Arquivo da categoria: AWS

Bloqueando o tráfego de um único IP na AWS

Então aqui está um tutorial rápido para bloqueio de IPS por ACL no AWS.

  1. Abra o painel de controle do VPC


2. Abra a exibição “Network ACLs”


3. Abra o editor ACL

  1. Selecione a sub-rede à qual suas instâncias EC2 ou balanceadores de carga estão conectados.
  2. Clique em “Regras de Entrada”
  3. Clique em “Editar”


4. Adicionar uma regra para bloquear o tráfego

Agora você verá o editor ACL. Na última linha, você pode adicionar uma nova regra.


Veja como você deve preencher os campos:

Regra # Use qualquer número inferior a 100, que é o número da regra de aceitar-tudo padrão. Isso é importante porque as regras são avaliadas em ordem, e sua regra precisa ser apresentada antes do padrão.
Tipo Selecione “Todo o tráfego”
Protocolo Bloqueado para “ALL”
Fonte CIDR que deseja bloquear. Para combinar um único endereço IP, insira-o aqui e adicione /32 . Por exemplo, 200.200.200.200/32
Permitem negar Selecione “DENY”

Agora, clique em Salvar e você deve ver a tabela de regras atualizadas.

Facil né? Espero que tenha ajudado

Profissões em transformação

 

Olá pessoal.

Quando comecei a trabalhar em arquitetura tive muito contato com a área de desenvolvimento, programação e novas tecnologias.

Com a transformação digital na boca de cada pessoa de TI perpetuando e ecoando a até ficar chato de tanto ouvir umas das transformações que vi.

Antigamente chamavam de consultor, algumas empresas ainda chamam. Outras chamam de pré-vendas. Mas o que mas tem se falado. Veja abaixo:

Arquiteto: Um arquiteto de solução, de cloud ou de software ou de infraestrutura é o cara que necessariamente esteve na linha de frente de um desenvolvimento de software ou aruando em infraestrutura por muito tempo e naturalmente evoluiu na area, atua primariamente na construção de solucões baseadas nas necessidades do negócio, fazendo uso dos serviços e recursos tecnológicos já existentes na empresa. Outro objetivo é o de alinhar novas solucões aos princípios arquiteturais já definidos, respeitando os padrões e integrações da empresa. Ele é o elo entre a área de negócios e a área de implantação e projetos atuando no desenho do projeto. Em alguns casos ele atua em pocs (provas de conceitos) e atua captando melhorias contínuas.

O velho e bom cara de ITPro tem se transformado.

Devops: É o novo e transformado ITPro. Além dele melhorar a produtividade automatizando ambientes tradicionais de virtualização ele é o cara que coda é desenvolve código para scripts e orquestração para subir ou realizar deploys de infra como serviço é plataforma como servico. Seja ela em AWS ou Azure ou Openstack ou Vmware ou HyperV ou Linux. Desde que orquestre, use serviços que automatize o ambiente que ele esteja proposto a fazer. Em resumo ele coda em infra.

DesignUX: User eXperience. É o cara que vai realizar os testes de experiência de um usuário. Exemplo: Ele vai pegar um celular e testar o App que foi desenvolvido e sentir o que o usuário sente e ver se ficou bom ou ruim. É um papel preponderante de o App vai ter sucesso ou não. Veja como é fácil de usar Whatsapp e Facebook. Um DesignUX realmente fez o teste antes de sair a atualização para a massa.

Developer Frontend: É o cara responsável pela interfaceweb. Ele projeta e constroi e otimiza toda frente de desenvolvimento. Em resumo HTML, Javascript, CSS, webstandard, aplicação de SEO (Search OFF Engine). Obviamente este cara tem que manjar de programação e ele tem facilidade em desenvolver com um viés de design.

Developer backend: É o cara por traz das “cameras”, ele que faz as ligações do que o Frontend projetou. Interage o que o é coletado recebendo os dados programando regras de negócios, api realizando scripts e códigos um pouco mais complexos com conexões para banco de dados e ligações tambem com outros sistemas e webservices.

Fullstack developer: Bem, este é o cara, ele trata tanto do frontend como também o que o backend faz. É o cara mais completo.

