Aprenda AWS passo a passo com 3 projetos

1. Introdução ao curso: Olá, pessoal. Bem-vindo à ajuda de empréstimo do curso de Lewis passo a passo. Este é o primeiro curso de ajuda às cidades da Louis Automation. Então vamos olhar para o tópico. Quais são os tópicos que vamos abordar nesta fonte? Este curso é Redick com ele para a automação dentro de oito de Louis como nós estamos indo para executar todos esses exercícios manualmente, porque se você fizer as coisas manualmente, você pode facilmente corrigir qualquer automação, independentemente de o que você deseja automatizar. Então vamos olhar para o tópico agora, então vamos começar nossa jornada. Mas passo uma visão geral e configuro neste passo que aprenderemos sobre o que é computação em nuvem e o que estava lá antes . Bluest como as coisas estavam funcionando direito? Peso de Louis. E qual era a área da dor? Certo? Peso de Louis. Em seguida, analisaremos como AWS globalmente é creditado sua infraestrutura e como eles estão organizando sua infraestrutura e o que eles são chamados em auxílio do contexto Louis, como a zona de disponibilidade de regiões da AWS como localização. Então todas essas coisas aprenderemos quando estiver confortável com isso. Então vamos olhar no reboque. As etapas para configurar a AWS gratuitamente em sua conta, pois é necessário trabalhar com oito do console de gerenciamento Louis. Uma vez que terminamos seu primeiro passo, vamos avançar lá Steptoe, onde vamos aprender sobre oito do ecossistema Louis com esta causa. Minha tentativa é toe ensinar-lhe tudo com medo de Louis em uma maneira passo a passo para que você possa relacionar cada conceitos logicamente e você pode usar esse serviço diz em conformidade. Não se mova mais longe. Oh, no Steptoe pertence ao ecossistema, com medo do Louis. Então, nesse aspecto, entenderemos que o que é o console de gerenciamento da AWS e como você usaria quando usar qualquer um dos serviços de VWs e a AWS cobra o uso de pessoas. Mas com a conta de três níveis, você estará recebendo alguns nossos tão gratuito usando muitos serviços. Toto, arraste esse uso. Vamos configurar o alarme de cobrança de uso de nível gratuito na mesma fuga com vontade. Eu também entendo o gerenciamento de acesso a identidade, que é um dos principais tópicos importantes em termos de segurança. Bem, vamos aprender como gerenciar a segurança fora. Qualquer recurso está fora da AWS com a ajuda do gerenciamento de acesso a identidade agora movendo-se para o na etapa três. Vamos aprender sobre a opção de computação, onde vamos aprender sobre nuvem de computação elástica que é principalmente relacionada com servidores virtuais . Neste, um passo sozinho sobre quantas vezes fora de computação Isso é o que você também foi oferecido pela Ajuda de Louis. Junto com isso, também usaremos livre dois anos oferecido virtual sóbrio que é D para Waco ou, digamos, opção de computação de nível livre que este d para micro. Então, neste aspecto, vamos aprender, forçou o conceito. E então vamos fazer o laboratório para que você esteja em uma posição confortável para entender o que é fácil de fazer. Uma vez que você tenha compreensão sobre computação, vamos avançar mais e olhando dedo do pé bloquear uma história que é o nosso passo para aqui vamos olhar no reboque. Desonesto. Isso é histórias bloqueador elástico que é o serviço de histórias oferecendo fora dele de Louis bloqueadores disse que costumava segurar as vinícolas fora do sistema operacional. Então, aqui também, vamos aprender sobre os conceitos sobre histórias de bloqueio elástico que é desonesto, e então vamos fazer laboratório, e uma vez que nos sentirmos confortáveis com histórias de bloqueadores elásticos desonestos, então vamos nos mover para o investidor. Cinco. Vamos aprender sobre Imogen Machinea feita aqui. Vamos aprender sobre como criar Imagine imagem máquina se tivéssemos usando fácil de instância e fez isso. É, por exemplo, como um webs sobre e você deseja replicar a mesma configuração em outros 20 fácil instância toe, torná-los como um servidor Web. Então este é o passo lhe dará idéia de como converter um fácil para configuração no reboque. Imagine imagem de máquina agora se movendo para, embora você também vai fazer um pequeno projeto onde você vai criar uma instância de dois fácil e torná-lo como um servidor Web. Minha intenção com as escolas é que você faça tanto quanto laboratório enquanto aprende a ajuda de Louis para que você tenha mais experiência junto com conhecimento teórico. Assim que concluírem o Projeto 1, avançaremos adiante em Lord em um processo de inicialização de votação no sexto passo. Neste aspecto, vamos budista envolveu o projeto um em um passo seis. Se você confundir a palavra budista mundial. Então Buda stripping não é nada além de um mecanismo pelo qual você pode ou para fazer a tarefa repetitiva usando seu script. E uma vez que você entender bootstrapping, vamos prosseguir Foto na etapa sete passos sete é muito importante para entender a ajuda de Louis infra-estrutura. Então aqui nós íamos aprender sobre o quê? Sua nuvem privada em profundidade e onde eu tenho discutido todas as porcas e parafusos fora nuvem privada virtual que é re PC. Então, vamos discutir todos esses tópicos na seção Virtual Private Cloud e onde faremos um laboratório, bem como para que você possa entender facilmente o conceito uma vez que você esteja confortável com o que sua nuvem privada, procederemos para aqueles e vamos fazer o projeto para onde vamos projetar a repetição personalizada, ver com o conhecimento que temos exigido em um passo sete uma vez que você completamente o projeto. Então, vamos prosseguir para o e onde vamos aprender sobre o aws elástico balanceamento de carga. Então aqui também, vamos aprender sobre os conceitos e vamos fazer o laboratório. Uma vez que você entender sobre o inferno, nós que é equilíbrio de carga elástica. Vamos prosseguir para o