O documento fornece uma introdução aos conceitos e funcionalidades da AWS VPC, incluindo: 1) Uma visão geral da AWS e o que é uma VPC; 2) Os passos para criar uma VPC e subnets, incluindo escolher ranges de IPs e configurar segurança; 3) Opções para conectividade, como Internet Gateways, VPNs e Direct Connect.
AWS IoT é uma plataforma gerenciada em nuvem que permite que dispositivos interajam facilmente e com segurança com aplicativos e dispositivos conectados a nuvem.
Neste webinar, vamos discutir como dispositivos embarcados podem usar o AWS IoT para enviar dados para a nuvem e receber comandos usando o protocolo de sua escolha. Vamos mostrar como os dispositivos podem se conectar com segurança usando protocolos MQTT e HTTP, e como os desenvolvedores e empresas podem aproveitar os recursos do AWS IoT como “Device Shadow”, um documento JSON com o estado atual do dispositivo, e o Motor de Regras, que permite processar as mensagens e se integrar com outros serviços da AWS, para construir uma solução conectada.
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbridaAmazon Web Services LATAM
O documento discute como expandir sua infraestrutura de data center usando uma infraestrutura híbrida. Ele explica conceitos de VPC da AWS como isolamento lógico de rede, escolha de IPs privados e conectividade com ambientes on-premises. Também apresenta um caso da TV Globo que usa serviços AWS para criar um ambiente dinâmico e eficiente em custos que respeita suas políticas de segurança.
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como aspectos de conectividade com a AWS
O AWS IoT permite dispositivos conectados interagirem com aplicações na nuvem ou outros dispositivos de maneira simples e segura. Nesta sessão, discutiremos como estes dispositivos podem aproveitar o AWS IoT para enviar dados para a nuvem e reagir a eventos.
Apresentaremos as principais funcionalidades deste serviço e as últimas melhorias lançadas.
Este documento fornece uma introdução aos conceitos e funcionalidades da AWS VPC, incluindo:
1) Uma explicação dos conceitos-chave da VPC como isolamento lógico de rede e subnets públicas e privadas.
2) Um guia passo-a-passo para configurar uma VPC com subnets em múltiplas zonas de disponibilidade e conectividade à internet.
3) Opções para conectividade entre a VPC e redes corporativas locais usando VPN ou Direct Connect.
4) Detalhes sobre DNS privado na VPC usando hostnames de
O documento descreve um webcast sobre as novidades da plataforma Microsoft Azure IaaS. O webcast irá abordar tópicos como a arquitetura de hiper escala e nível empresarial do Azure, além de demonstrações de recursos como MSDN no Azure, PowerShell Desired State Configuration e hibridização com on-premises.
O documento fornece uma introdução à plataforma Windows Azure, descrevendo-a como uma oferta de nuvem completa da Microsoft que permite hospedar e executar aplicações em servidores de data center. Explica que, embora não seja um sistema operacional tradicional, o Windows Azure fornece funcionalidades semelhantes para executar aplicações de forma altamente escalável através de milhares de servidores. Finalmente, destaca as vantagens de utilizar a nuvem Azure, como economia de recursos e capacidade de dimensionar aplicações sob demanda.
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como aspectos de conectividade com a AWS
AWS IoT é uma plataforma gerenciada em nuvem que permite que dispositivos interajam facilmente e com segurança com aplicativos e dispositivos conectados a nuvem.
Neste webinar, vamos discutir como dispositivos embarcados podem usar o AWS IoT para enviar dados para a nuvem e receber comandos usando o protocolo de sua escolha. Vamos mostrar como os dispositivos podem se conectar com segurança usando protocolos MQTT e HTTP, e como os desenvolvedores e empresas podem aproveitar os recursos do AWS IoT como “Device Shadow”, um documento JSON com o estado atual do dispositivo, e o Motor de Regras, que permite processar as mensagens e se integrar com outros serviços da AWS, para construir uma solução conectada.
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbridaAmazon Web Services LATAM
O documento discute como expandir sua infraestrutura de data center usando uma infraestrutura híbrida. Ele explica conceitos de VPC da AWS como isolamento lógico de rede, escolha de IPs privados e conectividade com ambientes on-premises. Também apresenta um caso da TV Globo que usa serviços AWS para criar um ambiente dinâmico e eficiente em custos que respeita suas políticas de segurança.
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como aspectos de conectividade com a AWS
O AWS IoT permite dispositivos conectados interagirem com aplicações na nuvem ou outros dispositivos de maneira simples e segura. Nesta sessão, discutiremos como estes dispositivos podem aproveitar o AWS IoT para enviar dados para a nuvem e reagir a eventos.
Apresentaremos as principais funcionalidades deste serviço e as últimas melhorias lançadas.
Este documento fornece uma introdução aos conceitos e funcionalidades da AWS VPC, incluindo:
1) Uma explicação dos conceitos-chave da VPC como isolamento lógico de rede e subnets públicas e privadas.
2) Um guia passo-a-passo para configurar uma VPC com subnets em múltiplas zonas de disponibilidade e conectividade à internet.
3) Opções para conectividade entre a VPC e redes corporativas locais usando VPN ou Direct Connect.
4) Detalhes sobre DNS privado na VPC usando hostnames de
O documento descreve um webcast sobre as novidades da plataforma Microsoft Azure IaaS. O webcast irá abordar tópicos como a arquitetura de hiper escala e nível empresarial do Azure, além de demonstrações de recursos como MSDN no Azure, PowerShell Desired State Configuration e hibridização com on-premises.
O documento fornece uma introdução à plataforma Windows Azure, descrevendo-a como uma oferta de nuvem completa da Microsoft que permite hospedar e executar aplicações em servidores de data center. Explica que, embora não seja um sistema operacional tradicional, o Windows Azure fornece funcionalidades semelhantes para executar aplicações de forma altamente escalável através de milhares de servidores. Finalmente, destaca as vantagens de utilizar a nuvem Azure, como economia de recursos e capacidade de dimensionar aplicações sob demanda.
