Big Data

Big data significa que estamos trabajando con grandes cantidades de datos. Y eso es especialmente cierto en gran parte debido a la revolución de Internet. Desde mediados y finales de la década de 1990, de repente, el uso de Internet ha crecido exponencialmente. Hasta el punto en que solía ser algo que podíamos usar para buscar información en la web o tal vez para enviar algún correo electrónico ocasional. Pero hoy en día se usa para servicios de transmisión. Y las empresas realmente no pueden hacer negocios sin conectividad a Internet en todos sus dispositivos informáticos. Los expertos estiman que aproximadamente el 90% de los datos actuales tienen solo dos años.

Eso realmente pone las cosas en perspectiva, para mostrar que el volumen de datos sigue creciendo. Y así, de alguna forma, necesitamos una forma de capturar, recopilar, almacenar y procesar estos datos para que tengan sentido. Y eso es parte de lo que se tratan con Big data. Cuando tenemos datos que se organizan y obtenemos conocimientos de ellos, realmente estamos hablando de información. Así que todos hemos escuchado el antiguo término, la información es poder. Y eso es tan cierto ahora como siempre. Con Big data, estamos hablando de utilizar soluciones informáticas modernas que son realmente necesarias para procesar y organizar datos en información a esta escala.

Los sistemas tradicionales de administración de bases de datos simplemente podrían no ser capaces de manejar este volumen de datos. Las bases de datos tradicionales pueden manejar millones de filas o registros, y podemos ejecutar consultas en ellas y devuelven resultados con bastante rapidez. Pero, ¿qué pasa cuando se trata de miles de millones o billones de artículos almacenados? Bueno, los sistemas tradicionales simplemente no están diseñados para eso, y ahí es donde realmente entra el Big data. Con el Big data, también tenemos que considerar de dónde provienen los datos.

Estos datos pueden provenir de cámaras de vigilancia de seguridad, de dispositivos de IoT, o del uso de aplicaciones de teléfonos inteligentes, o de datos financieros, estamos hablando de los datos recopilados a lo largo del tiempo. Y sabemos que eso sigue creciendo exponencialmente. Los datos realmente pueden venir de cualquier lugar. Podrían ser feeds de redes sociales, registros militares, registros de llamadas telefónicas. Realmente, podrían provenir de cualquier parte. Y esa es una de las razones por las que estamos hablando de Big data. Porque hay mucho y muchas fuentes.

Big data tiene una serie de características, una de las cuales es la cantidad de datos con los que estamos trabajando. Tenemos que considerar no solo el espacio de almacenamiento, que podría estar en terabytes para grandes conjuntos de datos. Pero también cuántos datos se pueden procesar a la vez. Y eso puede ser especialmente importante si estamos utilizando una solución de almacenamiento en caché en memoria de base de datos como Redis. Solo podemos almacenar una cantidad determinada de datos en caché a la vez para acelerar las operaciones. La siguiente característica que tenemos que considerar es el ritmo al que se producen los datos. Eso va a variar de una organización a otra. Donde realmente depende de qué tipo de datos se consideran valiosos en una organización profesional, una agencia gubernamental o incluso una base de datos individual. Así que tenemos que pensar en cuántos datos se producen y de dónde proceden.

Existe una amplia variedad de tipos de datos. También tenemos que pensar en esto. Ya se trate de feeds de redes sociales o registros de llamadas telefónicas, medios de audio y video. Tenemos que considerar qué es lo que queremos recopilar, almacenar y procesar. La siguiente característica de Big data es, ¿cómo de precisos son los datos? ¿Se puede confiar en ellos?  ¿De dónde provienen los datos? ¿Fue de un registro interno u otra base de datos, o se proporcionó externamente? ¿Se proporcionó de forma automatizada o lo proporcionaron los usuarios, lo que significa que podría estar sujeto a errores? O podríamos querer ejecutar algún tipo de reglas de transformación. Para asegurarnos de que cuando las personas ingresen, por ejemplo, diferentes variaciones de Estados Unidos ,E.E.U.U o EE.UU., Lo transformemos para que sea algo consistente para facilitar la búsqueda y obtener información significativa.

