de video]. Recuperado de
https://www.youtube.com/watch?v=eMzCI7S1P9M
Amazon Web Services (2019). Monitor AWS Resources Using Amazon CloudWatch Dashboards [Archivo de video]. Recuperado de
https://www.youtube.com/watch?v=I7EFLChc07M
Amazon Web Services (s.f.). Precios de la capacidad bajo demanda. Recuperado de https://aws.amazon.com/es/dynamodb/pricing/on-demand/.
Apoorva, N. (2019). What are some advantages and disadvantages of using CloudWatch for monitoring? Recuperado de https://www.quora.com/What-
are-some-advantages-and-disadvantages-of-using-CloudWatch-for-monitoring.
Arquitectura AWS (2017). Cómo crear una red VPC, security groups, Gateway, ACL en ambiente de alta disponibilidad en AWS [Archivo de video].
Recuperado de https://www.youtube.com/watch?v=rgUk0wGMmqo
Ashish, P. (s.f.). AWS — Amazon RDS vs Amazon EC2 Relational Databases — Comparison. Recuperado de https://medium.com/awesome-cloud/aws-
amazon-rds-vs-amazon-ec2-relational-databases-comparison-b28eb0802355
Cloud Academy (2019). What is an AWS Elastic Load Balancer (ELB)? - AWS Training [Archivo de video]. Recuperado de
https://www.youtube.com/watch?v=uTrpk-atNFc
Dashbird (2020). Descripción general y conceptos principales de Amazon DynamoDB. Recuperado de https://dashbird.io/knowledge-
base/dynamodb/overview-and-main-concepts/
González, J. M. (19 de febrero de 2019). ¿Qué es Amazon EC2 Auto Scaling? Recuperado de https://www.josemariagonzalez.es/amazon-web-services-
aws/que-es-amazon-ec2-auto-scaling.html
Ibáñez, E. y Marco, E. (2017). Cómo montar tu propia nube con la ayuda de AWS y Cloudformation. Recuperado de
https://www.paradigmadigital.com/dev/montar-nube-la-ayuda-aws-cloudformation/.
Kalerolinex (Usuario) (2017). AWS050: VPC - Ejemplo gráfico de una Virtual Private Cloud [Archivo de video]. Recuperado de
https://www.youtube.com/watch?v=8fhbmfXycjs
Krishna (2020). Pros y contras de Amazon RDS: descripción general detallada. Recuperado de https://sarasanalytics.com/blog/amazon-rds-pros-and-
cons
Miguel Arranz Videocursoscloud (2016). Usar Auto Scaling con la cuenta gratuita [Archivo de video]. Recuperado de https://www.youtube.com/watch?
v=BhNZd_cxxko
Neeru, J. (2017). Basics of VPC Peering – Amazon Virtual Private Cloud. Recuperado de https://www.whizlabs.com/blog/vpc-peering-basics/
Open Data Science (2020). An Introduction to AWS Networking — Virtual Private Cloud. Recuperado de https://medium.com/@ODSC/an-introduction-to-
aws-networking-virtual-private-cloud-1639a91c67c1
Redacción Apser (2019). Un vistazo a CloudWatch de Amazon Web Services. Recuperado de https://apser.es/un-vistazo-a-cloudwatch-de-amazon-web-
services/.
Squadex (2018). Big Data Platform & Next Generation Business Intelligence. Recuperado de https://squadex.com/big-data-analytics/big-data-platform-
next-generation-business-intelligence/
Sumo Logic (2019). AWS Elastic Load Balancer: el Classic Load Balancer frente al Application Load Balancer. Recuperado de
https://webcache.googleusercontent.com/search?q=cache%3APy4oyCyTk7cJ%3Ahttps%3A%2F%2Fwww.sumologic.com%2Finsight%2Faws-elastic-load-
balancers-classic-vs-application%2F+&cd=1&hl=es&ct=clnk&gl=ar
Starmer, J. (2020). 8 lecciones que hemos aprendido sobre AWS Auto Scaling. Recuperado de https://opsani.com/blog/8-lessons-learned-aws-auto-
scaling/
Vinoth, G. (s.f.). High Availability and Disaster Recovery for Application Architects. Recuperado de https://medium.com/@vinot84/high-availability-and-
disaster-recovery-for-application-architects-a05378ccb094