Amazon Web Services - Guida rapida

Nel 2006, Amazon Web Services (AWS) ha iniziato a offrire servizi IT al mercato sotto forma di servizi web, che oggi è noto come cloud computing. Con questo cloud, non è necessario pianificare server e altre infrastrutture IT che richiedono molto tempo in anticipo. Invece, questi servizi possono avviare immediatamente centinaia o migliaia di server in pochi minuti e fornire risultati più velocemente. Paghiamo solo ciò che utilizziamo senza spese iniziali e impegni a lungo termine, il che rende AWS efficiente in termini di costi.

Oggi, AWS fornisce una piattaforma infrastrutturale nel cloud altamente affidabile, scalabile ea basso costo che supporta moltissime aziende in 190 paesi in tutto il mondo.

Cos'è il cloud computing?

Cloud computing è un servizio di elaborazione basato su Internet in cui grandi gruppi di server remoti sono collegati in rete per consentire l'archiviazione centralizzata dei dati e l'accesso in linea a servizi o risorse informatiche.

Utilizzando il cloud computing, le organizzazioni possono utilizzare risorse di elaborazione e archiviazione condivise piuttosto che costruire, gestire e migliorare le infrastrutture da sole.

Il cloud computing è un modello che abilita le seguenti funzionalità.

• Gli utenti possono fornire e rilasciare risorse su richiesta.

• Le risorse possono essere aumentate o ridotte automaticamente, a seconda del carico.

• Le risorse sono accessibili su una rete con protezione adeguata.

• I fornitori di servizi cloud possono abilitare un modello pay-as-you-go, in cui i clienti vengono addebitati in base al tipo di risorse e all'utilizzo.

Tipi di nuvole

Esistono tre tipi di cloud: pubblico, privato e ibrido.

Cloud pubblico

Nel cloud pubblico, i fornitori di servizi di terze parti mettono a disposizione dei propri clienti risorse e servizi tramite Internet. I dati del cliente e la relativa sicurezza sono con l'infrastruttura di proprietà dei fornitori di servizi.

Cloud privato

Un cloud privato fornisce anche funzionalità quasi simili al cloud pubblico, ma i dati ei servizi sono gestiti dall'organizzazione o da terze parti solo per l'organizzazione del cliente. In questo tipo di cloud, il controllo principale è sull'infrastruttura, quindi i problemi relativi alla sicurezza sono ridotti al minimo.

Cloud ibrido

Un cloud ibrido è la combinazione di cloud privato e pubblico. La decisione di eseguire su cloud privato o pubblico di solito dipende da vari parametri come la sensibilità dei dati e delle applicazioni, le certificazioni del settore e gli standard richiesti, i regolamenti, ecc.

Modelli di servizio cloud

Esistono tre tipi di modelli di servizio nel cloud: IaaS, PaaS e SaaS.

IaaS

IaaS sta per Infrastructure as a Service. Fornisce agli utenti la capacità di fornire elaborazione, archiviazione e connettività di rete su richiesta. Utilizzando questo modello di servizio, i clienti possono sviluppare le proprie applicazioni su queste risorse.

PaaS

PaaS sta per Platform as a Service. Qui, il fornitore di servizi fornisce vari servizi come database, code, motori di flusso di lavoro, e-mail, ecc. Ai propri clienti. Il cliente può quindi utilizzare questi componenti per creare le proprie applicazioni. I servizi, la disponibilità delle risorse e il backup dei dati sono gestiti dal fornitore di servizi che aiuta i clienti a concentrarsi maggiormente sulle funzionalità della loro applicazione.

SaaS

SaaS sta per Software as a Service. Come suggerisce il nome, qui i fornitori di terze parti forniscono applicazioni per utenti finali ai propri clienti con alcune capacità amministrative a livello di applicazione, come la capacità di creare e gestire i propri utenti. È possibile anche un certo livello di personalizzazione, ad esempio i clienti possono utilizzare i propri loghi, colori, ecc.

Vantaggi del cloud computing

Ecco un elenco di alcuni dei vantaggi più importanti che il Cloud Computing ha da offrire:

• Cost-Efficient- Costruire i nostri server e strumenti richiede tempo e denaro in quanto dobbiamo ordinare, pagare, installare e configurare hardware costoso, molto prima di averne bisogno. Tuttavia, utilizzando il cloud computing, paghiamo solo l'importo che utilizziamo e quando utilizziamo le risorse di elaborazione. In questo modo, il cloud computing è efficiente in termini di costi.

• Reliability- Una piattaforma di cloud computing fornisce un servizio molto più gestito, affidabile e coerente rispetto a un'infrastruttura IT interna. Garantisce 24x7 e 365 giorni di servizio. Se uno qualsiasi dei server si guasta, le applicazioni e i servizi ospitati possono essere facilmente trasferiti a uno qualsiasi dei server disponibili.

• Unlimited Storage- Il cloud computing fornisce una capacità di archiviazione quasi illimitata, ovvero, non dobbiamo preoccuparci di esaurire lo spazio di archiviazione o aumentare la nostra disponibilità di spazio di archiviazione corrente. Possiamo accedere tanto o poco quanto ci occorre.

• Backup & Recovery- Archiviare i dati nel cloud, eseguirne il backup e ripristinarli è relativamente più facile che archiviarli su un dispositivo fisico. I fornitori di servizi cloud hanno anche una tecnologia sufficiente per recuperare i nostri dati, quindi c'è la comodità di recuperare i nostri dati in qualsiasi momento.

• Easy Access to Information- Dopo esserti registrato nel cloud, puoi accedere al tuo account da qualsiasi parte del mondo a condizione che a quel punto sia disponibile una connessione Internet. Sono disponibili varie funzionalità di archiviazione e sicurezza che variano a seconda del tipo di account scelto.

Svantaggi del cloud computing

Sebbene il Cloud Computing offra una serie meravigliosa di vantaggi, presenta anche alcuni svantaggi che spesso sollevano dubbi sulla sua efficienza.

Problemi di sicurezza

La sicurezza è il problema principale nel cloud computing. I fornitori di servizi cloud implementano i migliori standard di sicurezza e certificazioni del settore, tuttavia, l'archiviazione di dati e file importanti su fornitori di servizi esterni comporta sempre un rischio.

L'infrastruttura cloud AWS è progettata per essere la rete cloud più flessibile e sicura. Fornisce una piattaforma scalabile e altamente affidabile che consente ai clienti di distribuire applicazioni e dati in modo rapido e sicuro.

Problemi tecnici

Poiché i fornitori di servizi cloud offrono servizi a un numero di clienti ogni giorno, a volte il sistema può avere alcuni problemi seri che portano alla sospensione temporanea dei processi aziendali. Inoltre, se la connessione Internet è offline, non saremo in grado di accedere a nessuna delle applicazioni, server o dati dal cloud.

Non è facile cambiare fornitore di servizi

I fornitori di servizi cloud promettono ai fornitori che il cloud sarà flessibile da utilizzare e integrare, tuttavia cambiare i servizi cloud non è facile. La maggior parte delle organizzazioni potrebbe avere difficoltà a ospitare e integrare le attuali applicazioni cloud su un'altra piattaforma. Potrebbero sorgere problemi di interoperabilità e supporto, ad esempio le applicazioni sviluppate sulla piattaforma Linux potrebbero non funzionare correttamente su Microsoft Development Framework (.Net).

Questa è la struttura di base di AWS EC2, dove EC2sta per Elastic Compute Cloud. EC2 consente agli utenti di utilizzare macchine virtuali di diverse configurazioni secondo i loro requisiti. Consente varie opzioni di configurazione, mappatura di singoli server, varie opzioni di prezzo, ecc. Ne discuteremo in dettaglio nella sezione Prodotti AWS. Di seguito la rappresentazione schematica dell'architettura.

Note - Nello schema sopra S3è l'acronimo di Simple Storage Service. Consente agli utenti di archiviare e recuperare vari tipi di dati utilizzando le chiamate API. Non contiene alcun elemento informatico. Discuteremo questo argomento in dettaglio nella sezione dei prodotti AWS.

Bilancio del carico

Load balancingsignifica semplicemente caricare hardware o software sui server web, migliorando l'efficienza del server e dell'applicazione. Di seguito è riportata la rappresentazione schematica dell'architettura AWS con bilanciamento del carico.

Il bilanciamento del carico hardware è un'appliance di rete molto comune utilizzata nelle architetture di applicazioni Web tradizionali.

AWS fornisce il servizio Elastic Load Balancing, distribuisce il traffico alle istanze EC2 su più origini disponibili e aggiunge e rimuove dinamiche di host Amazon EC2 dalla rotazione del bilanciamento del carico.

Elastic Load Balancing può aumentare e ridurre dinamicamente la capacità di bilanciamento del carico per adattarsi alle richieste di traffico e supportare anche sessioni persistenti per soddisfare esigenze di routing più avanzate.

Amazon Cloud-front

È responsabile della consegna del contenuto, ovvero utilizzato per fornire il sito web. Può contenere contenuto dinamico, statico e in streaming utilizzando una rete globale di edge location. Le richieste di contenuto da parte dell'utente vengono indirizzate automaticamente alla edge location più vicina, il che migliora le prestazioni.

Amazon Cloud-front è ottimizzato per funzionare con altri Amazon Web Services, come Amazon S3 e Amazon EC2. Funziona bene anche con qualsiasi server di origine non AWS e archivia i file originali in modo simile.

In Amazon Web Services non ci sono contratti o impegni mensili. Paghiamo solo per la quantità di contenuto che forniamo tramite il servizio.

Elastic Load Balancer

Viene utilizzato per diffondere il traffico ai server Web, migliorando le prestazioni. AWS fornisce il servizio Elastic Load Balancing, in cui il traffico viene distribuito alle istanze EC2 su più zone disponibili e l'aggiunta e la rimozione dinamiche di host Amazon EC2 dalla rotazione del bilanciamento del carico.

Elastic Load Balancing può aumentare e ridurre dinamicamente la capacità di bilanciamento del carico in base alle condizioni del traffico.

Gestione della sicurezza

Elastic Compute Cloud (EC2) di Amazon fornisce una funzionalità chiamata gruppi di sicurezza, simile a un firewall di rete in entrata, in cui dobbiamo specificare i protocolli, le porte e gli intervalli IP di origine che possono raggiungere le tue istanze EC2.

A ciascuna istanza EC2 può essere assegnato uno o più gruppi di sicurezza, ognuno dei quali instrada il traffico appropriato a ciascuna istanza. I gruppi di sicurezza possono essere configurati utilizzando sottoreti o indirizzi IP specifici che limitano l'accesso alle istanze EC2.

Cache elastiche

Amazon Elastic Cache è un servizio Web che gestisce la cache di memoria nel cloud. Nella gestione della memoria, la cache ha un ruolo molto importante e aiuta a ridurre il carico sui servizi, migliora le prestazioni e la scalabilità sul livello del database memorizzando nella cache le informazioni utilizzate di frequente.

Amazon RDS

Amazon RDS (Relational Database Service) fornisce un accesso simile a quello del motore di database MySQL, Oracle o Microsoft SQL Server. Le stesse query, applicazioni e strumenti possono essere utilizzati con Amazon RDS.

Patch automaticamente il software del database e gestisce i backup secondo le istruzioni dell'utente. Supporta anche il ripristino point-in-time. Non sono richiesti investimenti iniziali e paghiamo solo per le risorse che utilizziamo.

Hosting di RDMS su istanze EC2

Amazon RDS consente agli utenti di installare RDBMS (Relational Database Management System) di tua scelta come MySQL, Oracle, SQL Server, DB2, ecc. Su un'istanza EC2 e possono gestire come richiesto.

Amazon EC2 utilizza Amazon EBS (Elastic Block Storage) in modo simile allo storage collegato alla rete. Tutti i dati e i log in esecuzione sulle istanze EC2 devono essere posizionati su volumi Amazon EBS, che saranno disponibili anche se l'host del database si guasta.

I volumi Amazon EBS forniscono automaticamente la ridondanza all'interno della zona di disponibilità, il che aumenta la disponibilità dei dischi semplici. Inoltre, se il volume non è sufficiente per le esigenze dei nostri database, è possibile aggiungere il volume per aumentare le prestazioni del nostro database.

Utilizzando Amazon RDS, il fornitore di servizi gestisce lo storage e noi ci concentriamo solo sulla gestione dei dati.

Archiviazione e backup

Il cloud AWS offre varie opzioni per l'archiviazione, l'accesso e il backup dei dati e delle risorse delle applicazioni Web. Amazon S3 (Simple Storage Service) fornisce una semplice interfaccia di servizi Web che può essere utilizzata per archiviare e recuperare qualsiasi quantità di dati, in qualsiasi momento e da qualsiasi punto del Web.

Amazon S3 archivia i dati come oggetti all'interno delle risorse chiamate buckets. L'utente può archiviare tutti gli oggetti secondo i requisiti all'interno del bucket e può leggere, scrivere ed eliminare oggetti dal bucket.

Amazon EBS è efficace per i dati a cui è necessario accedere come storage a blocchi e richiede persistenza oltre la durata dell'istanza in esecuzione, come partizioni di database e log dell'applicazione.

I volumi di Amazon EBS possono essere massimizzati fino a 1 TB e questi volumi possono essere sottoposti a striping per volumi più grandi e prestazioni migliorate. I volumi di IOPS con provisioning sono progettati per soddisfare le esigenze dei carichi di lavoro del database sensibili alle prestazioni e alla coerenza dello storage.

Amazon EBS attualmente supporta fino a 1.000 IOPS per volume. Possiamo eseguire lo striping di più volumi insieme per fornire migliaia di IOPS per istanza a un'applicazione.

Auto Scaling

La differenza tra l'architettura cloud AWS e il modello di hosting tradizionale è che AWS può scalare dinamicamente la flotta di applicazioni web su richiesta per gestire i cambiamenti nel traffico.

Nel modello di hosting tradizionale, i modelli di previsione del traffico vengono generalmente utilizzati per fornire host prima del traffico previsto. In AWS, è possibile eseguire il provisioning delle istanze in tempo reale in base a una serie di trigger per il ridimensionamento del parco dispositivi. Amazon Auto Scaling può creare gruppi di capacità di server che possono crescere o ridursi su richiesta.

Considerazioni chiave per l'hosting Web in AWS

Di seguito sono riportate alcune delle considerazioni chiave per l'hosting web:

Non sono necessari dispositivi di rete fisici

In AWS, i dispositivi di rete come firewall, router e bilanciatori del carico per le applicazioni AWS non risiedono più su dispositivi fisici e vengono sostituiti con soluzioni software.

Sono disponibili più opzioni per garantire soluzioni software di qualità. Per il bilanciamento del carico scegli Zeus, HAProxy, Nginx, Pound, ecc. Per stabilire una connessione VPN scegli OpenVPN, OpenSwan, Vyatta, ecc.

Nessun problema di sicurezza

AWS fornisce un modello più sicuro, in cui ogni host è bloccato. In Amazon EC2, i gruppi di sicurezza sono progettati per ogni tipo di host nell'architettura ed è possibile creare un'ampia varietà di modelli di sicurezza semplici e su più livelli per consentire un accesso minimo tra gli host all'interno della tua architettura secondo i requisiti.

Disponibilità di data center

Le istanze EC2 sono facilmente disponibili nella maggior parte delle zone di disponibilità nella regione AWS e forniscono un modello per la distribuzione della tua applicazione nei data center sia per alta disponibilità che per affidabilità.

