AWS
TABLA DE DEFINICIONES DE SERVICIOS
- RDS: Motor de Base de Datos SQL. Necesario si se requiere mysql (para un sitio LAMP por
ejemplo)
-
EC2: Servicio básico
de la nube AWS. En EC2 se crean las máquinas virtuales en la nube.
Permite su creación de forma rápida. Además, si la máquina
virtual se queda corta, se puede reescalar añadiendo más potencia
fácilmente
- S3: Servicio de almacenamiento en nube, puede ser usado para copias de seguridad a un
coste no excesivo.
- EBS: Sistema de almacenamiento virtualizado (disco duro), destinado principalmente a
alojar el sistema operativo y las propias bases de datos.
- DynamoDB: Motor de Base de Datos no SQL, necesario si se necesita usar un motor no SQL como Mongodb
- CloudFront: Servicio de caché, para acelerar la transferencia de datos. Situados en puntos
de acceso más rápidos. Es el clásico de los viejos tiempos rockeros de “pongo en RAM aquello que en disco me tarda días en leer” pero aplicado a la red.
SERVICIOS EXTRA
- AWS WAF:
Cortafuegos de aplicación. Permite hacer filtrado de tráfico para tratar de evitar las insidiosas inyecciones de SQL que permiten el volcado de toda (o una parte de) la base de datos y de vulnerabilidades cross site scripting como las utilizadas para inyectar código html o javascript en comentarios de foros para ser ejecutados en el navegador del cliente.
Como siempre, programar bien es lo ideal, pero la seguridad es como la cebolla, cuantas más capas tenga, más llorará el atacante.
- Amazon EKS:
Contenedores individuales o en clusters usando, entre otros, espacios de nombres, para confinamiento de servicios (como Docker). Un servicio, un “kubernete”
- AWS Lambda
Codificador de vídeo, útil para optimización de recursos como reducción de ancho de banda consumido. Al reducir el tamaño del vídeo manteniendo una calidad aceptable se reduce el ancho de banda necesario para enviarlo a los clientes.
ESCENARIO AWS
¿Están todos los servicios correctamente ubicados?
No, no lo están si lo que se pretende es que cada uno haga una consulta a su propia base de datos por motivo de balanceo. Las dos zonas hacen la consulta a la base de datos maestra, que es replicada en la esclava y solo por motivos de redundancia, no por balanceo de carga y la imagen aparentemente indica que la zona B solo debe acceder a la base de datos esclava
¿Por qué no se usa EC2 y se usa ECS? ¿Diferencias?
La diferencia principal es el uso de contenedores (estilo docker) al uso de máquinas virtuales completas. El ECS es básicamente un "Platform As A Service" mientras que el EC2 es un "Infraestructure As A Service". Es decir, ECS entrega contenedores listos para usar, como por ejemplo un sistema LAMP, EC2 entrega el "hardware" virtualizado para realizar la instalación del sistema operativo requerido.
Existen otras diferencias fundamentales, típicamente EC2 usa virtualización por hardware, en la que la máquina virtual corre su propio núcleo "guest", dicha virtualización se ha visto concretamente afectada por las vulnerabilidades spectre de los micros intel, amd y algunos ARM. ECS normalmente usa espacios de nombres, compartiendo el núcleo del anfitrión que si bien es igualmente vulnerable a algunas vulnerabilidades SPECTRE no se ve afectada por las que sufre la virtualización
Normalmente, los contenedores suelen usar menos recursos que las máquinas completas y comparten todos los recursos del host anfitrión aunque se le limiten (a EC2 se le asigna por ejemplo con una cantidad de memoria RAM usable por el sistema operativo "GUEST")
¿Cuántas redes privadas hay?
Tres. La VPC interna de AWS donde se albergan los contendores y bases de datos, la VPC de auditoría y la VPN destinada a la conexión del contratante de la infraestructura.
¿En cuántos CPDs se ubica el servicio?
Aparentemente en dos, uno disponible a la zona A y otro a la B.
