Academy Cloud Foundations (ACF) (PT)

Module 02 Student Guide

Version 1.0.11
100-ACFNDS-10-PT-SG
 © 2019 Amazon Web Services, Inc. or its affiliates. All rights reserved.

This work may not be reproduced or redistributed, in whole or in part, without

prior written permission from Amazon Web Services, Inc. Commercial copying,
lending, or selling is prohibited.

Corrections or feedback on the course, please email us at:

aws-course-feedback@amazon.com.
For all other questions, contact us at:
https://aws.amazon.com/contact-us/aws-training/.

All trademarks are the property of their owners.

AWS Academy Academy Cloud Foundations (ACF) (PT)

Contents

Módulo 2.1: Principais Serviços da AWS – Computação 4

Módulo 2.2: Principais Serviços da AWS – Armazenamento 76

Módulo 2.3: Principais Serviços da AWS – Amazon VPC 137

Módulo 2.4: Principais Serviços da AWS – Banco de dados 180

Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, 236

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 3
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Bem-vindo ao Módulo 2, Seção 1: Principais Serviços da AWS – Computação. Neste módulo,

analisaremos os principais serviços da AWS, começando pela computação.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 4
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

A Amazon Web Services disponibiliza vários serviços para a criação de uma solução. Alguns
desses serviços disponibilizam a base para todas as soluções. Nos referimos a eles como
principais serviços. Neste módulo, disponibilizamos informações quanto aos produtos de
cada categoria de serviço e analisamos nosso primeiro grupo de serviços, a computação.

Independentemente de você estar criando aplicativos móveis ou executando clusters

enormes para sequenciar o genoma humano, a criação e a execução das suas atividades
começam pela computação. A AWS tem um amplo catálogo de serviços de computação. Isso
envolve de tudo, abrangendo de serviços de aplicativos simples a servidores virtuais flexíveis
e até mesmo computação sem servidor. Este módulo apresenta os serviços de computação.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 5
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O objetivo deste módulo é ajudar você a entender os principais serviços da AWS disponíveis
no momento. Nesta seção, analisaremos especificamente os recursos de computação
disponíveis para capacitar sua solução. Analisaremos as opções de preço para que você
entenda como escolhas diferentes causam impacto no custo da sua solução.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 6
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

A execução de servidores no ambiente local é um empreendimento caro. O hardware precisa

ser adquirido, o que geralmente se baseia em planos de projeto em vez de na realidade do
uso. A criação dos datacenters é cara, assim como atribuir funcionários para cuidar deles e
mantê-los. Você precisa provisionar recursos para a pior das hipóteses. Os servidores
precisam estar aptos a lidar com picos no tráfego e eventos. Depois da criação, geralmente,
sua capacidade se tornará ociosa.

A AWS oferece flexibilidade e eficiência de custo. Com a AWS, você pode ajustar a escala das
suas necessidades de computação de acordo com a carga de trabalho. A escalabilidade é
incorporada aos nossos serviços de computação para que, conforme o aumento da demanda,
você possa aumentar a escala facilmente. Quando a demanda diminuir, durante a noite ou
nos fins de semana, você poderá diminuir a escala para economizar dinheiro e recursos. Você
não precisa pagar pelo que não está usando.

Vamos começar com uma visão geral sobre os serviços de computação para entender como
eles podem solucionar esses problemas.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 7
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Amazon EC2 é um web service que proporciona uma capacidade computacional

redimensionável na nuvem. Ele permite que as empresas obtenham e configurem capacidade
computacional virtual na nuvem. Você pode escolher entre uma ampla variedade de sistemas
operacionais e configurações de recursos (memória, CPU, armazenamento, etc.) ideais para o
perfil de aplicativo de cada carga de trabalho. Você pode ajustar a escala de recursos de modo
econômico para atender às suas necessidades.

O AWS Lambda é uma plataforma de computação que não exige nenhuma administração. O AWS
Lambda permite executar código sem servidores de provisionamento nem gerenciamento. Pague
apenas pelo tempo de computação consumido. Não há cobranças quando seu código não está
sendo executado. Com o Lambda, é possível executar código para praticamente qualquer tipo de
aplicativo ou serviço de back-end: dispositivos móveis, Internet das Coisas (IoT), serviços de
streaming. E tudo isso pode ser feito sem nenhuma administração.

O Auto Scaling permite que as empresas aumentem ou reduzam a escala da capacidade do

Amazon EC2 automaticamente, de acordo com as condições definidas para uma carga de
trabalho específica. Ele é usado para ajudar a manter a disponibilidade de aplicativos e garantir
que o número desejado de instâncias do Amazon EC2 esteja em execução, mas também permite
o ajuste de escala dos recursos para que atendam à demanda da carga de trabalho.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 8
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Elastic Load Balancer ajusta-se automaticamente ao tráfego de entrada e a rápidas mudanças

nos padrões de tráfego de rede ao distribuí-lo entre várias instâncias do Amazon EC2 na nuvem
sem nenhuma intervenção manual. Ele permite que você atinja níveis mais elevados de tolerância
a falhas com seus aplicativos.

O AWS Elastic Beanstalk é uma plataforma como serviço (PaaS) que facilita a implantação rápida
dos seus aplicativos ao disponibilizar todos os serviços de aplicativos necessários a eles.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 9
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Amazon Lightsail inclui tudo o que você precisa para iniciar seu projeto (uma máquina
virtual, um armazenamento baseado em SSD, transferência de dados, gerenciamento de DNS
e um endereço IP estático) por um preço baixo e previsível.

O Amazon Elastic Container Service (Amazon ECS) é um serviço de gerenciamento de

contêineres de alta escalabilidade e performance que comporta os contêineres do docker e
permite que você execute facilmente aplicativos em um cluster gerenciado de instâncias do
Amazon EC2.

O AWS Fargate é uma tecnologia do Amazon ECS e do Amazon Elastic Container Service for
Kubernetes (Amazon EKS) que permite que os usuários executem contêineres sem a
necessidade de gerenciar servidores ou clusters. Ele elimina a necessidade de interagir com
servidores/clusters, ou pensar sobre eles.

O Amazon Elastic Container Service for Kubernetes (Amazon EKS) é um serviço gerenciado
que simplifica a execução do Kubernetes na AWS sem a necessidade de instalar/operar seus
próprios clusters do Kubernetes.

Para obter informações adicionais sobre os serviços de computação da AWS, consulte

https://aws.amazon.com/products/compute/.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 10
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Amazon EC2 é um dos principais serviços da AWS, que disponibiliza recursos de

computação. Vamos começar analisando alguns fatos básicos do Amazon EC2.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 11
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

A computação se refere à quantidade de poder computacional exigida para atender à sua

carga de trabalho. Se sua carga de trabalho for pequena, como um site que recebe poucos
visitantes, suas necessidades de computação ou carga de trabalho serão muito poucas.

Uma carga de trabalho maior, como a comparação de uma bactéria com milhares de
combinações diferentes de antibióticos para sensibilidade, poderá exigir uma capacidade
computacional muito maior.

Vamos ver como o Amazon EC2 processa essas cargas de trabalho.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 12
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Primeiro, o que é o Amazon EC2? EC2 é a abreviação de Elastic Compute Cloud.

• Elastic se refere ao fato de que, se propriamente configurado, você pode aumentar ou

diminuir a quantidade de servidores exigida por um aplicativo automaticamente, de acordo
com as demandas atuais desse aplicativo.

• Compute se refere aos recursos de computação, ou servidor, que estão sendo apresentados.

• Cloud se refere ao fato de que esses são recursos de computação hospedados na nuvem.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 13
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Amazon EC2 é basicamente um computador na nuvem. Praticamente qualquer coisa que

pode ser feita usando um servidor, também pode ser realizada com uma instância do
Amazon EC2. Quando combinadas a outros serviços da AWS, com os quais o Amazon EC2 foi
otimizado para trabalhar em conjunto, elas permitem que você faça ainda mais.

• A maioria dos sistemas operacionais de servidor é aceita: Windows 2003, 2008 e 2012,
Red Hat, SUSE, Ubuntu e Amazon Linux.

• Você pode criar imagens dos seus servidores a qualquer momento com apenas alguns
cliques ou uma simples chamada de API. Essas imagens são conhecidas como Imagens de
máquina da Amazon (AMIs) e podem ser reutilizadas para executar instâncias no futuro.

• Você pode executar uma instância ou uma frota inteira de instâncias com apenas alguns
cliques ou uma simples chamada de API.

• As instâncias do Amazon EC2 na Amazon VPC agora oferecem suporte nativo para o
protocolo IPv6. O IPv6 pode ser habilitado para VPCs novas e atuais por meio do Console
de Gerenciamento da AWS, do Software Development Kit (SDK) e da Interface da Linha de
Comando (ILC).

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 14
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

• Escaláveis: adicione mais instâncias quando você precisar, encerre-as quando não
forem mais necessárias.

• Otimizáveis: escolha tipos de instância otimizadas para computação, memória,

armazenamento, computação acelerada e uso geral. Cada tipo de instância tem vários
tamanhos. Para saber mais sobre os tipos de instância, consulte
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 15
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

A AWS tem uma ampla variedade de instâncias de computação do Amazon EC2 e escolher o
tipo certo de instância é muito importante.

Existem duas dimensões principais de novas instâncias controladas pelo tipo de instância e
pela Imagem de máquina da Amazon (AMI) para imagens executadas na AWS.
1. Quantidade de hardware virtual dedicado à instância
2. Software carregado na instância

Cada família ou tipo de instância é otimizado para cargas de trabalho ou casos de uso
diferentes. Dentro de cada tipo de família, existem vários tamanhos: Large, XLarge, 2XLarge,
etc. O Amazon EC2 disponibiliza tipos de instância diferentes para permitir que você escolha
a capacidade de CPU, memória e redes necessária para executar seus aplicativos.

Ao escolher o tipo de instância, considere os diferentes atributos de cada família, como

número de processadores, quantidade de memória, quantidade e tipo de armazenamento,
performance de redes e tecnologias dos processadores Intel.

Instâncias maiores são melhores para cargas de trabalho escaláveis.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 16
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Uma AMI é um modelo que contém uma configuração de software. Por exemplo, um
sistema operacional, um servidor de aplicativos e aplicativos. Por meio de uma AMI,
você executa uma instância, que é uma cópia da AMI que está sendo executada
como um servidor virtual na nuvem.

Você deve especificar uma AMI de origem quando executar uma instância do Amazon
EC2. Você pode executar várias instâncias por meio de uma única AMI quando
precisar de várias instâncias com a mesma configuração. Também é possível usar
AMIs diferentes para executar instâncias quando você precisar de instâncias com
configurações diversas.

Uma AMI inclui o seguinte:

• Um modelo para o volume raiz da instância. Por exemplo, um sistema
operacional, um servidor de aplicativos e aplicativos.
• Execute permissões que controlam quais contas da AWS podem usar a AMI para
executar instâncias.
• Um mapeamento de dispositivos em blocos que especifica os volumes para
anexar à instância quando ela for executada.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 17
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Depois que a AMI for criada, ela será cadastrada. Após isso ser feito, a AMI pode ser
usada para executar novas instâncias. Também é possível usar uma AMI que não seja
de sua propriedade para executar instâncias, se o proprietário dela conceder a você
permissões de execução. Você pode copiar uma AMI dentro da mesma região ou em
regiões diferentes.

Quando você não precisar mais dela, poderá cancelar seu cadastro.

Saiba mais sobre as AMIs ao acessar

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 18
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Amazon EC2 oferece uma ampla seleção de tipos de instância otimizada para atender a
diferentes casos de uso.

Os tipos de instância consistem em várias combinações de CPU, memória, armazenamento e

capacidade de redes. Além disso, oferecem a você a flexibilidade de escolher a melhor
combinação de recursos para seus aplicativos.

Cada tipo de instância inclui um ou mais tamanhos de instância, o que permite a

escalabilidade de recursos de acordo com os requisitos da carga de trabalho a ser executada.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 19
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Existem quatro formas de pagar pelas instâncias do Amazon EC2: sob demanda, instâncias
reservadas, instâncias spot e hosts dedicados.

O uso que o Amazon EC2 faz de instâncias baseadas em Linux e Ubuntu executadas de acordo
com os formatos de instância sob demanda, spot e reservadas é faturado em incrementos
de um segundo, com um mínimo de 60 segundos. Todos os outros tipos de SO são faturados
por hora. A unidade de tempo mínima a ser cobrada será um minuto, mas depois que o
primeiro minuto passar, a contabilização será feita em segundos. No entanto se você iniciar e
interromper uma instância em dez segundos, será cobrado pelos 60 segundos e não apenas
pelos dez.

Os hosts dedicados disponibilizam para você capacidade de instância do Amazon EC2

em servidores físicos dedicados para seu uso.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 20
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Com o faturamento por segundo, você paga apenas pelo que usar. Ele remove do
faturamento o custo de minutos e segundos não usados em uma hora. Assim você pode se
concentrar na melhoria dos seus aplicativos, em vez de na maximização do uso por hora.

Essa opção é especialmente benéfica se você gerencia instâncias em execução durante

períodos irregulares, como ambientes de desenvolvimento/teste, processamento de dados,
análise, processamento em lotes e aplicativos de jogos.

O uso do Amazon EC2 é cobrado em incrementos de um segundo, com um mínimo de 60

segundos. De modo similar, o armazenamento provisionado para volumes do EBS será
faturado por incrementos em segundos, com um mínimo de 60 segundos.

O faturamento por segundo está disponível para instância executadas:

• Nos formatos de instância sob demanda, reservada e spot
• Em todas as regiões e zonas de disponibilidade da AWS
• No Amazon Linux e Ubuntu

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 21
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 22
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 23
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 24
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Ao começar a estimar o custo do uso do Amazon EC2, considere nove fatores:

1. Horas de execução no servidor – Os recursos geram cobranças quando estão em

execução. Por exemplo, as cobranças serão geradas desde o momento em que as
instâncias do Amazon EC2 forem iniciadas até quando forem encerradas, ou desde o
momento em que os Elastic IPs forem alocados até quando essa alocação for cancelada.

2. Configuração de instâncias – Considere a capacidade física da instância do Amazon EC2

escolhida. A definição de preço da instância varia de acordo com a região da AWS, o
sistema operacional, o número de cores e a memória.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 25
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

3. Existem várias maneiras de comprar instâncias do Amazon EC2.

• Com as instâncias sob demanda, você paga pela capacidade computacional por hora
ou segundo, sem compromissos mínimos necessários. Observação: o faturamento
por segundo está disponível apenas para instâncias baseadas em Linux e Ubuntu.
• As instâncias reservadas oferecem a opção de fazer um pagamento único e
acessível (ou nenhum pagamento) para cada instância que desejar reservar e, por
sua vez, você recebe um desconto significativo sobre a cobrança de uso por hora
dessa instância.
• Com as instâncias spot, você pode negociar a capacidade não usada do Amazon EC2.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 26
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

4. Número de instâncias – É possível provisionar várias instâncias dos recursos do Amazon

EC2 e do Amazon EBS para processar os picos de carga.

5. Balanceamento de carga – Um Elastic Load Balancer pode ser usado para distribuir o
tráfego entre as instâncias do Amazon EC2. O número de horas que o Elastic Load Balancer
é executado e a quantidade de dados processados contribuem para o custo mensal.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 27
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

6. Monitoramento detalhado – Você pode usar o Amazon CloudWatch para monitorar suas
instâncias do EC2. Como padrão, o monitoramento básico é ativado (e está disponível
sem custo adicional). No entanto, por uma taxa mensal fixa, você pode optar pelo
monitoramento detalhado, que inclui sete métricas pré-selecionadas gravadas uma vez
por minuto. Meses parciais são cobrados com base em horas pro rata, com uma taxa de
instância-hora.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 28
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

7. Auto Scaling – O Auto Scaling ajusta automaticamente o número de instâncias do

Amazon EC2 na sua implantação de acordo com as condições definidas. Esse serviço está
disponível sem custos adicionais além das taxas do Amazon CloudWatch.

8. Endereços Elastic IP – Você pode ter um endereço Elastic IP (EIP) associado a uma
instância em execução, gratuitamente.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 29
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

9. Sistemas operacionais e pacotes de software – Os preços de sistema operacional estão

inclusos nos preços de instância. Para facilitar as coisas para você, a AWS formou uma
parceria com a Microsoft, a IBM e vários outros fornecedores para simplificar
determinados pacotes de software comercial em execução nas instâncias do Amazon EC2
(por exemplo, Microsoft SQL Server no Windows, IBM Software). Para pacotes de software
comerciais não disponibilizados pela AWS, como sistemas operacionais fora do padrão,
Oracle Applications, aplicativos Windows Server, como Microsoft SharePoint e Microsoft
Exchange, é necessário obter uma licença dos fornecedores. Você também pode trazer sua
licença atual para a nuvem por meio de programas específicos do fornecedor como, o
Microsoft License Mobility por meio do Software Assurance Program.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 30
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Agora o Amazon EC2 Spot pode hibernar instâncias baseadas no Amazon EBS no caso de uma
interrupção. O Spot pode atender à sua solicitação ao reiniciar instâncias por meio de um estado
hibernado quando a capacidade estiver disponível. A hibernação é o mesmo que abrir e fechar o
notebook, com seu aplicativo inicializando exatamente do mesmo ponto em que parou.

Depois que uma instância spot for hibernada por um serviço Spot, ela só poderá ser reiniciada
pelo serviço Spot. O serviço Spot reinicia a instância quando a capacidade torna-se disponível
com um preço spot inferior ao seu preço máximo especificado.

É altamente recomendado que você use um volume criptografado do Amazon EBS como o
volume raiz, pois a memória da instância está armazenada no volume raiz durante a hibernação.
Isso garante que o conteúdo da memória (RAM) seja criptografado quando os dados estiverem
em repouso no volume e quando eles estiverem sendo movidos entre a instância e o volume. Se
sua AMI não tiver um volume raiz criptografado, você poderá copiá-lo para uma nova AMI e
solicitar a criptografia.

Para obter informações sobre os requisitos (inclusive o agente), consulte

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/spot-interruptions.html#interruption-
behavior

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 31
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Nesta revisão, vemos como o Amazon EC2 é basicamente um computador na nuvem.

Praticamente qualquer coisa que pode ser feita usando um servidor, também pode ser
realizada com uma instância do Amazon EC2. O Amazon EC2 aceita a maioria dos sistemas
operacionais. O Amazon EC2 é escalável, você pode executar uma única instância ou uma
frota de instâncias e encerrá-las quando não forem mais necessárias.

Os tipos de instância são otimizados para CPU, memória, armazenamento, capacidade de

redes, gráficos e uso geral para permitir que você selecione o melhor tipo para suas
necessidades. Da mesma maneira que você pode otimizar seu tipo de instância, o Amazon EC2
oferece quatro maneiras de pagar por instâncias para que seja possível minimizar seus custos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 32
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Analise a demonstração do Amazon EC2: EC2 Console Demo (M2_S2_EC2 Set Up

Demo Project v2.0.mp4).

Esta demonstração em vídeo pode ser encontrada no sistema de gerenciamento de

aprendizado.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 33
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Este laboratório disponibiliza a você uma visão geral básica sobre a execução, o
redimensionamento, o gerenciamento e o monitoramento de uma instância do
Amazon EC2.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 34
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Amazon EC2 é um web service que proporciona uma capacidade computacional segura e
redimensionável na nuvem. Ele foi projetado para facilitar a computação em nuvem na escala
da web para os desenvolvedores.

Ao concluir esse laboratório, você poderá:

• Executar um servidor web com a proteção contra encerramento habilitada.
• Monitorar sua instância do EC2.
• Modificar o security group que seu servidor web está usando para permitir acesso HTTP.
• Redimensionar sua instância do Amazon EC2 para o ajuste de escala.
• Explorar os limites do EC2.
• Testar a proteção contra encerramento.
• Encerrar sua instância do EC2.

