SlideShare uma empresa Scribd logo

Amazon web services fonctionnement de quelques services

Pape Moussa SONKO
Pape Moussa SONKO

Ce document contient la description et le fonctionnement de quelques Services d'Amazon Web Services(AWS). Ce n'est pas un guide complet mais plutôt une aide pour tous débutants qui cherche à avoir dles bases avec AWS.

Tecnologia
1 de 14
Baixar para ler offline
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 1 Amazon Web Services : Fonctionnement de quelques Services SOMMAIRE I. L’Infrastructure AWS : Régions, Zones de disponibilité, VPC et Passerelles I.1 Régions I.2 Zones de Disponibilité I.3 Amazon VPC I.4. Passerelle NAT I.5. Passerelle Internet II. Types d’instances et facturation II.1. Instances à la demande : (ressources partagées) II.2. Instances réservées : (ressources partagées) II.3. Instances spot : (ressources partagées) II.4. Instances dédiées : (ressources dédiées) III. Stockage et Tarification III.1. Le stockage EBS III.2. Instantanés EBS III.3. Amazon Machine Image (AMI) IV. Répartition de la charge (Load Balancing) et Auto-Scaling IV.1. Répartition de charge : Load-Balancing IV.2. Load Balancing et Amazon Certificate Manager: (ACM) V. Amazon RDS et Migration de données V.1. Amazon RDS V.2. Migration de données
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 2 I. L’Infrastructure AWS : Régions, Zones de disponibilité, VPC et Passerelles I.1 Régions AWS fonctionne par région. Il s'agit d'un emplacement physique dans le monde où nous regroupons des centres de données. Nous appelons chaque groupe de centres de données logiques une « Zone de disponibilité ». Chaque région AWS se compose de zones de disponibilité multiples, isolées et physiquement séparées au sein d'une zone géographique. Contrairement à d'autres fournisseurs cloud, qui définissent souvent une région comme un centre de données unique, la multiplicité des zones de disponibilité des régions AWS est avantageuse pour les clients. Chaque zone de disponibilité dispose d'une alimentation, d'un refroidissement et d'une sécurité physique indépendants et est connectée via des réseaux redondants à très faible latence. I.2 Zones de Disponibilité Une zone de disponibilité comprend un ou plusieurs centres de données discrets dotés d'une alimentation redondante, d'une mise en réseau et d'une connectivité au sein d'une région AWS. Les zones de disponibilité donnent aux clients la possibilité d'utiliser des applications de production et des bases de données plus disponibles, plus tolérantes aux pannes et plus évolutives que ce qui ne serait pas possible à partir d'un centre de données unique. Toutes les zones de disponibilité d'une même région AWS sont interconnectées avec un réseau à bande passante élevée et à faible temps de latence, sur une fibre métropolitaine dédiée entièrement redondante, fournissant un réseau à haut débit et à faible temps de latence entre les zones de disponibilité. Le trafic entre les zones de disponibilité est chiffré. Les zones de disponibilité sont physiquement séparées par une distance significative, c'est-à- dire plusieurs kilomètres, de toute autre zone de disponibilité, bien qu'elles se trouvent toutes à moins de 100 km (60 miles) les unes des autres. Figure 1. Régions et Zones de Disponibilité
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 3 I.3 Amazon VPC Amazon Virtual Private Cloud (Amazon VPC) vous permet de lancer des ressources AWS dans un réseau virtuel défini par vos soins. Ce réseau virtuel ressemble beaucoup à un réseau traditionnel que vous pourriez exécuter dans votre propre data center, et présente l'avantage d'utiliser l'infrastructure évolutive d’AWS. Le VPC est logiquement isolé des autres réseaux virtuels dans le cloud AWS. Vous pouvez lancer vos ressources AWS, telles que des instances Amazon EC2, dans votre VPC. Lorsque vous créez un VPC, vous devez spécifier une plage d'adresses IPv4 pour le VPC sous la forme d'un bloc d'adresse CIDR (Classless Inter-Domain Routing), par exemple, 10.0.0.0/16. Il s'agit du bloc CIDR principal pour votre VPC. Un VPC couvre toutes les zones de disponibilité de la région. Le diagramme suivant illustre un nou- veau VPC avec un bloc d'adresse CIDR IPv4. Figure 2. VPC et Zones de Disponibilité (AZ) Il n'y a pas de frais supplémentaires pour l'utilisation d'un VPC. Des frais sont facturés pour certains composants VPC, tels que les passerelles NAT, Reachability Analyser et la mise en miroir du trafic.
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 4 Le schéma ci-après présente un VPC qui est configuré avec des sous-réseaux dans plusieurs zones de disponibilité. Figure 3. VPC et Sous-Réseaux
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 5 I.4. Passerelle NAT Une passerelle NAT est un service de traduction d'adresses réseau (NAT). Vous pouvez utiliser une passerelle NAT, afin que les instances d'un sous-réseau privé puissent se connecter à des services en dehors de votre VPC, mais que les services externes ne puissent pas initier une connexion avec ces instances. La passerelle NAT remplace l'adresse IP source des instances par l'adresse IP de la passerelle NAT. Pour une passerelle NAT publique, il s'agit de l'adresse IP élastique de la passerelle NAT. Pour une passerelle NAT privée, il s'agit de l'adresse IP privée de la passerelle NAT. Lors de l'envoi du trafic de réponse aux instances, le périphérique NAT retraduit les adresses en adresse IP source d'origine. Figure 4. Passerelle NAT Lorsque vous allouez une passerelle NAT, chaque heure de disponibilité de votre passerelle NAT et chaque gigaoctet de données qu'elle traite vous sont facturés. I.5. Passerelle Internet La passerelle Internet est nécessaire pour fournir un accès Internet à la passerelle NAT. Figure 5. Passerelle Internet
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 6 II. Types d’instances et facturation II.1. Instances à la demande : (ressources partagées) • Instances qui sont lancées par défaut ; • Pas d'engagement dans le temps (Peut être résiliée à tout moment) ; • Aucun paiement à l'avance ; • Vous payez seulement le nombre d'heures consommées ; • Cout plus cher. II.2. Instances réservées : (ressources partagées) • Instances avec engagement de 3/6 mois ou 1/3 ans ; • Commande via console et applicable sur vos instances à la demande de mêmes types ; • Plusieurs méthodes de paiement (Pas d'avance, Avance partielle, Avance entière) ; • Réduction de 30 à 70 % par rapport aux instances à la demande. II.3. Instances spot : (ressources partagées) • Instances très abordables et réservées à une durée de quelques heures à quelques jours seulement ; • Fonctionne avec un mécanisme d'enchères. Vous faites une enchère sur une instance et si l'instance est disponible sous le prix enchérit, il sera disponible pour vous automatiquement. Ce type d'instance combiné avec S3 est utilisée par les entreprises d'analyse de données ; • Idéal pour ceux qui veulent une grande puissance de calcul pendant une courte durée et à faible cout ; II.4. Instances dédiées : (ressources dédiées) • Instances beaucoup plus chères que les autres types d'instances dont les ressources sont partagées ; • Meilleures performances car les ressources CPU et RAM ne sont pas partagés avec les autres utilisateurs ;