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como aspectos de conectividade com a AWS
1) O documento apresenta uma introdução ao Amazon Redshift, incluindo sua arquitetura e como ele fornece processamento paralelo massivo de dados em escala de petabytes de forma gerenciada.
2) É explicado como provisionar clusters do Amazon Redshift, que possuem arquitetura MPP com nós de armazenamento e processamento. Clusters podem ser redimensionados online sem interrupção.
3) São detalhados os processos de carga de dados no Redshift, incluindo uso de múltiplos arquivos S3 em paralelo para maxim
O documento apresenta o serviço AWS Elastic Beanstalk, que permite aos desenvolvedores implantar e gerenciar aplicações na nuvem da AWS de forma rápida e simples. O Elastic Beanstalk automatiza a configuração e provisionamento de infraestrutura necessária para rodar aplicações web e fornece recursos como balanceamento de carga, escalabilidade automática e versionamento de aplicações.
Você quer lançar a sua primeira aplicação em Big Data e não sabe como? Junte-se a nós nessa jornada e vamos construir aplicação utilizando Amazon EMR, Amazon Redshift, Amazon Kinesis, Amazon DynamoDB e Amazon S3.
O documento discute os serviços de computação em nuvem da Amazon Web Services (AWS), incluindo computação elástica (EC2), armazenamento simples (S3), banco de dados relacional (RDS), serviços de DNS (Route 53) e email (SES). A AWS oferece serviços escaláveis, seguros e de baixo custo hospedados em data centers globais.
Explore como milhões de clientes estão utilizando os produtos e as soluções na nuvem AWS e soluções para construir aplicações sofisticadas com mais flexibilidade, escalabilidade e confiabilidade.
Criar uma conta AWS
Criar um usuário IAM e habilitar MFA (Fator de Multi Autenticação)
Criar chaves SSH (utilizadas para acessar suas instâncias)
Criar um Security Group (firewall)
Iniciar uma instância EC2 (máquina virtual)
Neste slide, que tem um vídeo complementar publicado no YouTube, mostramos os conceitos e de forma prática como iniciar na AWS:
1. Criando a sua conta
2. Conectar na instância EC2
3. Utilizar o S3 (armazenamento conectado à internet)
4. Criar um alarme CloudWatch
5. Backup e restauração da sua instância EC2
6. Visualizar os custos AWS e configurar alertas de gastos
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como, aspectos de conectividadade com a AWS.
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Amazon Web Services
O documento discute conceitos e opções de conectividade de VPC na AWS, incluindo: (1) configuração básica de VPC com subnets e tabelas de rota, (2) conectividade com redes locais usando VPN ou Direct Connect, e (3) um caso de uso da Pismo usando múltiplas regiões conectadas.
Você gostaria de integrar o seu data center com a AWS ? Junte-se nessa sessão para entender mais sobre como prover conectividade utilizando uma infra-estrutura híbrida compartilhada/dedicada entre ambientes cobrindo aspectos relacionados a formas de implementação de serviços como AWS Direct Connect.
O documento discute como conectar um data center corporativo à AWS usando uma VPC (Virtual Private Cloud). Apresenta os conceitos e componentes de uma VPC, incluindo subnets, gateways, tabelas de rota e segurança. Também fornece exemplos de casos de uso e melhores práticas para implementar uma VPC de forma segura e redundante.
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de ConectividadeAmazon Web Services LATAM
O documento discute os fundamentos de VPC na AWS, incluindo como criar VPCs e subnets, configurar rotas e conectividade, e opções para conectividade com ambientes on-premises como VPN e Direct Connect. O documento também aborda tópicos como segurança com security groups e network ACLs, VPC peering, VPC endpoints e VPC flow logs.
O documento apresenta os conceitos e serviços da computação em nuvem da AWS. É discutido o que é computação em nuvem, os tipos de nuvem, os pilares, modelos em camadas, virtualização, infraestrutura AWS, segurança, e vários serviços como EC2, S3, DynamoDB, Redshift, entre outros. O palestrante também apresenta suas credenciais e canais de contato.
O documento apresenta uma introdução sobre Virtual Private Clouds (VPCs) na AWS, incluindo: (1) VPCs permitem que usuários criem redes virtuais personalizadas na nuvem da AWS; (2) VPCs fornecem controle total sobre redes, incluindo endereçamento IP, tabelas de roteamento e segurança; (3) exemplos comuns de uso de VPCs incluem data centers virtuais, arquiteturas web multi-camadas e aplicações híbridas.
Cloud Publica Com alta performance, flexível e gerenciável.Thiago Viola
O documento apresenta os serviços de nuvem pública da IBM SoftLayer, incluindo recursos como instâncias virtuais e servidores dedicados, armazenamento, redes privadas e públicas, segurança e portal de gerenciamento. Ele destaca a flexibilidade, alta performance e controle oferecidos pela plataforma SoftLayer.
O documento apresenta conceitos sobre computação em nuvem, segurança na AWS e realiza uma demonstração. Ele discute o que é computação em nuvem e seus tipos principais, faz uma introdução à AWS incluindo sua linha do tempo e serviços, e explica as responsabilidades de segurança tanto da AWS quanto dos clientes. O documento termina com uma demonstração prática.
Arquiteturas híbridas - onde parte de um aplicativo roda em um data center, e outras partes rodam em um ou mais serviços de nuvens, públicas e privadas - oferecem o melhor de vários mundos: integração, segurança, alta disponibilidade, recuperação de desastres, otimização de custos. Nesta apresentação exploramos as alternativas, mostrando como a Abril, maior editora do Brasil, vem fazendo sua integração à nuvem AWS de forma consistente e exitosa.