La Console di gestione AWS è un'applicazione web per la gestione di Amazon Web Services. La Console di gestione AWS è composta da un elenco di vari servizi tra cui scegliere. Fornisce inoltre tutte le informazioni relative al nostro account come la fatturazione.

Questa console fornisce un'interfaccia utente integrata per eseguire attività AWS come lavorare con i bucket Amazon S3, avviare e connettersi a istanze Amazon EC2, impostare allarmi Amazon CloudWatch, ecc.

Di seguito è riportato lo screenshot della console di gestione AWS per il servizio Amazon EC2.

Come accedere ad AWS?

Step 1- Fare clic su servizi. Otteniamo un elenco di vari servizi.

Step 2 - Seleziona la scelta dall'elenco delle categorie e otteniamo le loro sottocategorie come la categoria Computer e Database selezionata nelle schermate seguenti.

Step 3 - Seleziona il servizio di tua scelta e la console di quel servizio si aprirà.

Personalizzazione della dashboard

Creazione di collegamenti ai servizi

Fare clic sul menu Modifica nella barra di navigazione e verrà visualizzato un elenco di servizi. Possiamo creare le loro scorciatoie semplicemente trascinandole dalla barra dei menu alla barra di navigazione.

Aggiunta di collegamenti ai servizi

Quando trasciniamo il servizio dalla barra dei menu alla barra di navigazione, il collegamento verrà creato e aggiunto. Possiamo anche organizzarli in qualsiasi ordine. Nello screenshot seguente abbiamo creato un collegamento per i servizi S3, EMR e DynamoDB.

Eliminazione dei collegamenti ai servizi

Per eliminare il collegamento, fare clic sul menu di modifica e trascinare il collegamento dalla barra di navigazione al menu di servizio. Il collegamento verrà rimosso. Nello screenshot seguente, abbiamo rimosso il collegamento per i servizi EMR.

Selezione di una regione

Molti dei servizi sono specifici della regione e dobbiamo selezionare una regione in modo che le risorse possano essere gestite. Alcuni servizi non richiedono la selezione di una regione come AWS Identity and Access Management (IAM).

Per selezionare una regione, prima dobbiamo selezionare un servizio. Fare clic sul menu Oregon (sul lato sinistro della console) e quindi selezionare una regione

Modifica della password

Possiamo cambiare la password del nostro account AWS. Per modificare la password, di seguito sono riportati i passaggi.

Step 1 - Fare clic sul nome dell'account sul lato sinistro della barra di navigazione.

Step 2- Scegli Credenziali di sicurezza e si aprirà una nuova pagina con varie opzioni. Seleziona l'opzione password per modificare la password e segui le istruzioni.

Step 3 - Dopo l'accesso, si apre nuovamente una pagina con alcune opzioni per modificare la password e seguire le istruzioni.

In caso di successo, riceveremo un messaggio di conferma.

Conosci le tue informazioni di fatturazione

Fai clic sul nome dell'account nella barra di navigazione e seleziona l'opzione "Fatturazione e gestione dei costi".

Ora si aprirà una nuova pagina con tutte le informazioni relative alla sezione denaro. Utilizzando questo servizio, possiamo pagare le fatture di AWS, monitorare il nostro utilizzo e la stima del budget.

L'app mobile della Console AWS, fornita da Amazon Web Services, consente ai suoi utenti di visualizzare le risorse per determinati servizi e supporta anche un set limitato di funzioni di gestione per determinati tipi di risorse.

Di seguito sono riportati i vari servizi e le funzioni supportate a cui è possibile accedere utilizzando l'app mobile.

EC2 (Elastic Compute Cloud)

• Sfoglia, filtra e cerca istanze.
• Visualizza i dettagli di configurazione.
• Controlla lo stato delle metriche e degli allarmi di CloudWatch.
• Esegui operazioni su istanze come avvio, arresto, riavvio, terminazione.
• Gestisci le regole del gruppo di sicurezza.
• Gestisci indirizzi IP elastici.
• Visualizza i dispositivi a blocchi.

Bilanciamento elastico del carico

• Sfoglia, filtra e cerca i bilanciatori del carico.
• Visualizza i dettagli di configurazione delle istanze collegate.
• Aggiungi e rimuovi istanze dai bilanciatori del carico.

S3

• Sfoglia i bucket e visualizza le loro proprietà.
• Visualizza le proprietà degli oggetti.

Percorso 53

• Sfoglia e visualizza le zone ospitate.
• Sfoglia e visualizza i dettagli dei set di record.

RDS (Relational Database Service)

• Sfoglia, filtra, cerca e riavvia le istanze.
• Visualizza i dettagli di configurazione, la sicurezza e le impostazioni di rete.

Auto Scaling

• Visualizza i dettagli del gruppo, le politiche, le metriche e gli allarmi.
• Gestisci il numero di istanze in base alla situazione.

Gambo di fagioli elastico

• Visualizza applicazioni ed eventi.
• Visualizza la configurazione dell'ambiente e scambia i CNAME dell'ambiente.
• Riavvia i server delle app.

DynamoDB

• Visualizza le tabelle e i loro dettagli come metriche, indice, allarmi, ecc.

CloudFormation

• Visualizza lo stato dello stack, i tag, i parametri, l'output, gli eventi e le risorse.

OpsWorks

• Visualizza i dettagli di configurazione di stack, livelli, istanze e applicazioni.
• Visualizza le istanze, i relativi registri e riavviali.

CloudWatch

• Visualizza i grafici delle risorse di CloudWatch.
• Elenca gli allarmi di CloudWatch per stato e ora.
• Configurazioni delle azioni per gli allarmi.

Dashboard dei servizi

• Fornisce informazioni sui servizi disponibili e sul loro stato.
• Tutte le informazioni relative alla fatturazione dell'utente.
• Cambia utente per vedere le risorse in più account.

Caratteristiche dell'app AWS Mobile

Per avere accesso all'app AWS Mobile, dobbiamo disporre di un account AWS esistente. Crea semplicemente un'identità utilizzando le credenziali dell'account e seleziona la regione nel menu. Questa app ci consente di rimanere connessi a più identità contemporaneamente.

Per motivi di sicurezza, si consiglia di proteggere il dispositivo con un passcode e di utilizzare le credenziali di un utente IAM per accedere all'app. In caso di smarrimento del dispositivo, l'utente IAM può essere disattivato per impedire accessi non autorizzati.

Gli account root non possono essere disattivati ​​tramite console mobile. Durante l'utilizzo di AWS Multi-Factor Authentication (MFA), si consiglia di utilizzare un dispositivo MFA hardware o un MFA virtuale su un dispositivo mobile separato per motivi di sicurezza dell'account.

L'ultima versione è la 1.14. C'è un link di feedback nel menu dell'App per condividere le nostre esperienze e per qualsiasi domanda.

Come utilizzare l'account AWS?

Di seguito sono riportati i passaggi per accedere ai servizi AWS:

• Crea un account AWS.
• Iscriviti ai servizi AWS.
• Crea la tua password e accedi alle credenziali del tuo account.
• Attiva i tuoi servizi nella sezione crediti.

Crea un account AWS

Amazon fornisce un account gratuito completamente funzionale per un anno per consentire agli utenti di utilizzare e apprendere i diversi componenti di AWS. Ottieni l'accesso ai servizi AWS come EC2, S3, DynamoDB e così via gratuitamente. Tuttavia, esistono alcune limitazioni in base alle risorse consumate.

Step 1 - Per creare un account AWS, apri questo collegamento https://aws.amazon.com e registrati per un nuovo account e inserisci i dettagli richiesti.

Se disponiamo già di un account, possiamo accedere utilizzando la password AWS esistente.

Step 2- Dopo aver fornito un indirizzo e-mail, completare questo modulo. Amazon utilizza queste informazioni per la fatturazione, la fatturazione e l'identificazione dell'account. Dopo aver creato l'account, registrati per i servizi necessari.

Step 3- Per iscriverti ai servizi, inserisci le informazioni di pagamento. Amazon esegue una transazione di importo minimo sulla carta nel file per verificare che sia valida. Questa carica varia a seconda della regione.

Step 4- Successivamente, è la verifica dell'identità. Amazon richiama per verificare il numero di contatto fornito.

Step 5- Scegli un piano di supporto. Abbonati a uno dei piani come Basic, Developer, Business o Enterprise. Il piano di base non costa nulla e ha risorse limitate, il che è utile per familiarizzare con AWS.

Step 6- Il passaggio finale è la conferma. Fare clic sul collegamento per accedere nuovamente e verrà reindirizzato alla console di gestione AWS.

Ora l'account è stato creato e può essere utilizzato per usufruire dei servizi AWS.

Identificatori account AWS

AWS assegna due ID univoci a ciascun account AWS.

• Un ID account AWS
• Un ID utente conico

ID account AWS

È un numero di 12 cifre come 123456789000 e viene utilizzato per creare Amazon Resource Names (ARN). Questo ID aiuta a distinguere le nostre risorse dalle risorse in altri account AWS.

Per conoscere il numero di account AWS, fai clic su Support nella parte superiore destra della barra di navigazione nella console di gestione AWS, come mostrato nello screenshot seguente.

ID utente stringa conica

È una lunga stringa di caratteri alfanumerici come 1234abcdef1234. Questo ID viene utilizzato nella policy del bucket Amazon S3 per l'accesso tra account, ovvero per accedere alle risorse in un altro account AWS.

Alias ​​account

L'alias dell'account è l'URL della tua pagina di accesso e contiene l'ID dell'account per impostazione predefinita. Possiamo personalizzare questo URL con il nome dell'azienda e persino sovrascrivere quello precedente.

Come creare / eliminare l'alias dell'account AWS?

Step 1 - Accedi alla console di gestione AWS e apri la console IAM utilizzando il seguente collegamento https://console.aws.amazon.com/iam/

Step 2 - Seleziona il link personalizza e crea un alias di tua scelta.

Step 3- Per eliminare l'alias, fare clic sul collegamento personalizza, quindi fare clic sul pulsante Sì, Elimina. Ciò elimina l'alias e torna all'ID account.

Autenticazione a più fattori

Multi Factor Authentication (MFA)fornisce ulteriore sicurezza autenticando gli utenti per immettere un codice di autenticazione univoco da un dispositivo di autenticazione approvato o un messaggio di testo SMS quando accedono a siti Web o servizi AWS. Se il codice MFA è corretto, solo l'utente può accedere ai servizi AWS oppure no.

Requisiti

Per utilizzare i servizi MFA, l'utente deve assegnare un dispositivo (hardware o virtuale) all'utente IAM o all'account root AWS. Ogni dispositivo MFA assegnato all'utente deve essere univoco, ovvero l'utente non può immettere un codice dal dispositivo di un altro utente per l'autenticazione.

Come abilitare il dispositivo MFA?

Step 1 - Apri il seguente link, https: // console.aws.amazon.com/iam/

Step 2 - Nella pagina web, scegli gli utenti dal pannello di navigazione sul lato destro per visualizzare l'elenco dei nomi utente.

Step 3- Scorri verso il basso fino alle credenziali di sicurezza e scegli MFA. Fare clic su attiva MFA.

Step 4 - Segui le istruzioni e il dispositivo MFA verrà attivato con l'account.

Esistono 3 modi per abilitare un dispositivo MFA:

Dispositivo MFA SMS

In questo metodo, MFA richiede di configurare l'utente IAM con il numero di telefono del dispositivo mobile compatibile con SMS dell'utente. Quando l'utente accede, AWS invia un codice di sei cifre tramite messaggio di testo SMS al dispositivo mobile dell'utente. L'utente è tenuto a inserire lo stesso codice in una seconda pagina Web durante l'accesso per autenticare l'utente giusto. Questo MFA basato su SMS non può essere utilizzato con l'account root AWS.

Dispositivo MFA hardware

In questo metodo, MFA ci richiede di assegnare un dispositivo MFA (hardware) all'utente IAM o all'account root AWS. Il dispositivo genera un codice numerico a sei cifre basato su un algoritmo di password monouso sincronizzato nel tempo. L'utente deve inserire lo stesso codice dal dispositivo su una seconda pagina web durante l'accesso per autenticare l'utente giusto.

Dispositivo MFA virtuale

In questo metodo, MFA ci richiede di assegnare un dispositivo MFA (virtuale) all'utente IAM o all'account root AWS. Un dispositivo virtuale è un'applicazione software (app mobile) in esecuzione su un dispositivo mobile che emula un dispositivo fisico. Il dispositivo genera un codice numerico a sei cifre basato su un algoritmo di password monouso sincronizzato nel tempo. L'utente deve inserire lo stesso codice dal dispositivo su una seconda pagina Web durante l'accesso per autenticare l'utente giusto.

AWS Identity & Access Management (IAM)

IAM è un'entità utente che creiamo in AWS per rappresentare una persona che lo utilizza con accesso limitato alle risorse. Pertanto, non è necessario utilizzare l'account root nelle nostre attività quotidiane poiché l'account root ha accesso illimitato alle nostre risorse AWS.

Come creare utenti in IAM?

Step 1 - Apri il link https://console.aws.amazon.com/iam/ per accedere alla console di gestione AWS.

Step 2 - Seleziona l'opzione Utenti nel riquadro di navigazione a sinistra per aprire l'elenco di tutti gli utenti.

Step 3- Possiamo anche creare nuovi utenti utilizzando l'opzione Crea nuovi utenti, si aprirà una nuova finestra. Immettere il nome utente che si desidera creare. Seleziona l'opzione di creazione e verrà creato un nuovo utente.

Step 4- Possiamo anche vedere gli ID chiave di accesso e le chiavi segrete selezionando il collegamento Mostra credenziali di sicurezza utenti. Possiamo anche salvare questi dettagli sul computer utilizzando l'opzione Scarica credenziali.

Step 5 - Siamo in grado di gestire le credenziali di sicurezza dell'utente come la creazione di password, la gestione dei dispositivi MFA, la gestione dei certificati di sicurezza, la creazione / eliminazione delle chiavi di accesso, l'aggiunta di utenti ai gruppi, ecc.

Ci sono molte altre funzionalità che sono opzionali e sono disponibili sulla pagina web.

Amazon EC2 (Elastic Compute Cloud)è un'interfaccia di servizio Web che fornisce capacità di elaborazione ridimensionabile nel cloud AWS. È progettato per consentire agli sviluppatori di avere il controllo completo sulla scalabilità web e sulle risorse di elaborazione.

Le istanze EC2 possono essere ridimensionate e il numero di istanze può essere ridimensionato in base ai nostri requisiti. Queste istanze possono essere avviate in una o più località o regioni geografiche eAvailability Zones (AZs). Ogni regione comprende diverse zone di disponibilità in località distinte, collegate da reti a bassa latenza nella stessa regione.

Componenti EC2

In AWS EC2, gli utenti devono essere consapevoli dei componenti EC2, del supporto dei loro sistemi operativi, delle misure di sicurezza, delle strutture dei prezzi, ecc.

Supporto del sistema operativo

Amazon EC2 supporta più sistemi operativi in ​​cui dobbiamo pagare costi di licenza aggiuntivi come: Red Hat Enterprise, SUSE Enterprise e Oracle Enterprise Linux, UNIX, Windows Server, ecc. Questi sistemi operativi devono essere implementati insieme ad Amazon Virtual Private Cloud (VPC) .