La precisión de los datos también es importante cuando se trata de transmitir datos a través de la red y almacenarlos. En otras palabras, protegerlo de manipulaciones, ya sea mediante cifrado y / o firmas digitales. Idealmente, deberían usarse ambos. La característica más importante de los datos es ¿cómo obtenemos valor de esos datos? Porque entonces se convierte en información. Así que tenemos que pensar, por ejemplo, en millones de transacciones de clientes minoristas por hora. Está bien, si estamos capturando esa información. Pero si no hacemos nada con ella, ¿cuál es el valor?, el valor vendría al mirarlo y determinar si hay alguna tendencia a lo largo del tiempo. O patrones para comprar, en diferentes lugares, diferentes momentos del día, diferentes tipos de productos. Además, mirar información, como de dónde son las personas. Y si existe algún tipo de correlación con nuestros hábitos de compra que sean similares para las personas de la misma zona. Ahí es donde el procesamiento de 

Big Data y la obtención de valor de esos datos se vuelve muy frecuente.

Implementar una solución SQL en AWS

Vamos a implementar una instancia de base de datos de Microsoft SQL Server en la nube con Amazon Web Services. Para ello abrimos la consola de AWS 

Tenemos una cuenta de Amazon Web Services o AWS, y hemos iniciado sesión en la Consola de administración de AWS. Nos desplazamos hacia abajo y debajo del encabezado Base de datos hacemos clic en RDS, que significa sistema de base de datos relacional.

Los servicios de base de datos de AWS tienen: RDS, DynamoDB, Neptune, etc. Lo que queremos es crear una nueva base de datos, así que hacemos clic en el botón Crear base de datos (Create database).

Con lo que aparece una nueva página para seleccionar el motor de BBDD. Entre otras tiene para elegir:  Amazon Aurora, MySQL, MariaDB, etc. Elegimos Microsoft SQL Server, así que lo seleccionamos. De las opciones que nos permite elegimos SQL Server Express Edition. Y en la parte inferior derecha hacemos clic en Siguiente. 

Hacemos clic en el botón Siguiente (Next). Se muestra una nueva página para especificar detalles de la base de datos. Tiene las siguientes secciones: Especificaciones de la instancia y Configuración. Las especificaciones de la instancia tienen un menú desplegable. 

Para SQL Server Express, no tenemos todas las opciones disponibles, elegimos la clase de instancia de base de datos de la lista desplegable, elegimos db.t2.micro como la clase de instancia, que admite 1 vCPU y aproximadamente 1 gigabyte de RAM.

Y no cambiamos nada más en esta primera página, aparte de ir a Configuración (Settings), para  especificar un identificador de instancia de base de datos que llamamos  db1. Especificamos un nombre de usuario maestro de dbadmin, introducimos una contraseña y  pulsamos continuar (next). 

Escribimos db1, en el cuadro de entrada para el identificador de instancia de base de datos, dbadmin en el cuadro de entrada para el nombre de usuario y escribimos la contraseña en el cuadro de entrada para la contraseña.

Con esto vamos al tercer paso donde aparece una nueva página titulada Configurar página de configuración avanzada (Configure advanced settings).

Especificamos una red virtual en la nube en la que queremos implementar esto. Elegimos VPC-East.  

Bajamos por la pantalla hasta accesibilidad pública (Public accessibility), seleccionamos Yes para poder acceder a la base de datos desde nuestra estación local para administrar la instancia de base de datos de SQL Server. 

Podemos ver aquí que va a usar el puerto de escucha 1433, que Microsoft SQL Server normalmente utiliza. Pero no cambiamos nada aquí más, excepto que desactivaremos la protección contra eliminación. 

Hacemos clic en Crear base de datos. Desactivamos la protección contra eliminación porque después de haber probado esta instancia de base de datos, queremos eliminarla rápidamente. De lo contrario, si la dejamos funcionando, incurriremos en grandes facturas mensuales por ejecutar una base de datos en la nube. 

Aparece una nueva ventana con el siguiente mensaje: Se está creando su instancia de base de datos.

Pulsamos sobre el botón ver detalles de instancia de base de datos, (View DB instance details) Que nos lleva a la configuración de la instancia de la base de datos que se está creando. Al hacer clic en Bases de datos a la izquierda, vemos nuestra instancia de base de datos, db1. 

