Servicio de AWS EC2: curso completo

1. Introducción: Hola a todos, bienvenidos a mi curso. Me voy. Tengo más de ocho años de experiencia en computación en la nube y he trabajado para muchas empresas. Por un ejemplo, IBM. Tengo múltiples certificaciones listas para AWS, Google, Cloud y Azure. En el curso de hoy, voy a discutir sobre un servicio clave muy importante de AWS. Eso es Amazon EC2, que significa Elastic Compute Cloud. Este es el número uno de los servicios que ofrece AWS. Y después de este curso, te puedo garantizar que sabrás de adentro hacia afuera del servicio y serás un profesional para usar el servicio AWS EC2. Entonces, sin más dilación, voy a iniciar el curso de hoy. 2. Visión general de panel de EC2: He iniciado sesión en mi cuenta de AWS y navegé a EC2 Console. Entonces en este video, voy a discutir sobre el tablero de EC2. Entonces, si nos fijamos en el tablero de EC2 aquí, podemos ver que múltiples secciones son múltiples funciones aquí. El primero son las instancias. Entonces en otras palabras, podemos decir servidor. Entonces ec2 se trata de servidores. Entonces necesitamos servidores para ejecutar nuestra aplicación y otras cosas. Entonces por esa razón, siempre que nos estemos refiriendo a instancias, debemos recordarla como servidor. Entonces aquí podemos ver si tenemos algún servidor funcionando. Y luego también discutiremos sobre host dedicado en nuestros futuros videos y las IP elásticas. Así que cada vez que desplegamos un servidor, debe tener una dirección IP que se adjuntará al servidor para que podamos navegar hasta el servidor usando esas direcciones IP. Y también por razones de seguridad, necesitamos mantener el suyo para iniciar sesión realmente en nuestro servidor. Entonces también discutiremos sobre los balanceadores de carga. Supongamos que si tenemos múltiples servidores para una sola aplicación, cómo vamos a distribuir nuestra carga a esos múltiples servidores. Es un servicio muy importante. Entonces el grupo de seguridad es también uno de los controles de seguridad que necesitamos conocer. Es como un cortafuegos. Snapshot es para backups y volúmenes de almacenamiento del sistema, donde almacenaremos todos nuestros archivos e incluso el sistema operativo de nuestro servidor. Aquí. También podemos ver algunas otras funciones como zonas. Así que cada vez que desplegamos un servidor, necesitamos definir en cuál pronto desplegaremos nuestros servidores. Así que todo el ecosistema de AWS se divide en múltiples regiones. Aquí puedes ver que el abuso tiene muchas regiones. Entonces supongamos que si estás en, tu negocio, está en nosotros, entonces tendrás estas cuatro regiones donde podrás desplegar tus servidores. Entonces primero, tratando de averiguar dónde están nuestros negocios y por qué me gustaría que nuestro servidor le presentara eso. Después tenemos que seleccionar una región, y dentro de cada región tendremos múltiples zonas. Las zonas son la subsección de las regiones. Entonces en estas piedras, podemos desplegar nuestros servidores. Y así es como podemos crear nuestra propia infraestructura de TI en el uso de las zonas y regiones. También, podemos ver que si nuestra región específica es saludable o no de este servicio salud. Y hay toneladas de cosas que puedes ver en el panel izquierdo que necesitamos cubrir. 3. Etiquetas y límite de EC2: En el video de hoy, vamos a discutir sobre dos secciones específicas que son etiquetas y límites. Entonces hablemos de impuestos. Entonces impuestos o podemos decir más o menos como los liberales. Supongamos que estamos ejecutando grandes corporaciones y necesitamos múltiples servidores. Y si no nivelamos nuestro servidor forma sacádica de vivir muy duro en el futuro para mantener el servidor. Supongamos que hay que hacer un cambio. Entonces, ¿cómo sabemos que servimos donde se usa ? ¿Qué razón? En ese caso, el impuesto nos va a ayudar a conocer realmente los servidores exactos que estamos buscando. Si quieres etiquetar nuestro servidor, podemos etiquetar un servidor en el momento de la creación o incluso después de la creación, simplemente puedes hacer clic, solo podemos crear nuestro propio impuesto y adjuntar esas etiquetas o etiquetas a nuestros servidores ec2. Por ejemplo, como si hago clic en Administrar etiquetas aquí, ahora mismo no tengo ningún impuesto aquí porque aún no he creado ningún servidor. Pero aquí se puede ver la anatomía de una etiqueta aquí es más o menos como un valor clave. Entonces, debajo de la clave, tenemos que teclear. Entonces tal vez vamos a teclear el, es como un ambiente. Entonces, ¿qué tipo de ambiente? Nuestros servicios son cuatro y valor, tal vez lo estamos usando para Prod. Entonces voy a escribir, estás orgulloso. Y voy a dar click al impuesto. Pero aquí está la cosa. Por favor, seleccione al menos un recurso. Porque si fuéramos a agregar esta etiqueta, se debería adjuntar a cualquier fuente. Pero ahora mismo, como no tenemos nuevas fuentes, pero ahí es donde no se puede. Pero en el futuro definitivamente agregaremos texto a nuestros servidores EC2 desplegados. Esa es la funcionalidad del impuesto. Y la siguiente sección que vamos a discutir eso son los límites. Entonces, si hago clic en límites aquí, aquí puedes ver mucha información. Entonces, por ejemplo, el primero es lanzar grupos de escalado automático de configuración. Entonces aquí puedes ver que sí tenemos límites para todo. Entonces, incluso si queremos desplegar, múltiples grupos de auto-escalado son actualmente la Sra. 500. Bien, eso significa que no podemos desplegar más de 500 grupos de autoescalado. Por lo tanto, los grupos de Auto Scaling se utilizan para escalar nuestros servidores. Siempre que obtenemos mucho tráfico, o incluso podemos usar el escalado automático para disminuir nuestros números de servidor cuando los hay, hay muy poco tráfico en nuestros servidores. Esta es una característica muy genial. Una cosa buena de este límite actual, estos no son límites duros. Entonces si, y si tienes una organización muy grande y ya has usado 500 grupos de auto-escalado. Y necesitas más. En ese caso, puede crear un ticket y un plan de soporte de AWS y solicitar al equipo de soporte de AWS que realmente aumente este límite. Tenemos muy buena razón. Una vez que aprueben la C Cuál es el aprobado el límite de grupo de autoescalado, entonces este número cambiará y podrá crear cada vez más grupos de auto-escalado de esta manera, puedes ver que aquí hay muchos límites. Puedes vender toneladas de límites aquí, como las reglas de subred por VPC para grupos de seguridad de VPC. Esto todos los límites están aquí, pero estos límites son cambiables, lo cual es algo muy bueno. Entonces sí, así que hoy, prácticamente cubrimos nuestras dos secciones específicas que están gravadas en límites. 