passo nove em. Nós estávamos indo para aprender sobre um duplo com um dos principalmente você serviço que é serviço de história simples , e aqui também vamos entender o conceito. E então vamos fazer o laboratório, entanto, que você pode obter o conhecimento completo sobre como três. Isso é um serviço de história simples fora oito de Louis Depois de aprender como três, vamos prosseguir para, no entanto, e vamos aprender sobre aws cloudwatch que é usado principalmente para monitoramento, monitoramento fora do recurso, Você disse. Então pertencemos a isso. Assim que aprendermos sobre o cloudwatch, procederemos para o direito ao passo 11 e aprenderemos sobre como melhorar o desempenho do seu aplicativo, que você está hospedando dentro de qualquer um dos Lewis com a ajuda da entrega de conteúdo rede que um CD em que é conhecido como cloudfront em auxílio de Louis infra-estrutura. Então, neste aspecto, também vamos aprender sobre o conceito, e vamos fazer o laboratório sobre ele para que você esteja em uma posição confortável para entender toda a rede de distribuição de conteúdo sem a nuvem de táticas da AWS. Em seguida, prosseguiremos e analisaremos outros serviços da AWS que é o Route 53, aprenderemos detalhadamente sobre o uso fora da rota 53. Eu quero entender isso. Em seguida, prosseguiremos ainda mais no Passo 13, onde analisaremos outro dos serviços Manus mais reutilizados. Isso é aws rds. Isso é um serviço de banco de dados relacional fora de qualquer um dos Louis. Aqui vamos aprender sobre os conceitos de nossas ideias, como são instâncias idiotas sendo criadas e como você criará um mecanismo de banco de dados dentro dessa instância. E uma vez que o mecanismo está sendo criado, como vamos acessá-lo por meio de ferramentas de cliente e, finalmente, como excluiremos essa instância de banco de dados. Então todas essas coisas que aprenderemos dentro desta etapa 13 e quando estivermos confortáveis com tudo, tudo,faremos um projeto final onde projetaremos algo significativo. Neste projeto, vamos projetar Ah, alta disponibilidade oito de Louis na França. Neste projeto, você vai vir a conhecer ou para um conceito de escala que você também vai ver que eu era, então nós estamos voltando para uma existência. Se ele está acontecendo neste projeto, isso vai ser realmente um exercício muito divertido. E esse conhecimento que você não pode jogar em qualquer lugar em sua prática atividade diária, onde quer que você esteja projetando a infraestrutura de cada nível da Ojai com a necessidade de Louis. Então todas essas coisas estão chegando em nossa próxima sessão neste curso enquanto você está esperando por Vamos saltar para o tribunal. 2. Antes da AWS: Alô, notas. Bem-vindos à primeira sessão do nosso primeiro curso a precisar das cidades da Louis Automation para a indecisão estavam indo para discutir sobre o que estava lá antes de comer o Louis aqui. Oito de Lewis é a representação da Cloud Computing como oito de Lewis é um dos principais players na computação em nuvem no espaço. Então, em vez de manter o nome anterior à computação em nuvem, eu o mantive como orgulho para a AWS para este tópico. Porque nesta jornada vamos aprender sobre o Louis. Então falaremos apenas de um voto de Louis. Então vamos entrar no diagrama. E então iniciaremos nossa discussão diretamente com o AWS System Administrator, frequentemente usado para falar sobre o serviço como uma união inteira, e isso é chamado de data center. Isso inclui o hardware, o sistema operacional, o armazenamento e os servidores de aplicativos e os aplicativos. Overs são muitas vezes referidos para aguardar sua função. Isto é, como trocas sobre as sequelas sobre o arquivo prata. E se você olhar para este detento, então você vai descobrir como isso sempre está sendo organizado. Essas palavras estão organizando em espaços de raquete, então você pode imaginar que, se algo deu errado, então é realmente tarefa muito dolorosa ou tarefa pesada para o administrador do sistema. Então eu não encontrei o problema e corrigi-lo. E na falha de hardware de chaves desativadas, o administrador do sistema deve adicionar um novo solo. Então você pode imaginar que qualquer empresa quer ter ah, infra-estrutura tolerante a falhas no lugar para o dólar e significa que se algo der errado no solo do que outros, sobre pode facilmente ocorrer a regra desse particular assim por cima. Então você pode imaginar que o quão difícil e quão difícil foi para projetar uma falha tolerante na estrutura França ou administrador do sistema para renunciar, tal infra-estrutura para US $4 administrador do sistema pode implementar Cluster também foi para torná-los mais por dólares. No entanto, até mesmo os clusters têm limites em sua escalabilidade, e nem todos os aplicativos funcionam em um ambiente de cluster, e todos sabemos que tudo vem com um custo juntamente com o custo de manutenção. Então, para economizar desses custos de hardware e manutenção, o servidor virtual entrou em vigor, que também conceituam separar o software do servidor do hardware. Isso inclui o sistema operacional, os aplicativos e suas histórias, pois isso acabou com essa inovação. Então, onde não é tornar-se apenas finalmente armazenado em uma caminhada física em vez de hardware físico. Então não, você deve estar me perguntando. OK, OK, então eu entendo que como física assim está sendo substituído por que também ou dizer como virtual tão sobre ocorreu ou servidor físico. Mas por que usamos a computação em nuvem? Por que usamos a ajuda de Louis? Então, para responder a sua almofada, eu quero citar um exemplo e com um exemplo, eu quero fazer você entender. Suponha que você é uma CNN ponto com e CNN Salvos Operação hora, nove da manhã até cinco da noite em um dia. Então por que os recursos de impressão no sóbrio durante a noite quando ele não é realmente usado? Se CNN Quem está lá Sobel, então por que viver no título durante o seu horário