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 7 III. Stockage et Tarification III.1. Le stockage EBS Avec Amazon Elastic Block Store (EBS), vous ne payez que ce que vous allouez. Le stockage de volume pour tous les types de volumes EBS est facturé en fonction de la capacité en Go par mois que vous allouez, jusqu'à ce que vous libériez le stockage. Les coûts augmentent pour les volumes EBS qui supportent des opérations d'entrée/de sortie par seconde (IOPS) supplémentaires et un débit supérieur aux performances de base. III.2. Instantanés EBS Les instantanés Amazon EBS sont une copie à un instant dans le passé de vos données de bloc. Les instantanés EBS sont stockés de manière progressive, ce qui signifie que seuls les blocs modifiés stockés vous sont facturés. III.3. Amazon Machine Image (AMI) Une Amazon Machine Image (AMI) est un modèle qui contient une configuration logicielle (par exemple, un système d'exploitation, un serveur d'applications et des applications). À partir d'une AMI, vous lancez une instance qui est une copie de l'AMI s'exécutant en tant que serveur virtuel dans le cloud. Vous pouvez lancer plusieurs instances d'une AMI, comme illustré sur la figure suivante. Figure 6. Amazon Machine Image (AMI) Vous pouvez également créer votre ou vos propres AMI personnalisées. Cela vous permet de démarrer rapidement et facilement de nouvelles instances disposant de tout ce dont vous avez besoin. Par exemple, si votre application est un site web ou un service web, votre AMI peut inclure un serveur web, le contenu statique associé et le code pour les pages dynamiques. Ainsi, quand vous lancez une instance à partir de cette AMI, votre serveur web démarre et votre application est prête à accepter des demandes.
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 8 IV. Répartition de la charge (Load Balancing) et Auto-Scaling IV.1. Répartition de charge : Load-Balancing Un équilibreur de charge accepte le trafic entrant issu des clients et achemine les demandes à ses cibles enregistrées (des instances EC2 par exemple) dans une ou plusieurs zones de disponibilité. L'équilibreur de charge surveille également l'état des cibles enregistrées et veille à ne rediriger le trafic que vers des cibles saines. Lorsque l'équilibreur de charge détecte une cible qui n'est pas saine, il arrête le routage du trafic vers cette cible. Il le reprend lorsqu'il détecte que la cible est de nouveau saine. Pour les écouteurs HTTP et HTTPS, AWS recommande d'activer l'option keep-alive sur vos instances EC2, ce qui permet à l'équilibreur de charge de réutiliser les connexions vers vos instances pour plusieurs demandes de client. Cela réduit la charge sur votre serveur web et améliore le débit de l'équilibreur de charge. Le délai d'expiration keep-alive doit être d'au moins 60 secondes pour que l'équilibreur de charge soit responsable de la fermeture de la connexion à votre instance. Les Équilibreurs de charge d'application et les Équilibreurs de charge classiques ajoutent automatiquement X-Forwarded-For, X-Forwarded-Proto, et X-Forwarded-Port en En-têtes de la requête. Figure 7. Equilibreur de charge élastique (ELB)
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 9 Figure 8. Application load Balancer (ALB) Figure 9. Auto Scaling
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 10 IV.2. Load Balancing et Amazon Certificate Manager: (ACM) AWS Certificate Manager est un service qui vous permet de mettre en service, de gérer et de déployer facilement des certificats Secure Sockets Layer/Transport Layer Security (SSL/TLS) afin de les utiliser avec les services AWS et vos ressources internes connectées. Les certificats SSL/TLS sont utilisés pour sécuriser les communications réseau et pour établir l'identité des sites Web par Internet ainsi que celle des ressources présentes sur des réseaux privés. AWS Certificate Manager supprime le processus manuel chronophage d'achat, de chargement et de renouvellement des certificats SSL/TLS. Avec AWS Certificate Manager, vous pouvez rapidement demander un certificat et le déployer sur des ressources AWS (p. ex., programmes Elastic Load Balancer, distributions Amazon CloudFront ou API sur Amazon API Gateway), puis laisser AWS Certificate Manager gérer le renouvellement du certificat. Les certificats public et privé mis en service via AWS Certificate Manager pour être utilisés avec des services intégrés dans ACM sont gratuits. Vous ne payez que les ressources AWS que vous créez pour exécuter votre application. Les certificats ACM ne peuvent pas être téléchargés. Ils sont utilisés uniquement avec les services AWS intégrés à ACM. Figure 10. Elastic Load Balancing et Certificats ACM
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 11 V. Amazon RDS et Migration de données V.1. Amazon RDS Amazon Relational Database Service (Amazon RDS) est un service web qui facilite la configuration, l'exploitation et la mise à l'échelle d'une base de données relationnelle dans le AWS Cloud. Il fournit des capacités redimensionnables, à faible coût, pour les bases de données relationnelles classiques, et gère les tâches courantes d'administration de base de données. En éliminant les tâches manuelles fastidieuses, Amazon RDS vous permet de vous concentrer sur votre application et vos utilisateurs. AWS recommande Amazon RDS plutôt qu'Amazon EC2 comme choix par défaut pour la plupart des déploiements de bases de données. Figure 11. Architecture RDS (Avec Auto Scaling Group)
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 12 Le tableau suivant donne une comparaison des modèles de gestion dans Amazon EC2 et Amazon RDS. Fonction Gestion Amazon EC2 Gestion Amazon RDS Optimisation des applications Client Client Mise à l'échelle Client AWS Haute disponibilité Client AWS Sauvegardes de base de données Client AWS Correction de logiciel de base de données Client AWS Installation de logiciels de base de données Client AWS Correction du système d'exploitation Client AWS Installation du système d'exploitation Client AWS Maintenance des serveurs AWS AWS Cycle de vie du matériel AWS AWS Alimentation, réseau et refroidissement AWS AWS Amazon RDS prend actuellement en charge les moteurs suivants : • MySQL • MariaDB • PostgreSQL • Oracle • Microsoft SQL Server Figure 12. Types d’Instances RDS
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 13 V.2. Migration de données AWS Database Migration Service (AWS DMS) est un service cloud qui facilite la migration des bases de données relationnelles, des entrepôts de données, des bases de données NoSQL et d'autres types de magasins de données. Vous pouvez utiliser AWS DMS pour migrer vos données vers le Cloud AWS ou entre des combinaisons de configurations cloud et locales. Avec AWS DMS, vous pouvez effectuer des migrations uniques et répliquer les modifications continues pour que les sources et les cibles restent synchronisées. Si vous voulez migrer vers un moteur de base de données différent, vous pouvez utiliser l'outil AWS Schema Conversion Tool (AWS SCT) pour convertir votre schéma de base de données vers la nouvelle plateforme. Figure 13. Processus de Migration avec AWS DMS La tâche de migration peut concerner : • Migrer les données existantes ; • Migrer les données existantes et répliquer les changement continus (NB: Cela demande que vous activez l’option "MySQL binary log" sur la base de données source ; • Répliquer les modifications de données uniquement.
Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 14 Figure 14. Migration d’une Instance MySQL vers une Instance RDS Figure 15. Migration vers le Cloud (Vers RDS) Webographie : https://docs.aws.amazon.com/fr_fr/ 2022-01-25

