1 - Conceitos da Nuvem 24% Flashcards
O que é computação em nuvem?
São todos os recursos de TI (Tecnologia) sob demanda por meio da internet.
O que é um provedor de nuvem?
São empresas que oferecem a infra estrutura, plataformas ou até mesmo software, através de uma rede.
Quem usa computação em nuvem?
Organização de todos os tipos, para diversos casos de uso.
Por exemplo:
Backup de dados
Recuperação de desastre
Email
Desktop
Benefícios da computação em nuvem?
- Agilidade:
Com a nuvem você tem acesso a uma grande variedade de tecnologia. - Elasticidade:
É possibilidade de aumentar/diminuir a escala de recursos e ajustar conforme a necessidade. - Economia de Custo:
Permite que você troque despesas físicas por despesas variáveis, por exemplo:
Não ter mais a necessidade de manter um data center, alugar um local para armazena-lo, manutenção e etc. - Implantação Global:
A possibilidade de ampliar atividades para novas regiões
Tipos de computação em nuvem?
IaaS:
Infraestrutura como serviço
PaaS:
Plataforma como serviço
SaaS:
Software como serviço
o que é IaaS?
(Infraestrutura como serviço), dá acesso (virtual ou no hardware dedicado) a recursos de rede e computadores, como também espaço para o armazenamento de dados.
Servidores EC2, VM, Storage;
Por que Iaas é tão importante?
Por que você pode dimensionar a sua capacidade computacional e assim reduzir custos, manutenção entre outras coisas.
Quais são os benefícios da Iaas?
- Velocidade
Você provisionar qualquer número de recurso em minutos - Desempenho
É possível implementar aplicações mais próximas ao seu cliente, isso reduz a latência e pode aumentar a performance. - Confiabilidade
Um ambiente altamente confiável, existe um termo de compromisso em que o nível de serviço como EC2 é a disponibilidade de 99,99% para cada região. - Backup e recuperação
É possível duplicar as aplicações em vários servidores, caso um falhar, haverá outro disponível. Sincronizar Backups, para obter redundância e continuidade de negócios. - Preços competitivo
Só paga pelo que vai utilizar.
O que é Paas?
Plataforma como serviço, ou seja as empresas não precisam mais gerenciar a infraestrutura subjacente.
Por que Paas é tão importante?
Ela permite que você se concentre somente nas suas aplicações, isso ajuda a tornar-se mais eficiente, pois elimina outras preocupações
O que é SaaS?
Software como serviço, oferece um produto completo, executado e gerenciado pelo provedor de nuvem.
Por que SaaS é tão importante?
Não é necessário se preocupar com infraestrutura, só pensar em como usará esse tipo de software, por exemplo:
webmail
Modelo de implatação de computação em nuvem
Nuvem
uma aplicação é totalmente implementada na nuvem e todos os recursos são utilizados nela
Hibrida
Servidores na nuvem + Servidores locais
On Premise
Implantação de recursos locais, usando ferramentas de gerenciamento de virtualização e recursos, às vezes é chamada de “nuvem privada”
O que é AZ?
Availability zone, é um ou mais datacenters distintos com energia, rede e conectividade.
O que é Região?
Local físico em todo o mundo, onde estão agrupados pelo menos três grupos de um ou mais datacenters isolados e separados fisicamente em uma área geográfica.
Quantas regiões existem?
33
Quantas zonas de disponibilidade existem?
105
Localização de Borda?
Um site que o CloudFront usa para armazenar cópias do seu conteúdo em cache para entrega mais rápida aos usuários em qualquer local.
Onde está a maior região da AWS?
US-EAST
Para qual região os serviços são disponibilizados primeiro?
US-EAST
Em qual região é possível ver as informações de faturamento?
US-EAST-1
Como as AZs estão representadas?
Código da região seguido por uma letra identificadora, por exemplo. US-EAST-1
O que é Multi-AZ?
Distribuir suas instâncias em várias AZs permite a configuração de failover para lidar com solicitações quando uma falha
O que é latência entre AZs?
<10 ms
O que é um local de borda?
Um datacenter de propriedade de um parceiro confiável da AWS que possui conexão direta com a rede AWS. Permite baixa latência, não importa onde o usuário final esteja geograficamente.
