AWS Serviços de Computação
Amazon EC2 – Hospedagem de servidor virtual
O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da web que fornece capacidade de computação redimensionável na nuvem. Ele foi projetado para facilitar a
computação em nuvem na escala da web para os desenvolvedores.
A interface de serviço da Web simples do Amazon EC2 permite que você obtenha e configure a capacidade com mínimo atrito. Oferece um controle completo de seus recursos computacionais e permite que você trabalhe no ambiente computacional comprovado da Amazon. O Amazon EC2 reduz o tempo exigido para obter e inicializar novas instâncias do servidor em minutos, permitindo que você escalone rapidamente a capacidade para mais e para menos, à medida que os requisitos de computação são alterados. O Amazon EC2 muda a economia da computação ao permitir que você pague somente pela capacidade que realmente usa. O Amazon EC2 fornece aos desenvolvedores as ferramentas para construir aplicativos resistentes a falhas e isolá-los de situações de falha comuns.
As novidades do Amazon EC2
Benefícios
Computação de escala na web elástica
O Amazon EC2 permite que você aumente ou diminua a capacidade em minutos, não horas ou dias. É possível comissionar uma, centenas ou até milhares de instâncias do servidor simultaneamente. Naturalmente, como tudo é controlado com as APIs de serviços da Web, o aplicativo pode automaticamente se expandir ou reduzir, dependendo das suas necessidades.
Completamente controlado
Você tem controle total de suas instâncias. Você tem acesso à raiz de cada uma e pode interagir com elas como faria com qualquer máquina. Você pode interromper sua instância, mantendo os dados em sua partição de inicialização e posteriormente reiniciar a mesma instância usando as APIs de serviços web. As instâncias podem ser reiniciadas remotamente usando as APIs de serviços web. Você também tem acesso ao console de saída de suas instâncias.
Serviços de hospedagem em nuvem flexível
Você pode escolher tipos de várias instâncias, sistemas operacionais e pacotes de software. O Amazon EC2 permite que você selecione uma configuração de memória, CPU, armazenamento de instância e tamanho da partição de inicialização que seja ideal para a sua opção de sistema operacional e aplicativos. Por exemplo, sua escolha de sistemas operacionais inclui várias distribuições do Linux e o
Microsoft Windows Server.
Desenvolvido para uso com outros serviços da Amazon Web Services
O Amazon EC2 trabalha em conjunto com o Amazon Simple Storage Service (Amazon S3), o Amazon Relational Database Service (Amazon RDS), o Amazon SimpleDB e o Amazon Simple Queue Service (Amazon SQS ) para fornecer uma solução completa de computação, processamento de consulta e armazenamento de uma ampla variedade de aplicativos.
Confiável
O Amazon EC2 oferece um ambiente altamente confiável, no qual a substituição de instâncias pode ser rápida e previamente encomendada. O serviço é executado dentro dos datacenters e da infraestrutura de rede comprovada da Amazon. O compromisso do Acordo de nível de serviço do Amazon EC2 é disponibilidade de 99,95% para cada região do Amazon EC2.
Seguro
O Amazon EC2 trabalha em conjunto com a
Amazon VPC para oferecer funcionalidades de rede seguras e robustas para os seus recursos de computação.
As suas instâncias de computação estão localizadas em uma Virtual Private Cloud (VPC) com o intervalo de IP que você especificou. Você decide quais instâncias são expostas para a Internet e quais permanecem privadas.
Os grupos de segurança e os ACLs de rede permitem controlar o acesso de entrada/saída pela rede para/de suas instâncias.
Você pode conectar a sua infraestrutura de TI existente aos recursos da sua VPC usando conexões VPN IPsec com criptografia padrão do setor.
Para isolamento adicional, você pode fornecer seus recursos do EC2 em hosts dedicados ou como instâncias dedicadas. Permite que você use instâncias do EC2 em um VPC em um hardware dedicado para um único cliente.
Se você não tem uma
VPC padrão, deve criar uma VPC e executar instâncias nessa VPC para aproveitar os recursos avançados de rede como sub-redes privadas, filtragem de saída por grupo de segurança, ACLs de rede, instâncias dedicadas e conexões VPN.
Baixo custo
O Amazon EC2 repassa para você os benefícios financeiros da escala da Amazon. Você paga uma taxa muito baixa pela capacidade computacional que você realmente utilizar. Consulte as
opções de compra de instâncias do Amazon EC2 para obter uma descrição mais detalhada.
Fácil de iniciar
Comece já a usar o Amazon EC2 visitando o
AWS Marketplace e escolha softwares pré-configurados nas Amazon Machine Images (AMIs). Você pode implantar este software no EC2 de forma rápida através da execução com um clique ou com o console do EC2.
Amazon Virtual Private Cloud (VPC)
A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção da nuvem da Amazon Web Services (AWS) isolada logicamente, onde é possível executar recursos da AWS em uma rede virtual que você mesmo define. Você tem controle total sobre seu ambiente de rede virtual, inclusive a seleção do seu próprio intervalo de endereços IP, criação de sub-redes e configuração de tabelas de roteamento e gateways de rede.
É possível personalizar facilmente a configuração de rede para a sua Amazon Virtual Private Cloud. Por exemplo, você pode criar uma sub-rede voltada para o público com foco nos servidores Web que tenham acesso à Internet e colocar seus sistemas back-end, como bancos de dados ou servidores de aplicativos em uma sub-rede de uso privado sem acesso à Internet. Você pode aproveitar várias camadas de segurança, incluindo grupos de segurança e listas de controle de acesso à rede, para ajudar a controlar o acesso às instâncias do Amazon EC2 em cada subnet.
Além disso, você pode criar uma conexão de Hardware Virtual Private Network (VPN) entre seu datacenter corporativo e o VPC e aproveitar a nuvem da AWS como uma extensão do seu datacenter corporativo.
Recursos e benefícios
Várias opções de conectividade
Existem diversas opções de conectividade com a sua Amazon Virtual Private Cloud. É possível conectar sua VPC à Internet, ao seu datacenter ou a outras VPCs, de acordo com quais recursos da AWS quer expor publicamente e quais quer manter privados.