4. Lauching servidor EC2: En este video, vamos a crear nuestro primer servidor EC2. Estoy muy emocionada. Así que comencemos. Entonces o bien la sección de instancias, si hacemos clic en Launch Instancias y aparecerá una nueva ventana. Primero, necesitamos nombrar nuestro servidor ec2. Voy a llamarlo servidor de prueba de Windows. Y la segunda opción es seleccionar imágenes de aplicación y SO. Como ya he mencionado, voy a crear un Windows Server. Ahí es donde seleccionaré estas ventanas Server 2022 base. Aquí hay toneladas de imágenes. Ahí. Hay imagen de Amazon Linux, macOS, ubuntu, RedHat, y múltiples sistemas operativos y de distribución. Y podemos seleccionar cualquiera de estos de acuerdo. Gírelo. Una cosa buena de esta base de Microsoft Windows Server 2008, es elegible para funciones. Entonces, ¿qué significa? Eso significa que es de uso gratuito. Entonces, si utilizo esta imagen, no tenemos que pagar ningún dinero a nuestra cuenta. Y bajo descripción aquí, podemos ver los detalles sobre cómo configuramos nuestra imagen. La siguiente sección es el tipo de instancia. Por lo que es muy importante saber qué tipo de instancia queremos desplegar. Porque supongamos, si tienes algún tipo de carga de trabajo, lo que implica mucho trabajo computacional, entonces necesitas algo que sea intensivo en computación. O si necesitas un servidor donde perderás algún tipo de personal de GPU, entonces necesitas un servidor que tenga una muy buena funcionalidad intensiva de GPU. Entonces por esa razón, si hago clic aquí, aquí se pueden ver toneladas de variación de instancia. Para el video de hoy, voy a usar las familias T2 micro T2 son buenas. Uno es general Basada en el rendimiento es una muy buena. Y una cosa buena de t2 es que hay un tipo específico de método que se llama t2 micro, que es elegible para el nivel gratuito. Entonces si uso este micro T2 ancho, este Windows Server, entonces no tengo que pagar dinero porque ambos están por debajo del nivel gratuito. Entonces ahí es donde voy a usar T2 micro. Aquí también puedes ver algunas configuraciones aquí. Es una vCPU y un GB de memoria, así que es bastante básico. Pero si quieres tener alguna carga de trabajo más intensiva en cómputos, entonces aquí también tendrás HCP, vCPU o 32 GB de memoria. Entonces todo depende de tu carga de trabajo. Qué tipo de trabajo quieres hacer es en el servidor. Pasemos a la siguiente sección. La siguiente sección es clave aquí. Entonces, ¿qué es un par de claves? Entonces, supongamos que si implementamos nuestro fácil de servir a todos para asegurarnos de que nuestro servidor sea seguro. Para mantener la seguridad, necesitamos este cubo aquí. Entonces si hago clic en crear nuevo cubo aquí, primero, cuando definas un nombre de nuestro par de claves, lo voy a nombrar Test key, test windows key. Y luego tenemos que seleccionar el formato de la clave que queremos. Y como quería usarlo para nuestro DB2, mi servidor.pm está bien para mí, así que voy a usar, voy a ir con este punto pm y voy a hacer clic en Crear, mantener aquí. Una vez que haga clic en Crear mantén tu, tú, puedes ver que la clave ya está descargada a mi máquina local. Y por favor guárdala en un lugar seguro porque la vas a necesitar para acceder a nuestro servidor. La siguiente sección es la configuración de red. La configuración de red es donde definimos nuestros grupos de seguridad. Los grupos de seguridad son más como el firewall apagado son fáciles servidor donde podemos permitir o denegar solicitudes, como cómo queremos que se use nuestro servidor. Entonces aquí podemos definir eso. Entonces bajo red se sienta crear un grupo de seguridad. Entonces como quiero crear un nuevo cigarrillo, bueno, Ahí es donde seleccionaré esta opción, crea grupo de seguridad. Y aquí podemos definir las reglas ya que esto es más de un como Windows Server. Definitivamente el tráfico RDP desde cualquier lugar. Entonces para secretarios y podemos cambiarlo a costumbre o podemos cambiarlo a mi dirección IP. Pero por el momento, estoy bien con cualquier lugar porque después de esa prueba, simplemente voy a detener o eliminar este servidor específico y solicitud HTTPS. A lo mejor podamos configurar eso más tarde. Así que por ahora, estoy bien. Solo una regla que es permitir el tráfico RDP desde cualquier lugar. La siguiente sección, debajo de la sección de configurar almacenamiento, necesitamos seleccionar nuestro tipo de almacenamiento y lados de almacenamiento. Así que 30 GB es bastante estándar para un servidor Window. Y si hago clic aquí, podemos ver múltiples tipos de almacenamiento. El gp120 significa SSD de uso general. Ssd es bueno. Es más rápido que uno magnético. Y aquí podemos ver GPT-3. Gpt-3 es la versión actualizada de TB2. Y GPT-2 es más barato y rápido, así que no es una obviedad usar GP tres. Entonces voy a seleccionar GPT-3 con 30 GB de almacenamiento. Y para el tiempo, solo un volumen raíz está bien. Si queremos agregar volumen adicional, podemos agregar aquí. O incluso después de crear los servidores, siempre podemos crear un nuevo volumen y eso es a nuestros servidores EC2 existentes si queremos. Vamos con todos los ajustes predeterminados de agregar detalles de fuentes. Tal vez discutiremos estos detalles de adviento en nuestros futuros videos. Después de configurar esto es difícil. Entonces tenemos que ir a la sección de resumen. Y aquí necesitamos definir cuántos servidores queremos desplegar usando esta configuración. En nuestro caso, solo queremos desplegar un solo servidor. Entonces por eso uno es bueno. Y aquí podemos ver nuestra AMI, luego nuestro tipo de instancia o firewall, y nuestro tipo de volumen de almacenamiento y tamaño de volumen. Y después de verificar todo solo podemos hacer clic en lanzar nuestra instancia. 5. Conexión al servidor EC2: Entonces nuestro servidor ec2 está desplegado. Entonces ahora vamos a ir a ver todas las instancias. Y aquí podemos ver que sí tenemos nuestro Windows Server listo. Entonces echemos un vistazo a las otras secciones que están presentes aquí. El primer nombre, ya sabes qué nombre tan repentino de nuestro servidor ec2. Densidad de segunda instancia. Entonces, sean cuales sean los recursos que implementemos en AWS, debe tener un ID. Entonces en este caso para Windows Server aquí, este es el identificador id de nuestro servidor Windows. Entonces la instancia terrorista, el estado. Entonces aquí está diciendo que está funcionando, eso significa que está listo y funcionando. Y la instancia tipo t2 micro, como ya hemos configurado en nuestro primer video. Después el estado comprueba. Entonces esto es algo importante de lo que discutir. Hay dos tipos de comprobaciones de estado. Uno es sistema, verificación de estado. Sus verificaciones de estado. Por lo que es muy importante pasar realmente ambas estadísticas, incluso si una de estas comprobaciones falla, eso significa que no podemos acceder a nuestro servidor. Por lo que es muy importante el estado de alarma interna. Entonces aún no hemos configurado en ninguna alarma, así que por eso no nos está mostrando ninguna alarma. El diodo está encendido. Todos hemos discutido sobre la configuración de la región y la zona de AWS. Nuestro servidor se implementa principalmente en una zona de EE.UU. Este. Aquí tenemos un DNS IP v4 público que podemos, que podemos usar para acceder realmente a nuestro servidor. Y también aquí podemos ver nuestra dirección IP pública que está adherida a nuestro servidor. No tenemos ninguna IP elástica discutiremos sobre Elastic IP en el futuro. Y sí, también puedes ver nuestro nombre clave y cuándo se lanzó nuestro servidor. Entonces, si queremos ver algo más de información, podemos ver desde esta sección sobre los detalles y la seguridad. Puedes ver nuestros grupos de seguridad que hemos creado cuando implementamos nuestro servidor. Bajo redes. Esto es importante. Entonces, haciendo networking aquí podemos ver nuestra dirección IP pública o DNS públicos como ese. Zona evolutiva y alguna información muy importante aquí. También puedes ver nuestro VPC. Vpc significa Nube Privada Virtual. Eso significa que creamos nuestro servidor dentro de nuestra muy aislada Nube Privada Virtual para asegurarnos de que nuestro servidor sea completamente seguro. Entonces esto es VBC y en el futuro definitivamente