Duração: aproximadamente 45 minutos

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 35
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 36
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 37
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Um dos motivos mais comuns para migrar para a nuvem é a redução de custos. Na Parte 4 –
Otimização de custos, usando o Amazon EC2 como nosso exemplo, analisaremos elementos
importantes da otimização de custos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 38
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Para reduzir custos, é muito importante poder otimizar gastos e pagar apenas pelo que
precisar, quando você precisar. Ao otimizar os custos, você pode ajudar sua empresa a obter
o máximo dos seus investimentos ajudando a atender à demanda e à capacidade enquanto
usa as opções mais econômicas.

A otimização de custos usando a nuvem trouxe novos modelos de negócios, permitindo que
as empresas sejam frugais quanto ao que utilizam e reduzam seus gastos drasticamente.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 39
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O método lift-and-shift é uma estratégia para a migração de um aplicativo ou operação de

um ambiente para outro, sem a necessidade de reprojetar o aplicativo.

O modelo inicial do lift-and-shift não capta totalmente a situação econômica em andamento

para a nuvem. A otimização de custos com o tempo permanece reduzindo os custos por meio
de melhorias contínuas, serviços gerenciados e um escopo expandido de análise que vai além
do Amazon EC2 (por exemplo, o Amazon Relational Database Service [Amazon RDS], o
Lambda e o armazenamento).

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 40
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Para otimizar custos, você precisa considerar quatro determinantes sólidos e eficientes:

• Dimensionamento correto: escolha o equilíbrio correto entre os tipos de instância

• Instâncias reservadas: utilize instâncias reservadas quando você tiver cargas de trabalho
de longo prazo com padrões de uso previsíveis
• Elasticidade: melhore a elasticidade usando o Auto Scaling
• Monitore e melhore: monitore ao medir e analisar seu sistema. Melhore e ajuste
continuamente com o passar do tempo.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 41
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Primeiro, vamos analisar o dimensionamento correto. A AWS oferece aproximadamente 60

tipos e tamanhos de instância (https://aws.amazon.com/ec2/instance-types/). Isso é ótimo
para os clientes, pois permite que eles selecionem a instância mais indicada para suas cargas
de trabalho. Pode ser difícil saber por onde começar e qual instância é a melhor, não apenas
sob o ponto de vista técnico, mas também sob uma perspectiva de custos. O
dimensionamento correto é o processo de avaliar recursos implantados e procurar por
oportunidades para reduzir sempre que for possível.

Para fazer o dimensionamento correto:

• Selecione a instância mais barata disponível que atenda aos seus requisitos de
performance. O dimensionamento correto é definido como o tipo de instância ou
armazenamento mais barato disponível que atenda aos requisitos de performance.
• Analise a utilização de CPU, RAM, armazenamento e rede para identificar instâncias que
possam ter o tamanho reduzido. Além disso, a realização de testes é barata, o que
permite que você provisione facilmente qualquer tipo e tamanho de instância para testar
seu aplicativo e identificar requisitos de performance. Use isso a seu favor para fazer o

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 42
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

dimensionamento correto.
• Utilize as métricas do Amazon CloudWatch e configure métricas personalizadas. Uma
métrica representa um conjunto de valores ordenado por tempo publicado no
CloudWatch. Por exemplo, o uso da CPU de uma instância específica do Amazon EC2. Os
pontos de dados podem ser provenientes de qualquer atividade de negócios ou aplicativo
para a qual você coleta dados. Para mais informações sobre as métricas do CloudWatch,
consulte:
https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_conce
pts.html#Metric.

Melhor prática: dimensione corretamente e reserve.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 43
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

A AWS disponibiliza vários modelos de definição de preço do Amazon EC2 para ajudar os
clientes a economizar dinheiro. Os clientes podem combinar vários tipos de compra para
otimizar a definição de preço com base em suas necessidades de capacidade atuais e
previstas. Existem quatro tipos de compra do Amazon EC2: sob demanda, reservada spot e
dedicada.

Vamos analisar cada um deles mais detalhadamente.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 44
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Sob demanda:

• Pague pela capacidade computacional por hora ou por segundo, dependendo de

quais instâncias você executa.

• Não são necessários compromissos de longo prazo nem pagamentos antecipados.

• Aumente ou diminua a capacidade computacional, dependendo das demandas do

aplicativo e pague apenas pelas taxas especificadas por hora com relação à instância
usada.

• Pague pela capacidade computacional por hora, sem compromissos de longo prazo.
Isso exime você dos custos e das complexidades de planejamento, aquisição e
manutenção de hardware e transforma os habituais altos custos fixos em custos
variáveis muito reduzidos.

• A definição de preço sob demanda funciona bem para cargas de trabalho com picos
de atividade.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 45
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

As instâncias reservadas oferecem a opção de fazer um pagamento adiantado para

cada instância que você deseja reservar com um desconto significativo. As instâncias
reservadas proporcionam um desconto significativo (até 75%) em comparação com a
definição de preço das instâncias sob demanda. Ao comprar uma instância reservada, será
possível escolher entre uma classe de ofertas padrão ou conversível.
• Padrão: com ela, alguns atributos, como tamanho da instância, podem ser
modificados durante o período de vigência. No entanto o tipo de instância não
pode ser modificado. Você não pode trocar uma instância reservada padrão,
apenas modificá-la.
• Conversível: com ela, a instância pode ser trocada durante o período de vigência
por outra instância reservada conversível com novos atributos, como família de
instâncias, tipo de instância, plataforma, escopo ou locação.

A definição de preço reservado funciona bem para cargas de trabalho estáveis com
utilização comprometida.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 46
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

As instâncias spot permitem que você negocie a capacidade não usada do Amazon EC2. As
instâncias são cobradas pelo preço spot, que é definido pela Amazon e oscila em função da
oferta e da demanda pela capacidade de instâncias spot. As instâncias spot do Amazon EC2
permitem a solicitação de capacidade computacional extra do Amazon EC2 com até 90% de
desconto em comparação com o preço sob demanda.

A definição de preço spot oferece a melhor taxa por hora e é indicada para cargas de
trabalho que não dependem de tempo e que podem ser interrompidas sem danos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 47
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

As instâncias dedicadas são executadas em um hardware dedicado a um único cliente. As

instâncias dedicadas garantem que suas instâncias de computação do Amazon EC2 sejam
isoladas no nível do hardware.

Alguns clientes usam instâncias dedicadas para permitir que elas executem softwares de
terceiros, em que o modelo de licenciamento exija que o hardware seja dedicado a apenas
um usuário. Eles, então, preenchem o restante de suas cargas de trabalho com instâncias sob
demanda ou spot.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 48
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Os modelos de definição de preço spot ajudam você a otimizar suas economias com base em
seus requisitos exclusivos. É possível aproveitar completamente os benefícios da computação
em nuvem e do provisionamento sob demanda flexível com o controle e a segurança que
seus aplicativos exigem, enquanto você paga apenas pelo que utilizar.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 49
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Depois que você tiver escolhido um tipo de instância, terá a opção de comprar uma instância
reservada (RI). Este é um compromisso antecipado para comprar capacidade em uma região
específica da AWS, que reduzirá drasticamente seus custos de execução. Uma instância
reservada é um conceito de faturamento. Ela garante que você tenha a capacidade
disponível nas zonas de disponibilidade selecionadas e compradas para esse tipo de instância.
As instâncias reservadas são oferecidas no momento como um compromisso de um ou três
anos, e seus requisitos podem mudar antes da expiração do compromisso da instância
reservada.

Além de tratar uma instância reservada como um recurso ininterrupto (24x7), também é
possível combinar uma instância reservada se sua carga de trabalho depender do tempo. Por
exemplo, vamos supor que você tenha uma instância reservada para um tipo de instância
multiuso, como uma m4.large. Você só precisa executar essa instância durante o horário de
trabalho, por um total de nove horas (das 8h às 17h). No entanto você tem outra carga de
trabalho na mesma zona de disponibilidade que pode usar o mesmo tipo de instância e ser
executada depois do horário de trabalho (das 17h às 8h). Você pode selecionar o mesmo tipo
de instância (m4.large) e iniciar a carga de trabalho noturna na instância em questão depois
que a instância diurna tiver sido encerrada. Depois que a primeira instância for encerrada, a
taxa por hora da instância reservada será aplicada à instância noturna, o que maximiza sua
eficiência de custos geral.

É importante reavaliar continuamente a seleção da instância, pois as cargas de trabalho e os

tipos de instância mudarão com o tempo.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 50
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Instâncias reservadas:
Etapa 1: cobertura de instância reservada – cobre recursos ininterruptos com as instâncias
padrão ou conversíveis.

Etapa 2: aumenta a utilização da instância reservada:

• Arquiteturas conhecidas: usufruem da flexibilidade da instância reservada padrão
para aumentar o uso.
• Arquiteturas em desenvolvimento ou passando por mudanças: utilizam instâncias
reservadas padrão conversíveis entre famílias, tamanhos e SOs.
• Benefício regional: faturamento consolidado; a reserva não é essencial.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 51
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Elasticidade significa usar uma instância quando você precisar dela, e desativá-la quando não
for mais necessária. Esse é um dos pressupostos mais importantes da nuvem, mas
geralmente vemos clientes passarem por um processo de aprendizado para operacionalizar
isso para que seja possível promover a economia de custos.

A maneira mais fácil de grandes clientes aproveitarem esse aspecto é procurar pelo “caso
mais fácil”, como ambientes que não são de produção ou cargas de trabalho de
desenvolvimento/teste. Se você estiver executando ambientes de desenvolvimento/teste
fora de um único fuso-horário, por exemplo, será possível desativar facilmente essas
instâncias fora do horário de trabalho e reduzir os custos em 80%. Existe um motivo pelo
qual o interruptor de luz fica perto da porta: para que você possa apagar a luz quando sair do
escritório todas as noites.

Para cargas de trabalho de produção, usar o Auto Scaling de modo mais preciso e granular
ajudará a garantir que você possa utilizar a escalabilidade horizontal para atender às
necessidades de capacidade nos momentos de pico, além de não pagar pela capacidade
nessas horas.

Como regra geral: você deve ter como objetivo entre 20% e 30% das suas instâncias do
Amazon EC2 em execução sob demanda ou como spot, e tentar maximizar a elasticidade
dentro desse grupo.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 52
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Não gerencie a nuvem como você gerenciaria um datacenter: este é um novo modelo
operacional. Use mais instâncias menores, em vez de menos instâncias maiores. As
economias podem ser significativas, por exemplo, o uso das t2s vs. M4s gera uma economia
de 14%.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 53
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Na Amazon, a automação é a chave para o sucesso em grande escala. Existem algumas coisas que podem disponibilizar
informações necessárias para promover a otimização de custos:
• Primeiro, configure ferramentas que ajudem você a entender a oportunidade. A marcação com tags disponibiliza
informações sobre quais recursos estão sendo usados por quem e para qual propósito. As tags são pares de valores
de chave anexados aos recursos da AWS. Elas contêm metadados (dados sobre dados). As tags podem, às vezes, ser
herdadas para ajudar você a monitorar quem provisionou recursos (o Auto Scaling, o CloudFormation e o Elastic
Beanstalk podem criar outros recursos). Isso ajuda você a monitorar o que os recursos estão fazendo e quem
provisionou o serviço.

• Segundo, você precisa de ferramentas que identifiquem esses recursos diante dos quais você possa agir rapidamente.
Configure relatórios automáticos que identifiquem instâncias que não estão sendo desativadas ou que estejam em
execução com um tamanho errado.

• Terceiro, configure um relatório automático para determinar quais instâncias devem ser reduzidas. Isso é importante
porque analisar milhares de instâncias e tentar determinar qual tipo de instância deve ser executado é uma tarefa
desafiadora. Um relatório ou uma ferramenta automática pode facilmente fazer isso por você.

• Quarto, você precisa de uma ferramenta para recomendar quais instâncias reservadas (RIs) comprar. A AWS
disponibiliza recomendações por meio do Trusted Advisor, e de vários parceiros (inclusive o CloudAbility, o Cloud
Checkr, o Cloudyn e o Cloud Health) que também têm boas ferramentas.

• Quinto, consolide seu faturamento. O faturamento consolidado tem os seguintes benefícios:

• Uma fatura – Você recebe uma fatura para várias contas.
• Fácil rastreamento – Você pode rastrear facilmente as cobranças de cada conta e fazer download dos dados
de custo no formato CSV.
• Uso combinado – Se tiver várias contas no momento, suas cobranças poderão diminuir porque a AWS
combina o uso de todas as contas na empresa para qualificar você para descontos de definição de preço
com base no volume.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 54
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

• Por fim, é importante reportar os dados sobre otimização de custos para mostrar as oportunidades que
existem e mostrar como você está progredindo. Crie um painel que possa reportar as economias obtidas pelos
seus esforços de otimização de custos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 55
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Use recursos online para ajudar você a reduzir os custos, aumentar a performance e
melhorar a segurança ao otimizar seu ambiente da AWS.
• O AWS Trusted Advisor disponibiliza orientações em tempo real para ajudar você a
provisionar recursos seguindo as melhores práticas da AWS. Para saber mais sobre o AWS
Trusted Advisor, consulte: http://aws.amazon.com/premiumsupport/trustedadvisor.

• O AWS Cost Explorer é uma ferramenta gratuita que pode ser usada para ver gráficos dos
seus custos (também conhecidos como dados de gastos) dos últimos 13 meses, além de
prever o quanto você provavelmente gastará durante os próximos três meses. Você pode
usar o Cost Explorer para ver padrões do quanto gastou nos recursos da AWS durante o
tempo, identificar áreas que precisam ser melhor investigadas e ver as tendências que
podem ser usadas para entender seus custos. Você também pode especificar intervalos de
tempo para os dados que deseja ver, bem como pode ver dados relacionados a tempo por
dia ou mês. Para saber mais sobre o AWS Cost Explorer, consulte:
http://aws.amazon.com/aws-cost-management/aws-cost-explorer.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 56
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

A otimização de custos é um processo contínuo e interdependente.

• Selecione os modelos de definição de preço pertinentes (tipos de instância), e use
instâncias reservadas (RIs) de acordo com seus requisitos empresariais.
• Aumente sua elasticidade usando o Auto Scaling e desativando instâncias fora do
ambiente de produção.
• Utilize as ferramentas da AWS para analisar, monitorar e melhorar seus custos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 57
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Vamos analisar outro serviço de computação, o AWS Lambda, um serviço de computação

sem servidor orientado por eventos. O Lambda permite executar código sem servidores de
provisionamento nem gerenciamento. Você paga apenas pelo tempo de computação
consumido. Não serão geradas cobranças quando seu código não estiver em execução.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 58
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Lambda executa seu código apenas quando for necessário e ajusta a escala
automaticamente para milhares de solicitações por segundo.

Com o Lambda, é possível executar código para praticamente qualquer tipo de aplicativo ou
serviço de back-end. E tudo isso pode ser feito sem nenhuma administração. Basta fazer
upload do seu código e o Lambda assumirá tudo o que for necessário para executar e ajustar
a escala do código com alta disponibilidade. É possível configurar código para que ele seja
acionado automaticamente por meio de outros serviços da AWS ou chamá-lo diretamente de
qualquer aplicativo web ou móvel. É importante observar que a execução de funções no
Lambda está limitada a um máximo de cinco minutos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 59
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Lambda oferece vários benefícios:

• Pague apenas pela computação que usar. Você não paga pelo tempo de computação
quando o código não estiver em execução. Isso torna o AWS Lambda ideal para variáveis
em cargas de trabalho intermitentes.
• Você pode executar código para praticamente qualquer aplicativo ou serviço de back-end,
tudo isso sem nenhuma administração, o que inclui manutenção do servidor e do sistema
operacional. Basta fazer upload do seu código e o Lambda assumirá tudo o que for
necessário para executar e ajustar a escala do código com alta disponibilidade.
• É possível configurar código para que ele seja acionado automaticamente por meio de
outros serviços da AWS ou chamá-lo diretamente de qualquer aplicativo web ou móvel.

O Lambda aceita várias linguagens diferentes de programação, como Go, NodeJS, Java, C# e
Python.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 60
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

É muito simples criar sua função do Lambda. Você configura seu ambiente, depois faz upload
do código e assiste à sua execução. É simples assim.

O Lambda é faturado de acordo com o número de vezes em que seu código é acionado e
para cada 1/100 milissegundos de tempo de execução.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 61
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Então, como você pode usar o Lambda?

Você pode usá-lo para computação orientada por eventos. Por exemplo:
• É possível executar código em resposta a eventos, inclusive fazer alterações em um
bucket do S3 ou uma tabela do Amazon DynamoDB.
• Você pode responder a solicitações HTTP usando o Amazon API Gateway.
• Você pode invocar seu código usando chamadas de API com os AWS SDKs.
• Você pode criar aplicativos sem servidor acionados pelas funções do Lambda.
• Você pode implantá-los automaticamente usando o AWS CodePipeline e o AWS
CodeDeploy.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 62
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Veja aqui um exemplo que mostra o uso do Lambda para um aplicativo de reconhecimento
de imagens. Veja como funciona.

Primeiro, o usuário captura uma imagem de sua propriedade usando um aplicativo em seu
celular. O aplicativo móvel faz upload da nova imagem no Amazon S3. A adição dessa
imagem ao Amazon S3 aciona uma função do Lambda e chama o Amazon Rekognition. O
Amazon Rekognition pode identificar objetos, pessoas, textos, cenas e atividades. Ele
disponibiliza análise e reconhecimento faciais altamente precisos. O Lambda recupera a
imagem do Amazon S3 e retorna rótulos para a propriedade e suas amenidades.

Esse é apenas um exemplo de um caso de uso do Lambda Com o Lambda, é possível executar
código para praticamente qualquer aplicativo ou serviço de back-end. Outros casos de uso do
Lambda incluem:
• Backups automatizados
• Processamento de objetos carregados no Amazon S3
• Análise de logs orientada por eventos
• Transformação orientada por eventos
• Internet das Coisas (IoT)
• Sites sem servidor operacionais

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 63
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Em suma, o Lambda é o conector dos serviços da AWS, abrangendo da criação de

arquiteturas de microsserviços à execução de seus aplicativos. O Lambda executa seu código
apenas quando for necessário e ajusta a escala automaticamente para milhares de
solicitações por segundo. Com o Lambda, é possível executar código para praticamente
qualquer tipo de aplicativo ou serviço de back-end. E tudo isso pode ser feito sem nenhuma
administração.

Para obter mais informações, consulte https://aws.amazon.com/lambda/.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 64
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Lambda foi criado para apoiar aplicativos sem servidor e de microsserviços. Para evitar a
criação de soluções monolíticas e firmemente acopladas, o Lambda impõe as seguintes
opções de configuração:
• O espaço de disco é limitado a 512 megabytes
• A alocação de memória está disponível com um espaço que varia entre 128 e 1536
megabytes
• A execução de funções do Lambda é limitada a um máximo de cinco minutos
• Você está restrito pelo tamanho do pacote de implantação e pelo número máximo de
descritores de arquivos.
• Sua carga do corpo de solicitação e resposta não pode exceder seis megabytes.
• O corpo da solicitação de evento está limitado a 128 quilobytes.
• O número de execuções simultâneas tem um limite flexível que pode ser aumentado
mediante solicitação.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 65
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Vamos analisar outro serviço de computação, o AWS Elastic Beanstalk. Ele é um serviço de
fácil utilização para implantação e escalabilidade de aplicativos web e web services
desenvolvidos com Java, .NET, PHP, Node.js, Python, Ruby, Go e Docker em servidores
conhecidos, como Apache, Nginx, Passenger e IIS.

