Arquivo da categoria: Amazon

Bloqueando o tráfego de um único IP na AWS

Então aqui está um tutorial rápido para bloqueio de IPS por ACL no AWS.

  1. Abra o painel de controle do VPC


2. Abra a exibição “Network ACLs”


3. Abra o editor ACL

  1. Selecione a sub-rede à qual suas instâncias EC2 ou balanceadores de carga estão conectados.
  2. Clique em “Regras de Entrada”
  3. Clique em “Editar”


4. Adicionar uma regra para bloquear o tráfego

Agora você verá o editor ACL. Na última linha, você pode adicionar uma nova regra.


Veja como você deve preencher os campos:

Regra # Use qualquer número inferior a 100, que é o número da regra de aceitar-tudo padrão. Isso é importante porque as regras são avaliadas em ordem, e sua regra precisa ser apresentada antes do padrão.
Tipo Selecione “Todo o tráfego”
Protocolo Bloqueado para “ALL”
Fonte CIDR que deseja bloquear. Para combinar um único endereço IP, insira-o aqui e adicione /32 . Por exemplo, 200.200.200.200/32
Permitem negar Selecione “DENY”

Agora, clique em Salvar e você deve ver a tabela de regras atualizadas.

Facil né? Espero que tenha ajudado

Curso de Docker parte 01

curso_docker_01

 

Olá pessoal

Voltando de férias e vamos para um 2018 melhor que 2017, e que seja pior para 2019.

2017 foi sensacional e agora um curso totalmente gratuito e que ajude vocês em 2018.

O formato será diferenciado.

Quero tratar com carinho este curso.

Fiquem a vontade para perguntas e estarei disponível.

OUÇA O PODCAST

O curso terá um podcast com áudio para dar interatividade e dentro do curso alguns videos de instalações e comandos.

Eu quis fazer neste formato diferenciado pois só vídeo não é tão interativo.

Ouvir o áudio, ver os conceitos e comandos no blog e interagir com o vídeo será mais completo.

Acredito que no formato com podcast, blog e vídeo é mais interessante pois dará a expectativa de assimilar melhor e dar mais interatividade.

Muita gente tem que olhar o video ou parar varias vezes para que assimile o comando ou consiga entender.  Então em formato PODCAST,  e VIDEO entendo que será excepcional.

Espero que gostem.

A primeira parte é conceitual e é importante a parte conceitual pois é a essência do conhecimento.

Os livros que me baseei são estes.

 

Acredito que são essenciais para quem vai aprender os comandos e ter o conceito gravado.

https://www.casadocodigo.com.br/products/livro-docker
https://novatec.com.br/livros/primeiros-passos-docker/
https://novatec.com.br/livros/aprendendo-docker/

O que é necessário para aprender docker:

Eu acredito piamente que pelo menos ter familiaridade com console linux

  • Debian ou Ubuntu
    Centos ou Fedora

São distribuições fáceis de usar e o repositório de pacotes são fáceis de manipular

Obviamente os pacotes .deb para Ubuntu e Debian e os pacote .rpm para Centos e Fedora.

Familiaridade com comando yum para os pacotes RPM e apt para pacotes .deb.

Saber compilar pacotes .tgz no linux.

CONCEITO:

Afinal o que é docker:  Nas minhas palavras é isolar um serviço ou enjaular usando container (chroot) usando uma base do kernel do sistema operacional linux e também Windows. O Windows Server 2016 também tem uma parceria e tem nativo docker.

Mais conceitual e importante ter o conceito pois o Docker já existe algum tempo mas desde 2008 ganhou popularidade.

Você empacota a aplicação web desenvolvida ou um serviço em um CONTÊINER (Pasta) e leva para qualquer maquina fisica, qualquer maquina virtual, qualquer ambiente virtual, qualquer nuvem (AZURE, AWS, Google Cloud Platform).

O que eu considero, é uma plataforma (PaaS).

Foi feito para aplicações inteligentes, de fácil crescimento e elasticidade. É preciso saber que nem toda aplicação tradicional precisa ser estudada e arquitetada, ou reescrever-la para que funcione em arquitetura de Docker.

