personalización página error 404€¦ · web viewservicios en la nube.4 amazon web services.6...

Manual de Usuario

The Best Experience in Technologywww.bext.com.co

AWS

Página 1

Computación en nube....................................................................2Nube Publica............................................................................................................3Nube privada (on-premise)......................................................................................3On-premise..............................................................................................................3Híbrida.....................................................................................................................4

Servicios en la nube......................................................................4AMAZON WEB SERVICES................................................................6

Servicios de AWS.....................................................................................................6Computo.......................................................................................6

Amazon Elastic Compute Cloud (Ec2)................................................................6 AWS Elastic Beanstalk.......................................................................................9

Storage.......................................................................................10 S3 (servicio de almacenamiento simple).........................................................10 AMAZON EBS...................................................................................................12

Security, Identity & Compliance...................................................13 IAM GESTIÓN DE IDENTIDAD DE ACCESO........................................................13

Networks and Content Delivery....................................................14 ROUTE 53........................................................................................................14 AMAZON VIRTUAL PRÍVATE CLOUD (VPC)........................................................16

DataBases...................................................................................17 Amazon RDS....................................................................................................17 Componentes Básicos de RDS.........................................................................18 Grupos de subred............................................................................................19


AWS

Página 2

Computación en nube

La nube consiste en una manera de distribuir aplicaciones y recursos TI, está conformada

por una red que provee servicios, Estos servicios se dividen en tres grandes categorías:

Infraestructura como servicio.

plataforma como servicio.

software como servicio.

Cuando oímos hablar de la nube en su gran mayoría se está haciendo alusión a internet,

sin embargo, hay muchas clases de red a las cuales podemos referirnos al hablar de la

nube, existen nubes públicas basadas en internet, nubes privadas basadas en internet y

nubes hibridas que es una combinación de ambas

debido a la gran variedad de la nube, un mismo tipo no satisface las necesidades de

todos, es posible que usted este usando una aplicación como el email la cual funciona

muy bien con el desempeño variable de la nube publica, pero algunos usuarios como

agentes del gobierno, entidades financieras tienen grandes reservas respecto a la

seguridad, es por ello que la elección de la nube correcta se trasforma en algo esencial,

cuanto mejor sea la capacidad de la nube para entregar aplicaciones y recursos, mejor

resultara su experiencia.

Una aplicación basada en la nube se encuentra implementada totalmente en la nube, de

modo que todas las partes de la aplicación se ejecutan en esta.


AWS

Página 3

Nube Publica Basada en el modelo estándar de la computación en la nube, en la que un proveedor de

servicios pone a disposición del público en general recursos, como aplicaciones y

almacenamiento, a través de internet. Los servicios de nube pública pueden ser gratuitos

u ofrecidos en un modelo de pago por uso.

Nube privada (on-premise)

El término "privada" hace referencia al hecho de que este tipo de plataforma es un recurso

no compartido más que al hecho de presentar cualquier ventaja de seguridad.La

implementación on-premise no aporta muchos de los beneficios de la computación en la

nube, pero a veces se utiliza por su capacidad de proporcionar recursos dedicados.

Básicamente una nube privada es una extensión del centro de datos tradicional de una

empresa que se optimiza para ofrecer funcionalidad de almacenamiento y de

procesamiento para una gran variedad de funciones.

On-premise

La implementación de recursos on-premise mediante herramientas de administración de

recursos y virtualización se denomina a veces “nube privada”. La implementación on-

premise no aporta muchos de los beneficios de la computación en la nube, pero a veces

se utiliza por su capacidad de proporcionar recursos dedicados. En la mayoría de los

casos, este modelo de implementación es idéntico al de la infraestructura de TI antigua,


AWS

Página 4

mientras que utiliza tecnologías de virtualización y administración de aplicaciones para

intentar incrementar el uso de los recursos.

Híbrida

Una implementación híbrida es una manera de Combinar los recursos basados en la nube

y los recursos fuera de la nube través de una red virtual Privada (VPN).

Por ejemplo, una empresa puede implementar una nube privada local para alojar cargas

de trabajo sensibles o críticas, pero utilizar un proveedor de nube pública de terceros,

como

Google Compute Engine, para alojar recursos menos críticos, como cargas de trabajo de

prueba y desarrollo

Servicios en la nube.

La informática en la nube se compone de tres tipos principales, que se denominan

comúnmente infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y

software como servicio (SaaS). Cada tipo de servicio en la nube y método de

implementación le aporta distintos niveles de control, flexibilidad y administración.


