AWS Networking

24
AWS Networking Aluno: Daniel Farias Professor: Alisson Disciplina: Computação em Nuvem 1

description

Resumo sobre o capítulo 6 do livro AWS for Dummies

Transcript of AWS Networking

Page 1: AWS Networking

1

AWS Networking

Aluno: Daniel FariasProfessor: Alisson

Disciplina: Computação em Nuvem

Page 2: AWS Networking

2

LANs Virtuais – Mantendo os dados privados

• Em um ambiente de rede compartilhada como você pode garantir a um usuário que os seus dados não estão acessíveis para outros usuários?

um jeito é criar redes físicas separadas e deixar cada conta de usuário ter a sua própria rede local;

Page 3: AWS Networking

3

LANs Virtuais – Mantendo os dados

privados• A maioria das empresas de hospedagem usam a

tecnologia VLAN para atribuir uma VLAN para cada cliente, de modo que os seus computadores estão separados dos computadores de outros clientes. Esta estratégia, que fornece uma solução de rede segura para os clientes, comunica-lhes que o seu tráfego de rede está imune de interceptação.

Page 4: AWS Networking

4

LANs Virtuais – Mantendo os dados privados

• No entanto, o uso de VLANs para a computação em nuvem traz algumas desvantagens:

✓ Atraso na configuração da conta: provedores de computação em nuvem que continuam a criar e configurar VLANs manualmente impõem um atraso inicial na configuração da conta do cliente. ✓ Limite para o número de VLANs que um roteador pode gerenciar: Embora esta limitação possa ser abordada através da utilização de vários roteadores, impõe complexidade na infra-estrutura do provedor.✓ Um limite para o número de computadores que podem ser ligados a uma VLAN específica: Apesar de muitos clientes não serem afetados, este limite é um problema inaceitável para aplicações webscale que podem exigir centenas (se não milhares) de computadores.

Page 5: AWS Networking

5

A Alternativa da Amazon para as VLANS

A Amazon quer evitar as limitações da tecnologia VLAN em seu serviço de nuvem, a abordagem VLAN é obviamente inaceitável, por estas razões:• A limitação do número de VLANs poderia limitar o

número de Clientes que a Amazon poderia suportar com seu serviço AWS.

• A limitação do número de computadores que um cliente poderia ter dentro de uma VLAN iria limitar o número de instâncias que poderiam ser utilizadas em suas aplicações.

Page 6: AWS Networking

6

A Alternativa da Amazon para as VLANS

Consequentemente, a Amazon projetou sua rede bastante diferente das abordagens convencionais, e implementou uma rede projetada com essas características:• O uso da tecnologia da camada 3(rede) em toda a infra-

estrutura: Todo o tráfego é direcionado com base no endereço IP, sem dependência da camada 2 de endereçamento MAC.

• O requerimento de cada instancia é atribuído um endereço IP e todo o tráfego para aquela instancia deve ser direcionada por endereçamento IP.

• Nenhum uso ou apoio da tecnologia VLAN: Dentro de cada região, a Amazon tem um ou mais intervalos de endereços IP, e para as instâncias dos clientes são atribuídos endereços IP aleatoriamente dentro desses intervalos de endereços. Todos os endereços IP são da Amazon, e não o do cliente.

Page 7: AWS Networking

7

Endereçamento IP da Rede AWS

• Outros provedores de computação em nuvem, atribuem um intervalo fixo de endereços para máquinas virtuais hospedadas dentro de VLANs de um cliente;

• AWS atribui dinamicamente endereços IP a partir de dentro de sua própria faixa de endereços IP;

• Nenhum endereço IP é persistentemente atribuído a uma conta de cliente e um servidor;

• Pode ser atribuído um endereço IP a uma instancia hoje e um endereço IP diferente amanhã.

Page 8: AWS Networking

8

Endereçamento IP da Rede AWS

• Para começar, cada instância na rede tem a sua própria placa de rede virtual, ou VNIC - uma construção de software que imita a funcionalidade de um hardware NIC.

• AWS atribui dois endereços IP para a VNIC de uma instância: um endereço IP público e um endereço IP privado. Este último está dentro da faixa de endereçamento 10.X.X.X - um intervalo projetado para não poder ser roteado através da Internet pública e Serve para permitir o tráfego privado nos data centers.

Page 9: AWS Networking

9

Endereçamento IP da Rede AWS

Figura 6-1 ilustra esta divisão, mostrando o DNS público e endereço IP privado para uma única instância

Page 10: AWS Networking

10

Endereçamento IP da Rede AWS

• Ter dois endereços IP significa que cada instância pode enviar e receber tráfego de fora da AWS em um endereço IP público que qualquer um pode alcançar.

• Dentro da AWS, instancias podem se comunicar umas com as outras usando o Endereço IP privado que já foi atribuído. Em outras palavras, se eu tiver dois servidores, um dos quais a AWS atribuiu 10.1.2.3 e um dos quais ele atribuiu 10.1.2.4, esses servidores podem enviar tráfego para um outro através dos endereços 10.XXX, em vez de enviar através do endereço IP público que a AWS atribuiu.