de funcionamento conhecido? Então, a melhor solução para hospedar sua nuvem de dívida. Em seguida, oito de Lewis entram em cena. Vamos hospedar o site no E.C.da Amazon E.C. muito fácil de se referir, diz nuvem de computação elástica, que eu vou discutir na próxima sessão, por enquanto sendo apenas considerado como um sóbrio virtual onde podemos hospedar nosso site. Então, se estamos hospedando nosso site em fácil de então vamos provar é um novo servidores todos os dias, e sonda D não é eles todas as noites pagando apenas 0.1 amostra sóbrio, pobre nosso ou pode ser um pouco mais para servidores de maior capacidade, e nós não precisa se preocupar com o hardware. Imaginemos que a computação em nuvem de hardware leva para dois logician, um passo à frente. Então, não, eu espero que você entenda que por que usamos computação em nuvem e oito de Louis, porque é realmente muito econômico. E sempre que quisermos podemos usar. Acabou, e podemos usar isso. Sempre que não quisermos, podemos provar que está nele. Vamos ter um pouco mais de discussão sobre computação em nuvem para que você fique mais confortável com a computação em nuvem do núcleo do jargão. Até agora, discutimos sobre como físico Então, onde é migrado o que regras agora Nesta era da computação em nuvem, a computação nuvem leva a adição virtual um passo à frente, onde a virtualização fornece o capacidade de executar vários sistemas operacionais em um único sistema político e diminuiu os recursos de hardware mentirosos e com o poder da computação em nuvem , ele fornece a capacidade de sondar a razão dos serviços em tempo hábil ou assim sempre que querê-lo na maneira mente, podemos permitir-lhes uma escala para cima e escala para baixo de recursos sempre que necessário. Nós só precisamos fornecer a leitura de configuração de Louis pode tirar sua escala fora de escala abrir a escala para baixo de seu servo asper, sua configuração na próxima estação. Eu vou projetar um projeto onde eu vou mostrar a vocês a mesma capacidade. É assim que você tem capacidade e quatro estrutura tolerante e França dentro de oito de Louis que vai ser exercício muito divertido. Então, com este Norte, vou parar aqui. Há várias coisas chegando em nossa próxima sessão, então fique atento e veja no próximo sistema. Até lá, Bob, eu levo aqui. 3. Localizações de borda de região de disponibilidade: Olá, pessoal. Obrigado por se juntar a decisão na decisão. Vamos aprender sobre como a ajuda do interesse de Louis está realmente sendo criada. Mas nupcial, entrando na discussão detalhada sobre a configuração da infraestrutura Louis Cloud, eu queria fazer você entender sobre o que é computação em nuvem é. Então, para entender isso, vamos examinar o diagrama dela para que basicamente a computação em nuvem, você possa entendê-la como um grupo de recursos físicos compartilhados disponibilizados para permitir o consumo fora da capacidade de computação e armazenamento em uma base de necessidade usando Internet. Esses recursos compartilhados podem ser localizados em vários locais em todo o mundo que permitem o acesso acelerado aos recursos do chão como bancos de dados so vos e outro homem é serviços . Não, vamos entender sobre a necessidade da configuração da infraestrutura Louis Cloud. Mas antes de entrar em uma discussão detalhada sobre a infraestrutura Louis Global, Vamos e esta vez que a infraestrutura de nuvem branca importa. Empresas de todo o mundo estão se movendo para infraestrutura baseada em nuvem para aumentar o ICTY, ganho de agilidade, escalabilidade ilimitada, a confiabilidade aprimorada e os carrinhos mais baixos. Essas empresas não foram a flexibilidade para expandir suas operações em um ritmo acelerado sem se preocupar com a criação de uma nova infra-estrutura I T, pois você sabe que a criação de uma estrutura 19 França é um assunto dispendioso, e a razão é que que eles desejam melhorar a experiência do usuário final e do cliente minimizando o Litan. Veja o tempo que leva para seu pacote de dados viajar para que eles possam evitar realmente e interrupções. Então, não, vamos entender sobre a infraestrutura global da AWS. O auxílio da Louis Global Infrastructure foi projetado para fornecer o ambiente de computação em nuvem mais flexível, confiável, escalável e seguro com o mais alto desempenho global pouco a cada nível hoje que a razão Jogador de mídia da Amazônia na nuvem um espaço da era da infra-estrutura global Louis configurar, tem 22 regiões geográficas, e este diagrama regiões é representado com os pontos azuis nos dardos laranja está próximas regiões e essas regiões tem disponibilidade múltipla. zonas têm zonas de responsabilidade, são projetadas para redundância física e fornecem resiliência que permite um desempenho ininterrupto mesmo em caso de queda de energia, tempo de inatividade da Internet, flutuadores e quaisquer desastres naturais. Então vamos ampliar o diagrama. Então, aqui você vai descobrir que ele tem seis zonas de disponibilidade. Esta é uma representação na Virgínia do Norte. Razão fora da imagem em oito de Louis Cloud. Então, basicamente, todo mundo fica. Nosso centro de dados na razão que estes libertaram Jewel tem os recursos físicos reais para serviços de nuvem têm zonas liberadas estão interligados por terra de alta velocidade toe permitir quatro tolerância e alta disponibilidade. Então caso arma uma zona de disponibilidade e sentou-se devido a qualquer motivo pelo menos outra zona de disponibilidade é o nível para vê-lo. O Senhor. Agora há outro termo que é chamado de pontos de presença, como locais podem ser vistos como assim foi mantido geograficamente mais perto dos usuários. Esses soldados podem atuar como um armazenamento de dinheiro que permite uma transação mais rápida de dados acessados com freqüência . Transferência. técnica de aceleração é usado para fornecer transação de dados monstro fora de novos dados. Então você deve estar perguntando