8 - IMPLANTAÇÃO DOS SERVIÇOS DE NUVEM

Prévia do material em texto

Ambientes computacionais e conectividade
UE 8 - IMPLANTAÇÃO DOS SERVIÇOS DE NUVEM (DL)
TÓPICO 01
Implantação dos Serviços de Nuvem
Olá, estudante! Seja bem-vindo(a) à unidade de estudo implantação dos serviços de nuvem.
Nesta unidade, vamos apresentar a implantação de serviços em computação em nuvem, seus objetivos, conceitos, um breve histórico de sua evolução e seus tipos. Também proporemos uma forma simples para sua classificação de modo a atingir os objetivos de aprendizagem expostos a seguir.
	
Objetivos de aprendizagem da unidade:
	· Implantar e configurar a infraestrutura da máquina no ambiente de computação em nuvem;
· Configurar e adicionar armazenamento;
· Configurar redes privadas e públicas;
· Compreender load balance e escalonamento;
· Conhecer o modelo de gerenciamento e segurança.
CASE
Vamos entender o impacto da implementação de computação em nuvem nas organizações?
Leia o item II - Computação em nuvem da publicação sobre o tema de Paulo Pedro e Paulo Tome e surpreenda-se!
CLIQUE AQUI E LEIA O PDF (COMPUTAÇÃO EM NUVEM ESTUDO DO IMPACTO NAS ORGANIZAÇÕES)
Fonte: PEDRO, Paulo; TOME, Paulo. Computação em nuvem. Impacto nas organizações. Disponível em: https://eds.p.ebscohost.com/eds/pdfviewer/pdfviewer?vid=8&sid=99e40a20-2eea-453e-8ab2-e02a70f2681b%40redis Acesso: 7 out. 2022.
Antes de iniciarmos, lhe convido à leitura de um artigo sobre a evolução tecnológica desde o mainframe até a nuvem, apresentando inovações, estrutura industrial e modelos de negócios nas tecnologias da informação e da comunicação, com o objetivo de enriquecer os conhecimentos da atuação na área de computação em nuvem.
ESTUDO GUIADO
Do mainframe à nuvem: inovações, estrutura industrial e modelos de negócios nas tecnologias da informação e da comunicação.
CLIQUE NO LINK E LEIA O LIVRO
TIGRE; NORONHA, 2013, p. 114-127.
https://mediacdns3.ulife.com.br/PAT/Upload/1777748/4089000/images/df001293e9f2013ff1bf0fd2ea65d2d7.pdf
Bons estudos!
Implantação dos serviços de nuvem 
Para a implantação dos serviços em nuvem, existem três modelos: all-in cloud, híbrido e privado.
O que é o modelo all-in cloud:
Esta é uma solução de tecnologia que utiliza uma conexão de internet de grande escala para poder hospedar diversos recursos, programas e informações. Isto permite, assim, que seus usuários os acessem por meio de qualquer computador, tablet ou celular, sem a necessidade de se conectar a um computador pessoal ou servidor local.
Os aplicativos baseados em nuvem foram criados nela ou migrados de uma infraestrutura prévia, e podem se beneficiar de infraestrutura de redes, computação, armazenamento ou então utilizar serviços que reduzam as necessidades de gerenciamento, arquitetura e escalabilidade da infraestrutura principal.
O que é o modelo híbrido:
O modelo híbrido é uma implantação que conecta a infraestrutura e as aplicações entre recursos da web e recursos atuais que não se encontram na nuvem, ou seja: é um modo de conexão entre a nuvem e a infraestrutura local que está no datacenter do cliente.
Um modelo híbrido de implantação é utilizado de certa forma para estender a infraestrutura da empresa até a nuvem, conectando os recursos de nuvem a um sistema interno local da empresa.
Essa é uma solução que combina uma nuvem privada com um ou mais serviços em uma nuvem pública. Tendo uma maior flexibilidade e movendo as cargas de trabalho entre as soluções em nuvem, teoricamente a nuvem híbrida só dependeria de um único plano de gerenciamento. Ademais, a infraestrutura em nuvem híbrida geralmente inclui uma infraestrutura pública, como a plataforma de serviço (IaaS).
O que é o modelo privado:
O modelo privado (ambiente local) relaciona-se a quando você executa uma infraestrutura de nuvem por meio de seu datacenter local. Esse tipo de implantação não apresenta benefícios da computação em nuvem, uma vez que disponibiliza apenas recursos dedicados para atender a determinados padrões de conformidade da empresa.