Conecte-se diretamente à Internet (sub-redes públicas) – É possível executar instâncias em uma sub-rede publicamente acessível, onde seja possível enviar e receber tráfego da Internet.
Conecte-se à Internet usando o Network Address Translation (sub-redes privadas) – Sub-redes privadas podem ser utilizadas para instâncias que você não deseja estarem direcionadas diretamente da Internet. As instâncias em uma sub-rede privada podem acessar a Internet sem expor seu endereço IP privado ao direcionar seu tráfego através de um gateway NAT (Network Address Translation) em uma sub-rede pública.
Conecte-se com segurança ao seu datacenter corporativo – Todo o tráfego de e para instâncias em sua VPC pode ser direcionado para seu datacenter corporativo através de uma conexão VPN criptografada de hardware IPsec padrão do setor.
Conecte-se de forma privada a outras VPCs – junte as VPCs para compartilhar recursos entre múltiplas redes virtuais das quais você ou outras contas da AWS são dono.
Estabeleça uma conexão ao Amazon S3 sem necessidade de um gateway de Internet ou NAT e controle quais buckets, solicitações, usuários e grupos são permitidos em um endpoints de VPC para o S3.
Combine métodos de conectividade para atender às necessidade de seu aplicativo – Você pode conectar a sua VPC tanto à Internet quanto ao seu datacenter corporativo e configurar as tabelas de rota de sua Amazon VPC para direcionar todo o tráfego para seus destinos corretos.
Seguro
A Amazon VPC fornece recursos de segurança avançados, como grupos de segurança e listas de controle de acesso de rede, realizando filtragem de entrada e de saída de nível de instância e de nível de sub-rede. Além disso, é possível armazenar dados no Amazon S3 e restringir seu acesso para que só sejam acessíveis por instâncias em sua VPC. Outra opção é iniciar
Instâncias dedicadas, que funcionam com software dedicado a um único cliente para isolamento adicional.
Simples
Crie um VPC de modo rápido e fácil usando o AWS Management Console. Você pode selecionar uma das configurações de rede comuns que melhor atende às suas necessidades e pressionar "Start VPC Wizard". Sub-redes, intervalos IP, tabelas de rotas e grupos de segurança são criados automaticamente para que você possa se concentrar em criar o aplicativo para executar em sua VPC.
Toda a escalabilidade e confiabilidade da AWS
O Amazon VPC fornece todos os mesmos benefícios que o resto da plataforma da AWS. É possível escalar instantaneamente seus recursos para cima ou para baixo, selecionar os tipos e tamanhos de instâncias do Amazon EC2 que melhor se adequam aos seus aplicativos e pagar somente pelos recursos que você utilizar – tudo isso dentro da infraestrutura comprovada da Amazon.
Casos de uso
Hospede um site simples e voltado ao público
Você pode hospedar um aplicativo Web básico como um blog ou um site simples em um VPC, e usufruir das camadas adicionais de privacidade e de segurança oferecidas pela Amazon VPC. É possível proteger mais o website criando regras de grupos de segurança que permitem ao servidor web responder a requisições HTTP e SSL vindas da Internet, enquanto simultaneamente proíbem o servidor de web de iniciar conexões de saída com a Internet. Você pode criar um VPC que suporta esse caso de uso selecionando "VPC com apenas uma sub-rede pública" no assistente do console do Amazon VPC.
Hospede aplicativos Web multicamadas
Hospede aplicativos web multicamadas: utilize o Amazon VPC para hospedar aplicativos web multicamadas e estabeleça o acesso e as restrições de segurança entre seus servidores web, servidores de aplicativos e bancos de dados. É possível executar servidores web em uma sub-rede acessível publicamente e servidores de aplicativos e bancos de dados em sub-redes não acessíveis publicamente. Os servidores de aplicativos e bancos de dados não podem ser acessados diretamente pela Internet, mas ainda podem acessar a Internet através de um gateway NAT para fazer o download de patches, por exemplo. Você pode controlar o acesso entre os servidores e as sub-redes utilizando filtros de pacote de entrada e de saída fornecidos pelas listas de controle de acesso de rede e grupos de segurança. Para criar um VPC que aceite esse uso, selecione "VPC com sub-redes públicas e privadas" no assistente de console do Amazon VPC.
Hospede aplicativos Web escaláveis na nuvem da AWS que estejam conectados ao seu datacenter
Crie um VPC no qual instâncias em uma sub-rede, como servidores Web, se comunicam com a Internet enquanto instâncias em outra sub-rede, como servidores e aplicativos, se comunicam com banco de dados em sua rede corporativa. A conexão IPsec VPN entre sua VPC e a rede corporativa ajuda a assegurar a comunicação entre os servidores de aplicativos
na nuvem e as bases de dados no datacenter. Servidores web e servidores de aplicativos em seu VPC podem aproveitar os recursos de elasticidade e Auto Scaling do Amazon EC2 para expandir e contrair quando for necessário. É possível criar uma VPC para oferecer suporte a esse caso de uso selecionando "VPC with Public and Private Subnets and Hardware VPN Access" no assistente de console do Amazon VPC.
Estenda sua rede corporativa para a nuvem
Você pode mover aplicativos corporativos para
a nuvem, executar servidores web adicionais ou aumentar a capacidade computacional de sua sede ao conectar seu VPC à sua rede corporativa. Como a sua VPC pode ser hospedada atrás do seu firewall corporativo, é fácil mover seu recursos de TI para a nuvem de forma integrada sem alterar a forma com que seus usuários acessam esses aplicativos. Selecione "VPC with a Private Subnet Only and Hardware VPN Access" no assistente de console do Amazon VPC para criar uma VPC que ofereça suporte a esse caso de uso.
Recuperação de desastres
É possível fazer backups periódicos de seus dados de missão crítica de seu Datacenter para um pequeno número de instâncias do Amazon EC2 com os volumes do Amazon Elastic Block Store (EBS), ou importar suas imagens de máquina virtuais para o Amazon EC2. No caso de desastre em seu Datacenter, você pode rapidamente iniciar uma capacidade computacional de reposição na AWS para garantir a continuidade de seus negócios. Ao término do desastre, é possível enviar seus dados de missão críticos de volta ao seu Datacenter para encerrar as instâncias do Amazon EC2 que não são mais necessárias. A utilização do Amazon VPC para recuperação de desastres inclui todos os benefícios de um site de recuperação de desastres por uma fração do custo normal.