Le damos unos minutos hasta que termine de crearse y después hacemos clic sobre Bases de datos en el panel de navegación. Verificamos el estado de la base de datos db1. Hacemos clic en el enlace db1 y aparece la hoja de detalles de db1 nos desplazamos hacia abajo en la hoja y copiamos la dirección del Endpoint de la parte de Conectividad (Connectivity)

Después abrimos el IDE de Microsoft SQL Server Management Studio (Administrador). Y pegamos el nombre del servidor que acabamos de copiar. 

Utilizamos el autenticación de SQL Server. Especificamos un ID de inicio de sesión de dbadmin y le ponemos la contraseña que hemos especificado al principio al crearla, y finalmente hacemos clic en Conectar (Connect), esto permite conectamos a la nube con nuestra instancia de base de datos de SQL Server.

Implementar una solución NoSQL en AWS

A veces, nuestros requisitos de almacenamiento de datos aconsejarán el uso de una base de datos NoSQL. si sospechamos que vamos a almacenar una gran cantidad de datos y una variedad de diferentes tipos de datos en la misma ubicación.

Entramos en AWS Management Console (enlace a AWS in a Nutshell 1) nos desplazamos hacia abajo en la sección Base de datos y elegimos DynamoDB, que es un tipo de base de datos NoSQL.

Hacemos clic en el botón Crear tabla (Create table)

Introducimos un nombre de tabla (MiTabla)  y especificamos una clave para identificar de manera única los datos. Le ponemos ItemID como nombre, y lo marcamos como de tipo String.

Utilizaremos las configuraciones predeterminadas para esta implementación, por lo que no pondremos índices adicionales para acelerar la búsqueda. Hacemos clic en Crear (Create). Después de crear la tabla podemos cambiar los valores elegidos si lo deseamos.

Entonces, en este punto, vemos que nuestra tabla DocumentDB está creada a medias.

Vamos a la pestaña Items para agregar elementos a nuestra tabla definida, que en realidad es  equivalente a una fila en un tipo de tabla SQL estándar. Hacemos clic en Crear elemento (Create item). 

Elegimos un nombre para el objeto al que va asignando los números 001, 002 etc  y hacemos clic en Guardar(Save).  Para añadir una nueva fila pulsamos en el combo desplegable sobre añadir (Append) y elegimos el tipo de dato también.

Con NoSQL cada elemento almacenado en una tabla puede tener diferentes tipos de datos de almacenamiento. Esto significa, que cada vez que hacemos clic en Crear elemento y agregamos, digamos, un segundo ItemID de 002 de otro elemento para nuestra columnas, este elemento puede ser de un tipo diferente al anterior. Así que ahora tenemos dos elementos completamente diferentes que comparten el mismo tipo de valor de clave principal, pero eso es todo.

La clave principal debe ser única. Si hacemos clic en Crear elemento e intentamos crear un nuevo ItemID de 001 nos dará un error.

AWS in a a nutshell (Una vision general de Amazon Web Services)

¿Qué es la computación en la nube?

La computación en la nube es la entrega bajo demanda de potencia de cómputo, base de datos, almacenamiento, aplicaciones y otros recursos de TI a través de una plataforma de servicios en la nube a través de Internet con precios de pago por uso

Ya sea que estemos ejecutando aplicaciones que compartan fotos con millones de usuarios de dispositivos móviles o estemos apoyando operaciones críticas para nuestro  negocio, una plataforma de servicios en la nube proporciona un acceso rápido a recursos de TI de bajo costo Con la informática en la nube, no es necesario realizar grandes inversiones iniciales en hardware ni dedicar mucho tiempo al trabajo pesado de administrar ese hardware En cambio, podemos proporcionar exactamente el tipo y tamaño correctos de recursos informáticos que necesitamos Acceder a todos los recursos que necesitemos casi al instante, y pagar solo por uso La computación en la nube proporciona una forma sencilla de acceder a servidores, almacenamiento, bases de datos y un amplio conjunto de servicios de aplicaciones a través de Internet Una plataforma de servicios en la nube como Amazon Web Services posee y mantiene el hardware conectado a la red necesario para estos servicios de aplicaciones, mientras lo necesitemos a través de una aplicación web