O documento fornece uma introdução à computação em nuvem e ao CloudStack, um software livre para implementar infraestrutura como serviço (IaaS). Apresenta os conceitos básicos de computação em nuvem, como tipos, pilares e camadas, e fornece uma visão geral do CloudStack, incluindo sua história, arquitetura, recursos de rede e armazenamento.
1) O documento descreve um treinamento sobre AWS (Amazon Web Services) realizado por Jonathan Baraldi da Solid IT.
2) O treinamento aborda conceitos de cloud computing, serviços da AWS como S3, VPC e auto scaling.
3) Inclui demonstrações práticas e exercícios para os participantes.
Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativ...Amazon Web Services LATAM
Este documento discute como a infraestrutura da AWS pode ajudar aplicativos contra ataques DDoS. Apresenta os benefícios da infraestrutura global da AWS, como baixo custo, segurança, disponibilidade e desempenho. Também descreve serviços AWS como Shield Standard, Shield Advanced, WAF e Firewall Manager que fornecem proteção contra ataques DDoS.
Você está pensando em disponibilizar workloads Microsoft na AWS? Precisa entender mais como funciona o licenciamento na nuvem? Essa sessão tem como objetivo de expor sobre questões de arquitetura, boas práticas de implementações.
Para obter o máximo da agilidade proporcionada por aplicações modernas, é essencial construir práticas de CI/CD que ajudem as equipes a iterar no código e liberar recursos rapidamente. Neste webinar, compartilharemos as práticas recomendadas para criar fluxos de trabalho de lançamento de CI/CD eficazes para gerenciar suas implantações serverless ou em containers na AWS.
1) O documento apresenta uma introdução ao Amazon Redshift, incluindo sua arquitetura e como ele fornece processamento paralelo massivo de dados em escala de petabytes de forma gerenciada.
2) É explicado como provisionar clusters do Amazon Redshift, que possuem arquitetura MPP com nós de armazenamento e processamento. Clusters podem ser redimensionados online sem interrupção.
3) São detalhados os processos de carga de dados no Redshift, incluindo uso de múltiplos arquivos S3 em paralelo para maxim
O documento apresenta o serviço AWS Elastic Beanstalk, que permite aos desenvolvedores implantar e gerenciar aplicações na nuvem da AWS de forma rápida e simples. O Elastic Beanstalk automatiza a configuração e provisionamento de infraestrutura necessária para rodar aplicações web e fornece recursos como balanceamento de carga, escalabilidade automática e versionamento de aplicações.
Você quer lançar a sua primeira aplicação em Big Data e não sabe como? Junte-se a nós nessa jornada e vamos construir aplicação utilizando Amazon EMR, Amazon Redshift, Amazon Kinesis, Amazon DynamoDB e Amazon S3.
O documento discute os serviços de computação em nuvem da Amazon Web Services (AWS), incluindo computação elástica (EC2), armazenamento simples (S3), banco de dados relacional (RDS), serviços de DNS (Route 53) e email (SES). A AWS oferece serviços escaláveis, seguros e de baixo custo hospedados em data centers globais.
Explore como milhões de clientes estão utilizando os produtos e as soluções na nuvem AWS e soluções para construir aplicações sofisticadas com mais flexibilidade, escalabilidade e confiabilidade.
Criar uma conta AWS
Criar um usuário IAM e habilitar MFA (Fator de Multi Autenticação)
Criar chaves SSH (utilizadas para acessar suas instâncias)
Criar um Security Group (firewall)
Iniciar uma instância EC2 (máquina virtual)
Neste slide, que tem um vídeo complementar publicado no YouTube, mostramos os conceitos e de forma prática como iniciar na AWS:
1. Criando a sua conta
2. Conectar na instância EC2
3. Utilizar o S3 (armazenamento conectado à internet)
4. Criar um alarme CloudWatch
5. Backup e restauração da sua instância EC2
6. Visualizar os custos AWS e configurar alertas de gastos
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como, aspectos de conectividadade com a AWS.
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Amazon Web Services
O documento discute conceitos e opções de conectividade de VPC na AWS, incluindo: (1) configuração básica de VPC com subnets e tabelas de rota, (2) conectividade com redes locais usando VPN ou Direct Connect, e (3) um caso de uso da Pismo usando múltiplas regiões conectadas.
Você gostaria de integrar o seu data center com a AWS ? Junte-se nessa sessão para entender mais sobre como prover conectividade utilizando uma infra-estrutura híbrida compartilhada/dedicada entre ambientes cobrindo aspectos relacionados a formas de implementação de serviços como AWS Direct Connect.
O documento discute como conectar um data center corporativo à AWS usando uma VPC (Virtual Private Cloud). Apresenta os conceitos e componentes de uma VPC, incluindo subnets, gateways, tabelas de rota e segurança. Também fornece exemplos de casos de uso e melhores práticas para implementar uma VPC de forma segura e redundante.
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de ConectividadeAmazon Web Services LATAM
O documento discute os fundamentos de VPC na AWS, incluindo como criar VPCs e subnets, configurar rotas e conectividade, e opções para conectividade com ambientes on-premises como VPN e Direct Connect. O documento também aborda tópicos como segurança com security groups e network ACLs, VPC peering, VPC endpoints e VPC flow logs.
O documento apresenta os conceitos e serviços da computação em nuvem da AWS. É discutido o que é computação em nuvem, os tipos de nuvem, os pilares, modelos em camadas, virtualização, infraestrutura AWS, segurança, e vários serviços como EC2, S3, DynamoDB, Redshift, entre outros. O palestrante também apresenta suas credenciais e canais de contato.
O documento apresenta uma introdução sobre Virtual Private Clouds (VPCs) na AWS, incluindo: (1) VPCs permitem que usuários criem redes virtuais personalizadas na nuvem da AWS; (2) VPCs fornecem controle total sobre redes, incluindo endereçamento IP, tabelas de roteamento e segurança; (3) exemplos comuns de uso de VPCs incluem data centers virtuais, arquiteturas web multi-camadas e aplicações híbridas.