Administrador, 21/04/17,

Crea una extensión de una red privada para su acceso desde Internet, mediante un canal que garantiza la comunicación entre una red privada y pública.

AWS

Página 5

Infraestructura como Servicio (IaaS)

Infraestructura como servicio (IaaS) contiene los componentes básicos para la TI en la

nube y, Proporcionar acceso a funciones de red, computadoras (virtuales o en hardware

dedicado) y datos Espacio de almacenamiento, proporciona el más alto nivel de

flexibilidad y control de gestión sobre sus recursos de TI.

Plataforma como Servicio (PaaS)

La plataforma como servicio (PaaS) elimina la necesidad que tienen las organizaciones de

administra la Infraestructura (por lo general hardware y sistemas operativos) le permite

centrarse en la Implementación y administración de sus aplicaciones. Esto le ayuda a ser

más eficiente. No necesita preocuparse por la adquisición de recursos, planificación de la

capacidad, mantenimiento de software, Parche, o cualquiera de los otros elementos

involucrados en el funcionamiento de su solicitud.

Software como servicio (SaaS)S

Software as a Service (SaaS) le proporciona un producto completo que se ejecuta y es

administrado por el proveedor de servicios. En la mayoría de los casos, las personas que

se refieren a Software as a Service se están refiriendo a aplicaciones de usuario final. Con

una oferta de software como servicio con lo cual no tiene que pensar en cómo el servicio

se mantiene o cómo se va a gestionar la infraestructura subyacente; Solo tienes que

pensar en cómo va a utilizar el software. Un ejemplo común de una aplicación SaaS es

Correo electrónico basado en la web que puede utilizar para enviar y recibir correo

electrónico sin tener que administrarlo.

AMAZON WEB SERVICES.


AWS

Página 6

AWS es una plataforma de servicios de nube que ofrece potencia de cómputo,

almacenamiento de bases de datos, entrega de contenido y otra funcionalidad para

ayudar a las empresas a escalar y crecer.

La nube de AWS proporciona un amplio conjunto de servicios de infraestructura, como

potencia de cómputo, opciones de almacenamiento, redes y bases de datos, ofertados

como una utilidad: bajo demanda, disponibles en cuestión de segundos y pagando solo

por lo que utiliza.

Facilidad de uso.

Flexibilidad.

Rentabilidad.

Escalabilidad y alto desempeño.

Servicios de AWS.

Algunos de los servicios son:

Computo

Security, Identity & Compliance

Networks And Content Delivery.

Storage

DataBases

Computo

Amazon Elastic Compute Cloud (Ec2)


AWS

Página 7

Amazon Elastic Compute Cloud (Amazon EC2) proporciona capacidad de computación

escalable en la nube de Amazon Web Services (AWS). El uso de Amazon EC2 elimina la

necesidad de invertir en hardware por adelantado, por lo que puede desarrollar y

desplegar aplicaciones más rápido. Puede utilizar Amazon EC2 para lanzar tantos o tan

pocos servidores virtuales como sea necesario, configurar la seguridad y trabajo en red, y

gestionar el almacenamiento, se accede por ssh o escritorio remoto. Se une a Amazon S3

para permitir a los usuarios finales el almacenamiento de grandes volúmenes de datos en

un sistema de almacenamiento distribuido.

EC2 proporciona las siguientes características:

Entornos informáticos virtuales.

Plantillas preconfiguradas para las instancias, conocidos como Amazon Machine Images (AMI), que el paquete de los bits que necesita para su servidor (incluyendo

el sistema operativo y el software adicional).

Varias configuraciones de CPU, memoria, almacenamiento, y la capacidad de las

redes para las instancias, conocidos como tipos de instancia

Información de acceso seguro para las instancias utilizando pares de claves (AWS

almacena la clave pública, y almacenar la clave privada en un lugar seguro).

Los volúmenes de almacenamiento de datos temporales que se borran cuando se

detiene o termina su instancia, conocidos como volúmenes instancia de almacén.

Los volúmenes de almacenamiento persistente para sus datos con Amazon Elastic

Block Store (Amazon EBS), conocido como volúmenes de Amazon EBS.

Múltiples ubicaciones físicas de sus recursos, como instancias y volúmenes de

Amazon EBS, conocidas como regiones y zonas de disponibilidad.


AWS

Página 8

Un servidor de seguridad que le permite especificar los protocolos, puertos y

rangos de IP de origen que pueden llegar a instancias utilizando grupos de seguridad.