Essa é uma nuvem sob demanda, em que os serviços e a infraestrutura em nuvem são hospedados de maneira privada, normalmente na intranet ou data center de uma empresa. Os recursos são próprios e não são compartilhados com outras empresas.
Nesse caso, a empresa supervisiona o gerenciamento, a manutenção e a operação da nuvem privada. Com a nuvem privada, a empresa passa a ter mais controle e segurança do que na nuvem pública. No entanto, vale lembrar que essa nuvem exigirá um alto nível de conhecimento em TI, posto que utiliza gerenciamento e virtualização de aplicativos no uso dos recursos.
Agora, analisemos melhor a capacidade das soluções all-in cloud e de ambiente local, as quais são representadas na figura a seguir.
FIGURA 1 | CLOUD X LOCAL
Conforme podemos perceber na figura, o modelo all-in cloud apresenta a capacidade disponível de acordo com a necessidade da demanda, o que significa que o ambiente fica em sincronia com esta. Assim, os recursos são provisionados e desativados em resposta à demanda por meio de simples configurações.
No modelo local há uma dependência do hardware físico, sendo necessário planejar e prever a capacidade bem antes de atender à demanda. Assim, a solução local acaba resultando em recursos ociosos que esperam a demanda, ao invés de recursos que a acompanhem. Aqui, ressalta-se que a demanda pode aumentar ou diminuir conforme a necessidade. No entanto, se acontecer de a demanda superar a capacidade, isto poderá resultar em problemas de lentidão, travamentos e clientes insatisfeitos. 
Isso posto, a capacidade de uma resposta rápida a uma situação como essa pode ser limitada por longos ciclos de aquisição ou por restrições do lugar em que seus recursos de TI são armazenados. Ademais, a criação de uma infraestrutura local pode ser demorada e com altos custos.
O Quadro a seguir apresenta algumas vantagens e desvantagens entre os ambientes all-in cloud e local:
FIGURA 2 | COMPARATIVO ENTRE ALL-IN CLOUD E AMBIENTE LOCAL
Conforme apresentado, o modelo all-in cloud evita grandes investimentos exigidos por uma solução local: os recursos são obtidos imediatamente, sem a necessidade de adquirir, instalar e configurar cabeamento, racks, servidores e armazenamento em um local físico, ou, ainda, instalações apropriadas para o ambiente, com sistema de refrigeração e energia. Assim, com este modelo, basta fazer o pedido com alguns cliques e pagar pelos recursos solicitados disponíveis.
Assim, a computação em nuvem reduz os custos recorrentes de TI graças a grandes economias de escala e melhorias constantes. Várias opções de aquisições e definição de preço também ajudam a otimizar custos com base em suas cargas de trabalho. Desta maneira, você paga apenas pelo que utilizar de modo variável, sendo que as soluções locais normalmente exigem atualizações e planejamentos anuais.
O modelo de computação em nuvem disponibiliza recursos de TI sob demanda por uma fração do custo da infraestrutura tradicional. Portanto, essa economia de custos faz com que as empresas troquem de recursos e adotem projetos inovadores, que desenvolvem suas empresas ao se concentrar no software ao invés de operações.
Conforme as mudanças ocorrem devido a necessidades dos negócios, é complexo prever como os novos aplicativos irão se comportar, o que dificulta estimar a capacidade da infraestrutura. No entanto, ter uma capacidade flexível significa que seus recursos são dinâmicos e que é possível provisionar recursos rapidamente sob demanda conforme o crescimento e, se preciso, desativar o que não for mais necessário de acordo com o declínio da capacidade.
A velocidade e a agilidade da computação em nuvem possibilitam um cenário em que é possível responder às condições dinâmicas do mercado. Com a Amazon Web Services (AWS), os recursos podem ser provisionados conforme necessário. Esse ambiente de autoatendimento altera a forma com que aplicativos são desenvolvidos e implantados, permitindo que sua equipe teste novidades com maior rapidez e frequência. A quantidade de tempo necessária para que um servidor seja adquirido,entregue e esteja em execução limita isso em uma infraestrutura adicional.