Cloud Publica Com alta performance, flexível e gerenciável.Thiago Viola
O documento apresenta os serviços de nuvem pública da IBM SoftLayer, incluindo recursos como instâncias virtuais e servidores dedicados, armazenamento, redes privadas e públicas, segurança e portal de gerenciamento. Ele destaca a flexibilidade, alta performance e controle oferecidos pela plataforma SoftLayer.
O documento apresenta conceitos sobre computação em nuvem, segurança na AWS e realiza uma demonstração. Ele discute o que é computação em nuvem e seus tipos principais, faz uma introdução à AWS incluindo sua linha do tempo e serviços, e explica as responsabilidades de segurança tanto da AWS quanto dos clientes. O documento termina com uma demonstração prática.
Arquiteturas híbridas - onde parte de um aplicativo roda em um data center, e outras partes rodam em um ou mais serviços de nuvens, públicas e privadas - oferecem o melhor de vários mundos: integração, segurança, alta disponibilidade, recuperação de desastres, otimização de custos. Nesta apresentação exploramos as alternativas, mostrando como a Abril, maior editora do Brasil, vem fazendo sua integração à nuvem AWS de forma consistente e exitosa.
O documento fornece uma introdução à computação em nuvem e ao CloudStack, um software livre para implementar infraestrutura como serviço (IaaS). Apresenta os conceitos básicos de computação em nuvem, como tipos, pilares e camadas, e fornece uma visão geral do CloudStack, incluindo sua história, arquitetura, recursos de rede e armazenamento.
1) O documento descreve um treinamento sobre AWS (Amazon Web Services) realizado por Jonathan Baraldi da Solid IT.
2) O treinamento aborda conceitos de cloud computing, serviços da AWS como S3, VPC e auto scaling.
3) Inclui demonstrações práticas e exercícios para os participantes.
Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativ...Amazon Web Services LATAM
Este documento discute como a infraestrutura da AWS pode ajudar aplicativos contra ataques DDoS. Apresenta os benefícios da infraestrutura global da AWS, como baixo custo, segurança, disponibilidade e desempenho. Também descreve serviços AWS como Shield Standard, Shield Advanced, WAF e Firewall Manager que fornecem proteção contra ataques DDoS.
Você está pensando em disponibilizar workloads Microsoft na AWS? Precisa entender mais como funciona o licenciamento na nuvem? Essa sessão tem como objetivo de expor sobre questões de arquitetura, boas práticas de implementações.
Para obter o máximo da agilidade proporcionada por aplicações modernas, é essencial construir práticas de CI/CD que ajudem as equipes a iterar no código e liberar recursos rapidamente. Neste webinar, compartilharemos as práticas recomendadas para criar fluxos de trabalho de lançamento de CI/CD eficazes para gerenciar suas implantações serverless ou em containers na AWS.
O documento discute as soluções de nuvem híbrida da AWS para atender demandas de última hora, incluindo VMware Cloud on AWS, AWS Outposts e a família de serviços híbridos da AWS. Ele também descreve os benefícios da nuvem híbrida, casos de uso comuns e como essas soluções permitem consistência operacional e escalabilidade para cargas de trabalho on-premises e na nuvem.
O documento discute a automação de datacenters com a tecnologia Microsoft Azure Pack. Apresenta as funcionalidades do Azure Pack como IaaS e PaaS dentro do próprio datacenter, incluindo gerenciamento de máquinas virtuais, redes virtuais, banco de dados e outros serviços. Também aborda a administração do ambiente e a experiência do usuário final com recursos como autenticação, assinaturas, monitoramento e publicação de aplicativos.
O documento descreve uma oficina prática sobre as soluções Fabric Connect e ExtremeCloud IQ Site Engine da Extreme Networks. A agenda inclui uma introdução da Extreme Networks, visão geral das soluções, demonstração do Fabric Connect e workshop prático, com foco na operação e não no treinamento técnico.
Semelhante a Criando e conectando seu datacenter virtual (20)
O documento discute opções para Disaster Recovery na nuvem AWS, incluindo Backup e Restore, Pilot Light, Warm Standby e Multi-Site. A AWS oferece várias soluções para atender a diferentes requisitos de RTO e RPO a um custo variável. A nuvem permite testes fáceis e dimensionamento flexível dos recursos de recuperação de desastres.
O documento discute opções para Disaster Recovery na nuvem AWS, incluindo Backup e Restore, Pilot Light, Warm Standby e Multi-Site. A AWS oferece várias soluções para atender a diferentes requisitos de RTO e RPO a um custo variável. A nuvem permite testes fáceis e dimensionamento flexível dos recursos de recuperação de desastres.
O documento descreve várias soluções de segurança da nuvem da AWS, incluindo ferramentas para gestão de acessos e identidade, detecção, segurança de infraestrutura, resposta a incidentes e proteção de dados. A AWS oferece 203 certificações de segurança e mais de 2.600 controles auditados anualmente para ajudar clientes a manterem a conformidade e segurança na nuvem.
En este webinar, aprenderá cómo las empresas pueden aprovechar la nube de AWS para automatizar los pipelines de desarrollo de software. Este enfoque permite que su equipo sea más ágil, mejorando su capacidad para entregar aplicaciones y servicios rápidamente.
Neste webinar, você aprenderá como as empresas podem se valer da nuvem da AWS para automatizar os pipelines de desenvolvimento de software. Essa abordagem permite que sua equipe seja mais ágil, melhorando sua capacidade para entregar aplicações e serviços mais rapidamente.
Las tecnologías como los contenedores y kubernetes pueden hacer que sus procesos de entrega de software sean más fáciles y más rápidos. En este webinar, hablaremos sobre cómo usar el Amazon Kubernetes Service (EKS) para construir aplicaciones modernas con grupos Kubernetes totalmente administrados.