voy a crear un curso más solo para relacionarlo con VPC porque es un tema muy importante de entender porque cualquier recurso que creamos, mayoría de los recursos se despliegan dentro de VPC. Entonces, si no entendemos VPC, claro, entonces nos enfrentaremos a mucha confusión. Entonces, sí, definitivamente, voy a crear un curso sobre VPC bajo almacenamiento aquí podemos ver nuestro volumen y también el tamaño del volumen y algunas otras informaciones y sección de monitoreo aquí podemos ver múltiples matrices como utilización CP ahora conceptualización. Entonces la red creada como packet in, packet out y algunas otras métricas clave importantes es que debemos seguir para asegurarnos realmente de que nuestro servidor esté arriba y saludable e impositivo obviamente, por defecto, ya hay una etiqueta que se adjunta cada vez que creamos un servidor que es la clave como el nombre y valles el nombre de nuestro servidor, es decir Windows Servidor. Bien, así que ahora intentemos conectarnos a nuestro, el servidor. Entonces si hago clic aquí, conéctate, lo primero que viene aquí, obtenemos tres opciones. Podemos conectarnos por Session Manager, podemos conectarnos por cliente RDP. Y el tercero es fácil de consola serial. Mi forma preferida es usar realmente RDP. Entonces para eso, tenemos que descargar nuestro archivo de escritorio remoto se descarga. Y también recuerda que también descargamos un cubo aquí cuando creamos nuestros servidores. Entonces ahora necesitamos usar eso. Mantenerte también en realidad obtén nuestra contraseña. ¿Bien? Entonces, si hago clic en Subir clave privada, entonces nuestra clave privada es la seguridad en nuestra máquina. Entonces, si hago clic aquí, puedo verlo debajo aquí. Entonces esta es nuestra clave privada. Entonces seleccioné aquí. Esta es la clave. Ahí está la clave que tenemos y tenemos que hacer clic en la contraseña descifrada. Así que ahora podemos ver una contraseña que podemos usar para servidor RDP, lo cual es genial. Entonces solo voy a copiarlo, guardarlo en algún lugar seguro para poder reutilizarlo para futuros videos. Bien, entonces ahora tenemos la contraseña. Ahora voy a dar click en estos tres puntos prueba de la sección DB del servidor. Y aquí tenemos que hacer clic en Conectar. Ahora aquí puedes ver que ya tenemos el DNS público aquí. Ese nombre de usuario es admin center. Ahora necesitamos la contraseña. Voy a pegar la contraseña aquí. Y si solo hago clic bien, entonces solo voy a recibir una alerta a. Sólo estoy haciendo clic en sí. Y dentro de unos segundos, podremos iniciar sesión en nuestro servidor ec2, o podemos RDP en nuestro servidor ec2, lo cual es genial. Podemos ver nuestro nuevo servidor EC2 Windows. Aquí podemos ver nuestro nombre de host. Podemos decir o es solo id, nuestra IP privada, IP pública y alguna otra información, información. Entonces esto es muy sencillo y se puede ver lo potente que es la computación en la nube y específicamente este servicio específico llamado Amazon EC2. Acabamos de tomar crear un servidor virtual Windows desde cero en pocos minutos, y podemos usarlo para nuestro propio propósito. Y esto es genial de esta manera. También podemos crear nuestros servidores Linux y podemos usarlo para nuestra aplicación web o cualquier tipo de infraestructura puede usarlo. Así que ahora podemos simplemente desplegar nuestros servidores en cualquier región, cualquier necesidad específica. Y podemos dirigir nuestro negocio. 6. Solicitud de puntos de EC2: En este video, vamos a hablar de diferentes tipos de solicitud de instancia. Entonces hay tres tipos de instancias que podemos tener. Uno es bajo demanda. Bajo demanda es el que creé antes. Acabamos de solicitar y era más o menos como bajo demanda con un precio fijo. Y el segundo es Instancias de Reserva. Reserve Instancias es como que tenemos que ir por un compromiso. Supongamos que estamos ejecutando un negocio o una aplicación y aseguramos que necesitamos ese servidor específico por mucho tiempo, tal vez como por cinco años o tal vez un año. Entonces qué podemos hacer, podemos ir con las Instancias de Reserva, por lo que nos va a ahorrar dinero porque si vamos por las Instancias de Reserva, estás haciendo un compromiso y así sucesivamente, perdón, acomodarlo que ahora AWS reducirá sus precios hasta como 40 o 50%, lo cual es un til muy bueno, ¿verdad? Porque de cualquier manera podemos usar el servidor. Entonces si tenemos una solicitud muy predicha o baja que debemos tener para tener nuestro servidor por cierto periodo de tiempo, entonces definitivamente deberías ir por la razón de sus posturas. Y hay una tercera, que es un poco complicada pero muy útil de tener. Ese es Spot Rico es éste. Entonces, ¿qué es esta solicitud de parte? Entonces pensemos en todo el sistema de AWS. Entonces en AWS, lo que sí brindó los regalos ya que nos dan todo el recurso de pool, ¿verdad? Para que podamos implementar nuestros servidores y podamos ejecutar nuestra aplicación y nuestro negocio ahí dentro. Entonces tienen una cantidad muy grande de recursos que muchos recursos, y es muy poco probable que todo el tiempo, todos los recursos que tienen se estén utilizando. Entonces definitivamente algunos de los recursos están inactivos. Entonces son muy inteligentes y se les ocurrió un plan para realmente y sacar dinero de ello. Entonces, ¿qué hace tomar? Crearon un nuevo sistema EC2 que es una solicitud puntual para los recursos inactivos. Podemos solicitar los recursos ociosos. Entonces supongamos que si nosotros, supongamos que está ejecutando servidor para pruebas o tal vez alguna otra carga de trabajo donde realmente no te importa si los varios instintos terminaron en pocos minutos y estás de acuerdo con ello si el precio del servidor es bajo. Entonces en ese caso, definitivamente puedes usar esta solicitud de spot. que pueda solicitar servidores EC2 que estén inactivos. Y puedes conseguir servidores muy, muy baratos, fáciles de usar, tal vez como un t por ciento más barato que el servidor EC2 bajo demanda. Puedes usar el servidor solo por el único inconveniente. Es decir, una vez que se solicite el servidor a pedido y sus recursos del servidor se terminarán en pocos minutos. Y si estás de acuerdo con eso, entonces sí, eso es muy bueno para usar. Entonces para solicitar es Patrick spot, servidores spot. Tienes que hacer clic en solicitar instancias puntuales. Aquí. Si quieres crear una solicitud manualmente, puedes ir con esta opción ya que aún no tengo ninguna plantilla, así que usaré esta opción. Aquí. Necesitamos definir qué tipo de AMI queremos usar para nuestras instancias Spot. Entonces están todas las imágenes que ya vimos bajo nuestra sección de instancias, ¿verdad? Cuando creamos nuestros servidores. Entonces sí, Windows o Linux, Unix. Así que vamos con la herramienta Linux. Y nosotros ya, ya trabajamos con esta cosa QPR para que sepamos lo que la está guardando. Así que vamos a seleccionar cómo nuestro guardián anterior, que es probar la clave de Windows. Y luego hay algunos ajustes adicionales aquí podemos definir qué tipo de volumen de EBS queremos para nuestro servidor y tipo de volumen. Entonces voy a ir con GPT-3 en este caso. Y aquí también podemos definir las IOPS y el rendimiento. Ios significa entrada, pila de potencia de salida. Y entonces esta es una muy buena indicación. Supongamos que estamos esperando muchas solicitudes, muchas transacciones de nuestro servidor ec2, entonces nuestra aplicación debería ser más alta. Si nuestra aplicación se agota, entonces nuestra aplicación, nos