Hoje em ambiente Ágil tem se dividido muito as tarefas de desenvolvimento por isso que as tarefas de desenvolvedores ficaram mais segmentadas.

Empresas maiores estão nesta mudança. É também tem se dividido e segmentado justamente pela agilidade na entrega.

Uma pitada de segurança neste meio tem o tester ou robôs que analisam o codigo que o front e o back desenvolveram e aplicam na camada para achar vulnerabilidades para que os mesmos possam melhorar e entregar os projetos com seguranca.

As corporações contratam empresas pentesters ou sistemas baseados em OWASP.

Um dos meus favoritos é da Qualys. https://www.qualys.com/

Analista de Segurança da Informação: Este irei resumir bastante mas muito é uma peça chave. Ele analisa os riscos dentro de um compliance, garante a confidencialidade, a integridade e a disponibilidade dos dados da empresa.

Dentro de segurança da informação temos a área ativa onde a atuação pelo nome já se fala por si mesma, na atuação de firewalls, pentest, vulnerabilidades e atuação na segurança dos dados.

A segurança passiva é mais nos compliances da corporação garantindo a políticas, plano de continuidade e toda documento criada seja cumprida dentre os funcionários e fornecedores respeitem.

Claro que tudo que mencionei pode mudar daqui 3 ou 4 anos.

Os níveis de conhecimento garantem que o RH segmente salarios e beneficios de dentro das políticas de cargos Junior, pleno e sênior de cada corporação.

Espero que tenha esclarecido em minhas palavras as profissões em transformação.

Até mais pessoal

Blockchain! O que é? Já é o presente?

blockchain

O blockchain deve passar a atrair mais empresas em 2018. Principalmente por serem redes fechadas, em que a gestão da identidade digital é feita de forma mais segura. As provedoras das redes para diferentes setores precisarão hospedar seus dados em múltiplos locais, de forma distribuída, para garantir baixa latência. Este tipo de ambiente é encontrado dentro de ecossistemas como Datacenters e Nuvens com AZURE, AWS e Google. Cuja plataforma global pode dar suporte a redes distribuídas por todo o mundo.

O Azure oferece o serviço como AZURE BLOCKCHAIN SERVICES.
https://azuremarketplace.microsoft.com/pt-br/marketplace/apps/microsoft-azure-blockchain.azure-blockchain-service?tab=Overview

A AWS oferece através de parceiros.
https://aws.amazon.com/pt/partners/blockchain/

O que afinal é o Blockchain?

Blockchain, em sua essência, é simplesmente uma nova tecnologia de rede de distribuição de informações, com algumas propriedades especiais, como:

  1. Sem um único administrador, baseia-se em um modelo de confiança compartilhada entre usuários, totalmente descentralizado.
  2. Os registros não são atualizáveis, assim não há como alterar transações realizadas. Ele permite apenas inclusões.
  3. Tem um único esquema lógico (virtual) global que é armazenado por meio de várias cópias físicas distribuídas.

Redes públicas ou privadas?

A principal diferença entre o blockchain público e privado é o mecanismo de consenso. No público, os usuários não se conhecem, portanto, o nível de confiança é baixo, necessitando uma sobrecarga computacional maior. Assim, a verificação ou validação de cada transação é bastante alta e demorada.

Veja a arquitetura basica

blockchain_arquitetura_basica_de_entendimento

Já na conexão privada, a confiança é maior, pois é baseada na permissão de acesso. É possível fazer uso de algoritmos compartilhados mais simples e rápidos. Como resultado, em vez de algumas transações por segundo, é possível fazer milhares delas.

Além disso, em blockchains privados, os registros das transações podem ser criptografados e estão disponíveis apenas para as partes autorizadas, o que, por sua vez, ajuda a satisfazer os requisitos de privacidade dos participantes.

Como a tecnologia está sendo usada hoje?

O uso do blockchain vem sendo feito basicamente das seguintes formas:

  1. Como meios de distribuição de criptomoedas, como Bitcoin.
  2. Como uma plataforma (autorizada) para trazer benefícios de custo e eficiência nos processos de negócios das empresas.
  3. Como ferramenta para garantir integridade e segurança de dados. 

Quais os benefícios para os usuários?