Muita gente confunde que é virtualização de sua aplicação, apesar de ele funcionar virtualizado o conceito é isolar sua aplicação em um CONTÊINER.

Segundo o livro aprendendo linux pagina 25

LXC (Linux Container) exitem desde o kernel 2.6.26, que foi distribuído a partir de julho de 2008, vem por meio de sua arquitetura baseada em API, utilização de imagem por camada com a técnica de copia e gravação.

É um sistema operacional GUEST compartilhando recursos do KERNEL do sistema operacional hospedeiro.

Utiliza o CGROUP (CONTROL GROUPS), preste atenção pois isso faz parte do conhecimento de linux veja em https://access.redhat.com/documentation/pt-br/red_hat_enterprise_linux/6/html/resource_management_guide/ch01.

Veja que para aprender Docker precisa ter pelo menos oconhecimento dos comandos de linux.

Resumindo o control groups do linux é um recurso do kernel do linux obviamente responsável por isolar os recursos como rede, memoria, disco e cpu.

NAMESPACE: é a funcionalidade que permite definir uma área. Leia aqui e fique a noite lendo assim a assimilação é mais interessante para ter o conceito https://access.redhat.com/documentation/pt-br/red_hat_enterprise_linux/6/pdf/resource_management_guide/Red_Hat_Enterprise_Linux-6-Resource_Management_Guide-pt-BR.pdf

Veja que os detalhes são grandes.

OBS: Não aprenda antes rancher swarm e kubernetes sem antes aprender a essencia.

Muita gente aprende antes os orquestradores no qual é sensacional, mas quando da pau no ambiente o troubleshooting também é mais difícil de entender pois entender fica mais complicado.

Eu vou e volto na sua leitura de propósito para que você guarde então veja o comparativo da imagem de como funciona virtualização e contêiner.

Veja a diferença das camadas acima que em maquina virtual em resumo você tem um kernel para cada maquina virtual e você isola por maquina.

No conceito de docker você isola os apps por contêiner compartilhando o kernel.

E quais são as vantagens:

  • Padroniza ambientes de desenvolvimento, testes e produção.
  • melhora a utilização dos recursos fisicos
  • facilita a recuperação de dados, como versionamentos das aplicações.
  • faz isolamento das aplicações e configurações sem ficar mexendo constantemente.
  • além do uso em ambiente fisico e virtual, os ambientes de nuvem também são espetaculares para orquestração.

 

As desvantagens:

  • IO de disco é enorme então, use bons discos como SSD.
  • Se o host docker cai todos os contêineres nele caem também.
  • Dificulta os troubleshooting, já que adicionamos varias camadas de investigação.

O cara DEVOP ou DEV ou INFRA precisa ter total conhecimento da arquitetura do ambiente.

Resumindo:

Conteineres: São gerenciados por o docker engine a partir do linux LXC a partir da versão 1 que substituiu  o LXC pela Libcontainer (Open Container iniciative), veja em https://www.opencontainers.org/.

Engine: é o daemon que gerencia a construção e execução dos containers, faz o trabalho de criar o CHROOT e controlar os recursos de rede, cpu memoria e outros.

Veja esta materia: https://www.vivaolinux.com.br/dica/Fazendo-chroot-facilmente

Cliente: a engine expõe uma API onde, com um cliente consome o socket ou a api ele passa os comando para o daemon (docker engine).

Eu acredito que esta primeira parte vocês irão conseguir assimilar o conceito.

Irei tentar colocar semanalmente e as outras aulas será mais mão na massa.

Estarei postando em outros canais e fiquem ligados.

Como é publico pode ser compartilhado, mas com uma menção aos canais postados.

Acesse os sites que sitei acima e até a próxima.

 

 

2018 vem ai

Olá pessoal

2018 vem aí. 2017 foi intenso e prazeroso. Quero agradecer aos quase 2000 assíduos, os mais de 100Mil views e acessos, frequentadores dos grupos, blogs, fanpage, redes sociais, palestras, cursos e parceiros que disseminamos Microsoft Azure, Office 365 e Cloud Computing.

Sem vocês a disseminação, a passagem de conhecimento não aconteceria.

O conhecimento precisa ser passado.

