LEO ZHADANOVSKY: Olá, todos. Eu sou Leo Zhadanovsky. Eu sou um arquiteto de soluções a Amazon Web Services. E eu vou falar com você hoje sobre o Amazon Web Services é, sua história, uma breve visão geral dos serviços que oferecemos. E também vou fazer uma demonstração ao vivo de como iniciar uma pilha LAMP em AWS tanto em uma única instância e através da utilização de alguns dos nossos outros [? ] serviços gerenciados?, tais como o nosso banco de dados relacional serviço, e nossa carga balanceadores e nossas instâncias. Então, primeiro de tudo, vamos falar sobre a história AWS. Então, como Amazon.com entrar esse negócio de computação em nuvem? Bem, a Amazon é realmente bom em fornecendo uma grande variedade de produtos e o transporte para aqueles clientes de forma eficiente. E por trás dessa capacidade encontra-se anos de experiência com centros de dados operacional, com logística, com todos os tipos de coisas. E assim descobrimos mais de 10 anos que nós queria permitir aos nossos clientes fazer um monte de coisas diferentes, certo? 

Assim, acabamos oferecendo algum interno serviços até vendedores de terceiros. Como publicamos serviços web simples como a nossa pesquisa de catálogo. E tornou-se realmente aparente muito rápido que os desenvolvedores estavam com fome para mais de nossos serviços. E assim, isso nos levou a desenvolver AWS. Por isso pedimos que se nós poderia empacotar tudo fazemos e oferecê-la a outras pessoas através da web? 

Assim, a missão AWS é permitir empresas e desenvolvedores para usar serviços da web para construir sofisticadas aplicações escaláveis. E serviços da Web é o que pessoas hoje chamamos de Cloud. Assim, em 2006, a AWS nasceu. E vamos falar sobre o AWS é realmente. 

Então, nós fornecemos diferente serviços em diferentes níveis. Portanto, temos tipo de nossos serviços básicos, nosso armazenamento de computação e banco de dados. E depois temos também uma camada de rede, e nós temos a global infra-estrutura, de modo que nós temos regiões ficou em torno do mundo e zonas de disponibilidade de todo o mundo. E então nós temos serviços de nível superior, como serviços de aplicativos que você usa para construir horizontalmente aplicações escaláveis. E então nós temos de implantação e serviços de administração. Então, esses são os serviços que você usar para implantar o seu código no AWS e para administrar o seu AWS conta como ele escalas. 

Então, vamos falar sobre a nossa infra-estrutura global em primeiro lugar. Temos 11 regiões em todo o mundo. Assim que acabamos de adicionar uma nova região algumas semanas atrás, em Frankfurt, mas cada região é como uma nuvem separada. Então, esses serviços Estou vai falar sobre eles existem nas diferentes regiões. Assim, em os EUA, há uma região no norte da Virgínia. Há uma região no norte Califórnia e em Oregon. 

A região em Oregon também é neutro em carbono. Temos também uma região em Oregon chamado GovCloud. Então se você tem uma carga de trabalho que precisa ser ITAR compliant, de modo que é Tráfico Internacional e Redução de Armas Tratado, você deve usar GovCloud. 

Então, o importante sobre isso é que você escolher onde seus dados vai e onde seus aplicativos ir. Então, nós não mover seus dados através de regiões, ou em zonas de disponibilidade se é um serviço onde você pode escolher a zona de disponibilidade. Você pode escolher para onde vai. Você pode movê-la. Damos-lhe as ferramentas para mover o seu dados, mas não vamos movê-lo para você. 

E assim, dentro de cada região há pelo menos duas zonas de disponibilidade, e vamos falar sobre o que são aqueles em um segundo. E há também 52 borda locais ao redor do mundo. Então localizações de contornos são, basicamente, para o nosso CloudFront [? cloud?] distribuição rede, e nossa Route 53 serviço DNS. E por isso há um monte deles porque eles estão mais perto dos usuários, porque esses são serviços baseados em latência. Então questões de latência para eles. 

Então é isso que um típico região se parece. E, em seguida [? dentro?] cada região há, como eu disse, pelo menos duas zonas de disponibilidade. Uma zona de disponibilidade está pelo menos, um centro de dados, às vezes pode ser mais dentro na mesma área geográfica. E as nossas zonas de disponibilidade são projetados estar em diferentes várzeas, falha planícies de ter poder distinto utilitários e diferentes níveis 1 ISPs. Portanto, você deve projetar seu aplicação [? mente?] onde algo pode acontecer em uma zona de disponibilidade, mas assim que você deve espalhar-se seu aplicação em múltiplos disponibilidade zonas, porque eles são construídos com estes despedimentos em mente. 

E, assim, alimentar um monte de empresas que você reconhece. Assim, a partir Airbnb, a Netflix, para Dropbox, a Yelp, temos todos os tipos de startups e empresas que executam as cargas de trabalho em nós. No setor público, nós temos todos os tipos de agências governamentais que são executados em nós, EDTECH startups, universidades. A campanha de Obama correu basicamente tudo de seu material na Amazon Web Services. 

E só para lhe dar uma perspectiva na nossa escala, em um dia médio tivemos novo servidor suficiente capacidade de suporte Infra-estrutura global da Amazon.com quando foi um $ 7000000000 volta negócios em 2004. Então, isso é o quanto nós teve em um dia médio. 

Assim, o conceito geral é que se você pensar sobre como fazê-lo de energia. Então você começa poder, é sobre a procura, certo? Então, você sabe quando você está recebendo -lo, você sabe que você pode obtê-lo. É uniforme, para que você saiba Qual a tensão que você está recebendo. É como você vai pagar, então você paga para exatamente o quanto você usar. E está disponível. Então você ligar, você sabe você é poder get vai. Então, temos tido que e estendeu-o para a computação. 

Portanto, este resolve um monte de problemas. Nós normalmente ver um monte das organizações de TI. Eles têm esse problema de capacidade. Então eles têm certos montantes das necessidades de TI, e então eles tem que over-disposição a sua capacidade. Então, ou eles são muito excesso de provisionamento, ou eles não têm capacidade suficiente, e eles têm clientes insatisfeitos. 