No ambiente local, é difícil proporcionar uma grande performance a uma base de usuários distribuída. Por isso, a maioria das empresas se concentra em uma região geográfica de cada vez, a fim de economizar tempo e dinheiro. Sem as limitações geográficas, é possível implantar seu aplicativo em qualquer região coberta pela Amazon Web Services (AWS) em todo o mundo, com baixa latência e a um custo mínimo.
A AWS é um provedor de serviços seguros de nuvem com diversos serviços diferentes, os quais são acessados através de um console de gerenciamento da AWS e que incluem soluções de computação, armazenamento, banco de dados, redes, aplicativos empresariais, serviços móveis, IoT, ferramentas para desenvolvedor, segurança e análise, entre outros.
FIGURA 3 | INFRAESTRUTURAS LOCAL E AWS
Muitos dos serviços da AWS são semelhantes ao ambiente e à terminologia de TI tradicionais, e esta comparação mostra que os produtos e os serviços da AWS se relacionam a uma infraestrutura tradicional. Praticamente tudo o que você gostaria de fazer com um datacenter tradicional está disponível na AWS.
SAIBA MAIS
Para saber mais sobre as possibilidades da AWS, disponível a seguir:
VIDEO WHAT IS AWS? | AMAZON WEB SERVICES
https://www.youtube.com/watch?v=a9__D53WsUs&ab_channel=AmazonWebServices
	
Terminologias importantes utilizadas para nos referirmos à computação em nuvem:
	
· Alta disponibilidade (altamente disponível) - acessível quando você precisar dela;
· Tolerância a falhas (tolerante a falhas) - capacidade de suportar uma determinada quantidade de falhas e ainda permanecer funcional;
· Escalabilidade (escalável) - habilidade de aumentar facilmente em tamanho, capacidade e/ou escopo quando necessário. O crescimento é (geralmente) baseado na demanda;
· Elasticidade (elástico) - capacidade de aumentar em tamanho (ajustar a escala) sempre que preciso quando os recursos não forem mais necessários.
Alta disponibilidade, tolerância a falhas, escalabilidade e elasticidade são quatro termos utilizados com frequência quando o assunto é a nuvem. Esses conceitos são os elementos fundamentais da AWS.
Acompanhe na sequência a descrição de cada um desses itens e seus respectivos exemplos.
A alta disponibilidade:
Refere-se a um recurso que está disponível quando você tenta acessá-lo.
EXEMPLO
Exemplo de aplicação do conceito de alta disponibilidade:
Por exemplo: se toda vez que você vai a um caixa eletrônico fazer um saque e a operação funciona conforme o esperado, isso quer dizer que o caixa eletrônico é altamente disponível.
No entanto, se você for utilizá-lo e houver uma placa avisando que o equipamento está “danificado”, ele não será altamente disponível.
A tolerância a falhas:
É a capacidade de suportar uma determinada quantidade de falhas e ainda permanecer funcional. Ela também se refere à capacidade de um sistema de se autocorrigir e retornar à capacidade total, apesar da falha. Em suma, é a capacidade que um sistema tem de falhar de alguma forma e ainda permanecer operativo.
EXEMPLO
Tolerância a falhas são sistemas ou dispositivos que possuem a capacidade de continuar provendo corretamente seus serviços mesmo na presença de falhas de hardware ou de software.
No caso, a redundância é requisito básico para a implementação de sistemas tolerantes a falha. Isto é realizado através da implementação de hardware e/ou software tolerante a falhas. Assim, estes sistemas possuem como característica serem implementados com técnicas de mascaramento ou detecção de erros seguidas de recuperação do sistema. Lembrando que recuperação consiste no restabelecimento do estado correto do sistema.
A escalabilidade:
É a capacidade de aumentar facilmente em tamanho, capacidade e/ou escopo quando necessário, especialmente em resposta à demanda.
Se um item não tiver a capacidade de aumentar a escala de modo fácil, ele não será escalável.
EXEMPLO
A escalabilidade em cloud computing pode ser definida como a possibilidade de expansão dos recursos tecnológicos ou a capacidade de aumentar a quantidade de usuários em um determinado sistema de gestão.
Por exemplo: uma empresa pequena, que utiliza cloud computing, inicia utilizando determinada capacidade dos servidores. Com o passar do tempo, o negócio se expande e requer mais desses servidores. Com a cloud computing isso é possível sem que, para isso, sejam necessários grandes investimentos (em estruturas, equipamentos e equipes) e uma quantidade considerável de tempo para ajustes.