Cloud Computing Brasil https://www.facebook.com/ccomputingbrasil/

Microsoft Brasil não oficial https://www.facebook.com/groups/microsoftbr/

Linux ABC https://www.facebook.com/groups/linuxabc/

Meu Perfil https://www.facebook.com/fabiosilvacloud/

Grupo Azure Brasil

https://www.facebook.com/groups/azurebrasil/

YouTube

https://www.youtube.com/channel/UCqxKrvBO23tA81PQiIlkP4Q

LinkedIn

https://www.linkedin.com/in/silvapfabio

Perfil MVP

https://mvp.microsoft.com/en-us/PublicProfile/5002105

Aos parceiros ChurropsOnDevops TIEspecialistas BlogUOL Diveo Fabio FOL Arqgenti

Ser MVP antes de tudo é ser comunidade e ajudar a disseminação do conhecimento.

F e l i z N a t a l e 2 0 1 8 P r o s p e r o

Amazon Workspace – Desktop na Nuvem

Olá pessoal

Primeiro de tudo!!!

O que é o VDI?

A infraestrutura de desktop virtual, ou VDI, refere-se ao processo de executar um desktop de usuário em uma máquina virtual hospedada em um servidor no datacenter. É uma forma poderosa de virtualização de desktop, porque permite desktops totalmente personalizados para cada usuário, com toda a segurança e simplicidade do gerenciamento centralizado.

O VDI permite que os clientes simplifiquem o gerenciamento e os custos, consolidando e centralizando os desktops enquanto fornecem aos usuários finais mobilidade e a liberdade de acessar os desktops virtuais a qualquer hora, em qualquer lugar, em qualquer dispositivo. É importante compreender, no entanto, que o VDI é apenas uma forma de virtualização de desktop.

Hoje eu vou mostrar para vocês um serviço que a AWS oferece que é o AWS Workspace. Seu desktop na Nuvem.

Imagina você acessar a sua área de trabalho de qualquer lugar e de qualquer dispositivo, sem investimento em CAPEX e Hardware, usar tudo como serviço.

O Workspace entrega tudo isso com Windows 7 e 10.

Acesse o famoso console da AWS, se autentique e na busca procure por Workspace. É bem simples De um Get Started Now.

Como eu disse o processo de ativação é bem rápido, temos 2 formas de ativação, como se fosse um WORKGROUP e o segundo avança do ele cria o serviço de diretório dentro do próprio AWS.

Iremos escolher o modo mais simples para demonstrar a vocês.

O AWS oferece varias imagens de start das versões de Windows e vamos escolher a versão obvia do Windows 10.

Escolha o usuário e se você quiser poderá criar mais um usuário. Aperte o botão Lounch Workspaces.

Va para o console e aguarde a criação da imagem.

No processo obviamente ele já cria a VPC da rede de desktops, e você pode criar a VPN para colocar seu próprio Active Directory para que você posso controlar os Desktops via GPO. Isso facilita bastante o processo. E as praticidades do AWS com snapshot das maquinas e outros serviços do AWS.

Após a criação do AWS Workspaces você estará apto a acessar.

Acesse a URL acima clientes.amazonworkspace.com e escolha a forma de acessar seu VDI. Ele permite o acesso via Windows, MAC, Linux, Android e IOS. Além de permitir o acesso via WEB através dos navegadores.

Se for via web registre o código ou pelos aplicativos. Você receberá um e-mail para informar a senha de acesso ao VDI.

Eu baixei o aplicativo para Windows e siga a sequencia de instalação

Siga a sequencia.

Você recebeu um e-mail para colocar a nova senha do VDI, coloque a senha e vamos acessar o Desktop.

Aguarde o acesso.

Permita o acesso do Aplicativo.

Pronto, você já estará acessando a área de trabalho do Windows 10 no Amazon Workspace.

Veja a rede interna que a AWS oferece através da VPC.

Abaixo a sequência para acesso via ANDROID.

Escolha no PlayStore Amazon Workspace

Achou, vamos instalar.

Instale a aplicação

Após instalar abre a aplicação.

Registre o código que recebeu para acesso ao APP.

Coloque o código

Após receber o código ele vai permitir que você coloque o usuário e senha da maquina.

Pronto, após acessar o usuário e senha você terá o acesso através de um dispositivo móvel.

