AWS para terceiro setor - Sessão 1 - Introdução à nuvem

© 2022, Amazon Web Services, Inc. or its affiliates.
Nuvem 101:
Por onde começar?
Cleber Gomes da Silva
Arquiteto de Soluções
Setor público – Brasil
clebergs@amazon.com

Agenda
• Principais casos de uso
• Como construir uma aplicação Web na AWS
• Por onde começar
• Principais serviços
• Recursos para acelerar o aprendizado
• Recapitulação
2

Como organizações do Terceiro
Setor estão utilizando a Nuvem?
3

Casos de uso comuns no Terceiro Setor
Sites e aplicações
Web/Mobile
Analítico e IA Computação de alta
performance (HPC)
4
Armazenamento,
Backup e DR

Uma nova aplicação Web na AWS – 3 camadas
5
Datacenter / Hosting
APP
DB
WEB
Storage
Storage
Storage
Clientes
Admin/Dev
DAS
NAS
SAN
Escalabilidade, resiliência, performance, operacionalização, custos e segurança
acessam
exemplo.org.br
SSH/RDP
Página Web,
conteúdo estático
(Front end)
APIs, regras de
negócio
(Back end)
Banco de dados
(Persistência)
Firewalls /
Roteadores

Por onde começar?
6

Passo 1 - Crie sua conta e configure suas credenciais
7

Passo 2 – Crie e gerencie seus recursos e serviços
8
AWS Management
Console
Console de Gerenciamento
1
2
3
4

Passo 2 – Crie e gerencie recursos e serviços
9
1
Interface de linha de commando (CLI)
AWS Command Line
Interface (AWS CLI)
$ aws ec2 create-vpc --cidr-block 10.0.0.0/16
Nuvem AWS
Amazon
EC2
Amazon
VPC
Admin Desktop
Comando API
Resposta
Resposta
2
3
https://aws.amazon.com/pt/cli/
Resposta
API

AWS Tools
and SDKs
Passo 2 – Crie e gerencie recursos e serviços
Ferramentas e o Kit de desenvolvimento de software (SDK)
Nuvem AWS
Amazon
EC2
Desktop / EC2
API
Resposta Resposta
Servidor
https://aws.amazon.com/pt/tools/
API
Amazon S3
1 2
CreateVPCreQuest NewVPC = new CreateVPCreQuest();
String CIDRBlock = “10.0.0.0/16”;
NewVPC.withInstanceTenancy(Tenancy.Default).withCidrBlock(CIDRBlock);
CreateVpcResult = EC2.createVpc (NewVPC);
String vpcId = CreateVpcResult.getVpc().getVpcid();
System.out.println(“VPC" +vpcId+“created“);

E agora?
11

Quais serviços e recursos da AWS devo utilizar?
13
APP
DB
WEB
Storage
Storage
Storage
Clientes
Admin/Dev
DAS
NAS
SAN
Escalabilidade, resiliência, performance, operacionalização, custos e segurança
acessam
exemplo.org.br
SSH/RDP
Página Web,
conteúdo estático
(Front end)
APIs, regras de
negócio
(Back end)
Banco de dados
(Persistência)
Firewall /
Roteadores
1
2
3
4
5
6

Infraestrutura Global
14
https://aws.amazon.com/about-aws/global-infrastructure/
26
Regiões
84
Zonas de
disponibilidade
DC
DC
DC
DC
DC
DC
DC
DC
TC
TC
AZ-a
AZ-b
AZ-c
AWS Region
Conectividade redundante para Internet e entre Regiões
Regiões
Regiões previstas
1

Redes e comunicação
15
2
VPC – IPV4/6
Zona de disponibilidade 2
Sub rede 2
Zona de disponibilidade 1
Sub rede 1
Instância EC2 Instância EC2
Região SA-EAST-1 (São Paulo)
Amazon Virtual
Private Cloud
(Amazon VPC)
Route Table
Internet
gateway
Network
ACL
Network
ACL

Poder computacional para todo tipo de aplicação
16
3
Instâncias de
servidores virtuais
na nuvem
A m azo n E l astic
C o m pu te C l o u d ( E C 2)
Computação sem-servidor
para execução de código
em resposta a gatilhos
AWS Lambda
Amazon ECS,
EKS, and Fargate
Serviços gerenciados para
execução de contêineres
Docker em clusteres de EC2

Amazon Elastic Compute Cloud (EC2)
17
3
Servidores físicos em
uma região AWS
Guest 2
hypervisor
servidor host
Instância 1 Instância 2 Instância n
Amazon Elastic Compute
Cloud (Amazon EC2)

Diversidade de serviços para todas as necessidades
18
3
C AT E G O R I A S C A PA C I D A D E S O P Ç Õ E S
Amazon EBS
Amazon Elastic Inference
General purpose
Burstable
Compute intensive
Memory intensive
Storage (High I/O)
Dense storage
GPU compute
Graphics intensive
Tipos de processador
(AWS, Intel, AMD)
Processadores de alta frequencia
(até 4.0 GHz)
Alto consumo de memória
(até 12 TiB)
Instance storage – Disco Local
(HDD e SSD)
Processamento Gráfico/Acelerado
(GPUs e FPGA)
Networking
(até 100 Gbps)
Servidores físicos
Tamanho
(Nano até 32xlarge)
400+
T i p o s d e i n s t â n c i a s
Para virtualmente
qualquer necessidade
de negócio

