Teorica 9 (VDC, Cloud) Flashcards
Cloud computing
acceso a recursos de tecnologia manejados por expertos
Disponibilidad a demanda
Mas eficiente q hacerlo nosotros mismos
Acceso a traves de internet
Sin inversion inicial
Pago por lo que uso
Cuando estamos empezando suele ser mas economico hacer en cloud pero en algun punto termina siendo mas barato hostear on premise
VDC
Virtual Data Center
Amazon tiene varios data centers en fisicos en distintas regiones con distintas zonas de disponibilidad
Regiones
una region es una ubicacion fisica compuesta por multiples Availability zones (AZ)
Cada az lo podes pensar como un datacenter separado
Availability Zones
Zonas de fallo independientes entre si
separadas a max 100km
infra en 1 o mas datacenters
ej: us-east-1a y us-east-1b
Instancias EC2
Son maquinas virtuales de amazon
basadas en una imagen de un sistema operativo (windows 11, ubuntu, etc)
puedo attachearle discos y placas de red virtuales (todo se paga)
se pueden detener y reiniciar a demanda
VPC
Es la red dentro de la nube
Es una parte de la nube AWS logicamente segregada donde podemos lanzar recursos en una red virtual (ej: EC2, discos, etc)
Se definen dentro de una region determinada (NO es cross region)
Define una lista de bloques CIDR (minimo /28 maximo /16)
NO se puede cambiar el CIDR original una vez creada la VPC
Se pueden crear nuevos bloques para expandir la VPC
VPC - Subnets
Dentro de una VPC puedo definir subnets
Cada subnet se define con un bloque CIDR de la vpc
No se pueden redefinir, hay que eliminarla y recrearla
Asociada a una AZ especifica
VPC - Route tables
Controla el trafico de la red VPC
La VPC tiene una tabla de ruteo default que aplica a toda la VPC
Public subnet
Conexion directa a internet
Las instancias EC2 obtienen una IP publica y una privada
Permite asignar Elastic IPs
usos tipicos: DMZ para web servers, load balancers, etc
Private subnet
sin acceso directo a internet
Las instancias EC2 solo obtienen IP privada
Si algun recurso quiere salir a internet debe usar NAT
Usos tipicos: Application servers, bases de datos
ENI - Elastic Network Interface
Es una placa de red virtual
Se crean en una AZ determinada
Se pueden attachear a las instancais EC2 de la misma AZ
Pueden tener asociadas IPs publica y/o privada
Elastic IP
Amazon tiene un pool de IPs publicas que podes reservar o tmb podes traer las tuyas y amazon se encarga de ahcer todo el funcionamiento por detras
Failover en Elastic IP
Supongamos que ttengo redundancia en un server por si uno se cae tener el otro de backup. En ese caso lo que puedo hacer es reasignar la IP a la otra instancia (es una opcion manual, no esta automatizada)
Hay mejores opciones
IGW - Internet Gateway
Un router de toda la vida con nombre fancy
Conecta subnets a internet
Debe estar attacheado a una VPC
Crea NAT stateless entre ip publica y privada
Si se necesita Statefull se debe usar NAT Gateway
Es el Default Gateway de la VPC
No tenes que darle una ip ni nada, anda por ahi en el metaverso dando vueltas dentro de la VPC
NAT Gateway
Conexiones de salida hacia otras redes (i.e. internet)
Permite que las instancias en una subred privada se conecten a servicios fuera de tu VPC, pero los servicios externos no pueden iniciar una conexión con esas instancias
Alta disponibilidad
Requiere asignarle una Elastic IP porque va a salir en nombre de la instancia EC2 que esta en la subnet privada
Sigo necesitando el IGW para que el NAT Gateway salga
SIEMPRE SE PONE EN LA MISMA VPC