Tecnologias como containers e Kubernetes podem tornar seus processos de entrega de software mais fáceis e rápidos. Neste webinar, falaremos sobre como usar o Amazon Elastic Kubernetes Service (EKS) para criar aplicativos modernos com clusters de Kubernetes totalmente gerenciados.
Ransomware é uma das ameaças de crescimento mais rápido para qualquer organização. Nenhuma empresa, grande ou pequena, está imune a ataques de cibercriminosos. Nesta sessão, mostramos como você pode aproveitar os serviços e recursos da nuvem AWS para proteger seus dados mais valiosos de ataques cibernéticos e acelerar a restauração de operações.
El ransomware es una de las amenazas de más rápido crecimiento para cualquier organización. Ninguna empresa, grande o pequeña, es inmune a los ataques de los ciberdelincuentes. En esta sesión, mostramos cómo puede aprovechar los servicios y las capacidades de la nube AWS para proteger sus datos más valiosos de los ataques cibernéticos y acelerar la restauración de las operaciones.
Ransomware é uma prática maliciosa que tem se popularizado nos últimos anos. Nessa sessão, mostraremos como através da Amazon Web Services nossos clientes podem desenvolver uma estratégia pró-ativa de mitigação a ataques de ransomware, tanto em cenários on-premises como operando na nuvem.
El ransomware es una práctica maliciosa que se ha popularizado en los últimos años. En esta sesión les mostraremos cómo desde Amazon Web Services nuestros clientes pueden desarrollar una estrategia proactiva de mitigación frente a ataques de ransomware, tanto en escenarios on-premises, como operando en la nube.
Al mover datos a la nube, los clientes deben comprender los métodos óptimos para los diferentes casos de uso, los tipos de datos que están moviendo y los recursos disponibles en la red, entre otros. Las soluciones de migración y transferencia de AWS contemplan desde la migración de datos con conectividad limitada, almacenamiento en la nube híbrida, transferencias frecuentes de archivos B2B, hasta transferencias de datos en línea y sin conexión. En esta sesión, le mostramos cómo puede acelerar la migración y transferencia de datos de manera simplificada desde y hacia la nube de AWS.
O documento discute estratégias para migração de dados para a AWS, incluindo serviços como AWS Transfer Family para transferência de arquivos, AWS DataSync para mover dados entre ambientes on-premises e AWS, e AWS Snow Family para transferência offline de grandes quantidades de dados.
El almacenamiento de archivos tiene diversos casos de uso; como directorios de usuarios, datos de aplicaciones, archivos multimedia y almacenamiento compartido para cargas de trabajo de alto rendimiento. La administración del almacenamiento de archivos en instalaciones propias suele ser un trabajo pesado, indiferenciado, con altos costos de adquisición, carga operativa para configurar y administra, lo que conlleva a desafíos de escalabilidad. En esta sesión, le mostramos cómo puede aprovechar las soluciones de archivos totalmente administradas de AWS para dejar de preocuparse por la sobrecarga administrativa de configurar, proteger, mantener y realizar copias de seguridad de su infraestructura de archivos.
La visualización de datos analíticos es un reto al que se enfrentan muchas organizaciones, el poder crear tableros, alertas, agregar predicciones a sus datos y actuar de acuerdo a estas de manera rápida es una necesidad de todos los negocios actuales. Únase a nuestros arquitectos para aprender como Amazon QuickSight le permite agregar inteligencia de negocios a sus aplicaciones y crear predicciones a futuro de sus datos. Amazon QuickSight es un servicio de inteligencia de negocios escalable y serverless creado para la nube, a través del cual podrá explotar sus datos de negocio para convertirlos en insights para hacer decisiones informadas sobre su negocio sin preocuparse de la gestión, escalamiento y la disponibilidad de la infraestructura de cómputo.
A visualização de dados é um desafio que muitas organizações enfrentam hoje. Criar dashboards, alertas, fazer previsões e agir rapidamente de acordo com os insights dos dados é uma necessidade de todas as empresas. Junte-se aos nossos arquitetos para aprender como o Amazon QuickSight o ajudará a adicionar BI aos seus aplicativos. O Amazon Quicksight é um serviço de BI escalável e serverless criado para a nuvem. Com ele, você pode explorar seus dados para obter insights e tomar decisões embasadas em seus negócios, sem se preocupar em gerenciar e dimensionar servidores e manter a disponibilidade de sua infraestrutura.
1) O documento discute os benefícios de migrar workloads de Big Data para a AWS, incluindo tornar mais fácil construir data lakes e analytics, oferecer maior abrangência de serviços e fornecer infraestrutura mais segura e escalável.
2) É apresentada a plataforma Amazon EMR para executar aplicativos de Big Data de forma gerenciada na AWS, proporcionando melhor desempenho a menor custo em comparação a clusters on-premises.
3) A separação de computação e armazenamento no Amazon EMR permite
A linguagem C# aproveita conceitos de muitas outras linguagens,
mas especialmente de C++ e Java. Sua sintaxe é relativamente fácil, o que
diminui o tempo de aprendizado. Todos os programas desenvolvidos devem
ser compilados, gerando um arquivo com a extensão DLL ou EXE. Isso torna a
execução dos programas mais rápida se comparados com as linguagens de
script (VBScript , JavaScript) que atualmente utilizamos na internet
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...Faga1939
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
Em um mundo cada vez mais digital, a segurança da informação tornou-se essencial para proteger dados pessoais e empresariais contra ameaças cibernéticas. Nesta apresentação, abordaremos os principais conceitos e práticas de segurança digital, incluindo o reconhecimento de ameaças comuns, como malware e phishing, e a implementação de medidas de proteção e mitigação para vazamento de senhas.