A elasticidade:
É a capacidade de não apenas aumentar a escala quando necessário, mas também de reduzi-la em tamanho sempre que for preciso.
Geralmente, um sistema elástico pode ajustar a escala para aumentá-la com base na demanda quando necessário e reduzi-la conforme a demanda diminui.
EXEMPLO
Apesar de serem dois termos parecidos, elasticidade é ligeiramente diferente de escalabilidade em cloud. Por um lado, a elasticidade é uma forma de ajustar os recursos utilizados para mais ou para menos, de acordo com a demanda. Por outro, a escalabilidade em nuvem se refere ao crescimento da oferta, sem que isto altere o custo do produto. Um sistema pode ser escalável sem ser elástico.
Um exemplo: para ser escalável, a plataforma Uber teve que adentrar novos mercados e oferecer seus serviços, de maneira contínua, a mais usuários. Para isso, ela também precisou ter um serviço de nuvem elástica, que teria a capacidade de suportar uma enorme quantidade de acessos ao mesmo tempo.
	
Lembrando: a AWS é um...
	
a provedor de serviços seguros de nuvem com diversos serviços diferentes, os quais são acessados através de um console de gerenciamento da AWS e que incluem soluções de computação, armazenamento, banco de dados, redes, aplicativos empresariais, serviços móveis, IoT, ferramentas para desenvolvedor, segurança e análise, entre outros.
Diante deste contexto sobre AWS, veremos alguns tipos de serviços e como implementá-los na computação em nuvem. 
Amazon Elastic Compute Cloud (Amazon EC2) 
É um serviço com a capacidade de fornecer um web service computacional redimensionável na nuvem. Ele foi construído para facilitar a computação em nuvem, na escala da web, para os desenvolvedores.
A interface de web service simples do Amazon EC2 permite que você obtenha e configure capacidade com o mínimo de esforço.
Além de seus recursos serem completos, ele também oferece uma execução no ambiente de computação comprovado da Amazon. Assim, ele reduz o tempo necessário para obter e iniciar novas instâncias do servidor em minutos, permitindo o rápido escalonamento da capacidade para mais ou para menos, de acordo com a evolução dos requisitos de computação.
Acompanhe nos slides a seguir outras vantagens:
FIGURA 4 | PAGA-SE PELO QUE SE USA:
O Amazon EC2 altera a economia da computação, permitindo que você pague somente pela capacidade que realmente utiliza.
FIGURA 5 | ÓTIMO PARA DESENVOLVEDORES DE APLICATIVOS
Oferece aos desenvolvedores as ferramentas para criar aplicativos resistentes a falhas e isolá-los de situações comuns de falha.
O Amazon Elastic Block Store (Amazon EBS)
Oferece armazenamento persistente para as instâncias do Amazon EC2.
Os volumes do Amazon EBS são vinculados à rede e persistem independentemente da vigência de uma instância. São volumes altamente disponíveis e extremamente confiáveis, que podem ser aproveitados como uma partição de inicialização das instâncias do Amazon EC2 ou associados a uma instância em execução do Amazon EC2, como um dispositivo de blocos padrão.
Quando utilizadas como uma partição de inicialização, as instâncias do Amazon EC2 podem ser interrompidas e posteriormente reiniciadas, permitindo que você pague somente pelos recursos de armazenamento utilizados e mantendo o estado de sua instância.
Ressalta-se que os volumes do Amazon EBS oferecem melhor durabilidade em comparação aos armazenamentos locais de instâncias do Amazon EC2 porque os volumes do Amazon EBS são automaticamente replicados no back-end(em uma única zona de disponibilidade).
Para aqueles que desejam ainda maior durabilidade, o Amazon EBS fornece a capacidade de criar snapshots de momentos específicos de seus volumes, os quais são armazenados no Amazon Simple Storage Service (Amazon S3) e automaticamente duplicados pelas várias zonas de disponibilidade. Esses snapshots podem ser usados como ponto inicial para novos volumes do Amazon EBS e proteger seus dados em relação a uma durabilidade a longo prazo.