Assim, por exemplo, estes são diferentes padrões de tráfego. Então, se você tem coisas que ligar e desligar, ou crescer rápido, ou ter picos variáveis ou picos previsíveis, por tudo isso, ou você está indo para sobre-disposição tipicamente, ou você está indo para under-disposição. Então você quer ter de resíduos, ou você tem clientes insatisfeitos. 

Então, o AWS permite que você faz é você pode escalar para cima e para baixo de forma dinâmica com base no que o seu padrão de uso real é. Então você pode pagar apenas pelo que usa. E você pode lançar casos, para que a ocorrência é a nossa palavra para o servidor virtual. Você pode iniciar uma exemplo, você pode lançar milhares de casos em minutos ou segundos, tanto quanto você precisa. E você pode marcá-lo para cima e para baixo conforme requerido. Então deixe-me falar com você sobre um exemplo, que é uma espécie de perto de casa. Portanto, este é um típico tráfego gráfico para novembro para Amazon.com. E os últimos dois picos aqui, alguém sabe o que são? Então they're-- 

AUDIÊNCIA: Cyber ​​Monday? 

LEO ZHADANOVSKY: Cyber ​​Monday e Black Friday, certo? Assim tradicionalmente, o que teve Amazon.com fazer era que tinham de capacidade de prestação de para cobrir os dois picos. Assim, como um resultado, 76% do tempo, eles tinham muita capacidade. E apenas 24% do tempo eles estavam utilizando-o totalmente. E assim, em 2010, virou Amazon.com fora de seu último servidor web física e mudou-se para a AWS. Então é isso que o tráfego padrão parece agora. A capacidade é um pouco acima o que é realmente necessário. 

Então, por que nós vemos clientes adotando computação em nuvem AWS em tão pouco tempo? Bem, agilidade. Então esse é o principal razão que vemos. Porque é que a agilidade é importante? Bem, isso permite que os clientes fazer coisas que no velho mundo demoravam semanas ou meses para fazer los em minutos ou segundos. Assim, você pode fazer coisas como rotação de um Dev novo todo ou ambiente de teste, girar toda uma nova DR ambiente, girar 50 casos, ou 1.000 instâncias de pico de tráfego, remover os 1.000 casos, definir -se um cluster HPC, ou um cluster GS, e você pode fazer isso tudo em minutos a AWS. 

Então, o que isso leva a é uma cultura de inovação. Assim, você pode experimentar muitas vezes. Você pode pagar apenas pelo que você usa e você pode falhar sem risco. Então, se você tentar alguma coisa, você tem pago por algumas horas de uso. Não é um grande negócio. Você não colocar um grande capital investimento na frente por isso. 

Então, quais são os clientes realmente usando AWS para? Bem, assim que a Universidade de Notre Dame, eles se mudaram seu site sobre a AWS. Eles têm uma média de cerca de 38.000 visitantes por dia para o seu site, mas que podem inchar durante a 150.000 eventos esportivos e jogos de futebol. Então, eles se mudaram seu site para nós. E agora seu Web site pode suportar um aumento de 500% no tráfego, tudo o enquanto eles salvou 40% sobre o seu já existente configuração on-premise para o seu site. 

NASA JPL, eles usam AWS para transmissão ao vivo o desembarque rover Curiosity Mars. E assim eles descobriram apenas seis dias de antecedência que precisavam encontrar outro fornecedor de seu fornecedor habitual para a sua transmissão ao vivo. Este também foi o mesmo tempo, como os Jogos Olímpicos. Então, eles não podiam comprar CDM capacidade em qualquer lugar no momento. E assim, eles basicamente configurar sua própria rede de distribuição de conteúdo em nosso serviço EC2 em seis dias. E eles foram capazes de ter que escalar até as suas necessidades. Eles foram, eu acho, prevendo cerca de um milhão de espectadores. Por isso, foi um muito interessante ração técnica que eles usaram, Servidores Adobe Flash Mídia e [? caches internet?]. E eles foram capazes de implantar todo aglomerados de estes programaticamente como necessário. E então eles giravam los quando eles não usá-los mais. 

A campanha de Obama em 2012 usado AWS para mais de 200 aplicações que eles alojado na plataforma. Eles tinham tudo que varia de chamar ferramentas, para processadores de pagamento, para aplicações móveis, a websites organização voluntária, para as grandes ferramentas de análise de dados. E tudo o que tinha de trabalhar no dia da eleição. Então, para mover o dia da eleição se exigem uma emenda constitucional, de modo que não ia acontecer. Assim, todos os seus sistemas estavam indo ter que trabalhar em um dia. E eles fizeram. 

Então, vamos falar sobre os serviços reais. Então, primeiro os serviços de rede. Então Amazon VPC é o Virtual Private Cloud. É basicamente um rede definida por software que vive no topo de suas instâncias EC2, e seus RDS, que vamos falar, e ElastiCache. 

E assim você pode definir um privado espaço de endereço para suas instâncias. Você pode quebrar-se que em sub-redes públicas, sub-redes privadas. Você pode fazer conexões VPN para seu on-premise data center. Em seguida, pode também alargar a sua espaço on-premise endereço para o VPC. Você tem o poder de manipular o percurso mesa para que você possa personalizar as coisas. Você tem acesso à rede listas de controle na VPC. [? Por isso,?] Dá-lhe uma grande flexibilidade sobre o que você tem em execução na AWS. 

Então há AWS DirectConnect. Então DirectConnect é uma entidade privada conexão com as nossas regiões. Assim, você pode obter um ou a 10 gig Link ou vários links um ou 10 GB -se a uma região. Então, se você estiver carregando um monte de dados ou baixar um monte de dados e precisa de conectividade privado, isso é uma opção lá. 

Há também Route 53. Então, Route 53 é o nosso serviço DNS. Ele faz todos os tipos de coisas interessantes. Por isso, apoia exames de saúde. Assim, você pode, por exemplo, executar duas cópias do seu site ao mesmo tempo. E se um deles falhar, você redirecionar o tráfego para a outra cópia. 