As classes de modelagem podem ser comparadas a moldes ou
formas que definem as características e os comportamentos dos
objetos criados a partir delas. Vale traçar um paralelo com o projeto de
um automóvel. Os engenheiros definem as medidas, a quantidade de
portas, a potência do motor, a localização do estepe, dentre outras
descrições necessárias para a fabricação de um veículo
2. O que é esperado nessa sessão?
• Overview sobre AWS;
• Conceitos de VPC;
• Setup básico de VPC;
• Conectividade com ambiente on-premises;
• Monitoramento do tráfego VPC;
3. O que é a AWS?
AWS provê uma plataforma de infraestrutura na nuvem altamente
confiável, escalável e de baixo custo que possibilita grandes ganhos para
mais de 1 milhão de empresas em 190 países ao redor do mundo.
Benefícios
• Baixo custo
• Elasticidade e Agilidade
• Plataforma aberta e flexível
• Segurança
• Alcance global
6. E então, o que é VPC?
• VPC – Virtual Private Cloud;
• Isolamento lógico de rede;
• Permite a segregação de redes (Público e Privada);
• Serviço de escopo de região;
• Permite a escolha do seu proprio range de Ips;
• Provê conexão com infraestrutura on-premises;
9. Criando VPC: Passo a Passo
Escolher o range de
IPs
Configurar subnets
nas Availability
Zones
Criar rota para
Internet (Utilizando
Internet Gateway ou
NAT)
Autorizar tráfego
de/para VPC
14. Configurar ranges de IP address para sua
subnet
172.31.0.0/16
Availability Zone Availability Zone Availability Zone
VPC subnet VPC subnet VPC subnet
172.31.0.0/24 172.31.1.0/24 172.31.2.0/24
sa-east-1a sa-east-1b sa-east-1c
17. Tabela de Rotas na sua VPC
• Possuem regras por onde os pacotes
trafegarão;
• Na VPC sempre possui tabela de rotas
padrão;
• … e você pode designar tabelas de rotas
diferentes para subnets diferentes.
36. AWS VPN
• Rotas estáticas ou dinâmicas (BGP);
• Conexões iniciadas pelo Customer Gateway (definição
do appliance do cliente);
• IPSec Security Associations em modo de túnel;
• Sempre é disponibilizado 2 Ips para conexão (HA);
• Conectividade feita pela Internet;
• Baixo custo de serviço;
37. VPN: O que você precisa saber?
Customer
Gateway
Virtual
Gateway
Dois tuneis IPSec
192.168.0.0/16 172.31.0.0/16
192.168/16
Seu device de rede
38. Rotas para o Virtual Private Gateway
Trafego para rede 192.168.0.0/16 irá
pelo túnel
39. • Conexão dedicada e privada com a AWS;
• Cobrança reduzida de data-out (data-in continua
gratuito);
• Performance consistente;
• Pelo menos 1 ponto de conexão por região;
• Opção para conexões redundantes;
• Múltiplas contas AWS podem compartilhar a conexão;
• Portas de conexões de 50M a 10G;
• 50-500M feita com parceiro;
• 1G e 10G direto com a AWS;
AWS Direct Connect
40. AWS Direct Connect - Locais
AWS Region AWS Direct Connect (Locais)
Asia Pacific (Singapore) Equinix SG2
Asia Pacific (Sydney) Equinix SY3
Asia Pacific (Sydney) Global Switch
Asia Pacific (Tokyo) Equinix OS1
Asia Pacific (Tokyo) Equinix TY2
China (Beijing) Sinnet JiuXianqiao IDC
China (Beijing) CIDS Jiachuang IDC
EU (Frankfurt) Equinix FR5
EU (Frankfurt) Interxion Frankfurt
EU (Ireland) Eircom Clonshaugh
EU (Ireland) TelecityGroup, London Docklands'
South America (São Paulo) Terremark NAP do Brasil
South America (São Paulo) Tivit
US East (Virginia) CoreSite NY1 & NY2
US East (Virginia) Equinix DC1 - DC6 & DC10
US West (Northern California) CoreSite One Wilshire & 900 North Alameda, CA
US West (Northern California) Equinix SV1 & SV5
US West (Oregon) Equinix SE2 & SE3
US West (Oregon) Switch SUPERNAP, Las Vegas
41. VPN vs DirectConnect
• Ambos permitem conexão segura entre sua
rede e VPC;
• VPN é um par de túnel IPSec que trafegará
pela Internet;
• DirectConnect é conexão dedicada e
latência controlada;
• Para workloads de alta disponibilidade:
Utilizar ambos (failover);
42. VPC Flow Logs: Analise seu tráfego
Visibilidade da aplicabilidade
do Security Group;
Fazer troubleshooting de
conectividade de rede;
Possibilidade de analizar
tráfego.
We also make it easy to expand globally to reach new customers without large capital investments in foreign markets
13 regions and 35 availability zones (August/2016)
The unique design of AWS’ infrastructure ensures you can design for high availability
Each region has at least two AZs, which exist on wholly separate power grids, flood plains, etc
An AZ is a collection of multiple data centers to provide redundancy within the zone
… and that is exactly what VPC is. A Virtual Private Cloud is the network for your EC2 instances in the cloud. You get a lot of the control you would get over a non-virtual network that you manage by hand in your own data center. ‘V’ is for ‘virtual’, meaning that --unlike in your data center, where you had to have deep networking expertise in order to have full control over your network -- in a Virtual Private Cloud it’s easy and flexible. And the ‘P’ is for private, meaning that this network is yours; you control:
CLICK
The range of IP addresses and -- if you want -- even individual IP addresses in your network
CLICK
You can organize your network into subnetworks, with different routing rules applied to each (even if you are not a routing expert)
CLICK
You get to decide what kinds of connectivity you get. For example, you can choose to have all, part, or none of your VPC accessible to and from the Internet.
Let’s get started. We’re going to set up the simplest VPC possible, which is a VPC with Internet access. For many of you, a VPC like the one we’re about to set up will completely meet your networking needs in EC2 and may be everything you need to know about connectivity in EC2.