Recomendados

Presentation du SGBD Oracle DATABASE.pptx
Presentation du SGBD Oracle DATABASE.pptxPresentation du SGBD Oracle DATABASE.pptx
Presentation du SGBD Oracle DATABASE.pptxPriscilleGANKIA
 
Bases de données réparties par la pratique
Bases de données réparties par la pratiqueBases de données réparties par la pratique
Bases de données réparties par la pratiqueAbdelouahed Abdou
 
Installation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec servaInstallation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec servaPape Moussa SONKO
 
BI : Analyse des Données avec Mondrian
BI : Analyse des Données avec Mondrian BI : Analyse des Données avec Mondrian
BI : Analyse des Données avec Mondrian Lilia Sfaxi
 
Les architectures client serveur
Les architectures client serveurLes architectures client serveur
Les architectures client serveurAmeni Ouertani
 
Etude de la virtualisation
Etude de la virtualisationEtude de la virtualisation
Etude de la virtualisationAntoine Benkemoun
 
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptxINITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptxLeandre Cof's Yeboue
 
Ch_1 - Généralités sur la sécurité informatique.pdf
Ch_1 - Généralités sur la sécurité informatique.pdfCh_1 - Généralités sur la sécurité informatique.pdf
Ch_1 - Généralités sur la sécurité informatique.pdfNafissa11
 

Recomendados

Presentation du SGBD Oracle DATABASE.pptx
Presentation du SGBD Oracle DATABASE.pptxPresentation du SGBD Oracle DATABASE.pptx
Presentation du SGBD Oracle DATABASE.pptxPriscilleGANKIA
 