Isso lhe dará uma liberdade imensa e até acesso a aplicativos legados que a sua empresa tem com Windows 7.

Este link ele te dá uma visão de preço para utilizar o Amazon Workspace https://aws.amazon.com/pt/workspaces/pricing/

Lembre-se que o uso é um serviço e seu CAPEX será transferido para o uso de OPEX. Isso da um folego grande de gestão da operação e justificar o uso de serviços sem investimento em Hardware.

Também lhe trará um ganho em gestão de licenciamento pois os licenciamentos de sistemas operacionais estão agora relacionados a OPEX.

Os custos de Capex obviamente você reaproveitará seu parque de desktops e utilizará como ThinClients com software Opersource ou até mesmo com a manutenção dos sistemas operacionais Windows sem um novo investimento.

Ou o investimento em Thinclients de baixo custo que não deixará seu Capex alto.

Eu espero que tenha ajudado e nos próximos posts eu falarei de mais de investimento em VDI.

Até a próxima.

Redundância de dados em nuvens diferentes “Multicloud”

Olá pessoal

Ontem tivemos notícias bombásticas que alguns serviços do Amazon tiveram fora ou totalmente fora, e um bem conhecido dele foi o S3, que é uns dos serviços de armazenamentos da AWS.

Hoje podemos definir que seu site ou aplicação for imprescindível podemos definir que ele tem que ter uma disponibilidade sem igual.

O “Seguro morreu de velho” já dizia nossos pais e nossos avós.

banner-x2

Então irei mostrar um exemplo bem básico de armazenar imagens estáticas ou até outros tipos de objetos.

Irei mostrar como fazer um upload básico da mesma imagem e você pode através de programação alterar de forma rápida em nuvens distintas como AWS e propriamente o Azure. Não tenho expertise em desenvolvimento, mas esta demonstração vai despertar a imaginação de você que desenvolve ou até mesmo pensar em multicloud.

Isso irá deixar seu site multicloud assim não dependente de uma nuvem só.

No Azure temos o Storage Account que tem algumas funções.

Se gostaria de saber sobre armazenamento em especifico sobre storage account no Azure veja em https://docs.microsoft.com/pt-br/azure/storage/storage-introduction.

Também sobre S3 veja em https://aws.amazon.com/pt/s3/.

Este post não visa mostrar como criar bucket no S3 e nem contêiner no storage account mas sim como fazer o upload da mesma imagem e mostrar as URLS das imagens nas 2 nuvens.

Eu criei o storage account e o contêiner em blob service para fazer o upload da imagem no Azure e criei um bucket no s3 e a pasta imagens no AWS. Irei fazer o upload em cada nuvem.

Bem simples no contêiner va em upload e escolha a imagem como escolhi banner01.jpg e faça o upload da imagem.

Banner feito o upload, agora vamos no AWS e fazer a mesma configuração.

Na pasta criada imagens vá em upload.

Clique em ADD Files e escolha a mesma imagem. Clique em START UPLOAD e aguarde.

Pronto já temos as mesmas imagens no Azure e AWS.

No Azure você pode ir em propriedades e copiar a URL da imagem como acima.

No AWS nas propriedades também tem a URL da imagem e você pode copiar também a URL.

Abaixo você pode verificar as URLS que criei.

https://bancodeimagens.blob.core.windows.net/imagens/banner01.jpg

https://s3-sa-east-1.amazonaws.com/bancodeimagensfabio/Imagens/banner01.jpg

Eu também fiz um html simples que mostra as 2 URLS nas 2 nuvens.

Clique aqui  

Esta é uma demonstração básica que pode ser feito já.

Tanto Azure como S3 tem redundâncias setadas para regiões garantindo que seus dados estejam disponíveis em localidades diferentes, mas nada que nuvens diferentes possam lhe dar poder maior de disponibilidade e até economia na hora de pagar.

Espero que este post ajude.

Até mais.

Obrigado.

SDN e NFV a rede também é cloud

sites-de-relacionamento-2
Você tem ouvido bastante sobre Nuvem, Cloud, virtualização, Devops, biomodal e outros assuntos de transformação digital.

Você sabe o que é SDN e NFV?