Os usuários estão estudando seriamente a tecnologia blockchain em verticais como supply chain, trading e mercado financeiro, governo e no segmento de health care. Eis a razão:

  • Manutenção de registros inalteráveis: agências governamentais e empresas estão interessadas em manter o controle de dados, com a garantia de não serem alterados.
  • Utilização da ferramenta para denuncia de notícias falsas que circulam pela internet.
  • E- Voting: na Estônia, por exemplo, a tecnologia blockchain já é utilizada pelo governo para computar votos eletrônicos.
  • Desenvolvimento de um marketplace descentralizado, alimentado por um livro-caixa distribuído, escalável e em tempo real.
  • A adoção de criptomoedas está ganhando impulso à medida que mais empresas de grande porte passaram a aceitar criptomoedas. Uma das vantagens é a possibilidade de operar em nível de microcentavo, dispensando arredondamentos. No entanto, as redes de blockchain públicas apresentam problemas, como invasões, por exemplo.
  • Eliminação do intermediário: hoje, as transações financeiras que cruzam as fronteiras entre países passam por intermediários que acrescentam custos e retardam a circulação. O blockchain elimina intermediários, com transações mais rápidas, seguras e menos dispendiosas.

Então qual será o futuro?

“Varias empreas acompanham de perto as tecnologias blockchain e seu funcionamento para que seus clientes possam otimizar sua utilização dentro das operações de TI e modelos de negócios”. Inicialmente, o uso do blockchain pelas empresas tem acontecido com o intuito de completar os sistemas de TI existentes, sem, no entanto, adotá-lo em seus principais processos corporativos.

O CSA (Cloud Solution Architecth) Guru do Blockchain em Azure Rudnei Oliveira deu seu depoimento na integra.

Perfil do Rudney Oliveira https://www.linkedin.com/in/rudnei-r-oliveira-69443523/

Blockchain surgiu como tecnologia de base para cryptomoeda e logo perceberam que ela poderia ser extremamente poderosa para controle e fluxos de processos e aprovações, também chamado de “smart contracts”, pois remove a centralização do poder e descentraliza as operações. Isso tudo é fantastico, mas o mercado corporativo ainda está aprendendo a aplicar a tecnologia e tirar melhor proveito dela. No Brasil já há grandes Bancos testando a tecnologia e poucas empresas tentando colocá-la em prática nos negócios.

Minha opinião pessoal

Eu acredito que se fosse aplicados Blockchain como exemplo em cartórios, com validações de documentos, com a digitalização seria primordial e traria uma agilidade maior e integração com órgãos públicos como DETRAN.

A adoção do blockchain não envolve apenas integração da tecnologia à uma infraestrutura de TI, mas trata-se de um negócio que também está mudando processos internos. É preciso que a organização perceba o que a tecnologia pode fazer pelo seu negócio e o potencial do valor agregado. “Isso ainda pode consumir vários anos em um processo de tentativa e erro”.

É certo que, em breve futuro, as empresas estarão envolvidas em múltiplas redes de blockchain (por exemplo, supply chain, finanças etc.) e vão querer que seus negócios estejam localizados próximos de seus parceiros ou em Cloud Publica que dará  facilidade. Neste sentido, a alta densidade de rede e cloud da plataforma e marketplace serão importantes ferramentas para a adoção do blockchain, tanto para fornecedores, quanto para empresas.   Principalmente em um cenário em que empresas passem a atuar com diferentes modelos contratuais, mas queiram garantir a legitimidade do acordo entre ambas partes.

Fontes: Rudnei Oliveira (Microsoft), Laila Almeida (Impressi PNI).

Simularemos em Breve Blockchain no Azure.

Até mais pessoal

 

 

 

Curso de Docker parte 01

curso_docker_01

 

Olá pessoal

Voltando de férias e vamos para um 2018 melhor que 2017, e que seja pior para 2019.

2017 foi sensacional e agora um curso totalmente gratuito e que ajude vocês em 2018.

O formato será diferenciado.

Quero tratar com carinho este curso.

Fiquem a vontade para perguntas e estarei disponível.

OUÇA O PODCAST

O curso terá um podcast com áudio para dar interatividade e dentro do curso alguns videos de instalações e comandos.