Bases de données réparties par la pratique
Bases de données réparties par la pratiqueBases de données réparties par la pratique
Bases de données réparties par la pratiqueAbdelouahed Abdou
 
Installation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec servaInstallation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec servaPape Moussa SONKO
 
BI : Analyse des Données avec Mondrian
BI : Analyse des Données avec Mondrian BI : Analyse des Données avec Mondrian
BI : Analyse des Données avec Mondrian Lilia Sfaxi
 
Les architectures client serveur
Les architectures client serveurLes architectures client serveur
Les architectures client serveurAmeni Ouertani
 
Etude de la virtualisation
Etude de la virtualisationEtude de la virtualisation
Etude de la virtualisationAntoine Benkemoun
 
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptxINITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptxLeandre Cof's Yeboue
 
Ch_1 - Généralités sur la sécurité informatique.pdf
Ch_1 - Généralités sur la sécurité informatique.pdfCh_1 - Généralités sur la sécurité informatique.pdf
Ch_1 - Généralités sur la sécurité informatique.pdfNafissa11
 
Présentation cloud computing
Présentation cloud computingPrésentation cloud computing
Présentation cloud computingCynapsys It Hotspot
 
Cloud_2022.pdf
Cloud_2022.pdfCloud_2022.pdf
Cloud_2022.pdfTaherbenabdallah1
 
Bases de données réparties
Bases de données répartiesBases de données réparties
Bases de données répartiesAbdelouahed Abdou
 
Cloud Computing presentation
Cloud Computing presentationCloud Computing presentation
Cloud Computing presentationSeif Ben Hammouda
 
Architectures de virtualisation
Architectures de virtualisationArchitectures de virtualisation
Architectures de virtualisationAntoine Benkemoun
 
Créer des applications Java avec MongoDB
Créer des applications Java avec MongoDBCréer des applications Java avec MongoDB
Créer des applications Java avec MongoDBMongoDB
 
Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing leilameherzi
 
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)Alphorm
 
Une introduction à MapReduce
Une introduction à MapReduceUne introduction à MapReduce
Une introduction à MapReduceModern Data Stack France
 
Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
 
Rapport d’installation et configuration du serveur OpenLDAP
Rapport d’installation et configuration du serveur OpenLDAPRapport d’installation et configuration du serveur OpenLDAP
Rapport d’installation et configuration du serveur OpenLDAPBalla Moussa Doumbouya
 
Oracle 11g exploitation
Oracle 11g exploitationOracle 11g exploitation
Oracle 11g exploitationDieudonné M'sago
 
Docker
DockerDocker
DockerMokhless Hachicha
 
Domain Name System
Domain Name SystemDomain Name System
Domain Name Systembabaoui mohamed
 
La virtualisation
La virtualisationLa virtualisation
La virtualisationJuvénal CHOKOGOUE
 
BigData_Chp5: Putting it all together
BigData_Chp5: Putting it all togetherBigData_Chp5: Putting it all together
BigData_Chp5: Putting it all togetherLilia Sfaxi
 
Les avantages de la virtualisation
Les avantages de la virtualisationLes avantages de la virtualisation
Les avantages de la virtualisationNRC
 
Déploiement d’applications
Déploiement d’applicationsDéploiement d’applications
Déploiement d’applicationsMohammed Jaafar
 
Conférence Virtualisation - Day 1 : Introduction à la vitualisation
Conférence Virtualisation - Day 1 : Introduction à la vitualisationConférence Virtualisation - Day 1 : Introduction à la vitualisation
Conférence Virtualisation - Day 1 : Introduction à la vitualisationClub Scientifique de l'ESI - CSE
 
Cloud et Virtualisation
Cloud et VirtualisationCloud et Virtualisation
Cloud et VirtualisationMarc Jouve
 
Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014SOAT
 
Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Amazon Web Services
 

Mais conteúdo relacionado

Mais procurados

Bases de données réparties
Bases de données répartiesBases de données réparties
Bases de données répartiesAbdelouahed Abdou
 
Cloud Computing presentation
Cloud Computing presentationCloud Computing presentation
Cloud Computing presentationSeif Ben Hammouda
 
Architectures de virtualisation
Architectures de virtualisationArchitectures de virtualisation
Architectures de virtualisationAntoine Benkemoun
 
Créer des applications Java avec MongoDB
Créer des applications Java avec MongoDBCréer des applications Java avec MongoDB
Créer des applications Java avec MongoDBMongoDB
 
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)Alphorm
 
Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
 
Rapport d’installation et configuration du serveur OpenLDAP
Rapport d’installation et configuration du serveur OpenLDAPRapport d’installation et configuration du serveur OpenLDAP
Rapport d’installation et configuration du serveur OpenLDAPBalla Moussa Doumbouya
 
BigData_Chp5: Putting it all together
BigData_Chp5: Putting it all togetherBigData_Chp5: Putting it all together
BigData_Chp5: Putting it all togetherLilia Sfaxi
 
Les avantages de la virtualisation
Les avantages de la virtualisationLes avantages de la virtualisation
Les avantages de la virtualisationNRC
 
Déploiement d’applications
Déploiement d’applicationsDéploiement d’applications
Déploiement d’applicationsMohammed Jaafar
 
Conférence Virtualisation - Day 1 : Introduction à la vitualisation
Conférence Virtualisation - Day 1 : Introduction à la vitualisationConférence Virtualisation - Day 1 : Introduction à la vitualisation
Conférence Virtualisation - Day 1 : Introduction à la vitualisationClub Scientifique de l'ESI - CSE
 