	
Os volumes do Amazon EBS oferecem os seguintes recursos:
	
· Armazenamento persistente: a vida útil do volume é independente de qualquer instância específica do Amazon EC2;
· Uso geral: os volumes do Amazon EBS são dispositivos de blocos brutos e não formatados que podem ser usados em qualquer sistema operacional;
· Alta performance: os volumes do Amazon EBS são iguais ou melhores que as unidades locais do Amazon EC2;
· Alta confiabilidade: os volumes do Amazon EBS têm redundância integrada dentro de uma zona de disponibilidade;
· Projetado para resiliência: a AFR (taxa anual de falhas) do Amazon EBS está entre 0,1% e 1%;
· Tamanho variável: os tamanhos de volume variam de 1 GB a 16 TB;
· Fácil de usar: os volumes do Amazon EBS podem ser facilmente criados, associados, copiados e excluídos.
O Amazon Virtual Private Cloud (Amazon VPC)
Permite executar recursos do Amazon Web Services (AWS) em uma rede virtual que você definiu.
Essa rede virtual se assemelha a uma rede tradicional que você operaria em seu datacenter, mas com os benefícios de utilizar a infraestrutura escalável da AWS. Você pode criar uma VPC que abranja várias zonas de disponibilidade, conforme ilustrado na figura a seguir.
FIGURA 6 | VIRTUAL PRIVATE CLOUD
O Amazon Relational Database Service (Amazon RDS)
Facilita configurar, operar e escalar um banco de dados relacional na nuvem.
Ele fornece uma capacidade econômica e redimensionável enquanto gerencia tarefas demoradas da administração de banco de dados, permitindo que você se concentre nos aplicativos e na empresa.
Ainda fornece seis opções de mecanismos de banco de dados familiares: Amazon Aurora, Oracle, Microsoft SQL Server, PostgreSQL, MySQL e MariaDB.
O Elastic Load Balancing
Distribui automaticamente o tráfego de entrada dos aplicativos por várias instâncias do Amazon EC2.
Ele permite que você obtenha tolerância a falhas nos aplicativos, disponibilizando sem problemas a capacidade necessária de balanceamento de carga para rotear o tráfego de aplicativos.
O Auto Scaling
Ajuda a manter a disponibilidade do aplicativo e permite aumentar ou reduzir a capacidade do Amazon EC2 de forma automática, de acordo com condições definidas por você.
O Auto Scaling do Amazon EC2 irá te auxiliar para que se mantenha a disponibilidade das aplicações, permitindo adicionar ou remover automaticamente instâncias do EC2 de acordo com as condições definidas. O Auto Scaling também pode aumentar automaticamente o número de instâncias do Amazon EC2 durante picos de demanda, para manter a performance, e diminuir a capacidade durante períodos ociosos, para reduzir os custos. O Auto Scaling é ideal para aplicações com padrões de demanda estáveis ou que passam por variações de utilização horárias, diárias ou semanais.
Benefícios: melhora a tolerância a falhas, aumenta a disponibilidade das aplicações e reduz custos.
ATENÇÃO!
A seguir, apresentaremos um passo-a-passo de uma visão geral básica sobre como iniciar, redimensionar, gerenciar e monitorar uma instância do Amazon EC2.
Assim, ao final desta implementação, você saberá executar um servidor web, monitorar sua instância do EC2, criar e modificar o grupo de segurança que seu servidor web está usando para permitir acesso HTTP e explorar os limites do EC2.
Tutorial
01 - Siga o tutorial abaixo:
Console de Gerenciamento da AWS
PASSO 1, realizar login no sistema AWS.
FIGURA 1 - TELA DE LOGIN DA AWS.
Passo 2 é executar sua instância do Amazon EC2. Para isso, no console de gerenciamento da AWS, no menu serviços, clique em EC2, conforme ilustrado pela imagem a seguir.
FIGURA 2 - AWS - EC2.
PASSO 3, clique em executar instância. Ou seja, aparecerá a tela a seguir e, então, opte por tal ação.
FIGURA 3 - EXECUTAR INSTÂNCIA NA AWS.
Uma imagem de máquina da Amazon (AMI) fornece as informações necessárias para executar uma instância, que é um servidor virtual na nuvem.
Uma AMI inclui:
- Um modelo para o volume raiz de uma instância (por exemplo, um sistema operacional ou um servidor de aplicativo com aplicativos);
- Execução de permissões que controlam quais contas da AWS podem usar a AMI para executar instâncias;
- Um mapeamento de dispositivos de blocos que especifica quais volumes devem ser associados à instância quando ela for executada.
A lista Quick Start (Início rápido) contém as AMIs mais usadas. Você também pode criar sua própria AMI.