congelaremos. Por eso tenemos que encargarnos de este escenario IF y tenemos que monitorear estas IOPS si nuestros ojos son suficientes para proporcionar todo ese volumen de transacciones. Entonces eso es algo muy bueno saber. Aquí, cada vez que hacemos clic podemos crear un volumen de EBS, tenemos dos cifrados porque si no lo ciframos, entonces nuestros archivos son nuestra información que ponemos dentro de EC2. volumen de Ebs no se cifrará en reposo. Entonces cuando hacemos clic en esta cosa encripta, eso significa que estamos encriptando nuestra información, nuestros archivos en reposo, lo cual es una muy buena práctica. Así que recuerda siempre que arrendamiento es algo muy importante que hay que saber. Así que por defecto uno son las instancias de hardware compartidas. Entonces, ¿qué significa? Compartido significa como el servidor que estamos implementando, esto es compartir los recursos. No tiene ninguna instancia dedicada. Si estás trabajando en algo muy secreto, entonces las instancias dedicadas son una muy buena opción porque instancia dedicada nos da una capa extra de seguridad. Entonces esa es la razón por la que necesitamos usar instancia dedicada. Entonces para este tutorial, voy a ir con el predeterminado. Y aquí podemos seleccionar los grupos de seguridad que queremos adjuntar con nuestro nuevo servidor que será lanzado por la sección Instancia de Spot. Entonces la siguiente es la configuración automática de IP pública. Entonces, si quieres tener nuestro servidor, IP pública, necesitamos seleccionar, Habilitar, y luego alguna otra información y luego la capacidad objetivo. Entonces aquí definiremos cuántos servidores necesitamos como una solicitud spot. Y aquí podemos seleccionar nuestro VPC en el que se debe implementar la célula fotovoltaica o servicio, y también la zona de disponibilidad donde queremos que nuestro servicio emita luz. Aquí. Podemos definir qué tipo de instancia queremos tener. Y aquí podemos definir la vCPU, la mamaria, alguna otra información. Es bastante autoexplicativo. Aquí podemos seleccionar la estrategia de asignación, lo cual es muy interesante. Entonces hay dos tipos, tipo de estrategias. Una es la capacidad de precio optimizada, cual se recomienda una y la otra está optimizada para Kappa CT. Y cuál es la capacidad de precio optimizada su solicitud los precios más bajos spot instancias de sus albercas más valiosas. Esta es la mejor estrategia para equilibrar estándares, precios y riesgo de interrupción. Entonces esta es una buena práctica. Así que vamos con éste. Y esta es una visión general de tu antigua configuración. Y una vez que escuche algo bueno que ver aquí, si vemos que la contención de la flota es fuerte. Entonces eso significa que sí tenemos muchos recursos bajo este código que hemos mencionado. Así que tenemos como 40043 reuniones desde Thai 567 ciudades Zonas, lo cual es bastante genial. Y solo mira si hago clic en este botón de Launch, entonces crearemos nuestro primero es Flota Spot. Y si los recursos están disponibles de acuerdo a nuestras necesidades y nuestro agradable, rara vez me despliegan en este entorno. 7. Configuración de EC2 Lifecycle Manager: En este video vamos a cubrir la sección de Tienda de Bloques Elásticos. Así que prácticamente vamos a cubrir volumen, snapshot y Lifecycle Manager. Entonces ya sabemos qué es el volumen. volumen es el almacenamiento que se adjunta a nuestro CA a CC al servidor cuando lo crea. Entonces como ya hemos lanzado nuestro servidor EC2 de prueba. Cuando el servidor, podemos ver que ya tenemos un volumen y este volumen está conectado a un servidor porque el volumen es estadies en uso. Y aquí podemos ver parte de la información relacionada con volúmenes, tamaño de volumen en uso, y también las comprobaciones de estado y monitoreo si quieres igualar nuestro volumen, si es completamente operativo y entonces ese es volumen. Y el siguiente es una instantánea. Instantánea toma una captura de pantalla del estado actual del volumen. Entonces, por ejemplo, si quiero tomar una instantánea de mi volumen actual, los audiólogos tienen que hacer. Necesito hacer clic en crear una instantánea. Y podemos tomar una instantánea de volumen o instancia, prefiero volumen porque el volumen es el almacenamiento. Entonces, si solo tomamos la instantánea del volumen, eso significa que estamos tomando una instantánea de la instancia. Y también cuando estás tomando una instantánea o solo o bajo volumen, es más preciso y no es más o menos solo buscar alguna otra funcionalidad extra para las instancias, es más rápido. Entonces aquí necesitamos definir nuestro ID de columna. Para nuestro caso, solo tenemos un volumen porque tenemos un servidor. Voy a seleccionar esto y descripción si quieres, alguna descripción para futura referencia, puedes agregarla desde aquí, desde aquí. Y luego solo hay que hacer clic en crear una instantánea. Y una vez que hagas clic en este botón, eso significa que estamos, estamos tomando una instantánea de nuestro volumen y el volumen estará disponible como respaldo. ¿Y si te digo que hay una mejor manera de tomar una instantánea? Entonces déjenme, permítanme compartir algún tipo de idea similar por qué necesitamos un mejor arreglo y cómo podemos implementarlo. Por ejemplo, supongamos que estamos ejecutando una aplicación web y todos los días estamos recibiendo mucha información, nueva información. Y nuestro servidor ec2 es muy valioso para nosotros porque tiene toda la información. ¿Bien? Por lo que necesitamos tomar copias de seguridad son muy fáciles de servidor. Y si por alguna razón si un servidor falla y si ya no es funcional, y si perdemos nuestros datos, eso significa que estamos perdiendo alguna información muy importante y valiosa que puede ayudar a nuestro negocio. Entonces en ese caso, definitivamente queremos tener una copia de seguridad diaria. Entonces, si queremos tomar la instantánea diariamente, manualmente usando la instantánea, eso es bueno, pero no es una forma muy eficiente de hacerlo porque, en primer lugar, llevará tiempo. Y en segundo lugar, no hay confiabilidad. Tal vez podamos encontrarnos algún día, ¿verdad? Así que siempre es mejor hacer automatización. Y para hacer esa automatización, podemos usar Lifecycle Manager. Entonces, si hago clic en Lifecycle Manager aquí y hago clic aquí, podemos ver los beneficios y características como las instantáneas automatizadas tecnológicas y la creación de Amy. Incorpora copias entre regiones. Entonces, el cruce de regiones es un concepto muy bueno. Así que supongamos que nuestro servidor se está ejecutando en la región de Virginia del Norte desde aquí. Y por alguna razón por algunas dificultades técnicas, si no son región Virginia está abajo y nuestras copias de seguridad también son instantáneas. Entonces también en esta región no virgen, eso significa que estamos prácticamente fuera de nuestro alcance. Eso significa que no podemos hacer que nuestra aplicación funcione hasta que estas regiones de Virginia del Norte vuelvan a subir, lo cual es un riesgo muy grande. Entonces necesitamos elaborar algún tipo de plan de recuperación ante desastres para eso. Por lo que la primera parte del plan de recuperación ante desastres es crear una copia de seguridad en la región secundaria. Eso. Entonces, supongamos que si tomamos la instantánea y copiamos esta instantánea a la región de Ohio, California u Oregón. Eso significa que incluso si nuestro norte de Virginia es totalmente ciudad, solo podemos usar la instantánea, la instantánea de otra región