Cloud et Virtualisation
Cloud et VirtualisationCloud et Virtualisation
Cloud et VirtualisationMarc Jouve
 

Mais procurados (20)

Présentation cloud computing
Présentation cloud computingPrésentation cloud computing
Présentation cloud computing
 
Cloud_2022.pdf
Cloud_2022.pdfCloud_2022.pdf
Cloud_2022.pdf
 
Bases de données réparties
Bases de données répartiesBases de données réparties
Bases de données réparties
 
Cloud Computing presentation
Cloud Computing presentationCloud Computing presentation
Cloud Computing presentation
 
Architectures de virtualisation
Architectures de virtualisationArchitectures de virtualisation
Architectures de virtualisation
 
Créer des applications Java avec MongoDB
Créer des applications Java avec MongoDBCréer des applications Java avec MongoDB
Créer des applications Java avec MongoDB
 
Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing
 
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)
alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)
 
Une introduction à MapReduce
Une introduction à MapReduceUne introduction à MapReduce
Une introduction à MapReduce
 
Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013
 
Rapport d’installation et configuration du serveur OpenLDAP
Rapport d’installation et configuration du serveur OpenLDAPRapport d’installation et configuration du serveur OpenLDAP
Rapport d’installation et configuration du serveur OpenLDAP
 
Oracle 11g exploitation
Oracle 11g exploitationOracle 11g exploitation
Oracle 11g exploitation
 
Docker
DockerDocker
Docker
 
Domain Name System
Domain Name SystemDomain Name System
Domain Name System
 
La virtualisation
La virtualisationLa virtualisation
La virtualisation
 
BigData_Chp5: Putting it all together
BigData_Chp5: Putting it all togetherBigData_Chp5: Putting it all together
BigData_Chp5: Putting it all together
 
Les avantages de la virtualisation
Les avantages de la virtualisationLes avantages de la virtualisation
Les avantages de la virtualisation
 
Déploiement d’applications
Déploiement d’applicationsDéploiement d’applications
Déploiement d’applications
 
Conférence Virtualisation - Day 1 : Introduction à la vitualisation
Conférence Virtualisation - Day 1 : Introduction à la vitualisationConférence Virtualisation - Day 1 : Introduction à la vitualisation
Conférence Virtualisation - Day 1 : Introduction à la vitualisation
 
Cloud et Virtualisation
Cloud et VirtualisationCloud et Virtualisation
Cloud et Virtualisation
 

Semelhante a Amazon web services fonctionnement de quelques services

Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014SOAT
 
Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Amazon Web Services
 
Les Clouds: Buzzword ou révolution technologique
Les Clouds: Buzzword ou révolution technologiqueLes Clouds: Buzzword ou révolution technologique
Les Clouds: Buzzword ou révolution technologiqueFrederic Desprez
 
Les clouds, du buzz à la vraie science
Les clouds, du buzz à la vraie scienceLes clouds, du buzz à la vraie science
Les clouds, du buzz à la vraie scienceFrederic Desprez
 
Track 3 - Atelier 2 - Etendez votre datacenter avec AWS
Track 3 - Atelier 2 - Etendez votre datacenter avec AWSTrack 3 - Atelier 2 - Etendez votre datacenter avec AWS
Track 3 - Atelier 2 - Etendez votre datacenter avec AWSAmazon Web Services
 
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...Nathalie Richomme
 
Introduction à la technologie Cloud Computing
Introduction à la technologie Cloud ComputingIntroduction à la technologie Cloud Computing
Introduction à la technologie Cloud ComputingRaouia Bouabdallah
 
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévuAWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévuAmazon Web Services
 
6 stratégies pour migrer vos données dans AWS
6 stratégies pour migrer vos données dans AWS6 stratégies pour migrer vos données dans AWS
6 stratégies pour migrer vos données dans AWSJulien SIMON
 
Gibtalk aws
Gibtalk awsGibtalk aws
Gibtalk awsmeliphen
 
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...salwa benriyene
 
Créer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdfCréer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdfKhalidKadmiri
 
Comparaison des solutions Paas
Comparaison des solutions PaasComparaison des solutions Paas
Comparaison des solutions Paasyacine sebihi
 
Monter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows AzureMonter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows AzureMicrosoft Technet France
 
Continuous cloud costs testing [Fr] - DevoxxFR - 2013-03
Continuous cloud costs testing [Fr] - DevoxxFR - 2013-03Continuous cloud costs testing [Fr] - DevoxxFR - 2013-03
Continuous cloud costs testing [Fr] - DevoxxFR - 2013-03Nicolas Fonrose
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursMicrosoft
 

Semelhante a Amazon web services fonctionnement de quelques services (20)

Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014
 
Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018
 
Les Clouds: Buzzword ou révolution technologique
Les Clouds: Buzzword ou révolution technologiqueLes Clouds: Buzzword ou révolution technologique
Les Clouds: Buzzword ou révolution technologique
 
Cloud generalites enjeux_v0
Cloud generalites enjeux_v0Cloud generalites enjeux_v0
Cloud generalites enjeux_v0
 