qual é o benefício de todas essas configurações? O benefício que obteremos na configuração é alto desempenho, alta disponibilidade, segurança, alta confiabilidade, além da capacidade de resgate. Você pode uma escala seu aplicativo a qualquer momento com qualquer número fora instâncias como mas a sua necessidade. E como por sua carga fora do aplicativo e todas essas contas vindo com os moradores locais, como eu já discutido com você, uma sessão anterior conhecida configurar tudo isso, precisamos do nosso data center e para definir o data center. É assuntos muito caros porque os custos de hardware na manutenção do custo de hardware é muito alto. E se você é um negócio em crescimento, você não pode pensar fora de falar o suficiente. Vamos comer o console Louis Management de onde posso mostrar-lhe como você pode escolher as regiões e como parecia se você está confuso sobre estes Jagan não Woody, você estava indo toe aprender tudo isso no próximo estação, por isso estamos na gerência Louis. Consolá-lo. Um console de gerenciamento blues é uma das interfaces através da qual você pode interagir com a ajuda de Louis Resources. Eu tenho um pouco de discussão ou dizer digitalização no console de gerenciamento da AWS por um tempo. Basta considerá-lo usando-o do console Louis Management. Você pode jogar com oito de Louis Resources agora voltando ao tópico. Se você quiser saber quais regiões estamos atualmente pertence na preocupação de gerenciamento da AWS, então você deve olhar no reboque essa taxa extrema, e aqui você vai descobrir que a razão da Virgínia do Norte. Por isso é dizer que estamos a reboque. North Virginia. Razão. Se você quer mudar a região, então você vem aqui. Clique em você e você pode mudar em qualquer lugar. Por isso, é sempre preferível escolher o local mais próximo. Por exemplo. Para o meu caso, os meus joelhos emitem uma forma específica da lua. Então eu escolherei segunda-feira, que é mais próximo do meu local. Então, não, você entende sobre foram encontrar regiões no AWS Management Console e como alterá-lo agora avançando mais. Como identificamos quantos têm responsabilidade? Jones tem um nível. Então, a maneira mais fácil é identificar o tem passivos em você deve vir aqui e dentro opção de computador. Você vai clicar em Fácil para, e ele vai nos levar a fácil de console de gerenciamento. E aqui você vai descobrir que temos número total ou três zonas de disponibilidade neste ano. Razão do Pacífico. Mas se o mudarmos para a razão da Virgínia do Norte, descobrirá que será mudado para seis. Então vamos investigar isso. Então aqui você vai descobrir que estamos no reboque US Leste, Norte Virgínia razão, e temos o número total off. Seis têm lindas zonas T, então esta é a maneira que você pode identificar as regiões assim como elas têm zonas de lividez. Então você deve se lembrar desses dois termos porque você está indo para a área onde essas tempestades freqüentemente em nossas próximas sessões. Então, nesta nota, estou encerrando esta sessão. Ver a próxima sessão. Tilden Bubble, eu presumo. 4. Configure a conta de nível gratuito: Olá. Gates chegará a outra sessão nesta sessão. Vamos definir um nível três de conta solta. Então, vamos entrar no navegador e, em seguida, informarei suas etapas para configurar a conta da AWS a cada dois anos. Então, o que você precisa ir, você precisa ir para o google dot com e aqui você vai procurar oito de Louis conta de três camadas e aqui você precisa clicar no primeiro link. Isso é oito do nível gratuito Louis. Então, estamos rebocando a página da conta de nível gratuito da AWS. A partir daqui, criaremos o livre para o americano, mas o orgulho de criar o nível gratuito. Eu queria que você soubesse que quais são as ofertas, que estamos recebendo em nível gratuito Com livre para sua conta, você estará recebendo imagem em fácil de 7 50 horas por mês. Junto com isso, você também estará recebendo um 1.000.000 como 35 TV off armazená-lo de Lewis também nos oferecendo imaginar rds 7 50 jardas fora posições deviance. Nós também estamos recebendo batatas fritas para nenhum banco de dados de sequelas. Isso é dinamicamente fora de imaginar, e há vários serviços, que está sendo oferecido dentro de oito de Louis livre para sua conta. Então, se você queria emprestar algum fora do serviço, Imogen forneceu esses serviços dentro de um nível gratuito. Que exemplo, Se você tem para a exigência de aprender a capacidade de aprendizagem de máquina com o nadir de Louis de oito de Lewis também fornecido. Imagine o Sage Maker, onde você pode criar seus modelos de aprendizado de máquina em Implemente esses modelos. E para os primeiros 2 meses, é grátis para 2 50 nossos e eles estão oferecendo chá para notebook médio, você disse. Então, agora, para se registrar para a conta de nível gratuito, você precisa crescer, e aqui você encontrará um botão chamado Criar uma Conta Gratuita. Você precisa clicar aqui, e ele irá levá-lo para a página de inscrição. Então, aqui você vai fornecer o e-mail, endereço, passaporte e confirmar sua senha eo que a ajuda de nome de conta solta que você deseja manter . Então, todos os seus passos são auto-explicativos ao fazer o registro. Se ele vai pedir-lhe o cartão de crédito no cartão de débito, ele também aceita o cartão David. Depois de concluir o processo de inscrição, então você precisa vir ao navegador e visitar o console do site 0.8 de lewis dot amazon dot com, e a partir daqui você precisa especificar o endereço de e-mail e a senha, que você foram configuradas. Então, aqui você precisa especificar seu endereço de e-mail e, em seguida, clique em próximo. E uma vez que você forneceu o registro 1.000.000 de senha, então você vai pousar no reboque oito do console Louis Management. E aqui você receberá todos os serviços que vamos emprestar na próxima sessão . Trata-se, portanto, de um processo muito simples. Mais uma coisa importante. Sempre que você