Basta fazer upload do seu código e o Elastic Beanstalk se encarrega automaticamente da

implantação, abrangendo do provisionamento de capacidade e do balanceamento de carga à
escalabilidade automática e ao monitoramento da integridade do aplicativo. Ao mesmo
tempo, você mantém total controle sobre os recursos da AWS que possibilitam a operação
do seu aplicativo, além de poder acessar os recursos subjacentes a qualquer momento.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 66
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Elastic Beanstalk é uma plataforma como serviço. Com a plataforma inteira já criada, basta
fazer upload do seu código. Isso facilita a implantação rápida dos seus aplicativos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 67
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Elastic Beanstalk aceita uma grande variedade de plataformas. As plataformas aceitas

incluem Packer Builder, Single Container/Multicontainer ou Preconfigured Docker, Go,
JavaSE, Java com Tomcat, .NET no Windows Server com IIS, Node.js, PHP, Python e Ruby.
Assim você pode desenvolver aplicativos para atender aos seus requisitos e implantar de
modo simples no Elastic Beanstalk.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 68
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Elastic Beanstalk disponibiliza todos os serviços de aplicativos necessários para seu

aplicativo. A única coisa que você precisa criar é seu código, implantá-lo de acordo com suas
necessidades. Isso torna a implantação do seu aplicativo muito rápida e fácil.

As atualizações do seu aplicativo são fáceis de fazer quando você realiza a implantação. Basta
implantar o novo código.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 69
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

O Elastic Beanstalk é a maneira mais rápida e simples de implementar seu aplicativo na AWS. Use
o Console de Gerenciamento da AWS, um repositório Git ou um Integrated Development
Environment (IDE– Ambiente de desenvolvimento integrado), como o Eclipse ou o Visual Studio,
para fazer upload do seu aplicativo, e o Elastic Beanstalk gerenciará automaticamente os detalhes
de implantação de provisionamento de capacidade, balanceamento de carga, escalabilidade
automática e monitoramento da integridade de aplicativos.

Você pode melhorar sua produtividade ao se concentrar em programar código em vez de usar
seu tempo para gerenciar e configurar servidores, bancos de dados, load balancers, firewalls e
redes. O Elastic Beanstalk provisiona e opera a infraestrutura, e gerencia a pilha de aplicativos
(plataforma), para que você não precise gastar seu tempo nem desenvolver conhecimentos
específicos para isso. Ele mantém atualizada a plataforma subjacente executando seu aplicativo
com os patches e as atualizações mais recentes.

Com o Elastic Beanstalk, seu aplicativo pode processar picos de carga de trabalho ou tráfego,
minimizando seus custos. Ele dimensiona automaticamente seu aplicativo com base em
necessidades específicas, usando configurações de Auto Scaling de fácil ajuste. Você pode usar
métricas de utilização da CPU para acionar atividades de Auto Scaling.

Você tem a liberdade de selecionar os recursos da AWS, como o tipo de instância do Amazon EC2,
ideais para seu aplicativo. O Elastic Beanstalk permite que você obtenha acesso e mantenha o
controle total com relação aos recursos da AWS que capacitam o aplicativo. Se você optar por
assumir o controle de alguns elementos da sua infraestrutura (ou de todos), poderá fazê-lo
tranquilamente usando os recursos de gerenciamento do Elastic Beanstalk.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 70
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Em suma, o AWS Elastic Beanstalk pode ajudar você a executar aplicativos na AWS. Basta
fazer upload do código do aplicativo e o serviço processa automaticamente todos os
detalhes, como provisionamento de recursos, balanceamento de carga, escalabilidade
automática e monitoramento.

Para saber mais sobre o Elastic Beanstalk, consulte:

https://aws.amazon.com/elasticbeanstalk/.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 71
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Durante a revisão, nós:

• Descrevemos os serviços de computação na nuvem.
• Explicamos como funcionam o Amazon EC2 e as oportunidades de otimização de custos.
• Exploramos a computação sem servidor com o Lambda.
• Revisamos o Elastic Beanstalk e sua capacidade de facilitar a implantação rápida de aplicativos.

Para encerrar este módulo, conclua o laboratório e a avaliação de conhecimento correspondente.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 72
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Agora que entendemos melhor alguns dos serviços de computação oferecidos pela
AWS na unidade 2.0.2, Armazenamento, obteremos um entendimento quanto às
opções de armazenamento na nuvem.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 73
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

Este slide contém atribuições para todas as imagens com licença Creative Commons usadas
no módulo.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 74
AWS Academy Módulo 2.1: Principais Serviços da AWS – Computação

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 75
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Bem-vindo ao Módulo 2, Seção 2: Principais Serviços da AWS – Armazenamento.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 76
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O armazenamento na nuvem é um componente essencial da computação em nuvem, que

mantém as informações usadas por aplicativos. Análise de big data, data warehouses,
Internet das Coisas (IoT), bancos de dados, e aplicativos de backup e arquivamento, todos
dependem de algum tipo de arquitetura de armazenamento de dados.

Geralmente, o armazenamento na nuvem é mais confiável, escalável e seguro do que os

sistemas tradicionais de armazenamento local.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 77
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O objetivo deste módulo é ajudar você a entender os recursos de armazenamento

disponíveis no momento. Analisaremos as diferentes opções de definição de preço para que
você entenda como escolhas diferentes provocam impacto no custo da sua solução.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 78
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 79
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Não é surpresa que o armazenamento é outro serviço principal da AWS. Existem três
categorias amplas de armazenamento: armazenamento de instâncias ("efêmero"), Amazon
EBS e Amazon S3.

• Armazenamento de instâncias ou armazenamento efêmero é um armazenamento

temporário que é adicionado à sua instância do Amazon EC2.

• O Amazon EBS é um armazenamento montável, persistente, que pode ser

montado como um dispositivo em uma instância do Amazon EC2. O Amazon EBS
só pode ser montado em uma instância do Amazon EC2 dentro da mesma zona de
disponibilidade.

• Similar ao Amazon EBS, o Amazon S3 é um armazenamento persistente. No

entanto ele pode ser acessado de qualquer local.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 80
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Acabamos de falar sobre as opções de computação para capacitar sua solução. O Amazon
Elastic Block Store (Amazon EBS) é um sistema de armazenamento em blocos da AWS
que é melhor usado para armazenar dados persistentes. O Amazon EBS oferece
volumes de armazenamento no nível do bloco altamente disponíveis para uso com
instâncias do Amazon EC2.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 81
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O Amazon EBS disponibiliza volumes de armazenamento persistente em blocos para uso com
instâncias do Amazon EC2 na nuvem. O armazenamento persistente é qualquer
dispositivo de armazenamento de dados que mantenha os dados após seu
encerramento. Às vezes, ele também é chamado de armazenamento não volátil.

Cada volume do Amazon EBS é replicado automaticamente na sua zona de disponibilidade

para proteção contra falhas de componentes, oferecendo alta disponibilidade e durabilidade.
Os volumes do Amazon EBS oferecem o desempenho com a consistência e latência baixa
necessárias para executar suas cargas de trabalho.

Com o Amazon EBS, você pode aumentar ou reduzir o uso em poucos minutos – ao mesmo
tempo em que paga um preço reduzido apenas pelo que for provisionado.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 82
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Um dos principais conceitos para entender as diferenças entre alguns tipos de armazenamento
é saber se eles oferecem armazenamento no "nível do bloco" ou no "nível do objeto".

A diferença tem um grande impacto no throughput, na latência e no custo da sua solução de

armazenamento. As soluções de armazenamento em blocos são geralmente mais rápidas e
usam menos largura de banda, mas custam mais do que o armazenamento no nível do objeto.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 83
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Os volumes do Amazon EBS disponibilizam armazenamento durável, desanexável e no nível do

bloco (como uma unidade de estado sólido externa) para as suas instâncias do Amazon EC2.
Como eles estão diretamente anexados às instâncias, podem proporcionar uma latência
extremamente baixa entre onde os dados estão armazenados e onde eles serão usados na
instância.

Por esse motivo eles podem ser usados para executar um banco de dados com uma instância
do Amazon EC2. Os volumes do Amazon EBS também podem ser usados para fazer o backup
de instâncias como Imagens de máquina da Amazon (AMI), que são armazenadas no Amazon
S3 e podem ser reutilizadas para criar novas instâncias do Amazon EC2 posteriormente.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 84
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Combinar a tecnologia certa com sua carga de trabalho é uma melhor prática essencial para
reduzir os custos de armazenamento. Os volumes do Amazon EBS baseados em SSD de IOPS
provisionadas disponibilizam a você a mais alta performance, se seu aplicativo não exigir nem
fizer uso de uma performance tão alta. Uma das opções de custo mais baixo poderá ser uma
solução melhor.

Para obter mais informações, consulte

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 85
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Um volume do Amazon EBS é um dispositivo de armazenamento durável no nível do bloco que

pode ser anexado a uma única instância do EC2. Você pode usar volumes do EBS como
armazenamento primário para dados que exigem atualizações frequentes, como a unidade de
sistema de uma instância ou o armazenamento de um aplicativo de banco de dados. Você
também pode usá-los para aplicativos com uso intenso de aplicativos que executam verificações
contínuas de disco. Os volumes do EBS persistem independentemente da vida útil de uma
instância do EC2.

Para obter mais informações sobre os volumes do EBS, consulte

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumes.html

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 86
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Para oferecer um nível ainda maior de durabilidade, o Amazon EBS oferece a capacidade de
criar snapshots point-in-time dos seus volumes, e a AWS permite que você recrie um novo
volume por meio de um snapshot a qualquer momento. Compartilhe snapshots ou até
mesmo copie-os para regiões diferentes da AWS para obter uma proteção de recuperação de
desastres (DR) ainda maior. Você pode, por exemplo, criptografar e compartilhar snapshots
da Virgínia com Tóquio.

Você também pode ter volumes criptografados do Amazon EBS sem custo adicional. A
criptografia ocorre no lado do Amazon EC2, dessa forma os dados transferidos entre a
instância do Amazon EC2 e o volume do Amazon EBS nos datacenters da AWS são
criptografados em trânsito.

Conforme sua empresa cresce, a quantidade de dados armazenados nos volumes do Amazon
EBS provavelmente também crescerá. Os volumes do Amazon EBS podem aumentar a
capacidade e mudar para tipos diferentes, o que significa que você pode mudar de disco
rígido para SSD ou aumentar de um volume de 50 gigabytes para um de 16 terabytes. Por
exemplo, você pode realizar essa operação de redimensionamento instantaneamente sem
precisar interromper as instâncias.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 87
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Ao começar a estimar o custo do Amazon EBS, considere o seguinte:

1. Volumes – O armazenamento de volume para todos os tipos de volume do Amazon EBS é

cobrado pela quantidade de GBs provisionada por mês, até a liberação do
armazenamento.

2. IOPS – A Entrada/Saída está inclusa no preço de volumes (SSD) de uso geral. No caso dos
volumes magnéticos do Amazon EBS, a E/S é cobrada pelo número de solicitações feitas
para seu volume. Com os volumes de IOPS provisionadas (SSD), você também é cobrado
pela quantidade provisionada de IOPS (multiplicada pela porcentagem de dias
provisionados no mês).

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 88
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

3. Snapshot – O Amazon EBS oferece a capacidade de fazer backup de snapshots de seus

dados no Amazon S3, proporcionando uma recuperação duradoura. Se você optar por
snapshots do Amazon EBS, o custo adicional será referente aos GBs/mês de dados
armazenados.

4. Transferência de dados – Leve em consideração a quantidade de dados exportada do

aplicativo. A transferência de dados de entrada é gratuita, e as cobranças pela
transferência de dados de saída são divididas em camadas.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 89
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O Amazon EBS oferece volumes de armazenamento em blocos para uso com instâncias do
Amazon EC2. Os volumes do Amazon EBS são armazenamentos fora da instância que
persistem de forma independente da vida de uma instância. Eles são análogos aos discos
virtuais na nuvem. O Amazon EBS oferece três tipos de volume: uso geral (SSD), IOPS
provisionadas (SSD) e magnético.

Esses três tipos de volume diferem quanto às características de performance e custo. Assim
você pode escolher a combinação correta de performance e preço de armazenamento para
as necessidades dos seus aplicativos.

Para saber mais sobre o Amazon EBS, consulte https://aws.amazon.com/ebs/.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 90
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Analise a demonstração do Amazon EBS: Amazon Elastic Block Store (EBS) Console
Demo (M2_S3_EBS v2.0.mp4).

Esta demonstração em vídeo pode ser encontrada no sistema de gerenciamento de

aprendizado.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 91
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 92
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O Amazon EBS disponibiliza volumes de armazenamento persistente em blocos para uso com
instâncias do Amazon EC2 na Nuvem AWS. Cada volume do Amazon EBS é replicado
automaticamente na sua zona de disponibilidade para proteção contra falhas de
componentes, oferecendo alta disponibilidade e durabilidade.

Ao concluir esse laboratório, você poderá:

• Criar um volume do Amazon EBS
• Anexar o volume a uma instância
• Configurar a instância para que use o disco virtual
• Criar um snapshot do Amazon EBS
• Restaurar o snapshot

Duração: aproximadamente 45 minutos

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 93
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 94
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 95
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

As empresas de hoje precisam da capacidade de coletar, armazenar e analisar dados de

modo simples e seguro em uma escala gigantesca. O Amazon S3 é um armazenamento de
objetos criado para armazenar e recuperar qualquer quantidade de dados de qualquer lugar:
sites e aplicativos móveis, aplicativos corporativos, bem como dados de sensores ou
dispositivos da IoT.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 96
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O Amazon S3 é um armazenamento no nível do objeto, e isso significa que se você

desejar alterar uma parte de um arquivo, será necessário fazer a alteração e, então,
repetir o upload do arquivo modificado inteiro. O Amazon S3 armazena dados como
objetos dentro de recursos denominados buckets.

Vamos analisar melhor o Amazon S3.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 97
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O bucket permite armazenar quantos objetos você quiser, bem como gravar, ler e excluir objetos. Os nomes de bucket são
universais e devem ser exclusivos dentre todos os nomes de bucket atuais no Amazon S3. Os objetos podem ter até cinco
terabytes de tamanho. Como padrão, os dados no Amazon S3 são armazenados com redundância em várias instalações e
diversos dispositivos em cada instalação.
O Amazon S3 é um serviço de armazenamento gerenciado que disponibiliza uma API simples para armazenar e recuperar dados.
Isso significa que os dados que você armazena no Amazon S3 não estão associados a nenhum servidor específico. Além disso,
você não precisa gerenciar nenhuma infraestrutura. Você pode inserir quantos objetos desejar no Amazon S3. O Amazon S3
mantém trilhões de objetos e atinge picos frequentemente com milhões de solicitações por segundo.
Os objetos podem ser praticamente qualquer arquivo de dados, como imagens, vídeos e logs de servidor. Como o Amazon S3
aceita objetos com até vários terabytes, você pode até mesmo armazenar snapshots de banco de dados como objetos. O
Amazon S3 também disponibiliza acesso de baixa latência aos dados pela Internet por HTTP ou HTTPS para que você possa
recuperar dados a qualquer momento e de qualquer lugar. Você também pode acessar o Amazon S3 de modo privado por meio
de um Virtual Private Cloud endpoint. Você obtém controle refinado sobre quem acessa seus dados usando políticas do Identity
and Access Management, políticas de bucket do S3 e até mesmo listas de controle de acesso por objeto.
Como padrão, nenhum dos seus dados é compartilhado publicamente. Você também pode criptografar seus dados em trânsito
e optar por habilitar nos seus objetos a criptografia no lado do servidor.
O Amazon S3 pode ser acessado por meio do Console de Gerenciamento da AWS baseado na web, de modo programático por
meio de API e SDKs, ou com soluções terceirizadas, que usam API/SDKs.
O Amazon S3 inclui notificações de evento que permitem que você configure notificações automáticas quando determinados
eventos ocorrerem, como o upload ou a exclusão de um objeto de um bucket específico. Essas notificações podem ser enviadas
para você ou ser usadas para acionar outros processos, como scripts do AWS Lambda.
Com a análise da classe de armazenamento, você pode analisar os padrões de acesso ao armazenamento e transferir os dados
certos para a classe de armazenamento correta. Este novo recurso, o Amazon S3 Analytics, identifica automaticamente a
política de ciclo de vida ideal para transferir armazenamento acessado com menor frequência para o Amazon S3 Standard –
Acesso infrequente (S3 Standard – IA). Você pode configurar uma política de análise de classe de armazenamento para
monitorar um bucket inteiro, um prefixo ou uma tag de objeto.
Depois que um padrão de acesso infrequente for observado, você poderá criar facilmente uma nova política de tempo de ciclo
de vida com base nos resultados. A análise da classe de armazenamento também disponibiliza visualizações diárias do seu uso
de armazenamento no Console de Gerenciamento da AWS. Você pode exportá-las para um bucket do S3 usando as
ferramentas de inteligência de negócios de sua escolha, como o Amazon QuickSight.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 98
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Você pode selecionar quatro classes de armazenamento diferentes para guardar seus dados no
Amazon S3:
• Amazon S3 Standard: oferece um armazenamento de objetos de alta durabilidade,
disponibilidade e performance para dados acessados com frequência. Por oferecer baixa
latência e alto throughput, o Amazon S3 Standard é perfeito para uma grande variedade
de casos de uso, inclusive aplicativos de nuvem, sites dinâmicos, distribuição de conteúdo,
aplicativos móveis e de jogos, além de análise de big data.
• Amazon S3 Standard – IA: é uma classe de armazenamento do Amazon S3 desenvolvida
para dados acessados com menos frequência, mas que exigem acesso rápido quando
necessário. O Amazon S3 Standard – IA oferece a alta durabilidade, o alto thoughput e a
baixa latência do Amazon S3 Standard, por um preço baixo de armazenamento por GB e
de taxa de recuperação por GB. Essa combinação de baixo custo e alta performance faz
com que o Amazon S3 Standard – IA seja ideal para o armazenamento de longo prazo,
para os backups e como um armazenamento de dados para recuperação de desastres.
• Amazon S3 One Zone – IA: é uma classe de armazenamento do Amazon S3 desenvolvida
para dados acessados com menos frequência, mas que exigem acesso rápido quando
necessário. Diferentemente de outras classes de armazenamento de objetos da Amazon,
que armazenam dados em um mínimo de três zonas de disponibilidade (AZs), o Amazon
S3 One Zone – IA armazena dados em uma única AZ.
• Amazon Glacier: é um serviço de armazenamento seguro, durável e de custo
extremamente baixo para arquivamento de dados. Você pode armazenar com confiança
qualquer quantidade de dados a custos competitivos ou mais barato do que o oferecido
pelas soluções de ambiente local.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 99
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Para aproveitar ao máximo o Amazon S3, você precisa entender alguns conceitos simples.
Primeiro, o Amazon S3 armazena dados dentro de buckets. Os buckets são, basicamente, o
prefixo de um conjunto de arquivos e, por isso, devem ter um nome exclusivo em todo o
Amazon S3. Os buckets são contêineres de objetos. Você pode ter um ou mais buckets na sua
conta. Para cada bucket, você pode controlar o acesso, ou seja, quem pode criar, excluir e
listar objetos no bucket. Você também pode visualizar logs de acesso do bucket e seus
objetos, além de escolher a região geográfica onde o Amazon S3 armazenará o bucket e seu
conteúdo.

No exemplo, usamos o Amazon S3 para criar um bucket na região de Tóquio, que é

identificada dentro da AWS formalmente pelo seu código de região: "ap-northeast-1".

O URL de um bucket é estruturado conforme está exibido aqui, com o código da região
mostrado primeiro, seguido por amazonaws.com, seguido pelo nome do bucket.

O Amazon S3 se refere aos arquivos como objetos. Após a criação de um bucket, será
possível armazenar qualquer número de objetos dentro dele. Um objeto é composto de
dados, e de quaisquer metadados, que descrevem esse arquivo. Para armazenar um objeto
no Amazon S3, você faz o upload do arquivo que deseja armazenar no bucket.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 100
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Ao fazer o upload de um arquivo, você pode definir permissões sobre os dados, bem como
quaisquer metadados.