PASSO 4, clique em selecionar ao lado de Amazon Linux 2 AMI (na parte superior da lista).
FIGURA 4 - EC2 - AMI DA AWS.
PASSO 5, você deve escolher um tipo de instância.
O Amazon EC2 fornece uma ampla seleção de tipos de instância otimizados para se adequarem a diferentes casos de uso. Os tipos de instância consistem em várias combinações de CPU, memória, armazenamento e capacidade de redes, oferecendo flexibilidade de escolha para a composição adequada de recursos para seus aplicativos.
Cada tipo de instância inclui um ou mais tamanhos, permitindo que você escale seus recursos para os requisitos da carga de trabalho de destino.
Você usará uma instância t2.micro, que deve ser selecionada por padrão. Esse tipo de instância tem 1 CPU virtual e 1 GiB de memória.
FIGURA 5 - AMI T2-MICRO.
Observação: O uso de outros tipos de instância pode estar restrito.
PASSO 6, clique em Next: Configure Instance Details (Próximo: Configurar os detalhes da instância).
PASSO 7, você irá configurar os detalhes da instância.
FIGURA 6 - INSTANCE DETAILS.
A network (rede) indica em qual Virtual Private Cloud (VPC) você deseja executar a instância. Você pode ter várias redes diferentes, por exemplo: para desenvolvimento, teste e produção.
Para network (rede), selecione VPC-XXXXXXXX.
Para enable termination protection (habilitar proteção contra encerramento), selecione protect against accidental termination (proteger contra encerramento acidental).
Quando uma instância do Amazon EC2 não é mais necessária, ela pode ser encerrada, o que significa que a instância é interrompida e seus recursos são liberados. Uma instância encerrada não pode ser iniciada novamente.
Se você deseja impedir que a instância seja encerrada acidentalmente, habilite a proteção contra encerramento para a instância, o que impede que ela seja encerrada.
Role para baixo e expanda advanced details (detalhes avançados). Um campo para user data (dados de usuário) será exibido.
Observações sobre essas instâncias:
Ao executar uma instância, você pode passar os dados do usuário para a instância que pode ser utilizada para realizar tarefas de configuração automatizadas comuns e até mesmo executar scripts após a inicialização da instância;
A instância está executando o Amazon Linux, portanto, você fornecerá um script do shell, que será executado quando a instância for iniciada, e quando o IP, através do navegador, for chamado, apresentará uma página web com a mensagem “Hello From Your Web Server!”.
Copie os comandos a seguir e cole-os no campo user data (dados do usuário):
#!/bin/bash
yum -y install httpd
systemctl enable httpd
systemctl start httpd
echo '
HELLO FROM YOUR WEB SERVER!
' > /var/www/html/index.html
FIGURA 7 - ADVANCED DETAILS.
O script:
Instalará um servidor Web Apache (http);
Configurará o servidor web para iniciar automaticamente na inicialização;
Ativará o servidor web;
Criará uma página da web simples.
PASSO 8, clique em next: add storage (próximo: adicionar armazenamento).
FIGURA 8 - ADD STORAGE.
O Amazon EC2 armazena dados em um disco virtual conectado à rede chamado Elastic Block Store.
Você executará a instância do AmazonEC2 usando um volume de disco padrão de 8 GiB. Esse será o volume raiz (também conhecido como volume de “inicialização”).
PASSO 9, clique em next: add tags (próximo: adicionar tags).
Observação: as tags permitem categorizar seus recursos da AWS de diferentes formas, por exemplo: por finalidade, por proprietário ou por ambiente. Isso é útil quando você tem muitos recursos do mesmo tipo.
É possível identificar rapidamente um recurso específico baseado nas tags que você atribuiu a ele. Cada tag consiste em uma chave e um valor, ambos definidos por você.
PASSO 10, configure a tag (após clicar em adicionar tag, a configure):
Chave: Nome do Servidor.
Valor: Servidor Web.
FIGURA 9 - ADD TAG.
No passo 11, clique em next: configure security group (próximo: configurar o grupo de segurança).
Observações quanto a configurar o grupo de segurança:
· Um grupo de segurança atua como um firewall virtual que controla o tráfego de uma ou mais instâncias. Ao executar uma instância, é possível associar um ou mais grupos de segurança à instância. Você adiciona regras a cada grupo de segurança que permite o tráfego de entrada ou saída das instâncias associadas;
· É possível modificar as regras para um grupo de segurança a qualquer momento;
· As novas regras são aplicadas automaticamente a todas as instâncias associadas ao grupo de segurança.