Sicurezza

Gli utenti hanno il controllo completo sulla visibilità del proprio account AWS. In AWS EC2, i sistemi di sicurezza consentono di creare gruppi e posizionare istanze in esecuzione in base ai requisiti. È possibile specificare i gruppi con cui possono comunicare altri gruppi, nonché i gruppi con cui possono parlare le sottoreti IP su Internet.

Prezzi

AWS offre una varietà di opzioni di prezzo, a seconda del tipo di risorse, dei tipi di applicazioni e del database. Consente agli utenti di configurare le proprie risorse e calcolare i costi di conseguenza.

Tolleranza ai guasti

Amazon EC2 consente agli utenti di accedere alle sue risorse per progettare applicazioni a tolleranza di errore. EC2 comprende anche regioni geografiche e luoghi isolati noti come zone di disponibilità per la stabilità e la tolleranza ai guasti. Non condivide le posizioni esatte dei data center regionali per motivi di sicurezza.

Quando gli utenti avviano un'istanza, devono selezionare un'AMI che si trova nella stessa regione in cui verrà eseguita l'istanza. Le istanze vengono distribuite su più zone di disponibilità per fornire servizi continui in caso di errore e gli indirizzi IP elastici (EIP) vengono utilizzati per mappare rapidamente gli indirizzi delle istanze non riuscite a istanze in esecuzione simultanee in altre zone per evitare ritardi nei servizi.

Migrazione

Questo servizio consente agli utenti di spostare le applicazioni esistenti in EC2. Costa $ 80,00 per dispositivo di archiviazione e $ 2,49 l'ora per il caricamento dei dati. Questo servizio è adatto a quegli utenti che hanno grandi quantità di dati da spostare.

Caratteristiche di EC2

Ecco un elenco di alcune delle caratteristiche principali di EC2:

• Reliable- Amazon EC2 offre un ambiente altamente affidabile in cui è possibile sostituire rapidamente le istanze. L'impegno del contratto sul livello di servizio prevede una disponibilità del 99,9% per ciascuna regione Amazon EC2.

• Designed for Amazon Web Services- Amazon EC2 funziona bene con servizi Amazon come Amazon S3, Amazon RDS, Amazon DynamoDB e Amazon SQS. Fornisce una soluzione completa per l'elaborazione, l'elaborazione di query e l'archiviazione in un'ampia gamma di applicazioni.

• Secure - Amazon EC2 funziona in Amazon Virtual Private Cloud per fornire una rete sicura e robusta alle risorse.

• Flexible Tools - Amazon EC2 fornisce gli strumenti agli sviluppatori e agli amministratori di sistema per creare applicazioni di errore e isolarsi da situazioni di errore comuni.

• Inexpensive- Amazon EC2 vuole che paghiamo solo per le risorse che utilizziamo. Include più piani di acquisto come istanze on demand, istanze riservate, istanze Spot, ecc. Che possiamo scegliere in base alle nostre esigenze.

Come utilizzare AWS EC2

Step 1 - Accedi all'account AWS e apri la console IAM utilizzando il seguente collegamento https://console.aws.amazon.com/iam/.

Step 2 - Nel pannello di navigazione, crea / visualizza gruppi e segui le istruzioni.

Step 3- Crea utente IAM. Scegli gli utenti nel pannello di navigazione. Quindi crea nuovi utenti e aggiungi utenti ai gruppi.

Step 4 - Crea un Virtual Private Cloud utilizzando le seguenti istruzioni.

• Apri la console Amazon VPC utilizzando il seguente collegamento: https://console.aws.amazon.com/vpc/

• Seleziona VPC dal pannello di navigazione. Quindi seleziona la stessa regione in cui abbiamo creato la coppia di chiavi.

• Seleziona Avvia procedura guidata VPC nella dashboard VPC.

• Seleziona la pagina di configurazione VPC e assicurati che sia selezionato VPC con sottorete singola. Il scegliere Seleziona.

• VPC con una singola pagina di sottorete pubblica si aprirà. Inserisci il nome VPC nel campo del nome e lascia le altre configurazioni come predefinite.

• Seleziona crea VPC, quindi seleziona Ok.

Step 5 - Crea gruppi di sicurezza WebServerSG e aggiungi regole utilizzando le seguenti istruzioni.

• Nella console VPC, seleziona Gruppi di sicurezza nel pannello di navigazione.

• Seleziona crea gruppo di sicurezza e inserisci i dettagli richiesti come nome del gruppo, etichetta del nome, ecc.

• Seleziona il tuo ID VPC dal menu. Quindi seleziona Sì, crea pulsante.

• Ora viene creato un gruppo. Seleziona l'opzione di modifica nella scheda Regole in entrata per creare regole.

Step 6 - Avvia l'istanza EC2 in VPC utilizzando le seguenti istruzioni.

• Apri la console EC2 utilizzando il seguente collegamento: https://console.aws.amazon.com/ec2/

• Seleziona l'opzione di avvio dell'istanza nella dashboard.

• Si aprirà una nuova pagina. Scegli il tipo di istanza e fornisci la configurazione. Quindi selezionare Avanti: Configura dettagli istanza.

• Si aprirà una nuova pagina. Seleziona VPC dall'elenco di reti. Seleziona la sottorete dall'elenco delle sottoreti e lascia le altre impostazioni come predefinite.

• Fare clic su Avanti finché non viene visualizzata la pagina Istanze di tag.

Step 7- Nella pagina Istanze di tag, fornire un tag con un nome alle istanze. Seleziona Avanti: Configura gruppo di sicurezza.

Step 8- Nella pagina Configura gruppo di sicurezza, scegli l'opzione Seleziona un gruppo di sicurezza esistente. Seleziona il gruppo WebServerSG che abbiamo creato in precedenza, quindi scegli Revisiona e avvia.

Step 9 - Controlla i dettagli dell'istanza nella pagina Verifica avvio istanza, quindi fai clic sul pulsante Avvia.

Step 10- Si aprirà una finestra di dialogo a comparsa. Seleziona una coppia di chiavi esistente o creane una nuova. Quindi selezionare la casella di controllo di riconoscimento e fare clic sul pulsante Avvia istanze.

Come suggerisce il nome, il ridimensionamento automatico ti consente di aumentare o diminuire automaticamente le istanze di Amazon EC2 secondo le istruzioni impostate dall'utente. Parametri come il numero minimo e massimo di istanze vengono impostati dall'utente. In questo modo, il numero di istanze Amazon EC2 che stai utilizzando aumenta automaticamente all'aumentare della domanda per mantenere le prestazioni e diminuisce automaticamente al diminuire della domanda per ridurre al minimo i costi.

Auto Scalingè particolarmente efficace per quelle applicazioni che fluttuano sull'utilizzo orario, giornaliero o settimanale. Auto Scaling è abilitato da Amazon CloudWatch ed è disponibile senza costi aggiuntivi. AWS CloudWatch può essere utilizzato per misurare l'utilizzo della CPU, il traffico di rete, ecc.

Bilanciamento elastico del carico

Elastic Load Balancing(ELB) distribuisce automaticamente il traffico delle richieste in entrata su più istanze Amazon EC2 e consente di ottenere una tolleranza ai guasti più elevata. Rileva le istanze non idonee e reindirizza automaticamente il traffico per adattarle alle istanze fino a quando le istanze non adatte non sono state ripristinate in modo round robin. Tuttavia, se abbiamo bisogno di algoritmi di routing più complessi, scegli altri servizi come Amazon Route53.

ELB è costituito dai seguenti tre componenti.

Load Balancer

Ciò include il monitoraggio e la gestione delle richieste in arrivo tramite Internet / intranet e le distribuisce alle istanze EC2 registrate con esso.

Servizio di controllo

Ciò include il ridimensionamento automatico della capacità di gestione in risposta al traffico in entrata aggiungendo e rimuovendo i bilanciatori del carico secondo necessità. Esegue anche il controllo dell'idoneità delle istanze.

Risoluzione SSL

ELB fornisce la terminazione SSL che salva preziosi cicli della CPU, codifica e decodifica SSL all'interno delle istanze EC2 collegate all'ELB. È necessario configurare un certificato X.509 all'interno di ELB. Questa connessione SSL nell'istanza EC2 è facoltativa, possiamo anche terminarla.

Caratteristiche di ELB

Di seguito sono riportate le caratteristiche più importanti di ELB:

• ELS è progettato per gestire richieste illimitate al secondo con un modello di carico in graduale aumento.

• Possiamo configurare istanze EC2 e bilanciatori del carico per accettare il traffico.

• Possiamo aggiungere / rimuovere bilanciatori del carico secondo i requisiti senza influire sul flusso complessivo di informazioni.

• Non è progettato per gestire un aumento improvviso delle richieste come esami online, trading online, ecc.

• I clienti possono abilitare Elastic Load Balancing all'interno di una singola zona di disponibilità o in più zone per prestazioni dell'applicazione ancora più coerenti.

Come creare Load Balancer?

Step 1 - Vai alla console Amazon EC2 utilizzando questo collegamento - https://console.aws.amazon.com/ec2/.

Step 2 - Seleziona la tua regione di bilanciamento del carico dal menu della regione sul lato destro.

Step 3- Seleziona Load Balancer dal pannello di navigazione e scegli l'opzione Crea Load Balancer. Si aprirà una finestra pop-up e dobbiamo fornire i dettagli richiesti.

Step 4 - Nella casella del nome del bilanciatore del carico: immettere il nome del bilanciatore del carico.

Step 5 - Nella casella Crea LB all'interno: seleziona la stessa rete che hai selezionato per le istanze.

Step 6 - Seleziona Abilita configurazione VPC avanzata, se VPC predefinito selezionato.

Step 7- Fare clic sul pulsante Aggiungi e verrà visualizzato un nuovo popup per selezionare le sottoreti dall'elenco delle sottoreti disponibili, come mostrato nella schermata seguente. Seleziona solo una subnet per zona di disponibilità. Questa finestra non verrà visualizzata se non si seleziona Abilita configurazione VPC avanzata.

Step 8- Scegli Avanti; si aprirà una finestra pop-up. Dopo aver selezionato un VPC come rete, assegna i gruppi di sicurezza ai Load Balancer.

Step 9 - Segui le istruzioni per assegnare i gruppi di sicurezza ai bilanciatori del carico e fai clic su Avanti.

Step 10- Si aprirà un nuovo pop-up con i dettagli di configurazione del controllo dello stato con i valori predefiniti. I valori possono essere impostati da soli, tuttavia questi sono facoltativi. Fare clic su Avanti: Aggiungi istanze EC2.

Step 11- Si aprirà una finestra pop-up contenente informazioni su istanze come istanze registrate, aggiungere istanze ai servizi di bilanciamento del carico selezionando l'opzione AGGIUNGI Istanza EC2 e inserire le informazioni richieste. Fare clic su Aggiungi tag.

Step 12- L'aggiunta di tag al bilanciatore del carico è facoltativa. Per aggiungere tag, fare clic sulla pagina Aggiungi tag e inserire i dettagli come chiave, valore per il tag. Quindi scegli l'opzione Crea tag. Fare clic sul pulsante Rivedi e crea.

Si apre una pagina di revisione in cui possiamo verificare l'impostazione. Possiamo anche modificare le impostazioni scegliendo il link di modifica.

Step 13 - Fare clic su Crea per creare il bilanciatore del carico, quindi fare clic sul pulsante Chiudi.

Come eliminare un bilanciatore del carico?

Step 1 - Vai alla console Amazon EC2 utilizzando questo collegamento - https://console.aws.amazon.com/ec2/.

Step 2 - Scegli l'opzione Load Balancer dal pannello di navigazione.

Step 3 - Seleziona Load balancer e fai clic sul pulsante Azione.

Step 4- Fare clic sul pulsante Elimina. Apparirà una finestra di avviso, fare clic sul pulsante Sì, Elimina.

Amazon WorkSpacesè un servizio di desktop computing completamente gestito nel cloud che consente ai propri clienti di fornire desktop basati su cloud ai propri utenti finali. In questo modo gli utenti finali possono accedere a documenti, applicazioni e risorse utilizzando dispositivi di loro scelta come laptop, iPad, Kindle Fire o tablet Android. Questo servizio è stato lanciato per soddisfare la crescente domanda dei suoi clienti di "Desktop as a Service" (DaaS) basato su cloud.

Come funziona?

Ogni WorkSpace è un'istanza persistente di Windows Server 2008 R2 simile a Windows 7, ospitata nel cloud AWS. I desktop vengono trasmessi agli utenti tramite PCoIP ei dati di cui viene eseguito il backup verranno acquisiti ogni 12 ore per impostazione predefinita.

Requisiti dell'utente

È richiesta una connessione Internet con porte aperte TCP e UDP da parte dell'utente. Devono scaricare un'applicazione client Amazon WorkSpaces gratuita per il loro dispositivo.

Come creare spazi di lavoro Amazon?

Step 1- Crea e configura il VPC. (Di questo parleremo in dettaglio nel capitolo VPC.)

Step 2 - Crea una directory AD utilizzando i seguenti passaggi.

• Utilizza il seguente collegamento per aprire la console Amazon WorkSpace: https://console.aws.amazon.com/workspaces/

• Selezionare Directory, quindi Directory di installazione nel pannello di navigazione.

• Si aprirà una nuova pagina. Seleziona il pulsante Crea annuncio semplice, quindi inserisci i dettagli richiesti.

• Nella sezione VPC, inserisci i dettagli VPC e seleziona Passaggio successivo.

• Si aprirà una pagina di revisione per esaminare le informazioni. Apporta le modifiche se non corrette, quindi fai clic sul pulsante Crea annuncio semplice.

Step 3 - Crea uno spazio di lavoro utilizzando i seguenti passaggi.

• Utilizza il seguente collegamento per aprire la console Amazon WorkSpace: https://console.aws.amazon.com/workspaces/

• Seleziona aree di lavoro and quindi avvia l'opzione WorkSpaces nel pannello di navigazione.

• Seleziona la directory cloud. Abilitare / disabilitare WorkDocs per tutti gli utenti in questa directory, quindi fare clic sul pulsante Sì, Avanti.

• Si aprirà una nuova pagina. Compila i dettagli per il nuovo utente e seleziona il fileCreate Userspulsante. Una volta che l'utente è stato aggiunto all'elenco WorkSpace, selezionare Avanti.

• Immettere il numero di pacchetti necessari nel campo del valore della pagina Pacchetti di WorkSpaces, quindi selezionare Avanti.

• Si aprirà una pagina di revisione. Verificare i dettagli e apportare modifiche se necessario. Seleziona Avvia WorkSpaces.

Ci sarà un messaggio per confermare l'account, dopodiché potremo utilizzare WorkSpaces.

Step 4 - Testa i tuoi spazi di lavoro utilizzando i seguenti passaggi.

Scarica e installa l'applicazione client Amazon WorkSpaces utilizzando il seguente collegamento: https://clients.amazonworkspaces.com/.

• Esegui l'applicazione. Per la prima volta, dobbiamo inserire il codice di registrazione ricevuto via e-mail e fare clic su Registrati.

• Collegarsi a WorkSpace inserendo il nome utente e la password per l'utente. Seleziona Accedi.

• Ora viene visualizzato il desktop WorkSpace. apri questo collegamentohttp://aws.amazon.com/workspaces/sul browser web. Naviga e verifica che la pagina possa essere visualizzata.