Neste exemplo, estamos armazenando o objeto "Preview2.mp4" dentro do nosso bucket. O

URL do arquivo inclui o nome do objeto no final.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 101
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Quando você cria um bucket no Amazon S3, ele é associado a uma região específica da AWS.
Sempre que você armazena dados no bucket, eles são armazenados de modo redundante em
várias instalações da AWS dentro da sua região selecionada.

O Amazon S3 foi criado para armazenar seus dados de modo durável, mesmo no caso de
perda simultânea de dados em duas instalações da AWS.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 102
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O Amazon S3 gerenciará automaticamente o armazenamento por trás do bucket, mesmo

enquanto seus dados crescem. Isso permite começar a trabalhar imediatamente, além de
possibilitar que seu armazenamento de dados cresça junto com as necessidades dos aplicativos.

O Amazon S3 também sofrerá um ajuste de escala para processar altos volumes de solicitações.
Você não precisa provisionar o armazenamento nem o throughput, e será cobrado apenas pelo
que usar.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 103
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Você pode acessar o Amazon S3 por meio do Console, da ILC da AWS ou do AWS SDK. Além
disso, você também pode acessar os dados no seu bucket diretamente por meio de
endpoints REST.

Eles aceitam o acesso via HTTP ou HTTPS. Para aceitar esse tipo de acesso baseado em URL,
os nomes de bucket do S3 devem ser globalmente exclusivos e em conformidade com o DNS.

As chaves de objeto devem usar caracteres seguros para URLs.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 104
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Esta flexibilidade de armazenar uma quantidade de dados praticamente ilimitada e acessar

esses dados de qualquer lugar torna o Amazon S3 ideal para uma grande variedade de
cenários. Vamos analisar alguns casos de uso do Amazon S3:

• Como uma localização para qualquer dado de aplicativos, os buckets do Amazon S3

disponibilizam essa localização compartilhada para armazenar objetos que qualquer
instância do seu aplicativo possa acessar, inclusive aplicativos no Amazon EC2 ou
servidores tradicionais. Isso pode ser útil para arquivos de mídia gerados pelo usuário, logs
de servidor ou outros arquivos que seu aplicativo precise armazenar em uma localização
comum. Além disso, como o conteúdo pode ser extraído diretamente pela web, você pode
remover a distribuição desse conteúdo feita pelo seu aplicativo e permitir que os clientes
extraiam os dados diretamente do Amazon S3.

• Para a hospedagem na web de sites estáticos, os buckets do Amazon S3 podem distribuir

o conteúdo estático do seu site, o que inclui HTML, CSS, JavaScript e outros arquivos.

• A alta durabilidade do Amazon S3 o torna um bom candidato para armazenar backups dos
seus dados. Para uma capacidade de disponibilidade e recuperação de desastres ainda
maior, o Amazon S3 pode ser configurado para aceitar a replicação entre regiões de modo

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 105
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

que os dados inseridos em um bucket do Amazon S3 em uma região possam ser

replicados automaticamente para outra região do Amazon S3. A performance e o
armazenamento escaláveis do Amazon S3 o tornam um excelente candidato para
armazenamento de preparação ou longo prazo de dados que você planeja analisar usando
várias ferramentas de big data. Considerando como é simples armazenar e acessar dados
com o Amazon S3, você acabará usando-o frequentemente com os serviços da AWS e para
outras partes do seu aplicativo.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 106
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Custos específicos podem variar dependendo da região das solicitações específicas realizadas.

Como regra geral, você paga somente pelas transferências que ultrapassarem os limites da sua
região, o que significa que você não paga pelas transferências para os pontos de presença do
Amazon CloudFront dentro dessa mesma região.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 107
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Ao começar a estimar os custos do Amazon S3, considere o seguinte:

1. Classe de armazenamento:

• O armazenamento Standard foi projetado para proporcionar uma durabilidade

de 99,999999999% e uma disponibilidade de 99,99%.

• A classe Standard – Acesso infrequente (SIA) é uma opção de armazenamento

dentro do Amazon S3 que você pode usar para reduzir seus custos ao armazenar
dados acessados com menor frequência a níveis de redundância um pouco
menores do que o oferecido pelo armazenamento Standard do Amazon S3. A
classe Standard – Acesso infrequente foi projetada para disponibilizar a mesma
durabilidade de 99,999999999% do Amazon S3 com disponibilidade de 99,9%
durante um ano. É importante observar que cada classe tem taxas diferentes.

1. Armazenamento – O número e o tamanho dos objetos armazenados nos buckets do

Amazon S3, bem como o tipo de armazenamento.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 108
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

3. Solicitações – O número e o tipo de solicitações. As solicitações GET geram cobranças com

taxas diferentes de outras solicitações, como as solicitações PUT e COPY.
• GET: recupera um objeto do Amazon S3. Você deve ter acesso de LEITURA para usar
essa operação.
• PUT: adiciona um objeto a um bucket. Você deve ter permissões de GRAVAÇÃO em
um bucket para adicionar um objeto nele.
• COPY: cria uma cópia de um objeto que já está armazenado no Amazon S3. Uma
operação de cópia PUT é o mesmo que executar uma GET e, depois, uma PUT.

4. Transferência de dados – A quantidade de dados exportados da região do Amazon S3.

Lembre-se de que a importação de dados é gratuita, mas a exportação de dados é cobrada.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 109
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Abordamos uma introdução ao Amazon S3, inclusive recursos essenciais e alguns casos de
uso comuns.

Para obter mais informações sobre o Amazon S3, consulte https://aws.amazon.com/s3/.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 110
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Analise a demonstração do Amazon S3: Amazon S3 Console Demo (M2_S3_S3 v2.0.mp4).

Esta demonstração em vídeo pode ser encontrada no sistema de gerenciamento de

aprendizado.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 111
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O Amazon Elastic File System (Amazon EFS) disponibiliza armazenamento de arquivo simples
e escalável para uso com instâncias do Amazon EC2 na Nuvem AWS. O Amazon EFS é fácil de
usar e oferece uma interface simples que permite criar e configurar sistemas de arquivos
com rapidez e facilidade.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 112
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O Amazon Elastic File System (Amazon EFS) disponibiliza armazenamento elástico de

arquivos simples e escalável para uso com serviços da AWS e recursos locais. O serviço
é fácil de usar e oferece uma interface simples que permite criar e configurar sistemas
de arquivos com rapidez e facilidade.

O Amazon EFS foi projetado para ajustar a escala de modo elástico sob demanda sem
interromper aplicativos, aumentando e diminuindo automaticamente à medida que
arquivos são adicionados e removidos. Com isso, os aplicativos têm o armazenamento
necessário quando necessário.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 113
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O Amazon EFS é um serviço totalmente gerenciado que facilita a configuração e o ajuste

de escala de um armazenamento de arquivos na Nuvem AWS. É a maneira mais fácil de
criar um sistema de arquivos para big data e análise, fluxos de trabalho de processamento de
mídia, gerenciamento de conteúdo, hospedagem na web e diretórios home.

Você pode criar sistemas de arquivos acessíveis para instâncias do Amazon EC2 por meio
de uma interface de sistema de arquivos (usando APIs de E/S de arquivos de sistema operacional
padrão) e isso comporta a semântica completa de acesso a sistemas de arquivos, como
uniformidade sólida e bloqueio de arquivos.

Os sistemas de arquivos do Amazon EFS podem ajustar automaticamente a escala de gigabytes

para petabytes de dados sem a necessidade de provisionar armazenamento. Milhares de
instâncias do Amazon EC2 podem acessar um sistema de arquivos do Amazon EFS ao mesmo
tempo, e o Amazon EFS disponibiliza performance uniforme para cada instância do Amazon EC2.
O Amazon EFS foi criado para ser altamente durável e altamente disponível. Com o Amazon EFS,
não há taxa mínima nem custos de configuração, e você paga apenas pelo que usar.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 114
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O Amazon EFS disponibiliza armazenamento de arquivos na nuvem. Com o Amazon EFS, você
pode criar um sistema de arquivos, montar o sistema de arquivos em uma instância do
Amazon EC2 e, em seguida, ler e gravar dados no sistema de arquivos. É possível montar um
sistema de arquivos do Amazon EFS em sua VPC por meio do protocolo Network File System
versões 4.0 e 4.1 (NFSv4).

Você pode acessar o sistema de arquivos do Amazon EFS de maneira simultânea nas
instâncias do Amazon EC2 na sua Amazon VPC, para que os aplicativos com ajuste de escala
que ultrapasse uma única conexão possam acessar um sistema de arquivos. As instâncias do
Amazon EC2 executadas em várias zonas de disponibilidade na mesma região da AWS podem
acessar o sistema de arquivos, possibilitando que vários usuários acessem e compartilhem
uma fonte de dados comum.

Nesta ilustração, a VPC tem três zonas de disponibilidade, e cada uma delas tem um destino
de montagem criado nela. Recomendamos acessar o sistema de arquivos por meio de um
destino de montagem dentro da mesma zona de disponibilidade. Observe que uma das zonas
de disponibilidade tem duas sub-redes. No entanto, um destino de montagem só será criado
em apenas uma das sub-redes.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 115
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Existem cinco etapas que você deve executar para criar e usar seu primeiro sistema
de arquivos do Amazon EFS, montá-lo em uma instância do Amazon EC2 na VPC, e testar a
configuração completa.

1. Crie seus recursos do Amazon EC2 e execute sua instância. (Antes de poder executar e
conectar-se a uma instância do Amazon EC2, você precisa criar um par de chaves, a
menos que já tenha um.)
2. Crie seu sistema de arquivos do Amazon EFS.
3. Na sub-rede correta, crie suas montagens de destino.
4. Em seguida, conecte-se à instância do Amazon EC2 e monte o sistema de arquivos do
Amazon EFS.
5. Por fim, faça a limpeza de recursos e proteja sua conta da AWS.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 116
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

No Amazon EFS, um sistema de arquivos é o recurso principal. Cada sistema de arquivos tem
propriedades, como ID, token de criação, tempo de criação, tamanho do sistema de arquivos
em bytes, número de destinos de montagem criados para o sistema de arquivos e o estado
do sistema de arquivos.

O Amazon EFS também aceita outros recursos para configurar o recurso principal. Eles
incluem tags e destinos de montagem.

Destino de montagem: para acessar seu sistema de arquivos, você deve criar destinos de
montagem na sua VPC. Cada destino de montagem tem as seguintes propriedades:
• O ID do destino de montagem
• O ID da sub-rede onde foi criado
• O ID do sistema de arquivos para o qual foi criado
• Um endereço IP no qual o sistema de arquivos poderá ser montado
• O status do destino de montagem

Você pode usar o endereço Internet Protocol (IP) ou o nome do Domain Name System (DNS –
Sistema de nomes de domínio) no seu comando de montagem. Cada sistema de arquivos tem
um nome de DNS do seguinte formato.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 117
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Tags: para ajudar a organizar seus sistemas de arquivos, você pode atribuir seus próprios
metadados a cada um dos sistemas de arquivos que criou. Cada tag é um par de chave-valor.

Pense nos destinos de montagem e nas tags como sub-recursos que não existem sem
estarem associados a um sistema de arquivos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 118
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Abordamos uma introdução ao Amazon EFS, inclusive recursos essenciais. Ele disponibiliza
um armazenamento de arquivos na nuvem perfeito para big data e análise, fluxos de
trabalho de processamento de mídia, gerenciamento de conteúdo, hospedagem na web e
diretórios home.

O Amazon EFS faz o ajuste de escala conforme os arquivos são adicionados ou removidos e
você paga apenas pelo que usar.

O Amazon EFS é um serviço gerenciado acessível por meio do Console, de uma API ou da ILC.

Para obter mais informações sobre o Amazon S3, consulte https://aws.amazon.com/efs/.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 119
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Analise a demonstração do Amazon EFS: Amazon Elastic File System (EFS) Console
Demo (M2_S3_EFS v2.0.mp4).

Esta demonstração em vídeo pode ser encontrada no sistema de gerenciamento de

aprendizado.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 120
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O Amazon Glacier é um serviço de armazenamento na nuvem seguro, durável e de custo

extremamente baixo para arquivamento de dados e backup de longo prazo.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 121
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Vamos analisar melhor o Amazon Glacier.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 122
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

O arquivamento de dados do Amazon Glacier significa que, embora você possa armazenar seus dados a um custo
muito baixo (mesmo em comparação com o Amazon S3), não será possível recuperar dados imediatamente quando
você desejar.

Os dados armazenados no Amazon Glacier levam várias horas para serem recuperados e, por isso, ele é ideal para
arquivamento.

Existem três termos essenciais do Amazon Glacier que você deve conhecer:
• Arquivo: qualquer objeto, como uma foto, um vídeo ou um documento que você armazene no Amazon Glacier.
Ele é a unidade básica de armazenamento no Amazon Glacier. Cada arquivo tem seu próprio ID e pode também
ter uma descrição.

• Vault: um contêiner para arquivos de armazenamento. Ao criar um vault, especifique o nome dele e a região
em que você deseja localizá-lo.

• Política de acesso ao vault: determine quem pode e quem não pode acessar os dados armazenados no vault,
bem como as operações que os usuários podem ou não executar. É possível criar uma política de permissões de
acesso a um vault para cada vault com o objetivo de gerenciar as permissões de acesso para o vault em
questão. Você também pode usar uma política de bloqueio de vault para garantir que o vault não seja alterado.
Cada vault pode ter uma política de acesso a vaults e uma política de boqueio de vaults anexadas a ele.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 123
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Existem três opções para a recuperação de dados com tempos e custos variáveis de acesso: recuperações
Expedited, Standard e Bulk, conforme está descrito abaixo:

• As recuperações Expedited geralmente são disponibilizadas entre um e cinco minutos (custo mais elevado).

• Geralmente, as recuperações Standard são concluídas entre três e cinco horas (custo inferior ao do
Expedited e superior ao do Bulk).

• Geralmente, as recuperações Bulk são concluídas entre cinco e 12 horas (custo mais baixo).

Pense nisso como se fosse a escolha do custo para o envio de uma encomenda.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 124
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Para armazenar dados no Amazon Glacier, você pode usar o Console de Gerenciamento da
AWS. No entanto apenas algumas operações, como a criação e a exclusão de vaults, e a
criação e o gerenciamento de políticas de arquivamento, estão disponíveis no Console.

Quase todas as outras operações exigem que você use a API REST do Amazon Glacier ou os
AWS SDKs Java ou .NET para interagir com o Amazon Glacier por meio da Interface da Linha
de Comando (ILC).

Você também pode arquivar dados no Amazon Glacier usando políticas de ciclo de vida.
Vamos analisar melhor o que isso significa.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 125
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Você deve automatizar o ciclo de vida dos seus dados armazenados no Amazon S3. Usando
políticas de ciclo de vida, você pode ter dados reiniciados em intervalos frequentes entre
diferentes tipos de armazenamento do Amazon S3. Isso reduz seus custos gerais, pois você
está pagando menos pelos dados, visto que eles se tornam menos importantes com o tempo.

Além de poder definir as regras de ciclo de vida por objeto, você também pode definir regras
de ciclo de vida por bucket.

Vamos analisar um exemplo de uma política de ciclo vida que transfere dados com o passar
do tempo do Amazon S3 Standard para o Amazon S3 Standard – Acesso infrequente e, por
fim, para o Amazon Glacier antes de ser excluído. Digamos que o usuário faça upload de um
vídeo para seu aplicativo e ele gere uma visualização em miniatura do vídeo. Essa
visualização do vídeo é armazenada no Amazon S3 Standard, pois é provável que o usuário
deseje acessá-la imediatamente.

Seus dados de uso indicam que a maioria das visualizações em miniatura não serão acessadas
após 30 dias. Portanto sua política de ciclo de vida obterá essas visualizações e as transferirá
para o Amazon S3– Acesso infrequente após 30 dias. Depois de 30 dias, será muito

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 126
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

improvável que a visualização seja acessada novamente, por isso ela será transferida para
o Amazon Glacier onde permanecerá por um ano. Depois de um ano, a visualização será
excluída. É importante observar que a política de ciclo de vida gerencia todas essas
transferências automaticamente.

Para obter mais informações, consulte

http://docs.aws.amazon.com/AmazonS3/latest/dev/object-lifecycle-mgmt.html.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 127
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Embora o Amazon S3 e o Amazon Glacier sejam soluções de armazenamento de objetos que

permitem armazenar uma quantidade de dados ilimitada, existem algumas diferenças
fundamentais entre elas que estão descritas neste quadro.

1. Fique atento ao decidir qual solução de armazenamento é a ideal para suas necessidades.
Existem dois serviços muito diferentes para as necessidades de armazenamento. O
Amazon S3 foi criado para acesso a dados frequente e de baixa latência, enquanto o
Amazon Glacier foi criado para armazenamento de longo prazo e baixo custo para dados
acessados com pouca frequência.
2. O tamanho de item máximo no Amazon S3 é de 5 TB, já o Amazon Glacier pode
armazenar itens de até 40 TB.
3. Como o Amazon S3 oferece acesso mais rápido aos dados, o custo do armazenamento
por gigabyte é mais elevado do que o do Amazon Glacier.
4. Embora os dois serviços tenham cobranças por solicitações, o Amazon S3 cobra por
solicitações PUT, COPY, POST, LIST e GET, enquanto o Amazon Glacier cobra por
UPLOAD e recuperação.
5. Como o Amazon Glacier foi criado para acesso menos frequente a dados, ele custa mais
por cada solicitação de recuperação do que o cobrado pelo Amazon S3. Os custos por
recuperação e por GB são mais elevados no Amazon Glacier.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 128
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Outra diferença importante entre o Amazon S3 e o Amazon Glacier é como os dados são
criptografados. A criptografia no lado do servidor tem como objetivo proteger dados em repouso. Com
as duas soluções, você pode transferir dados com segurança usando HTTPS. Qualquer dado arquivado
no Amazon Glacier é criptografado como padrão. Com o Amazon S3, seu aplicativo deve iniciar a
criptografa no lado do servidor. Há várias formas de fazer isso:

• A criptografia no lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3

(SSE-S3) usa forte criptografia multifator. O Amazon S3 criptografa cada objeto com uma
chave única. Como uma proteção adicional, ele criptografa a própria chave com uma chave
principal que ele alterna frequentemente. A criptografia no lado do servidor do Amazon S3 usa
uma das mais fortes cifras de bloco disponíveis, o Advanced Encryption Standard de 256 bits
(S-256) para criptografar seus dados.

• O AWS Key Management Service (AWS KMS) é um serviço que combina hardware e software
seguros e altamente disponíveis para oferecer um sistema de gerenciamento de chaves com
ajuste de escala para a nuvem. O AWS KMS usa Customer Master Keys (CMKs – Chaves
principais do cliente) para criptografar objetos do Amazon S3. Use o AWS KMS por meio da
seção Encryption Keys no Console do IAM ou por meio das APIs do AWS KMS para criar de
modo central chaves de criptografia, definir as políticas que controlam como as chaves podem
ser usadas e auditorar o uso de chaves para provar que foram usadas corretamente. Você

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 129
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

pode usar essas chaves para proteger seus dados nos buckets do Amazon S3.

• O uso da criptografia no lado do servidor com Customer-provided Encryption Keys (SS-EC –

Chaves de criptografia disponibilizadas pelo cliente) permite que você defina suas próprias
chaves de criptografia. Com a chave de criptografia disponibilizada como parte da sua
solicitação, o Amazon S3 gerencia a criptografia, conforme faz gravações em discos, e a
descriptografia, quando você acessa objetos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 130
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Como padrão, apenas você pode acessar seus dados. Você pode habilitar e controlar o acesso
aos seus dados no Amazon Glacier usando o AWS IAM. Basta configurar uma política do AWS
IAM que especifique o acesso do usuário.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 131
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Abordamos uma introdução ao Amazon Glacier, inclusive as principais diferenças entre o

Amazon S3 e o Amazon Glacier.