Ou você pode fazer registros em geografia assim você pode encaminhar o tráfego para um país para um cluster de outro país para outro cluster. Você pode fazer o teste A / B, para que pode ter 80% do seu tráfego a uma cópia do seu site e 20% para a nova cópia do seu site e ver qual deles tem melhor desempenho. Assim você pode fazer todos os tipos de coisas interessantes lá. Você pode fazer registros com base latência. Então você pode ter cópias de seu website em todo o mundo e que o usuário enviou a qualquer um do mais próximo a eles com base em latência. Ele também tem integração profunda com os serviços da AWS, assim como nossos balanceadores de carga, e S3 e CloudFront, por isso é muito fácil de apontar as coisas para CloudFront distribuições para a sua LBS ou S3 baldes. 

Então há EC2. Então EC2 é o nosso serviço de servidor virtual. Você pode executar no Windows. Você pode executar o Linux nele. Você tem controle total do sistema operativo. Há diferentes versões do Windows e Linux, assim Red Hat, Debian, Ubuntu. Nós temos nossa própria distribuição chamado Amazon Linux. Você pode escolher qual você quer. 

Há diferentes tipos de ocorrências. Portanto, há mais de 27 instância tipos neste momento. Portanto, não há instância diferente famílias com base em diferentes cargas de trabalho. Portanto, não há geral casos de uso, que é justo, se você não sabe o que o que você precisa, você pode começar com aqueles. 

Tem de computação otimizada, que são ótimo para coisas como servidores web, certo? Tem memória otimizada instâncias, os quais são grandes para coisas como bancos de dados relacionais data. Há casos otimizados para armazenamento, assim que estes têm grandes SSDs sobre eles. Então, eles são ótimos para as coisas como Mongo ou NoSQL, certo? 

E há gráficos instâncias otimizados, que são ótimos para GPU computação e de cluster instâncias. E, por último há custo instâncias otimizada. Então, se você está apenas tentando de experimentar, você pode ter um monte de exemplo de baixo custo tipos que são grandes para esse caso de uso. Então há Auto Scaling. Então Auto Scaling é uma API para EC2. E ele permite que você escalar horizontalmente cima e para baixo níveis de instâncias EC2. Então, digamos que você tem um grupo de servidores web. 

E, como no caso de Notre Dame, você normalmente você precisa ter dois deles, mas você pode ter a escala para 10. Bem, você pode usar Auto Scaling para accionar automaticamente escalar para cima ou para baixo eventos baseada em uma métrica. Assim [? CPU?] O uso, a latência. Você pode fazer métricas personalizadas, de modo é muito aberto terminou ali. 

Também é possível dimensionar com base em um cronograma. Então, se você sabe que você vai ter uma grande quantidade de tráfego na segunda-feira às 6:00 horas da manhã, você pode escalar até na segunda-feira às 6:00 e escala para baixo na segunda-feira 05:00. Você também pode fazê-lo com base em apenas comandar comandos line. 

Depois, há o balanceamento de carga elástica. Balanceamento de carga tão elástico é um balanceador de carga de gestão. Então você clica em um botão, ele disposições um balanceador de carga para você. O balanceador de carga vive em múltiplas zonas de disponibilidade. Ele faz o descarregamento de SSL para as portas 25, 80, 443, e qualquer coisa acima de 1024 para o tráfego TCP. 

Ele faz ligação de drenagem, O suporte ao protocolo proxy. Portanto, é um balanceador de carga muito featureful. E tem integração com Auto Scaling. Então, quando você estiver usando o Auto Scaling e você está escalando cima e para baixo, você pode ter suas instâncias juntar-se automaticamente ou sair um balanceador de carga elástica. 

Então há os nossos serviços de armazenamento. Assim, o primeiro é Amazon EBS, ou Elastic Block Store. Estes são volumes persistentes que você pode montar a suas instâncias EC2. Assim, você pode instantâneo eles. Assim, quando um instantâneo EBS de volume, ele passa a S3, que vamos falar em um segundo. Há três diferentes tipos de volumes EBS. 

Há EBS magnético, que é apenas o espécie de tipo padrão de disco magnético. É a opção mais econômica. Então há geral finalidade SSD, onde nós obter três IOPS por disposição gigabyte. Então se você tem um terabyte de volume, você tem 3.000 IOPS. E depois há IOPS provisionado. Então provisionado IOPS é quando você pagar por quanto espaço em disco que você usa e como IOPS muito a capacidade que você precisa. Então você pode provisionar up 4.000 IOPS por volume. 

Então há o Amazon S3. O Amazon S3 é o nosso armazenamento de objetos. Então, Amazon S3, você pode usá-lo para armazenar apenas qualquer tipo de dados. Você pode usá-lo para armazenar estática sites e sites estáticos da mangueira. Você pode usar o S3 para backups e arquivos em alguns casos de uso como sua fonte e um balde de saída para grandes análise de dados, ou transcodificação. Ele também pode ser usado como uma origem para uma distribuição CloudFront. 

Então S3 do super-poderosa. Do S3 projetado para 11 linhas de durabilidade. Então, o que isso significa é que pode sustentar a perda de, pelo menos, dois dados Centros ao mesmo tempo sem perder seus dados. Você pode fazer a criptografia no S3. Então criptografia conjunto, ou um servidor definir a criptografia com a sua chave. Então, se você deseja gerenciar o chaves, você pode fazer isso também. 

E há Glacier. Então Glacier é nosso a longo prazo do serviço de arquivo. Ele também é projetado para 11 linhas de durabilidade, mas é para quando você quiser economizar algo e esquecê-la, certo? Por isso, quer para o cumprimento ou outro razões que você precisa arquivar alguma coisa, você deve usar Glacier. Então custa Glacier 0,01 dólares por gigabyte por mês. E Amazon S3 começa em US $ 0,03 por gigabyte por mês. Então Glacier é menos caro e Glacier leva de três a cinco horas para obter seus dados de volta. Portanto, se está tudo OK, se é um caso de arquivamento, então provavelmente Glacier do caso de uso de direito para isso. 

Então há Storage Gateway. Assim, o Storage Gateway é uma máquina virtual que você pode executar localmente em VMware ou Hyper-V. Dá-lhe um ponto final iSCSI. Você pode então definir-se outra VM em cima do que que expõe que iSCSI endpoint com CIFS ou NFS. Qualquer coisa que vai para que compartilhamento de rede e, em seguida, recebe backup para o Amazon S3, ou Glacier, EBS ou dependendo de como você configurá-lo. Portanto, é uma maneira fácil de obter seus dados até AWS. 