y crear nuestro nuevo servidor y hacer nuestra aplicación vuelva a todos los niveles usando esa región. Por lo que nos ayudará a conocer nuestro RTO y RPO. Por esa razón, el backup entre regiones es muy bueno. Entonces si hago clic en Siguiente consejo aquí, así que aquí voy a definir todo el conjunto de cómo queremos. Automatice nuestras copias de seguridad. Así que primero necesitamos cuatro volúmenes para especificar realmente qué volumen específico queremos respaldar, copia de seguridad automatizada. Tenemos que tener, tenemos que definir el impuesto. Necesitamos tener las etiquetas para apuntar realmente a esos volúmenes. Entonces en estos momentos no tenemos ninguna etiqueta por esa razón. No estoy viendo ningún tipo de etiquetas que puedas seleccionar desde aquí. Entonces volvamos de aquí y vayamos a nuestras instancias. Entonces aquí está nuestra instancia. Después está Windows Server y ve a la sección de impuestos. Y no podemos crear Manage tags. Y vamos a añadir nueva etiqueta. Y aquí vamos a teclear fuego en ambiente. Y el valor debe estar orgulloso. Puedes escribir cualquier otro valor si queremos, tal vez Dev, puesta en escena. Y después de agregar esto, voy a guardarlo. Entonces eso es genial. Entonces ahora si voy aquí debajo de la sección de etiquetas, ahora sí tengo una etiqueta que es ambiente y orgullosa. Así que déjame refrescar mi consola una vez más. Y voy a volver a Lifecycle Manager. Y voy a dar click Siguiente esta cinta. Y aquí voy a seleccionar volumen. Voy a seleccionar este tiempo porque he adjuntado, apegado a mi instancia. Entonces aquí voy a seleccionar ambiente y el valor es orgulloso. Y descripción de la política aquí, si quieres agregar alguna descripción, podemos agregar descripción aquí. Después bajo el rol de IAM. Entonces soy stand para la identidad, la gestión de acceso a la identidad. Entonces aquí es donde definimos o damos recursos de permiso para tener realmente algún tipo de permiso para usar realmente otros recursos. Y debajo de aquí, si vemos este es el rol predeterminado de parámetro que estamos dando a esta política de ciclo de vida específica. Entonces este está escrito en formato JSON. Aquí, es bastante sencillo leer esa declaración. Efecto permite, así que estamos permitiendo estas acciones específicas como esta, fácil de crear una instantánea y alguna otra prohibición que estamos proporcionando aquí. Y esta es la política y su batería para darle un nombre, la política Escritura. Ahora bien, no podemos llamarla orgullosa política del ciclo de vida. Si queremos agregar texto a nuestra política, también puedes hacerlo desde aquí. Y luego el estado de la póliza como lo que quieras anabólica o no. Entonces vamos a habilitarlo. Un excelente volumen opcional. Entonces, si tuviéramos que explicar después de volúmenes, tal vez algún volumen adicional, podemos seleccionarlo. En nuestro caso, ni siquiera tenemos un volumen adicional, así que esa es la razón por la que es opcional. Entonces no vamos a seleccionar esta opción. ¿Bien? Entonces aquí necesitamos programar, necesitamos configurar el horario. El nombre del horario está programado uno por defecto. Vamos con esto y frecuencia. Con qué frecuencia desea tomar la copia de seguridad diaria, semanal, mensual, anual. Entonces en nuestro caso, como esto, como estamos asumiendo servidor tan importante, queremos ir con una copia de seguridad diaria. Y cada 24 h, eso significa que una vez al día vamos a tomar el respaldo. Entonces aquí hay un momento en el que queremos iniciar nuestras copias de seguridad. Entonces es algo muy importante saber. Siempre dicho, hora de inicio cuando hay muy menos tráfico a nuestro servidor. Bien, entonces tal vez a medianoche, podamos decir la hora de nuestros puntos de partida para que todas las copias de seguridad y otras cosas vayan a pasar a medianoche y no afecte en nuestro horario de trabajo. Bien. Un buen punto para notar y tipos de mutación. Entonces también es algo importante, la retención, supongamos que está tomando el respaldo, así que necesitamos tener un tiempo de retención. Entonces tal vez queremos tener nuestros siete días anteriores de respaldo. Porque si no tenemos este plazo, eso significa que todos los días vamos a tener nuevas copias de seguridad y está funcionando por un año. Eso significa que tenemos 36, 365 copias de nuestra copia de seguridad, que puede ser mucho almacenamiento y nos van a cobrar mucho de Amazon por eso por esa razón, tenemos que llegar a un número. Entonces en nuestro caso, voy a contar, vamos a seleccionar siete, así que eso significa que queremos quedarnos con uno, volvemos, ¿de acuerdo? Y entonces esta es la opción donde podemos configurar la copia entre regiones. Entonces en este caso, podemos seleccionar nuestra región objetivo. Entonces región objetivo, podemos seleccionar algo más que uno Este porque esta ya está ahí, no Virginia. Puede seleccionar uno de residuos aquí. Y luego las claves KMS y alguna otra información. Podemos seleccionar varias regiones. Entonces, si queremos tomar nuestro café y más de en una región, entonces podemos seleccionar múltiples si queremos tener esta flexibilidad. También podemos compartir cuentas cruzadas. Supongamos que queremos compartir nuestra instantánea con otra cuenta de AWS. También podemos hacerlo usando esta opción. Una vez que tú, todos estamos bien con la configuración. Necesitamos revisar la política aquí podemos ver todas las configuraciones. Una vez que haga clic en Crear política, entonces se creará esta política y podremos tener nuestras copias de seguridad automatizadas todos los días y la copia de seguridad se copiará a otra región y el período de retención es de siete días. Bastante tienes automatizadas todas las cosas que podemos tener un sueño profundo. 8. Red y seguridad de EC2: En este video, vamos a discutir sobre sección de redes y seguridad de AWS EC2. Entonces el primero son los grupos de seguridad. Entonces ya hablamos del grupo de seguridad, de lo que es. Es algo así como el firewall de nuestros servidores. Abramos cualquiera de estos grupos de seguridad. Entonces sí tenemos cuatro de cuatro o cinco grupos de seguridad que son nuestra cuenta. Entonces, si hago clic aquí, el grupo de seguridad también tiene un ID de grupo, como nuestro ID de instancia, ¿verdad? Y voy a decir que tiene un nombre de grupo, el ID de VPC. Vpc es como el ojo de VPC donde hemos creado este grupo de seguridad que algunas otras secciones. Bien, debajo de la sección Detalles aquí podemos ver esa información. Y las reglas de entrada, lo que son las reglas de entrada. Las reglas de entrada son las reglas que nos dan el permiso para permitir realmente el tráfico a nuestros servidores. Entonces si hago clic en Editar reglas entrantes, aquí, puedes ver solo solo tenemos una regla aquí que es el tipo RDP. Entonces la conexión RDP, que es el puerto 3389, TCP y la fuente es cero.000 es cero. Eso significa cualquier tráfico desde cualquier lugar. Entonces así es como definimos como de todas partes. ¿Bien? Entonces, ¿y si quiero agregar una regla más? Entonces quiero usar nuestro servidor como una aplicación web. Entonces necesitamos instalar alguna configuración de IIS y luego necesitamos abrir el puerto para HTTP y HTTPS para el tráfico. Qué tráfico de ficción. Entonces una vez agrego reglas, entonces ahora tenemos que definir qué tipo de regla 12 en. Entonces este es el HTTP y el puerto HTTP es el puerto 80. Esto es fijo. Y como esto viene, esto es para la solicitud, solicitud web. Queremos abrirla