AWS Elastic Beanstalk
Fácil de começar, impossível de superar
O AWS Elastic Beanstalk é um serviço de fácil utilização para implantação e escalabilidade de aplicativos e serviços da web desenvolvidos com Java,
.NET, PHP, Node.js, Python, Ruby, Go e
Docker em servidores conhecidos, como Apache, Nginx, Passenger e
IIS.
Basta fazer o upload de seu código e o Elastic Beanstalk se encarrega automaticamente da implementação, desde o provisionamento de capacidade, o balanceamento de carga e a escalabilidade automática até o monitoramento da saúde do aplicativo. Ao mesmo tempo, você mantém total controle sobre os recursos da AWS que possibilitam a operação do seu aplicativo e pode acessar os recursos subjacentes a qualquer momento.
Não há custos adicionais pelo Elastic Beanstalk, você só paga pelos recursos da AWS necessários para executar e armazenar seus aplicativos.
Benefícios do AWS Elastic Beanstalk
Rápido e simples de começar
O Elastic Beanstalk é a maneira mais rápida e simples de implementar seu aplicativo na AWS. Basta usar o AWS Management Console, um repositório Git ou um ambiente de desenvolvimento integrado (IDE) como o Eclipse ou Visual Studio para carregar seu aplicativo, e o Elastic Beanstalk gerenciará automaticamente os detalhes de implementação do provisionamento de capacidade, balanceamento de carga, escalabilidade automática e monitoramento da saúde do aplicativo. Em instantes, seu aplicativo estará pronto para uso sem que você desempenhe qualquer ação de configuração da infraestrutura ou dos recursos.
Produtividade do desenvolvedor
O Elastic Beanstalk provisiona e opera a infraestrutura, e gerencia a pilha de aplicativos (plataforma), para que você não precise gastar seu tempo ou desenvolver conhecimentos específicos para isso. Isso também manterá a plataforma subjacente executando seu aplicativo atualizada com os patches e as atualizações mais recentes. Você pode se concentrar em escrever código em vez de usar seu tempo para gerenciar e configurar servidores, bancos de dados, load balancers, firewalls e redes.
Impossível de superar
O Elastic Beanstalk dimensiona automaticamente seu aplicativo com base em necessidades específicas, usando configurações de Auto Scaling de fácil ajuste. Por exemplo, você pode usar métricas de utilização da CPU para disparar ações de Auto Scaling. Com o Elastic Beanstalk, seu aplicativo pode lidar com picos de carga de trabalho ou tráfego ao minimizar os custos.
Controle total dos recursos
Você tem a liberdade de selecionar os recursos da AWS, como o tipo de instância do Amazon EC2, ideais para o seu aplicativo. Além disso, o Elastic Beanstalk permite que você obtenha acesso e mantenha controle total sobre os recursos da AWS que capacitam o aplicativo. Se você optar por assumir o controle de alguns (ou todos) os elementos da sua infraestrutura, poderá fazê-lo com perfeição ao usar as capacidades de gestão do Elastic Beanstalk.
Elastic Load Balancing
O Elastic Load Balancing distribui automaticamente o tráfego de entrada das aplicações em várias instâncias do Amazon EC2. Ele permite que você obtenha tolerância a falhas nas suas aplicações, disponibilizando sem problemas a capacidade necessária de balanceamento de carga para rotear o tráfego de aplicações.
O Elastic Load Balancing oferece dois tipos de load balancers que proporcionam alta disponibilidade, escalabilidade automática e forte segurança. Eles são o
Classic Load Balancer, que roteia o tráfego com base em informações da aplicação ou da rede, e o
Application Load Balancer, que roteia o tráfego com base em informações avançadas da aplicação, como o conteúdo da solicitação. O Classic Load Balancer é ideal para o balanceamento de carga simples do tráfego entre várias instâncias EC2, já o Application Load Balancer é excelente para aplicações que precisam de recursos avançados de roteamento, microsserviços e arquiteturas baseadas em contêiner. O Application Load Balancer oferece a capacidade de rotear o tráfego para vários serviços ou balancear a carga entre diversas portas na mesma instância EC2.
Benefícios
Disponível
Atinja níveis mais elevados de tolerância a falhas para seus aplicativos usando o Elastic Load Balancing para direcionar automaticamente o tráfego em várias instâncias e em múltiplas Zonas de Disponibilidade. O Elastic Load Balancing garante que apenas instâncias íntegras do Amazon EC2 recebam tráfego, detectando as instâncias com problemas de integridade e alterando a rota do tráfego para as instâncias íntegras restantes. Se todas as suas instâncias do EC2 em uma zona de disponibilidade tiverem problemas de integridade e você tiver configurado instâncias do EC2 em várias Zonas de disponibilidade, o Elastic Load Balancing direcionará o tráfego para suas instâncias íntegras do EC2 nessas outras zonas.
Elástico
O Elastic Load Balancing dimensiona automaticamente sua capacidade de gerenciamento de solicitações para atender à demanda do tráfego do aplicativo. Além disso, o Elastic Load Balancing oferece integração com o Auto Scaling para garantir que você tenha capacidade de back-end para atender aos níveis variáveis de tráfego sem a necessidade de intervenção manual.
Seguro
O Elastic Load Balancing funciona com o
Amazon Virtual Private Cloud (VPC) oferecendo recursos robustos de rede e segurança. Você pode criar um load balancer interno (não voltado para a internet) para direcionar o tráfego usando endereços IP privados em sua rede virtual. Você pode implementar uma arquitetura com várias camadas usando balanceadores de carga internos e voltados para a internet para direcionar o tráfego entre as camadas do aplicativo. Com essa arquitetura com vários níveis, a infraestrutura de seu aplicativo pode usar endereços IP privados e grupos seguros, permitindo que você exponha apenas a camada voltada para a internet com endereços IP públicos.