• Un messaggio che dice "Congratulazioni! La tua directory cloud di Amazon WorkSpaces è stata creata e il tuo primo WorkSpace funziona correttamente e ha accesso a Internet ”.

Caratteristiche di Amazon WorkSpaces

Controllo dello stato della rete

Questa funzionalità di AWS WorkSpaces verifica se la rete e le connessioni Internet funzionano, controlla se WorkSpaces e i servizi di registrazione associati sono accessibili, controlla se la porta 4172 è aperta per l'accesso UDP e TCP o meno.

Riconnessione client

Questa funzionalità di AWS WorkSpaces consente agli utenti di accedere al proprio spazio di lavoro senza immettere le proprie credenziali ogni volta che si disconnettono. L'applicazione installata sul dispositivo del client salva un token di accesso in un archivio protetto, valido per 12 ore e utilizzato per autenticare l'utente giusto. Gli utenti fanno clic sul pulsante Riconnetti nell'applicazione per ottenere l'accesso al proprio spazio di lavoro. Gli utenti possono disabilitare questa funzione in qualsiasi momento.

Sessione di ripresa automatica

Questa funzionalità di AWS WorkSpaces consente al client di riprendere una sessione disconnessa per qualsiasi motivo di connettività di rete entro 20 minuti (per impostazione predefinita e può essere estesa per 4 ore). Gli utenti possono disabilitare questa funzione in qualsiasi momento nella sezione dei criteri di gruppo.

Ricerca nella console

Questa funzione consente agli amministratori di cercare WorkSpace in base al nome utente, al tipo di pacchetto o alla directory.

Vantaggi di Amazon WorkSpaces

• Easy to set up - I clienti possono scegliere i piani AWS WorkSpaces di loro scelta e fornire requisiti quali tipo di CPU, memoria, archiviazione e applicazioni e numero di desktop.

• Choice of devices and applications - I clienti possono installare gratuitamente l'applicazione Amazon WorkSpace sul proprio dispositivo (laptop, iPad, tablet) e scegliere le applicazioni dall'elenco disponibile.

• Cost-effective - Amazon WorkSpaces non richiede alcun impegno anticipato ei clienti pagano mentre personalizzano il desktop, su base mensile.

AWS Lambda è un servizio cloud reattivo che ispeziona le azioni all'interno dell'applicazione e risponde distribuendo i codici definiti dall'utente, noti come functions. Gestisce automaticamente le risorse di calcolo su più zone di disponibilità e le ridimensiona quando vengono attivate nuove azioni.

AWS Lambda supporta il codice scritto in Java, Python e Node.js e il servizio può avviare processi in linguaggi supportati da Amazon Linux (include Bash, Go e Ruby).

Di seguito sono riportati alcuni suggerimenti consigliati durante l'utilizzo di AWS Lambda.

• Scrivi il codice della tua funzione Lambda in uno stile senza stato.

• Non dichiarare mai alcuna variabile di funzione al di fuori dell'ambito del gestore.

• Assicurati di avere un set di + rx permissions sui file nello ZIP caricato per garantire che Lambda possa eseguire il codice per tuo conto.

• Elimina le vecchie funzioni Lambda quando non sono più necessarie.

Come configurare AWS Lambda?

Segui questi passaggi per configurare AWS Lambda per la prima volta.

Step 1 - Accedi all'account AWS.

Step 2 - Seleziona Lambda dalla sezione dei servizi AWS.

Step 3 - Seleziona un progetto (opzionale) e fai clic sul pulsante Salta.

Step 4 - Fornire i dettagli necessari per creare un file Lambda functioncome mostrato nello screenshot seguente e incolla il codice Node.js che verrà attivato automaticamente ogni volta che un nuovo elemento viene aggiunto in DynamoDB. Seleziona tutte le autorizzazioni richieste.

Step 5 - Fare clic sul pulsante Avanti e verificare i propri dati.

Step 6 - Fare clic sul pulsante Crea funzione.

Ora, quando selezioniamo il servizio Lambda e selezioniamo la scheda Sorgenti evento, non ci saranno record. Aggiungi almeno una sorgente alla funzione Lambda affinché funzioni. Qui vi stiamo aggiungendo la tabella DynamoDB.

Abbiamo creato una tabella utilizzando DynamoDB (ne parleremo in dettaglio nel capitolo DynamoDB).

Step 7 - Seleziona la scheda stream e associala alla funzione Lambda.

Vedrai questa voce nella scheda Sorgenti evento della pagina Servizio Lambda.

Step 8- Aggiungi alcune voci nella tabella. Quando la voce viene aggiunta e salvata, il servizio Lambda dovrebbe attivare la funzione. Può essere verificato utilizzando i log Lambda.

Step 9- Per visualizzare i log, seleziona il servizio Lambda e fai clic sulla scheda Monitoraggio. Quindi fare clic su Visualizza log in CloudWatch.

Vantaggi di AWS Lambda

Di seguito sono riportati alcuni dei vantaggi dell'utilizzo delle attività Lambda:

• Le attività Lambda non devono essere registrate come i tipi di attività Amazon SWF.

• Possiamo utilizzare qualsiasi funzione Lambda esistente che hai già definito nei flussi di lavoro.

• Le funzioni Lambda vengono chiamate direttamente da Amazon SWF; non è necessario progettare un programma per implementarli ed eseguirli.

• Lambda ci fornisce le metriche e i log per il monitoraggio delle esecuzioni delle funzioni.

Limiti di AWS Lambda

Di seguito sono riportati i tre tipi di limiti Lambda.

Limite dell'acceleratore

Il limite di velocità è di 100 esecuzioni simultanee di funzioni Lambda per account e viene applicato al totale delle esecuzioni simultanee su tutte le funzioni all'interno di una stessa regione.

La formula per calcolare il numero di esecuzioni simultanee per una funzione = (durata media dell'esecuzione della funzione) X (numero di richieste o eventi elaborati da AWS Lambda).

Quando viene raggiunto il limite di accelerazione, restituisce un errore di limitazione con codice di errore 429. Dopo 15-30 minuti è possibile ricominciare a lavorare. Il limite di velocità può essere aumentato contattando il centro di supporto AWS.

Limite di risorse

La tabella seguente mostra l'elenco dei limiti delle risorse per una funzione Lambda.

Risorsa	Limite predefinito
Capacità disco temporanea (spazio "/ tmp")	512 MB
Numero di descrittori di file	1.024
Numero di processi e thread (totale combinato)	1.024
Durata massima di esecuzione per richiesta	300 secondi
Richiama la dimensione del carico utile del corpo della richiesta	6 MB
Richiamare la dimensione del payload del corpo della risposta	6 MB

Limite di servizio

La tabella seguente mostra l'elenco dei limiti dei servizi per la distribuzione di una funzione Lambda.

Articolo	Limite predefinito
Dimensioni del pacchetto di distribuzione della funzione Lambda (file .zip / .jar)	50 MB
Dimensioni del codice / delle dipendenze che è possibile comprimere in un pacchetto di distribuzione (dimensioni zip / jar non compresse)	250 MB
Dimensioni totali di tutti i pacchetti di distribuzione che possono essere caricati per regione	1,5 GB
Numero di origini evento univoche del tipo di origine Evento pianificato per account	50
Numero di funzioni Lambda univoche che puoi connettere a ciascun evento pianificato	5

Per la struttura dei limiti più recente e ulteriori informazioni, visitare - https://docs.aws.amazon.com/lambda/latest/dg/limits.html/

Amazon Virtual Private Cloud (VPC)consente agli utenti di utilizzare le risorse AWS in una rete virtuale. Gli utenti possono personalizzare il proprio ambiente di rete virtuale a piacimento, ad esempio selezionando il proprio intervallo di indirizzi IP, creando sottoreti e configurando tabelle di instradamento e gateway di rete.

L'elenco dei servizi AWS che possono essere utilizzati con Amazon VPC sono:

• Amazon EC2
• Amazon Route 53
• Amazon WorkSpaces
• Auto Scaling
• Bilanciamento elastico del carico
• Pipeline di dati AWS
• Gambo di fagioli elastico
• Amazon Elastic Cache
• Amazon EMR
• Amazon OpsWorks
• Amazon RDS
• Amazon Redshift

Come utilizzare Amazon VPC?

Di seguito sono riportati i passaggi per creare VPC.

Crea VPC

Step 1 - Apri la console Amazon VPC utilizzando il seguente collegamento - https://console.aws.amazon.com/vpc/

Step 2- Seleziona la creazione dell'opzione VPC sul lato destro della barra di navigazione. Assicurati che sia selezionata la stessa regione degli altri servizi.

Step 3 - Fai clic sull'opzione di avvio della procedura guidata VPC, quindi fai clic sull'opzione VPC con singola sottorete pubblica a sinistra.

Step 4- Si aprirà una pagina di configurazione. Inserisci i dettagli come il nome VPC, il nome della sottorete e lascia gli altri campi come predefiniti. Fai clic sul pulsante Crea VPC.

Step 5- Si aprirà una finestra di dialogo che mostra il lavoro in corso. Al termine, selezionare il pulsante OK.

Si apre la pagina I tuoi VPC che mostra un elenco di VPC disponibili. L'impostazione di VPC può essere modificata qui.

Seleziona / Crea gruppo VPC

Step 1 - Apri la console Amazon VPC utilizzando il seguente collegamento - https://console.aws.amazon.com/vpc/

Step 2 - Seleziona l'opzione gruppi di sicurezza nella barra di navigazione, quindi scegli l'opzione Crea gruppo di sicurezza.

Step 3 - Si aprirà un modulo in cui inserire i dettagli come il nome del gruppo, l'etichetta del nome, ecc. Seleziona l'ID del tuo VPC dal menu VPC, quindi seleziona il pulsante Sì, crea.

Step 4- Si apre l'elenco dei gruppi. Seleziona il nome del gruppo dall'elenco e imposta le regole. Quindi fare clic sul pulsante Salva.

Avvia istanza in VPC

Step 1 - Apri la console Amazon VPC utilizzando il seguente collegamento: https://console.aws.amazon.com/vpc/

Step 2 - Seleziona la stessa regione della creazione del VPC e del gruppo di sicurezza.

Step 3 - Ora seleziona l'opzione Avvia istanza nella barra di navigazione.

Step 4- Si apre una pagina. Scegli l'AMI da utilizzare.

Step 5- Si apre una nuova pagina. Scegli un tipo di istanza e seleziona la configurazione hardware. Quindi selezionaNext: Configure Instance Details.

Step 6- Seleziona il VPC creato di recente dall'elenco Rete e la sottorete dall'elenco Sottorete. Lascia le altre impostazioni come predefinite e fai clic su Avanti fino alla pagina Istanza tag.

Step 7- Nella pagina Tag Instance, contrassegna l'istanza con il tag Name. Questo aiuta a identificare la tua istanza dall'elenco di più istanze. Fare clic su Avanti: Configura gruppo di sicurezza.

Step 8- Nella pagina Configura gruppo di sicurezza, seleziona il gruppo creato di recente dall'elenco. Quindi, seleziona il pulsante Rivedi e avvia.

Step 9 - Nella pagina Verifica avvio istanza, controlla i dettagli dell'istanza, quindi seleziona Avvia.

Step 10- Viene visualizzata una finestra di dialogo. Scegli l'opzione Seleziona una coppia di chiavi esistente o crea una nuova coppia di chiavi, quindi fai clic sul pulsante Avvia istanze.

Step 11 - Si apre la pagina di conferma che mostra tutti i dettagli relativi alle istanze.

Assegna un indirizzo IP elastico alle istanze VPC

Step 1 - Apri la console Amazon VPC utilizzando il seguente collegamento: https://console.aws.amazon.com/vpc/

Step 2 - Seleziona l'opzione IP elastico nella barra di navigazione.

Step 3- Seleziona Assegna nuovo indirizzo. Quindi selezionare Sì, pulsante Assegna.

Step 4 - Seleziona il tuo indirizzo IP elastico dall'elenco, quindi seleziona Azioni, quindi fai clic sul pulsante Associa indirizzo.

Step 5- Si aprirà una finestra di dialogo. Per prima cosa seleziona l'istanza dall'elenco Associate with. Quindi seleziona la tua istanza dall'elenco Istanza. Infine fare clic sul pulsante Sì, Associa.

Elimina un VPC

Esistono diversi passaggi per eliminare VPC senza perdere le risorse ad esso associate. Di seguito sono riportati i passaggi per eliminare un VPC.

Step 1 - Apri la console Amazon VPC utilizzando il seguente collegamento: https://console.aws.amazon.com/vpc/

Step 2 - Seleziona l'opzione Istanze nella barra di navigazione.

Step 3 - Seleziona l'istanza dall'elenco, quindi seleziona il pulsante Azioni → Stato istanza → Termina.

Step 4- Si apre una nuova finestra di dialogo. Espandi la sezione Rilascia IP elastici allegati e seleziona la casella di controllo accanto all'indirizzo IP elastico. Fare clic sul pulsante Sì, Termina.

Step 5 - Apri nuovamente la console Amazon VPC utilizzando il seguente link - https://console.aws.amazon.com/vpc/

Step 6- Seleziona il VPC dalla barra di navigazione. Quindi seleziona Azioni e infine fai clic sul pulsante Elimina VPC.

Step 7- Viene visualizzato un messaggio di conferma. Fare clic sul pulsante Sì, Elimina.

Caratteristiche di VPC

• Many connectivity options - Esistono varie opzioni di connettività in Amazon VPC.

  • Connetti VPC direttamente a Internet tramite sottoreti pubbliche.

  • Connettiti a Internet utilizzando la traduzione degli indirizzi di rete tramite sottoreti private.

  • Connettiti in modo sicuro al tuo data center aziendale tramite connessione VPN hardware IPsec crittografata.

  • Connettiti privatamente ad altri VPC in cui possiamo condividere risorse su più reti virtuali tramite l'account AWS.

  • Connettiti ad Amazon S3 senza utilizzare un gateway Internet e controlla bene i bucket S3, le richieste degli utenti, i gruppi, ecc.

  • È possibile combinare la connessione di VPC e datacenter configurando le tabelle di instradamento di Amazon VPC per indirizzare tutto il traffico alla sua destinazione.

• Easy to use- Facilità di creazione di un VPC in passaggi molto semplici selezionando le configurazioni di rete secondo i requisiti. Fai clic su "Avvia procedura guidata VPC", quindi verranno creati automaticamente sottoreti, intervalli IP, tabelle di instradamento e gruppi di sicurezza.

• Easy to backup data - Backup periodico dei dati dal data center alle istanze Amazon EC2 utilizzando i volumi Amazon EBS.

• Easy to extend network using Cloud - Sposta le applicazioni, avvia server web aggiuntivi e aumenta la capacità di archiviazione collegandola a un VPC.

Amazon Route 53è un servizio web DNS (Domain Name System) altamente disponibile e scalabile. È progettato per sviluppatori e aziende per instradare gli utenti finali alle applicazioni Internet traducendo nomi leggibili dall'uomo come www.miodominio.com, negli indirizzi IP numerici come 192.0.2.1 che i computer utilizzano per connettersi tra loro.

Come configurare Amazon Route 53?

Di seguito sono riportati i passaggi per configurare Route 53.

Step 1 - Apri la console Amazon Route 53 utilizzando questo collegamento - https://console.aws.amazon.com/route53/.

Step 2 - Fare clic sull'opzione di creazione della zona ospitata nell'angolo in alto a sinistra della barra di navigazione.