estava fazendo uma inscrição, você receberá a chamada de verificação de oito de Louis, e uma vez que eles verifiquem, você recontagem estará acessível. E uma vez que você tenha o acesso agora você está pronto para jogar com os recursos que têm medo de Louis. Então, nesta nota, estou parando a sessão e ver na próxima sessão onde começaremos a aprender sobre esses serviços. Então, até lá, web, eu te levo 5. Entenda o Console de gerenciamento da AWS: Olá pessoal. Bem-vindo a outra sessão nesta sessão. Vamos olhar no reboque. O promotor estragou tudo. Consultor de gestão. Mas antes disso, vamos olhar para a nossa jornada. Até agora. Até agora, vimos que o que posar acontecendo, direito de comer de Louis. Então temos que entender que o que é região e qual é a sua disponibilidade? Junho. Então estes são os dois conceitos, que era muito importante, então temos que entender isso agora. Depois disso, analisamos como configurar seu er nível gratuito na AWS, e agora criamos eles vêm Não. O próximo passo é que temos que entender que o que é comer de Louis console de gerenciamento é mas o dedo direito que eu queria discutir alguns dos pontos em relação a ele de Louis Management console. Basicamente oito do console de gerenciamento Louis não é nada além de um mecanismo interferente ou dizer pelo qual você pode interagir com oito de Lewis e seus serviços. Então, para compreendê-lo, se isso é algo, o pequeno console de gerenciamento de TI azul e entender que funcionou, minha declaração significa Soto console de acesso o que você precisa fazer. Você precisa ler este endereço https, e ele terá que precisar do console direito ensinado. Imagine oito dessas filhas Megan ponto com, e depois no reboque. Então, isso irá levá-lo para o auxílio do site de gerenciamento de console Louis, e aqui você precisa fornecer os créditos é usar a conta, que você usou para a criação de conta, com ele de fluidos. Por exemplo, usei este endereço de e-mail. Então eu preciso mencionar aqui e clique em próximo. Depois disso, você precisa fornecer seu passaporte uma vez que fizer login, e então você encontrará essa tela. Então este é Krienitz Guard 8 do console Louis Management. Então, aqui vem a pergunta: Por que usamos isso com o Conselho de Administração? Então, para responder a sua pergunta, a ajuda do console de gestão Louis fornecer o acesso inter-religioso a ajuda de Louis serviço gerenciado. Como eu disse em nossa discussão que oito de Louis oferecem vários serviços para seus usuários. Então precisamos de uma maneira pela qual podemos acessar esses serviços ou dizer que precisamos de uma maneira pela qual podemos configurar esses serviços para usá-lo para o tão oito do console de gerenciamento Louis. Forneça esse mecanismo. Por exemplo, aqui você encontrará a lista desligada. Todos esses serviços aqui eram como, e ele está sendo agrupado como instância computacional. Vamos discutir tudo isso na próxima sessão, por enquanto. Apenas considerado que assim computadores um grupo de aprendizado de máquina é um grupo, e estes ar os serviços que pertenciam a um determinado grupo. Então eles têm categorizá-lo assim, da mesma forma, histórias, análise de banco de dados. Tantas ofertas de serviços fornecidas pela Ajuda de Louis. Nós não estamos indo para todos esses serviços, mas definitivamente eu vou fornecer-lhe técnica ou uma maneira pela qual você pode trabalhar com qualquer um dos serviços. Com essa técnica nas pontuações, vamos jogar com alguns dos serviços comumente usados manualmente forçados. E então faremos a automação desses serviços. Qualquer serviço que eu expliquei no homem vai se separar dos resultados. Então, movendo-se para o vamos entender que o console é água. Eles ainda deu que se você olhar no lado direito desta tela, então você vai descobrir que este é o perfil que está sendo dado aqui, sua descrição de perfil e você está vendo que ele está saindo como Virginia. Então esta é a região ou a região forçada. Você pode ver que onde Lewis foi longo e então ele se espalhou. Então aqui você vai encontrar todas as regiões onde a ajuda de Lewis está tendo a presença, e nós precisamos selecionar a tabela a região mais próxima, como questões específicas momentos. Mas a coisa é, sempre que o azul está vindo com novos serviços, ele será forçado, ele será forçado, liberado com a Virgínia não. Razão submetida. Podemos ficar com a razão da Virgínia do Norte porque podemos ter a oportunidade de lamber a água , os serviços, todos os serviços que você vai encontrar na Virgínia do Norte. Razão. Mas não é. Mas não é necessário que você vai encontrar esses serviços naquela outra região em particular. Mas é uma prática muito boa. Se você estava preso na região mais próxima, por quê? Porque ele nos fornecerá uma baixa latência ao acessar esses serviços. Então isso significa que suponha que se você estiver tentando acessar qualquer serviço, levará menos tempo se você estiver acessando a região mais próxima. Mas se você estiver tentando acessar alguns outros serviços da outra região do que isso levará mais tempo, ou dizer que a latência é muito alta em comparação com o mais próximo. Mas neste curso, não vamos ficar com nenhuma razão da Virgínia. Aqueles que entendemos que vamos mais longe. Então aqui você também pode acessar os serviços com ajuda fora da caixa de pesquisa. Então, se você quiser acessar, por exemplo, como três, então você estará acessando como este serviço acessível que você deseja acessar. Você pode escrever o nome do serviço e ele virá aqui. Você precisa selecioná-lo. Então esta é uma das maneiras que é outra. Você pode acessar os serviços como esse aqui. Além disso, você encontrará essas informações. Por exemplo, você vai obter a informação como qual grupo ele é sempre pertence do mesmo modo que você pode obter o olhar completo, visão geral e ano de idade, então único dedo direito pensamentos sempre nomear com este mega menu. Então, este