Modelos de computación en la nube

Infraestructura como servicio (IaaS)

La infraestructura como servicio (IaaS) contiene los componentes básicos para la TI en la nube y, por lo general, proporciona acceso a funciones de red, computadoras (virtuales o en hardware dedicado) y espacio de almacenamiento de datos Es similar a los recursos de TI existentes con los que muchos desarrolladores y departamentos de TI están familiarizados en la actualidad

Plataforma como servicio (PaaS)

Platform as a Service (PaaS) elimina la necesidad de que una empresa administre la infraestructura (generalmente hardware y sistemas operativos) y permite concentrarse en la implementación y gestión de las aplicaciones Esto ayuda a ser más eficiente ya que no es necesario  preocuparse por la adquisición de recursos, planificación de capacidad, mantenimiento de software, parches o cualquier otro trabajo pesado

Software como servicio (SaaS)

El software como servicio (SaaS) proporciona un producto completo que es ejecutado y administrado por el proveedor del servicio En la mayoría de los casos, las personas que se refieren al software como servicio se refieren a aplicaciones de usuario final Con una oferta de SaaS, sólo hay que pensar en cómo utilizaremos esa particular pieza de software Un ejemplo común de una aplicación SaaS es el correo electrónico basado en web que utilizamos para enviar y recibir correo electrónico sin tener que administrar las adiciones de funciones al producto de correo electrónico o mantener los servidores y sistemas operativos en los que se ejecuta el programa de correo electrónico

AWS in a nutshell

Aquí, un breve vistazo a algunos conceptos y utilidades de AWS

Administración

Herramientas de Administracción

Protección de datos

Criptografía y KPIs

Procesamiento y análisis de datos

Soluciones de Bases de Datos

Administración de Costes

Servicios administrados por desarrolladores

Estrategias de desarrollo

Despliegue de una Instancia EC2

Alta disponibilidad

IAM Identity and Access Management

Seguridad de red y recuperación de desastres

Administración de Amazon S3

VPCs

Soluciones de Resolución de Nombres. Route 53

Administración de VPC

Estrategias de migración

Índice General de AWS

AWS es un ecosistema amplísismo, No es necesario conocerlo todo, sino basta con enfocarnos en los servicios en los que deseamos especializarnos o necesitamos para nuestra empresa. En este documento tenemos una breve descripción de lo que es cada servicio de AWS de la lista inferior 

También podremos tener una visión algo más detallada de algunos de los servicios mostrados a continuación pulsando sobre los que tienen un enlace.

Compliance and Security 

    Amazon Web Services Cloud Platform

    AWS Management console 

    AWS Command Line Interface

    Software Development Kits 

 Analitics

  Amazon Athena

Amazon EMR 

        Amazon CloudSearch 

        Amazon Elasticsearch Service 

        Amazon Kinesis 

        Amazon Kinesis Data Firehose 

        Amazon Kinesis Data Analytics  

        Amazon Kinesis Data Streams 

  Amazon Kinesis Video  Streams

        Amazon Redshift 

        Amazon QuickSight 

        AWS Data Pipeline 

        AWS Glue 

        AWS Lake Formation 

        Amazon Managed Streaming for Apache Kafka (Amazon         MSK)

Application Integration 

        AWS Step Functions

        Amazon MQ 

        Amazon SQS 

        Amazon SNS 

        Amazon SWF  

AR and VR 

        Amazon Sumerian 

AWS Cost Management 

        AWS Cost Explorer 

        AWS Budgets 

        AWS Cost & Usage Report 

        Reserved Instance (RI) Reporting 

Blockchain 

        Amazon Managed Blockchain 

Business Applications 

        Alexa for Business 

        Amazon WorkDocs 

        Amazon WorkMail 

        Amazon Chime 

Compute Services Amazon 

        EC Amazon EC Auto Scaling 

        Amazon Elastic Container Registry

        Amazon Elastic Container Service  

        Amazon Elastic Kubernetes Service 

        Amazon Lightsail 

        AWS Batch   

        AWS Elastic Beanstalk

        AWS Fargate   

        AWS Lambda  

        AWS Serverless Application Repository

        AWS Outposts

        VMware Cloud on AWS

Customer Engagement

    Amazon Connect   

        Amazon SES

Database   

        Amazon Aurora 

        Amazon Relational Database Service

        Amazon RDS on VMware

        Amazon DynamoDB

        Amazon ElastiCache

        Amazon Neptune

        Amazon Quantum Ledger Database (QLDB)