Para obter mais informações sobre o Amazon Glacier, consulte

https://aws.amazon.com/glacier/.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 132
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Analise a demonstração do Amazon Glacier: Amazon Glacier Console Demo

(M2_S3_Glacier v2.0.mp4).

Esta demonstração em vídeo pode ser encontrada no sistema de gerenciamento

de aprendizado.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 133
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Durante a revisão, nós:

• Discutimos sobre os serviços de armazenamento, inclusive o Amazon EBS, o Amazon S3,
o Amazon EFS e o Amazon Glacier.
• Analisamos os casos de uso para opções de armazenamento.
• Analisamos a definição de preço de armazenamento.

Para encerrar este módulo, conclua o laboratório e a avaliação de conhecimento

correspondente.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 134
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

Agora que entendemos melhor alguns dos serviços de armazenamento oferecidos

pela AWS, na unidade 2.03 analisaremos a Amazon Virtual Private Cloud (Amazon
VPC). Ela permite provisionar uma seção isolada logicamente da Nuvem AWS onde
é possível executar recursos da AWS em uma rede virtual que você mesmo define.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 135
AWS Academy Módulo 2.2: Principais Serviços da AWS – Armazenamento

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 136
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Bem-vindo ao Módulo 2, Seção 3: Principais Serviços da AWS – Amazon Virtual Private Cloud
(Amazon VPC).

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 137
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

A Amazon Virtual Private Cloud (Amazon VPC) é uma rede com definição personalizada
dentro da Nuvem AWS. Ela permite projetar e implementar uma rede independente operada
na nuvem.

Discutiremos sobre a Amazon VPC para ajudar você a entender sua rede virtual na nuvem, na
qual executará serviços de nuvem. Também analisaremos o Amazon CloudFront, um serviço
global de Content Delivery Network (CDN – Rede de entrega de conteúdo) que
entrega de modo seguro dados, vídeos, aplicativos e APIs aos seus visualizadores com
baixa latência e altas velocidades de transferência.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 138
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

O objetivo deste módulo é entender as redes virtuais na nuvem, como usar security groups
para acrescentar uma camada adicional de segurança à Amazon VPC e como inserir a
entrega segura de conteúdo à sua solução.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 139
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Vamos passar para nosso próximo serviço, a Amazon Virtual Private Cloud (Amazon VPC).

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 140
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

A Nuvem AWS oferece pagamento conforme o uso, computação sob demanda e serviços
gerenciados. E tudo isso pode ser acessado via web. Esses recursos e serviços de computação
devem ser acessados via protocolos IP normais implementados com estruturas de rede
conhecidas. Os clientes devem aderir às melhores práticas de rede, bem como atender a
requisitos regulamentares e organizacionais. A Amazon VPC é o serviço da AWS que atenderá
aos seus requisitos de rede e permitirá a criação de sua própria rede privada virtual na AWS.

Vamos analisar a Amazon VPC mais detalhadamente.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 141
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

A Amazon VPC é seu ambiente de rede na nuvem. Ela permite a você criar uma rede privada
dentro da Nuvem AWS que usa vários dos mesmos conceitos e construtos de uma rede local,
mas, como veremos posteriormente, grande parte da complexidade de configurar uma rede
foi eliminada sem sacrificar o controle, a segurança e a usabilidade.

É na Amazon VPC que você executará muitos dos seus recursos. Ela foi criada para
proporcionar maior controle sobre o isolamento dos ambientes e dos recursos. Dentro de
uma região, é possível criar várias Amazon VPCs, e cada uma delas é logicamente isolada,
mesmo se ela compartilhar o próprio espaço de endereço Internet Protocol (IP).

A Amazon VPC também oferece controle total sobre a configuração de rede. Os clientes
podem definir itens normais de configuração de rede, como intervalos de endereço IP,
criação de sub-redes, criação de tabelas de rotas, gateways de rede e configurações de
segurança. Isso permite controlar o que você expõe e isola dentro da Amazon VPC.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 142
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Você pode implantar sua Amazon VPC de modo a dividir em camadas os controles de
segurança na rede. Isso inclui isolar sub-redes, definir listas de controle de acesso e
personalizar regras de rotas. Você obtém controle completo para permitir e negar
tráfego de entrada e saída.

Por fim, existem vários serviços da AWS que fazem implantações na Amazon VPC que
herdam e usufruem da segurança que você criou na sua rede de nuvem.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 143
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

A Amazon VPC é um serviço básico integrável a vários serviços da AWS. Por exemplo,
as instâncias do Amazon EC2 são implantadas na Amazon VPC. De modo similar, as
instâncias de banco de dados do Amazon Relational Database Service (Amazon RDS)
fazem implantações na Amazon VPC, onde o banco de dados é protegido pela
estrutura da rede, igual ao que ocorre na sua rede local. Entender e implementar a
Amazon VPC permitirá que você use integralmente outros serviços da AWS.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 144
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Vamos examinar os recursos da Amazon VPC. A Amazon VPC baseia-se na infraestrutura

global de regiões e zonas de disponibilidade (AZs) da AWS e permite que você usufrua
facilmente da alta disponibilidade proporcionada pela Nuvem AWS. Ela também permite que
você provisione redes virtuais hospedadas na Nuvem AWS, e dedicadas à sua conta da AWS.
As Amazon VPCs residem nas regiões, pois só podem existir em uma única região.

Existem meios de conectar Amazon VPCs em regiões diferentes entre si sem a necessidade
de usar a Internet. Cada conta da AWS pode criar várias Amazon VPCs que podem ser usadas
para segregar ambientes.

Uma Amazon VPC define um espaço de endereço IP dividido em sub-redes. Essas sub-redes
são implantadas dentro de zonas de disponibilidade, o que faz com que a Amazon VPC
incorpore as AZs. As Amazon VPCs são isoladas logicamente por meio de outras redes
virtuais. Você pode criar várias sub-redes em uma Amazon VPC, embora poucas seja o
recomendado para limitar a complexidade da topologia de rede, mas a decisão final é sua.
Você pode configurar tabelas de rotas para suas sub-redes para controlar o tráfego entre
sub-redes e a Internet. Como padrão, todas as sub-redes dentro de uma Amazon VPC podem
se comunicar umas com as outras. É importante observar que embora a Amazon VPC possa
incorporar várias AZs, uma sub-rede não pode fazer a mesma coisa.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 145
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Geralmente, as sub-redes são classificadas como públicas ou privadas, em que as públicas

têm acesso direto à Internet e as privadas não. Para que uma sub-rede seja pública,
precisamos anexar um Internet Gateway à Amazon VPC e atualizar a tabela de rotas da sub-
rede pública para enviar o tráfego que não é local para o Internet Gateway. As instâncias do
Amazon EC2 também precisam de um endereço IP público para fazer o roteamento para um
Internet Gateway.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 146
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Ao criar uma Amazon VPC, você deve especificar o intervalo de endereço IPv4 escolhendo
um bloco CIDR, como 10.0.0.0/16.

O intervalo de endereço da Amazon VPC não pode ser alterado depois que ela for criada. Um
intervalo de endereço da Amazon VPC pode ser de /16 (65.536 endereços disponíveis) ou de
/28 (16 endereços disponíveis) e não devem sobrepor nenhum endereço de outras redes às
quais estão conectados.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 147
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Você pode usar os seguintes componentes para configurar as redes na sua Amazon VPC:

• Uma sub-rede é um intervalo de endereço IP da Amazon VPC em que você pode executar serviços da AWS:
• Os blocos CIDR definem as sub-redes.
• A AWS reserva os primeiros quatro endereços IP e o último endereço IP de cada sub-rede para
finalidades de rede interna.
• A sub-rede pública permite que uma tabela de rotas associada direcione o tráfego da sub-rede para
o Internet Gateway da Amazon VPC. Uma sub-rede privada não permite que uma tabela de rotas
associada direcione o tráfego da sub-rede para o Internet Gateway. Uma sub-rede somente de VPN
só direciona o tráfego para o virtual private gateway da Amazon VPC.

• Uma tabela de rotas contém um conjunto de regras chamadas rotas, usadas para determinar a direção do
tráfego de rede. Cada sub-rede em sua Amazon VPC deve estar associada a uma tabela de rotas. A tabela
controla o roteamento para a sub-rede. Uma sub-rede só pode estar associada a uma tabela de rotas de cada
vez, mas é possível associar várias sub-redes à mesma tabela de rotas. Para saber mais sobre as tabelas de
rotas, consulte https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html.

• A AWS cria e associa automaticamente um conjunto de opções do DHCP à sua Amazon VPC no momento da
criação e define duas opções: domain-name-servers e domain-name.

• Um security group é um firewall stateful virtual que controla o tráfego de entrada e saída para os recursos da
AWS e as instâncias do Amazon EC2. Para obter mais informações sobre security groups consulte
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

• Uma Network Access Control List (NACL – Lista de controle de acesso de rede) é uma camada de segurança
opcional para sua Amazon VPC que atua como um firewall para o controle de tráfego de entrada e saída de
uma ou mais sub-redes. Para obter mais informações sobre a NACL, consulte
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 148
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Existem alguns componentes opcionais da Amazon VPC:

• O IGW é um componente com ajuste de escala horizontal, redundante e altamente disponível da

Amazon VPC que permite a comunicação entre as instâncias na sua VPC e a Internet. Para obter mais
informações sobre os Internet Gateways, consulte
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html.

• Um EIP é um endereço IPv4 estático projetado para a computação dinâmica em nuvem. Um endereço
IP elástico está associado à sua conta da AWS. Para obter mais informações, consulte
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html

• A ENI é uma interface de rede virtual que você pode anexar a uma instância em uma Amazon VPC.
Para obter mais informações, consulte
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html

• Um Amazon VPC endpoint permite criar uma conexão privada entre a Amazon VPC e outro serviço da
AWS sem exigir acesso pela Internet ou por meio de uma instância de NAT, uma conexão VPN ou pelo
AWS Direct Connect. Para obter mais informações, consulte
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 149
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

• Uma conexão de emparelhamento da Amazon VPC é uma conexão de redes entre duas Amazon
VPCs que permite que instâncias em ambas as Amazon VPCs se comuniquem entre si como se
estivessem na mesma rede. Para obter mais informações, consulte
https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.html

• As instâncias de NAT são uma AMI do Amazon Linux projetadas para manter o tráfego de
instâncias dentro de uma sub-rede privada. Um NAT Gateway é um recurso gerenciado da Amazon
projetado para operar como uma instância de NAT, mas é mais fácil de gerenciar, além de
apresentar alta disponibilidade dentro de uma AZ.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 150
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Você pode conectar a Amazon VPC a redes remotas ao usar uma conexão VPN.

Para obter mais informações, consulte:

• Whitepaper Opções de conectividade da Amazon Virtual Private Cloud
https://media.amazonwebservices.com/AWS_Amazon_VPC_Connectivity_Options.pdf
• http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpn-connections.html
• http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPN_CloudHub.html

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 151
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

A Amazon VPC é seu ambiente de rede na nuvem. Ela permite que você:
• Crie uma rede privada dentro da Nuvem AWS que usa os mesmos conceitos e
construtos de uma rede local.
• Inclua recursos em mais de uma zona de disponibilidade.
• Tenha várias Amazon VPCs em cada conta ou região e VPCs em quantas contas ou
regiões você desejar.
• Conecte a Amazon VPC a redes remotas ao usar uma conexão VPN.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 152
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Vamos projetar um exemplo de Amazon VPC que pode ser usado para iniciar a
implantação dos recursos de computação e dos serviços da AWS. Criaremos uma rede
que comporte a alta disponibilidade e use várias sub-redes. Como a VPC baseia-se em
uma região, precisamos selecioná-la. Neste exemplo, selecionamos a região Oregon.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 153
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

A seguir, criaremos a Amazon VPC e a chamaremos de Test VPC. Depois disso,

definiremos o espaço de endereço IP da Amazon VPC. O endereço 10.0.0.0/16 é o
formato CIDR e significa que existem mais de 65.000 endereços IP para usar na
Amazon VPC.

O CIDR (às vezes chamado de criação de super-redes) é uma maneira de permitir

uma alocação mais flexível de endereços Internet Protocol (IP) do que antes era
possível com o sistema original de classes de endereço IP. Um único endereço IP pode
ser usado para designar vários endereços IP únicos com CIDR. Um endereço IP CIDR
parece com um endereço IP normal, exceto pelo fato de que termina com uma barra
seguida de um número, chamado de prefixo de rede IP. Os endereços CIDR reduzem o
tamanho das tabelas de roteamento e disponibilizam mais endereços IP nas
empresas.

Para demonstrar isso, este é um endereço de rede CIDR: 192.30.250.00/18. O

número 192.30.250.0 é o endereço de rede em si e o “18” significa que os primeiros
18 bits são a parte de rede do endereço, deixando os últimos 14 bits para endereços
específicos de host.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 154
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

A seguir, criaremos uma sub-rede chamada Subnet A1 e atribuiremos um espaço de

endereço IP que contenha 256 endereços IP.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 155
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Além disso, especificaremos que essa sub-rede estará localizada na zona de

disponibilidade A.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 156
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Por fim, criaremos outra sub-rede chamada de Subnet B1 e atribuiremos um espaço

de endereço IP. Essa sub-rede contém 512 endereços IP.

Vamos fazer mais algumas adições que tornarão a Subnet A1 acessível via Internet.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 157
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Para fazer isso, adicione um Internet Gateway chamado Test IGW. Agora a Subnet A1 se
tornará uma sub-rede pública em que o tráfego que não é local será roteado por meio
do Internet gateway. A Subnet B1 será nossa sub-rede privada e isolada da Internet.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 158
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

A segurança da Nuvem AWS é uma das maiores prioridades da Amazon Web Services.
Esta seção analisa como os security groups da AWS podem ser usados para melhorar
a segurança da Amazon VPC.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 159
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Vamos analisar os security groups e como eles ajudam a proteger dados. Na AWS, os
security groups atuarão como firewalls incorporados para servidores virtuais. Com
esses security groups, você tem controle total sobre o nível de acessibilidade das suas
instâncias.

No nível mais básico, este é apenas um outro método de filtrar o tráfego para as
instâncias. Eles oferecem o controle sobre qual tráfego permitir ou negar. Para
determinar quem tem acesso às suas instâncias, basta configurar uma regra de
security group. As regras podem variar entre manter uma instância completamente
privada, totalmente pública ou algo intermediário.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 160
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

A Amazon VPC disponibiliza vários recursos que você pode usar para aumentar e monitorar a
segurança da Amazon VPC:

• Os security groups atuam como um firewall para instâncias associadas do Amazon EC2,
controlando o tráfego de entrada e saída no nível da instância.

• As NACLs atuam como um firewall para sub-redes associadas, controlando o tráfego de

entrada e saída no nível da sub-rede.

• O Amazon EC2 usa criptografia de chaves públicas para criptografar e descriptografar

informações de login. A criptografia de chaves públicas usa uma chave pública para
criptografar um fragmento de dados, e o destinatário usa a chave privada para
descriptografar os dados. As chaves privadas e públicas são conhecidas como um par de
chaves. Para fazer o login na sua instância, é necessário criar um par de chaves, especificar o
nome do par de chaves quando executar a instância e disponibilizar a chave privada ao
conectar-se à instância. As instâncias Linux não têm senha, e você usa um par de chaves para
fazer login usando SSH. As instâncias Windows exigem um par de chaves para obter a senha
do administrador e fazer login usando RDP.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 161
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

É importante observar que os security groups são stateful e as NACLs são stateless.
• Stateful significa que o computador monitora o estado da interação, geralmente ao definir
valores em um campo de armazenamento designado para esse fim.
• Stateless significa que nenhuma informação é retida nem pelo remetente nem pelo
destinatário, e cada solicitação de interação deve ser atendida com base inteiramente nas
informações que a acompanham.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 162
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Veja aqui um exemplo de um security group multicamada clássico da AWS. Nesta arquitetura,
você perceberá que várias regras diferentes de security group foram criadas para acomodar
esta arquitetura web multicamada.

Se começarmos na camada web, você verá que configuramos uma regra para aceitar tráfego
de qualquer lugar da Internet na porta 80/443 ao selecionar a origem 0.0.0.0/0.

Depois, passando para a camada de aplicativos, existe um security group que só aceita
tráfego da camada web e, de modo similar, a camada do banco de dados só pode aceitar
tráfego da camada de aplicativos.

Por fim, você perceberá que uma regra foi criada para permitir administração remotamente
por meio da rede corporativa pelo SSH (porta 22).

Para resumir o que discutimos sobre os security groups da AWS:

• A AWS disponibiliza firewalls virtuais que podem controlar o tráfego de uma ou mais
instâncias, chamadas de security groups.
• Os security groups são stateful.
• Você pode controlar a acessibilidade às suas instâncias ao criar regras de security group.
• Esses security groups podem ser gerenciados no Console de Gerenciamento da AWS.

Para saber mais, consulte

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 163
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Vamos resumir o que aprendemos até agora. A Amazon VPC permite provisionar uma seção isolada
logicamente da Nuvem AWS, onde é possível executar recursos da AWS em uma rede virtual que você
mesmo define. Com a Amazon VPC:

• Você tem controle total sobre seu ambiente de rede virtual, inclusive a seleção do seu próprio
intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rotas, listas de
controle de acesso de rede e gateways de rede.
• Cada sub-rede deve residir inteiramente dentro de uma zona de disponibilidade e não
poderá ultrapassar os limites de zona.
• Uma sub-rede define um intervalo de endereços IP na Amazon VPC.
• É possível executar recursos da AWS em uma sub-rede de sua escolha.
• Uma sub-rede privada deve ser usada para recursos que não poderão ser
acessados pela Internet.
• Uma sub-rede pública deve ser usada para recursos que serão acessados pela
Internet.

• É possível personalizar facilmente a configuração de rede da instância da Amazon VPC. Por

exemplo, você pode criar uma sub-rede pública para os servidores web que exija acesso à Internet,
e dispor os sistemas de back-end, como bancos de dados ou servidores de aplicativos, em uma sub-
rede privada sem acesso à Internet.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 164
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

• Você pode criar uma conexão de rede privada virtual (VPN) de hardware entre o datacenter
corporativo e a Amazon VPC, permitindo a utilização da Nuvem AWS como uma extensão do
datacenter corporativo.

• Você pode usar várias camadas de segurança, inclusive security groups e NACLs, para ajudar a
controlar o acesso às instâncias do Amazon EC2 em cada sub-rede.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 165
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Analise a demonstração da Amazon VPC: Virtual Private Cloud (VPC) Wizard Console
Demo (M2_S1_CoreSVCS.mp4).

Esta demonstração em vídeo pode ser encontrada no sistema de gerenciamento de

aprendizado.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 166
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 167
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

A Amazon VPC permite executar os recursos da AWS em uma rede virtual que você
mesmo define. Essa rede virtual se assemelha a uma rede tradicional que você
operaria no seu próprio datacenter, com os benefícios de usar a infraestrutura
escalável da AWS. Você pode criar uma Amazon VPC que incorpore várias zonas de
disponibilidade. Um security group atua como um firewall virtual que controla o
tráfego para uma ou mais instâncias. Quando você executa uma instância, associa um
ou mais security groups a ela. Você adiciona regras a cada security group que
permitem o tráfego para suas instâncias associadas, ou o tráfego originado delas.

Um Internet Gateway é um componente da Amazon VPC que permite a comunicação

entre as instâncias na Amazon VPC e a Internet. Uma tabela de rotas contém um
conjunto de regras chamadas rotas, que são usadas para determinar para onde o
tráfego de rede será direcionado. Cada sub-rede em uma Amazon VPC deve estar
associada a uma tabela de rotas. Ela controla o roteamento para a sub-rede.