Para configurar um grupo de segurança, configure:
- Security group name: (nome do grupo de segurança) grupo de segurança do servidor web;
- Descrição: grupo de segurança do meu servidor web.
FIGURA 10 - SECURITY GROUP.
PASSO 12, exclua a regra SSH existente.
FIGURA 11 - SECURITY GROUP 2.
PASSO 13, clique em review and launch (analisar e executar).
A página review (análise) exibe a configuração da instância que você está prestes a executar.
PASSO 14, clique em launch (executar).
Uma janela select an existing key pair or create a new key pair (selecione um par de chaves existente ou crie um novo par de chaves) será exibida.
O Amazon EC2 utiliza criptografia de chave pública para criptografar e descriptografar informações de login. Para fazer login na sua instância, você deve criar um par de chaves, especificar o nome do par de chaves ao executar a instância e fornecer a chave privada ao se conectar à instância.
Neste passo a passo, você não fará login em sua instância e, portanto, não precisará de um par de chaves.
PASSO 15, clique na lista suspensa choose an existing key pair (escolher um par de chaves existente) e selecione proceed without a key pair (continuar sem um par de chaves).
PASSO 16, selecione I acknowledge that... (Reconheço que...).
FIGURA 12 - KEY PAIR.
PASSO 17, clique em executar instâncias (launch instances).
Sua instância agora será executada!
Surgirá, então, a seguinte tela:
FIGURA 13 - VIEW INSTANCES.
PASSO 18, clique em visualizar instâncias (view instances).
Observações: 
· A instância aparecerá em um estado pendente, o que significa que ela está sendo executada. Em seguida, ele será alterado para em execução, o que indica que a instância começou a inicialização. Haverá um breve período antes que você possa acessar a instância;
· A instância recebe um nome DNS público que você pode usar para contatar a instância pela Internet;
· Seu Web Server (Servidor Web) deve ser selecionado. A guia descrição exibe informações detalhadas sobre sua instância;
· Para visualizar mais informações na guia descrição, arraste o divisor da janela para cima;
· Analise as informações exibidas na guia descrição. Ela inclui informações sobre o tipo de instância, as configurações de segurança e as configurações de rede.
· Aguarde até que sua instância exiba o seguinte:
· Instance state: (estado da instância) running (em execução).
· Status checks: (verificações de status) 2/2 checks passed (2/2 verificações aprovadas).
FIGURA 14 - INSTÂNCIA.
Monitorar sua instância
O monitoramento é uma parte importante da manutenção da confiabilidade, da disponibilidade e da performance das instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e das soluções da AWS.
PASSO 19, clique na guia status checks (verificações de status).
Com o monitoramento de status de instâncias, você pode rapidamente determinar se o Amazon EC2 detectou problemas que podem impedir que suas instâncias executem aplicativos. O Amazon EC2 realiza verificações automáticas em cada instância do EC2 em execução para identificar problemas de hardware e software.
Observe que as verificações system reachability (acessibilidade do sistema) e instance reachability (acessibilidade da instância) foram aprovadas.
PASSO 20, clique na guia monitoramento.
Esta guia exibe as métricas do Amazon Cloud Watch para sua instância. Atualmente, não há muitas métricas para exibir porque a instância foi executada recentemente.
PASSO 21, clique em um gráfico para acessar uma visualização expandida.
O Amazon EC2 envia métricas para o Amazon Cloud Watch para suas instâncias EC2. O monitoramento básico (cinco minutos) é habilitado por padrão. Você pode habilitar o monitoramento detalhado (um minuto).
FIGURA 15 - MONITORAMENTO.
PASSO 22, no menu actions (Ações), selecione monitorar e selecionar problemas e, depois, selecione get system log (obter log do sistema).
O registro do sistema exibe a saída do console da instância, que é uma ferramenta valiosa para o diagnóstico de problemas. É especialmente útil para resolver problemas de kernel e problemas de configuração de serviço que possam fazer com que uma instância seja encerrada.
FIGURA 16 - LOG DO SISTEMA.
Grupo de segurança -atualizar seu grupo de segurança e acessar o servidor web.