Superar AZ
Para que os locais de borda servem?
CloudFront e Route53. As solicitações enviadas para qualquer um desses serviços serão roteadas automaticamente para o ponto de presença mais próximo
O tráfego do S3 Transer Acceleration e o tráfego do API Gateway também usam Edge Network
O que são regiões GovCloud?
Permita que os clientes hospedem informações confidenciais controladas não classificadas e outros tipos de cargas de trabalho regulamentadas.
Operado apenas por funcionários que são cidadãos dos EUA em solo dos EUA
Por quem o GovCloud pode ser acessado?
Somente entidades dos EUA e titulares de contas root que passem por um processo de triagem
Quais são os exemplos de políticas/regulamentos que o GovCloud cumpre?
Linha de base alta do FedRAMP
Política de Segurança dos Sistemas de
Informação de Justiça Criminal (CJIS) do DOJ
Regulamentos sobre Tráfico Internacional de Armas dos EUA (ITAR)
Regulamentos de Administração de Exportação (EAR)
Guia de requisitos de segurança de computação em nuvem do Departamento de Defesa (DoD)
Como adicionar preferências de faturamento?
Passe o mouse sobre conta, meu painel de faturamento, preferências de faturamento
Como chegar à página do orçamento?
Pesquise orçamento em serviços (também parte do painel de faturamento)
Quantos orçamentos gratuitos você recebe?
60 dias de orçamento gratuitos por mês (essencialmente dois orçamentos ativos em cada dia do mês), e cada orçamento subsequente incorrerá em um custo de US$ 0,02 por dia.
Como definir um alarme de orçamento?
Em serviços, pesquise cloudwatch.
Clique em faturamento e mude para a região US-EAST-1.
Criar alarmes
confirme
Quantos alarmes gratuitos?
10 alarmes gratuitos e 1.000 notificações por e-mail gratuitas todos os meses no nível gratuito
Onde você altera o caminho para fazer login na AWS?
Gerenciamento de identidade e acesso
Por que adicionar MFA à conta root?
Se alguém obtiver acesso, poderá causar sérios danos
Como adicionar MFA para conta root?
Em Gerenciamento de Identidade e Acesso
clique em Gerenciar MFA
Na guia MFA, clique em ativar MFA
Escolha virtual para dispositivos móveis
Escolha um aplicativo compatível
Digitalize o código QR com o aplicativo
Digite os 2 códigos fornecidos pelo aplicativo
Você deve usar uma conta root com frequência?
Não, crie uma conta de usuário e use root apenas quando precisar
Como adicionar usuário?
Em Gerenciamento de identidade e acesso na guia usuários, clique em gerenciar usuários
Clique em adicionar usuário
Pode permitir acesso programático e acesso ao console do AWS Management, gerar senha automaticamente, precisar redefinir a senha no próximo login
Criando grupos
Pode fazer ao criar o primeiro usuário. Pode conceder acesso administrativo se for próprio. Não dê poder de administração a muitos. A maioria precisará de PowerUserAccount
Como criar uma nova chave de acesso para o usuário?
Vá para IAM, usuários, selecione usuário, vá para guia de credenciais de segurança, torne outro inativo, crie um novo
Como definir uma política de senha?
No IAM, clique em gerenciar política de senha e, em seguida, clique em política de senha, defina preferências
Onde está US-EAST-1?
North Virginia
Qual serviço você usa para iniciar um servidor?
EC2
Como lançar um servidor com EC2?
Pesquise EC2, clique em Iniciar instância, escolha Amazon Machine Image (AMI), escolha Tipo de instância (tamanho do servidor), configure detalhes da instância, deseja definir uma função IAM se nenhuma, clique em próximo adicionar armazenamento, escolha tamanho e tipo de volume (propósito geral é um bom padrão), clique em revisar e iniciar, ele solicitará que você use ou crie um novo par de chaves, mas como estamos usando o ssm, podemos prosseguir sem um par de chaves
Etapas para criar a função IAM ao configurar o servidor ec2 para se conectar via SSM
No console IAM, clique em criar função, selecione ec2 (desde a criação para ec2), clique nas próximas permissões, digite ssm e selecione AmazonEC2RoleforSSM, nomeie função, clique em criar função
Como desligar um servidor ec2?