Ao concluir este laboratório, você poderá:

• Criar uma Amazon VPC.
• Criar sub-redes.
• Configurar um security group.
• Executar uma instância do Amazon EC2 em uma Amazon VPC.

Duração do módulo: aproximadamente 45 minutos

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 168
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 169
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 170
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

O Amazon CloudFront permite aumentar a escala horizontal, economizar dinheiro e

melhorar a performance de aplicativos. O Amazon CloudFront é um serviço global de
CDN que entrega de modo seguro dados, vídeos, aplicativos e APIs aos seus
visualizadores com baixa latência e altas velocidades de transferência.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 171
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

A discussão anterior sobre a infraestrutura global da AWS está relacionada à essa

discussão sobre o CloudFront. Para entregar conteúdo aos seus usuários, o Amazon
CloudFront usa uma rede global de pontos de presença.

Ao usar o CloudFront, você pode usufruir de várias localidades em todo o mundo

para entregar seu conteúdo, permitindo que os usuários interajam com seu aplicativo
com uma latência inferior.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 172
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

O Amazon CloudFront é um web service para distribuição de conteúdo ou CDN. O Amazon

CloudFront disponibiliza os seguintes benefícios:

• Uma CDN criada na crescente infraestrutura global da AWS com uma rede de pontos de
presença para garantir que os aplicativos proporcionem alta disponibilidade,
escalabilidade e performance.

• Uma CDN altamente segura com proteção no nível da rede e do aplicativo.

• Ele é programável, portanto, você pode executar código nas localidades da AWS em todo
o mundo, permitindo que você responda aos seus usuários finais com a mais baixa
latência.

• Ele é otimizado para baixa latência e altas velocidades de transferência de dados.

• É econômico porque você paga apenas por transferências de dados e solicitações usadas
para entregar conteúdo para clientes. Com o CloudFront, não há pagamentos antecipados
nem taxas fixas de plataformas, compromissos de longo prazo, pagamentos premium para
conteúdo dinâmico e requisitos para serviços profissionais para começar o uso. Se você
usar origens da AWS, como o Amazon S3 ou Elastic Load Balancing, você pagará apenas
pelos custos de armazenamento, e não por dados transferidos entre esses serviços e o
CloudFront.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 173
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

• Tem ampla integração a outros serviços da Amazon Web Services para oferecer uma maneira
fácil de distribuir conteúdo aos usuários finais com baixa latência, alta velocidade de
transferência de dados e sem nenhum compromisso mínimo necessário.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 174
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Ao começar a estimar o custo do Amazon CloudFront, considere o seguinte:

1. Distribuição de tráfego – A definição de preço de transferências de dados e solicitações

varia de acordo com a região geográfica, e se baseia no ponto de presença por meio do
qual o conteúdo é distribuído.

2. Solicitações – O número e o tipo de solicitações (HTTP ou HTTPS) realizadas e a região

geográfica em que as solicitações são feitas.

3. Exportação de dados – A quantidade de dados exportados dos pontos de presença do

Amazon CloudFront.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 175
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Durante a revisão, nós:

• Analisamos a Amazon VPC, inclusive seus componentes exigidos e alguns componentes que
estão disponíveis.
• Discutimos sobre os security groups da Amazon VPC.
• Apresentamos brevemente o Amazon CloudFront.

Para encerrar este módulo, conclua o laboratório e a avaliação de conhecimento correspondente:

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 176
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Agora que entendemos melhor alguns dos serviços de computação, armazenamento e redes
oferecidos pela AWS, na unidade 2.04 analisaremos outro principal serviço da AWS, os
serviços de banco de dados.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 177
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

Este slide contém atribuições para todas as imagens com licença Creative Commons
usadas no módulo.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 178
AWS Academy Módulo 2.3: Principais Serviços da AWS – Amazon VPC

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 179
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Bem-vindo ao Módulo 2, Seção 4: Principais Serviços da AWS – Banco de dados.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 180
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O mundo dos negócios está constantemente mudando e evoluindo. Ao registrar dados

precisamente, os atualizando e rastreando de modo eficiente e frequente, as empresas
podem usufruir do imenso potencial das informações obtidas por meio dos dados de que
dispõem. Os sistemas de gerenciamento de bancos de dados são o link essencial para o
gerenciamento desses dados. Como outros serviços de nuvem, os bancos de dados de nuvem
oferecem grandes vantagens com relação a custos, em comparação com estratégias de
bancos de dados tradicionais.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 181
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O objetivo deste módulo é ajudar você a entender os recursos de banco de dados disponíveis
para desenvolver sua solução. Também analisaremos os diversos recursos de serviços
disponíveis para que você possa começar a entender como escolhas diferentes provocam
impacto em itens, como a disponibilidade de soluções.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 182
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Bem-vindo à introdução aos serviços de banco de dados disponíveis na Amazon Web

Services.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 183
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Vamos começar analisando as diferenças entre serviços gerenciados e não gerenciados.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 184
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Geralmente, as soluções da AWS se dividem em duas categorias: serviços gerenciados e não

gerenciados.

Os serviços não gerenciados, normalmente, são provisionados em porções separadas,

especificadas por você. Os serviços gerenciados exigem que o usuário gerencie como o serviço
responde a alterações na carga, erros e situações em que os recursos tornam-se indisponíveis.
Por exemplo, se você executar um servidor web em uma instância do AmazonElastic Compute
Cloud (Amazon EC2), ele não fará o ajuste de escala para administrar a carga do tráfego
aumentada nem substituir instâncias com problemas por outras íntegras, a menos que seja
especificado que uma solução de escalabilidade deverá ser usada, como o AWS Auto Scaling,
pois o Amazon EC2 é uma solução "não gerenciada” O benefício de usar um serviço não
gerenciado é que você tem um controle mais minucioso sobre como sua solução administra
alterações na carga, erros e situações em que os recursos tornam-se indisponíveis.

Os serviços gerenciados exigem que o usuário os configure. Por exemplo, ao criar um bucket
do Amazon Simple Storage Solution (S3) e definir as permissões para ele. No entanto, os
serviços gerenciados normalmente exigem muito menos configuração. Por exemplo, se você
tem um site estático hospedado em uma solução de armazenamento na nuvem, como o
Amazon S3, sem um servidor web, esses recursos (escalabilidade, tolerância a falhas e
disponibilidade) seriam administrados automaticamente de modo interno pelo Amazon S3,
pois ele é uma solução gerenciada.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 185
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Agora, vamos analisar os desafios de executar um banco de dados relacional autônomo não
gerenciado. Depois, veremos como o Amazon Relational Database Service (Amazon RDS)
soluciona esses desafios.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 186
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Ao executar seu próprio banco de dados relacional, você se torna responsável por várias
tarefas administrativas, como manutenção de servidores, software, instalação e aplicação de
patches, backups e a garantia de alta disponibilidade, planejamento de escalabilidade,
segurança de dados, além da instalação e da aplicação de patches no sistema operacional
(SO). Todas essas tarefas removem recursos de outros itens na sua lista de tarefas e exigem
especialização em várias áreas.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 187
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Para solucionar esses desafios, a AWS disponibiliza um serviço que configura, opera e ajusta a
escala do banco de dados relacional sem exigir nenhum tipo de administração contínua. O
Amazon RDS oferece uma capacidade econômica e redimensionável, além de automatizar
tarefas administrativas demoradas.

O Amazon RDS libera tempo para que você possa se concentrar em aplicativos e
proporcionar a eles a performance, a alta disponibilidade, a segurança e a compatibilidade de
que precisam. Com o Amazon RDS, seu foco principal são seus dados e a otimização do seu
aplicativo.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 188
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O que queremos dizer com serviços gerenciados? Vamos analisar.

Quando seu ambiente está instalado no ambiente local, o administrador dele fica responsável
por tudo, o que abrange: aplicativos e otimização de consultas, instalação do hardware,
aplicação de patches no hardware e configuração das redes, bem como a energia e o sistema
de climatização.

Se você migrar para um banco de dados em execução em uma instância do Amazon EC2, não
será mais necessário gerenciar o hardware subjacente nem processar operações de
datacenter. No entanto, você ainda será responsável pela aplicação de patches no sistema
operacional e pelo processamento de todas as operações de software e backup.

Se você configurar seu banco de dados no Amazon RDS ou no Amazon Aurora, ficará livre
das responsabilidades administrativas. Ao migrar para a nuvem, você pode ajustar a escala do
seu banco de dados automaticamente, habilitar a alta disponibilidade, gerenciar o backup e
executar a aplicação de patches para que possa concentrar-se no que realmente importa: a
otimização dos aplicativos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 189
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O Amazon RDS gerencia a instalação e a aplicação de patches no SO, a instalação e a

aplicação de patches de software no banco de dados, além da alta disponibilidade e de
backups automáticos.
A escalabilidade de recursos, o gerenciamento dos servidores e do consumo de energia, e a
execução da manutenção também são atividades realizadas pela AWS.

A descarga dessas operações para o serviço gerenciado Amazon RDS reduz a carga
operacional e os custos associados ao banco de dados relacional. Agora, vamos analisar uma
breve visão geral sobre o serviço e alguns possíveis casos de uso.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 190
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O elemento fundamental do Amazon RDS é a instância de banco de dados. Uma instância de

banco de dados é um ambiente de banco de dados isolado que pode conter vários bancos de
dados criados por usuários, e pode ser acessada com os mesmos aplicativos e ferramentas
usados em uma instância de banco de dados autônoma. Os recursos encontrados em uma
instância de banco de dados são determinados por sua classe de instância de banco de dados
e pelo tipo de armazenamento determinado pelo tipo de discos.

As instâncias de banco de dados e o armazenamento diferem em características de

performance e preço, permitindo que você adapte o custo e a performance de acordo com as
necessidades do seu banco de dados. Ao optar por criar uma instância de banco de dados,
primeiro é necessário especificar qual mecanismo de banco de dados deverá ser executado.
No momento, o Amazon RDS aceita seis bancos de dados: MySQL, Amazon Aurora, Microsoft
Sequel Server, PostgreSQL, MariaDB e Oracle.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 191
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Você pode executar uma instância usando a Amazon Virtual Private Cloud (Amazon VPC). Ao
usar uma Amazon VPC, você obtém o controle sobre seu ambiente virtual de redes.

Você pode selecionar seu próprio intervalo de endereço IP, criar sub-redes, além de
configurar o roteamento e as listas de controle de acesso. A funcionalidade básica do Amazon
RDS é a mesma, independentemente de ser executado em uma Amazon VPC ou não.
Geralmente, a instância de banco de dados é isolada em uma sub-rede privada e só é
disponibilizada diretamente para instâncias de aplicativos indicadas. As sub-redes em uma
Amazon VPC estão associadas a uma única zona de disponibilidade, portanto, ao selecionar a
sub-rede, você também está escolhendo a zona de disponibilidade ou a localização física da
sua instância de banco de dados.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 192
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Um dos recursos mais potentes do Amazon RDS é a capacidade de configurar sua instância de
banco de dados para alta disponibilidade com uma implantação Multi-AZ. Depois de
configurada, o Amazon RDS gera automaticamente uma cópia de espera da instância de
banco de dados em outra zona de disponibilidade dentro da mesma Amazon VPC. Depois de
propagar a cópia do banco de dados, as transações são replicadas de modo síncrono para a
cópia de espera. A execução de uma instância de banco de dados com várias zonas de
disponibilidade pode melhorar a disponibilidade durante manutenções planejadas do sistema
e ajudar a proteger seus bancos de dados contra falhas de instâncias de banco de dados e
interrupções em zonas de disponibilidade.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 193
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Portanto, se a instância principal do banco de dados falhar, o Amazon RDS conecta

automaticamente a instância de banco de dados em espera como a nova principal. Graças à
replicação síncrona, não deverá haver perda de dados. Como seus aplicativos indicam o
banco de dados pelo nome usando o endpoint de DNS do RDS, não é necessário mudar nada
no código do aplicativo para usar a cópia em espera para o failover.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 194
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O Amazon RDS também aceita a criação de réplicas de leitura para MySQL, MariaDB,
PostgreSQL e Amazon Aurora. As atualizações feitas na instância de banco de dados de
origem são copiadas de modo assíncrono para a instância de réplica de leitura. Você pode
reduzir a carga da sua instância de banco de dados de origem ao rotear consultas de leitura
dos seus aplicativos para a réplica de leitura. Ao usar réplicas de leitura, você também pode
aumentar a escala horizontal além das restrições de capacidade de uma única instância de
banco de dados para cargas de trabalho de banco de dados com uso intensivo de leitura. As
réplicas de leitura também podem ser promovidas e se tornarem a instância principal de
banco de dados. Porém, devido à replicação assíncrona, isso deve ser feito manualmente.

As réplicas de leitura podem ser criadas em uma região diferente da região do banco de
dados principal. Esse recurso pode atender aos requisitos de recuperação de desastres ou
reduzir a latência ao direcionar leituras para uma réplica de leitura mais próxima do usuário.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 195
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O Amazon RDS é ideal para aplicativos web e móveis que precisam de um banco de dados
com alto throughput, grande escalabilidade de armazenamento e alta disponibilidade. Como
o Amazon RDS não tem nenhuma restrição de licenciamento, ele se encaixa perfeitamente
ao padrão de uso variável desses aplicativos. Em se tratando de empresas de comércio
eletrônico de pequeno e grande porte, o Amazon RDS disponibiliza uma solução flexível,
segura e de baixo custo para equipes de varejo e vendas online. Jogos online e para celular
exigem uma plataforma de banco de dados com throughput elevado e alta disponibilidade. O
Amazon RDS gerencia a infraestrutura do banco de dados, de modo que desenvolvedores de
jogos não precisem se preocupar com provisionamento, escalabilidade ou monitoramento de
servidores de banco de dados.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 196
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Nos casos em que o Amazon RDS não deve ser usado, considere utilizar uma solução de
banco de dados NoSQL, como o DynamoDB, ou executar seu mecanismo de banco de dados
relacional nas instâncias do Amazon EC2, em vez do Amazon RDS, o que proporcionará mais
opções de personalização ao seu banco de dados.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 197
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Ao começar a estimar o custo do Amazon RDS, considere o seguinte:

1. Horas de execução no servidor – Os recursos geram cobranças quando estão em

execução. Por exemplo, do momento em que você inicia uma instância de banco de
dados até quando a encerra.

2. Características de banco de dados – A capacidade física escolhida do banco de dados

afetará o valor cobrado. As características de banco de dados variam dependendo do
mecanismo, do tamanho e da classe de memória do banco de dados.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 198
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

3. Tipo de compra de banco de dados – Ao usar instâncias de banco de dados sob

demanda, você paga a capacidade de computação por cada hora de execução da
instância de banco de dados, sem compromissos mínimos necessários. Com instâncias de
banco de dados reservadas, você pode fazer um pagamento baixo, único e adiantado
para cada instância de banco de dados que desejar reservar por um período de vigência
de um ou três anos.

4. Número de instâncias de banco de dados – Com o Amazon RDS, você pode provisionar
várias instâncias de banco de dados para lidar com picos de carga.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 199
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

5. Armazenamento provisionado – Não há custo adicional para armazenamento de

backup de até 100% do seu armazenamento de banco de dados provisionado
para uma instância de banco de dados ativa. Após o encerramento da instância de
banco de dados, o armazenamento de backup é cobrado pela quantidade de
gigabytes mensais.

6. Armazenamento adicional – A quantidade de armazenamento de backup além da

quantidade de armazenamento provisionada é cobrada pela quantidade de
gigabytes mensais.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 200
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

7. Solicitações – O número de solicitações de entrada e saída do banco de dados.

8. Tipo de implantação – Você pode implantar a instância de banco de dados em uma única
zona de disponibilidade (análogo a um datacenter dedicado) ou em várias zonas de
disponibilidade (análogo ao datacenter secundário para melhor disponibilidade e
durabilidade). As taxas de armazenamento e entrada/saída (E/S) variam, dependendo do
número de zonas de disponibilidade que você implantar.

9. Transferência de dados – A transferência de dados de entrada é gratuita, e os custos de

transferência de dados de saída são associados.

Dependendo das necessidades do seu aplicativo, é possível otimizar os custos para instâncias
de banco de dados do Amazon RDS adquirindo instâncias reservadas de banco de dados do
Amazon RDS. Para adquirir instâncias reservadas, você faz um pagamento único e acessível
para cada instância que deseja reservar e, por sua vez, você recebe um desconto significativo
sobre a taxa de uso por hora para essa instância.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 201
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O Amazon RDS é um web service que facilita a configuração, a operação e o ajuste de escala
de um banco de dados relacional na nuvem. Ele disponibiliza uma capacidade econômica e
redimensionável, além de gerenciar tarefas demoradas de administração do banco de dados.
Assim você pode se concentrar nos seus aplicativos e no seu negócio.

O Amazon RDS comporta aplicativos de banco de dados muito exigentes. Você pode escolher
entre duas opções de armazenamento baseado em SSD: um otimizado para aplicativos OLTP
de alta performance e outro para uso geral econômico.

Com o Amazon RDS, você pode ajustar a escala dos recursos de computação e
armazenamento do seu banco de dados sem tempo de inatividade e usar o Console, a ILC do
Amazon RDS ou chamadas simples de API para gerenciar o serviço. O Amazon RDS é
executado na mesma infraestrutura altamente confiável usada por outros serviços da
Amazon Web Services. Ele também permite executar instâncias de banco de dados e a
Amazon VPC, que disponibilizam controle e segurança.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 202
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Analise a demonstração do Amazon RDS: Amazon Relational Database Service (RDS)

Console Demo (M2_S4_rds v2.0.mp4).

Esta demonstração em vídeo pode ser encontrada no sistema de gerenciamento de

aprendizado.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 203
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Bem-vindo à introdução ao Amazon DynamoDB.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 204
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O DynamoDB é um serviço rápido e flexível de banco de dados NoSQL para todos os aplicativos
que precisam de latência estável abaixo de dez milissegundos, em qualquer escala.

Com o DynamoDB, fazemos a transição de bancos de dados relacionais para bancos de dados
não relacionais. Vamos examinar as diferenças:

• Um banco de dados relacional (RDB) trabalha com dados estruturados organizados por
tabelas, registros e colunas. Os RDBs estabelecem um relacionamento bem definido entre as
tabelas de banco de dados. Os RDBs usam Structured Query Language (SQL), que é um
aplicativo padrão de usuário que disponibiliza uma interface de programação fácil para
interação com o banco de dados. Os bancos de dados não aumentam a escala horizontal de
modo satisfatório, têm problemas no trabalho com dados semiestruturados e dados
normalizados exigem várias junções.

• Um banco de dados não relacional é qualquer banco de dados que não segue o modelo
relacional disponibilizado por sistemas tradicionais de gerenciamento de bancos de dados
relacionais. Bancos de dados não relacionais se tornaram comuns por terem sido projetados
para superar as limitações dos bancos de dados relacionais com relação a como eles
processam as demandas do big data. Os bancos de dados não relacionais aumentam a
escala horizontal e trabalham com dados estruturados e não estruturados.

Vamos analisar o que o DynamoDB tem para oferecer.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 205
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O DynamoDB é um serviço de banco de dados NoSQL gerenciado. A Amazon gerencia toda a

infraestrutura de dados subjacente para esse serviço e armazena de modo redundante dados em várias
instalações dentro de uma região nativa dos EUA como parte da arquitetura tolerante a falhas. Com o
DynamoDB, você pode criar tabelas e itens. Você pode adicionar itens a uma tabela. A superfície
particiona automaticamente seus dados e tem armazenamento de tabelas para atender aos requisitos da
carga de trabalho. Praticamente não há limite para a quantidade de dados que você pode armazenar em
uma tabela. Por exemplo, alguns clientes têm tabelas de produção que contêm bilhões de itens.