Ao executar a instância do EC2, você forneceu um script que instalou um servidor Web e criou uma página da web simples. Nesta tarefa, você acessará o conteúdo do servidor web.
PASSO 23:
- Clique na guia detalhes;
- Copie o IP público IPv4 da instância para a área de transferência;
- Abra uma nova guia no navegador da web, cole o endereço IP que você acabou de copiar e pressione Enter.
FIGURA 17 - GRUPO DE SEGURANÇA.
Pergunta: Você consegue acessar seu servidor Web? Resposta: Não. Por que não?
Você atualmente não consegue acessar seu servidor Web porque o grupo de segurança não está permitindo o tráfego de entrada na porta 80, que é utilizada para solicitações da web HTTP. Esta é uma demonstração do uso de um grupo de segurança, como o firewall, para restringir o tráfego de rede permitido para dentro e para fora de uma instância.
Para corrigir isso, agora, você atualizará o grupo de segurança para permitir o tráfego da web na porta 80.
PASSO 24:
· Mantenha a guia do navegador aberta, mas volte para a guia EC2 management console (console de gerenciamento do EC2);
· No painel de navegação esquerdo, >> clique em security groups (grupos de segurança).
FIGURA 18 - MENU DO GRUPO DE SEGURANÇA.
· Selecione web server security group (grupo de segurança do servidor web);
· Clique na guia regras de entrada.
FIGURA 19 - REGRAS DE SEGURANÇA.
No momento, o grupo de segurança não tem regras de entrada.
PASSO 26: clique em editar e configure:
Type: (Tipo) HTTP;
Source: (fonte) Anywhere (qualquer lugar).
FIGURA 20 - REGRAS DE ENTRADA HTTP.
PASSO 27:
Volte para a guia do servidor web que você abriu anteriormente e atualize a página. Você deve ver a mensagem: Hello from your web server! (Olá do seu servidor Web!)
Parabéns! 
Você executou com sucesso sua primeira instância do Amazon EC2.
Acompanhe também esse passo a passo na videoaula disponível na sequência.
VIDEO AULA (CONSOLE DE GERENCIAMENTO DA AWS – PARTE II)
https://player.vimeo.com/video/517797877
Síntese
Neste tópico, apresentamos os serviços de computação em nuvem com foco na AWS, oferecendo uma visão geral básica sobre o que é a AWS e como, por meio de passo a passo (em tutorial e vídeo), iniciar, redimensionar, gerenciar e monitorar uma instância do Amazon EC2.
No podcast a seguir, você pode conferir, de modo sintético, a trajetória que nos trouxe até o atual estágio dos serviços em nuvem.
PODECAST(CONSOLE DE GERENCIAMENTO DA AWS - PARTE I)
https://soundcloud.com/animaead/anima-ti-acc-unid6-pod1-v1-1022022
AGORA, VAMOS VERIFICAR OS PRINCIPAIS PONTOS ESTUDADOS NESTA UNIDADE.
TÓPICO 02
Referências Bibliográficas
ÂNIMA EDUCAÇÃO. Console de Gerenciamento da AWS - Parte I. (03:32). 2021. Disponível em: <https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/994962970&color=%2322bcc0&auto_play=false&hide_related=true&show_comments=false&show_user=false&show_reposts=false&show_teaser=false>. Acesso em: 04 mar. 2021.
AWS. AWS Auto Scaling. [s.d.]. Disponível em: <https://aws.amazon.com/pt/autoscaling/>. Acesso em: 03 mar. 2021.
CONSOLE de Gerenciamento da AWS - Parte II. Postado por Ânima Digital. (39 min. 45s.). son. color. port. Disponível em: <https://player.vimeo.com/video/517797877>. Acesso em: 04 mar. 2021.
SCHMITZHAUS, C. Elasticidade na cloud computing: como funciona? 2018. Disponível em: <https://teltecsolutions.com.br/mundo/elasticidade-cloud-computing>. Acesso em: 03 mar. 2021.
TIGRE, P. B.; NORONHA, V. B. Do mainframe à nuvem: inovações, estrutura industrial e modelos de negócios nas tecnologias da informação e da comunicação. Revista de Administração, São Paulo, v. 48, n. 1, p. 114-127, 2013.
WHAT is AWS? Postado por Amazon Web Services. (03min. 11s.). son. color. Disponível em: <https://www.youtube.com/watch?v=a9__D53WsUs>. Acesso em: 04 mar. 2021.