O Elastic Load Balancing oferece gerenciamento de certificados e descriptografia SSL integrados, permitindo que você gerencie de forma centralizada as configurações SSL do load balancer e transfira trabalhos com uso intensivo de CPU das suas instâncias. Além disso, o Elastic Load Balancing é integrado ao AWS Certificate Manager para facilitar o uso de SSL/TLS pelo seu site ou aplicação. Você obtém gerenciamento integrado de certificados, renovação e implantação gerenciada de certificados e descriptografia SSL/TLS, permitindo gerenciar de forma central as configurações de SSL/TLS do load balancer.
Casos de uso
Alcançando ainda mais tolerância a falhas para seus aplicativos
Você pode criar aplicações tolerantes a falhas colocando instâncias do Amazon EC2 em várias zonas de disponibilidade. Para obter ainda mais tolerância a falhas com menos intervenção manual, você pode usar o Elastic Load Balancing. Você poderá alcançar maior tolerância a falhas, colocando suas instâncias computacionais por trás de um Elastic Load Balancer, pois ele pode automaticamente equilibrar o tráfego entre várias instâncias e várias Zonas de disponibilidade e se certificar de que apenas as instâncias íntegras do Amazon EC2 recebam tráfego. Você pode configurar um Elastic Load Balancer para equilibrar a carga de tráfego de entrada dos aplicativos entre instâncias do Amazon EC2 em uma única Zona de disponibilidade ou em várias Zonas de disponibilidade. O Elastic Load Balancing pode detectar a saúde das instâncias do Amazon EC2. Quando ele detecta instâncias com problemas de integridade do Amazon EC2, ele desvia o tráfego dessas instâncias. Em vez disso, ele distribui a carga entre as instâncias íntegras restantes do Amazon EC2. Se todas as suas instâncias do Amazon EC2 em uma zona específica de disponibilidade tem problemas de integridade, mas você configurou instâncias do Amazon EC2 em várias Zonas de disponibilidade, o Elastic Load Balancing roteará o tráfego para suas instâncias íntegras do Amazon EC2 nessas outras zonas. Ele dará continuidade ao tráfego para as instâncias originais do Amazon EC2 quando elas estiverem íntegras novamente.
DNS Failover para Elastic Load Balancing
Você pode usar os recursos de verificação de saúde e de failover de DNS do
Amazon Route 53 para aprimorar a disponibilidade de aplicativos em execução por trás de Elastic Load Balancers. O Route 53 executará um failover de um load balancer se não houver instâncias do EC2 saudáveis registradas no load balancer ou se o próprio load balancer não estiver saudável.
O uso do failover de DNS do Route 53 permite executar aplicativos em várias regiões da AWS e designar load balancers alternativos para failover entre regiões. Caso o seu aplicativo não responda, o Route 53 removerá o endpoint de load balancer indisponível de serviço e direcionará o tráfego para um load balancer alternado em outra região. Para começar a usar o failover do Route 53 para Elastic Load Balancing, consulte o
Elastic Load Balancing Developer Guide e o
Amazon Route 53 Developer Guide.
Auto Scaling com Elastic Load Balancing
Digamos que você queira ter a certeza de que o número de instâncias íntegras do Amazon EC2 por trás de um Elastic Load Balancer nunca seja menor que dois. Você pode usar o
Auto Scaling para definir essas condições e quando o Auto Scaling detecta que uma condição foi atendida, ele adiciona automaticamente a quantidade necessária de instâncias do Amazon EC2 ao seu grupo Auto Scaling. Ou, se você deseja certificar-se de que você adicionou instâncias do Amazon EC2 quando a latência de qualquer uma de suas instâncias do Amazon EC2 exceder 4 segundos ao longo de um período de 15 minutos, você pode definir essa condição e o Auto Scaling tomará as medidas necessárias em suas instâncias do Amazon EC2 – mesmo quando estiver sendo executado em segundo plano ao Elastic Load Balancer. O Auto Scaling funciona igualmente bem para dimensionar instâncias do Amazon EC2 independentemente do uso do Elastic Load Balancing.
Utilizando o Elastic Load Balancing em seu Amazon VPC
O Elastic Load Balancing facilita a criação de um ponto de entrada voltado para a Internet em sua VPC, ou o equilíbrio de carga entre níveis de seu aplicativo em sua VPC. Você pode atribuir security groups ao seu ELB para controlar quais portas estão abertas para uma lista de fontes permitidas. Como o Elastic Load Balancing está anexado à VPC, todas as suas listas de controle de acesso à rede (ACLs) atuais e as tabelas de roteamento continuam a disponibilizar controles de rede adicionais.
Quando cria um load balancer em sua VPC, você pode especificar se o load balancer será voltado para a Internet (o padrão) ou interno. Se você selecionar interno, não será preciso ter um gateway de Internet para acessar o load balancer, e os endereços IP privados do load balancer serão usados no registro DNS do load balancer.
Amazon EC2 Container Registry
O Amazon EC2 Container Registry (ECR) é um registro de contêiner do
Docker totalmente gerenciado que facilita para desenvolvedores armazenar, gerenciar e implantar imagens de contêiner do Docker. O Amazon ECR é integrado ao
Amazon EC2 Container Service (ECS), o que simplifica o seu desenvolvimento para o fluxo de trabalho de produção. O Amazon ECR elimina a necessidade de operar os seus próprios repositórios de contêiner ou de preocupar-se sobre a escalabilidade da infraestrutura subjacente. O Amazon ECR hospeda suas imagens em uma arquitetura altamente disponível e escalável, o que permite que você implante com segurança contêineres das suas aplicações. A integração com o AWS Identity and Access Management (IAM) disponibiliza controle no nível de recursos de cada repositório. Com o Amazon ECR, não há taxas iniciais ou compromissos. Você paga apenas pela quantidade de dados armazenados nos seus repositórios e pelos dados transferidos para a Internet.
Benefícios
Totalmente gerenciado
O Amazon EC2 Container Registry elimina a necessidade de operar e escalar a infraestrutura exigida para ativar o seu registro de contêiner. Não é necessário instalar e gerenciar nenhum software ou escalar a infraestrutura. Apenas envie suas imagens de contêiner para o Amazon ECR e extraia as imagens quando você precisar fazer a implantação.