Um dos benefícios de um banco de dados NoSQL é que os itens na mesma tabela podem ter diferentes
atributos. Isso proporciona a flexibilidade de adicionar atributos conforme o aplicativo se desenvolve.
Você pode ter itens de formato mais recentes armazenados lado a lado com itens de formato mais
antigos na mesma tabela sem a necessidade de executar migrações de esquema.

Conforme seu aplicativo se tornar mais conhecido e os usuários continuarem a interagir com ele, seu
armazenamento pode crescer de acordo com as necessidades do aplicativo. Todos os dados no
DynamoDB são armazenados em unidades de estado sólido e sua linguagem de consulta simples permite
uma performance de consultas uniforme e de baixa latência. Além do armazenamento escalável, o
DynamoDB também permite provisionar a quantidade de throughput de leitura ou gravação necessário
para sua tabela. Conforme o crescimento do número de usuários do aplicativo, as tabelas do DynamoDB
podem ter a escala ajustada para processarem os números maiores de solicitações de leitura e gravação
com o provisionamento manual. Como opção, você pode habilitar a escalabilidade automática para que o
DynamoDB monitore a carga na tabela e aumente ou diminua automaticamente o throughput de
provisionamento.

Alguns recursos diferenciadores essenciais incluem tabelas globais que permitem replicação automática
nas regiões da AWS de sua escolha, criptografia em repouso e Time-to-Live (TTL – Vida útil) de itens.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 206
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Tabelas, itens e atributos são os principais componentes do DynamoDB:

Tabela: um conjunto de dados
Itens: um grupo de atributos identificáveis exclusivamente entre todos os outros itens.
Atributos: um elemento de dados fundamental; algo que não precisa ser detalhado
adicionalmente.

O DynamoDB aceita dois tipos diferentes de chaves primárias:

Chave de partição: uma chave primária simples, composta por um atributo, chamado
de chave de partição.
Chave de partição e classificação: também conhecida como chave primária composta
por dois atributos.

Para obter mais informações sobre como funciona o DynamoDB, consulte

https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.CoreC
omponents.html#HowItWorks.CoreComponents.TablesItemsAttributes

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 207
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Os dados de tabela são particionados e indexados por chave primária.

Existem duas maneiras diferentes de recuperar dados por meio de uma tabela do
DynamoDB.

No primeiro método, a operação de consulta usa o particionamento para localizar itens de

modo eficiente usando a chave primária.

O segundo método é executado por meio de uma verificação, que permitirá localizar itens na
tabela ao corresponder condições em atributos que não sejam de chave. O segundo método
oferece a flexibilidade de localizar itens por outros atributos. No entanto, a operação é
menos eficiente, pois o DynamoDB fará a verificação por meio de todos os itens na tabela
para encontrar aqueles que correspondem aos seus critérios.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 208
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Para usufruir totalmente das operações de consulta e do DynamoDB, é importante pensar

sobre a chave usada para identificar itens exclusivamente na tabela do DynamoDB. Você
pode configurar uma chave primária simples baseada em um único atributo dos valores de
dados com uma distribuição uniforme, como o Globally Unique Identifier (GUID –
Identificador global exclusivo) ou outros identificadores aleatórios.

Por exemplo, se você fosse criar uma tabela com produtos, seria possível usar alguns
atributos, como o ID do produto. Como opção, você pode especificar uma chave composta,
que será formada por uma chave de partição e uma chave secundária. Neste exemplo, se eu
fosse criar uma tabela com livros, eu poderia usar a combinação de autor e título para
identificar exclusivamente os itens da tabela. Isso pode ser útil, caso você pretenda procurar
com frequência livros por autor, visto que é possível usar a consulta.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 209
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

A capacidade de ajustar a escala das suas tabelas em termos de throughput de

armazenamento e provisionamento torna o DynamoDB ótimo para dados estruturados de
aplicativos web, móveis e de IoT. Por exemplo, você pode ter um número elevado de clientes
que geram dados continuamente e realizam grandes números de solicitações por segundo.
Neste caso, a escalabilidade do throughput do DynamoDB permite uma performance
uniforme para seus clientes. O DynamoDB também é usado em aplicativos que dependem da
latência. A performance de consulta previsível, mesmo em grandes tabelas, é útil nos casos
em que a latência variável pode provocar um grande impacto na experiência do usuário ou
nas metas empresariais, como tecnologia de anúncios ou jogos.

O recurso de tabelas globais do DynamoDB elimina o trabalho árduo de replicar dados entre
regiões e resolver conflitos de atualizações. Ele replica automaticamente suas tabelas do
DynamoDB nas regiões da AWS de sua escolha. As tabelas globais podem ajudar os
aplicativos a permanecerem disponíveis e com boa performance para a continuidade de
negócios.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 210
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O DynamoDB é uma solução excelente para um banco de dados que deve ter uma altíssima
performance, mas que não exige operações complexas nos dados para poder usá-los. Se você
estiver executando solicitações GET/PUT simples nos seus dados, considere usar o
DynamoDB, em vez de um banco de dados relacional.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 211
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Analise a demonstração do DynamoDB: Amazon DynamoDB Console Demo

(M2_S4_dynamodb v2.0.mp4).

Esta demonstração em vídeo pode ser encontrada no sistema de gerenciamento de

aprendizado.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 212
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Bem-vindo à introdução ao Amazon Redshift.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 213
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O Amazon Redshift é um data warehouse rápido e gerenciado que torna mais simples e
econômica a análise de todos seus dados usando as ferramentas de inteligência de negócios
(BI) e SQL padrão de que você já dispõe. Vamos analisar o Amazon Redshift e seu uso para
aplicativos de análise.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 214
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

A análise é importante para as empresas atualmente, mas a criação de um data warehouse é

cara e complexa. A maioria dos data warehouses leva meses para configurar e pode custar
milhões de dólares em custos de software e hardware, e esse é apenas o custo da
configuração.

O Amazon Redshift é um data warehouse rápido, gerenciado e potente que torna simples e
econômico o uso, a configuração e o ajuste de escala. Ele permite que você execute consultas
de análise complexas em petabytes de dados estruturados usando otimização avançada de
consultas, armazenamento colunar em discos locais de alta performance e execução de
consultas massivamente paralela. A maioria dos resultados é retornada em segundos.

Agora, vamos analisar uma exploração um pouco mais detalhada de recursos principais e
casos de uso comuns do Amazon Redshift.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 215
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O nó líder gerencia a comunicação com programas clientes e toda a comunicação

com nós de computação. Ele analisa e desenvolve planos de execução para conduzir
operações de banco de dados, especialmente a série de etapas necessárias para
obter resultados para consultas complexas. O nó líder compila código para elementos
individuais do plano de execução e atribui o código a nós de computação individuais.
Os nós de computação executam o código compilado e enviam resultados
intermediários de volta para o nó líder para agregação final.

Como ocorre com todos os serviços da AWS, você paga apenas pelo que usar. O preço inicial
pode chegar a 0,25 USD por hora e, em grande escala, o Amazon Redshift disponibiliza
armazenamento e processamento por aproximadamente 1.000 USD por terabyte ao ano. O
que representa cerca de 1/10º do custo das soluções tracionais de data warehouse.

O recurso Amazon Redshift Spectrum permite executar consultas em exabytes de dados

diretamente no Amazon S3.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 216
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

É muito simples automatizar a maioria das tarefas administrativas comuns para gerenciar,
monitorar e ajustar a escala do cluster do Amazon Redshift, o que permite que você se
dedique aos seus dados e ao seu negócio.

A escalabilidade é intrínseca no Amazon Redshift. O cluster pode ter a escala ajustada de

acordo com suas necessidades dinâmicas com apenas alguns cliques no Console.

Como de costume na Amazon Web Services, a segurança é nossa consideração mais

importante. Com o Amazon Redshift, a segurança é incorporada, o que disponibiliza uma
forte criptografia dos seus dados em repouso e em trânsito.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 217
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Por fim, o Amazon Redshift é compatível com as ferramentas que você já conhece e usa. O
Amazon Redshift aceita SQL padrão e disponibiliza conectores JDBC e ODBC de alta
performance, o que permite usar os clientes SQL e as ferramentas de BI de sua escolha.

Vamos dar atenção a alguns casos de uso comuns do Amazon Redshift.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 218
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Muitos clientes migram seus data warehouses empresariais tradicionais para o Amazon
Redshift com o principal objetivo de obter agilidade. Os clientes podem começar em
qualquer escala desejada e fazer testes com seus dados sem precisar depender de processos
complicados envolvendo seus departamentos de TI para adquirir e preparar software.

Os clientes de big data têm uma coisa em comum: grandes quantidades de dados que
estendem seus sistemas atuais até um ponto de ruptura. Geralmente, os clientes de pequeno
porte não têm dinheiro para comprar a quantidade de hardware e a especialização para
executar esses sistemas. Com o Amazon Redshift, eles podem começar a operar rapidamente
o data warehouse a um nível de preço comparativamente baixo.

Como um serviço gerenciado, o Amazon Redshift toma conta de muitas das tarefas de
manutenção contínua e implantação que, geralmente, exigem um administrador de banco de
dados. Isso permite que eles se dediquem à consulta e à análise de seus dados.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 219
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Os clientes de SaaS são atraídos pela plataforma escalável e fácil de gerenciar

disponibilizada pelo Amazon Redshift. Alguns usam a plataforma para disponibilizar recursos
analíticos aos seus aplicativos. Outros implantam um cluster por cliente e usam a aplicação
de tags para ajudar a simplificar e gerenciar contratos de nível de serviço e faturamento.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 220
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Em suma, o Amazon Redshift é um serviço de data warehouse rápido e gerenciado.

Conforme o crescimento de uma empresa, é possível ajustar a escala sem tempo de
inatividade, basta adicionar mais nós. O Amazon Redshift automaticamente adiciona esses
nós ao cluster e redistribui os dados para obter a máxima performance.

O Amazon Redshift usa armazenamento colunar e uma arquitetura de processamento

massivamente paralelo para distribuir dados e consultas em paralelo para vários nós,
obtendo uma performance alta e uniforme. Ele também monitora automaticamente o cluster
e faz o backup de dados para que você possa restaurá-los facilmente, se for necessário. A
criptografia é incorporada, basta ativá-la.

Para obter mais informações sobre o Amazon Redshift, consulte

https://aws.amazon.com/redshift/.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 221
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 222
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O Amazon Aurora é um banco de dados relacional compatível com MySQL e

PostgreSQL criado para a nuvem. Ele combina a performance e a disponibilidade de bancos
de dados comerciais avançados com a simplicidade e a economia de bancos de dados de
código aberto.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 223
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Primeiro, vamos falar sobre os benefícios do Amazon Aurora. Ele é altamente disponível e
oferece uma performance aproximadamente cinco vezes maior do que a oferecida pelo
MySQL. O Amazon Aurora é simples de configurar e usa consultas SQL. O serviço tem uma
compatibilidade fácil com o MySQL 5.6 usando o InnoDB Storage Engine.

O Amazon Aurora é um serviço de pagamento conforme o uso que garante que você pague
apenas pelos serviços e recursos que usar. É um serviço gerenciado integrado a recursos,
como o Database Migration Service e a Schema Conversion Tool, o que pode ajudar você a
migrar seus dados para o Amazon Aurora sem problemas.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 224
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Por que você deveria usar o Amazon Aurora em vez de, por exemplo, o SQL com o Amazon
RDS? Grande parte dessa decisão tem a ver com a alta disponibilidade e o projeto resiliente
oferecido pelo Amazon Aurora.

O Amazon Aurora é altamente disponível, armazenando seis cópias dos seus dados em três
zonas de disponibilidade com backups contínuos realizados no Amazon S3. Até 15 réplicas de
leitura podem ser usadas para ajudar você a garantir que seus dados não sejam perdidos.
Além disso, o Amazon Aurora foi projetado para recuperação de falhas instantânea no caso
de seu banco de dados primário apresentar problemas.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 225
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Diferentemente de outros bancos de dados, após uma falha do banco de dados, o Amazon
Aurora não precisa reproduzir o log de restauração do último ponto de verificação do banco
de dados. Em vez disso, ele executa esse log em toda operação de leitura. Isso reduz o tempo
de reinicialização após a falha de um banco de dados para menos de 60 segundos, na maioria
dos casos.

O Amazon Aurora transferiu o cache do buffer para fora do processo do banco de dados e o
disponibiliza imediatamente no momento da reinicialização. Isso evita que você tenha que
alternar o acesso até que o cache esteja preenchido novamente para evitar diminuições de
desempenho.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 226
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Em suma, o Amazon Aurora é um banco de dados relacional gerenciado altamente

disponível, com boa performance e econômico.

O Amazon Aurora disponibiliza um throughput cinco vezes maior do que o oferecido pelo
MySQL padrão e um throughput três vezes maior do que o oferecido pelo PostgreSQL em
execução no mesmo hardware. Essa performance está no mesmo nível da apresentada por
bancos de dados comerciais por apenas 1/10º do custo.

Ele também oferece uma disponibilidade superior a 99,99%. Além disso, apresenta
armazenamento tolerante a falhas e com autocorreção criado para a nuvem, que replica seis
cópias dos seus dados em três zonas de disponibilidade enquanto faz continuamente o
backup deles no Amazon S3.

Vários níveis de segurança estão disponíveis, inclusive isolamento de rede usando a Amazon
VPC, criptografia em repouso usando chaves criadas por você e controladas por meio do AWS
Key Management Service (KMS), além de criptografia de dados em trânsito usando o SSL.

O mecanismo do banco de dados do Amazon Aurora é totalmente compatível com bancos de

dados atuais de código aberto MySQL e PostgreSQL, e adiciona compatibilidade para novos
lançamentos com frequência.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 227
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Por fim, o Amazon Aurora é gerenciado completamente pelo Amazon RDS. Você não precisa
mais se preocupar com tarefas de gerenciamento de banco de dados, como provisionamento
de hardware, aplicação de patches de software, configuração nem backups.

Para obter mais informações sobre o Amazon Aurora, consulte

https://aws.amazon.com/rds/aurora/.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 228
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 229
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

O Amazon RDS facilita a configuração, a operação e o ajuste de escala de um banco de dados

relacional na nuvem. Ele disponibiliza uma capacidade econômica e redimensionável, além
de gerenciar tarefas demoradas de administração do banco de dados. Assim você pode se
concentrar nos seus aplicativos e no seu negócio. O Amazon RDS disponibiliza seis
mecanismos comuns de banco de dados para você escolher: Amazon Aurora, Oracle,
Microsoft SQL Server, PostgreSQL, MYSQL e MariaDB.

As implantações Multi-AZ do Amazon RDS oferecem melhor disponibilidade e durabilidade

para instâncias de banco de dados, o que as torna a solução ideal para cargas de trabalho de
banco de dados de produção. Quando você provisiona uma instância de banco de dados
Multi-AZ, o Amazon RDS cria automaticamente uma instância de banco de dados primária e
replica de modo síncrono os dados para uma instância em espera em uma zona de
disponibilidade diferente.

Ao concluir este laboratório, você poderá:

• Executar uma instância de banco de dados do Amazon RDS com alta disponibilidade.
• Configurar a instância de banco de dados para que ela permita conexões do seu servidor
web.
• Abrir um aplicativo web e interagir com seu banco de dados.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 230
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 231
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Neste laboratório, você:

• Executou uma instância de banco de dados do Amazon RDS com alta disponibilidade.
• Configurou a instância de banco de dados para que ela permita conexões do seu servidor
web.
• Abriu um aplicativo web e interagiu com seu banco de dados.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 232
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Durante a revisão, nós:

• Disponibilizamos uma visão geral sobre os diferentes serviços de banco de dados da AWS
na nuvem.
• Destacamos a diferença entre soluções de banco de dados gerenciados e não gerenciados.
• Exploramos as diferenças entre um banco de dados SQL e um NoSQL.
• Analisamos as diferenças na disponibilidade de soluções alternativas de banco de dados.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 233
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

Agora que entendemos melhor alguns dos serviços de computação, armazenamento, redes e
bancos de dados oferecidos pela AWS, na unidade 2.05, analisaremos mais detalhadamente
os recursos de balanceamento, escalabilidade e monitoramento.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 234
AWS Academy Módulo 2.4: Principais Serviços da AWS – Banco de dados

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 235
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Bem-vindo ao Módulo 2, Seção 5: Principais serviços da AWS – Elastic Load Balancing,

Amazon CloudWatch e Auto Scaling. Neste módulo, aprenderemos sobre como cada um
desses serviços funcionam independentemente e em conjunto para ajudar você a implantar
cargas de trabalho altamente disponíveis e otimizadas na AWS.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 236
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Neste módulo analisaremos o Elastic Load Balancing (ELB), o Amazon CloudWatch e o Auto
Scaling para criar arquiteturas sólidas e altamente disponíveis.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 237
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

O objetivo deste módulo é entender como a distribuição de tráfego do Elastic Load Balancing
(ELB) e o Auto Scaling podem ajudar você a criar arquiteturas sólidas e altamente
disponíveis. Também analisaremos o Amazon CloudWatch para verificar como podemos
monitorar em tempo real os recursos da AWS.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 238
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

O ELB distribui automaticamente o tráfego de entrada de aplicativos entre vários destinos,

como instâncias do Amazon EC2, contêineres e endereços IP.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 239
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Sites modernos com alto tráfego devem atender a centenas de milhares, se não milhões, de
solicitações simultâneas de usuários ou clientes e retornar texto, imagens, vídeo ou dados de
aplicativo corretos, tudo de maneira rápida e confiável. Para ajustar a escala para atender a
esses altos volumes, a melhor prática de computação moderna geralmente exige a adição de
mais servidores.

Um load balancer age como a “polícia de trânsito” que fica em frente aos servidores,
roteando solicitações de clientes entre todos os servidores capazes de atendê-las de modo a
maximizar a velocidade e a utilização da capacidade, além de garantir que nenhum servidor
fique sobrecarregado, o que poderia deteriorar a performance. Se um único servidor ficar
inativo, o load balancer redireciona o tráfego para os servidores online restantes. Quando um
novo servidor é adicionado ao grupo de servidores, o load balancer começa
automaticamente a enviar solicitações para ele.

Vamos começar analisando o ELB e os três tipos de load balancers que apresentam a alta
disponibilidade, a escalabilidade automática e a segurança sólida necessárias para tornar os
aplicativos tolerantes a falhas.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 240
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

O ELB oferece três tipos de load balancers: Application Load Balancer, Network Load Balancer
e Classic Load Balancer.

Primeiro, temos o Application Load Balancer (ALB) que funciona no nível do aplicativo. Ele
aceita roteamento com base no conteúdo, bem como aplicativos executados em contêineres.
Ele aceita um par de protocolos padrão (websocket e http/2) e pode proporcionar
visibilidade adicional sobre a integridade de contêineres e instâncias de destino.

Depois, temos os Network Load Balancers (NLB) criados para processar dezenas de milhões
de solicitações por segundo, além de manter alto throughput a uma latência ultrabaixa. O
NLB é ideal para balancear a carga do tráfego do Transmission Control Protocol (TCP) e é
capaz de processar milhões de solicitações por segundo enquanto mantém latências
ultrabaixas.

Por fim, o Classic Load Balancer (CLB) disponibiliza o balanceamento de carga básico entre
várias instâncias do Amazon EC2 e opera nos níveis de solicitação e conexão. Ele é ideal para
aplicativos criados na rede do Amazon EC2-Classic.

Para obter mais informações, consulte:

https://aws.amazon.com/elasticloadbalancing/details/#compare.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 241
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Existem vários motivos para usar um load balancer:

• Para proteger o acesso aos seus servidores web por meio de um ponto de acesso exposto
único.
• Para dissociar seu ambiente ao usar load balancers internos e voltados para o público.
• Para proporcionar alta disponibilidade e tolerância a falhas com a capacidade de
distribuir tráfego em várias zonas de disponibilidade.
• Para aumentar a elasticidade e a escalabilidade com sobrecarga mínima.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 242
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

O Classic Load Balancer é um serviço de balanceamento de carga de software que permite o

uso de vários recursos úteis disponibilizados em uma solução gerenciada.