        Amazon Timestream

        Amazon DocumentDB (with MongoDB compatibility) 

Desktop and App Streaming 

        Amazon WorkSpaces

        Amazon AppStream

Developer Tools 

         AWS CodeCommit

         CodeBuild 

         CodeDeploy 

         CodePipeline

         AWS CodeStar

         Amazon Corretto 

         AWS Cloud

         AWS X-Ray   

Game Tech   

        Amazon GameLift

        Amazon Lumberyard

Internet of Things (IoT) 

        AWS IoT Core

        FreeRTOS   

        AWS IoT Greengrass 

        AWS IoT –Click

        AWS IoT Analytics

        AWS IoT Button 

        AWS IoT Device Defender

        AWS IoT Device Management

        AWS IoT Events

        AWS IoT SiteWise 

        AWS IoT Things Graph

        AWS Partner Device Catalog

Machine Learning  

         SageMaker  

         SageMaker Ground Truth 

         Amazon Comprehend 

         Amazon Lex

         Amazon Polly

         Amazon Rekognition

         Amazon Translate

         Amazon Transcribe  

         Amazon Elastic Inference

         Amazon Forecast 

         Amazon Textract  

         Amazon Personalize 

         Amazon Deep Learning AMIs

         AWS DeepLens

         AWS DeepRacer 

        Apache MXNet on AWS

        TensorFlow on AWS

        AWS Inferentia 

Management and Governance

          Amazon CloudWatch

          AWS Auto Scaling

          AWS Control Tower

          AWS Systems Manager

          AWS CloudFormation 

          AWS CloudTrail  

          AWS Config 

          AWS OpsWorks

          AWS Service Catalog 

          AWS Trusted Advisor 

          AWS Personal Health Dashboard

          AWS Managed Services 

          AWS Console Mobile Application

          AWS License Manager

          AWS Well-Architected Tool  

Media Services   

          Amazon Elastic Transcoder

          AWS Elemental MediaConnect 

          AWS Elemental MediaConvert 

          AWS Elemental MediaLive   

          AWS Elemental MediaPackage

          AWS Elemental MediaStore 

          AWS Elemental MediaTailor 

Migration and Transfer   

          AWS Migration Hub  

          AWS Application Discovery Service  

          AWS Database Migration Service

          AWS Server Migration Service 

          AWS Snowball 

          AWS Snowball Edge

          AWS Snowmobile

          AWS DataSync 

          AWS Transfer for SFTP

Mobile Services   

          AWS Amplify   

          Amazon Cognito

          Amazon Pinpoint

          AWS Device Farm

          AWS AppSync   

Networking and Content Delivery

          Amazon VPC

          Amazon CloudFront

          Amazon Route 53

          AWS PrivateLink

          AWS Direct Connect 

          AWS Global Accelerator 

          Amazon API Gateway 

          AWS Transit Gateway 

          AWS App Mesh 

          AWS Cloud Map

          Elastic Load Balancing

Robotics  

          AWS RoboMaker

Satellite   

          AWS Ground Station 

Security, Identity, and Compliance

          AWS Security Hub

          Amazon Cloud Directory 

          AWS Identity and Access Management

          Amazon GuardDuty

          Amazon Inspector 

          Amazon Macie 

          AWS Artifact 

         AWS Certificate Manager   

          AWS CloudHSM  

          AWS Directory Service

          AWS Firewall Manager 

          AWS Key Management Service

          AWS Organizations

          AWS Secrets Manager 

          AWS Shield 

          AWS Single Sign-On 

          AWS WAF 

Storage 

          Amazon S3 

          Amazon Elastic Block Store

          Amazon Elastic File System

          Amazon FSx for Lustre 

          Amazon FSx for Windows File Server 

          Amazon S3 Glacier 

          AWS Storage Gateway 

AWS in a nutshell 18: Estrategias de migración

AWS tiene multitud de herramientas para migrar a su nube nuestros sistema, aquí daremos un vistazo general a dichas herramientas. Para migrar desde otros entornos disponemos de AWS Migration Hub. Tenemos dos tipos de migraciones las  heterogéneas y las homogéneas. 