Saiba mais »
Seguro
O Amazon EC2 Container Registry transfere suas imagens de contêiner pelo HTTPS e criptografa automaticamente suas imagens inativas. Você pode configurar políticas para gerenciar permissões e controlar o acesso às suas imagens utilizando usuários e funções do AWS Identity and Access Management (IAM) sem precisar gerenciar credenciais diretamente nas suas instâncias do EC2.
Saiba mais »
Altamente disponível
O Amazon EC2 Container Registry tem uma arquitetura altamente escalável, redundante e duradoura. As suas imagens de contêiner ficam altamente disponíveis e acessíveis, permitindo que você implante com segurança novos contêineres das suas aplicações.
Saiba mais »
Fluxo de trabalho simplificado
O Amazon EC2 Container Registry integra-se ao Amazon ECS e ao Docker CLI, permitindo que você simplifique seus fluxos de trabalho de desenvolvimento e produção. Você pode enviar facilmente imagens de contêiner para o Amazon ECR usando o Docker CLI da sua máquina de desenvolvimento, e o Amazon ECS pode extraí-las diretamente de implantações de produção.
Detalhes do produto
O Amazon EC2 Container Registry (ECR) é um registro de contêiner do Docker totalmente gerenciado que facilita para desenvolvedores armazenar, gerenciar e implantar imagens de contêiner do Docker. Você pode usar o Amazon ECR e o
Amazon EC2 Container Service (ECS)juntos para colaborar e implantar facilmente e com segurança nos seus ambientes de desenvolvimento, testes e produção.
Conceitos básicos do Amazon EC2 Container Registry
Como parte do nível gratuito da AWS, você pode começar a utilizar o Amazon EC2 Container Registry gratuitamente. O Amazon ECR oferece aos novos clientes 500 MB por mês de armazenamento durante um ano.
Consulte os detalhes do nível gratuito da AWS »
Recursos
Integração com o Amazon EC2 Container Service
O Amazon EC2 Container Registry é integrado com o Amazon ECS, o que permite que você armazene, execute e gerencie facilmente imagens de contêiner para aplicações em execução no Amazon ECS. Basta especificar o repositório do Amazon ECR em sua definição de tarefas. O Amazon ECS recuperará as imagens apropriadas para suas aplicações.
Apoio do Docker
O Amazon EC2 Container Registry sustenta o Docker Registry HTTP API V2, permitindo que você use os comandos do Docker CLI (ex.: push, pull, list, tag) ou suas ferramentas preferenciais do Docker para interagir com o Amazon ECR, mantendo o fluxo de trabalho de desenvolvimento atual. Você pode acessar facilmente o Amazon ECR de qualquer ambiente do Docker, independentemente de ser na nuvem, localmente ou na sua máquina local.
Alta disponibilidade e durabilidade
O Amazon EC2 Container Registry armazena suas imagens de contêiner no Amazon S3. Seus dados são armazenados com redundância em várias instalações e diversos dispositivos em cada instalação.
Colaboração em equipe
O Amazon EC2 Container Registry apoia a definição e a organização de repositórios no seu registro usando namespaces. Isso permite que você organize repositórios com base nos fluxos de trabalho atuais da sua equipe. Você pode definir que ações de API outro usuário pode executar no seu repositório (ex.: criar, listar, descrever, deletar e obter) por meio de políticas no nível do recurso, o que permite que você compartilhe facilmente seus repositórios com usuários e contas da AWS diferentes.
Controle de acesso
O Amazon EC2 Container Registry usa o AWS Identity and Access Management para controlar e monitorar quem e o quê (por exemplo, instâncias do EC2) podem acessar suas imagens de contêiner. Através do IAM, você pode definir políticas para permitir aos usuários dentro da mesma conta da AWS ou outras contas acessar suas imagens de contêiner. Você também pode refinar essas políticas, especificando diferentes permissões para diferentes usuários e funções, por exemplo, acesso de push, pull ou completo de administrador.
Criptografia
Você pode transferir imagens de contêiner para e do Amazon EC2 Container Registry via HTTPS. Suas imagens são automaticamente criptografadas "at rest" usando a criptografia do servidor do Amazon S3.
Integrações com produtos de outros fabricantes
O Amazon EC2 Container Registry integra-se a ferramentas de desenvolvedor de outros fabricantes. Você pode integrar o Amazon ECR no seu processo contínuo de integração e distribuição, o que permite manter seu fluxo de trabalho de desenvolvimento atual. Saiba mais sobre a nossa integração com produtos de outros fabricantes na nossa página
Parceiros.
AWS Lambda
Execute códigos sem pensar sobre os servidores.
Pague apenas pelo tempo de computação que você utilizar.
O AWS Lambda permite que você execute códigos sem provisionar ou gerenciar servidores. Você paga apenas pelo tempo de computação que você utilizar. Não haverá cobranças quando o seu código não estiver em execução. Com o Lambda, você pode executar o código para praticamente qualquer tipo de aplicativo ou serviço de back-end, tudo sem precisar de administração. Basta carregar o código e o Lambda toma conta de tudo o que for necessário para executar e escalar o seu código com alta disponibilidade. Você pode configurar o seu código para que ele seja acionado automaticamente por meio de outros serviços da AWS ou chamá-lo diretamente usando qualquer aplicativo móvel ou da web.
O que é o AWS Lambda?
Não há servidores para serem gerenciados
O AWS Lambda executa automaticamente o seu código sem exigir que você provisione ou gerencie servidores. Basta escrever o código e carregá-lo no Lambda.
Escalabilidade contínua
O AWS Lambda escala automaticamente a sua aplicação ao executar o código em resposta a cada acionamento. O código é executado em paralelo e processa cada acionamento individualmente, escalando precisamente de acordo com o tamanho da carga de trabalho.
Medidor de sub-segundo
Com o AWS Lambda, você é cobrado por cada 100ms de execução do código e pelo número de vezes que o código é acionado. Você não paga nada quando o seu código não está em execução.
"O AWS Lambda habilita o NoOps, o que nos permite começar e permanecer na escala correta sem precisarmos nos preocupar com a infraestrutura."
James Young, CTO da VidRoll
Leia sobre como a VidRoll usa o Lambda para atingir o NoOps »
"O Lambda facilita a criação de um pipeline analítico em tempo real que pode administrar bilhões de eventos por dia."