Cloud introduction
Cloud introductionCloud introduction
Cloud introduction
 
Les clouds, du buzz à la vraie science
Les clouds, du buzz à la vraie scienceLes clouds, du buzz à la vraie science
Les clouds, du buzz à la vraie science
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Track 3 - Atelier 2 - Etendez votre datacenter avec AWS
Track 3 - Atelier 2 - Etendez votre datacenter avec AWSTrack 3 - Atelier 2 - Etendez votre datacenter avec AWS
Track 3 - Atelier 2 - Etendez votre datacenter avec AWS
 
Kauffmann ec2
Kauffmann ec2Kauffmann ec2
Kauffmann ec2
 
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
 
Introduction à la technologie Cloud Computing
Introduction à la technologie Cloud ComputingIntroduction à la technologie Cloud Computing
Introduction à la technologie Cloud Computing
 
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévuAWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu
 
6 stratégies pour migrer vos données dans AWS
6 stratégies pour migrer vos données dans AWS6 stratégies pour migrer vos données dans AWS
6 stratégies pour migrer vos données dans AWS
 
Gibtalk aws
Gibtalk awsGibtalk aws
Gibtalk aws
 
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
c13-creer-une-application-cloud-native-resume-theorique-v30-03-2023-6426a74e3...
 
Créer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdfCréer une application Cloud native_v7.pdf
Créer une application Cloud native_v7.pdf
 
Comparaison des solutions Paas
Comparaison des solutions PaasComparaison des solutions Paas
Comparaison des solutions Paas
 
Monter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows AzureMonter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows Azure
 
Continuous cloud costs testing [Fr] - DevoxxFR - 2013-03
Continuous cloud costs testing [Fr] - DevoxxFR - 2013-03Continuous cloud costs testing [Fr] - DevoxxFR - 2013-03
Continuous cloud costs testing [Fr] - DevoxxFR - 2013-03
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeurs
 