Utilizaremos CloudEndure para las migraciones y veremos cómo instalar el Agente CloudEndure en una máquina Linux o Windows. Utilizaremos  el editor de  comandos CLI  de AWS para importar una imagen de una máquina virtual VM, y veremos el papel de AWS Snowball  durante las migraciones en la nube 

18.1 Opciones de migración

Las estrategias de migración comienzan con la determinación de qué servicios de TI existentes ya no son necesarios. También podemos emplear la estrategia de migración de reubicación, lo que significa que estamos reutilizando nuestra configuración existente. Aunque a veces tendremos que refactorizar, o rediseñar. Debemos considerar los nuevos servicios en la nube, ya sea infraestructura, plataforma o software como un espacio de servicio. 

18.2 Herramientas de Migración

Existe la herramienta de preparación para la adopción de la nube de AWS, también llamada CART. 

Consiste en un cuestionario de 16 preguntas que, basado en las respuestas, nos dará una estrategia general para lo que podríamos considerar al migrar a la nube. 

Luego está la herramienta CloudEndure y AWS Migration Hub y también AWS Application Discovery Service.  Está diseñada para buscar u obtener información sobre las aplicaciones que se ejecutan en nuestros centros de datos locales para determinar cuáles son buenos candidatos para la migración a la nube. Algunos servicios como el Servicio de migración de bases de datos de Amazon, o DMS,  no migrarán todo acerca de nuestro esquema, cosas como índices o vistas secundarias , triggers y procedimientos almacenados. 

Para eso, necesitaremos migrarlos utilizando herramientas especializadas como la Herramienta de conversión de esquemas de AWS o SCT 

18.3 Evaluación de la migración (CART)

AWS Cloud Adoption Readiness Tool, también llamada CART, no es una herramienta que muestre detalles técnicos sobre qué se debe migrar a la nube y cómo. En cambio, es un proceso general que realmente evalúa la actitud y la postura de una organización en relación con la adopción de la nube. Al Iniciar la evaluación, se nos harán 16 preguntas en diferentes categorías para generar un informe en .pdf. 

18.4 AWS Migration Hub 

Podemos usar la herramienta AWS Migration Hub para migrar servidores y aplicaciones a la nube de AWS.  La abrimos desde la consola de administración de AWS escribiendo  AWS Migration Hub desde donde podremos ver las opciones Descubrir, Evaluar y Migrar.

18.5 Migraciones CloudEndure

CloudEndure es una herramienta que se puede utilizar para migraciones, específicamente para migraciones de elevación y desplazamiento, lo que realmente significa mover servicios de las instalaciones locales a la nube, como máquinas virtuales. CloudEndure tiene alta disponibilidad. Fuera de la migración, podemos usarlo para mantener una copia sincronizada de datos en la nube de AWS para que haya sincronización entre nuestras instalaciones y la nube. Las migraciones de CloudEndure son aplicables para hosts locales de Windows y Linux, ya sean servidores físicos o máquinas virtuales.

18.6 VM requisitos de Imagen

Podemos usar la CLI de AWS para importar archivos de disco duro de máquina virtual que quizás ya hayamos tenido en funcionamiento localmente, puede que estén basados en Hyper-V o VMware, etc. Lo primero que debemos hacer es cargar el archivo o los archivos del disco VM en un depósito S3. Lo siguiente es crear un rol llamado vmimport. que utilizaremos de manera predeterminada cuando utilicemos CLI para importar un disco VM. 

18.7 Importación de VM

Para reutilizar nuestra inversión en máquinas virtuales, es posible importarlas a Amazon Web Services y lanzar instancias EC2 desde ellas. Para importar un archivo de disco de máquina virtual debemos asegurarnos de que exista dentro de un depósito S3.