Recursos EC2
19
3
A u t o s c a l i n g
E l a s t i c L o a d
B a l a n c e r
( E L B )
A M I
S n a p s h o t s e
B a c k u p s
a u t o m á t i c o s

Armazenamento escalável de alta performance
20
4
Amazon
S3
#1
BLOCO
#2
OBJETO
Amazon
EBS
Amazon FSx
for Windows
File Server
Amazon FSx
for Lustre
Amazon
EFS
#3
ARQUIVO
Amazon FSx
for NetApp
ONTAP

Armazenamento de bloco
21
4
Amazon Elastic Block Storage (EBS)
Amazon S3
Amazon Elastic Block
Store (Amazon EBS)
Volume
EBS 1
EBS Snapshot
Instância
EC2
Volume
EBS 2

Armazenamento de objeto
22
4
Amazon Simple Storage Service (S3)
Amazon Simple
Storage Service
(Amazon S3)
Objetos
Buckets
S3 Glacier
Deep Archive
S3 Intelligent-
Tiering
S3 Standard S3 One
Zone-IA
S3 Standard-IA S3 Glacier
Flexible Retrieval
(successor to S3
Glacier)
Get / Put
Delete / Update
Instância
EC2
API (HTTP/S)

Serviços de bancos de dados na AWS
23
5
Automatize tarefas operacionais e concentre-se nas necessidades de negócio
Melhores práticas
Manutenção
Atualização automatizada
Compliance
Isolamento & Segurança
Backup & recuperação
Escalabilidade
Monitoração
Fail over automático
Design de schema
Otimização de Query
Construção de Query
Melhores práticas
Manutenção
Atualização automatizada
Compliance
Isolamento & segurança
Fail over automático
Backup & recuperação
Escalabilidade
Monitoração
Construção de Query
Otimização de Query
Design de schema
Você
Auto gerenciado Serviço Gerenciado
Você

Bancos de dados gerenciados na AWS
24
Bancos de dados
relacionais
Bancos de dados
não-relacionais
(NoSQL)
Amazon
Aurora
Amazon
Keyspaces
Amazon
RDS
Amazon
DocumentDB
Amazon
ElastiCach
e
5

Segurança é sempre prioridade na AWS
25
6
Controles de
Detecção
AWS CloudTrail
AWS Security Hub
Amazon Inspector
AWS Config
Amazon CloudWatch
Amazon GuardDuty
VPC Flow Logs
Trusted Advisor
IAM Access Analyzer
AWS IoT Device
Defender
Segurança em
Infraestrutura
AWS Systems Manager
AWS Shield
AWS Web Application
Firewall (WAF)
Amazon Virtual Private
Cloud (VPC)
EC2 Image Builder
Bastion Host
AWS Firewall Manager
AWS Network Firewall
Proteção de
Dados
AWS Key
Management Service
(KMS)
AWS CloudHSM
Amazon Macie
Certificate Manager
Server Side Encryption
S3 Block Public Access
AWS Signer
AWS Secrets Manager
Resposta a
Incidentes
AWS Config Rules
Amazon Detective
AWS Lambda
CloudEndure
Disaster Recovery
Gestão de Acessos e
Identidade
AWS Identity & Access
Management (IAM)
AWS Organizations
AWS Control Tower
AWS Cognito
AWS Directory Service
AWS Resource Access
Manager
AWS Single Sign-On
AWS Audit Manager
AWS Artifact
Conformidade
https://aws.amazon.com/pt/products/security/

Gestão de acessos e Identidade
26
6
Amazon Identity and Access Management (IAM)
AWS Identity and
Access Management
Contole de acesso
granular para serviços
e recursos AWS
Quem
Funções
Usuários Grupos
Pode acessar
Permissões com
Políticas IAM
O que
Recursos e serviços
na sua conta AWS

Gestão de acessos e Identidade
27
6
Amazon Cognito
Armazenamento de identidades seguro e escalável
Federação de identidades sociais e empresariais
Autenticação baseada em padrões
Segurança para aplicativos e usuários
Controle de acesso para recursos da AWS
Fácil integração com os aplicativos
Amazon Cognito

Recapitulando…
29

Nuvem AWS
SA-EAST-1 (São Paulo)
VPC
Availability Zone 1 Availability Zone 2

Recursos para aceleração
31

Como acelerar a criação do meu ambiente?
32
Tutoriais e guias
https://aws.amazon.com/pt/getting-started/hands-on/ https://aws.amazon.com/pt/architecture/
Central de arquitetura

Obrigado!
clebergs@amazon.com
33

AWS para terceiro setor - Sessão 1 - Introdução à nuvem

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a AWS para terceiro setor - Sessão 1 - Introdução à nuvem

Semelhante a AWS para terceiro setor - Sessão 1 - Introdução à nuvem (20)

Mais de Amazon Web Services LATAM

Mais de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 1 - Introdução à nuvem

Notas do Editor