Amazon web services fonctionnement de quelques services

  • 1. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 1 Amazon Web Services : Fonctionnement de quelques Services SOMMAIRE I. L’Infrastructure AWS : Régions, Zones de disponibilité, VPC et Passerelles I.1 Régions I.2 Zones de Disponibilité I.3 Amazon VPC I.4. Passerelle NAT I.5. Passerelle Internet II. Types d’instances et facturation II.1. Instances à la demande : (ressources partagées) II.2. Instances réservées : (ressources partagées) II.3. Instances spot : (ressources partagées) II.4. Instances dédiées : (ressources dédiées) III. Stockage et Tarification III.1. Le stockage EBS III.2. Instantanés EBS III.3. Amazon Machine Image (AMI) IV. Répartition de la charge (Load Balancing) et Auto-Scaling IV.1. Répartition de charge : Load-Balancing IV.2. Load Balancing et Amazon Certificate Manager: (ACM) V. Amazon RDS et Migration de données V.1. Amazon RDS V.2. Migration de données
  • 2. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 2 I. L’Infrastructure AWS : Régions, Zones de disponibilité, VPC et Passerelles I.1 Régions AWS fonctionne par région. Il s'agit d'un emplacement physique dans le monde où nous regroupons des centres de données. Nous appelons chaque groupe de centres de données logiques une « Zone de disponibilité ». Chaque région AWS se compose de zones de disponibilité multiples, isolées et physiquement séparées au sein d'une zone géographique. Contrairement à d'autres fournisseurs cloud, qui définissent souvent une région comme un centre de données unique, la multiplicité des zones de disponibilité des régions AWS est avantageuse pour les clients. Chaque zone de disponibilité dispose d'une alimentation, d'un refroidissement et d'une sécurité physique indépendants et est connectée via des réseaux redondants à très faible latence. I.2 Zones de Disponibilité Une zone de disponibilité comprend un ou plusieurs centres de données discrets dotés d'une alimentation redondante, d'une mise en réseau et d'une connectivité au sein d'une région AWS. Les zones de disponibilité donnent aux clients la possibilité d'utiliser des applications de production et des bases de données plus disponibles, plus tolérantes aux pannes et plus évolutives que ce qui ne serait pas possible à partir d'un centre de données unique. Toutes les zones de disponibilité d'une même région AWS sont interconnectées avec un réseau à bande passante élevée et à faible temps de latence, sur une fibre métropolitaine dédiée entièrement redondante, fournissant un réseau à haut débit et à faible temps de latence entre les zones de disponibilité. Le trafic entre les zones de disponibilité est chiffré. Les zones de disponibilité sont physiquement séparées par une distance significative, c'est-à- dire plusieurs kilomètres, de toute autre zone de disponibilité, bien qu'elles se trouvent toutes à moins de 100 km (60 miles) les unes des autres. Figure 1. Régions et Zones de Disponibilité
  • 3. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 3 I.3 Amazon VPC Amazon Virtual Private Cloud (Amazon VPC) vous permet de lancer des ressources AWS dans un réseau virtuel défini par vos soins. Ce réseau virtuel ressemble beaucoup à un réseau traditionnel que vous pourriez exécuter dans votre propre data center, et présente l'avantage d'utiliser l'infrastructure évolutive d’AWS. Le VPC est logiquement isolé des autres réseaux virtuels dans le cloud AWS. Vous pouvez lancer vos ressources AWS, telles que des instances Amazon EC2, dans votre VPC. Lorsque vous créez un VPC, vous devez spécifier une plage d'adresses IPv4 pour le VPC sous la forme d'un bloc d'adresse CIDR (Classless Inter-Domain Routing), par exemple, 10.0.0.0/16. Il s'agit du bloc CIDR principal pour votre VPC. Un VPC couvre toutes les zones de disponibilité de la région. Le diagramme suivant illustre un nou- veau VPC avec un bloc d'adresse CIDR IPv4. Figure 2. VPC et Zones de Disponibilité (AZ) Il n'y a pas de frais supplémentaires pour l'utilisation d'un VPC. Des frais sont facturés pour certains composants VPC, tels que les passerelles NAT, Reachability Analyser et la mise en miroir du trafic.
  • 4. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 4 Le schéma ci-après présente un VPC qui est configuré avec des sous-réseaux dans plusieurs zones de disponibilité. Figure 3. VPC et Sous-Réseaux
  • 5. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 5 I.4. Passerelle NAT Une passerelle NAT est un service de traduction d'adresses réseau (NAT). Vous pouvez utiliser une passerelle NAT, afin que les instances d'un sous-réseau privé puissent se connecter à des services en dehors de votre VPC, mais que les services externes ne puissent pas initier une connexion avec ces instances. La passerelle NAT remplace l'adresse IP source des instances par l'adresse IP de la passerelle NAT. Pour une passerelle NAT publique, il s'agit de l'adresse IP élastique de la passerelle NAT. Pour une passerelle NAT privée, il s'agit de l'adresse IP privée de la passerelle NAT. Lors de l'envoi du trafic de réponse aux instances, le périphérique NAT retraduit les adresses en adresse IP source d'origine. Figure 4. Passerelle NAT Lorsque vous allouez une passerelle NAT, chaque heure de disponibilité de votre passerelle NAT et chaque gigaoctet de données qu'elle traite vous sont facturés. I.5. Passerelle Internet La passerelle Internet est nécessaire pour fournir un accès Internet à la passerelle NAT. Figure 5. Passerelle Internet
  • 6. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 6 II. Types d’instances et facturation II.1. Instances à la demande : (ressources partagées) • Instances qui sont lancées par défaut ; • Pas d'engagement dans le temps (Peut être résiliée à tout moment) ; • Aucun paiement à l'avance ; • Vous payez seulement le nombre d'heures consommées ; • Cout plus cher. II.2. Instances réservées : (ressources partagées) • Instances avec engagement de 3/6 mois ou 1/3 ans ; • Commande via console et applicable sur vos instances à la demande de mêmes types ; • Plusieurs méthodes de paiement (Pas d'avance, Avance partielle, Avance entière) ; • Réduction de 30 à 70 % par rapport aux instances à la demande. II.3. Instances spot : (ressources partagées) • Instances très abordables et réservées à une durée de quelques heures à quelques jours seulement ; • Fonctionne avec un mécanisme d'enchères. Vous faites une enchère sur une instance et si l'instance est disponible sous le prix enchérit, il sera disponible pour vous automatiquement. Ce type d'instance combiné avec S3 est utilisée par les entreprises d'analyse de données ; • Idéal pour ceux qui veulent une grande puissance de calcul pendant une courte durée et à faible cout ; II.4. Instances dédiées : (ressources dédiées) • Instances beaucoup plus chères que les autres types d'instances dont les ressources sont partagées ; • Meilleures performances car les ressources CPU et RAM ne sont pas partagés avec les autres utilisateurs ;