Então há os nossos serviços de banco de dados. Assim, o primeiro é Amazon RDS. Então esta é a nossa relacional serviço de banco de dados. Portanto, esta é uma gestão relacional banco de dados [? para você. ?] Apoiará SQL Server, Oracle, MySQL, PostgreSQL e motores. 

Ele faz failover automático. Então, se você tem a Opção Multi-AZ habilitado, ele faz a nível de bloco síncrono replicação em zonas de disponibilidade. E então, se a sua principal falhar, ele só vai automaticamente falha entre eles. Também, para o motor MySQL, suportes leia réplicas na mesma região ou entre as regiões. E há todos os tipos de opções interessantes lá. Então, ele vai fazer seus backups para você. Por isso vai backup para S3. Ele vai fazer o seu patch para você também. 

Então há DynamoDB. DynamoDB é o nosso serviço NoSQL gerenciado. Para Dynamo DB ele tira todos os encargos administrativos da gestão de um serviço de NoSQL para você. Então você só disposição a mesa e você diz quanto ler e escrever capacidade que você deseja. E ele vai entregar isso para você. Por isso, é extremamente serviço simples de usar. Então há ElastiCache. Assim, é nossa ElastiCache serviço de cache gerenciado. É basicamente uma gestão Redis ou ElastiCache. Então, novamente, você pode provisionar um cluster de instâncias ElastiCache ou Redis e não precisa se preocupar com backups, ou failover, ou qualquer dessas coisas. 

Então nós temos os nossos serviços de aplicativos. Assim, é nossa CloudFront rede de distribuição de conteúdo e vive nesses locais Borda que eu falei antes. Assim, pode ser utilizado CloudFront para streaming de vídeo ao vivo, para on demand streaming de vídeo, e por ter apenas um site, assim hospedagem de um site. Então você pode ter site hospedado em balanceadores de carga elásticas, ou instâncias, ou baldes S3, ou apenas on-premise hardware. E você pode colocar um CloudFront distribuição em frente do mesmo. Vai cache do seu conteúdo. Ele vai colocá-lo sobre os pontos de presença. E assim, quando alguém vai para o seu site eles vão estar batendo CloudFront, que vai provavelmente para mais perto deles que qualquer que seja a origem é. E vai descarregar um monte de a carga fora da origem, assim, tanto poupando-lhe dinheiro e obter uma melhor experiência do usuário. 

Então há Amazon CloudSearch. Assim, é um CloudSearch serviço de busca gerenciado. Então você enviá-lo a sua pesquisável dados e conversar com ele através de uma API, e ele vai fazer os resultados de pesquisa para você. Depois, há o Elastic Transcoder. Portanto, é uma solução de transcodificação de gestão. Você coloca seus vídeos em um balde S3, diga a ele o que transcodificar em, Qual o formato eo tamanho e tudo. E vai transcodificar lo e colocá- -lo em um balde S3 para você. 

Depois, há os nossos serviços de dados grandes. Então, nós temos Amazon EMR, que é Elastic Map Reduce. Portanto, este é um quadro Hadoop hospedado. Assim, você pode girar um cluster Hadoop de uma instância para centenas de casos se você precisar. Ele tem profunda integração de S3, assim como um sistema de arquivos para ele você pode usar HDSF, que você tradicionalmente ver com Hadoop. Ou você pode fazer S3 como o sistema de arquivos. 

Ele tem suporte para ponto de preços, a qual é, na Amazônia, como você ofereça por excesso de capacidade. Então, ele suporta tudo isso. Ele suporta quadros comuns Hadoop como Faísca e Tubarão e Hive e Porco. E temos visto mais de 5,5 milhão grupos de EMR lançou neste momento na Amazônia. 

Então nós temos AWS Dados Pipeline. Então Dados Pipeline é uma serviço que permitirá mover dados entre nossas lojas de dados diferente. Então você pode pegar algo do S3, colocar -lo em RDS, em seguida, fazer alguma EMR sobre ele, colocá-lo em Redshift, que é nosso appliance de data warehouse, e então você pode tirar algo de um em premissa, instância MySQL. Portanto, há todos os tipos de coisas que você pode fazer com isso. 

Então há Redshift. Redshift é nossa gestão data warehouse appliance. Era para ser escala petabyte, de modo você pode armazenar grandes quantidades de dados sobre ele. É uma arquitetura massivamente paralela. Então você pode ter muitos nós, se você quisesse. E ele faz todas as cópias de segurança e todos os o material administrativo para você. E depois há o Kinesis. Kinesis é o nosso tempo real serviço de processamento. Assim, você pode ter alguma fonte de streaming de dados em tempo real, assim dizer como o Twitter Firehose, ou um bando de dados de registro, enviá-lo para Kinesis. Kinesis lida com tudo isso para você. E então você pode se conectar trabalhadores a ele para puxar as coisas para fora e, por exemplo, fazer um painel ao vivo ou fazer análises ao vivo nele. 

Então nós temos os nossos serviços de implantação. Então OpsWorks AWS é um quadro DevOps. Então você pega a sua aplicação, você dividi-lo em camadas. Então você tem o balanceador de carga layer, sua camada web, a sua camada de aplicativo, sua camada de banco de dados, e você coisas disposição sobre essas camadas com base em receitas Chef. Chef é uma configuração sistema de gestão. Então, ele também suporta eventos de ciclo de vida e assim por se você não deseja gerenciar seu próprio Chef, direito, se você quiser ter algum tipo de forma de programação para implementar coisas em suas instâncias esta é uma opção para você. 

Então nós temos Elastic Beanstalk. Então Elastic Beanstalk é um serviço que permite-a-- dizer que você é um desenvolvedor. Você tem o seu código em um repo Git. Você não quer ter que se preocupar sobre a implantação de seus próprios ELBs ou RDS instâncias ou instâncias EC2 regulares. Então, o que você faz é, a partir de seu código, basta enviá-lo para Elastic Beanstalk. Elastic Beanstalk vai disposição RDS instâncias e ELBs e todas essas coisas para você e para implementar seu código para eles. Assim, torna-se muito mais fácil para desenvolvedores para implantar o seu código em AWS. 

