AWS

● Introducción
● VPC
● CloudFront
● Route53
● API Gateway
● Bonus
AWS Networking & CDN
AWS es una gran familia de
servicios. Entre ellos, tenemos
funciones de optimización al
nivel de red, ya sea para hacer
más eficiente el distribuir
contenido o hacer más seguro tus
servicios publicados en la nube
de Amazon.
● VPC – Tu red privada virtual
en la nube de Amazon
● VPC – Tu red privada virtual
en la nube de Amazon
● CloudFront – Acelerador de
entrega de contenido web
● VPC – Tu red privada virtual
en la nube de Amazon
● CloudFront – Acelerador de
entrega de contenido web
● Route 53 – Servidor de
Nombres en AWS
● VPC – Tu red privada virtual
en la nube de Amazon
● CloudFront – Acelerador de
entrega de contenido web
● Route 53 – Servidor de
Nombres en AWS
● API Gateway – una dirección
pública que conecta con tu servicio
backend interno
AWS Networking & CDN
● Domain Name System - La
internet no sabe de nombres.
● Domain Name System - La
internet no sabe de nombres.
● Pero entiende de direcciones
ipv4 e ipv6.
● Domain Name System - La
internet no sabe de nombres.
● Pero entiende de direcciones
ipv4 e ipv6.
● El DNS es el Sistema que
traduce de un nombre.com
a una dirección 1.2.3.4
● Domain Name System - La
internet no sabe de nombres.
● Pero entiende de direcciones
ipv4 e ipv6.
● El DNS es el Sistema que
traduce de un nombre.com
a una dirección 1.2.3.4
● Route53 es el DNS / NS de AWS
platzi.com 104.20.54.150

google.com 172.217.19.206

facebook.com 31.13.93.35
 SERVIDOR WEB
Vamos a la dirección 1.2.3.4, que DE PLATZI.COM
5 es un servidor web de platzi.com

Preguntamos al DNS Tu DNS le pregunta la

1 por la dirección 2 dirección númerica de
númerica de platzi.com platzi.com
https://platzi.com/

SERVIDOR DNS DE TU SERVIDOR DNS

PROVEEDOR DE INTERNET DE PLATZI.COM

El DNS te contesta con 1.2.3.4 – El DNS contesta una dirección como

4 que es la máquina que accedes 3 1.2.3.4, que tu DNS guarda por si
para ver el contenido de platzi.com alguien mas se la pregunta de Nuevo.
AWS Networking & CDN
 Es una red de servidores en el mundo
CDN con copias de tu sitio favorito,
para que cargue más rápido en
tu dispositivo de cómputo.

Tipo de Pueden ser HTML, CSS, JS,

archivos Imágenes, y otros.

CloudFront CloudFront es un CDN – Content

Delivery network. Es decir,
CloudFront pone tus archivos en
varios servidores en el mundo.
AWS Networking & CDN
● Es un punto de contacto entre
tu servicio web y el internet.
● Es un punto de contacto entre
tu servicio web y el internet.
● Por ejemplo, si quieres invocar
la API de Whatsapp, usarías la
dirección api.whatsapp.com
● Piensa un endpoint como una
dirección genérica que
puedes resolver con distintos
criterios, como por ejemplo:
enviar a distintas versiones
de tu servicio.
 Diferentes versiones
de CSS para
cada dispositivo

content_android.css

CSS https://static.google.com/content.css Archivo

content_ios.css

content_ie.css
Existen ocasiones que un
endpoint te manda a una
implementación distinta
de un servicio web por tu
versión de app.
AWS Networking & CDN
 5

Monitoreo Amazon Amazon

Mobile Apps CloudWatch EC2

2
INTERNET
Amazon API AWS Lambda
Web Sites Gateway

3 Otros servicios
4 accesibles desde
Web Services API Gateway un endpoint
1 Cache
AWS Networking & CDN
AWS te permite crear una red
virtual que contiene todas tus
instancias (servidores web,
servidores de bases de datos, etc)
totalmente fuera de la internet.
AWS

VPC

PrivateLink

Endpoint de Acceso
Instancia EC2 a la interfaz de red Servicio
INTERNET
IP Privada: 10.0.0.5 IP Privada: 10.0.0.6 AWS