Step 3- Si apre una pagina del modulo. Fornisci i dettagli richiesti come nome di dominio e commenti, quindi fai clic sul pulsante Crea.

Step 4- Verrà creata la zona ospitata per il dominio. Ci saranno quattro endpoint DNS chiamati set di delega e questi endpoint devono essere aggiornati nelle impostazioni del server dei nomi dei nomi di dominio.

Step 5- Se è godaddy.com, seleziona il pannello di controllo del dominio e aggiorna gli endpoint DNS di Route 53. Elimina gli altri valori predefiniti. Ci vorranno 2-3 minuti per l'aggiornamento.

Step 6- Torna alla console Route 53 e seleziona l'opzione Vai ai set di record. Questo ti mostrerà l'elenco dei set di record. Per impostazione predefinita, sono disponibili due set di record di tipo NS e SOA.

Step 7- Per creare il set di record, selezionare l'opzione Crea set di record. Inserisci i dettagli richiesti come: Nome, Tipo, Alias, Secondi TTL, Valore, Criterio di instradamento, ecc. Fai clic sul pulsante Salva set di record.

Step 8 - Crea un altro set di record per un'altra regione in modo che ci siano due set di record con lo stesso nome di dominio che puntano a diversi indirizzi IP con il criterio di routing selezionato.

Una volta completate, le richieste dell'utente verranno instradate in base ai criteri di rete.

Caratteristiche di Route 53

• Facile da registrare il tuo dominio: possiamo acquistare domini di tutti i livelli come .com, .net, .org, ecc. Direttamente da Route 53.

• Highly reliable- Route 53 è costruito utilizzando l'infrastruttura AWS. La sua natura distribuita verso i server DNS aiuta a garantire una capacità coerente di instradare le applicazioni degli utenti finali.

• Scalable - Route 53 è progettato in modo tale da gestire automaticamente query di grandi volumi senza l'interazione dell'utente.

• Can be used with other AWS Services- Route 53 funziona anche con altri servizi AWS. Può essere utilizzato per mappare i nomi di dominio alle nostre istanze Amazon EC2, bucket Amazon S3, Amazon e altre risorse AWS.

• Easy to use - È facile registrarsi, configurare le impostazioni DNS e fornisce una risposta rapida alle query DNS.

• Controllo dello stato: Route 53 monitora l'integrità dell'applicazione. Se viene rilevata un'interruzione, reindirizza automaticamente gli utenti a una risorsa sana.

• Cost-Effective - Paga solo per il servizio di dominio e il numero di domande che il servizio risponde per ogni dominio.

• Secure - Integrando Route 53 con AWS (IAM), c'è il controllo completo su ogni utente all'interno dell'account AWS, ad esempio decidere quale utente può accedere a quale parte di Route 53.

AWS Direct Connect consente di creare una connessione di rete privata dalla nostra rete alla posizione AWS. Utilizza VLAN 802.1q, che possono essere partizionate in più interfacce virtuali per accedere alle risorse pubbliche utilizzando la stessa connessione. Ciò si traduce in costi di rete ridotti e maggiore larghezza di banda. Le interfacce virtuali possono essere riconfigurate in qualsiasi momento secondo il requisito.

Requisiti per utilizzare AWS Direct Connect

La nostra rete deve soddisfare una delle seguenti condizioni per utilizzare AWS Direct Connect:

• La nostra rete dovrebbe trovarsi nella posizione di AWS Direct Connect. Visita questo collegamento per conoscere le posizioni disponibili di AWS Direct Connecthttps://aws.amazon.com/directconnect/.

• Dovremmo collaborare con un partner AWS Direct Connect che sia membro dell'AWS Partner Network (APN). Visita questo link per conoscere l'elenco dei partner AWS Direct Connect -https://aws.amazon.com/directconnect/

• Il nostro fornitore di servizi deve essere portatile per connettersi ad AWS Direct Connect.

Inoltre, la nostra rete deve soddisfare le seguenti condizioni necessarie:

• Le connessioni ad AWS Direct Connect richiedono fibra monomodale, 1000BASE-LX (1310nm) per 1 gigabit Ethernet o 10GBASE-LR (1310nm) per 10 gigabit Ethernet. La negoziazione automatica per la porta deve essere disabilitata. Dovrebbe essere disponibile il supporto per VLAN 802.1Q attraverso queste connessioni.

• La rete deve supportare Border Gateway Protocol (BGP) e l'autenticazione BGP MD5. Facoltativamente, possiamo configurare Bidirectional Forwarding Detection (BFD).

Come configurare AWS Direct Connect?

Di seguito sono riportati i passaggi per configurare AWS Direct Connect:

Step 1 - Apri la console AWS Direct Connect utilizzando questo collegamento - https://console.aws.amazon.com/directconnect/

step 2 - Seleziona la regione AWS Direct Connect dalla barra di navigazione.

step 3- Si apre la pagina di benvenuto di AWS Direct Connect. Seleziona Inizia con Direct Connect.

step 4- Si apre la finestra di dialogo Crea una connessione. Compila i dettagli richiesti e fai clic sul pulsante Crea.

AWS invierà un'e-mail di conferma entro 72 ore all'utente autorizzato.

Step 5 - Crea un'interfaccia virtuale utilizzando i seguenti passaggi.

• Apri di nuovo la pagina della console AWS.

• Seleziona Connessione nella barra di navigazione, quindi seleziona Crea interfaccia virtuale. Compila i dettagli richiesti e fai clic sul pulsante Continua.

• Seleziona Scarica configurazione router, quindi fai clic sul pulsante Scarica.

• Verifica l'interfaccia virtuale (opzionale). Per verificare le connessioni AWS Direct Connect, utilizzare le seguenti procedure.

  To verify virtual interface connection to the AWS cloud - Esegui traceroute e verifica che l'identificatore AWS Direct Connect si trovi nella traccia di rete.

  To verify virtual interface connection to Amazon VPC - Utilizza qualsiasi AMI con ping e avvia l'istanza Amazon EC2 nel VPC collegato al gateway virtuale privato.

  Quando un'istanza è in esecuzione, ottieni il suo indirizzo IP privato ed esegui il ping dell'indirizzo IP per ottenere una risposta.

Caratteristiche di Direct Connect

• Reduces bandwidth costs- Il costo viene ridotto in entrambi i modi, ovvero trasferisce i dati direttamente da e verso AWS. I dati trasferiti tramite la tua connessione dedicata vengono addebitati a una velocità di trasferimento dati AWS Direct Connect ridotta anziché a velocità di trasferimento dati Internet.

• Compatible with all AWS services - AWS Direct Connect è un servizio di rete, supporta tutti i servizi AWS accessibili su Internet, come Amazon S3, Amazon EC2, Amazon VPC, ecc.

• Private connectivity to Amazon VPC - AWS Direct Connect può essere utilizzato per stabilire un'interfaccia virtuale privata dalla nostra rete domestica ad Amazon VPC direttamente con un'elevata larghezza di banda.

• Elastic - AWS Direct Connect fornisce connessioni da 1 Gbps e 10 Gbps, avendo la possibilità di effettuare più connessioni secondo i requisiti.

• Easy and simple- Facile registrazione su AWS Direct Connect utilizzando la Console di gestione AWS. Utilizzando questa console è possibile gestire tutte le connessioni e le interfacce virtuali.

Amazon S3(Simple Storage Service) è un servizio basato sul Web scalabile, ad alta velocità ea basso costo progettato per il backup e l'archiviazione online di dati e programmi applicativi. Consente di caricare, archiviare e scaricare qualsiasi tipo di file fino a 5 TB di dimensione. Questo servizio consente agli abbonati di accedere agli stessi sistemi che Amazon utilizza per eseguire i propri siti web. L'abbonato ha il controllo sull'accessibilità dei dati, ovvero accessibili privatamente / pubblicamente.

Come configurare S3?

Di seguito sono riportati i passaggi per configurare un account S3.

Step 1 - Apri la console Amazon S3 utilizzando questo collegamento - https://console.aws.amazon.com/s3/home

Step 2 - Crea un bucket utilizzando i seguenti passaggi.

• Si aprirà una finestra di prompt. Fare clic sul pulsante Crea bucket nella parte inferiore della pagina.

• Si aprirà la finestra di dialogo Crea un bucket. Compila i dettagli richiesti e fai clic sul pulsante Crea.

• Il bucket viene creato correttamente in Amazon S3. La console visualizza l'elenco dei bucket e le relative proprietà.

• Seleziona l'opzione Hosting di siti Web statici. Fare clic sul pulsante di opzione Abilita l'hosting del sito Web e inserire i dettagli richiesti.

Step 3 - Aggiungi un oggetto a un bucket utilizzando i seguenti passaggi.

• Apri la console Amazon S3 utilizzando il seguente collegamento: https://console.aws.amazon.com/s3/home

• Fare clic sul pulsante Carica.

• Fare clic sull'opzione Aggiungi file. Selezionare i file che devono essere caricati dal sistema e quindi fare clic sul pulsante Apri.

• Fare clic sul pulsante di avvio del caricamento. I file verranno caricati nel bucket.

To open/download an object- Nella console Amazon S3, nell'elenco Oggetti e cartelle, fai clic con il pulsante destro del mouse sull'oggetto da aprire / scaricare. Quindi, seleziona l'oggetto richiesto.

Come spostare gli oggetti S3?

Di seguito sono riportati i passaggi per spostare gli oggetti S3.

step 1 - Apri la console Amazon S3.

step 2- Seleziona l'opzione File e cartelle nel pannello. Fare clic con il tasto destro sull'oggetto che deve essere spostato e fare clic sull'opzione Taglia.

step 3- Apri la posizione in cui vogliamo questo oggetto. Fare clic con il pulsante destro del mouse sulla cartella / bucket in cui spostare l'oggetto e fare clic sull'opzione Incolla in.

Come eliminare un oggetto?

Step 1 - Apri Amazon S3.

Step 2- Seleziona l'opzione File e cartelle nel pannello. Fare clic con il pulsante destro del mouse sull'oggetto da eliminare. Seleziona l'opzione di eliminazione.

Step 3- Si aprirà una finestra pop-up per la conferma. Fare clic su OK.

Come svuotare un secchio?

Step 1 - Apri la console Amazon S3.

Step 2 - Fare clic con il pulsante destro del mouse sul secchio da svuotare e fare clic sull'opzione secchio vuoto.

Step 3- Apparirà un messaggio di conferma nella finestra pop-up. Leggilo attentamente e fai clic suEmpty bucket per confermare.

Caratteristiche di Amazon S3

• Low cost and Easy to Use - Utilizzando Amazon S3, l'utente può archiviare una grande quantità di dati a costi molto bassi.

• Secure- Amazon S3 supporta il trasferimento dei dati su SSL e i dati vengono crittografati automaticamente una volta caricati. L'utente ha il controllo completo sui propri dati configurando le policy del bucket utilizzando AWS IAM.

• Scalable- Utilizzando Amazon S3, non è necessario preoccuparsi dei problemi di archiviazione. Possiamo memorizzare tutti i dati che abbiamo e accedervi in ​​qualsiasi momento.

• Higher performance - Amazon S3 è integrato con Amazon CloudFront, che distribuisce i contenuti agli utenti finali con bassa latenza e fornisce elevate velocità di trasferimento dei dati senza alcun impegno minimo di utilizzo.

• Integrated with AWS services - Amazon S3 integrato con i servizi AWS include Amazon CloudFront, Amazon CLoudWatch, Amazon Kinesis, Amazon RDS, Amazon Route 53, Amazon VPC, AWS Lambda, Amazon EBS, Amazon Dynamo DB, ecc.

Amazon Elastic Block Store(EBS) è un sistema di archiviazione a blocchi utilizzato per archiviare dati persistenti. Amazon EBS è adatto per le istanze EC2 fornendo volumi di storage a livello di blocco ad alta disponibilità. Ha tre tipi di volume, ovvero General Purpose (SSD), Provisioned IOPS (SSD) e Magnetic. Questi tre tipi di volume differiscono per prestazioni, caratteristiche e costi.

Tipi di volume EBS

Di seguito sono riportati i tre tipi.

EBS General Purpose (SSD)

Questo tipo di volume è adatto per carichi di lavoro piccoli e medi come volumi EC2 disco root, carichi di lavoro database piccoli e medi, registri frequenti che accedono a carichi di lavoro, ecc. Per impostazione predefinita, SSD supporta 3 IOPS (operazioni di input output al secondo) / GB significa dare 3 IOPS e un volume di 10 GB darà 30 IOPS. La sua capacità di archiviazione di un volume varia da 1 GB a 1 TB. Il costo di un volume è di $ 0,10 per GB per un mese.

Provisioned IOPS (SSD)

Questo tipo di volume è adatto per i carichi di lavoro transazionali e ad alta intensità di I / O più esigenti e per grandi carichi di lavoro relazionali, EMR e Hadoop, ecc. Per impostazione predefinita, IOPS SSD supporta 30 IOPS / GB significa che un volume da 10 GB darà 300 IOPS. La sua capacità di archiviazione di un volume varia da 10 GB a 1 TB. Il costo di un volume è di $ 0,125 per GB per un mese per lo storage con provisioning e di $ 0,10 per IOPS con provisioning per un mese.

Volumi magnetici EBS

In precedenza era noto come volumi standard. Questo tipo di volume è adatto per carichi di lavoro ideali come l'accesso di rado ai dati, ad esempio backup dei dati per il ripristino, archiviazione dei registri, ecc. La capacità di archiviazione di un volume varia da 10 GB a 1 TB. Il costo di un volume è $ 0,05 per GB per un mese per l'archiviazione con provisioning e $ 0. 05 per milione di richieste I / O.

Volumi collegati a un'istanza

Ogni account sarà limitato a 20 volumi EBS. Per un requisito di oltre 20 volumi EBS, contatta il team di supporto di Amazon. Possiamo collegare fino a 20 volumi su una singola istanza e ogni volume varia da 1 GB a 1 TB.

Nelle istanze EC2, archiviamo i dati nella memoria locale che è disponibile fino a quando l'istanza non è in esecuzione. Tuttavia, quando chiudiamo l'istanza, i dati vengono persi. Pertanto, quando abbiamo bisogno di salvare qualcosa, si consiglia di salvarlo su Amazon EBS, poiché possiamo accedere e leggere i volumi EBS in qualsiasi momento, una volta allegato il file a un'istanza EC2.

Vantaggi di Amazon EBS

• Reliable and secure storage - Ciascun volume EBS risponderà automaticamente alla propria zona di disponibilità per proteggersi dal guasto dei componenti.

• Secure- Le politiche di controllo degli accessi flessibili di Amazon consentono di specificare chi può accedere a quali volumi EBS. Il controllo degli accessi e la crittografia offrono una solida strategia di protezione dei dati in profondità.

• Higher performance - Amazon EBS utilizza la tecnologia SSD per fornire risultati di dati con prestazioni di I / O coerenti dell'applicazione.

• Easy data backup - Il backup dei dati può essere salvato acquisendo snapshot point-in-time dei volumi Amazon EBS.

Come configurare Amazon EBS?

Step 1 - Crea un volume Amazon EBS utilizzando i seguenti passaggi.

• Apri la console Amazon EC2.

• Selezionare la regione nella barra di navigazione in cui si desidera creare il volume.

• Nel riquadro di navigazione, seleziona Volumi, quindi seleziona Crea volume.