Estática de direcciones IPv4 para la computación en nube dinámica, conocida

como direcciones de Elastic IP.

Metadatos, conocido como etiquetas, que se pueden crear y asignar a los recursos

de Amazon EC2.

Las redes virtuales se pueden crear de manera lógica aislada del resto de la nube

de AWS, y que se puede conectar opcionalmente a su propia red, conocido

como nubes privadas virtuales (VPC).

Conceptos importantes para implementar un EC2

Instancia: Es un servidor que se tiene en la nube, para crearlas se requieren ciertas

especificaciones y una AMI, las instancias son iniciadas desde un pc a través de la de

dirección IP publica que se le ha configurado.

KeyPairs: Es un par de claves que son usadas para poder acceder a una instancia en

específica, en la web de AWS se genera un archivo el cual será una de las llaves, esta se

descarga y se debe almacenar en un lugar seguro.

SecurityGroups: Es un conjunto de reglas para una o varias instancias, funciona como

un firewall en donde se definen ciertas reglas de seguridad que se ejecutaran en la

instancia. Para utilizar grupos de seguridad, debe crear un grupo, añadir las reglas de

entrada y salida que desea utilizar y, a continuación, asociar sus instancias con el grupo

de seguridad cuando las lanza. Si añade y elimina reglas desde el grupo de seguridad,

aplicamos automáticamente esos cambios a las instancias asociadas con el grupo de

seguridad.

Elastic IPs: En AWS una máquina tiene asociado dos direcciones IP una privada y una

pública, la dirección IP pública puede llegar a cambiar si se llega a reiniciar la máquina,


AWS

Página 9

Elastic IPs se utiliza para dejar una IP pública estática, con esto cuando reiniciemos la

máquina la IP pública no va a cambiar.

AWS Elastic Beanstalk

Con Elastic Beanstalk, puede desplegar rápidamente y gestionar aplicaciones en la nube

de AWS sin preocuparse por la infraestructura que ejecuta estas aplicaciones. AWS

Elastic Beanstalk reduce la complejidad de la gestión sin restringir la elección o

control. Solo tiene que cargar el código y Elastic Beanstalk administrará de manera

automática la implementación, desde el aprovisionamiento de la capacidad, el equilibrio

de carga y el escalado automático hasta la monitorización del estado de la aplicación. Al

mismo tiempo, tendrá el control absoluto de los recursos de AWS que alimentan su

aplicación y podrá obtener acceso a los recursos subyacentes cuando quiera.

Elastic Beanstalk soporta aplicaciones desarrolladas en Java, PHP, .NET, Node.js, Python

y Ruby, así como diferentes tipos de contenedores para cada idioma. Un contenedor

define la pila de infraestructura y software para ser utilizado para un entorno dado. Al

implementar su aplicación.

Elastic Beanstalk utiliza Auto Scaling y Elastic Load Balancing para administrar de manera

sencilla cantidades de tráfico muy variables. Puede comenzar con poco y escalar la

capacidad.

Características:

Una vez que se está ejecutando una aplicación, Elastic Beanstalk proporciona varias características de administraciones tales como:

Implementar de manera sencilla nuevas versiones de la aplicación en entornos en ejecución con diferentes opciones de implementación (o realizar una restauración a una versión anterior).

Obtener acceso a las métricas de monitorización integradas de CloudWatch, por ejemplo, el uso medio de la CPU, el recuento de solicitudes y la latencia media


AWS

Página 10

Obtener acceso a los archivos de log del servidor sin necesidad de iniciar sesión en los servidores de la aplicación.

Reiniciar de manera rápida los servidores de la aplicación en todas las instancias de Amazon EC2 con un único comando.

Con Elastic Beanstalk, los desarrolladores conservan control total sobre los recursos de AWS en los que se basa su aplicación y pueden llevar a cabo diversas funciones tan solo ajustando opciones de configuración predeterminadas en la consola de administración de Elastic Beanstalk, entre otras:

Seleccionar el tipo de instancia de Amazon EC2 más apropiada que se ajuste a los requisitos de CPU y memoria de la aplicación

Elegir entre varias opciones disponibles de base de datos y almacenamiento, como Amazon RDS, Amazon DynamoDB, Microsoft SQL Server, Oracle, IBM DB2 o Informix.