Vamos la!!!!

Ou Seja, para o lado do cliente como já temos a definição o lado cliente já usa ou prezumo que use SDN já a algum tempo.

Vou resumir nesta imagem abaixo:sdnxnfv

Este é um infográfico Macro de como poderia funcionar NFV e SDN.
Hoje as grandes Clouds como Azure, AWS e Google já trabalham com redes definidas por software como:

092815_1745_Odlareanuv2.jpg

CLOUD:
Virtual Network do Azure virtualnetwork
VPC Amazon vpc
Redes no Google redes

Em ambientes Onpremissess:

Switch Virtual Hyper-V switch_virtual

Vswitch Vmware vswitch

Vswitch de mesmo nome do Vmware vswitch_x

E o Quantum ou Melange no Openstackquantum

A redes virtuais estão se popularizando agora com os hardwares mais atualizados como placas de redes 10GB em servidores simples e mais baratos e golden jumpers, diminuindo o CAPEX e consequentemente o OPEX.

As empresas como CISCO, Juniper também estão se alinhando ao mercado desenvolvendo seus dispositivos virtuais, mas o que está em alta é plataformas Opensource.

Consequentemente os profissionais de redes aconselho a se atualizarem pois o mercado está empurrando as atualizações.

ms_loves_linux

Vide a Microsoft com logos de Microsoft é melhor com Red Hat ou Microsoft ama Linux. Redes Virtuais do Azure com Debian. Windows 10 com Shell em Ubuntu. Tudo isso com seu revolucionario CEO Satia.

As “Coisas” estão se fundindo para passar em um fio ou cano só. O que tem dentro ou você aprende ou vai ficar para traz.

download

NFV

As operadoras acordaram e agora e ainda precisam se reorganizar com a iniciativa do OPENFV veja o site (https://www.opnfv.org/).

Aqui no Brasil o motor de desenvolvimento de redes virtuais é o openstack.

Ainda está embrionário, mas acordaram, o volume de dados não comportam mais os investimentos e as TELCOS acordaram tarde. Mas agora estão se mobilizando.

O que nós profissionais ganhamos com isso?

keep-calm-porque-hoje-ganhamos.jpg

Para quem gosta de LINUX todos motores são desenvolvidos em sistemas operacionais Linux. Isso quem quer correr e aprender mais linux faça isso agora.

Em compensação tudo estará mais convergente, mais automatizado, mas orquestrado.
Então quem acha que as Teles irão contratar milhões de profissionais fique tranquilo que não.

Iniciativas como OPENFV são desenvolvimentos que vão melhorar os custos de CAPEX em investimentos e hardwares como roteadores, switches e outros devices.

Estão melhorando desenvolvimentos de protocolos e logo logo pelo menos fora do pais vocês irão ouvir novas telcos revolucionarias.
Aqui no Brasil ainda é muito difícil falar pois as operadoras ainda nadam de braçadas dominando o mercado.

Espero que este post seja aconselhador.

Abraços

 

 

 

 

 

Multicloud Summit

Pessoal

Dia 22 teremos um encontro raro aqui no Brasil sobre o tema multicloud.

Microsoft, Amazon e Google com apresentações de seus CIOS sobre Cloud Computing.

Inscreva-se e não percam este evento.

http://www.multicloudsummit.com.br

AZURE, GOOGLE CLOUD E AWS no mesmo evento é imperdivel. 

Valeu.

INTRODUÇÃO AO AWS – Imersão de 01 a 08 de Agosto.

Olá pessoal

Em parceria com a cloudtreinamentos estamos disponibilizando introdução ao AWS.

aws01

O Evento é gratuito com vários videos sobre o AWS. O evento vai do dia 01 ao dia 08. Então aproveite esta oportunidade. O mundo é convergente então aprenda varias nuvens.

A maior Nuvem Pública do mundo, utilizada por centenas de milhares de empresas e milhões de usuários, presente em mais de 190 países e mais de 30 data centers espalhados pelo mundo. Você pode se tornar um profissional de cloud computing e ocupar o seu lugar no
TOPO DO MERCADO.

aws02

Aproveite e entre nesta imersão com AWS.