Ao visualizar instância, ações, estatísticas da instância, encerrar
Qual é a diferença entre parar e encerrar um servidor ec2?
Se você parar, não o destruirá, mas não custa dinheiro, pois não está funcionando.
Qual é a forma preferida da AWS para acessar um servidor ec2? Par de chaves ou SSM?
SSM (Simple Systems Manager)
Como acessar o servidor ec2 através do ssm?
Vá para o SSM
Vá para o Gerenciador de Sessão
Clique em Iniciar sessão
Clique em Iniciar sessão (botão diferente)
Por qual função o SSM faz login?
Root
Como mudar para usuário normal após fazer login pelo SSM?
- sudo su - ec2-user
- pwd to check
O que significa AMI?
Amazon Machine Image
O que é AMI?
é uma imagem mestre para a criação de servidores virtuais
Passos para criar AMI?
Go to ec2 instances
Hit Actions
Hit Image => Create Image
Only need a name
Hit Create Image
Você pode criar uma AMI a partir de uma instância EC2 interrompida?
Sim
Para que é usado o Auto Scaling?
para gerenciar automaticamente a capacidade do Amazon EC2, manter o número certo de instâncias para seu aplicativo, operar um grupo íntegro de instâncias e dimensioná-lo de acordo com suas necessidades.
Como criar um grupo de escalonamento automático?
In EC2 dashboard on side go to Auto Scaling
Hit Create Auto Scaling Group
Hit My AMIs and select one
Choose launch configuration
Name the launch configuration
Choose an IAM role
Allow default storage and security groups
Hit Create Launch Configuration
Proceed without a keypair
Create auto-scaling group with a name, size, a network (vpc), a couple (2+ subnets)
Hit configure scaling policies
Optionally set scaling policies
Can skip over notifications and tags
Review / Create
Qual é o número mínimo de servidores que um grupo de escalonamento automático tentará ter?
1 (pode ter 0 em um determinado momento se ainda estiver girando)
As instâncias do grupo de escalonamento automático serão encerradas se o grupo for encerrado?
Sim
O que significa ELB?
Balanceador de carga elástico
O que o ELB faz?
Distribui automaticamente o tráfego de entrada de aplicativos e dimensiona recursos para atender às demandas de tráfego
O balanceador de carga está na frente ou atrás das instâncias?
Em frente de
Etapas para criar um balanceador de carga?
Hit Launch Instance
Choose AIM (Amazon Linux2)
Set number of instances at 2+
Set IAM role (don’t need ssm to access but doesn’t hurt to add)
Configure security group
Launch without key pair
Once instances are running name them (Ex: InstanceA, InstanceB)
Go to load balancers (under ec2 console)
Hit Create load balancer
Usually select Application Load Balancer
Configure load balancer
(name, scheme = internet facing, at least 2 AZ)
Configure Routing (select target group, name, target type)
Register targets and add to register
Review / Create
Tipos de alvos para roteamento ELB
Instance
IP
Lambda function
Como encaminhar o tráfego para o ELB?
Aponte o tráfego para o nome DNS
Como funciona o ELB?
O tráfego vai para o nome DNS, => vai para ouvintes que escutam em uma porta específica (EX: porta 80) => possui regras que encaminham o tráfego para um grupo-alvo => roteia para alvos registrados
Se você excluir um balanceador de carga, ele também excluirá as instâncias?
Não
Você precisa estar em uma região específica para o S3?
Não, o serviço S3 é global. No entanto, os intervalos são específicos da região
O que é um bucket S3?
Ele armazena objetos, que consistem em dados e seus metadados descritivos.
Passos para criar um bucket no S3?
Go to S3 console
Hit Create Bucket
Set name, region, optionally copy settings from another bucket (note that the names need to be globally unique similar to domain names)
Como fazer upload de arquivos para um bucket S3?
- Select bucket
- Hit Upload
O que é CloudFront?
O Amazon CloudFront é um serviço web que acelera a distribuição de conteúdo estático e dinâmico da web, como .html, .css, .js e arquivos de imagem, para seus usuários. O CloudFront entrega seu conteúdo por meio de uma rede mundial de data centers chamados pontos de presença.