• A Amazon considera qualquer tipo de tráfego que atravessa uma fronteira regional como sendo o tráfego de acesso à Internet e cobra uma taxa mais elevada.

Page 11: AWS Networking

11

Endereçamento IP da Rede AWS

Figura 6-2 ilustra o esquema de endereçamento IP e como o tráfego flui sobre endereços IP públicos e privados.

Page 12: AWS Networking

12

Endereçamento IP da Rede AWS

• Usuários tem 3 escolhas para o tráfego de rede:✓ Intra-regional : Tráfego entre os recursos da AWS dentro de uma determinada região são livres para enviar e receber tráfego.✓ Interregional: Tráfego entre os recursos da AWS em diferentes regiões. Para cada recurso, qualquer tráfego que recebe é gratuito, mas o tráfego enviado incorre em uma taxa .✓ extra-regionais: Tráfego entre um recurso AWS e um recurso não-AWS; tráfego enviado pelo recurso incorre numa taxa.

Page 13: AWS Networking

13

Endereçamento IP da Rede AWS

Page 14: AWS Networking

14

Mapeamento de endereços IP da AWS• Na AWS, todos os endereços S3 assumem o

formato de URL pública;• Apesar de uma Instância AWS poder usar o

formato de URL pública, a AWS redireciona inteligentemente o tráfego para a rede interna AWS - e não impõe nenhuma taxa para o tráfego.

• AWS intercepta o pedido de resolução de DNS da instancia para a outra como um serviço interno e a AWS retorna o endereço IP interno, em vez de permitir que a resolução DNS possa ocorrer fora da AWS, em que a resolução iria retornar o endereço IP público da segunda instância.

Page 15: AWS Networking

15

Mapeamento de endereços IP da AWS• A vantagem deste arranjo é que você pode de

dentro da AWS, utilizar a URL pública de um recurso, mas, ao invés de encaminhar o tráfego para fora da AWS, a AWS mapeia a URL pública para o endereço IP privado interno do recurso e usa-o para a sua comunicação ao recurso.

Page 16: AWS Networking

16

Direct Connect AWS

• AWS Direct Connect torna fácil estabelecer uma conexão de rede dedicada entre o ambiente local e a AWS.

• Redução dos custos de rede, o aumento da taxa de transferência de largura de banda e a oferta de uma experiência de rede mais consistente do que conexões baseadas em Internet.

• É possível transferir seus dados de negócios importantes diretamente de seu Datacenters, escritório ou ambiente de compartilhamento para e da AWS, evitando o provedor de Internet e removendo congestionamentos de rede

Page 17: AWS Networking

17

Direct Connect AWS• Amazon oferece duas opçoes de Direct Connect

de largura de banda de: 1 Gbps e 10 Gbps.• Direct Conect custa 0,30 dólares por hora para a

variante de 1 Gbps, e US $ 2,25 por hora para a variante de 10 Gbps.

Page 18: AWS Networking

18

Direct Connect AWS

Page 19: AWS Networking

19

REDE AWS DE ALTA PERFORMANCE

• A computação de alta performance (HPC) permite que cientistas e engenheiros resolvam problemas complexos de ciência, engenharia e negócios usando aplicações que exigem grande largura de banda, redes avançadas e capacidade de computação muito alta.

• A mais barata das instancias com alta capacidade de rede é o Cluster Extra Large Quadruple Compute type, que custa US $ 1,30 por hora.

Page 20: AWS Networking

20

AWS Elastic IP Addresss

• O endereço Elastic IP oferece um endereço IP público à instância, além do endereço privado, para que a instância possa ser acessada pela Internet.

• Por padrão, você está limitado a cinco endereços IP elásticos, mas você pode obter mais da Amazon mediante pagamento.

• Os endereços da Internet públicos (IPV4) são um recurso escasso, por isso a Amazon tenta distribuílos de forma eficiente.

• Se você não quer mais um endereço Elastic IP, ele volta ao pool de endereço Elastic IP da Amazon, e é posteriormente atribuído a outra conta.

Page 21: AWS Networking

21

Endereços Elastic IP e Escopo de Rede da AWS• Os endereços IP públicos atribuídos a sua

instância varia conforme a região. EX: Seiniciar uma instância AWS na região Leste dos EUA, ela vai ter um endereço IP público de um dos intervalos de endereços IP que a Amazon mantém no US .• Você pode, por padrão, ter cinco endereços IP

elásticos por região.• Os endereços IP privados também estão no

escopo da região.

Page 22: AWS Networking

22

Metadados da Instancia AWS

• Existem muitos casos em que uma instância precisa saber o endereço IP associado a si:

Ex: a instância pode querer publicar o seu endereço IP para outras instâncias, para que possam se comunicar com ela. • A primeira questão é como uma instância pode

descobrir o seu próprio endereço IP quando o endereço não é persistente?

Page 23: AWS Networking

23

Metadados da Instancia AWS

• Felizmente, AWS oferece um mecanismo conveniente, por exemplo, a auto-descoberta dos metadados da instancia.

• AWS fornece metadados da instância no endereço IP 169.254.169.254.

• Se você emitir um comando HTTP GET a partir da instancia, que irá recuperar a seus próprios metadados.

Page 24: AWS Networking

24

Perguntas?