• Fornire le informazioni richieste come elenco Tipo di volume, Dimensioni, IOPS, Zona di disponibilità, ecc. Quindi fare clic sul pulsante Crea.

I nomi dei volumi possono essere visualizzati nell'elenco dei volumi.

Step 2 - Memorizza il volume EBS da un'istantanea utilizzando i seguenti passaggi.

• Ripeti i passaggi da 1 a 4 sopra per creare il volume.

• Digitare ID snapshot nel campo ID snapshot da cui ripristinare il volume e selezionarlo dall'elenco di opzioni suggerite.

• Se è necessario più spazio di archiviazione, modificare le dimensioni di archiviazione nel campo Dimensioni.

• Seleziona il pulsante Sì Crea.

Step 3 - Collega il volume EBS a un'istanza utilizzando i seguenti passaggi.

• Apri la console Amazon EC2.

• Seleziona Volumi nel pannello di navigazione. Scegli un volume e fai clic sull'opzione Allega volume.

• Si aprirà una finestra di dialogo Allega volume. Immettere il nome / ID dell'istanza per collegare il volume nel campo Istanza o selezionarlo dall'elenco delle opzioni di suggerimento.

• Fare clic sul pulsante Allega.

• Connettiti all'istanza e rendi disponibile il volume.

Step 4 - Scollega un volume dall'istanza.

• Innanzitutto, usa il comando / dev / sdh in cmd per smontare il dispositivo.

• Apri la console Amazon EC2.

• Nel riquadro di navigazione, seleziona l'opzione Volumi.

• Scegli un volume e fai clic sull'opzione Scollega volumi.

• Si apre una finestra di dialogo di conferma. Fare clic sul pulsante Sì, scollega per confermare.

AWS Storage Gatewayfornisce l'integrazione tra l'ambiente IT locale e l'infrastruttura di storage AWS. L'utente può archiviare i dati nel cloud AWS per funzionalità di sicurezza dei dati scalabili e uno storage efficiente in termini di costi.

AWS Gateway offre due tipi di archiviazione, ovvero basata su volume e basata su nastro.

Gateway di volume

Questo tipo di archiviazione fornisce volumi di archiviazione supportati da cloud che possono essere montati come dispositivi iSCSI (Internet Small Computer System Interface) dai server delle applicazioni locali.

Volumi memorizzati nella cache del gateway

AWS Storage Gateway archivia tutti i dati delle applicazioni locali in un volume di storage in Amazon S3. Il suo volume di archiviazione varia da 1 GB a 32 TB e fino a 20 volumi con uno spazio di archiviazione totale di 150 TB. Possiamo collegare questi volumi con dispositivi iSCSI da server applicazioni locali. È di due categorie:

Disco di archiviazione cache

Ogni applicazione richiede volumi di archiviazione per archiviare i propri dati. Questo tipo di archiviazione viene utilizzato per archiviare inizialmente i dati quando devono essere scritti nei volumi di archiviazione in AWS. I dati dal disco di archiviazione cache sono in attesa di essere caricati su Amazon S3 dal buffer di caricamento. Il disco di archiviazione cache conserva i dati a cui si è avuto accesso più di recente per un accesso a bassa latenza. Quando l'applicazione necessita di dati, il disco di archiviazione cache viene prima controllato prima di controllare Amazon S3.

Esistono poche linee guida per determinare la quantità di spazio su disco da allocare per l'archiviazione cache. Dovremmo allocare almeno il 20% della dimensione dell'archivio file esistente come memoria cache. Dovrebbe essere più del buffer di caricamento.

Upload buffer disk- Questo tipo di disco di archiviazione viene utilizzato per archiviare i dati prima che vengano caricati su Amazon S3 tramite connessione SSL. Lo storage gateway carica i dati dal buffer di caricamento su una connessione SSL ad AWS.

Snapshots- A volte è necessario eseguire il backup dei volumi di archiviazione in Amazon S3. Questi backup sono incrementali e sono noti comesnapshots. Gli snapshot vengono archiviati in Amazon S3 come snapshot Amazon EBS. Backup incrementale significa che una nuova istantanea esegue il backup solo dei dati che sono cambiati dall'ultima istantanea. Possiamo scattare istantanee a intervalli programmati o secondo il requisito.

Volumi archiviati nel gateway

Quando la macchina virtuale (VM) viene attivata, i volumi del gateway vengono creati e mappati sui dischi di archiviazione collegati direttamente in locale. Pertanto, quando le applicazioni scrivono / leggono i dati dai volumi di archiviazione del gateway, legge e scrive i dati dal disco locale mappato.

Un volume archiviato tramite gateway consente di archiviare i dati primari in locale e fornisce applicazioni locali con accesso a bassa latenza a interi set di dati. Possiamo montarli come dispositivi iSCSI sui server delle applicazioni locali. Ha dimensioni comprese tra 1 GB e 16 TB e supporta fino a 12 volumi per gateway con uno spazio di archiviazione massimo di 192 TB.

Gateway-Virtual Tape Library (VTL)

Questo tipo di storage fornisce un'infrastruttura a nastro virtuale che si adatta perfettamente alle esigenze aziendali ed elimina il carico operativo di provisioning, scalabilità e manutenzione di un'infrastruttura a nastro fisica. Ogni gateway-VTL è preconfigurato con il cambio del supporto e le unità nastro, disponibili con le applicazioni di backup client esistenti come dispositivi iSCSI. Le cartucce a nastro possono essere aggiunte successivamente, se necessario, per archiviare i dati.

Di seguito vengono illustrati alcuni termini utilizzati in Architettura.

Virtual Tape- Il nastro virtuale è simile a una cartuccia nastro fisica. È archiviato nel cloud AWS. Possiamo creare nastri virtuali in due modi: utilizzando la console AWS Storage Gateway o utilizzando l'API di AWS Storage Gateway. La dimensione di ogni nastro virtuale va da 100 GB a 2,5 TB. La dimensione di un gateway è fino a 150 TB e può contenere un massimo di 1500 nastri alla volta.

Virtual Tape Library (VTL)- Ogni gateway-VTL viene fornito con un VTL. VTL è simile a una libreria nastro fisica disponibile in locale con unità nastro. Il gateway prima memorizza i dati localmente, quindi li carica in modo asincrono su nastri virtuali di VTL.

Tape Drive- Un'unità nastro VTL è simile a un'unità nastro fisica che può eseguire operazioni di I / O su nastro. Ogni VTL è composta da 10 unità nastro utilizzate per applicazioni di backup come dispositivi iSCSI.

Media Changer- Un cambia supporti VTL è simile a un robot che sposta i nastri negli slot di archiviazione e nelle unità nastro di una libreria di nastri fisici. Ogni VTL viene fornito con un media changer utilizzato per le applicazioni di backup come dispositivo iSCSI.

Virtual Tape Shelf (VTS) - Un VTS viene utilizzato per archiviare i nastri dal gateway VTL a VTS e viceversa.

Archiving Tapes- Quando il software di backup espelle un nastro, il gateway sposta il nastro nel VTS per l'archiviazione. Viene utilizzato l'archiviazione dei dati e il backup.

Retrieving Tapes - I nastri archiviati su VTS non possono essere letti direttamente, quindi per leggere un nastro archiviato, è necessario recuperare il nastro dal gateway VTL utilizzando la console AWS Storage Gateway o l'API AWS Storage Gateway.

CloudFront è un CDN (Content Delivery Network). Recupera i dati dal bucket Amazon S3 e li distribuisce a più posizioni di data center. Fornisce i dati attraverso una rete di data center denominataedge locations. La edge location più vicina viene instradata quando l'utente richiede i dati, con conseguente latenza più bassa, traffico di rete ridotto, accesso rapido ai dati, ecc.

In che modo AWS CloudFront fornisce i contenuti?

AWS CloudFront fornisce il contenuto nei seguenti passaggi.

Step 1 - L'utente accede a un sito Web e richiede il download di un oggetto come un file immagine.

Step 2 - DNS instrada la tua richiesta alla edge location CloudFront più vicina per soddisfare la richiesta dell'utente.

Step 3- In edge location, CloudFront controlla la cache per i file richiesti. Se trovato, lo restituisce all'utente altrimenti esegue le seguenti operazioni:

• Innanzitutto CloudFront confronta la richiesta con le specifiche e la inoltra al server di origine applicabile per il tipo di file corrispondente.

• I server di origine inviano i file all'edge location di CloudFront.

• Non appena il primo byte arriva dall'origine, CloudFront inizia a inoltrarlo all'utente e aggiunge i file alla cache nell'edge location per la prossima volta che qualcuno richiede di nuovo lo stesso file.

Step 4- L'oggetto si trova ora in una cache edge per 24 ore o per la durata fornita nelle intestazioni dei file. CloudFront fa quanto segue:

• CloudFront inoltra la richiesta successiva dell'oggetto all'origine dell'utente per verificare che la versione della edge location sia aggiornata o meno.

• Se la versione di edge location viene aggiornata, CloudFront la fornisce all'utente.

• Se la versione edge location non viene aggiornata, origin invia la versione più recente a CloudFront. CloudFront consegna l'oggetto all'utente e archivia la versione più recente nella cache in quella edge location.

Caratteristiche di CloudFront

Fast- L'ampia rete di edge location e CloudFront memorizza nella cache copie di contenuti vicine agli utenti finali, il che si traduce in una riduzione della latenza, elevate velocità di trasferimento dei dati e basso traffico di rete. Tutto ciò rende CloudFront veloce.

Simple - È facile da usare.

Can be used with other AWS Services - Amazon CloudFront è progettato in modo tale da poter essere facilmente integrato con altri servizi AWS, come Amazon S3, Amazon EC2.

Cost-effective - Utilizzando Amazon CloudFront, paghiamo solo per i contenuti che fornisci attraverso la rete, senza costi nascosti e senza costi iniziali.

Elastic- Utilizzando Amazon CloudFront, non dobbiamo preoccuparci della manutenzione. Il servizio risponde automaticamente se è necessaria un'azione, nel caso in cui la domanda aumenti o diminuisca.

Reliable - Amazon CloudFront è costruito sull'infrastruttura altamente affidabile di Amazon, ovvero le sue edge location reindirizzeranno automaticamente gli utenti finali alla posizione successiva più vicina, se necessario in alcune situazioni.

Global - Amazon CloudFront utilizza una rete globale di edge location situate nella maggior parte delle regioni.

Come configurare AWS CloudFront?

AWS CloudFront può essere configurato utilizzando i seguenti passaggi.

Step 1 - Accedi alla console di gestione AWS utilizzando il seguente collegamento: https://console.aws.amazon.com/

Step 2- Carica Amazon S3 e scegli ogni autorizzazione pubblica. (Come caricare il contenuto nel bucket S3 è discusso nel capitolo 14)

Step 3 - Crea una distribuzione Web CloudFront utilizzando i seguenti passaggi.

• Apri la console CloudFront utilizzando il seguente collegamento: https://console.aws.amazon.com/cloudfront/

• Fare clic sul pulsante Inizia nella sezione Web di Seleziona un metodo di consegna per la pagina dei contenuti.

• Create Distributionsi apre la pagina. Scegli il bucket Amazon S3 creato in Origin Domain Name e lascia i campi rimanenti come predefiniti.

• Viene visualizzata la pagina Impostazioni comportamento cache predefinito. Mantieni i valori predefiniti e passa alla pagina successiva.

• Si apre una pagina delle impostazioni di distribuzione. Compila i dettagli secondo le tue esigenze e fai clic sul pulsante Crea distribuzione.

• La colonna Stato cambia da In corso a Distribuito. Abilita la tua distribuzione selezionando l'opzione Abilita. Ci vorranno circa 15 minuti prima che il nome di dominio sia disponibile nell'elenco Distribuzioni.

Prova i collegamenti

Dopo aver creato la distribuzione, CloudFront conosce la posizione del server Amazon S3 e l'utente conosce il nome di dominio associato alla distribuzione. Tuttavia, possiamo anche creare un collegamento al contenuto del bucket Amazon S3 con quel nome di dominio e fare in modo che CloudFront lo serva. Questo aiuta a risparmiare molto tempo.

Di seguito sono riportati i passaggi per collegare un oggetto:

Step 1- Copia il seguente codice HTML in un nuovo file e scrivi il nome di dominio che CloudFront ha assegnato alla distribuzione al posto del nome di dominio. Scrivi un nome file del bucket Amazon S3 al posto di nome-oggetto.

<html> 
   <head>CloudFront Testing link</head> 
   <body> 
      <p>My Cludfront.</p> 
      <p><img src = "http://domain-name/object-name" alt = "test image"/> 
   </body> 
</html>

Step 2 - Salva il testo in un file con .html estensione.

Step 3- Apri la pagina web in un browser per testare i link per vedere se funzionano correttamente. In caso contrario, verifica le impostazioni.

Amazon RDS (Relational Database Service)è un servizio cloud di database SQL completamente gestito che consente di creare e utilizzare database relazionali. Utilizzando RDS è possibile accedere ai file e al database ovunque in modo conveniente e altamente scalabile.

Caratteristiche di Amazon RDS

Amazon RDS ha le seguenti caratteristiche:

• Scalable- Amazon RDS consente di scalare il database relazionale utilizzando la Console di gestione AWS o l'API specifica di RDS. Possiamo aumentare o diminuire i requisiti RDS in pochi minuti.

• Host replacement- A volte queste situazioni si verificano quando l'hardware di Amazon RDS si guasta. Non c'è bisogno di preoccuparsi, verrà automaticamente sostituito da Amazon.

• Inexpensive- Utilizzando Amazon RDS, paghiamo solo per le risorse che consumiamo. Non vi è alcun impegno iniziale ea lungo termine.

• Secure - Amazon RDS fornisce il controllo completo sulla rete per accedere al database e ai servizi associati.

• Automatic backups - Amazon RDS esegue il backup di tutto nel database, inclusi i registri delle transazioni fino agli ultimi cinque minuti, e gestisce anche i tempi di backup automatici.

• Software patching- Ottiene automaticamente tutte le ultime patch per il software del database. Possiamo anche specificare quando applicare la patch al software utilizzando DB Engine Version Management.

Come configurare Amazon RDS?

Step 1- Accedi alla console di gestione AWS. Utilizza il seguente collegamento per aprire la console Amazon RDS:https://console.aws.amazon.com/rds/

Step 2 - Seleziona la regione in cui creare l'istanza database, nell'angolo in alto a destra della console Amazon RDS.

Step 3 - Seleziona Istanze nel riquadro di navigazione, quindi fai clic sul pulsante Avvia istanza database.

Step 4- Si apre la procedura guidata di avvio dell'istanza database. Selezionare il tipo di istanza come richiesto per l'avvio e fare clic sul pulsante Seleziona.

Step 5 - Nella pagina Specifica dettagli DB, fornire i dettagli richiesti e fare clic sul pulsante Continua.

Step 6 - Nella pagina Configurazione aggiuntiva, fornire le informazioni aggiuntive necessarie per avviare l'istanza database MySQL e fare clic sul pulsante Continua.

Step 7 - Nella pagina delle opzioni di gestione, effettuare le scelte e fare clic sul pulsante Continua.

Step 8 - Nella pagina Revisione, verifica i dettagli e fai clic sul pulsante Avvia istanza database.

Ora l'istanza database viene visualizzata nell'elenco delle istanze database.

Come collegare il database all'istanza database MySQL?