  • 7. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 7 III. Stockage et Tarification III.1. Le stockage EBS Avec Amazon Elastic Block Store (EBS), vous ne payez que ce que vous allouez. Le stockage de volume pour tous les types de volumes EBS est facturé en fonction de la capacité en Go par mois que vous allouez, jusqu'à ce que vous libériez le stockage. Les coûts augmentent pour les volumes EBS qui supportent des opérations d'entrée/de sortie par seconde (IOPS) supplémentaires et un débit supérieur aux performances de base. III.2. Instantanés EBS Les instantanés Amazon EBS sont une copie à un instant dans le passé de vos données de bloc. Les instantanés EBS sont stockés de manière progressive, ce qui signifie que seuls les blocs modifiés stockés vous sont facturés. III.3. Amazon Machine Image (AMI) Une Amazon Machine Image (AMI) est un modèle qui contient une configuration logicielle (par exemple, un système d'exploitation, un serveur d'applications et des applications). À partir d'une AMI, vous lancez une instance qui est une copie de l'AMI s'exécutant en tant que serveur virtuel dans le cloud. Vous pouvez lancer plusieurs instances d'une AMI, comme illustré sur la figure suivante. Figure 6. Amazon Machine Image (AMI) Vous pouvez également créer votre ou vos propres AMI personnalisées. Cela vous permet de démarrer rapidement et facilement de nouvelles instances disposant de tout ce dont vous avez besoin. Par exemple, si votre application est un site web ou un service web, votre AMI peut inclure un serveur web, le contenu statique associé et le code pour les pages dynamiques. Ainsi, quand vous lancez une instance à partir de cette AMI, votre serveur web démarre et votre application est prête à accepter des demandes.
  • 8. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 8 IV. Répartition de la charge (Load Balancing) et Auto-Scaling IV.1. Répartition de charge : Load-Balancing Un équilibreur de charge accepte le trafic entrant issu des clients et achemine les demandes à ses cibles enregistrées (des instances EC2 par exemple) dans une ou plusieurs zones de disponibilité. L'équilibreur de charge surveille également l'état des cibles enregistrées et veille à ne rediriger le trafic que vers des cibles saines. Lorsque l'équilibreur de charge détecte une cible qui n'est pas saine, il arrête le routage du trafic vers cette cible. Il le reprend lorsqu'il détecte que la cible est de nouveau saine. Pour les écouteurs HTTP et HTTPS, AWS recommande d'activer l'option keep-alive sur vos instances EC2, ce qui permet à l'équilibreur de charge de réutiliser les connexions vers vos instances pour plusieurs demandes de client. Cela réduit la charge sur votre serveur web et améliore le débit de l'équilibreur de charge. Le délai d'expiration keep-alive doit être d'au moins 60 secondes pour que l'équilibreur de charge soit responsable de la fermeture de la connexion à votre instance. Les Équilibreurs de charge d'application et les Équilibreurs de charge classiques ajoutent automatiquement X-Forwarded-For, X-Forwarded-Proto, et X-Forwarded-Port en En-têtes de la requête. Figure 7. Equilibreur de charge élastique (ELB)
  • 9. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 9 Figure 8. Application load Balancer (ALB) Figure 9. Auto Scaling
  • 10. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 10 IV.2. Load Balancing et Amazon Certificate Manager: (ACM) AWS Certificate Manager est un service qui vous permet de mettre en service, de gérer et de déployer facilement des certificats Secure Sockets Layer/Transport Layer Security (SSL/TLS) afin de les utiliser avec les services AWS et vos ressources internes connectées. Les certificats SSL/TLS sont utilisés pour sécuriser les communications réseau et pour établir l'identité des sites Web par Internet ainsi que celle des ressources présentes sur des réseaux privés. AWS Certificate Manager supprime le processus manuel chronophage d'achat, de chargement et de renouvellement des certificats SSL/TLS. Avec AWS Certificate Manager, vous pouvez rapidement demander un certificat et le déployer sur des ressources AWS (p. ex., programmes Elastic Load Balancer, distributions Amazon CloudFront ou API sur Amazon API Gateway), puis laisser AWS Certificate Manager gérer le renouvellement du certificat. Les certificats public et privé mis en service via AWS Certificate Manager pour être utilisés avec des services intégrés dans ACM sont gratuits. Vous ne payez que les ressources AWS que vous créez pour exécuter votre application. Les certificats ACM ne peuvent pas être téléchargés. Ils sont utilisés uniquement avec les services AWS intégrés à ACM. Figure 10. Elastic Load Balancing et Certificats ACM
  • 11. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 11 V. Amazon RDS et Migration de données V.1. Amazon RDS Amazon Relational Database Service (Amazon RDS) est un service web qui facilite la configuration, l'exploitation et la mise à l'échelle d'une base de données relationnelle dans le AWS Cloud. Il fournit des capacités redimensionnables, à faible coût, pour les bases de données relationnelles classiques, et gère les tâches courantes d'administration de base de données. En éliminant les tâches manuelles fastidieuses, Amazon RDS vous permet de vous concentrer sur votre application et vos utilisateurs. AWS recommande Amazon RDS plutôt qu'Amazon EC2 comme choix par défaut pour la plupart des déploiements de bases de données. Figure 11. Architecture RDS (Avec Auto Scaling Group)
  • 12. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 12 Le tableau suivant donne une comparaison des modèles de gestion dans Amazon EC2 et Amazon RDS. Fonction Gestion Amazon EC2 Gestion Amazon RDS Optimisation des applications Client Client Mise à l'échelle Client AWS Haute disponibilité Client AWS Sauvegardes de base de données Client AWS Correction de logiciel de base de données Client AWS Installation de logiciels de base de données Client AWS Correction du système d'exploitation Client AWS Installation du système d'exploitation Client AWS Maintenance des serveurs AWS AWS Cycle de vie du matériel AWS AWS Alimentation, réseau et refroidissement AWS AWS Amazon RDS prend actuellement en charge les moteurs suivants : • MySQL • MariaDB • PostgreSQL • Oracle • Microsoft SQL Server Figure 12. Types d’Instances RDS
  • 13. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 13 V.2. Migration de données AWS Database Migration Service (AWS DMS) est un service cloud qui facilite la migration des bases de données relationnelles, des entrepôts de données, des bases de données NoSQL et d'autres types de magasins de données. Vous pouvez utiliser AWS DMS pour migrer vos données vers le Cloud AWS ou entre des combinaisons de configurations cloud et locales. Avec AWS DMS, vous pouvez effectuer des migrations uniques et répliquer les modifications continues pour que les sources et les cibles restent synchronisées. Si vous voulez migrer vers un moteur de base de données différent, vous pouvez utiliser l'outil AWS Schema Conversion Tool (AWS SCT) pour convertir votre schéma de base de données vers la nouvelle plateforme. Figure 13. Processus de Migration avec AWS DMS La tâche de migration peut concerner : • Migrer les données existantes ; • Migrer les données existantes et répliquer les changement continus (NB: Cela demande que vous activez l’option "MySQL binary log" sur la base de données source ; • Répliquer les modifications de données uniquement.
  • 14. Amazon Web Services - M. Pape Moussa SONKO Ingénieur Systèmes et Réseaux - 2022-01-25 AWS : FONCTIONNEMENT DE QUELQUES SERVICES AWS M. PAPE MOUSSA SONKO 14 Figure 14. Migration d’une Instance MySQL vers une Instance RDS Figure 15. Migration vers le Cloud (Vers RDS) Webographie : https://docs.aws.amazon.com/fr_fr/ 2022-01-25