18.8 Snowball y Snowmobile

Algunos clientes tendrán tantos datos  que  no es posible copiarlos a través de la red en AWS, incluso con las conexiones a Internet más rápidas. Ahí es donde entra en juego AWS Snowball. Esto se hace mediante un proceso en el cual AWS enviará uno o más dispositivos de almacenamiento seguros al centro de datos. Los datos se colocan en él, se cifran, y luego se envían de vuelta a AWS para que los copien en S3. Se usa para petabytes de datos locales que deben enviarse a la nube de AWS.  AWS Snowmobile. es para exabytes de datos.

Snowmobile es un contenedor de transferencia de 15 metros que se envía a la ubicación. 

los datos se copian en Snowmobile. Y luego Snowmobile es transportado físicamente a un centro de datos de AWS. 

AWS in a nutshell 17. Administración de VPC

Administración VPC 

Vamos a explorar la conectividad VPC, la forma de habilitar la conectividad a AWS a través de VPN, conexión directa y tránsito VPC en las puertas de enlace NAT. ¿Cómo configurar la conexión VPN de sitio a sitio? ¿Cómo configurar un punto final VPN de cliente y cómo ver la propagación de la tabla de ruta? También hay que saber cuándo se deben aprovisionar los circuitos de Direct Connect y configurar AWS Direct Connect.

Cómo permitir el tráfico saliente de IPv6 usando una puerta de enlace de Internet de solo salida. Como usar las puertas de enlace de tránsito VPC para vincular múltiples VPC. Y como crear una política personalizada de punto final de VPC.

17.1 Soluciones VPN 

Una red privada virtual, o VPN, se utiliza para conectarse de forma segura a través de una red no confiable, como Internet, a una red de destino en otro lugar. Es un túnel de red punto a punto encriptado. Para hacer esto, necesitamos tener un dispositivo VPN.  Puede ser hardware o software que se ejecuta en un host que permite la conectividad VPN. También necesitamos una dirección IP pública.

17.2 Configuración VPN de punto a punto

En AWS, podemos configurar una VPN punto a punto para vincular y en la red local a la nube de AWS. Este tipo de VPN es una VPN IPsec que usa el protocolo IP tipo 50 y también el puerto UDP 500 o IKE.

Desde la consola de administración de AWS. Ponemos VPC y sobre el panel en la parte VPN pulsamos Customer Gateways

17.3 Puntos finales de VPN de cliente

Si bien las VPN punto a punto funcionan bien cuando necesitamos conectar una red completa, por ejemplo, un grupo de dispositivos en una red local en una VPC de nube de AWS. Sin embargo, hay ocasiones en las que necesitaremos un tipo de instancia única de conectividad VPN. Como para los usuarios que trabajan en casa o los empleados que viajan por trabajo que necesitan un enlace seguro a través de Internet, ese es el túnel VPN para conectarse de forma segura a AWS.

En la consola de administración escribimos acm y pulsamos sobre certificate manager para ver los certificados.

Volvemos a la consola y ponemos VPC → VPN → Client VPN endpoints

17.4 Propagación de tabla de ruta

Es donde se configura la tabla de ruta en AWS para tener una idea de la propagación de la tabla de ruta. La propagación de la tabla de rutas es importante para que el enrutamiento funcione correctamente, como en las conexiones VPN de sitio a sitio. Para que los clientes en un lado del túnel sepan que si desean enviar tráfico a una red de destino específica, se enrutará a través de nuestro punto final VPN local.

Consola → VPC → Your VPCs

Consola → VPC → Route tables

17.5 AWS Direct Connect  

La comunicación a través de Internet no es la única forma de conectarse a la nube de AWS. Otra opción es usar AWS Direct Connect. Esto es un circuito de red privada dedicado, lo que significa que tenemos nuestro propio tipo de enlace de comunicación que no atraviesa Internet. Vinculamos nuestra red local directamente a una VPC de AWS. Ahora, al no atravesar Internet, esto significa que tenemos un enlace de red privado o dedicado, también llamado Circuito de red.

17.6 AWS  Aprovisionar un nuevo circuito de conexión directa

Para ello desde la consola de AWS tecleamos → Direct Connect

17.7 Puerta de enlace NAT

Amazon Web Services, configura una puerta de enlace NAT para permitir que las instancias EC2 que solo tienen direcciones IP privadas accedan a Internet a través de la dirección IP pública de las puertas de enlace NAT.