Eu quis fazer neste formato diferenciado pois só vídeo não é tão interativo.

Ouvir o áudio, ver os conceitos e comandos no blog e interagir com o vídeo será mais completo.

Acredito que no formato com podcast, blog e vídeo é mais interessante pois dará a expectativa de assimilar melhor e dar mais interatividade.

Muita gente tem que olhar o video ou parar varias vezes para que assimile o comando ou consiga entender.  Então em formato PODCAST,  e VIDEO entendo que será excepcional.

Espero que gostem.

A primeira parte é conceitual e é importante a parte conceitual pois é a essência do conhecimento.

Os livros que me baseei são estes.

 

Acredito que são essenciais para quem vai aprender os comandos e ter o conceito gravado.

https://www.casadocodigo.com.br/products/livro-docker
https://novatec.com.br/livros/primeiros-passos-docker/
https://novatec.com.br/livros/aprendendo-docker/

O que é necessário para aprender docker:

Eu acredito piamente que pelo menos ter familiaridade com console linux

  • Debian ou Ubuntu
    Centos ou Fedora

São distribuições fáceis de usar e o repositório de pacotes são fáceis de manipular

Obviamente os pacotes .deb para Ubuntu e Debian e os pacote .rpm para Centos e Fedora.

Familiaridade com comando yum para os pacotes RPM e apt para pacotes .deb.

Saber compilar pacotes .tgz no linux.

CONCEITO:

Afinal o que é docker:  Nas minhas palavras é isolar um serviço ou enjaular usando container (chroot) usando uma base do kernel do sistema operacional linux e também Windows. O Windows Server 2016 também tem uma parceria e tem nativo docker.

Mais conceitual e importante ter o conceito pois o Docker já existe algum tempo mas desde 2008 ganhou popularidade.

Você empacota a aplicação web desenvolvida ou um serviço em um CONTÊINER (Pasta) e leva para qualquer maquina fisica, qualquer maquina virtual, qualquer ambiente virtual, qualquer nuvem (AZURE, AWS, Google Cloud Platform).

O que eu considero, é uma plataforma (PaaS).

Foi feito para aplicações inteligentes, de fácil crescimento e elasticidade. É preciso saber que nem toda aplicação tradicional precisa ser estudada e arquitetada, ou reescrever-la para que funcione em arquitetura de Docker.

Muita gente confunde que é virtualização de sua aplicação, apesar de ele funcionar virtualizado o conceito é isolar sua aplicação em um CONTÊINER.

Segundo o livro aprendendo linux pagina 25

LXC (Linux Container) exitem desde o kernel 2.6.26, que foi distribuído a partir de julho de 2008, vem por meio de sua arquitetura baseada em API, utilização de imagem por camada com a técnica de copia e gravação.

É um sistema operacional GUEST compartilhando recursos do KERNEL do sistema operacional hospedeiro.

Utiliza o CGROUP (CONTROL GROUPS), preste atenção pois isso faz parte do conhecimento de linux veja em https://access.redhat.com/documentation/pt-br/red_hat_enterprise_linux/6/html/resource_management_guide/ch01.

Veja que para aprender Docker precisa ter pelo menos oconhecimento dos comandos de linux.

Resumindo o control groups do linux é um recurso do kernel do linux obviamente responsável por isolar os recursos como rede, memoria, disco e cpu.

NAMESPACE: é a funcionalidade que permite definir uma área. Leia aqui e fique a noite lendo assim a assimilação é mais interessante para ter o conceito https://access.redhat.com/documentation/pt-br/red_hat_enterprise_linux/6/pdf/resource_management_guide/Red_Hat_Enterprise_Linux-6-Resource_Management_Guide-pt-BR.pdf

Veja que os detalhes são grandes.

OBS: Não aprenda antes rancher swarm e kubernetes sem antes aprender a essencia.

Muita gente aprende antes os orquestradores no qual é sensacional, mas quando da pau no ambiente o troubleshooting também é mais difícil de entender pois entender fica mais complicado.

Eu vou e volto na sua leitura de propósito para que você guarde então veja o comparativo da imagem de como funciona virtualização e contêiner.

Veja a diferença das camadas acima que em maquina virtual em resumo você tem um kernel para cada maquina virtual e você isola por maquina.