é um mega menu que eles forneceram eo que você precisa fazer você precisa fornecer. Por exemplo, eu quero acessar o serviço de cuidados. Você precisa escrevê-lo, e ele lhe dará o gerenciado para queimá-lo em aws para que todos os serviços de TI. Eles estão dizendo isso como um recurso. Você pode gerenciar esses recursos como colocar sua conveniência e isso é para o seu projeto, qualquer que seja para que você possa vir aqui. Você pode criar o grupo desses recursos. Você pode dizer que você pode verificar que quer são os grupos que você viu, e você também pode olhar para os editores de tag editores pode ser usado para homem é os serviços que você criou e marcado enquanto o tempo fora criação fora que serviços. Então, a partir do editor de tags, você pode gerenciar aqueles que dizem que eu não criei nenhum serviço, então você não vai chegar aqui. Então este é o uso de editores de tags ou formas de design. Imagine criou um design muito simples fora de seu console de gerenciamento da AWS, e eles forneceram documentação realmente boa sobre cada um dos serviços. O como podemos acessar a documentação para acessar a documentação? O que você precisa fazer, você precisa vir aqui e pegar documentos de condomínio. Então, aqui você vai obter os detalhes sobre todos os serviços que você deseja aprender. Você pode iniciar a documentação, e ele irá levá-lo para este local e onde você pode procurar as informações sobre esse serviço. Ele verá que forneceu a antena de serviço, bem como o projeto, que você possa olhar no reboque essa documentação também. Então eu recomendaria que marcador esta página porque eu sou 100 porção mostrar que vamos estar voltando por e, em seguida, rebocar esta página para obter as informações sobre ele de Louis serviços gerenciados . Então é isso que eu queria demonstrar sua indecisão. Então veja, na próxima sessão até lá. Tchau, garoto. 6. Configure alarme de cobrança de uso de camada: Olá, pessoal. Bem-vindo a outra sessão nesta sessão. Vamos investigar como acionar um alarme de construção. Então, neste aspecto, o que vamos fazer, vamos cobrir as seguintes coisas. Então, basicamente, vamos entender que o quê? Na verdade, é por isso que tivemos usá-lo e como estamos fazendo. Mas antes de entrar nesta discussão, vamos olhar para a jornada que temos percorrido até agora. Até agora temos analisado o que estava acontecendo antes dele, um “blue ists”. E então nós vimos que duas coisas importantes para todo o conceito de Louis que doença em uma jóia inevitável, se você entender esta coisa do que é muito fácil entender a ajuda de Louis infra-estrutura. Depois disso, vimos que como configurar a ajuda da conta Louis Free Tier. Então, depois, vimos que oito do console de gerenciamento Louis, onde discutimos sobre por que estamos usando o AWS Management Console. - Não. Nesta sessão, vamos olhar para a configuração de reboque do alarme do edifício em oito de Louis. Mas antes de entrar em como fazer o alarme de cobrança configurado na necessidade de Louis. Temos que entender que por que tivemos usá-lo e o que realmente é tão como você era do que qualquer azul. Ele vem com vários serviços e alguns dos serviços que a AWS oferece de forma mais bonita, mas não também com suas falhas no nível gratuito. Então isso significa que vem com alguns custos. Por isso, precisamos de um mecanismo através do qual possamos monitorizar as nossas utilizações fora desses serviços. Então, para conseguir isso, oito de Louis fornecem e interpreta para a configuração do alarme do edifício. Então, não, nós entendemos que o que realmente é e por que estamos usando isso para ir mais longe e vamos olhar para as etapas. Quais são os passos necessários para a definição do disposto permitido? Vamos saltar para o calor da consola Louis. Então estamos a reboque. Oito da consola Louis para configurar o alarme de cobrança. Temos de seguir estes passos primeiro. Precisamos ir para os painéis do meu edifício ou vamos ter essas opções aqui. Vamos obter esse relatório de orçamento de orçamento do Cost Explorer de gerenciamento de custos. Então tudo o que está relacionado com o custo e orçamento, você vai chegar aqui. Portanto, estamos interessados principalmente nesta sessão com as preferências de construção. Então, precisamos clicar nas preferências do edifício. Então, nós estaremos recebendo essas opções para que nós estaremos principalmente interessados em receber alertas de uso de nível gratuito para que nós vamos habilitá-lo e nós vamos fornecer os militaristas. Se você não fornecer, vai levar os militantes do condado ROOTY. Mas vamos estar interessados no programa arado aqui no Gmail Dot com. Então aqui eu quero que todos os alertas estavam ficando mais bonitos. Normalmente eu não vou neste endereço de e-mail, Então, uma vez que você forneceu rio Remillard é o próximo passo é que você tem que selecionar os alertas de construção receber. Uma vez que você incapacidade, então você precisa configurar o cloudwatch. Então, saia da ajuda do Louis por enviar o fascínio para o seu endereço de e-mail. Então isso é muito importante. Eu tenho uma estação de detalhes na nuvem serviria. Então, por um tempo, você só deve entender que o Lord observa um fora do serviço que irá cuidar de todas as tarefas relacionadas ao monitoramento fora da AWS podem ser configuradas dentro dos serviços do cloudwatch. Então agora vamos avançar mais e configurado. A nuvem foi serviço para que nós vamos receber os alertas de construção. Você pode fazer isso também com post. Ou você pode clicar aqui. Ele irá levá-lo para o mesmo local que você precisa. Toe, vem aqui em uma nuvem de cachimbo o quê? E você irá diretamente para o trabalho em nuvem. Então vamos entender que esta nuvem era serviço. Aqui você vai descobrir que existem várias opções para a nuvem. Que serviços? Você vai descobrir que há um painel alarmes construção regras de eventos, mesmo logs de ônibus dentro