Alguns dos casos de uso do Classic Load Balancer são a proteção do acesso aos servidores
web por meio de um ponto de acesso exposto único, a dissociação do ambiente do aplicativo,
usando load balancers internos e de Internet, proporcionando alta disponibilidade e
tolerância a falhas com a capacidade de distribuir tráfego entre várias zonas de
disponibilidade, além de aumentar a elasticidade e a escalabilidade com sobrecarga mínima.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 243
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

O Application Load Balancer oferece a maioria dos recursos oferecidos pelo Classic Load
Balancer. No entanto ele acrescenta alguns recursos e melhorias importantes que o tornam
aplicável para casos de uso exclusivos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 244
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Existem vários cenários em que você poderia usar o Application Load Balancer. Um deles é a
capacidade de usar contêineres para hospedar microsserviços e fazer o roteamento para
esses aplicativos usando um único load balancer.

O Application Load Balancer permite que você roteie solicitações diferentes para a mesma
instância, mas difere o caminho com base na porta utilizada. Se você tiver contêineres
diferentes fazendo listening em várias portas, será possível configurar regras de roteamento
para distribuir tráfego para apenas o aplicativo de back-end desejado.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 245
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Aqui, podemos ver como o Application Load Balancer roteia e organiza os destinos de back-
end. Ao configurar os listeners para o load balancer, você cria regras para direcionar como as
solicitações recebidas pelo load balancer serão roteadas para os destinos de back-end.

Para registrar esses destinos para o load balancer e configurar a verificação de integridade
que será usada pelo load balancer para os destinos, você criará grupos de destino. Como
vemos aqui, os destinos também podem ser membros de vários grupos de destino.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 246
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

O NLB é otimizado para processar padrões de tráfego repentinos e voláteis, além de usar um
endereço IP estático único por zona de disponibilidade.

Como processa milhões de solicitações por segundo enquanto mantém latências ultrabaixas,
ele é ideal para os aplicativos que exigem performance extrema.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 247
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Como padrão, o ELB disponibiliza várias métricas. Essas métricas permitem ver respostas do
Hypertext Transfer Protocol (HTTP), o número de hosts íntegros e com problemas por trás
do load balancer, e você pode filtrar essas métricas com base na zona de disponibilidade das
instâncias de back-end ou no load balancer usado.

Para verificações de integridade, o load balancer permite que você veja o número de hosts
íntegros e com problemas do Amazon EC2, que se encontram por trás do load balancer. Isso
pode ser realizado por meio de uma simples solicitação de tentativa de conexão para a
instância do Amazon EC2. Para descobrir a disponibilidade das suas instâncias do
Amazon EC2, um load balancer periodicamente envia pings, tenta efetuar conexões
ou envia solicitações para testar as instâncias do Amazon EC2. Esses testes são
chamados de verificações de integridade.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 248
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Estamos revisando os load balancers que são usados para distribuir a carga do tráfego. Os
load balancers são usados para aumentar a capacidade (usuários simultâneos) e a
confiabilidade dos aplicativos.

Existem três tipos de produtos do ELB: Application Load Balancer, Network Load Balancer e
Classic Load Balancer.

1. O Application Load Balancer é indicado para fazer o balanceamento de carga do tráfego

HTTP e HTTPS, e disponibiliza roteamento avançado de solicitações direcionadas à
entrega de arquiteturas de aplicativos modernos, inclusive microsserviços e contêineres.

2. O Network Load Balancer é ideal para o balanceamento de carga do tráfego TCP, em que
uma performance extrema é exigida.

3. O Classic Load Balancer disponibiliza o balanceamento de carga básico entre várias

instâncias do Amazon EC2 e opera nos níveis de solicitação e conexão.

Você pode usar as ferramentas de monitoramento oferecidas pelo ELB para avaliar a
integridade da sua implementação. Para saber mais sobre o ELB, consulte
https://aws.amazon.com/elasticloadbalancing/.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 249
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Antes de entrarmos em detalhes sobre a escalabilidade, vamos analisar a ferramenta que

ajuda você a utilizar recursos de modo eficiente ao disponibilizar informações sobre eles.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 250
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Como obter essas informações? Sem nenhum tipo de instrumentação, você realmente está
voando às cegas.

Para utilizar recursos com eficiência, você precisa de informações sobre eles. Você precisa
entender o seguinte:
• Como saber quando devo executar mais instâncias do Amazon EC2?
• A performance ou a disponibilidade do meu aplicativo está sendo prejudicada pela falta
de capacidade suficiente?
• Quanto da minha infraestrutura está sendo de fato usada?

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 251
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Você pode obter essas informações com o Amazon CloudWatch.

Ao executar aplicativos nas instâncias do Amazon EC2, é essencial monitorar a performance

da sua carga de trabalho usando o Amazon CloudWatch. Ao monitorar a performance da
carga de trabalho, você deve fazer a si mesmo duas perguntas fundamentais:
1) Como posso garantir que minha carga de trabalho terá recursos suficientes do Amazon
EC2 para atender a requisitos flutuantes de performance?
2) Como posso automatizar o provisionamento de recursos do Amazon EC2 para que ele
ocorra sob demanda?

O CloudWatch ajuda com o monitoramento de performance, mas ele sozinho não adicionará
nem removerá instâncias do Amazon EC2. E é aqui que entra o Auto Scaling.

Com o Auto Scaling do Amazon EC2, você pode manter a integridade e a disponibilidade da
sua frota, além de ajustar a escala de modo dinâmico das instâncias do Amazon EC2 para
atender às demandas durante picos e períodos ociosos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 252
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

A função principal do Amazon CloudWatch é permitir o rastreamento e o monitoramento da

performance e da integridade de recursos e aplicativos. Você também pode usar o CloudWatch para
coletar e monitorar arquivos de log das instâncias do Amazon EC2, do AWS CloudTrail, do Amazon
Route 53 e de outros recursos.

O Amazon CloudWatch é um sistema distribuído de agrupamento de estatísticas. Ele coleta e monitora

suas métricas por meio dos aplicativos. Você também tem a capacidade de criar e usar suas próprias
métricas personalizadas.

O CloudWatch tem duas opções diferentes de monitoramento:

• Monitoramento básico de instâncias do Amazon EC2: sete métricas pré-selecionadas a uma

frequência de cinco minutos e três métricas de verificação de status a uma frequência de um
minuto, sem custo adicional.

• Monitoramento detalhado de instâncias do Amazon EC2: todas as métricas disponíveis no

monitoramento básico a uma frequência de um minuto, mediante um custo adicional. As instâncias
com monitoramento detalhado habilitado permitem agregação de dados por ID de AMI do Amazon
EC2 e por tipo de instância.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 253
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

O CloudWatch retém as métricas durante 15 meses, gratuitamente. O CloudWatch Metrics aceita as

três seguintes programações de retenção:
• Pontos de dados de um minuto ficam disponíveis por 15 dias
• Pontos de dados de cinco minutos ficam disponíveis por 63 dias
• Pontos de dados de uma hora ficam disponíveis por 455 dias

Você pode saber mais sobre o CloudWatch ao acessar https://aws.amazon.com/cloudwatch/.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 254
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

O CloudWatch é composto por três componentes principais: métricas, alarmes e eventos.

Uma métrica do CloudWatch é um ponto de dados específico de um dos recursos ou aplicativos

que você está monitorando. Muitos recursos da AWS enviam métricas ao CloudWatch
automaticamente como parte do serviço. Você também pode obter suas próprias métricas.

Um alarme do CloudWatch envia uma mensagem de notificação quando uma métrica

monitorada atinge um valor especificado durante um determinado período. A notificação pode
ser enviada para um tópico do Amazon SMS que o envia para um dispositivo móvel, ou manda
um e-mail ou notifica uma política do Auto Scaling para que ela realize uma ação.

Um evento do CloudWatch pode monitorar recursos da AWS e entregar um fluxo de eventos

praticamente em tempo real que descreve as mudanças nos recursos. Esse fluxo de mudanças
nos recursos pode ser enviado para outros recursos da AWS.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 255
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Veja alguns exemplos dos alarmes do CloudWatch.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 256
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Existem várias ações que você pode escolher tomar com base nos alarmes do CloudWatch.

Uma dessas ações é ajustar a escala automaticamente. Vamos aprender o que é a

escalabilidade automática e como ela funciona.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 257
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 258
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Afinal, o que é a escalabilidade e por que ela é importante?

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 259
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

A escalabilidade pode ser usada com vários recursos da AWS. Com o Amazon EC2, o
Auto Scaling ajuda a verificar se você tem o número correto de instâncias do Amazon
EC2 disponíveis para administrar a carga do seu aplicativo.

O uso do Auto Scaling elimina as adivinhações quanto ao número de recursos

necessários em um determinado período para atender aos seus requisitos de carga
de trabalho.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 260
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

O que queremos dizer exatamente com escalabilidade? A primeira coisa que devemos fazer
é definir os conceitos de aumento e redução da escala horizontal. Se a escalabilidade
adiciona mais instâncias, isso é chamado de aumento da escala horizontal. Quando a
escalabilidade encerra instâncias, isso é chamado de redução da escala horizontal.

A escalabilidade pode ajustar automaticamente o número de instâncias do Amazon EC2 em

execução na sua carga de trabalho com base nas condições que você definiu. Por exemplo,
utilização de CPU acima de 80% ou em uma programação. Lembre-se, você tem controle
sobre o que inicia esses eventos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 261
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

A escalabilidade executa ou encerra instâncias com base nas condições especificadas. Este serviço
foi criado para ajudar você a criar um sistema flexível que possa ser ajustado e modificado,
dependendo das mudanças na demanda do cliente.

Com a escalabilidade automática, você pode evitar as limitações relacionadas à capacidade de

criar novos recursos. Em vez disso, você pode criar novos recursos sob demanda ou obter
provisionamento programado. Se você especificar políticas de escalabilidade, o Scaling poderá
executar ou encerrar instâncias, conforme o aumento ou a diminuição da demanda do seu
aplicativo. A escalabilidade integra-se ao ELB para permitir que você anexe um ou mais load
balancers a um grupo atual de escalabilidade automática.

Depois de anexar o load balancer, ele registra automaticamente as instâncias no grupo e distribui
tráfego de entrada entre as instâncias. Quando uma zona de disponibilidade apresenta problemas
ou torna-se indisponível, uma nova instância é executada em uma zona de disponibilidade não
atingida. Quando a zona de disponibilidade com problemas retorna a um estado íntegro, a
escalabilidade automática redistribui automaticamente as instâncias do aplicativo igualmente
entre todas as zonas de disponibilidade do seu grupo.

A escalabilidade automática faz isso ao tentar executar novas instâncias na zona de disponibilidade
com menos instâncias. No entanto, se a tentativa falhar, a escalabilidade automática tenta fazer a
execução em outras zonas de disponibilidade até obter sucesso. Isso garante que seus aplicativos e
sistemas estejam sempre disponíveis, independentemente da carga.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 262
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Vamos examinar um exemplo de carga de trabalho: Usaremos o CloudWatch para calcular os

requisitos de recursos do Amazon EC2 durante uma semana normal. Observe que os
requisitos de recursos variam. Quarta-feira é o dia de maior demanda e sábado é o dia de
menor demanda. Poderíamos optar por alocar uma capacidade mais que suficiente do
Amazon EC2 para que sempre seja possível atender ao nosso tempo de demanda mais
elevada, neste caso, a quarta-feira. No entanto isso significa que estamos executando
recursos que serão subutilizados na maior parte dos dias da semana. Essa é uma opção, mas
nossos custos não foram otimizados.

Por outro lado, podemos alocar menos instâncias do Amazon EC2, dessa forma, reduzindo
custos. Isso significa que nossa capacidade será insuficiente em determinados dias. Se não
resolvermos o problema de capacidade, nosso aplicativo poderá apresentar uma
performance insuficiente ou possivelmente exceder o tempo limite para o usuário.
Obviamente, isso não é positivo.

A escalabilidade automática permite que você adicione ou remova instâncias do Amazon EC2
com base nas condições especificadas. A escalabilidade automática é especificamente
eficiente em ambientes com requisitos flutuantes de performance. Isso permite manter a
performance e minimizar os custos.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 263
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Vamos ver outro exemplo:

Obviamente, a empresa de varejo Amazon.com é um dos maiores clientes da AWS.

Normalmente, o tráfego de entrada é bastante previsível. Antes da Amazon.com mudar sua
infraestrutura para a AWS, ela tinha um datacenter tradicional, da mesma forma que muitas
outras empresas. Para comportar os picos de carga, o datacenter deve disponibilizar
hardware e software suficientes para a capacidade necessária.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 264
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

A Amazon.com passa por um pico sazonal em novembro (Black Friday). Devido a esse pico
no final de novembro, a empresa teve de investir em recursos suficientes para comportar
esse pico sazonal, ciente de que isso ocorria apenas em um determinado período do ano. À
medida que a empresa crescia, a Amazon.com tinha de continuar a investir em hardware e
software adicionais.

Em um determinado momento, o espaço físico foi esgotado e a empresa teve de adicionar

um novo datacenter. O problema é que cerca de 76% dos recursos ficavam ociosos na maior
parte do ano. No entanto, se a empresa não tiver capacidade computacional suficiente para
comportar o pico sazonal, os servidores poderão falhar e a empresa perderá a confiança dos
clientes.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 265
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Como você ajusta a escala automaticamente? Três componentes são exigidos para a escalabilidade
automática:
• Primeiro, crie uma configuração de execução:
• Depois, crie um grupo de escalabilidade automática.
• E defina pelo menos uma política de escalabilidade automática.

O que é uma configuração de execução?

Ela é a definição do que será executado pela escalabilidade automática. Pense em todas as coisas que
você especificaria ao executar uma instância do Amazon EC2 por meio do Console, como qual Imagem
de máquina da Amazon (AMI) usar, que tipo de instância, security groups ou funções para aplicar à
instância.

O que é um grupo de escalabilidade automática?

Seu objetivo é definir onde a implantação ocorre, além de alguns limites para ela. É aqui que você
define em qual VPC implantará as instâncias, e com qual load balancer deverá interagir. Também serão
especificados os limites de um grupo. Se você definir um mínimo de duas instâncias, se sua conta de
servidor ficar abaixo desse número, outra instância será executada para substituí-la. Se você definir
um máximo de oito, você nunca terá mais de oito instâncias no grupo. A capacidade desejada é o

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 266
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

número com o qual você pretende começar.

O que é uma política de escalabilidade automática?

Ela especifica quando executar ou encerrar instâncias do Amazon EC2. Você pode programar a
escalabilidade automática toda quinta-feira às 15h, como exemplo, ou criar condições que definam
limites para acionar a adição ou a remoção de instâncias. As políticas baseadas em condições tornam
sua escalabilidade dinâmica e capaz de atender aos requisitos flutuantes. É uma melhor prática criar
pelo menos uma política de escalabilidade automática para especificar quando aumentar a escala
horizontal e no mínimo uma política para especificar quando reduzir a escala horizontal.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 267
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Como funciona a escalabilidade automática dinâmica? Uma configuração comum é criar

alarmes do CloudWatch com base em informações sobre a performance das suas instâncias
do Amazon EC2 ou de um load balancer.

Quando o limite de performance for ultrapassado, um alarme do CloudWatch aciona um

evento de escalabilidade automática que aumenta ou reduz a escala horizontal das instâncias
do Amazon EC2 no ambiente.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 268
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Estamos revisando que a habilitação da escalabilidade é uma melhor prática.

1. O uso da melhor prática de habilitação da escalabilidade permitirá prever necessidades e
ter mais capacidade disponível antes que seja tarde demais.

2. Uma solução de monitoramento, como o Amazon CloudWatch, detecta que a carga total
na frota de servidores atingiu um limite de carga especificado. Isso pode significar
qualquer coisa, como "teve uma utilização de CPU acima de 60% por mais de cinco
minutos" ou qualquer assunto relacionado ao uso de recursos. Com o CloudWatch, você
pode até mesmo criar métricas personalizadas com base no seu aplicativo específico, o
que pode acionar a escalabilidade da maneira que for necessária.
Quando esse alerta é acionado, o Auto Scaling do Amazon EC2 é executado
imediatamente na nova instância.

3. Essa instância fica pronta antes da capacidade ser atingida, oferecendo uma experiência
sem problemas para os usuários, que nunca ficam sabendo que a capacidade correu
perigo de ser atingida.

O ideal é que você projete esse sistema para reduzir a escala vertical quando a demanda cair
novamente, para que as instâncias não sejam executadas por mais tempo do que o
necessário.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 269
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 270
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

O ELB distribui o tráfego de entrada dos aplicativos entre várias instâncias do Amazon EC2. Ele permite
obter a tolerância a falhas no seu aplicativo ao disponibilizar facilmente a quantidade de capacidade exigida
de balanceamento de carga para rotear o tráfego dos aplicativos.

O ELB oferece dois tipos de load balancers que apresentam alta disponibilidade, escalabilidade automática e
segurança sólida. Eles são o Classic Load Balancer, que roteia o tráfego com base em informações no nível
de aplicativo ou rede, e o Application Load Balancer, que roteia o tráfego com base em informações
avançadas no nível de aplicativo que inclui o conteúdo da solicitação. O Classic Load Balancer é ideal para o
balanceamento de carga simples do tráfego em várias instâncias do Amazon EC2, e o Application Load
Balancer é indicado para aplicativos que precisam de recursos avançados de roteamento, microsserviços e
arquiteturas baseadas em contêineres. O Application Load Balancer oferece a capacidade de rotear o
tráfego para vários serviços ou balancear a carga em várias portas na mesma instância do Amazon EC2.

A escalabilidade automática ajuda a manter a disponibilidade do aplicativo e permite aumentar ou reduzir a

escala horizontal da capacidade do Amazon EC2 de forma automática, de acordo com as condições
definidas. Você pode usar a escalabilidade automática para ajudar a garantir que está executando o número
desejado de instâncias do Amazon EC2. A escalabilidade automática também pode aumentar
automaticamente o número de instâncias do Amazon EC2 durante picos de demanda para manter a
performance, e diminuir a capacidade durante períodos ociosos para reduzir os custos. A escalabilidade
automática é indicada para aplicativos que tenham padrões de demanda estáveis ou que passem por
variações horárias, diárias ou semanais de utilização.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 271
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Ao concluir esse laboratório, você poderá:

• Criar uma Imagem de máquina da Amazon (AMI) por meio de uma instância em execução.
• Criar um load balancer.
• Criar uma configuração de execução e um grupo de Auto Scaling.
• Ajustar automaticamente a escala de novas instâncias dentro de uma sub-rede privada.
• Criar alarmes do Amazon CloudWatch e monitorar a performance da sua infraestrutura.

Duração do módulo: aproximadamente 45 minutos

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 272
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 273
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Neste laboratório, você:

• Criou uma Imagem de máquina da Amazon (AMI) por meio de uma instância em
execução.
• Criou um load balancer.
• Criou uma configuração de execução e um grupo de Auto Scaling.
• Ajustou automaticamente a escala de novas instâncias dentro de uma sub-rede privada.
• Criou alarmes do Amazon CloudWatch e monitorou a performance da sua infraestrutura.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 274
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

Durante a revisão, nós:

• Analisamos o Elastic Load Balancing.
• Analisamos brevemente o Amazon CloudFront e as importantes informações que ele
disponibiliza para o monitoramento de recursos.
• Explicamos a escalabilidade automática.

Para encerrar este módulo, conclua o laboratório e a avaliação de conhecimento

correspondente.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 275
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

No Módulo 4 analisamos importantes aspectos da segurança da nuvem.

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 276
AWS Academy Módulo 2.5: Principais Serviços da AWS – Balanceamento, escalabilidade, monitoramento

© 2019 Amazon Web Services, Inc. or its affiliates All rights reserved. 277