Subred 1
10.0.0.0/24

VPC
10.0.0.0/16

Region
● Se pueden asignar IPs
estáticas “internas” (gratis)
● Se pueden asignar IPs
estáticas “internas” (gratis)
● Se puede asignar una dirección
IPv6 tanto al VPC como a
instancias
● Se pueden asignar IPs
estáticas “internas” (gratis)
● Se puede asignar una dirección
IPv6 tanto al VPC como a
instancias
● Se puede asignar múltiples IPs
a una instancia
● Cambiar los grupos de
seguridad en vivo
● Cambiar los grupos de
seguridad en vivo
● Control fino sobre el tráfico
saliente.
● Cambiar los grupos de
seguridad en vivo
● Control fino sobre el tráfico
saliente.
● Controles de seguridad extras
a nivel de red (ACLs)
AWS Networking & CDN
● Crear un Nuevo VPC
● Crear un Nuevo VPC
● Crear una instancia EC2 interna
● Crear un Nuevo VPC
● Crear una instancia EC2 interna
● Crear una instancia de jumpbox
con acceso al VPC
● Crear un Nuevo VPC
● Crear una instancia EC2 interna
● Crear una instancia de jumpbox
con acceso al VPC
● Conectarnos al VPC
AWS Networking & CDN
VPC

Elastic Load Balancing Amazon EC2 Amazon RDS

SubRed Pública Subred privada
Zona A de disponibilidad

Elastic Load Balancing Amazon EC2 Amazon RDS

SubRed Pública Subred privada

Zona B de disponibilidad
AWS Networking & CDN
Locaciones Regiones y Edge
● Está en varios puntos
geográficos.
● Está en varios puntos
geográficos.
● Se sincroniza rápidamente con
los datacenter “edge” de AWS,
que distribuyen contenido.
 Conversión Notificaciones a
de archivos través de eventos
Storage de CloudWatch

Origen
Archivos Amazon S3
AWS
multimedia Elemental Amazon
MediaConvert CloudWatch

Origen y distribución

Dispositivos Clientes Amazon

Amazon S3
CloudFront
 Económico No hay contratos, no hay pagos por
adelantado – es auto servicio, te cobran
por lo que se consumió.

Fácil de Tu podrías simular esto con instancias

administrar de EC2 en distintas regiones – esto
implica un desarrollo completo.

¿Qué tipo de Cualquier archivo que pueda ser

archivos soporta? compartido por un servidor web.
 SLA AWS Cloudfront garantiza ciertos
niveles de calidad en la distribución
de contenido.

Seguro El contenido va sobre https

Lambda @ Edge Podrías enviar código lambda para que

puedas tener cierto código dinámico en
cualquier parte del mundo.
RETO
AWS Networking & CDN
 VPC

Instancia 1

ELB
Amazon Instancia 2
Route 53
Zona 1 de
disponibilidad

VPC personalizado
● Servidor de nombres
● Servidor de nombres
● Registro de dominios
● Servidor de nombres
● Registro de dominios
● Alta disponibilidad en
dominios
 Amazon Route 53

Usuario (India) Usuario

(Región US)

Petición del usuario de Petición del usuario de

US región se ruteará a India se ruteará a la
la región en Oregon región en Singapur

VPC VPC

Instancia Instancia
EC2 EC2
Instancia EC2 Instancia EC2

VPC (Oregon) VPC (Singapur)

 www.testweb.com

NS Record NS Record
Fist IP: 1.2.3.4 Second IP: 3.4.5.6

Health Check Health Check

Primary IP: 1.2.3.4 Second IP: 3.4.5.6
RETO
AWS Networking & CDN
● Es un endpoint público (en el
internet) que recibe
peticiones.
● Es un endpoint público (en el
internet) que recibe
peticiones.
● Si la petición está en cache,
puede, la resuelve y regresa la
respuesta.
● En caso de no tener el
resultado de la llambda en
cache, puede llevarnos a:
○ una función en lambda
○ servidor web en EC2
○ elastic beanstalk
Cliente Web Amazon API Elastic Load Amazon ECS
Gateway Balancer Cluster
 Petición Trigger
Poner
Objeto

Respuesta Regresa

Usuario API Gateway Lambda Dynamo DB

 Amazon S3
Contenido Estático /
Chat Web App

Amazon DynamoDB
Usuario final Web Almacén de datos
de mensajes

Amazon API Gateway AWS Lambda

REST Interface Lógica del Backend
RETO
AWS Networking & CDN
AWS Networking & CDN