Então há CloudFormation. Então CloudFormation é um serviço para tratamento de sua infra-estrutura como código. Portanto, agora que você tem tudo isso material em sua aplicação, você tem o seu VPC, e suas regras de grupo de segurança, e suas instâncias EC2, e suas instâncias RDS. Então você tem toda essa arquitetura na AWS. Bem, como você programaticamente girar que para cima ou para recriá-lo? Você pode escrever um arquivo JSON que representa tudo isso. E então você pode [? tomar?] esse arquivo JSON e implantar seu infra-estrutura fora dele. Então você pode ter uma arquitetura onde, cada vez que você implantar código, gira-se uma nova cópia do seu inteiro arquitetura e depois não mais a ele. Assim, você também pode fazer isso para tem uma infra-estrutura mutável. 

Então, finalmente, há o nosso serviços de administração. Assim, os nossos serviços de administração começar com a Amazônia IAM, por isso é Identity and Access Management. Assim que lhe permite gerenciar sua conta AWS assim você pode ter sub usuários e grupos e fazer a federação de identidade e todos os tipos de coisas. É muito importante para a segurança. 

Então nós temos Amazon CloudWatch, que é o nosso serviço de métricas. Por isso, dá-lhe o uso da CPU e todos os tipos de métricas. E você pode fazer personalizado métricas e [? você pode fazer?] scaling auto com base nessas métricas. 

E então nós temos CloudTrail. Assim, é nossa CloudTrail de serviços de auditoria. Assim, ele irá registrar chamadas de API contra a Amazon Web Services. Então, quem reiniciado neste caso? Quem mudou esse grupo de segurança? E registrá-los em baldes necessárias para que você pode ver o que aconteceu em sua conta e quem fez isso. 

Um novo serviço que nós tem é áreas de trabalho. Portanto, é uma virtualização de desktops na AWS. Então você pode provisionar um estação de trabalho, uma estação de trabalho do Windows, e então virá -se em poucos minutos. Vai ser conectado ao seu ativo diretório, então com seus usuários. E você pode facilmente reconstruí-lo. Você pode facilmente disposição um novo. Há diferentes tipos com software diferente lá. 

Portanto, agora que já passou por um monte de nossos serviços, vamos fazer uma demonstração real ao vivo. Então, eu estou indo para transitar ao meu navegador aqui. Então o que eu quero mostrar-lhe é como configurar rapidamente uma instância EC2 com Wordpress sobre ele. E então nós vamos para fazer a mesma coisa, mas nós estamos indo para girar uma instância RDS e um ELB. Então, nós vamos fazê-lo apenas na instância e vamos quebrar todas as camadas para fora também. 

Então, vamos iniciar uma instância EC2. Então a primeira coisa que Eu já fiz aqui é que você vai querer para ter um par de chaves. Assim, um par de chaves permite que você logar no exemplo real. Então você manter o privado parte do par de chaves, e vamos colocar o público parte para a instância. E é isso que permite que você faça o log in. Então, eu já importou o meu par de chaves, apenas a minha regulares par de chaves SSH aqui. 

E assim, a outra coisa Eu vou fazer aqui é, Já tenho alguns casos correndo, mas eu vou lançar um novo. Então, eu vou escolher o meu sistema operacional aqui. Assim você pode ver que tenho uma grande escolha de sistema operacional. Então, eu só vou pegar seu padrão Amazon Linux. 

E eu estou indo para escolher um tipo de instância. E uma vez que este é um servidor web, eu vou para fazer um c3.large porque é provavelmente calcular intensiva. Então, eu estou indo para escolher um c3.large, e eu estou indo para lançar um deles. Vou deixá-lo em o padrão VPC para agora. Eu vou deixar tudo isso sozinho. 

E eu estou indo para permitir Monitoramento CloudWatch porque CloudWatch detalhada monitoramento muda CloudWatch monitoramento de cinco minutos resolução para a resolução de um minuto. Então, eu quero que com o meu servidor web aqui. E então eu estou indo para ir para o armazenamento. Então, eu quero SSD General Purpose aqui. 8 GB é provavelmente o suficiente para mim, então eu só vou manter isso. Eu só vou para rotular ele Wordpress demonstração. Então este é o tag para que eu sabe o que realmente é. E então eu vou configurar um grupo de segurança. Assim, um grupo de segurança é como Um firewall para a instância. Então, eu estou indo para usar um dos meus já existentes. Portanto, este grupo de segurança, que permite SSH, para que eu possa SSH para ele. E permite HTTP. 

Agora, eu vou querer para bloquear down que SSH um pouco mais. Você não quer apenas alguém a partir de qualquer SSHing endereço IP no. Então, nós vamos fazer isso depois que ele lança. 

Então, eu estou feliz com tudo dessas coisas aqui. E eu estou indo para o lançamento. E então eu vou escolher o par de chaves que eu quero. Então, eu estou indo para escolher que par de chaves que eu atualizei antes. 

Portanto, agora que eu estou esperando para que empreendesse, vamos ir olhar para o nosso grupo de segurança. Então, nós temos grupos de segurança aqui. Aqui está a minha segurança grupo que eu colocá-lo em. 

Eu vou apenas mudar isso aqui. Então deixe-me fazer deste um pouco maior aqui. Então, eu quero mudar isso de qualquer lugar para meu IP. Porque essa vontade automaticamente pegar o meu IP abordar aqui e bloquear -lo um pouco. 

E assim, enquanto que instância está girando, vamos girar algumas coisas para a nossa outra instância onde estamos indo para sair o banco de dados e balanceador de carga de modo que ele pode ser preparado por nós. Então, a primeira coisa que eu vou querer a fazer é girar um balanceador de carga. Então, eu estou indo para escolher um balanceador de carga aqui. E eu vou chamá-lo WordpressELB. E eu vou só-- tudo Eu quero é a porta 80 aqui. 

E por agora para a saúde verificar, eu só vou fazer TCP. Portanto, se em execução de Apache, vai ser bom. E eu vou diminuir o saudável limite apenas para que se torne saudável muito rapidamente. Então, mais uma vez, isso tem um grupo de segurança. Então, eu já fiz uma segurança grupo para este chamado Wordpress ELB. E é basicamente só vai para aceitar o tráfego da porta 80. E então eu não estou indo para adicionar todas as instâncias para isso por agora. E eu vou pular a marcação. E assim nós vamos criar esta ELB agora. 