No conceito de docker você isola os apps por contêiner compartilhando o kernel.

E quais são as vantagens:

  • Padroniza ambientes de desenvolvimento, testes e produção.
  • melhora a utilização dos recursos fisicos
  • facilita a recuperação de dados, como versionamentos das aplicações.
  • faz isolamento das aplicações e configurações sem ficar mexendo constantemente.
  • além do uso em ambiente fisico e virtual, os ambientes de nuvem também são espetaculares para orquestração.

 

As desvantagens:

  • IO de disco é enorme então, use bons discos como SSD.
  • Se o host docker cai todos os contêineres nele caem também.
  • Dificulta os troubleshooting, já que adicionamos varias camadas de investigação.

O cara DEVOP ou DEV ou INFRA precisa ter total conhecimento da arquitetura do ambiente.

Resumindo:

Conteineres: São gerenciados por o docker engine a partir do linux LXC a partir da versão 1 que substituiu  o LXC pela Libcontainer (Open Container iniciative), veja em https://www.opencontainers.org/.

Engine: é o daemon que gerencia a construção e execução dos containers, faz o trabalho de criar o CHROOT e controlar os recursos de rede, cpu memoria e outros.

Veja esta materia: https://www.vivaolinux.com.br/dica/Fazendo-chroot-facilmente

Cliente: a engine expõe uma API onde, com um cliente consome o socket ou a api ele passa os comando para o daemon (docker engine).

Eu acredito que esta primeira parte vocês irão conseguir assimilar o conceito.

Irei tentar colocar semanalmente e as outras aulas será mais mão na massa.

Estarei postando em outros canais e fiquem ligados.

Como é publico pode ser compartilhado, mas com uma menção aos canais postados.

Acesse os sites que sitei acima e até a próxima.

 

 

2018 vem ai

Olá pessoal

2018 vem aí. 2017 foi intenso e prazeroso. Quero agradecer aos quase 2000 assíduos, os mais de 100Mil views e acessos, frequentadores dos grupos, blogs, fanpage, redes sociais, palestras, cursos e parceiros que disseminamos Microsoft Azure, Office 365 e Cloud Computing.

Sem vocês a disseminação, a passagem de conhecimento não aconteceria.

O conhecimento precisa ser passado.

Cloud Computing Brasil https://www.facebook.com/ccomputingbrasil/

Microsoft Brasil não oficial https://www.facebook.com/groups/microsoftbr/

Linux ABC https://www.facebook.com/groups/linuxabc/

Meu Perfil https://www.facebook.com/fabiosilvacloud/

Grupo Azure Brasil

https://www.facebook.com/groups/azurebrasil/

YouTube

https://www.youtube.com/channel/UCqxKrvBO23tA81PQiIlkP4Q

LinkedIn

https://www.linkedin.com/in/silvapfabio

Perfil MVP

https://mvp.microsoft.com/en-us/PublicProfile/5002105

Aos parceiros ChurropsOnDevops TIEspecialistas BlogUOL Diveo Fabio FOL Arqgenti

Ser MVP antes de tudo é ser comunidade e ajudar a disseminação do conhecimento.

F e l i z N a t a l e 2 0 1 8 P r o s p e r o

Amazon Workspace – Desktop na Nuvem

Olá pessoal

Primeiro de tudo!!!

O que é o VDI?

A infraestrutura de desktop virtual, ou VDI, refere-se ao processo de executar um desktop de usuário em uma máquina virtual hospedada em um servidor no datacenter. É uma forma poderosa de virtualização de desktop, porque permite desktops totalmente personalizados para cada usuário, com toda a segurança e simplicidade do gerenciamento centralizado.

O VDI permite que os clientes simplifiquem o gerenciamento e os custos, consolidando e centralizando os desktops enquanto fornecem aos usuários finais mobilidade e a liberdade de acessar os desktops virtuais a qualquer hora, em qualquer lugar, em qualquer dispositivo. É importante compreender, no entanto, que o VDI é apenas uma forma de virtualização de desktop.

Hoje eu vou mostrar para vocês um serviço que a AWS oferece que é o AWS Workspace. Seu desktop na Nuvem.