Di seguito sono riportati i passaggi per connettere un database all'istanza database MySQL:

Step 1 - Digita il seguente comando nel prompt dei comandi su un computer client per connettere un database all'istanza database MySQL (utilizzando il monitor MySQL).

Step 2 - Sostituisci <myDBI> con il nome DNS della tua istanza database, <myusername> con il tuo nome utente principale e <mypassword> con la tua password principale.

PROMPT> mysql -h <myDBI> -P 3306 -u <myusername> -p

Dopo aver eseguito il comando precedente, l'output appare come -

Welcome to the MySQL monitor.  Commands end with ; or \g. 
Your MySQL connection id is 350 
Server version: 5.2.33-log MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.  
mysql>

Come eliminare un'istanza database?

Dopo aver completato l'attività, dovremmo eliminare l'istanza database in modo che non venga addebitata. Segui questi passaggi per eliminare un'istanza database:

Step 1 - Accedi alla Console di gestione AWS e utilizza il seguente collegamento per aprire la console Amazon RDS.

https://console.aws.amazon.com/rds/

Step 2 - Nell'elenco Istanze database, seleziona le istanze database da eliminare.

Step 3 - Fare clic sul pulsante Azioni istanza, quindi selezionare l'opzione Elimina dal menu a discesa.

Step 4 - Seleziona No in Crea istantanea finale.

Step 5 - Fare clic su Sì, elimina per eliminare l'istanza database.

Costo di Amazon RDS

Quando utilizzi Amazon RDS, paga solo per l'utilizzo senza costi minimi e di configurazione. La fatturazione si basa sui seguenti criteri:

• Instance class - Il prezzo si basa sulla classe dell'istanza database utilizzata.

• Running time - Il prezzo viene calcolato in base all'ora dell'istanza, che equivale a una singola istanza in esecuzione all'ora.

• Storage - La fattura viene calcolata in base al piano di capacità di archiviazione scelto in termini di GB.

• I/O requests per month - La struttura di fatturazione include anche il numero totale di richieste di I / O di archiviazione effettuate in un ciclo di fatturazione.

• Backup storage- Non sono previsti costi aggiuntivi per l'archiviazione di backup fino al 100% del database. Questo servizio è gratuito solo per le istanze database attive.

Per la struttura dei prezzi più recente e altri dettagli, visitare il seguente collegamento - https://aws.amazon.com/rds/pricing/

Amazon DynamoDBè un servizio di database NoSQL completamente gestito che consente di creare tabelle di database in grado di memorizzare e recuperare qualsiasi quantità di dati. Gestisce automaticamente il traffico dati delle tabelle su più server e mantiene le prestazioni. Inoltre, solleva i clienti dall'onere di gestire e ridimensionare un database distribuito. Pertanto, il provisioning dell'hardware, l'installazione, la configurazione, la replica, l'applicazione di patch software, il ridimensionamento del cluster, ecc. Sono gestiti da Amazon.

Come eseguire DynamoDB sul computer?

Di seguito sono riportati i passaggi per configurare DynamoDB.

Step 1 - Di seguito sono riportati i passaggi per configurare DynamoDB.

• Scarica DynamoDB (file .jar) utilizzando il seguente collegamento. Supporta più sistemi operativi come Windows, Linux, Mac, ecc.

  .tar.gz format - http://dynamodb-local.s3-website-us-west2.amazonaws.com/dynamodb_local_latest.tar.gz

  .cerniera lampo format - http://dynamodb-local.s3-website-us-west2.amazonaws.com/dynamodb_local_latest.zip.

• Una volta completato il download, estrai il contenuto e copia la directory estratta in una posizione dove desideri.

• Apri il prompt dei comandi e vai alla directory in cui hai estratto DynamoDBLocal.jar ed esegui il seguente comando:

java -Djava.library.path=./DynamoDBLocal_lib -jar DynamoDBLocal.jar -sharedDb

• Ora è possibile accedere alla shell javaScript incorporata.

Step 2 - Crea una tabella utilizzando i seguenti passaggi.

• Apri la Console di gestione AWS e seleziona DynamoDB.

• Seleziona la regione in cui verrà creata la tabella e fai clic sul pulsante Crea tabella.

• Si apre la finestra Crea tabella. Compila i dettagli nei rispettivi campi e fai clic sul pulsante Continua.

• Infine, si apre una pagina di revisione in cui possiamo visualizzare i dettagli. Fare clic sul pulsante Crea.

• Ora il nome della tabella è visibile nell'elenco in-to e Dynamo Table è pronto per l'uso.

Vantaggi di Amazon DynamoDB

Gestito service- Amazon DynamoDB è un servizio gestito. Non è necessario assumere esperti per gestire l'installazione NoSQL. Gli sviluppatori non devono preoccuparsi di impostare, configurare un cluster di database distribuito, gestire le operazioni del cluster in corso, ecc. Gestisce tutte le complessità di ridimensionamento, partizioni e ripartizioni dei dati su più risorse della macchina per soddisfare i requisiti di prestazioni di I / O.

Scalabile: Amazon DynamoDB è progettato per scalare. Non è necessario preoccuparsi dei limiti predefiniti alla quantità di dati che ciascuna tabella può memorizzare. È possibile memorizzare e recuperare qualsiasi quantità di dati. DynamoDB si diffonderà automaticamente con la quantità di dati archiviati man mano che la tabella cresce.

Veloce: Amazon DynamoDB offre un throughput elevato con una latenza molto bassa. Man mano che i set di dati crescono, le latenze rimangono stabili a causa della natura distribuita del posizionamento dei dati e degli algoritmi di routing delle richieste di DynamoDB.

Durevole e hmolto adisponibile: Amazon DynamoDB replica i dati su almeno 3 risultati di diversi data center. Il sistema funziona e fornisce dati anche in varie condizioni di guasto.

Flessibile: Amazon DynamoDB consente la creazione di tabelle dinamiche, ovvero la tabella può avere un numero qualsiasi di attributi, inclusi attributi multivalore.

Conveniente: il pagamento è per ciò che utilizziamo senza costi minimi. La sua struttura dei prezzi è semplice e facile da calcolare.

Amazon Redshiftè un servizio di data warehouse completamente gestito nel cloud. I suoi set di dati vanno da centinaia di gigabyte a un petabyte. Il processo iniziale per creare un data warehouse è avviare una serie di risorse di calcolo chiamatenodes, che sono organizzati in gruppi chiamati cluster. Dopodiché puoi elaborare le tue domande.

Come configurare Amazon Redshift?

Di seguito sono riportati i passaggi per configurare Amazon Redshift.

Step 1 - Accedi e avvia un cluster Redshift utilizzando i seguenti passaggi.

• Accedi alla console di gestione AWS e utilizza il seguente collegamento per aprire la console Amazon Redshift: https://console.aws.amazon.com/redshift/

• Selezionare la regione in cui creare il cluster utilizzando il menu Regione nell'angolo in alto a destra dello schermo.

• Fare clic sul pulsante Avvia cluster.

• Viene visualizzata la pagina Dettagli cluster. Fornire i dettagli richiesti e fare clic sul pulsante Continua fino alla pagina di revisione.

• Si apre una pagina di conferma. Fare clic sul pulsante Chiudi per terminare in modo che il cluster sia visibile nell'elenco dei cluster.

• Selezionare il cluster nell'elenco e rivedere le informazioni sullo stato del cluster. La pagina mostrerà lo stato del cluster.

Step 2- Configurare il gruppo di sicurezza per autorizzare le connessioni client al cluster. L'autorizzazione dell'accesso a Redshift dipende dal fatto che il client autorizzi o meno un'istanza EC2.

Segui questi passaggi per il gruppo di sicurezza sulla piattaforma EC2-VPC.

• Apri la console Amazon Redshift e fai clic su Cluster nel pannello di navigazione.

• Seleziona il cluster desiderato. Si apre la sua scheda Configurazione.

• Fare clic sul gruppo di sicurezza.

• Una volta aperta la pagina Gruppo di sicurezza, fare clic sulla scheda In entrata.

• Fare clic sul pulsante Modifica. Impostare i campi come mostrato di seguito e fare clic sul pulsante Salva.

  • Type - Regola TCP personalizzata.

  • Protocol - TCP.

  • Port Range- Digitare lo stesso numero di porta utilizzato durante l'avvio del cluster. La porta predefinita per Amazon Redshift è 5439.

  • Source - Seleziona IP personalizzato, quindi digita 0.0.0.0/0.

Step 3 - Connettiti a Redshift Cluster.

Esistono due modi per connettersi a Redshift Cluster: direttamente o tramite SSL.

Di seguito sono riportati i passaggi per connettersi direttamente.

• Connetti il ​​cluster utilizzando uno strumento client SQL. Supporta gli strumenti client SQL compatibili con i driver PostgreSQL JDBC o ODBC.

  Utilizzare i seguenti collegamenti per il download: JDBC https://jdbc.postgresql.org/download/postgresql-8.4-703.jdbc4.jar

  ODBC https://ftp.postgresql.org/pub/odbc/versions/msi/psqlodbc_08_04_0200.zip o http://ftp.postgresql.org/pub/odbc/versions/msi/psqlodbc_09_00_0101x64.zip per macchine a 64 bit

• Utilizzare i passaggi seguenti per ottenere la stringa di connessione.

  • Apri la console Amazon Redshift e seleziona Cluster nel pannello di navigazione.

  • Seleziona il cluster di scelta e fai clic sulla scheda Configurazione.

  • Si apre una pagina come mostrato nella seguente schermata con l'URL JDBC in Proprietà database cluster. Copia l'URL.

• Utilizzare i passaggi seguenti per connettere il cluster con SQL Workbench / J.

  • Apri SQL Workbench / J.

  • Seleziona il file e fai clic sulla finestra Connetti.

  • Seleziona Crea un nuovo profilo di connessione e inserisci i dettagli richiesti come nome, ecc.

  • Fare clic su Gestisci driver e si apre la finestra di dialogo Gestisci driver.

  • Fare clic sul pulsante Crea una nuova voce e inserire i dettagli richiesti.

• Fare clic sull'icona della cartella e accedere alla posizione del driver. Infine, fai clic sul pulsante Apri.

• Lasciare vuote le caselle Classname e Sample URL. Fare clic su OK.

• Scegli il driver dall'elenco.

• Nel campo URL, incolla l'URL JDBC copiato.

• Immettere il nome utente e la password nei rispettivi campi.

• Seleziona la casella Autocommit e fai clic su Salva elenco profili.

Caratteristiche di Amazon Redshift

Di seguito sono riportate le caratteristiche di Amazon Redshift:

• Supports VPC - Gli utenti possono avviare Redshift all'interno di VPC e controllare l'accesso al cluster attraverso l'ambiente di rete virtuale.

• Encryption - I dati archiviati in Redshift possono essere crittografati e configurati durante la creazione di tabelle in Redshift.

• SSL - La crittografia SSL viene utilizzata per crittografare le connessioni tra i client e Redshift.

• Scalable- Con pochi semplici clic, il numero di nodi può essere facilmente ridimensionato nel tuo data warehouse Redshift secondo i requisiti. Consente inoltre di scalare la capacità di archiviazione senza alcuna perdita di prestazioni.

• Cost-effective- Amazon Redshift è un'alternativa conveniente alle pratiche di data warehousing tradizionali. Non ci sono costi iniziali, impegni a lungo termine e struttura dei prezzi su richiesta.

Amazon Kinesisè un servizio gestito, scalabile e basato su cloud che consente l'elaborazione in tempo reale di grandi quantità di dati in streaming al secondo. È progettato per applicazioni in tempo reale e consente agli sviluppatori di acquisire qualsiasi quantità di dati da diverse origini, aumentandoli e diminuendoli che possono essere eseguiti su istanze EC2.

Viene utilizzato per acquisire, archiviare ed elaborare dati da flussi distribuiti di grandi dimensioni come registri eventi e feed di social media. Dopo aver elaborato i dati, Kinesis li distribuisce a più consumatori contemporaneamente.

Come utilizzare Amazon KCL?

Viene utilizzato in situazioni in cui si richiedono dati in rapido movimento e la loro elaborazione continua. Amazon Kinesis può essere utilizzato nelle seguenti situazioni:

• Data log and data feed intake- Non abbiamo bisogno di aspettare per raggruppare i dati, possiamo inviare i dati a un flusso Amazon Kinesis non appena i dati vengono prodotti. Protegge anche la perdita di dati in caso di guasto del produttore di dati. Ad esempio: i registri di sistema e dell'applicazione possono essere aggiunti continuamente a un flusso e possono essere disponibili in pochi secondi quando necessario.

• Real-time graphs- Possiamo estrarre grafici / metriche utilizzando Amazon Kinesis stream per creare risultati di report. Non è necessario attendere batch di dati.

• Real-time data analytics - Possiamo eseguire analisi dei dati di streaming in tempo reale utilizzando Amazon Kinesis.

Limiti di Amazon Kinesis?

Di seguito sono riportati alcuni limiti da tenere presenti durante l'utilizzo di Amazon Kinesis Streams:

• I record di un flusso possono essere accessibili fino a 24 ore per impostazione predefinita e possono essere estesi fino a 7 giorni abilitando la conservazione dei dati estesa.

• La dimensione massima di un BLOB di dati (il payload dei dati prima della codifica Base64) in un record è 1 megabyte (MB).

• Uno shard supporta fino a 1000 record PUT al secondo.

• Per ulteriori informazioni relative ai limiti, visitare il seguente collegamento - https://docs.aws.amazon.com/kinesis/latest/dev/service-sizes-and-limits.html

Come utilizzare Amazon Kinesis?

Di seguito sono riportati i passaggi per utilizzare Amazon Kinesis:

Step 1 - Configura Kinesis Stream utilizzando i seguenti passaggi:

• Accedi all'account AWS. Seleziona Amazon Kinesis da Amazon Management Console.

• Fai clic su Crea stream e compila i campi obbligatori come il nome dello stream e il numero di frammenti. Fare clic sul pulsante Crea.

• Lo stream sarà ora visibile nell'elenco degli stream.

Step 2- Configura gli utenti sullo stream Kinesis. Crea nuovi utenti e assegna un criterio a ciascun utente (abbiamo discusso la procedura sopra per creare utenti e assegnare loro il criterio)

Step 3- Collega la tua applicazione ad Amazon Kinesis; qui stiamo collegando Zoomdata ad Amazon Kinesis. Di seguito sono riportati i passaggi per connettersi.

• Accedi a Zoomdata come amministratore e fai clic su Sorgenti nel menu.

• Seleziona l'icona Kinesis e inserisci i dettagli richiesti. Fare clic sul pulsante Avanti.

• Seleziona lo Stream desiderato nella scheda Stream.

• Nella scheda Campi, creare nomi di etichette univoci, come richiesto e fare clic sul pulsante Avanti.

• Nella scheda Grafici, abilita i grafici per i dati. Personalizzare le impostazioni come richiesto, quindi fare clic sul pulsante Fine per salvare l'impostazione.

Caratteristiche di Amazon Kinesis

• Real-time processing - Permette di raccogliere e analizzare informazioni in tempo reale come i prezzi di scambio di azioni altrimenti è necessario attendere il rapporto di uscita dei dati.

• Easy to use - Utilizzando Amazon Kinesis, possiamo creare un nuovo flusso, impostarne i requisiti e avviare rapidamente lo streaming dei dati.

