Fundamentos de Arquitectura Cloud

Agenda

• Informática, almacenamiento y redes.

• Seguridad, identidad y administración del acceso.
• Laboratorio: Implementación de VPN y acceso.
 Alternativas Comerciales

h@ps://www.gartner.com/doc/reprints?id=1-271OE4VR&ct=210802&st=sb
https://docs.microsoft.com/en-us/azure/architecture/aws-professional/services
 Sesión 2

https://docs.microsoft.com/en-us/azure/architecture/aws-professional/services
 Computo

• Amazon Elas+c Compute Cloud (Amazon EC2) : Brinda capacidad de computo segura y escalable en AWS
 Computo

• Proposito General
• Optimizadas para computo
• Optimizadas para red.
• Procesamiento acelerado
• Optimizada para almacenamiento
 Computo

• Bajo demanda.
• Planes de ahorro.
• Instancias reservadas.
• Spot Instances.
• Host dedicados.
Computo
Redes

Nos permite definir virtual networks y subnets, asi como un rango de direcciones privados para sus
recursos en AWS. En la VPC pueden desplegar recursos como EC2, ELB y lambda functions entre otros.
Redes

Es un componente dentro de una VPC, el cual redundante, elástico y de alta disponibilidad que permite
la comunicación entre su VPC e Internet.

AWS Cloud

VPC

Internet Public subnet

Internet gateway
Un cliente envia una solicitud a 10.0.0.0/19
traves de Internet hacia una VPC
Availability Zone
Redes

Es un componente dentro de una VPC, el cual redundante, elás\co y de alta disponibilidad que permite
la comunicación entre su VPC e Internet.

AWS Cloud

VPC
Internet
Corporate

Virtua private gateway

Private subnet
data center

router

VPN connection 10.0.0.0/19

Availability Zone
Redes

Facilita configurar una conexión de red privada y dedicada entre un entorno local y AWS. Con AWS Direct
Connect, el usuario crea una conexión privada entre AWS y el centro de datos, la oficina o el entorno de
coubicación.
AWS Cloud
Velocidad desde 50 Mbs - 100 Gbps.

VPC

Virtua private gateway

Corporate Direct Connect Location Private subnet
data center

router Router Endpoints

10.0.0.0/19

Availability Zone
Redes

Facilita configurar una conexión de red privada y dedicada entre un entorno local y AWS. Con AWS Direct
Connect, el usuario crea una conexión privada entre AWS y el centro de datos, la oficina o el entorno de
coubicación.
AWS Cloud
Velocidad desde 50 Mbs - 100 Gbps.

VPC

Virtua private gateway

Corporate Direct Connect Location Private subnet
data center

router Router Endpoints

10.0.0.0/19

Availability Zone
Redes

Public: contiene recursos que pueden ser accedidos públicamente desde el internet. Ejemplo web server

Private: contiene recursos que solo pueden ser accedidos desde su VPC o red interna. Ejemplo base de
datos
AWS Cloud

VPC
Public subnet

Private subnet

Availability Zone
Redes

Una lista de control de acceso (NACL) de red es una capa de seguridad opcional para su VPC que actúa
como firewall para controlar el tráfico entrante y saliente de una o varias subredes.

AWS Cloud

VPC

Internet Public
subnet

Security group

Network
access
10.0.0.0/19
control list

Availability Zone
Redes

Amazon Route 53 es un servicio web de sistema de nombres de dominio (DNS) escalable y de alta
disponibilidad.

AWS Cloud

VPC

Private
CloudFront subnet

Security group

Application
Load Network
Balancer access
10.0.0.0/19
control list
Route 53

Availability Zone
Almacenamiento y Base de Datos

Amazon Elastic Block Store (Amazon EBS) proporciona volúmenes de almacenamiento de nivel de
bloque para su uso con instancias de EC2.

EC2

EBS Snapshot

Dia 1 Dia 2 Dia 3

EBS Volume Toda la data es Solo la data que a cambiado desde el

respaldada respaldo mas reciente es respaldada

RPO
Almacenamiento y Base de Datos

Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento de objetos

Data

Meta data

object

Key

Hecho interesante : Almacenamiento con 11 nueves de durabilidad

Almacenamiento y Base de Datos

S3 One S3 Glacier S3 Glacier

S3 Standard S3 Standard-IA S3 Intelligent-
Zone-IA Deep Archive
Tiering
Almacenamiento y Base de Datos

Elas\c File System , es un servicio manejado, brinda un sistema de archivos escalable que puede ser
u\lizados por recursos dentro de la nube AWS y onpremises.
Este sistema de archivo se adapta automá\camente a las necesidades de almacenamiento creciendo y
decreciendo en la medida que agregan o eliminan archivos.
EFS es un servicio regional replicado en mul\ple AZ, puede crecer hasta la escala de Petabytes sin causar
interrupción en sus servicios o aplicaciones.
Permite el accesos desde múl\ples recursos de manera simultanea.
Base de datos Relacionales

Es un servicio manejado que permite utilizar base de datos relacionales en AWS.

RDS automatiza tareas de aprovisionamiento de hardware, configuración de base datos, aplicación de

parches y ejecución de respaldos.

Base de datos compatibles:

• Amazon Aurora (Compatible con MYSQL y PostgreSQL)
• PostgreSQL
• MYSQL
• MariaDB
• ORACLE
• Microsoft SQL Server
Base de datos No-Relacionales

Es un servicio de basedatos basado en keys o claves, que ofrece rendimiento en milisegundos de un solo
dígito a cualquier escala.
Dynamo es serverless , por lo cual no nos preocupamos por aprovisionar o tareas de mantenimiento
asociado a hardware así como tampoco

El tamaño de la base de datos crece y decrece de manera automática tanto en almacenamiento como en
capacidad de procesamiento , brindando la capacidad de gestionar mas de 10 billones de solicitudes al
día.
Otros Servicios de Base de Datos

Amazon DocumentDB (with MongoDB compatibility)

Amazon Neptune: Servicio de base de datos de graphs

Amazon Quantum Ledger Database (Amazon QLDB):

Amazon ElastiCache

Amazon DynamoDB Accelerator (DAX)

Practica

•Elegir y visualizar las VPC existentes (route table, security group, network ACL)
•Crear VPC (10.0.0.0/16)
•Crear SUBNETS (10.0.1.0/24 – 10.0.2.0/24), una publica y otra privada
•Crear INTERNET GATEWAY – Attach
•Revisar un ROUTE TABLE (como se comunican las subnets entre si)
•Revisar asociación subnets con ROUTE TABLE
•Crear una ROUTE TABLE Publica (0.0.0.0/0) asociando con INTERNET GATEWAY
•Crear un EC2 en la SUBNET publica (con Nuevo security group) WEBSERVER
•Y otra EC2 en la SUBNET privada y con el security group default DATABASE