O que é CDN?
Rede de distribuição de conteúdo
Como funciona o CloudFront?
Copia seu conteúdo para pontos de presença e quando um usuário solicita, ele obtém as informações muito rapidamente devido ao roteamento para o ponto de presença mais próximo. Possui nome de domínio semelhante ao ELB
Etapas para configurar o CloudFront
Go to CloudFront console
Hit Create Distribution
Select our S3 bucket as the origin domain name
Create distribution (takes quite a while)
O CloudFront desativado custa dinheiro?
Não
O que significa RDS?
Relational Database Service
O que é serviço de banco de dados relacional?
Serviço que facilita a configuração, operação e dimensionamento de um banco de dados relacional na nuvem.
Etapas para usar o RDS
Go to the RDS console
Hit databases on left panel => Create database
Choose a database
Choose a template
Set DB password
Choose DB instance size
Choose DB storage
Choose if you want Multi-AZ
Choose what VPC you want to launch (but can leave at default)
Choose DB authentication options
Set Initial DB name
Set backup preferences (if backup retention period is set to 0 days it starts up much faster)
Create a database
Quais bancos de dados o RDS suporta?
Amazon Aurora
MySQL
MariaDB
PostgreSQL
Oracle
Microsoft SQL Server
Para quem é o modelo RDS de produção?
Uma empresa muito grande
Para quem é o modelo RDS de desenvolvimento/teste?
Uma empresa de pequeno e médio porte
Para quem é o modelo RDS de nível gratuito?
Alguém procurando ganhar experiência ou uma startup muito pequena
Quanto custa o modelo RDS de produção por mês?
~$600
Quanto custa o modelo RDS de desenvolvimento/teste por mês?
~$260
Quanto custa o modelo RDS de nível gratuito por mês?
Gratuito, mas você só ganha 750 horas de RDS
O que acontece se você não definir um nome de banco de dados inicial no RDS?
Não cria
Como deletar um banco de dados no RDS?
- Select database
- Actions => Delete
O que é AWS Lambda?
Um serviço de computação que permite executar código sem provisionar ou gerenciar servidores. O Lambda executa seu código em uma infraestrutura de computação de alta disponibilidade e realiza toda a administração dos recursos de computação, incluindo manutenção de servidores e sistemas operacionais, provisionamento de capacidade e escalonamento automático, monitoramento de código e registro em log.
Etapas para criar uma função lambda
Go to lambda console
Hit Create Function
Set name, runtime, and execution role
Hit Create Function
Quanto tempo pode durar um lambda?
15 minutes
Como testar lambda?
At top of lambda hit Test
Configure test with event name (only numbers and letters)
Run test
Go to the monitoring tab at the bottom
Hit View logs in CloudWatch
Como adicionar um gatilho ao lambda?
In the configuration tab for the lambda function hit add trigger
Choose service and configure
Quais são as 4 formas de pagar pelo EC2?
On-Demand
Spot
Reserved
Dedicated
O que é sob demanda no modelo de precificação EC2
Menor Compromisso
padrão para instância EC2
baixo custo e flexível
pague apenas por hora ou minuto com base no tipo de instância EC2
sem custo inicial e sem compromisso de longo prazo
cargas de trabalho de curto prazo, pontiagudas e imprevisíveis
não pode ser interrompido
Para aplicativos iniciantes
O que é Spot no modelo de preços EC2?
Maior economia
solicitar capacidade computacional sobressalente
horários de início e término flexíveis
pode lidar com interrupções (servidor parando e iniciando aleatoriamente)
para trabalhos em segundo plano não críticos
O que é instância reservada no modelo de preços EC2?
Melhor Longo Prazo
uso estável ou previsível ou requer capacidade reservada
comprometer-se com o EC2 por um período de 1 a 3 anos (prazos mais longos = mais economia)
pode revender instâncias reservadas não utilizadas
O que é Dedicado no modelo de precificação EC2?
Mais caro
servidores dedicados
pode ser sob demanda ou reservado (até 70% de desconto)
quando você precisa de uma garantia de hardware isolado (requisitos corporativos)
O que pode ser feito com RIs não utilizadas?