para todos. Así que aquí podemos seleccionar en cualquier lugar IPV4. Entonces una vez que lo seleccionamos, entonces tenemos el mismo número, ese es tu punto a punto cero, punto dos es menos. Eso significa todo el tráfico desde cualquier lugar. Entonces, ¿qué pasa con HTTPS? Por lo que también queremos tener solicitud HTTPS. Y por esa razón, si seleccionamos así busquemos HTTP S, éste, y el puerto HTTPS es 443. Estos puertos son muy importantes de conocer porque esta fuerza es fija y para cada aplicación esta vota, tenemos que usar esta forzada para abrir bajo nuestros grupos de seguridad ec2. Por lo que queremos agregarlo también para todas las direcciones IPV4 desde cualquier lugar. Así que una vez que lo configuramos, solo podemos guardar dos verdades que son ahora nuestro servidor ec2. Podemos ejercer a su servidor utilizando la conexión RDP son de HTTP o solicitud HTTPS. Esa es la raíz cuadrada. Entonces eso es todo acerca de las reglas de entrada. ¿Qué pasa con nuestras reglas de huesos? ¿Qué hace? ¿Bien? Entonces las reglas de salida, entonces la primera regla que es por defecto su tipo es todo el tráfico, lo que su alcance es todo el tráfico y los clientes en todas partes. Entonces eso significa que nuestro desde nuestro servidor, dentro de nuestro servidor, podemos enviar solicitud a cualquier lugar. Entonces no está bloqueando en especie de solicitud de salida. ¿Bien? Entonces, si queremos tener alguna regla más granular, podemos eliminar esta y podemos agregar alguna regla de Morgan de acuerdo a nuestros cumplimientos de seguridad y en estándares. Así es como podemos asegurar nuestro servidor. Y también puedes agregar etiquetas a nuestro grupo de seguridad. La siguiente sección que vamos a discutir es la dirección IP elástica. Así que recuerda, una vez que creamos nuestro servidor ec2, existe la opción de adjuntar realmente direcciones IP públicas para nuestro servidor ec2, aunque volvamos a nuestro servidor ec2 aquí, debajo de la sección de redes, podemos ver que nuestro servidor tiene elástico, nuestro servidor tiene dirección IP pública aquí. Pero una cosa para recordar, esta dinámica de direcciones IP públicas. Entonces, ¿qué significa? Bueno, eso significa como si paramos nuestro servidor y éste arrancó de nuevo, esta dirección IP pública va a cambiar. Entonces aquí viene el problema con esto. Entonces supongamos que tenemos un Sistema de Nombres de Dominio DNS y queremos adjuntar nuestro servidor a un nombre de dominio, por ejemplo www.abc.com. Por lo que el abc.com estará apuntando a esta dirección IP. Si esta dirección IP cambia, entonces. Nuestro nombre de dominio es, no funcionará porque este dominio está mapeado a él, esta dirección IP. Entonces necesitamos algo así como una dirección IP estática que pueda ayudar a resolver realmente este problema. Y exactamente este problema se puede resolver mediante el uso de dirección IP elástica. Entonces si hago clic en asignar Elastic IP, así que aquí necesitamos seleccionar grupos fronterizos. Así que aquí podemos seleccionar nuestra región donde queremos crear nuestra IP elástica. Y luego podemos seleccionar nuestro pool de direcciones IP, es decir, el pool de Amazon para direcciones IPV4. Creará aleatoriamente nuestra nueva IP, nueva IP elástica aquí. Y podemos, una vez que hagamos clic en asignar, entonces tendremos nuestra brecha lujuriosa aquí. Y entonces podemos fusionar estas IP elásticas a nuestras instancias. Entonces si entro aquí y veo ahora mismo, no tenemos ninguna dirección IP elástica porque no la hemos creado, porque no hemos creado la IP elástica cuando creamos el servidor. Entonces, si emparejamos nuestra IP elástica con este servidor, entonces ¿qué pasará? Entonces nuestra dirección IP será estática. Incluso si paramos e iniciamos nuestro servidor, nuestra dirección IP será la misma. Entonces, vamos a crear una IP elástica para un ejemplo. Entonces voy a ir con la configuración predeterminada y asignar. Bien, entonces ahora sí tenemos esta IP elástica. Esta dirección IP elástica es esta. Y si quiero asignar esta IP elástica con nuestro servidor ec2, simplemente tengo que ir a la configuración de acciones y tenemos que ir a asociar dirección IP elástica. Desde aquí podemos ver que nuestro servidor, éste, y podemos mantenerlo en blanco y podemos ver como asociado. Entonces eso significa que nuestra dirección IP elástica es el tipo de conectado a nuestro servidor. Y ahora, si hago una actualización dura y vuelvo a mi instancia configurando aquí. Aquí puedo ver debajo de la sección de redes, la última, la dirección IP ha cambiado a esta. Eso quiere decir que esto es elástico. Ip está asignado a nuestro servidor y ahora es estático, lo cual es genial. Ya hemos hablado sobre las PR clave, cómo funciona, y además solo queríamos darte una descripción muy breve que sea como clave, este par de claves se puede usar para asegurar realmente nuestros servidores ec2. Además, podemos crear mantener el tuyo desde aquí, solo podemos definir el mantener tu tipo, el algoritmo y el formato con el que nos sentimos más cómodos. Entonces podemos seleccionar esto, ir con p, si no p o no p, p k, de acuerdo a nuestra necesidad, punto P pk es bueno si quieres usar party para conectarte a nuestro servidor. y.pm es bueno para OpenSSH. Entonces depende de que pueda como queramos conectarnos a nuestro servidor. Bien, y la última opción aquí que son las interfaces de red. Entonces todos sabemos que para que nuestra configuración funcione, debemos tener que tener una interfaz de red. No haces interfaz de red entonces cómo nuestro sistema será capaz de comunicarse con otro sistema, ¿verdad? Entonces por esa razón, necesitamos interfaz de red. Y aquí se puede ver ya tienen un nutriente mayores favores porque cuando creamos el servidor, también creó una interfaz de red por defecto. Entonces si hacemos clic en seleccionar este aquí podemos ver todos los detalles como la interfaz, iterador, interfaz ID, la VPC en la que se creó la interfaz it will, y la subred donde se encuentra y también nutriente DFS también tiene un grupo de seguridad. Entonces es secreto. una especie de firewall para interfaz de red. Y también cuenta direcciones IP privadas y todos los ajustes y Flow Logs. Los registros de flujo son algo importante. Por lo tanto, los registros de flujo también se filtran con una VPC. Entonces como es parte de la VPC. Entonces una vez que obtenemos tráfico, primero, el tráfico pasa por la VPC. De la VPC, va a las subredes, de las subredes a la interfaz y la interfaz a nuestro servidor. Entonces este es el flujo. Entonces, si habilitamos este flujo logs, eso significa que toda la solicitud generada desde el principio hasta el final, podemos tener un logs y es bueno tenerlo. Nos ayuda a solucionar problemas. Si nos enfrentamos en especie de problema de red, solo podemos ver Estos no son los registros de flujo y es mucho más fácil de esta manera. También podemos agregar etiquetas a nuestras interfaces de red. 9. Configuración de balanceador de carga EC2: En este video, vamos a discutir sobre el equilibrio de carga y cómo funciona. Entonces hay dos secciones de un equilibrio de carga, es decir, equilibradores de carga, y la segunda es el grupo objetivo. Entonces comencemos primero con los grupos objetivo. Entonces, ¿qué es un grupo objetivo? Entonces, ¿recuerdas que ya creamos o es solo servidor? Y supongamos que no tenemos uno. Tendríamos cinco servidores EC2. Y queremos tener un sistema donde podamos distribuir nuestro tráfico a nuestros cinco servidores