In brief, what we’re going to do is…
Decide what IP addresses to use in our network
Decide how we divide our network into subnetworks
Make our VPC reachable from the Internet
And make sure that the traffic we want reaching our instances -- and only the traffic we want reaching our instances -- reaches our instances.
Talking points:
We recommend an RFC1918 range because this is what most people expect to see for IP addresses in a private network, which is what you have.
We also recommend a /16 address range. It gives you plenty of space for eventual expansion.
Unlike almost everything else in your VPC, this choice is fixed for your VPC. And since there are numerous ways to connect your VPC to other networks -- we’ll talk about that later -- you want to avoid conflicting with those ranges.
Talking points.
Define Availability Zones and explain that this is your tool for building highly available services on EC2.
We recommend creating one subnet in each Availability Zone; this will allow you to launch EC2 instances in any of the Availability Zones.
We also recommend, unless you have a reason to do otherwise, that you choose a /24 block for each subnet. This gives you space for 251 IP addresses in your subnet. (It’s not 256: In each subnet, we reserve the low four and one high address in the range.) You can always add or delete subnets later. Further, we recommend starting with exactly one of these subnets in each AZ: It gives you plenty of room in your VPC for new subnets, as you need them.
Demo 1
Talking point: Everything interesting that happens with a VPC happens with a route. In this case, packets need to know how to get between your EC2 instances and the Internet.
É algo dificil na TI tradicional, mas é bem simples na AWS;
Tráfego que acontece dentro da VPC, fica dentro da VPC;
Talking point: A brand-new route table contains just this single route. You’ll see that it talks about the address range of your VPC, and it says that those packets should be routed ‘local’ to the VPC.
Traffic destined anywhere else goes nowhere.
And sometimes this is what you want! But this is not what we want here: We want to be able to get to the Internet.
Talking points: Those of you who think about availability might be wondering whether this Internet Gateway is a single point of failure. It isn’t. It’s an abstraction for routing to the Internet that is backed by something highly available.
NAT Gateway foi anunciado em Setembro ultimo;
NAT Gateway ficará em sua VPC pública;
Serviço gerenciado;
Let’s talk about this public/private subnet setup.
Click
The subnet on the right has a route to the Internet and is “public”; the subnet on the left doesn’t.
But in some cases, your private-subnet EC2 instances have a need for outbound access to the Internet. Maybe they need to be able to reach a yum repo to update software. Those EC2 instances don’t have public IP addresses, though, so you will need their traffic NATted (spell it out: Network Address Translation) to a public IP address that you have.
Click
This is a new feature of VPC: As of December, you can now use a NAT Gateway. You can create a NAT Gateway in our console or our API.
Click.
That thing is a NAT Gateway
Click.
You’ll need to specify a public IP address -- an Elastic IP address. All your NATted traffic will appear, in the Internet, to be coming from this address.
Click.
And like everything else that has to do with VPC connectivity, you route your Internet-bound traffic to it.
The rest is done for you. Like the Internet Gateway, it’s not a single point of failure. It’s something AWS manages for you in a highly-available way.
We now can route traffic to the Internet. But that doesn’t mean you want to exchange traffic with just anywhere. VPC gives you two tools to do this job that -- in a traditional data center -- you’d do by managing firewalls.
Talking points: We’ll start with Network ACLs, because it’s the simpler tool.
You can configure NACL rules for both inbound and outbound traffic.
NACLs are *not* connection-aware. Meaning that if you’re DENYing traffic to/from somewhere, it doesn’t matter if it’s a part of an established connection, it doesn’t reach your instance.
These are a pretty blunt tool. I’ll say that these are used by customers less often than Security Groups, which is your other tool…
Da um exemplo de Webserver ”virados para internet”…
Servidor de aplicação usando porta 2345;
Talking points: Security Groups are a more flexible tool than NACLs.
A Security Group is what it sounds like -- a group. The members of the group are EC2 instances, which will often share a common purpose. For example, in this picture…
Security Groups allow you to attach rules to this group of EC2 instances. They’re closed by default, meaning that unless I allow the traffic, the traffic won’t be let through.
Security Groups let you reference CIDR blocks, like MyWebServers, which want to receive traffic from everywhere.
They can also reference other Security Groups, like MyBackends. That’s convenient because you don’t need to stay on top of the elastic, changing membership of the MyWebServers Security Group.
Another thing to note about Security Groups is that they are connection-aware. While we have Security Groups for both inbound and outbound traffic, if you allow a particular connection to be established outbound, the reply traffic will be authorized.
For example, if your egress SG rules allow the MyBackends to initiate connections to, say, a yum repo, the reply traffic does not need to be explicitly authorized in the ingress SG rules.
Demo 2
Segue: We’ve talked about what goes on in an Internet-connected VPC. Let’s talk about some other connectivity options for your VPC.
Voltando para o mesmo caso que mostramos anteriormente (Webserver/APP Server);
Segregação semelhante a que possui em TI tradicional;
Alguma necessidade específica para que serviços dentro de VPC privada (não ficarão expostas);
Backend possui dados sensíveis, não pode expor para internet;
Talking points: In some cases, your network requirements will call for parts of your VPC to be completely disconnected from the Internet. A common reason for this might be compliance / auditing requirements, that require you to demonstrate that your resources are not routable from the Internet. It’s also something that customers sometimes choose for a belt-and-suspenders approach to security.
In our documentation, the subnet with a route to the Internet is called a ‘public subnet,’ and the subnet without such a route is called a ‘private subnet.’ In point of fact, though, there is nothing inherently public about that ‘public subnet’; it is absolutely possible -- and in fact simpler -- to use Internet-connected VPCs with well-designed Security Groups. It’s plenty secure, and many customers choose this simpler option.
No overlap;
Comunicação privada;
Security group
Talking points: Mention that VPC Peering is your tool if you are trying to establish private connectivity across different accounts. You might have different accounts to make billing straightforward in your organization.