Mohit Dilawari, diretor de engenharia na Localytics
Saiba como a Localytics usa o Lambda para escalabilidade »
"O Lambda é muito inteligente. É de onde tiramos os dados brutos, fazemos uma limpeza e detectamos erros e, então, criamos as métricas que geram mais insights para as campanhas."
Dirk Van Dell, vice-presidente do setor de desenvolvimento de tecnologias multimídia da MLBAM
Leia mais sobre como o MLBAM usa o Lambda para análise de dados »
Como funciona
O que você pode criar usando o AWS Lambda
Saiba mais sobre os casos de uso abaixo:
Processamento de dados
Você pode usar o AWS Lambda para executar código em resposta a acionadores, como alterações nos dados, mudanças no estado do sistema ou intervenções dos usuários. O Lambda também pode ser acionado diretamente pelos serviços da AWS, como S3, DynamoDB, Kinesis, SNS e CloudWatch, permitindo que você crie uma variedade de sistemas de processamento de dados sem servidor em tempo real.
Processamento de arquivos em tempo real
Você pode usar o Amazon S3 para acionar o AWS Lambda para processar dados imediatamente após o carregamento. Por exemplo, você pode usar o Lambda para imagens em miniatura, transcodificação de vídeos, indexação de arquivos, processamento de logs, validação de conteúdo e agregação e filtragem de dados em tempo real. Arquitetura de referência:
Diagrama |
Código de exemplo 
O Seattle Times usa o AWS Lambda para redimensionar imagens para visualização em dispositivos diferentes, como PCs, tablets e smartphones.
Leia o estudo de caso »
Processamento de stream em tempo real
Você pode usar o AWS Lambda e o Amazon Kinesis para processar dados de streaming em tempo real para monitoramento de atividades de aplicações, processamento de pedidos de transações, análise de clickstream, limpeza de dados, geração de métricas, filtragem de logs, indexação, análise de mídias sociais, além de telemetria e medição de dados de dispositivos da IoT. Arquitetura de referência:
Diagram |
Sample Code A Localytics processa bilhões de pontos de dados em tempo real e usa o Lambda para processar dados históricos e ativos armazenados no S3 ou oriundos do Kinesis.
Leia o estudo de caso »
Extrair, transformar, carregar
Você pode usar o AWS Lambda para executar a comprovação, a filtragem e a classificação de dados, ou outras modificações, para cada alteração de dados ocorrida em uma tabela do DynamoDB, e carregar os dados modificados em outro repositório de dados. Arquitetura de referência:
Diagram A Zillow usa o Lambda e o Kinesis para monitorar um subconjunto de métricas móveis em tempo real. Com o Kinesis e o Lambda, nós conseguimos desenvolver e implantar uma solução econômica em duas semanas.
Back-ends
Você pode criar back-ends sem servidor usando o AWS Lambda para administrar solicitações de API da web, móveis, da Internet das Coisas (IoT) e de terceiros.
Back-ends da IoT
Você pode usar o AWS Lambda e o Amazon Kinesis para telemetria e análise de dados de dispositivos da Internet das Coisas (IoT). Arquitetura de referência:
Diagram |
Sample Code
Back-ends móveis
Você pode criar back-ends usando o AWS Lambda e o Amazon API Gateway para autenticar e processar solicitações de API. O Lambda facilita a criação de experiências de aplicativo avançadas e personalizadas Arquitetura de referência:
Diagram |
Sample Code 
A Bustle criou um back-end sem servidor usando o AWS Lambda e o Amazon API Gateway para executar seu site e sua aplicação móvel.
Leia o estudo de caso »
Aplicações web
Ao combinar o AWS Lambda com outros serviços da AWS, os desenvolvedores conseguem criar aplicativos da web potentes que expandem e diminuem automaticamente, e que são executados em uma configuração altamente disponível em vários datacenters, exigindo zero esforço administrativo para escalabilidade, back-ups ou redundância de multidatacenter. Arquitetura de referência:
Diagram |
Sample Code 
Amazon Virtual Private Cloud (VPC)
A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção da nuvem da Amazon Web Services (AWS) isolada logicamente, onde é possível executar recursos da AWS em uma rede virtual que você mesmo define. Você tem controle total sobre seu ambiente de rede virtual, inclusive a seleção do seu próprio intervalo de endereços IP, criação de sub-redes e configuração de tabelas de roteamento e gateways de rede.
É possível personalizar facilmente a configuração de rede para a sua Amazon Virtual Private Cloud. Por exemplo, você pode criar uma sub-rede voltada para o público com foco nos servidores Web que tenham acesso à Internet e colocar seus sistemas back-end, como bancos de dados ou servidores de aplicativos em uma sub-rede de uso privado sem acesso à Internet. Você pode aproveitar várias camadas de segurança, incluindo grupos de segurança e listas de controle de acesso à rede, para ajudar a controlar o acesso às instâncias do Amazon EC2 em cada subnet.
Além disso, você pode criar uma conexão de Hardware Virtual Private Network (VPN) entre seu datacenter corporativo e o VPC e aproveitar a nuvem da AWS como uma extensão do seu datacenter corporativo.
Recursos e benefícios
Várias opções de conectividade
Existem diversas opções de conectividade com a sua Amazon Virtual Private Cloud. É possível conectar sua VPC à Internet, ao seu datacenter ou a outras VPCs, de acordo com quais recursos da AWS quer expor publicamente e quais quer manter privados.
Conecte-se diretamente à Internet (sub-redes públicas) – É possível executar instâncias em uma sub-rede publicamente acessível, onde seja possível enviar e receber tráfego da Internet.
Conecte-se à Internet usando o Network Address Translation (sub-redes privadas) – Sub-redes privadas podem ser utilizadas para instâncias que você não deseja estarem direcionadas diretamente da Internet. As instâncias em uma sub-rede privada podem acessar a Internet sem expor seu endereço IP privado ao direcionar seu tráfego através de um gateway NAT (Network Address Translation) em uma sub-rede pública.
Conecte-se com segurança ao seu datacenter corporativo – Todo o tráfego de e para instâncias em sua VPC pode ser direcionado para seu datacenter corporativo através de uma conexão VPN criptografada de hardware IPsec padrão do setor.