EC2 de manera igual. Entonces necesitamos dos deben tener un sistema, ¿no? Entonces para eso, podemos usar balanceadores de carga. Entonces, si primero creo un grupo objetivo, hagamos clic en Crear grupo objetivo. Por lo que hay diferentes tipos de grupos objetivo. Dos grupos. Podemos crear directorios para instancias, basados en direcciones IP, función lambda y balanceador de carga de aplicaciones. Bien. Así que vamos a crear Application Load Balancer para Application Load Balancer, bien, y escriba el nombre del grupo, podemos llamarlo Test. Y entonces tenemos que establecer un protocolo. Entonces si seleccionamos Application Load Balancer, entonces el único protocolo que se puede usar es TCP y el puerto podemos seleccionar el 4D, qué tipo de portal queremos usar. Bien, entonces usemos el puerto 88 es cuatro ATP. Recuerda que lo borramos bajo nuestra sección de grupos de seguridad y aquí necesitamos seleccionar la VPC por mí. Yo sí tengo en la única VPC, así que voy a borrar esa. Y las comprobaciones de estado como cómo vas a comprobar el estado de nuestro grupo objetivo son los servidores que están conectados a mi backend objetivo. Para eso, quiero tener un chequeo HTTPS y chequeo de salud a las partes. Se comprobará el directorio root, root. Y el puerto de tráfico, como lo hace sostuvo el umbral es tres y otro tres. Entonces eso significa que revisará hasta tres Salud, uh, 33 puntos para finalizar mi servidor que están conectados a mi back-end del grupo estéril son saludables o insalubres. El intervalo es de treinta segundos. Treinta segundos, es decir tres. Es umbral que construye 90 s en total para pasar el umbral. Y si hago clic en Siguiente, aquí está pidiendo balanceador de carga. Si sólo tengo uno ya que ellos no tienen uno. Entonces quiero agregar un balanceador de carga de aplicaciones más tarde porque si no lo tengo, no lo tengo. Entonces voy a hacer clic en Crear grupo objetivo. Entonces ahora sí tengo un nuevo grupo objetivo, y este grupo no está apegado a ningún balanceador de carga. Bien. Ahora pasemos a la sección del balanceador de carga. Y esta sesión de barras de carga, hagamos clic en Crear balanceador de carga. Por lo que hay cuatro tipos de balanceadores de carga en total. Uno es el balanceador de carga de aplicaciones. Entonces supongamos que si usted tiene una aplicación donde aplicación, y nosotros tenemos múltiples servidores a la ubicación del servidor. En ese caso, tenemos que usar el balanceador de carga de la aplicación para distribuir el tráfico. Así que cada vez que obtenemos un tráfico de nuestros clientes o clientes, ese tráfico llegará primero a este balanceador de carga. Este balanceador de carga distribuirá nuestro tráfico a nuestro grupo objetivo, desde el grupo objetivo hasta nuestros servidores ec2. Es muy sencillo. Y el otro son los balanceadores de carga de red. Entonces supongamos que ahora no estamos tratando con una aplicación, aplicación web, entonces puedes ir con balanceo de carga de red. Y funciona en la capa cuatro porque Application Load Balancer no tiene valor para un solicitante, unas bandas de ablación son peores en la capa siete. Y entonces sí tenemos también un balanceador de carga de puerta de enlace. Y el último es el balanceador de carga clásico, que es algo así como la generación anterior. Entonces ahora mismo, siempre es mejor usar cualquiera de estos tres porque Classic Load Balancer es la base de la generación anterior. Entonces voy a crear una aplicación, balanceador de carga, ¿de acuerdo? Entonces primero necesito darle un nombre. Vamos a llamarlo aplicación web. Se LB. Lb significa Equilibrador de carga de aplicación. Y es frente a internet. No lo estoy creando para nuestro interno, así que eso es lo que voy a ir con esta cara a Internet. Entonces el tipo de dirección IP, IPV4 está bien para mí. Después tengo que seleccionar la VPC. Entonces cuántas devoluciones quería estar disponible para esta aplicación con Balancer. Una cosa para recordar aquí, debemos satisfacer al menos verdad. Entonces en mi caso voy a seleccionar este. Y éste también. Va a seleccionar el grupo de seguridad. El grupo de seguridad estará unido a nuestros balanceadores de carga de aplicaciones. Entonces vamos a ir con el predeterminado. Y luego tenemos que agregar oyente. Oyente. Ella es como cuatro. ¿Cómo vas a aceptar esas solicitudes? El primero son los protocolos. Entonces quieres ir con HTTP y el puerto HTTP es el puerto 80. Y ahora tenemos que usar la variable que creamos antes. Entonces si hago clic aquí, arrastre hacia abajo, eso es una prueba de ejecución HTTP. Entonces d, Entonces qué, cómo funciona. Entonces, una vez que nuestro balanceador de carga recibe la solicitud y recibe una solicitud, si se trata de solicitudes HTTP realmente adecuadas para TAT, que reenviará la solicitud a nuestro grupo objetivo que es prueba. Y si quiero agregar un oyente más, puedo agregarlo desde aquí. Entonces como nuestro lead tenemos HTTP, si queremos tener HTTPS, entonces puedo seleccionarlo aquí. Entonces supongamos que si estamos recibiendo algunas solicitudes HTTPS para nuestra aplicación web, ese será el protocolo HTTPS y el puerto 443. Y aquí podemos seleccionar en qué grupo cansado enviamos esas solicitudes. De nuevo, voy a fijarlo a nuestro grupo objetivo de prueba. Entonces una vez que tenemos esta configuración, una cosa a recordar aquí para esta solicitud HTTPS ya que requiere un certificado SSL. Entonces si queremos tener esta solicitud HTTPS, entonces debemos tener que definir nuestro certificado SSL bajo aquí, configuración de escucha segura porque requiere SSL para agradable, no tengo ese pequeño certificado. Necesito generar eso. Por esa razón. Por ahora solo voy a quitar nuestro oyente HTTPS. Y ahora ves que el SSL cicatriza sexualmente al acelerador global de AWS. No lo necesitamos, pero a veces esto puede ser útil porque mejorará la capacidad de nuestro balanceador de carga. Bien, entonces aquí podemos ver las configuraciones actuales. Y una vez que odio, haga clic en Crear balanceador de carga, o olvidé seleccionar esas dos zonas de análisis de equilibradores de carga. Entonces ahora puedo ver mi balanceador de carga aquí y todavía está en estado de aprovisionamiento, lo cual está totalmente bien. Entonces, en pocos minutos, tendremos nuestro balanceador de carga aquí justo. Ahora tenía que volver al grupo objetivo y seleccionar un grupo objetivo de prueba. Y ahora podemos ver que no hay servidores específicos fáciles de servir que se enumeran aquí. Eso significa que una vez que tenemos nuestra tierra de desechos acuosos, se pasa a nuestro equilibrador de carga. Desde el balanceador de carga, se enviará a nuestros grupos objetivo. Entonces necesitamos tener algunos ingeniosos tan fáciles de servir o al menos él o no nuestro grupo objetivo que pueda usarse para pasar tráfico a esos servidores ec2. Ahora, nos gustaría agregar algunos servidores ec2 o no este target registrado para manejar este tráfico. ¿Bien? Entonces ahora como solo tenemos un solo servidor, seleccionaré este y luego quiero hacer clic incluyéndonos gasto a continuación. Entonces ahora está en pendiente en su lugar. Por lo que está evaluando los chequeos de salud. Y luego voy a hacer clic Registrar objetivos de pintura una vez que pase el chequeo de salud después los 90 segundos de descuento en la compra y luego nos mostrará un saludable. Entonces una vez que tengamos una solicitud a nuestro, vez que tengamos un tráfico a nuestra aplicación web, irá a nuestro balanceador de carga, del balanceador de carga a nuestro grupo objetivo y del grupo objetivo a nuestro servidor ec2 para atender su tráfico. Así es como no teníamos tráfico de distribuidor, por ejemplo, si tenemos múltiples servidores ec2 aquí, entonces ese tráfico se distribuirá por igual a todos esos servidores ec2. Y así es como podemos manejar mucho tráfico al mismo tiempo, solo tenemos una funcionalidad muy grande desde mi entendimiento. 