RIs não utilizadas podem ser vendidas no Mercado de Instâncias Reservadas
As RIs podem ser compartilhadas?
As Instâncias Reservadas (RI) podem ser compartilhadas entre várias contas dentro de uma organização.
Quais são as opções de pagamento para RIs?
Tudo adiantado
Adiantamento Parcial
Não adiantado.
Quanto mais ralador adiantado, mais economia
Quais são as classes oferecidas para RIs?
Standard
Convertible
Scheduled
Qual é a classe de oferta padrão para RIs?
Preços reduzidos em até 75% em comparação com sob demanda. Não é possível alterar os atributos da RI
Qual é a classe de oferta conversível para RIs?
Preços reduzidos em até 54% em comparação com sob demanda. Permite que você altere os atributos do RI se forem maiores ou iguais em valor
O que é a classe de oferta programada para RIs?
Você reserva instâncias para períodos de tempo específicos, por exemplo. uma vez por semana durante algumas horas. A economia varia
O que significa RI?
Reserved Instance
O que é instância spot no modelo de precificação EC2?
Maior economia
90% de desconto em comparação com preços sob demanda
pode ser encerrado se a capacidade de computação for necessária para clientes sob demanda
para aplicativos com horários de início e término flexíveis ou aplicativos que só são viáveis com custos de computação muito baixos (pense na limpeza do banco de dados) (embora curioso sobre como proteger se algo for interrompido ao fazer coisas no banco de dados)
Condições de encerramento da instância spot
As instâncias podem ser encerradas pela AWS a qualquer momento
Se sua instância for encerrada pela AWS, você não será cobrado pela hora parcial de uso
Se você encerrar uma instância, ainda será cobrado por qualquer hora de execução
O que é instância de host dedicada no modelo de preços EC2?
Mais caro
projetado para atender aos requisitos regulatórios. Quando você tem um licenciamento estrito vinculado ao servidor que não suporta multilocação ou implantações em nuvem.
oferecido sob demanda e reservado (até 70% de desconto no preço sob demanda)
empresas e grandes organizações podem ter preocupações de segurança sobre o compartilhamento do mesmo hardware com outros clientes da AWS
O que é multi-tenant?
Quando vários clientes estão executando cargas de trabalho no mesmo hardware. O isolamento virtual é o que separa os clientes (pense em um apartamento)
O que é um único inquilino?
Quando um único cliente possui hardware dedicado. O isolamento físico é o que separa os clientes (pense nas casas)
A Instância de Host Dedicada é multi-tenant ou de locatário único?
Single-tenant
Qual modelo de precificação do EC2 tem o melhor valor no longo prazo?
Instâncias reservadas
Qual modelo de precificação do EC2 oferece mais economia?
Spot Instances
Quais serviços da AWS são gratuitos?
IAM - Identity Access Management
Amazon VPC
Auto Scaling
Cloud Formation
Elastic Beanstalk
Opsworks
Amplify
AppSync
CodeStar
Organizations and Consolidated Billing
AWS Cost Explorer
O que significa um serviço AWS ser gratuito?
Alguns serviços são gratuitos, mas os recursos que eles configuram custarão caro
Quantos planos de suporte a AWS oferece?
4
Quais são os planos de suporte da AWS?
Basic
Developer
Business
Enterprise
Quanto custa o plano básico do AWS Support?
$0 USD/month
Quanto custa o plano de suporte do desenvolvedor AWS?
$29 USD/month starting
Quanto custa o plano Business do AWS Support?
$ 100 USD/month starting
Quanto custa o plano de suporte corporativo da AWS?
$15,000 USD/month starting
O que vem com o plano básico do AWS Support?
Suporte por e-mail apenas para faturamento e conta
7 verificações de consultor confiável
O que vem com o plano de suporte para desenvolvedores da AWS?
Suporte técnico por e-mail
Orientação Geral
Sistema prejudicado
7 verificações de consultor confiável
O que vem com o plano Business AWS Support?