Habilitar el acceso de inicio de sesión a las instancias de Amazon EC2 para solucionar los problemas de forma inmediata y directa

El siguiente diagrama ilustra el flujo de trabajo de Elastic Beanstalk.

http://docs.aws.amazon.com/es_es/elasticbeanstalk/latest/dg/Welcome.html

Storage

S3 (servicio de almacenamiento simple)

Amazon S3 almacena datos como objetos dentro de recursos conocidos como “buckets”.

Además de almacenar todos los objetos que desee dentro de un bucket, podrá realizar


http://docs.aws.amazon.com/es_es/elasticbeanstalk/latest/dg/Welcome.html

AWS

Página 11

operaciones de escritura, lectura y eliminación de los objetos almacenados en el

contenedor.

Amazon Simple Storage Service, es un servicio de almacenamiento y recuperación

de datos.

Objetos: Un objeto consiste en un archivo y, opcionalmente, cualquier metadato

que describa ese archivo.

Cubos: son los recipientes para los objetos

Amazon S3 almacena los datos como objetos dentro de los cubos, al carga el archivo que

desea almacenar puede establecer permisos a los datos, así como cualquier metadato y

dar controlar al acceso de los cubos (quién puede crear, eliminar y listar objetos).

Ofrece a los desarrolladores de software una infraestructura de almacenamiento de datos

de gran escalabilidad, fiable y de baja latencia con costos muy bajos.

Dado que Amazon S3 ofrece una gran escalabilidad y el usuario solo paga por lo

que utiliza, los desarrolladores pueden comenzar con una aplicación pequeña y

ampliarla lo que deseen, sin poner en riesgo el desempeño o la fiabilidad.

Amazon S3 también se ha diseñado para ser muy flexible. Almacene el tipo y la

cantidad de datos que desee; lea el mismo fragmento de datos un millón de veces

o solo en caso de recuperación de desastres de emergencia.

diseñado con gran cuidado para satisfacer las necesidades de escalabilidad,

fiabilidad, velocidad, costo bajo y simplicidad que se deben cumplir para los

desarrolladores internos de Amazon.

Volumen de datos


AWS

Página 12

El volumen total de datos y el número de objetos que puede almacenar son

ilimitados. El tamaño de los objetos individuales de Amazon S3 puede variar entre

un mínimo de 0 bytes y un máximo de 5 terabytes. El objeto más grande que se

puede cargar en un solo PUT es de 5 gigabytes. Para objetos de más de

100 megabytes, los clientes deben plantearse el uso de la capacidad de carga

multiparte.

Tipos de almacenamiento.

o Amazon S3 Estándar para el almacenamiento de uso general de datos a los

que se obtiene acceso con frecuencia

o (Estándar – IA) para datos de larga duración a los que se obtiene acceso con

menos frecuencia.

o Amazon Glacier para el archivado a largo plazo.

https://aws.amazon.com/es/s3/faqs/

AMAZON EBS.

Amazon Elastic Block Store (Amazon EBS) proporciona volúmenes de almacenamiento a

nivel de bloque para su uso con instancias de EC2. Los volúmenes EBS son volúmenes

de almacenamiento altamente disponibles y confiables que se pueden conectar a

cualquier instancia en ejecución que se encuentre en la misma Zona de disponibilidad.

Los volúmenes EBS que están conectados a una instancia de EC2 se exponen a

volúmenes de almacenamiento que persisten independientemente de la vida de la

instancia. Con Amazon EBS, solo paga por lo que usa.


https://aws.amazon.com/es/s3/faqs/

AWS

Página 13

Persistente durante el tiempo de vida de la instancia (encendida-reinicio)

Almacenamiento temporal

Almacenamiento de bloques persistente

Volumen replicado dentro de las AZ´s para protección contra faltas

Escalamiento vertical hacia arriba y hacia abajo

https://www.slideshare.net/AmazonWebServicesLATAM/servicios-de-storage-en-aws

Security, Identity & Compliance

IAM GESTIÓN DE IDENTIDAD DE ACCESO

Es un servicio web que le ayuda a controlar de forma segura el acceso a los recursos de

AWS para sus usuarios, controlar quién puede utilizar los recursos (autenticación) y qué

recursos pueden utilizar y de qué manera (autorización)


https://www.slideshare.net/AmazonWebServicesLATAM/servicios-de-storage-en-aws

AWS

Página 14

Federación de Identidad

Puede permitir que los usuarios que ya tengan contraseñas en otros lugares (por ejemplo,

en su red corporativa o con un proveedor de identidad de Internet) obtengan acceso

temporal a su cuenta de AWS.