Talking point: A VPC peering doesn’t happen until both sides of the peering have approved it.
Talking point: Go back to the point that all connectivity in VPC is done through routes in the route table. In this case, the gateway you’re routing to is the peering connection (pcx). You are saying that any traffic that looks like it’s destined for the remote peered VPC should get routed to the peering.
Segue: We just talked about getting between VPCs, either in your own account or across accounts. Now let’s talk about ways to securely and privately connect your VPC to your own network, for example your own data center. You might be doing this as part of migrating to the cloud, or as part of a hybrid deployment.
The two technologies for doing this are Virtual Private Network and DirectConnect. I’ll describe each of these, and then when you might choose each.
Next, lets consider the requirements to establish a VPN between your customer gateway and the Virtual Private Gateway at AWS.
Firstly, connections must be initiated by the customer gateway. This may mean you need to generate some ‘interesting’ traffic such that your device brings the connection up.
We utilise a Pre-Shared Key for the IKE Security association and we then require your hardware to support IPSec SA’s in Tunnel mode.
In terms of encryption, we currently support AES 128-bit encryption and use of the SHA-1 hashing function.
DH Group 2 is used for Perfect Forward Secrecy and we support Dead Peer Detection.
Finally, it’s important that your customer gateway supports the option to Fragment IP Packets before encryption – even if the Don’t Fragment (DF) header is set.
VPN IPSec, documentado para um série de vendors;
Static routes ou BGP;
Here’s your data center, and here’s your VPC.
Click.
In your data center, you will need your own networking device, for example a router. There’s a list of Customer Gateway devices we have tested from several vendors in our documentation, with specific instructions for setting up each.
Click
On the VPC side, you’ll create a Virtual Gateway, or VGW. It has the word ‘gateway’ in it because, like the other gateways, it’s something you can route packets to in your route table. The VGW is our end of the VPN connection.
Click.
And, following the instructions for your Customer Gateway, we get two redundant encrypted IPSec tunnels established. These terminate in different Availability Zones on our side. We strongly recommend that you configure both tunnels.
This gateway is like any other gateway in your VPC: You route data-center-bound traffic to it.
Each AWS Region is associate with at least 1 Direct Connect Location.
These locations are large co-lo facilties like Equinix or Coresite with large concentrations of customers.
We extend private fiber from our AWS region to the Direct Connect locations associated to the same region.
We set up a patch panel in a Meet Me Room and allow what it says on the box – Direct Connections into the Region
If you already have a footprint in these locations, its an easy cross connect into Direct Connect.
If not, you can work with one of our Telco Partners to establish last mile connectivity. (or your OWN telco)
US-EAST-1, US-WEST-1, and EU-WEST-1 all have 2 DX locations
Network data out from DX SEA is 0.02 per GB vs 0.12 per GB for US West Internet out (for first 10 TB)
Recommend redundant fiber connection – or at least a VPN connection as a backup. DX will always be a preferred route by the VGW as long as its up.
Talking point: More data to transfer, use Direct Connect.
Segue: Especially if you’re coming from a traditional networking environment, you know that operating DNS servers in your network is no small task. Fortunately, VPC does this for you.
Pode utilizar seu proprio DNS dentro da AWS;
Your VPC has two DNS settings on it. You will probably want to say yes to both.
Click.
DNS Resolution means that Amazon does the DNS for you. You have the option of doing your own DNS in your VPC. The vast majority of customers choose to have Amazon provide the DNS.
Click.
DNS Hostnames means that EC2 will assign DNS names to every EC2 instance in your VPC. Typically, you want this. Let’s take a look at these hostnames do; they have some useful properties.
Your EC2 instance gets two DNS names.
Click.
One is internal, which means that it resolves to the private IP address of your instance.
Click.
The other is an external DNS name. This resolves to…
… The right answer, from wherever you try to resolve it.
Here I’m trying to resolve this hostname from anywhere -- outside my VPC, even outside EC2. I get a public IP address, like I should. That’s the right way for me to reach this instance from where I am.
But when I resolve this from an EC2 instance inside my VPC, notice how I get a private IP address.
This is exactly the right answer: Within my VPC, I should be using my VPC’s IP addresses -- i.e. private IP addresses -- to get around. Moreover, using addresses inside my VPC ensures that the Security Groups that I’ve set up take effect correctly.
Beyond that, VPC gives you the power to really take control over DNS resolution in your VPC… without operating a single DNS resolver.
Let’s set up a Private Hosted Zone for my VPC. I’m in the Route53 console right now.
You’ll notice that I’m creating this zone on demohostedzone.org. I don’t even own this domain name. I don’t have to. Now that I’ve done this and associated it with my VPC, I get to decide how names in demohostedzone.org resolve.
I’ll create some records. In my VPC, I’m saying that example.demohostedzone.org resolves to 172.31.0.99.
… And let’s hop onto an EC2 instance in my VPC. Resolving example.demohostedzone.org gives me the answer I said it should: 172.31.0.99
Lançado mais ou menos há 1 ano;
Consegue ver os pacotes que estão sendo bloqueados;
Talking point: VPC not only gives you flexible but precise control over the management of your network, it also gives you a level of visibility into what is actually going on in there.
Without managing any infrastructure, you can turn on VPC Flow Logs and get aggregated packet and byte counts into any EC2 instances that you want.
Another new feature of VPC from last year is VPC Endpoints for S3. S3 is a critical part of many applications in AWS; it’s often where your data lives. A VPC Endpoint is a secure gateway to S3 that allows you to specify Identity and Access Management policy both at the VPC end -- what your VPC can do in S3 -- and at the S3 bucket -- you can, for example, specify that only this VPC can interact with this bucket.
And you can turn this on without changing any of your code or workflows with VPC.
Segue: Especially if you’re coming from a traditional networking environment, you know that operating DNS servers in your network is no small task. Fortunately, VPC does this for you.