Conecte-se de forma privada a outras VPCs – junte as VPCs para compartilhar recursos entre múltiplas redes virtuais das quais você ou outras contas da AWS são dono.
Estabeleça uma conexão ao Amazon S3 sem necessidade de um gateway de Internet ou NAT e controle quais buckets, solicitações, usuários e grupos são permitidos em um endpoints de VPC para o S3.
Combine métodos de conectividade para atender às necessidade de seu aplicativo – Você pode conectar a sua VPC tanto à Internet quanto ao seu datacenter corporativo e configurar as tabelas de rota de sua Amazon VPC para direcionar todo o tráfego para seus destinos corretos.
Seguro
A Amazon VPC fornece recursos de segurança avançados, como grupos de segurança e listas de controle de acesso de rede, realizando filtragem de entrada e de saída de nível de instância e de nível de sub-rede. Além disso, é possível armazenar dados no Amazon S3 e restringir seu acesso para que só sejam acessíveis por instâncias em sua VPC. Outra opção é iniciar
Instâncias dedicadas, que funcionam com software dedicado a um único cliente para isolamento adicional.
Simples
Crie um VPC de modo rápido e fácil usando o AWS Management Console. Você pode selecionar uma das configurações de rede comuns que melhor atende às suas necessidades e pressionar "Start VPC Wizard". Sub-redes, intervalos IP, tabelas de rotas e grupos de segurança são criados automaticamente para que você possa se concentrar em criar o aplicativo para executar em sua VPC.
Toda a escalabilidade e confiabilidade da AWS
O Amazon VPC fornece todos os mesmos benefícios que o resto da plataforma da AWS. É possível escalar instantaneamente seus recursos para cima ou para baixo, selecionar os tipos e tamanhos de instâncias do Amazon EC2 que melhor se adequam aos seus aplicativos e pagar somente pelos recursos que você utilizar – tudo isso dentro da infraestrutura comprovada da Amazon.
Casos de uso
Hospede um site simples e voltado ao público
Você pode hospedar um aplicativo Web básico como um blog ou um site simples em um VPC, e usufruir das camadas adicionais de privacidade e de segurança oferecidas pela Amazon VPC. É possível proteger mais o website criando regras de grupos de segurança que permitem ao servidor web responder a requisições HTTP e SSL vindas da Internet, enquanto simultaneamente proíbem o servidor de web de iniciar conexões de saída com a Internet. Você pode criar um VPC que suporta esse caso de uso selecionando "VPC com apenas uma sub-rede pública" no assistente do console do Amazon VPC.
Hospede aplicativos Web multicamadas
Hospede aplicativos web multicamadas: utilize o Amazon VPC para hospedar aplicativos web multicamadas e estabeleça o acesso e as restrições de segurança entre seus servidores web, servidores de aplicativos e bancos de dados. É possível executar servidores web em uma sub-rede acessível publicamente e servidores de aplicativos e bancos de dados em sub-redes não acessíveis publicamente. Os servidores de aplicativos e bancos de dados não podem ser acessados diretamente pela Internet, mas ainda podem acessar a Internet através de um gateway NAT para fazer o download de patches, por exemplo. Você pode controlar o acesso entre os servidores e as sub-redes utilizando filtros de pacote de entrada e de saída fornecidos pelas listas de controle de acesso de rede e grupos de segurança. Para criar um VPC que aceite esse uso, selecione "VPC com sub-redes públicas e privadas" no assistente de console do Amazon VPC.
Hospede aplicativos Web escaláveis na nuvem da AWS que estejam conectados ao seu datacenter
Crie um VPC no qual instâncias em uma sub-rede, como servidores Web, se comunicam com a Internet enquanto instâncias em outra sub-rede, como servidores e aplicativos, se comunicam com banco de dados em sua rede corporativa. A conexão IPsec VPN entre sua VPC e a rede corporativa ajuda a assegurar a comunicação entre os servidores de aplicativos
na nuvem e as bases de dados no datacenter. Servidores web e servidores de aplicativos em seu VPC podem aproveitar os recursos de elasticidade e Auto Scaling do Amazon EC2 para expandir e contrair quando for necessário. É possível criar uma VPC para oferecer suporte a esse caso de uso selecionando "VPC with Public and Private Subnets and Hardware VPN Access" no assistente de console do Amazon VPC.
Estenda sua rede corporativa para a nuvem
Você pode mover aplicativos corporativos para
a nuvem, executar servidores web adicionais ou aumentar a capacidade computacional de sua sede ao conectar seu VPC à sua rede corporativa. Como a sua VPC pode ser hospedada atrás do seu firewall corporativo, é fácil mover seu recursos de TI para a nuvem de forma integrada sem alterar a forma com que seus usuários acessam esses aplicativos. Selecione "VPC with a Private Subnet Only and Hardware VPN Access" no assistente de console do Amazon VPC para criar uma VPC que ofereça suporte a esse caso de uso.
Recuperação de desastres
É possível fazer backups periódicos de seus dados de missão crítica de seu Datacenter para um pequeno número de instâncias do Amazon EC2 com os volumes do Amazon Elastic Block Store (EBS), ou importar suas imagens de máquina virtuais para o Amazon EC2. No caso de desastre em seu Datacenter, você pode rapidamente iniciar uma capacidade computacional de reposição na AWS para garantir a continuidade de seus negócios. Ao término do desastre, é possível enviar seus dados de missão críticos de volta ao seu Datacenter para encerrar as instâncias do Amazon EC2 que não são mais necessárias. A utilização do Amazon VPC para recuperação de desastres inclui todos os benefícios de um site de recuperação de desastres por uma fração do custo normal.
Amazon EC2 Container Service
Execute aplicações contidas no ambiente de produção
O Amazon EC2 Container Service (ECS) é um serviço de gerenciamento de
contêineres altamente escalável e de alto desempenho compatível com contêineres do
Docker que permite executar facilmente aplicações em um cluster gerenciado de instâncias do Amazon EC2. O Amazon ECS elimina a necessidade de você instalar, operar e escalar sua própria infraestrutura de gerenciamento de clusters. Com chamadas de API simples, você pode executar e interromper aplicações habilitadas para o Docker, consultar o estado completo do seu cluster e acessar muitos recursos conhecidos, como security groups, Elastic Load Balancing, volumes do EBS e funções do IAM. Você pode usar o Amazon ECS para programar a colocação de contêineres no cluster com base em suas necessidades de recursos e requisitos de disponibilidade. Você também pode integrar agendadores próprios ou de terceiros para atender a requisitos específicos dos negócios ou da aplicação.