Então criou o balanceador de carga. Eu também estou indo para lançar mais um exemplo aqui, apenas para a parte web do meu Wordpress. Então, vamos lá. Eu só vou fazer o mesmo coisa que eu fiz antes. Então c3.large, CloudWatch monitoramento detalhado habilitado. SSDs de uso geral. Chame esse Wordpress Web. 

E eu quero escolher a-- eu já tem um grupo de segurança para isso. Portanto, este grupo de segurança aceita tráfego na porta 80 do meu Wordpress ELB grupo de segurança, a partir da segurança grupo do meu balanceador de carga, mas também SSH, que mais uma vez, vamos bloquear. Então, eu estou indo para lançar este. Direita. 

E então o que vou fazer a seguir é Eu estou indo para iniciar uma instância RDS. RDS vai ser o meu banco de dados. Então, eu estou indo para ir aqui. Eu estou indo para ir para RDS. Vou iniciar uma nova instância. Então, eu vou escolher o meu motor. Então aqui eu tenho uma escolha do MySQL, Postgres, Oracle ou SQL Server. Quero MySQL. E assim eu vou dizer que sim. 

Portanto, esta é uma opção para o Multi-AZ. Então Multi-AZ, novamente, essas repetições vai girar duas instâncias RDS e fazer a replicação entre eles. E se eu não quiser que eu só posso ter uma única instância, mas eu não quero isso. E então eu vou escolher o meu motor de banco de dados. Então, eu estou indo para escolher o mais recente aqui. E então eu vou buscá- Que tipo de exemplo que eu quero. 

Então, eu quero um R3, de modo que é a memória otimizada instância. Então, eu estou indo para escolher o R3. E eu estou indo para escolher Sim, eu quero Multi-AZ. E eu quero SSD de propósito geral. 

E eu provavelmente quer um pouco mais de armazenamento. Eu vou ter 10 shows aqui. E então eu vou pegar algumas credenciais. Então, qual é identificador para o meu banco de dados? Por isso, vai ser wordpressdb1. Eu vou chamar essa raiz. Eu vou dar-lhe uma palavra-passe. 

E nós estamos indo para escolher um grupo de segurança para isso também. Então, eu já fiz um grupo de segurança para isso. E então eu vou dar-lhe um nome de banco de dados. Então vamos apenas chamá-lo WordPress. E nós vamos escolher uma janela de retenção para que isso faz backups para você. Então, eu quero uma semana de backups. E eu não tenho uma preferência para a janela de backup. E eu quero que ele automaticamente atualizar a minha versão menor aqui. Então eu vou deixar isso como padrão. E então agora eu estou lançando minha instância RDS. Certo? Então, agora ele está sendo criado. Então, agora nós estamos apenas esperando para sua instalação. Assim, enquanto o que está acontecendo, vamos logar em para a primeira instância EC2 que fizemos. Então é esta demonstração Wordpress. E nós vamos verificar isso. Yep. 

Então, vamos ver se podemos fazer login para ele. Então, eu estou indo para copiar o nome do host público dela. Vou abrir uma janela do shell aqui. [Inaudível] SSH. O usuário padrão é ec2-user. 

AUDIÊNCIA: Leo, você faria importaria Command [inaudível]? 

LEO ZHADANOVSKY: Bom? E assim vamos tentar SSH in. Yep. Então, eu estou no meu exemplo agora. Então, eu estou em SSHed. É até por cinco minutos para é definitivamente o meu exemplo. 

Então a primeira coisa que estamos vai querer fazer aqui se ele está me dizendo que, oh, Eu tenho algumas atualizações de segurança. Então, eu estou indo só para correr cada atualização de segurança aqui. [? sudo yum?] menos y atualização. Por isso, vai instalar rapidamente aqueles. A próxima coisa que eu quero fazer é que eu pretende instalar mais algumas coisas. Então eu vou ter que instalar o MySQL. Eu vou ter que instalar Apache. Eu vou ter que instalar PHP. Eu vou ter que instalar o plug-in PHP para MySQL. E eu tenho que instalar o servidor MySQL. Então, vamos instalar este material. 

Instalação. Então, isso é feito. Então, agora eu quero [? HTTPD. ?] EU quer Apache para iniciar na inicialização. Então, eu vou fazer isso. OK. Portanto, agora se eu reiniciar este ele vai começar. 

Eu também quero MySQL para iniciar na inicialização. Então mesma coisa. Oops, erro tipográfico aqui. Tudo certo. E então, na verdade, eu vou iniciar meu servidor web mais tarde. Agora eu quero começar o meu servidor de banco de dados, no entanto. Então faça isso. E por isso está de partida para Pela primeira vez, assim que eu sou vai ter que fazer alguns passos básicos aqui. Então, a primeira coisa que eu vou fazer é definida uma senha de root para o meu MySQL. 

Então, eu só vou executar este MySQL comando de instalação segura. Então, ele tem nenhuma raiz atual password, então vamos definir um. E eu estou indo para remover estes usuários anônimos que ele cria e desativar o login root. E remover os bancos de dados de teste. Portanto, este todo o tipo de productionizes instalar o MySQL. 

Então, isso é feito. Então agora eu deveria ser capaz de conectar ao meu servidor MySQL. Então, eu estou indo para ver se isso funciona aqui. Yep. Então, eu estou no meu servidor MySQL. 

Então, agora a próxima coisa que eu quero fazer é Eu quero criar meu banco de dados Wordpress. Então eu vou fazer MySQL administração. [Inaudível] Tudo certo. Então, eu criei o meu banco de dados. 

E agora o que eu quero fazer é que eu quer criar um usuário Wordpress. Então, eu não quero fazer login para meu Wordpress com o usuário root porque isso seria ruim. Então, eu quero um usuário que só pode acessar o banco de dados Wordpress. Então vamos entrar aqui novamente. E nós vamos [? mover?] isso aqui. 