Consola → VPC → Nat gateways

17.7 Internet Gateway

En Amazon Web Services, dentro de una VPC podemos configurar una puerta de enlace a Internet. Y esto permite la conectividad a Internet. También permite la conectividad a instancias EC2 con IP públicas desde Internet.

Consola → VPC → Internet  Gateways

17.8 Pasarela de Internet de solo salida

Una puerta de enlace de Internet de salida de Amazon Web Services, como su nombre indica, es para comunicaciones salientes de Internet. Específicamente, está vinculado solo a las direcciones IPv6. Por lo tanto, el tráfico saliente de IPv6 a Internet, al igual que lo haríamos con IPv4 configurando una puerta de enlace NAT de AWS. Permitiría el acceso saliente a Internet, instancias EC2, solo con IP privadas, al tiempo que evitaría que se iniciaran conexiones desde Internet.

Consola → VPC → Egress-Only Internet Gateway

17.9 VPC Transit Gateways 

En Amazon Web Services, las puertas de enlace de tránsito de VPC son un componente de red crucial cuando deseamos vincular recursos en múltiples VPC. Contiene dos ubicaciones locales que pueden usar un enlace VPN punto a punto o un circuito de conexión directa que se conecta a la nube de Amazon Web Services. Específicamente, pueden hacer un enlace a la puerta de enlace de tránsito VPC que podemos considerar como un centro de comunicaciones de red.

Consola → VPC → transit gateways → transit gateways

17.10 Puntos finales de VPC (endpoints) 

Un punto final de VPC se utiliza para permitir una conexión privada desde una VPC a servicios específicos de AWS. Esto significa que el tráfico entre la VPC especificada y el servicio de AWS, digamos que es un depósito S3, no sale de la red de Amazon. Por lo tanto, no atraviesa Internet.

Por ejemplo, tenemos una instancia EC2 en una VPC privada que tiene un software que necesita comunicarse con los archivos en un depósito S3, podemos hacerlo utilizando un punto final VPC en lugar de configurar algún tipo de puerta de enlace o tipo de conexión NAT

consola → VPC → Virtual Private Cloud -> endpoints

AWS in a nutshell 16. Soluciones de Resolución de Nombres. Route 53

Utilizaremos los servicios de AWS adecuados para diseñar e implementar aplicaciones que cumplan con los requisitos dados, migrar aplicaciones complejas en AWS, diseñar e implementar operaciones escalables en toda la empresa en AWS e implementar estrategias de control de costos. Exploraremos cómo configurar las opciones de resolución de nombres de AWS utilizando Amazon Route 53, incluidas las zonas alojadas y las políticas de enrutamiento de registros DNS. 

16.1 Route 53 

Amazon Route 53 es un servicio DNS administrado. Esto significa que no tenemos que aprovisionar manualmente un servidor y configurar el software DNS en él. Solo necesitamos configurar los detalles para la resolución de nombres DNS.

 

Menú de Route 53

Tecleamos Route 53 en el buscador de la página principal de AWS y nos muestra este menú

16.2 Route 53 Politicas de Enrutamiento

Route 53 admite una serie de políticas de enrutamiento cuando creamos un conjunto de registros DNS. El propósito general es reducir la cantidad de tiempo que le lleva a un cliente conectarse a un recurso. Eso sucede cuando proporcionamos acceso a una dirección IP con la menor cantidad de latencia de red y mediante el uso de  comprobaciones de estado de DNS para evitar el enrutamiento de las solicitudes de los clientes a los servidores backend que no funcionan correctamente o no responden.

16.3 Políticas de ponderadas de route 53

Este es un tipo de configuración para un registro DNS, donde tenemos múltiples registros DNS que usan el mismo FQDN. Sin embargo, cada uno de ellos está configurado con un valor de peso numérico diferente. Y si tenemos uno con un valor de 100 y otro registro con un valor de 200, el mismo nombre, diferentes IP. El que tiene el valor de 200 se usa el doble de veces para devolver esa dirección IP al cliente, que el mismo FDQN con el valor de peso de solo 100.