Imagina você acessar a sua área de trabalho de qualquer lugar e de qualquer dispositivo, sem investimento em CAPEX e Hardware, usar tudo como serviço.

O Workspace entrega tudo isso com Windows 7 e 10.

Acesse o famoso console da AWS, se autentique e na busca procure por Workspace. É bem simples De um Get Started Now.

Como eu disse o processo de ativação é bem rápido, temos 2 formas de ativação, como se fosse um WORKGROUP e o segundo avança do ele cria o serviço de diretório dentro do próprio AWS.

Iremos escolher o modo mais simples para demonstrar a vocês.

O AWS oferece varias imagens de start das versões de Windows e vamos escolher a versão obvia do Windows 10.

Escolha o usuário e se você quiser poderá criar mais um usuário. Aperte o botão Lounch Workspaces.

Va para o console e aguarde a criação da imagem.

No processo obviamente ele já cria a VPC da rede de desktops, e você pode criar a VPN para colocar seu próprio Active Directory para que você posso controlar os Desktops via GPO. Isso facilita bastante o processo. E as praticidades do AWS com snapshot das maquinas e outros serviços do AWS.

Após a criação do AWS Workspaces você estará apto a acessar.

Acesse a URL acima clientes.amazonworkspace.com e escolha a forma de acessar seu VDI. Ele permite o acesso via Windows, MAC, Linux, Android e IOS. Além de permitir o acesso via WEB através dos navegadores.

Se for via web registre o código ou pelos aplicativos. Você receberá um e-mail para informar a senha de acesso ao VDI.

Eu baixei o aplicativo para Windows e siga a sequencia de instalação

Siga a sequencia.

Você recebeu um e-mail para colocar a nova senha do VDI, coloque a senha e vamos acessar o Desktop.

Aguarde o acesso.

Permita o acesso do Aplicativo.

Pronto, você já estará acessando a área de trabalho do Windows 10 no Amazon Workspace.

Veja a rede interna que a AWS oferece através da VPC.

Abaixo a sequência para acesso via ANDROID.

Escolha no PlayStore Amazon Workspace

Achou, vamos instalar.

Instale a aplicação

Após instalar abre a aplicação.

Registre o código que recebeu para acesso ao APP.

Coloque o código

Após receber o código ele vai permitir que você coloque o usuário e senha da maquina.

Pronto, após acessar o usuário e senha você terá o acesso através de um dispositivo móvel.

Isso lhe dará uma liberdade imensa e até acesso a aplicativos legados que a sua empresa tem com Windows 7.

Este link ele te dá uma visão de preço para utilizar o Amazon Workspace https://aws.amazon.com/pt/workspaces/pricing/

Lembre-se que o uso é um serviço e seu CAPEX será transferido para o uso de OPEX. Isso da um folego grande de gestão da operação e justificar o uso de serviços sem investimento em Hardware.

Também lhe trará um ganho em gestão de licenciamento pois os licenciamentos de sistemas operacionais estão agora relacionados a OPEX.

Os custos de Capex obviamente você reaproveitará seu parque de desktops e utilizará como ThinClients com software Opersource ou até mesmo com a manutenção dos sistemas operacionais Windows sem um novo investimento.

Ou o investimento em Thinclients de baixo custo que não deixará seu Capex alto.

Eu espero que tenha ajudado e nos próximos posts eu falarei de mais de investimento em VDI.

Até a próxima.

E-book Comparativo AWS e AZURE

UDOjDhRw_400x400.jpg13392_aws-logo

 

Pessoal

Segue e-Book sensacional com comparativo dos serviços AWS e Azure atualizados.

MS_Azure_AWS_Comparison_eBook_Final_v1

Veja também na integra em http://bit.ly/2yPo9TS

 

 

Instancia Windows EC2 AWS.

Olá pessoal

Da série multicloud hoje irei demonstrar e passar um passo a passo de como provisionar uma máquina Windows na AWS.

Selecione o Sistema Operacional que em nosso caso o objetivo é Windows.


Escolha o tamanho da instancia que no caso escolhi no modelo free tier que garante um período de gratuidade.

Veja o período e serviços que estão em https://aws.amazon.com/free/.

E preciso criar a VPN (Rede privada Virtual), a Subnet como sequência para uso no AWS.