Suporte técnico por e-mail
Suporte técnico via chat e telefone
Orientação Geral
Sistema prejudicado
Sistema de produção prejudicado
Sistema de produção inativo
Todas as verificações do Trusted Advisor
Suporte de terceiros
O que vem com o plano Enterprise AWS Support?
suporte técnico por e-mail
Suporte técnico via chat e telefone
Orientação Geral
Sistema prejudicado
Sistema de produção prejudicado
Sistema de produção inativo
Sistema crítico para os negócios inativo
Concierge Pessoal
TAM (Gerente Técnico de Contas)
Todas as verificações do Trusted Advisor
Suporte de terceiros
Qual é o tempo de resposta do suporte técnico do AWS Support por e-mail?
Cerca de 24 horas, embora possa incluir a natureza do problema que afeta o tempo de resposta
Qual é o tempo de resposta do suporte técnico do AWS Support via chat, telefone?
Anytime 24/7
Qual é o tempo de resposta das orientações gerais do AWS Support?
< 24 hours
Qual é o tempo de resposta do AWS Support System prejudicado?
< 12 hours
Qual é o tempo de resposta do sistema de produção do AWS Support prejudicado?
< 4 hours
Qual é o tempo de resposta do sistema de produção do AWS Support inativo?
< 1 hour
Qual é o tempo de resposta do AWS Support Business-Critical System Down?
< 15 minutes
Como criar um caso de suporte?
Na página de suporte, clique em Criar caso
Escolha suporte de conta e cobrança, aumento de limite de serviço ou suporte técnico (suporte técnico desativado no plano básico)
Preencha o formulário com informações como serviço, categoria e gravidade.
Quantos arquivos você pode adicionar a um caso de suporte?
3
O que é o AWS Marketplace?
Um catálogo digital com curadoria com milhares de listagens de software de fornecedores independentes de software. Encontre, compre, teste e implante software que já está em execução na AWS.
Que tipos de software são vendidos no AWS Marketplace?
Sistemas operacionais
Segurança
Rede
Armazenar
Inteligência Empresarial
Bancos de dados
Operações de desenvolvimento
Aprendizado de máquina
Em quais métodos de entrega os produtos do AWS Marketplace são oferecidos?
AMIs
AWS CloudFormation templates
SaaS offerings
Web ACL
AWS WAF rules
Onde você pode vender suas próprias soluções?
O canal de vendas para ISVs e parceiros de consultoria
Como serei cobrado pelo software adquirido no AWS Marketplace?
Adicionado à fatura da AWS
Onde posso ver minhas assinaturas do AWS Marketplace?
Pesquise assinaturas do AWS Marketplace (pode ser necessário alterar a região para ver todas elas)
Cenário: você deseja usar uma AMI do AWS Marketplace. Você faz isso no mercado ou ao selecionar a AMI para sua instância EC2?
Normalmente, ao configurar o serviço como EC2
O que é o AWS Trusted Advisor?
O AWS Trusted Advisor é uma ferramenta on-line que fornece orientação em tempo real para ajudá-lo a provisionar seus recursos seguindo as práticas recomendadas da AWS. As verificações do Trusted Advisor ajudam a otimizar sua infraestrutura AWS, melhorar a segurança e o desempenho, reduzir seus custos gerais e monitorar limites de serviço.
Quais são as categorias do AWS Trusted Advisor?
Cost Optimization
Performance
Security
Fault Tolerance
Service Limits
O que é faturamento consolidado?
Uma fatura para todas as suas contas. Para faturamento, a AWS trata todas as contas de uma organização como se fossem uma única conta. Você pode designar uma conta mestra. Sem custo extra.
O que é explorador de custos?
Ferramenta para visualizar, compreender e gerenciar seus custos e uso da AWS ao longo do tempo. Relatórios padrão e relatórios personalizados. Pode filtrar e agrupar.
O que permite que você aproveite os descontos por volume?
Faturamento consolidado porque combina o uso em todas as contas da organização.
O que são descontos por volume?
Quanto mais você usa, mais você economiza.
O que é previsão do explorador de custos?
Dá uma ideia dos custos futuros
Qual a diferença entre auto scaling group e elb?
O auto scaling group mantém o número de instâncias mesmo que uma não esteja integra e o elastic load balancer é responsável por distribuir o tráfego de entrada entre vários destinos.
Qual é a diferença entre rolê e policy??
Role pode ser autenticada e permitida para a utilização de um recurso dentro da aws. já a política permita a utilização de usuários e assim por diante