Acceso seguro a recursos AWS para aplicaciones que se ejecutan en Amazon EC2

Puede utilizar las funciones de IAM para proporcionar de forma segura a las aplicaciones

que se ejecutan en instancias de EC2 las credenciales que necesitan para acceder a

otros recursos de AWS, como cubos S3 y bases de datos RDS o DynamoDB.

Permisos granulares

Puede conceder permisos diferentes a diferentes personas para diferentes recursos. Por

ejemplo, puede permitir que algunos usuarios tengan acceso completo a Amazon Elastic

Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3), Amazon

DynamoDB, Amazon Redshift y otros servicios de AWS. Para otros usuarios, puede

permitir acceso de sólo lectura a algunos cubos S3, o permiso para administrar sólo

algunas instancias de EC2, o para acceder a su información de facturación, pero nada

más.

Networks and Content Delivery.

ROUTE 53

Puede utilizar Amazon Route 53 para ayudarle a obtener el sitio web o la aplicación web

en funcionamiento. Amazon Route 53 realiza tres funciones principales.

Register domain names.


AWS

Página 15

Amazon Route 53 le permite registrar un nombre para su sitio web o aplicación web,

conocido como un nombre de dominio.

Route Internet traffic to the resources for your domain.

Cuando un usuario abre un navegador web e introduce su nombre de dominio en la barra

de direcciones, Amazon Route 53 ayuda al Sistema de nombres de dominio (DNS) a

conectar el navegador con su sitio web

Check the health of your resources

Amazon Route 53 envía solicitudes automatizadas a través de Internet a un recurso,

como un servidor web, para verificar que es accesible, disponible y funcional. También

puede optar por recibir notificaciones cuando un recurso no esté disponible y elegir

enrutar el tráfico de Internet lejos de los recursos no saludables


AWS

Página 16

AMAZON VIRTUAL PRÍVATE CLOUD (VPC)

permite aprovisionar una sección de la nube de Amazon Web Services (AWS) aislada de

forma lógica, en la que puede lanzar recursos de AWS en una red virtual que defina.

Puede controlar todos los aspectos del entorno de red virtual, incluida la selección de su

propio rango de direcciones IP, la creación de subredes y la configuración de tablas de

ruteo y puertas de enlace de red.

Amazon VPC es la capa de red para Amazon EC2. puede crear una subred de cara al

público para los servidores web con acceso a Internet y colocar los sistemas de fondo,

como bases de datos o servidores de aplicaciones, en una subred de uso privado sin

acceso a Internet. Puede aprovechar varias capas de seguridad, incluidos grupos de

seguridad y listas de control de acceso a red, para ayudar a controlar el acceso a las

instancias de Amazon EC2 desde cada subred.

Amazon VPC proporciona las siguientes características:

Múltiples opciones de conectividad:

Amazon VPC tiene diferentes opciones de conectividad, puede conectar la VPC a

internet, a otras VPC o al centro de datos en función de los recursos de AWS que

se desee exponer públicamente y lo que desee tener en un ámbito privado.

- Conexión directa a Internet (subredes públicas).

- Conexión a Internet mediante traducción de direcciones de red (NAT,

subredes privadas).

- Conexión segura al centro de datos de su empresa.

- Conexión privada a otras VPC.

- Conexión a Amazon S3.


AWS

Página 17

Seguridad:

Amazon VPC incluye características avanzadas de seguridad como grupos de

seguridad y listas de control de acceso a la red que permiten filtrar el tráfico de

entrada y de salida en la instancia y la subred.

Toda la escalabilidad y fiabilidad de AWS .

Puede adaptar la escala de sus recursos automáticamente, seleccionar tipos y

tamaños de instancias de Amazon EC2 que sean adecuados para sus

aplicaciones.

DataBases

Amazon RDS

El servicio Amazon bases de datos Relacional (Amazon RDS) es un servicio web que

facilita la creación, operación y escalabilidad de una base de datos relacional en la nube.

Proporciona una capacidad redimensionable y rentable para una base de datos relacional

estándar del sector y gestiona tareas comunes de administración de base de datos.

Cuando compras un servidor, obtiene CPU, memoria, almacenamiento y IOPS,

todos juntos. Con Amazon RDS, estos se dividen para que pueda escalar de forma

independiente. Por ejemplo, si necesita más CPU, menos IOPS o más

almacenamiento, puede asignarlos fácilmente.