Após a sequência de criado de VPC e elementos de rede temos os elementos de ip e para acesso. E atribuído um ip de forma dinâmica associada a placa de rede (network Interface).

Esta sequencia e a escolha do disco EBS. No caso dou escolhido um disco SSD.

Voce pode adicionar TAG para identificar trafego e cobranca no caso se voce vende um servico ou divide servicos por departamento dentro da empresa.

Neste passo você escolhe a proteção de firewall de porta no AWS que e o serviço de security group. Neste caso liberado a porta RDS (Remote Desktop Services).

Este passo mostra todos os pontos da instancia, com a imagem da máquina, instancia, segurança, storage e a tag da máquina.

Esta parte e importante pois voce ira gerar a chave para acesso ao servidor. Voce criar a chave para acesso e faz o download

Faca o download da chave e salve na sua área de trabalho.

O provisionamento será iniciado. Aguarde a conclusão.

Maquina provisionada para acesso.

Faça o download para acesso ao servidor.

A chave de acesso que voce salvou na sua maquina

Faça o upload da chave, escolha o arquivo.

Faça o Download para acesso.

Acesse o ambiente do Windows na AWS.

Pronto o acesso ao ambiente foi concedido.

No próximo post mais AWS.

Abraços

Amazon RDS com banco de dados Mysql

Olá pessoal

 

Hoje irei mostrar um passo a passo para Amazon RDS com banco de dados Mysql.

Na busca no console do AWS faça a busca do RDS

Clique em Get Started Now

No console temos PaaS de serviços 5 banco de dados, escolheremos o MySQL.

Na primeira parte da configuração temos o tipo de engine escolhida, depois a versão do MySQL, em questão de laboratório a versão não contempla o MultiAZ como alta disponibilidade do AWS, o tipo de disco que podemos escolher o Magnetico e disco de alta performance SSD, neste caso escolhi o Magnetico. Aloquei só 5GB como laboratório.

A segunda parte é escolher o nome da instancia, usuário e senha do banco de dados.

A terceira parte é escolher a rede onde vai ficar o banco, No AWS você pode manter na sua VPC (REDE) ou se for para um ambiente WEB você pode criar uma VPC isolada.

Esta parte escolhemos o nome do banco de dados, o parâmetro da versão do banco o grupo do parâmetro da versão.
O Backup mantive o padrão de 7 dias.

Vamos apertar o botão launch DB instance para criação.

A criação é bem rápida, Clique em VIEW YOUR DB INSTANCES para acompanharmos a criação.

Após o clique podemos acompanhar vários itens do banco de dados onde ele mostra a maquina que estará por traz como plataforma. Esta maquina é gerenciada pela AWS. Durante a criação automaticamente no Endpoint é criadoo acesso externo através de liberação de porta para string de acesso ao banco de dados.

Veja a string de acesso ao banco de dados.

Através do MYSQL WORKBENCK (antigo mysql administrator) iremos acessar a string e ver se está apto a manipular os dados do MYSQL.

Coloque a string que foi liberada e faça o teste de conexão.

Pronto você está liberado para manusear tabelas, storeprocedures e outros serviços do MYSQL no AWS.

Veja informações oficiais do site da AWS.

Criando sua primeira instância RDS:

Um vídeo de introdução para RDS: https://www.youtube.com/watch?v=Kz1zmyHw9G0

O que é RDS? http://docs.AWS.amazon.com/AmazonRDS/Latest/UserGuide/Welcome.html

Introdução: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html

Configurando o RDS dentro um VPC: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_VPC.html

Práticas recomendadas de RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.html

FAQ: https://aws.amazon.com/rds/faqs/

Centro de conhecimento de suporte de AWS: https://aws.amazon.com/premiumsupport/knowledge-center/#Amazon_Relational_Database_Service _(Amazon_RDS)

Algumas coisas importantes a considerar:

Uma rápida introdução sobre classes de instância de DB, status: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.html

Como funciona o Multi-AZ? http://docs.AWS.amazon.com/AmazonRDS/Latest/UserGuide/Concepts.MultiAZ.html

Minha modificação planejada requer tempo de inatividade: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html

Tipos de armazenamento diferentes para diversos fins: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html