• High throughput, elastic - Permette di raccogliere e analizzare informazioni in tempo reale come i prezzi di scambio di azioni altrimenti è necessario attendere il rapporto di uscita dei dati.

• Integrate with other Amazon services - Può essere integrato con Amazon Redshift, Amazon S3 e Amazon DynamoDB.

• Build kinesis applications- Amazon Kinesis fornisce agli sviluppatori librerie client che consentono la progettazione e il funzionamento di applicazioni di elaborazione dati in tempo reale. Aggiungi la libreria client di Amazon Kinesis all'applicazione Java e notificherà quando nuovi dati saranno disponibili per l'elaborazione.

• Cost-efficient- Amazon Kinesis è conveniente per carichi di lavoro di qualsiasi scala. Paga a consumo per le risorse utilizzate e paga ogni ora per la produttività richiesta.

Amazon Elastic MapReduce (EMR) è un servizio Web che fornisce un framework gestito per eseguire framework di elaborazione dati come Apache Hadoop, Apache Spark e Presto in modo facile, conveniente e sicuro.

Viene utilizzato per l'analisi dei dati, l'indicizzazione web, il data warehousing, l'analisi finanziaria, la simulazione scientifica, ecc.

Come configurare Amazon EMR?

Segui questi passaggi per configurare Amazon EMR:

Step 1 - Accedi all'account AWS e seleziona Amazon EMR sulla console di gestione.

Step 2- Crea un bucket Amazon S3 per i log del cluster e i dati di output. (La procedura è spiegata in dettaglio nella sezione Amazon S3)

Step 3 - Avvia il cluster Amazon EMR.

Di seguito sono riportati i passaggi per creare un cluster e avviarlo in EMR.

• Utilizza questo collegamento per aprire la console Amazon EMR - https://console.aws.amazon.com/elasticmapreduce/home

• Selezionare crea cluster e fornire i dettagli richiesti nella pagina Configurazione cluster.

• Lascia le opzioni della sezione Tag come predefinite e procedi.

• Nella sezione Configurazione software, livella le opzioni come predefinito.

• Nella sezione Configurazione del file system, lasciare le opzioni per EMRFS impostate per impostazione predefinita. EMRFS è un'implementazione di HDFS, consente ai cluster Amazon EMR di archiviare i dati su Amazon S3.

• Nella sezione Configurazione hardware, seleziona m3.xlarge nel campo del tipo di istanza EC2 e lascia le altre impostazioni come predefinite. Fare clic sul pulsante Avanti.

• Nella sezione Sicurezza e accesso, per la coppia di chiavi EC2, seleziona la coppia dall'elenco nel campo Coppia di chiavi EC2 e lascia le altre impostazioni come predefinite.

• Nella sezione Azioni Bootstrap, lasciare i campi impostati per impostazione predefinita e fare clic sul pulsante Aggiungi. Le azioni bootstrap sono script che vengono eseguiti durante l'installazione prima dell'avvio di Hadoop su ogni nodo del cluster.

• Nella sezione Passi, lasciare le impostazioni come predefinite e procedere.

• Fare clic sul pulsante Crea cluster e si apre la pagina Dettagli cluster. È qui che dovremmo eseguire lo script Hive come passaggio del cluster e utilizzare l'interfaccia web Hue per interrogare i dati.

Step 4 - Esegui lo script Hive utilizzando i seguenti passaggi.

• Apri la console Amazon EMR e seleziona il cluster desiderato.

• Passa alla sezione Passaggi ed espanderla. Quindi fare clic sul pulsante Aggiungi passaggio.

• Viene visualizzata la finestra di dialogo Aggiungi passaggio. Compila i campi obbligatori, quindi fai clic sul pulsante Aggiungi.

• Per visualizzare l'output dello script Hive, utilizzare i seguenti passaggi:

  • Apri la console Amazon S3 e seleziona il bucket S3 utilizzato per i dati di output.

  • Seleziona la cartella di output.

  • La query scrive i risultati in una cartella separata. Selezionareos_requests.

  • L'output viene archiviato in un file di testo. Questo file può essere scaricato.

Vantaggi di Amazon EMR

Di seguito sono riportati i vantaggi di Amazon EMR:

• Easy to use - Amazon EMR è facile da usare, ovvero è facile impostare cluster, configurazione Hadoop, provisioning dei nodi, ecc.

• Reliable - È affidabile nel senso che ritenta le attività non riuscite e sostituisce automaticamente le istanze con prestazioni scadenti.

• Elastic- Amazon EMR consente di calcolare grandi quantità di istanze per elaborare i dati su qualsiasi scala. Aumenta o diminuisce facilmente il numero di istanze.

• Secure - Configura automaticamente le impostazioni del firewall di Amazon EC2, controlla l'accesso alla rete alle istanze, avvia i cluster in un Amazon VPC, ecc.

• Flexible- Consente il controllo completo sui cluster e l'accesso root a ogni istanza. Consente inoltre l'installazione di applicazioni aggiuntive e personalizza il cluster secondo i requisiti.

• Cost-efficient- Il suo prezzo è facile da stimare. Si addebita ogni ora per ogni istanza utilizzata.

AWS Data Pipeline è un servizio web, progettato per rendere più facile per gli utenti integrare i dati distribuiti su più servizi AWS e analizzarli da un'unica posizione.

Utilizzando AWS Data Pipeline, è possibile accedere ai dati dall'origine, elaborarli e quindi trasferire i risultati in modo efficiente ai rispettivi servizi AWS.

Come impostare la pipeline di dati?

Di seguito sono riportati i passaggi per impostare la pipeline di dati:

Step 1 - Crea la pipeline utilizzando i seguenti passaggi.

• Accedi all'account AWS.

• Usa questo collegamento per aprire la console di AWS Data Pipeline - https://console.aws.amazon.com/datapipeline/

• Seleziona la regione nella barra di navigazione.

• Fare clic sul pulsante Crea nuova pipeline.

• Compila i dettagli richiesti nei rispettivi campi.

  • Nel campo Origine, scegli Crea utilizzando un modello e quindi seleziona questo modello - Introduzione all'uso di ShellCommandActivity.

• La sezione Parametri si apre solo quando il modello è selezionato. Lascia la cartella di input S3 e il comando Shell da eseguire con i valori predefiniti. Fare clic sull'icona della cartella accanto alla cartella di output S3 e selezionare i bucket.

• In Schedule, lascia i valori come predefiniti.

• In Configurazione pipeline, lasciare la registrazione abilitata. Fare clic sull'icona della cartella sotto la posizione S3 per i log e selezionare i bucket.

• In Sicurezza / Accesso, lascia i valori dei ruoli IAM come predefiniti.

• Fare clic sul pulsante Attiva.

Come eliminare una pipeline?

L'eliminazione della pipeline eliminerà anche tutti gli oggetti associati.

Step 1 - Seleziona la pipeline dall'elenco delle pipeline.

Step 2 - Fare clic sul pulsante Azioni e quindi scegliere Elimina.

Step 3- Si apre una finestra di richiesta di conferma. Fare clic su Elimina.

Caratteristiche di AWS Data Pipeline

Simple and cost-efficient- Le sue funzionalità di trascinamento della selezione facilitano la creazione di una pipeline su console. Il suo creatore di pipeline visivo fornisce una libreria di modelli di pipeline. Questi modelli semplificano la creazione di pipeline per attività come l'elaborazione dei file di registro, l'archiviazione dei dati su Amazon S3 e così via.

Reliable- La sua infrastruttura è progettata per attività di esecuzione a tolleranza di errore. Se si verificano errori nella logica dell'attività o nelle origini dati, AWS Data Pipeline ritenta automaticamente l'attività. Se l'errore persiste, verrà inviata una notifica di errore. Possiamo anche configurare questi avvisi di notifica per situazioni come esecuzioni riuscite, errori, ritardi nelle attività, ecc.

Flexible - AWS Data Pipeline fornisce varie funzionalità come pianificazione, tracciamento, gestione degli errori, ecc. Può essere configurato per eseguire azioni come eseguire lavori Amazon EMR, eseguire query SQL direttamente sui database, eseguire applicazioni personalizzate in esecuzione su Amazon EC2, ecc.

Amazon Machine Learning è un servizio che permette di sviluppare applicazioni predittive utilizzando algoritmi, modelli matematici basati sui dati dell'utente.

Amazon Machine Learning legge i dati tramite Amazon S3, Redshift e RDS, quindi visualizza i dati tramite la Console di gestione AWS e l'API di Amazon Machine Learning. Questi dati possono essere importati o esportati in altri servizi AWS tramite bucket S3.

Utilizza l'algoritmo di "regressione logistica standard del settore" per generare modelli.

Tipi di attività eseguite da Amazon Machine Learning

Tre diversi tipi di attività possono essere eseguite dal servizio di apprendimento automatico di Amazon:

• Un modello di classificazione binaria può prevedere uno dei due possibili risultati, ovvero sì o no.

• Un modello di classificazione multi-classe può prevedere più condizioni. Ad esempio, può monitorare gli ordini online di un cliente.

• Un modello di regressione restituisce un valore esatto. I modelli di regressione possono prevedere il prezzo più venduto per un prodotto o il numero di unità che verranno vendute.

Come utilizzare Amazon Machine Learning?

Step 1- Accedi all'account AWS e seleziona Machine Learning. Fare clic sul pulsante Inizia.

Step 2 - Selezionare Installazione standard e quindi fare clic su Avvia.

Step 3- Nella sezione Dati di input, inserisci i dettagli richiesti e seleziona l'opzione per l'archiviazione dei dati, S3 o Redshift. Fare clic sul pulsante Verifica.

Step 4- Al termine della verifica della posizione S3, si apre la sezione Schema. Compila i campi come da requisito e procedi al passaggio successivo.

Step 5 - Nella sezione Target, riselezionare le variabili selezionate nella sezione Schema e procedere al passaggio successivo.

Step 6- Lascia i valori come predefiniti nella sezione ID riga e procedi alla sezione Revisione. Verifica i dettagli e fai clic sul pulsante Continua.

Di seguito sono riportati alcuni screenshot dei servizi di Machine Learning.

Data Set Created by Machine Learning

Summary Made by Machine Learning

Exploring Performance Using Machine Learning

Caratteristiche di Amazon Machine Learning

Easy to create machine learning models - È facile creare modelli ML dai dati archiviati in Amazon S3, Amazon Redshift, Amazon RDS ed eseguire query su questi modelli per le previsioni utilizzando le API e le procedure guidate di Amazon ML.

High performance- Le API di previsione di Amazon ML possono essere ulteriormente utilizzate per generare miliardi di previsioni per le applicazioni. Possiamo usarli all'interno di applicazioni web interattive, mobili o desktop.

Cost-efficient - Paga solo ciò che utilizziamo senza costi di installazione e senza impegni anticipati.

I seguenti servizi rientrano nella sezione Servizi applicativi:

• Amazon CloudSearch
• Amazon Simple Queue Services (SQS)
• Amazon Simple Notification Services (SNS)
• Amazon Simple Email Services (SES)
• Amazon SWF

In questo capitolo, discuteremo di Amazon SWF.

Amazon Simple Workflow Service (SWF)è un'API basata su attività che semplifica il coordinamento del lavoro tra i componenti dell'applicazione distribuita. Fornisce un modello di programmazione e un'infrastruttura per coordinare i componenti distribuiti e mantenere il loro stato di esecuzione in modo affidabile. Utilizzando Amazon SWF, possiamo concentrarci sulla creazione degli aspetti dell'applicazione che la differenziano.

UN workflow è un insieme di attività che svolgono alcuni obiettivi, inclusa la logica che coordina le attività per raggiungere l'output desiderato.

Workflow historyconsiste in una registrazione completa e coerente di ogni evento che si è verificato dall'inizio dell'esecuzione del flusso di lavoro. È gestito da SWF.

Come utilizzare SWF?

Step 1 - Accedi all'account AWS e seleziona SWF nella dashboard dei servizi.

Step 2 - Fare clic sul pulsante Avvia procedura dettagliata di esempio.

Step 3- Si apre la finestra Esegui un flusso di lavoro di esempio. Fare clic sul pulsante Inizia.

Step 4 - Nella sezione Crea dominio, fai clic sul pulsante di opzione Crea un nuovo dominio, quindi fai clic sul pulsante Continua.

Step 5 - Nella sezione Registrazione, leggi le istruzioni, quindi fai clic sul pulsante Continua.

Step 6 - Nella sezione Distribuzione, scegli l'opzione desiderata e fai clic sul pulsante Continua.

Step 7 - Nella sezione Esegui un'esecuzione, scegli l'opzione desiderata e fai clic sul pulsante Esegui questa esecuzione.

Infine, verrà creato SWF e sarà disponibile nell'elenco.

Vantaggi di Amazon SWF

• Consente alle applicazioni di essere senza stato, poiché tutte le informazioni sull'esecuzione di un flusso di lavoro vengono archiviate nella cronologia del flusso di lavoro.

• Per ogni esecuzione del flusso di lavoro, la cronologia fornisce una registrazione delle attività pianificate, dei loro stati e risultati correnti. L'esecuzione del flusso di lavoro utilizza queste informazioni per determinare i passaggi successivi.

• La cronologia fornisce passaggi dettagliati che possono essere utilizzati per monitorare le esecuzioni del flusso di lavoro in esecuzione e verificare le esecuzioni del flusso di lavoro completate.

Amazon WorkMailera precedentemente noto come Zocalo. È un servizio di posta elettronica e calendario gestito che viene eseguito in Cloud. Fornisce controlli di sicurezza ed è progettato per funzionare con i client Outlook basati su PC e Mac esistenti, comprese le versioni a portata di clic preconfezionate. Funziona anche con client mobili che parlano il protocollo Exchange ActiveSync.

Il suo strumento di migrazione consente di spostare le cassette postali dai server di posta elettronica locali al servizio e funziona con qualsiasi dispositivo che supporti il ​​protocollo Microsoft Exchange ActiveSync, come iPad e iPhone di Apple, Google Android e Windows Phone.

Come utilizzare Amazon WorkMail?

Step 1 - Accedi all'account AWS e apri la console Amazon WorkMail utilizzando il seguente collegamento - https://console.aws.amazon.com/workmail/

Step 2 - Fare clic sul pulsante Inizia.

Step 3 - Seleziona l'opzione desiderata e scegli la regione in alto a destra nella barra di navigazione.

Step 4- Compila i dettagli richiesti e procedi al passaggio successivo per configurare un account. Seguire le istruzioni. Infine, la casella di posta apparirà come quella mostrata nello screenshot seguente.

Caratteristiche di Amazon WorkMail

Secure - Amazon WorkMail crittografa automaticamente interi dati con le chiavi di crittografia utilizzando AWS Key Management Service.

Managed- Amazon WorkMail offre il controllo completo sulla posta elettronica e non è necessario preoccuparsi di installare un software, mantenere e gestire l'hardware. Amazon WorkMail gestisce automaticamente tutte queste esigenze.

Accessibility - Amazon WorkMail supporta Microsoft Outlook sia su Windows che su Mac OS X. Gli utenti possono quindi utilizzare il client di posta esistente senza requisiti aggiuntivi.

Availability - Gli utenti possono sincronizzare e-mail, contatti e calendari con iOS, Android, Windows Phone, ecc. Utilizzando il protocollo Microsoft Exchange ActiveSync ovunque.

Cost-efficient - Amazon WorkMail addebita 4 $ per utente al mese fino a 50 GB di spazio di archiviazione.