Então o que eu estou fazendo aqui é Estou criando um usuário que podem se conectar de localhost que é identificado por minha senha super seguro aqui. E então eu vou conceder este o acesso do usuário a todo o banco de dados. Tudo certo. E então agora eu deveria ser capaz de efetuar login como esse usuário e só ver esse banco de dados [? e?] banco de dados de teste. 

Então eu vou fazer mysql menos u Wordpress, em vez de root. Tudo certo? E, então, deve ser capaz de fazer-- certo? Assim eu posso ver meu banco de dados Wordpress aqui. Então, isso é ótimo. 

Então, agora nós precisamos realmente baixar e instalar o Wordpress. Então vamos para o nosso diretório web. Então, eu estou indo para Wget Wordpress, o versão mais recente do Wordpress aqui. Eu vou extrair isso. E agora eu vou trocar o diretório HTML, que é o padrão [? ?] raiz da web, com o diretório Wordpress, então. 

Tudo certo. E agora eu estou indo apenas para mudança as permissões para que o Apache usuário possui o diretório Wordpress. Tudo certo. E, finalmente, eu vou começar a minha servidor web e espero que tudo funciona. Tudo certo. Então agora vamos ver o que acontece aqui. Então, eu estou indo para ir aqui. E ver se consigo para este exemplo aqui. Tudo certo. Então aqui está a nossa tela de configuração do Wordpress. Então, nós sabemos todas essas informações. Assim, o nosso nome do banco é wordpress. 

Nosso nome de usuário vai ser wordpress. Eu tenho a minha senha de super seguro aqui. Nós vamos ser conectando a localhost. E nós estamos indo para executar a instalação. 

Agora nós apenas estamos indo para dar o meu site um nome. Então Blog surpreendente de Leo. [Inaudível] username. Eu estou indo para obter um senha para o meu nome. Vou colocar no meu endereço de e-mail. E já que é um teste de um, eu não quer os motores de busca para indexar este. Então, agora nós estamos instalando Wordpress. Então, agora nós está tudo definido. 

Então, aqui está o meu Wordpress. E aqui está o meu painel. É uma Wordpress em pleno funcionamento. Posso atualizar os plugins aqui, se eu quisesse. Faça o que eu quero aqui. E aqui é o meu real totalmente correndo Wordpress no meu uma instância. 

Agora, isso é ótimo se você tiver um local de teste, mas isso não escala. Temos um exemplo. Nós podemos fazer essa instância realmente enorme, mas em algum momento você vai correr para fora da sala de escala vertical. Então você vai querer escalá-lo mais do que isso. 

É por isso que girou para cima com todas essas outras coisas. Então, vamos ver se o nosso Instância RDS é feito. [? Sim,?] Nossos RDS instância está quase pronto. Então, isso é OK porque, entretanto nós podemos estabelecer o nosso exemplo EC2. Vai ser apenas um procedimento um pouco diferente. 

Então, nós temos o nosso web Wordpress. Agora eu já tinha um corredor ontem. Então, eu só tenho que descobrir qual uma era que eu lançado hoje. Então, este foi lançado 04 de novembro. Então, isso é o que a partir de hoje. [? Sei?] Este foi lançou, oh, 04:00. Então, na verdade, este é o novo. Yep. OK. 

Então, esta é a minha nova instância. Então, novamente, eu vou ligar via SSH para ele. Então vamos voltar para meu terminal aqui. Então, eu vou sair dessa. Vou ligar via SSH para a nova instância. Tudo certo. Então eu vou ter que fazer algumas das mesmas coisas aqui. Então, eu estou indo para executar atualizações de segurança. Eu estou indo para instalar alguns pacotes. Os pacotes vão ser um pouco diferente agora. 

Então, eu não preciso de o servidor MySQL porque nós estamos quebrando isso. Então, eu ainda vou instalar o cliente MySQL. Eu ainda estou indo para instalar Apache. Eu ainda vou instalar PHP e MySQL PHP. Eu só não vou instalar o servidor MySQL. 

Então, eu ainda vou fazer certeza Apache inicia na inicialização. Agora precisamos que o banco de dados para ser para cima. Então, enquanto nós que vamos adicionar esta instância para o balanceador de carga. Então, nós estamos indo para ir para nossa Load Balancer aqui. E nós apenas estamos indo para anote o ID de instância. Tenho o meu ID exemplo aqui. 

Quando eu vou para o meu balanceador de carga, Veja, aqui está o meu balanceador de carga, aqui está o seu nome DNS. Então, ele tem zero de ocorrências em serviço no momento porque eu ainda não adicionei todas as instâncias a ele. Então, eu estou indo para adicionar o meu exemplo. Então, aqui está a minha lista de instâncias. Então, se eu quiser este, assim que eu sou vai adicionar um presente para ele. 

Agora ele vai esperar e isso não vai para permitir que esta instância até que se torna-se saudável. E isso não vai tornar-se saudável até que eu ligo o servidor web. Então vamos ver se os nossos RDS instância é back-up. Tudo certo. Ótimo. Portanto, a nossa nova instância RDS está pronto. Portanto, este é o ponto final para o meu exemplo RDS. Então o que eu vou fazer é que eu sou vai ligar para o meu exemplo RDS. Portanto, este é agora um totalmente banco de dados MySQL gestão. Ele tem criado nele backup. É redundante. Ele girou-se em apenas alguns minutos. Então agora eu deveria ser capaz de SSH para ele de-- ou não SSH, mas faça login nela com o cliente MySQL. 

Yep. Então aqui estou eu. Estou dentro. Portanto, agora é que isto vai ser semelhante exceto nós estamos apenas quebrá-lo para fora. Então, novamente, eu vou realmente sair dessa por um segundo. Bem, nós já criado a base de dados Wordpress porque colocamos Wordpress lá, então Eu estou indo para criar o usuário Wordpress. E aí, vai haver alguma ligeiras diferenças nos aqui a partir do que fizemos da última vez. Então, nós estamos indo para criar o usuário Wordpress, mas agora não vai ser logando de localhost anymore. Nós vamos ser o login em a partir da instância EC2. E nós não vamos saber necessariamente sobre o endereço de IP que está vindo, ou que não queremos para especificar para que granularidade. 