 

Novidade em treinamentos em Cloud

Olá pessoal, estive 2 anos como palestrante voltado em Cloud e recentemente fui convidado a lecionar cursos voltados para Cloud.

É com muita alegria que apresento o Cloud Treinamentos, cursos voltados para are de computação em nuvem.

cloudtreinamentos

Serei um dos instrutores do curso apresentando Azure e Google Cloud.

Em breve estaremos oferecendo.

Veja nosso canal no Youtube

https://www.youtube.com/channel/UCp3V_2F4l8_2moPPmSx6vng

O site do Cloud Treinamentos

^26E44A1FCC78E2406212E93BACFEA99B79512C0C750EC8BE5F^pimgpsh_fullsize_distr

https://www.cloudtreinamentos.com.br

 

 

Comparações Azure x Amazon x Amazon x Azure e Vice Versa


Eu sou um grande fã de ambos Microsoft Azure e Amazon Web Services. As duas nuvens estão redefinindo a forma como as aplicações web, e tudo na internet é feito acessível a partir da empresa para o usuário médio. Tanto para o meu próprio benefício e para vocês, aqui está um lado detalhada por comparação lado dos serviços, bem como os recursos disponíveis em cada nuvem:

Cloud Service Microsoft Azure Amazon Web Services
Locations Azure Regions Global Infrastructure
  NA Availability Zones
Management Azure Portal Management Console
Azure Preview Portal NA
Powershell+Desired State Configuration Command Line Interface
Compute Services Cloud Services Elastic Beanstalk
Virtual Machines Elastic Compute Cloud (EC2)
  Batch Auto Scaling
RemoteApp Work Spaces
Web and Mobile Web Apps NA
Mobile Services Mobile SDK
API Management CloudTrail
NA Cognito
NA Mobile Analytics
Storage SQL Databases Relational Database Service (RDS)
DocumentDB Dynamo DB
  Redis Cache Redshift
Blob Storage Simple Storage Service (S3)
Table Storage Elastic Block Store (EBS)
Queues Simple Queue Service (SQS)
File Storage Elastic File System (EFS)
Storsimple Storage Gateway
Analytics + Big Data HDInsight (Hadoop) Elastic MapReduce (EMR)
Stream Analytics Kinesis
Machine Learning Machine Learning
Data Orchestration Data Factory Data Pipeline
Media Services Media Services Elastic Transcoder
  Visual Studio Online NA
  BizTalk Services Simple Email Service (SES)
  Backup (Recovery Services) Glacier
  CDN CloudFront
Automation Automation OpsWorks
  Scheduler CodeDeploy +CodePipeline
Service Bus Simple Workflow (SWF)
Search CloudSearch
Networking Virtual Network Virtual Private Cloud(VPC)
  ExpressRoute DirectConnect
  Traffic Manager Elastic Load Balancing
  NA Route 53 (DNS)
 Management Services Resource Manager Cloud Formation
NA Trusted Adviser
Identity and Access Management Active Directory Directory Service
NA Identity and Access Management (IAM)
Marketplace Marketplace Marketplace
Container Support Docker VM Extensions EC2 Container Service
Compliance Trust Centre CloudHSM
Multi-factor Authentication Multi-Factor Authentication Multi-Factor Authentication
Monitoring Services Operational Insights Config
Application Insights CloudWatch
Event Hubs NA
Notification Hubs Simple Notification Service (SNS)
Key Vault Key Management Store
Government Government GovCloud
Other services Web Jobs Lambda
NA Service Catalog
Office 365 Exchange Online WorkMail
Office 365 Sharepoint Online

Acredito que os 2 são grandes e tem os mesmos serviços.

Fica a escolha e interesse do cliente ou fornecedor que apresentar melhor o produto.

Espero que todos tenham gostado.

Escotilha Livre

Um canal para lançar as sementes do conhecimento, promovendo o uso de soluções livres.

simple Ula

I want to be rich. Rich in love, rich in health, rich in laughter, rich in adventure and rich in knowledge. You?

Junior Galvão - MVP - Data Platform

Select 'MVP | MCC | MSTC | MIE' As Awards

Keith Tenzer

Cloud Computing Platforms and Code

odelot stuff

Tech, Dev, Games and Life!

iCutsman

Technology Blog