de matrizes, configurações, tudo o que é necessário para monitorar ou dizer monitoramento operações relacionadas. Você pode configurar aqui. Então, nesta sessão vamos estar interessados em construir relacionados eu acho que sim. Vamos entrar no prédio de reboque. Então aqui você receberá uma opção chamada Criar alarme. Você precisará criar alarme. Então aqui é muito fácil de configurar, como os passos também foi dado quem por aqui você vai encontrar que especificar matrizes e condição, configurar ações em uma descrição pré-visualização e criar. Então vamos fazer a mesma coisa e você vai encontrar os detalhes aqui. Se quisermos mudar a moeda. Você pode fazê-lo a partir daqui e, em seguida, aqui você precisa selecionar essa água. A condição que você vai aplicar enquanto estamos fazendo isso é para o nosso processo de aprendizagem. Portanto, não excederemos mais de US $5. Uma vez feito, clique em Avançar. Então aqui você vai ver outro tipo de um novo serviço chamado S Doença. Como um simples serviço de notificação. Portanto, este serviço vai cuidar de todas as notificações relacionadas solicitado. Então, pessoal, isso é realmente muito interessante. Quero explicar-te de uma forma melhor. E isso nos dará o entendimento da arquitetura de oito de Louis. Então vamos rebocar um diagrama que eu quero explicar. Então, pessoal, veja este diagrama neste diagrama o que ele está representando que a AWS tem vários serviços que é projetado para um propósito ou propósitos específicos. Eles têm um design muito bom. Se você olhar para isso, então vamos descobrir que aqui estamos usando cloudwatch e serviços de notificação simples para configurar o alarme edifício dentro que uma vez sempre chamando outro serviço e atribuído sua respectiva tarefa. Então, como vimos que, enquanto a criação de alarmes dispostos estamos indo para criar cloudwatch e dentro do cloudwatch o que vamos fazer, estamos criando um serviço de notificação simples. A razão para balançar este diagrama é que você viu Não, começamos a pensar oito dos Serviços Louis como um objeto. Você pode pensar que o cloudwatch é um objeto, então ele deve ter algumas propriedades. Deve ser ter algum 1/3 que vamos fazer a sua discussão em nossa parte dois deste curso . Então, para criar um serviço de notificação simples, precisamos criar um novo tópico. E aqui você precisa fornecer o nome do tópico. Vamos fornecer um nome chamado Alarme de Construção. Em seguida, você precisa fornecer seu e-mail, um pulso como eu vou fornecer meus desejos humanos. E você também pode fornecer vírgula separados os militantes. Se você quiser que vários lugares recebam o e-mail. Uma vez feito, crie tópico. Por isso, ele criou um novo serviço de notificação simples com você pode verificar aqui você precisa passar por cima de você e você vai verificar se ele criou em notificações simples off. Então, o que você precisa fazer em seguida, você precisa ir para sua caixa de entrada e confirmar a notificação. Depois disso, você começará a receber as notificações sempre que estiver criando para 32 anos, o uso está sendo excedido do seu valor especificado. Então agora prossiga e complete. O restante é tomar. Então aqui, Uma vez que tenhamos fornecido que e sabemos que precisamos próximo e aqui você pode fornecer o detalhe com a descrição aqui. Uma vez feito, você pode clicar em próximo. Os que foram feitos. Você vai obter a visualização e criar Então aqui, Se você quiser fazer quaisquer alterações, você pode novamente fazer, eles fizeram. Se quisermos entre a moeda e qualquer coisa, você pode fazer aqui. Uma vez que está sendo feito, você deve vir aqui e clicar em criar muito para que ele irá criar o alarme. Você começará a receber o e-mail assim que fizer isso. 7. Entenda o gerenciamento de acesso de identidade: notas baixas virão para outra sessão nesta sessão. Vamos olhar para a identidade, gestão excessiva, medo de nós ou neste aspecto vamos aprender sobre o que é, por que é e como podemos fazer isso no aspecto mundial. Vamos olhar para o que realmente os serviços e no aspecto maneira que vamos olhar para longe. Estamos usando esses serviços e no aspecto de como estávamos olhando como configurar o eu sou. Então vamos entrar na discussão. Gerenciamento de acesso à identidade é um dos serviços importantes ou dizer um dos conceitos importantes Você deve saber, certo? Começamos a aprender outros conceitos em um W. É como já mencionei, que vivem em nosso discurso. Oito de Lewis tem vários serviços, como, se você vê este dia um terreno, então você vai descobrir que ele tem muito um serviço e nós vamos discutir alguns dos serviços importantes no pai da estação que vem. Então não, vamos entender isso. O que é que eu sou? Que a gestão de acesso à identidade dele. Vou mostrar-lhe um diagrama. Então eu vou explicar isso. O quê? Na verdade, é. Então olhe para este diagrama. Então este é o principal fora diferentes, diferentes Serviços Manus fora da ajuda de Louis. E agora você considera que temos que usar é chamado normalmente e usuário ser e você criou uma conta para o usuário e usuário. Muito trabalho na criação de serviços respectivos muitas vezes conta para este usuário em particular não significa que eles estão tendo acesso a esses serviços. Assim, para permitir os respectivos serviços onde esses usuários precisam trabalhar, você deve ter o dedo para fornecer o acesso a esses serviços específicos com a necessidade de Louis para usar esse serviço. Se olharmos atentamente, você descobrirá que a AWS está trabalhando no modelo de autenticação e autorização Raro usuário autenticado não é obrigatório ter acesso ao serviço específico. Ainda assim, o tempo se não tivermos autorizado a acessar esse serviço, por exemplo, se normalmente quiser criar fácil instância com o programa, modo a determinar que ele deve ter esse acesso. Então aqui estou eu, gerenciamento de acesso à identidade aparece. Então, todas essas