Nós vamos ter segurança grupos que se certificar de que apenas nossos servidores podem se conectar a este. Então, eu só vou permitir -lo partir, a este nível, a partir de qualquer conexão de endereço IP. Então, nós apenas fizemos isso. E agora nós estamos apenas vai ter que, mais uma vez, conceder este acesso do usuário a a base de dados Wordpress. Então agora eu estou indo só para mudar isso para um wild card. Tudo certo. Então, temos que. Vamos sair daqui. Então, nós vamos apenas certifique-se que podemos aceder agora. Eu só vou mudar meu nome de usuário para wordpress. Tudo certo. Então, nós estamos dentro. Assim que funciona. Agora vamos, mais uma vez, eu tenho que configurar Wordpress nesta instância. Então, o que nós vamos ter a fazer é ir para Var, www. Eu tenho que mover o HTML diretório para html.old. Tudo certo. E nós vamos ter para baixar Wordpress. 

Tudo certo. Extraia Wordpress. Nós estamos indo para movê-lo para o diretório HTML. Tudo certo. E nós vamos alterar as permissões. E então nós vamos começar a Apache. 

Então, o que deve acontecer agora é lá vai a ser basicamente cinco repete nesta ELB. E é, eventualmente, neste caso, é vai tornar-se saudável no ELB. Então, [inaudível] aqui. Vamos ver. Este exemplo não é mais saudável. Então o que eu sou, na verdade, vai fazer é que eu vou para mudar a saúde vá um pouco pouco mais, apenas para torná-lo mais rápido. Nós podemos mudá-lo de volta depois. Então, digamos que eu quero saudável limiar de três em vez de cinco. OK. Então, agora que estamos em serviço. 

Então agora eu estou indo para ir para este balanceador de carga. E deveria procurador-me de volta através do presente exemplo, e vamos configurar Wordpress aqui. Agora, se você tem sua própria nome de domínio ou algo assim, você pode apenas fazer um CNAME registro para esse nome DNS. E equilibrar a carga elástica serviço é escalável no back-end, por isso, é dimensionado para cima e para baixo por conta própria. Assim, poderia ser vários endereços IP. Os IPs podem mudar. Então você deve sempre fazer referência -lo de que o nome DNS. 

Tudo certo. Então, vamos lá. Estamos de volta em nossa tela de configuração. Agora nós vamos fazer quase o mesmo processo. Assim, o nosso nome do banco é wordpress. O nosso nome é nome de usuário wordpress. Temos o mesmo super- garantir senha como antes, exceto o host do banco de dados é agora vai ser a instância RDS. 

Então, nós estamos indo para ir aqui. Nós estamos indo para ir para RDS. Nós estamos indo para ir aos meus casos. Eu preciso do meu nome do ponto final aqui. É um presente. Então, eu estou indo só para copiar e colar este. Tudo certo? Então, vamos ver se isso funcionou. Tudo certo. Assim que funciona. Assim, você pode se conectar à instância RDS. Mais uma vez, ele vai ser impressionante Blog do Leo. Tudo certo. 

Então, agora nós vamos instalar o nosso Wordpress. Então, nós estamos feito. Então deixe-me faça o login para se certificar de que funcionou. OK. 

Então, agora nós temos um funcionando plenamente Wordpress. Nós podemos fazer todos os tipos de operações sobre ele. Assim, a diferença agora é que que tem uma base de dados separada. Esse banco de dados é redundante. Nós ainda só tem uma web servidor, mas poderíamos agora ter uma imagem deste web servidor, iniciá-lo novamente, e depois temos dois servidores web por trás deste balanceador de carga. 

O ponto final não muda se É um, ou dois, ou 50 servidores web. Nós podemos escalá-lo para além deste. Portanto, há plugins para Wordpress onde você pode usar S3 para seus ativos estáticos. Você pode usar CloudFront para armazenar em cache esses ativos. Você pode usar ElastiCache para que você pode usar basicamente Memcached para armazenar o estado da sessão lá. 

Então, como você escalar de um a mais instâncias, você vai assumir que essas instâncias são efêmeras, para que eles possam ir embora. Então você tem que pensar sobre onde posso armazenar os logs, onde posso armazenar o estado da sessão. Como posso fazer isso, então tudo bem que Nesses casos pode desaparecer, ou mais eles podem aparecer? Então você vai ter que responder a perguntas como essa. Mas é padrão bastante comum. Então você acabou de começar qualquer descarregamento coisas persistentes para outros níveis. 

Então, agora nós temos isso, nós estamos feito [? três níveis?] coisa. A última coisa que eu sou vamos fazer aqui é que eu sou vai fazer o meu balanceador de carga um pouco mais sólido agora que está marcado como saudável. Por isso, geralmente não é um boa idéia para websites fazer exames de saúde, porque TCP seu Apache poderia ser para cima, mas poderia ser retornando erros PHP. Então, você não quer isso. 

Então, o que eu vou fazer aqui é que eu vou mudar isso para um exame de saúde HTTP. E isso vai ser index.php, não index.html. E nós vamos mudar isso limite saudável de volta para cinco. Então, isso é feito. Então, que ainda deve ser saudável. Yep. Então, nós estamos ainda em serviço. 

Então é assim que você definir up Wordpress em AWS. Então eu acho que, em menos de 20 minutos nós temos ambas criadas em uma instância, por conta própria, e uma de três tier completo onde cada camada é independente escalável. Você pode fazer todos os tipos de coisas interessantes com o banco de dados para dimensionar bem. 

Deixe-me mostrar-lhe mais uma coisa interessante aqui. Então, digamos que para isso eu quero parta a lê as gravações. Eu posso criar uma réplica ler. Então, eu estou indo para apenas criar uma réplica ler. Então, isso vai ser READ1 wordpressdb1. Eu vou fazê-lo em a mesma região, mas eu poderia fazê-lo em uma região diferente. Então, vamos começar provisionar uma réplica lido aqui. Então agora estamos criando réplica de leitura. Isso está sendo criado lá no fundo. Assim, você pode fazer todos os tipos de coisas legais aqui. 

Então, eu estou feito com o demo. Então, eu acho que nós temos cerca de 10 minutos. Então, eu vou tirar alguma dúvida ninguém tem, sobre qualquer tema relacionado AWS. Anyone? Com estilo. Tudo certo. Obrigado a todos.