Segurança para suas instâncias de RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.html

Limites para RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html

Depois de obter sua instância RDS configurada, confira estes links para usar o RDS para todo o seu potencial:

Monitorar o desempenho da sua instância do RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Monitoring.html

Diferentes Estados de instância de RDS DB: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.html

Guia de RDS geral solução de problemas: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Troubleshooting.html

Vários registros, você pode habilitar para solução de problemas: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.html

Usando o AWS CloudTrail com RDS para fins de conformidade: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Auditing.html

 

Esperamos que esses recursos vão responder suas perguntas e ajudar que você a começar usando Amazon RDS. Se você tiver outras dúvidas ou preocupações, por favor em contacto connosco nos fóruns RDS:https://forums.aws.amazon.com/forum.jspa?forumID=60

Pessoal até a próxima.

Redundância de dados em nuvens diferentes “Multicloud”

Olá pessoal

Ontem tivemos notícias bombásticas que alguns serviços do Amazon tiveram fora ou totalmente fora, e um bem conhecido dele foi o S3, que é uns dos serviços de armazenamentos da AWS.

Hoje podemos definir que seu site ou aplicação for imprescindível podemos definir que ele tem que ter uma disponibilidade sem igual.

O “Seguro morreu de velho” já dizia nossos pais e nossos avós.

banner-x2

Então irei mostrar um exemplo bem básico de armazenar imagens estáticas ou até outros tipos de objetos.

Irei mostrar como fazer um upload básico da mesma imagem e você pode através de programação alterar de forma rápida em nuvens distintas como AWS e propriamente o Azure. Não tenho expertise em desenvolvimento, mas esta demonstração vai despertar a imaginação de você que desenvolve ou até mesmo pensar em multicloud.

Isso irá deixar seu site multicloud assim não dependente de uma nuvem só.

No Azure temos o Storage Account que tem algumas funções.

Se gostaria de saber sobre armazenamento em especifico sobre storage account no Azure veja em https://docs.microsoft.com/pt-br/azure/storage/storage-introduction.

Também sobre S3 veja em https://aws.amazon.com/pt/s3/.

Este post não visa mostrar como criar bucket no S3 e nem contêiner no storage account mas sim como fazer o upload da mesma imagem e mostrar as URLS das imagens nas 2 nuvens.

Eu criei o storage account e o contêiner em blob service para fazer o upload da imagem no Azure e criei um bucket no s3 e a pasta imagens no AWS. Irei fazer o upload em cada nuvem.

Bem simples no contêiner va em upload e escolha a imagem como escolhi banner01.jpg e faça o upload da imagem.

Banner feito o upload, agora vamos no AWS e fazer a mesma configuração.

Na pasta criada imagens vá em upload.

Clique em ADD Files e escolha a mesma imagem. Clique em START UPLOAD e aguarde.

Pronto já temos as mesmas imagens no Azure e AWS.

No Azure você pode ir em propriedades e copiar a URL da imagem como acima.

No AWS nas propriedades também tem a URL da imagem e você pode copiar também a URL.

Abaixo você pode verificar as URLS que criei.

https://bancodeimagens.blob.core.windows.net/imagens/banner01.jpg

https://s3-sa-east-1.amazonaws.com/bancodeimagensfabio/Imagens/banner01.jpg

Eu também fiz um html simples que mostra as 2 URLS nas 2 nuvens.

Clique aqui  

Esta é uma demonstração básica que pode ser feito já.

Tanto Azure como S3 tem redundâncias setadas para regiões garantindo que seus dados estejam disponíveis em localidades diferentes, mas nada que nuvens diferentes possam lhe dar poder maior de disponibilidade e até economia na hora de pagar.

Espero que este post ajude.

Até mais.

Obrigado.

Escotilha Livre

Um canal para lançar as sementes do conhecimento, promovendo o uso de soluções livres.

simple Ula

I want to be rich. Rich in love, rich in health, rich in laughter, rich in adventure and rich in knowledge. You?

Junior Galvão - MVP - Data Platform

Select 'MVP | MCC | MSTC | MIE' As Awards

Keith Tenzer

Cloud Computing Platforms and Code

odelot stuff

Tech, Dev, Games and Life!

iCutsman

Technology Blog