Não há custo adicional pelo Amazon EC2 Container Service. Você paga pelos recursos da AWS (como instâncias do EC2 ou volumes do EBS) que criar para armazenar e executar seu aplicativo.
Benefícios
Gerencie clusters facilmente para qualquer escala
O Amazon EC2 Container Service elimina a necessidade de operar um software de gerenciamento de cluster ou projetar arquiteturas de cluster tolerantes a falhas. Não há necessidade de instalar, gerenciar ou alterar a escala do software, permitindo que você se concentre em criar aplicações compatíveis com o Docker.
Saiba mais »
Flexibilidade na colocação de contêineres
Você pode usar o Amazon EC2 Container Service para programar aplicações e trabalhos em lote de execução longa. Pode também usar as APIs para obter informações atualizadas sobre o estado do cluster, a fim de integrar tanto seus próprios agendadores personalizados quanto de terceiros. O Amazon ECS é um sistema de simultaneidade otimista com estado compartilhado que suporta vários agendadores no mesmo cluster para cada requisito específico da aplicação ou dos negócios.
Saiba mais »
Projetado para uso com outros serviços da AWS
O Amazon EC2 Container Service é integrado com o Elastic Load Balancing, o Elastic Block Store, o Virtual Private Cloud, o IAM e o CloudTrail, proporcionando uma solução completa para a execução de uma grande variedade de aplicações ou serviços em contêineres.
Saiba mais »
Extensível
O Amazon EC2 Container Service pode ser facilmente integrado ou ampliado através de APIs simples. O Amazon ECS fornece total visibilidade e controle dos seus recursos da AWS, para que você possa integrar e usar facilmente seus próprios agendadores ou conectar o Amazon ECS ao seu processo de entrega de software existente (por exemplo, sistemas de integração contínua e de entrega).
Saiba mais »
Desempenho em escala
O Amazon EC2 Container Service é construído sobre tecnologia desenvolvida com base em muitos anos de experiência na execução de serviços altamente escalonáveis. Você pode iniciar dezenas ou dezenas de milhares de contêineres em segundos usando o Amazon ECS, sem complexidade adicional.
Saiba mais »
Seguro
O Amazon EC2 Container Service inicia seus contêineres em suas próprias instâncias do EC2. Nenhum recurso de computação é compartilhado com outros clientes. Seus clusters são executados em uma VPC, permitindo que você use seus próprios security groups de VPC e ACLs de rede. Esses recursos fornecem um alto nível de isolamento e ajudam você a usar o Amazon ECS para criar aplicações altamente seguras e confiáveis.
Auto Scaling
O Auto Scaling ajuda a manter a disponibilidade do aplicativo e permite aumentar ou reduzir a capacidade do
Amazon EC2 para cima ou para baixo de forma automática, de acordo com condições definidas. Você pode usar o Auto Scaling para ajudar a garantir que está executando número desejado de instâncias do Amazon EC2. O Auto Scaling também pode aumentar automaticamente o número de instâncias do Amazon EC2 durante picos de demanda para manter o desempenho, e diminuir a capacidade durante períodos ociosos para reduzir os custos. O Auto Scaling é adequado a aplicativos que têm padrões de demanda estáveis ou que experimentam variações horárias, diárias ou semanais de utilização.
Recursos e benefícios
Mantenha a disponibilidade da sua instância do Amazon EC2
Independentemente de executar uma instância do Amazon EC2, ou milhares, você pode usar o Auto Scaling para detectar instâncias deficientes e aplicativos não saudáveis do Amazon EC2 e substituir essas instâncias sem intervenção manual. Isso garante que seu aplicativo receba a capacidade computacional esperada.
Dimensione automaticamente sua frota do Amazon EC2
O Auto Scaling permite que você acompanhe de perto a curva de demanda de seus aplicativos, reduzindo a necessidade de provisionar antecipadamente capacidade do Amazon EC2. Por exemplo, é possível estabelecer uma condição para acrescentar novas instâncias do Amazon EC2 em incrementos ao grupo Auto Scaling quando a utilização média de sua frota do Amazon EC2 cresce. Da mesma forma, possível estabelecer uma condição para remover instâncias usando os mesmos incrementos quando a utilização de CPU é baixa. Se você tem alterações de carga previsíveis, pode definir um agendamento no Auto Scaling para planejar as atividades de escalabilidade. Você pode usar o Amazon CloudWatch para enviar alarmes para acionar atividades de escalabilidade e o Elastic Load Balancing para ajudar a distribuir o tráfego para suas instâncias dentro dos grupos do Auto Scaling. O Auto Scaling permite que você execute sua frota do Amazon EC2 com utilização ideal.
AWS Server Migration Service
Migre suas cargas de trabalho locais para a AWS.
O AWS Server Migration Service (SMS) é um serviço sem agente que torna mais fácil e rápido migrar milhares de cargas de trabalho locais para a AWS. O AWS SMS permite que você automatize, programe e rastreie replicações incrementais de volumes ativos do servidor, o que facilita coordenar migrações de servidores em grande escala.
Fácil de começar a usar
Inicialize e gerencie a migração de servidores com apenas alguns cliques por meio do
Console de Gerenciamento da AWS. O AWS Server Migration Service replicará automaticamente volumes ativos do servidor para a AWS e criará Imagens de máquina da Amazon (AMI), conforme for necessário.
Controle
Crie e gerencie uma programação de replicação personalizada, projetada para migrações em grande escala. Além disso, rastreie o progresso de cada migração.
Agilidade
Execute migrações mais rapidamente e minimize a largura de banda da rede ao migrar apenas alterações incrementais feitas nos servidores locais.
Econômico
O AWS Server Migration Service é gratuito. Pague apenas pelos recursos de armazenamento usados durante o processo de migração.
Saiba mais.
Diminua o período de inatividade
A replicação incremental de servidores permite que você reduza significativamente o período de inatividade do servidor.
Fonte: AWS