Amazon RDS administra copias de seguridad, parches de software, detección

automática de fallas y recuperación.

Puede realizar copias de seguridad automatizadas cuando las necesite o crear su

propia instantánea de copia de seguridad. Estas copias de seguridad se pueden


AWS

Página 18

utilizar para restaurar una base de datos y el proceso de restauración de Amazon

RDS funciona de manera fiable y eficiente.

Puede obtener alta disponibilidad con una instancia primaria y una instancia

secundaria síncrona a la que puede realizar una conmutación por error cuando se

producen problemas. También puede usar réplicas de lectura de MySQL, MariaDB

o PostgreSQL para aumentar la escala de lectura.

Puede utilizar los productos de base de datos que ya conoce: MySQL, MariaDB,

PostgreSQL, Oracle, Microsoft SQL Server y el nuevo motor de Amazon Aurora

DB de MySQL (para obtener información, consulte Aurora en Amazon RDS).

Además de la seguridad en su paquete de base de datos, puede ayudar a

controlar quién puede acceder a sus bases de datos RDS mediante AWS IAM

para definir usuarios y permisos. También puede ayudar a proteger sus bases de

datos colocándolas en una nube virtual privada.

Componentes Básicos de RDS

Instancias de BD

Es un entorno de base de datos aislado en la nube. Una instancia de base de datos

puede contener varias bases de datos creadas por el usuario y puede acceder a ella

utilizando las mismas herramientas y aplicaciones que utiliza con una instancia de base

de datos independiente.

Cada instancia de base de datos se ejecuta un motor de base de datos . Amazon RDS

actualmente admite los motores de base de datos MySQL, MariaDB, PostgreSQL, Oracle

y Microsoft SQL Server

Regiones y Zonas de disponibilidad.


AWS

Página 19

Los recursos de computación en la nube de Amazon están alojados en diferentes áreas

del mundo (por ejemplo, Norteamérica (Us-west-2ª, 2b, 2c), Europa o Asia). Cada

ubicación del centro de datos se denomina región.

Cada región contiene varias ubicaciones distintas llamadas Zonas de Disponibilidad o

AZs. Cada Zona de Disponibilidad está diseñada para aislarse de los fallos en otras

Zonas.

Grupos de Seguridad.

Un grupo de seguridad controla el acceso a una instancia de DB. Lo hace al permitir el

acceso a rangos de direcciones IP o instancias de Amazon EC2 que especifique.

Amazon RDS utiliza grupos de seguridad de DB, grupos de seguridad VPC y grupos de

seguridad de EC2. En términos simples, un grupo de seguridad de DB controla el acceso

a una instancia de DB que no está en un VPC, un grupo de seguridad VPC controla el

acceso a una instancia de DB dentro de un VPC y un grupo de seguridad de Amazon EC2

controla el acceso a una instancia de EC2 y puede ser Utilizado con una instancia de DB.


AWS

Página 20

Grupos de parámetros DB.

Un grupo de parámetros de DB contiene valores de configuración del motor que se

pueden aplicar a una o más instancias de DB del mismo tipo de instancia. Amazon RDS

aplica un grupo de parámetros DB predeterminado.

Grupos de opciones de BD

Algunos motores de DB ofrecen herramientas que simplifican la administración de sus

bases de datos. Amazon RDS hace que estas herramientas estén disponibles a través de

grupos de opciones. Ejemplos de opciones disponibles son Oracle Application Express

(APEX), SQL Server Transparent Data Encryption y MySQL memcached.

Grupos de subred.

Las subredes son segmentos del intervalo de direcciones IP de VPC que se designan

para agrupar sus recursos en función de las necesidades operativas y de seguridad. Un

grupo de subred de base de datos es una colección de subredes (normalmente privadas)

que crea en un VPC y que luego designa para las instancias de BD.

Cada grupo de subred debe tener subredes en al menos dos Zonas de disponibilidad en

una región determinada. Al crear una instancia de DB en VPC, debe seleccionar un grupo

de subred de la base de datos.

Cuando Amazon RDS crea una instancia de base de datos en un VPC, asigna una

interfaz de red a la instancia de su base de datos mediante una dirección IP seleccionada

del grupo de subred.

Nota

Para cada instancia de DB que ejecute en un VPC, debe reservar al menos una dirección en cada subred en

el grupo de subred de DB para que Amazon RDS lo utilice para las acciones de recuperación.


AWS

Página 21


personalización página error 404€¦ · web viewservicios en la nube.4 amazon web services.6...

Documents