10. Configuración de escalado automático de EC2: En este video, vamos a discutir sobre el escalado automático. El escalado automático es una muy buena característica de la computación en la nube. Entonces supongamos que es diciembre y tu replicación está recibiendo mucho tráfico y tus servidores que están conectados a tus balanceadores de carga no son capaces de manejar realmente todo el tráfico. Entonces necesitas escalar. Y es muy difícil escalar manualmente. Entonces necesitamos algún tipo de automatización también para escalar. Los artistas que matan pueden ayudarte con eso. Entonces, una vez que la utilización de la CPU alcanza un cierto umbral y se escalará automáticamente, pero solo girará nuevas instancias para manejar el tráfico adicional. Y una vez que los tráficos son bajos , las instancias adicionales se pueden eliminar automáticamente usando este escalado automático. Entonces eso significa que no estás pagando nada extra por nuestros servidores. Eso es genial. Entonces la pantalla hija tiene dos partes. Una es la configuración de lanzamiento, la segunda es el grupo de escalado automático. Entonces después de la configuración de lanzamiento, si hacemos clic en Crear configuración de lanzamiento aquí. Primero necesitamos tener, aquí puedes ver que necesitamos tener un AMI. Pero como no tenemos un AMI. Entonces primero lo que me gustaría hacer, quiero volver atrás y desde esta sección AMI, está vacía. Entonces, lo que quiero hacer, quiero ir a mis instancias y quiero hacer clic en action y la configuración de instancia. Imagina plantilla y crea una imagen. Entonces quiero crear una imagen para mi servidor. Entonces aquí tengo que nombrarlo. Prueba cuando la imagen de los dedos de los pies. Y el volumen está todo bien, y sólo voy a golpear Crear imagen. Entonces aquí estoy viendo que actualmente creando AMI para esta instancia específica. Entonces, si vuelvo a mi sección AMI, aquí se puede ver que se está creando una imagen, pero ya que los estudiantes gastan en cambio, lleva algún tiempo completar el proceso. Entonces voy a pausar este video y comenzar de nuevo una vez que esta imagen esté disponible para que la usemos bajo la configuración de lanzamiento. Ahora podemos ver que nuestro MI está disponible para ti, así que eso es genial. Así que volvamos a nuestra configuración de lanzamiento y creamos un nombre de configuración de lanzamiento que tiene prueba. Soy yo, soy, puedo fingir. Bien, entonces ahora deberíamos poder ver RAM. Yo agrego mi mente, eso es bueno. Y el tipo de instancia, tenemos que elegir el tipo de instancia aquí. Y vamos a ir con T2 micro, como hicimos antes para nuestro primer servidor. Entonces selecciono esta y necesitamos seleccionar alguna configuración adicional, que es opciones. Así que vamos a ir con la configuración predeterminada y el volumen de la carretera es de 30 GB, eso es de la configuración anterior. Y un grupo de seguridad que está totalmente bien. El grupo de seguridad existente o una clave existente. Y vamos a usar esta clave y crear e iniciar la configuración. O necesito reconocer eso, bien, Esto es genial. Ahora, tenemos esta configuración de lanzamiento bajo nuestra configuración de lanzamiento. Eso es maravilloso. Ahora vamos a entrar en grupos de auto-escalado. Así que aquí, hagamos clic en Crear nuestro grupo de escalado. Entonces vamos a darle un nombre como grupo de prueba. ¿Bien? Y ahora tasa de interés y plantilla. Entonces tal vez la configuración que hicimos antes con nuestra configuración de lanzamiento, puede llevar algún tiempo al nivel Alpha para ser utilizado y nuestro grupo de escalado. Entonces voy a hacer una pausa de nuevo en este video. Voy a retomar. Quiere que este grande configurando tu espinilla esté disponible para usar. Bien, así que ahora ya está disponible. Así que vamos a seleccionar nuestra prueba él no puedo fingir. Entonces tiene toda la configuración que configuré antes y haga clic en Siguiente. Y ahora nos disgusta o VPC, en realidad solo tenemos un VBC, así que eso es bueno. El predeterminado y los devotos encendidos para que puedas sentarte solo. Yo he elegido EU East. Una es la subred, esta. Siguiente. Así que aquí tendríamos la opción de agregar realmente balanceador de carga. Entonces voy a adjuntar mi balanceador de carga existente que ya creé . Éste. balanceador de carga HTTP de ejecución de prueba adjuntará el balanceador de carga HTTP de ejecución de prueba, esta configuración de convección. Por lo que el tráfico será prácticamente administrado por el balanceador de carga y el grupo de escalado automático. Eso es genial. Y podemos seleccionar Siguiente. Y aquí podemos definir el tamaño de nuestro grupo. Así que la capacidad deseada es cuántos servidores queremos ver en funcionamiento todo el tiempo. Y mínimo, ¿cuántos? Varios quieren tener mínimo y máximo. Por lo que el límite máximo puede ser como de dos para de acuerdo a nuestras necesidades. Entonces, si nuestro servidor, un servidor desértico capacidad mínima es uno. Entonces, si un servidor no puede manejar el tráfico, entonces pondremos en marcha algún servidor más para manejar el tráfico por nosotros. Así que la capacidad de escalado de seguimiento de objetivos. Así que vamos a apuntar a la cavidad por la utilización promedio de CP y el volumen objetivo. Pongámoslo 80%. Entonces eso significa que si nuestro único servidor es Katie más del 80 por ciento de la paralelización, entonces pondremos en marcha nuevo servidor. ¿Bien? Y vamos a la siguiente. Si queremos agregar notificación en lugar de vacaciones a su dirección de correo electrónico o tema de SNS, puede agregar notificación aquí. Por ahora. No voy a agregar una notificación y voy a ir a continuación. Y las pérdidas mantienen etiquetas. Y aquí está toda la configuración que tengo. Y si hago clic en crear grupo de escalado automático, así creará el grupo de escalado automático. Y a partir de esta todo va a ser automatizado. Así que por defecto tendremos un solo servidor todo el tiempo en funcionamiento. Y si la utilización de la CPU del servidor es superior al 80%, entonces pondrá en marcha un nuevo servidor para manejar realmente el tráfico adicional que estamos obteniendo del balanceador de carga. Entonces esto es algo muy bueno. Así que siempre recuerde una cosa que es, siempre debemos usar balanceador de carga y escalado automático juntos para obtener el mejor tipo de características similares de la computación en la nube. Y ayudará a escalar realmente nuestro entorno cuando sea necesario y reducir la escala cuando no está recibiendo tanto pedido. 11. Conclusión: Enhorabuena, estoy muy contenta de que hayas hecho hasta el video final de este tutorial. Espero que hayas aprendido mucho sobre AWS, EC2. Y si tienes algún cociente o algún tipo de duda se sentará en este curso. Por favor, siéntase libre de enviarme un gestionado bajo esta sección de comentarios. Y si has aprendido un poco sobre computación en la nube y específicamente sobre AWS EC2. Por favor, dame una buena reseña y sígueme para obtener algunos detalles increíbles en el futuro. Y te deseo un día muy maravilloso.