operações, ou dizer atividades relacionadas ao acesso, podem ser tratadas com eu sou gerenciamento de acesso de identidade. Então aqui vem a primeira definição da nossa sessão. O que é que eu sou gerenciamento de acesso de identidade. Portanto, ele é um dos mecanismos pelo qual você pode gerenciar a segurança fora dos serviços da AWS em um nível granular. Na quarta posição, mostrarei o que essa granularidade significa e como atribuir uma regra específica a um usuário específico dentro de Eu sou. Você também pode fazer o gerenciamento de usuários dentro de sua ajuda de com infra-estrutura. Então, aqui entendemos que o que é gerenciamento de acesso de identidade e por que tivemos o uso de gerenciamento de acesso de identidade . Agora vamos olhar no reboque. Quais são as coisas que podemos fazer neste serviço? Assim, com a ajuda do gerenciamento de acesso de identidade, você configurará a autenticação multifator. Você configurará usuários, usuários, gerenciamento no gerenciamento do grupo. Você pode fazer com a ajuda do gerenciamento de acesso de identidade. Então, vamos nos mover para embora, e fazer todos esses exercícios e entendê-lo melhor. Então, vamos entrar no AWS console toe aqui. Você vai procurar eu sou, e nós precisamos ir até aqui. Então, é assim que o gerenciamento de identidade e acesso Então, este console parecerá que você encontrará grupos de painel, usuários, políticas, regras. Então tudo isso que você pode gerenciar a partir daqui para a sua ajuda de conta solta, e aqui você vai parecer que a segurança do status Então precisamos configurar essas coisas. Então, para mercado truque verde, você precisa configurar todos esses itens para que vamos olhar para como podemos configurar isso. Então Emma para significa autenticação multifator e para configurar que precisamos seguir estes passos. Mas antes de ir para a configuração de passos fora, o que uma autenticação desviada. Temos que entender o quê? Na verdade, é tão basicamente a autenticação multifator fornecer uma camada extra de segurança para sua conta da AWS. Então, por que o log junto com o nome de usuário e senha, você precisa fornecer informações de segurança adicionais que você configurou na forma de autenticação multifator. Então é isso que vamos fazer. Então, para fazer isso, precisamos clicar em gerenciar caso para aqui, clicar em, continuar para credenciais de segurança. Então, aqui você precisa selecionar esta autenticação multifator. Não, você precisa clicar em, ativar tudo. Então, depois de enganar que você vai descobrir que ele está nos dando três opções foram certeza voz bonita que vocês dois têm que criticar outro hardware. Eu sou bonito. Então, basicamente, algumas das empresas estão usando algum hardware para autenticar usuários como Arce. Mas aqui vamos nós. Use a Emma virtual para dispositivo e vamos configurar isso o quê? Você 11 por dispositivo também. Então clique em. Continuar. Então, depois de clicar em continuar, você terá esta opção e aqui precisamos configurá-la ou encontrar uma lista de aplicativos confortáveis . Então, para fazer isso clique direito aberto em Newtown, vamos olhar para o que são essas opções? Então, aqui você encontrará os detalhes dos dispositivos suportados. Então vamos investigar isso. Então aqui você vai descobrir que estamos usando o que Ulama p tão estrangeiro legítimo. Vamos baixar o autenticador do Google. Então você precisa entrar em sua turnê jogadores e fonte para o Google em 10 indicadores ou fora t autenticação de dois fatores para ambos iPhone e, em seguida, direita. Se você estiver usando quando esses alimentos, então você precisa usar autenticador. Então, o que você precisa fazer em seu telefone goto colocar o dedo do pé e procurar o autenticador do Google e baixá-lo e instalá-lo em seguida, mais tarde ponto do tempo, vamos usá-lo. Então, por favor instale o Google Authenticator e, em seguida, vamos prosseguir. Foto. Então agora espero que você tenha instalado o Google Authenticator. Agora vamos configurar a autenticação multifator. Então, aqui você deve abrir o seu aplicativo autenticador Google no seu celular e lá você está recebendo uma opção chamada digitalizar Um código de barras com o ícone da câmera Então, antes de clicar em que você tem truque de reboque seu Shoki foram cabo e usar o Google authenticator de seu telefone para uma varredura Este código QR Então vamos uma digitalizá-lo para que eu digitalizá-lo para que ele me deu um tribunal de acesso. Então eu vou digitar lá. Você também irá digitar o seu e ele irá gerar novamente outro. Você tem que esperar por ele para que ele não dissuadisse outro. Você tem que corrigir novamente isso e para definir a autenticação multifator. Agora é sinal MMP Então temos feito com sucesso o que você ama minha primeira configuração tão perto você ele tenha gerado o número de série. Agora vamos para o painel de reboque. Então, CEO, você vai descobrir que a marca de carrapato verde veio agora é um sinal fora. Você configurou com êxito a autenticação multifator. Então vamos nos mover para o e vamos criador. Eu sou usuário. Não, vamos configurar e eu sou usuário. Atualmente, estamos usando a conta raiz, modo que não é uma boa prática usar a conta raiz para o seu projeto. Portanto, precisamos de um novo usuário que tenha acesso ao respectivo serviço para o projeto em um ambiente de produção e usar cada país ser criado também para o seu nome. Então vamos olhar para os passos de água os passos necessários para criar um Eu sou usuário. Então precisamos clicar aqui e clicar em gerenciar usuários. Então, aqui você terá um dedo do pé opção. Adicionar no usuário. Então vamos clicar nisso. Se você clicar no reboque que, então você vai achar que este Pete aqui, você vai encontrar seus passos. Quais são as etapas necessárias para criar novos usuários? O que você precisa adicionar usuário fornecer um nome no segundo SW um último ano. Ele está mostrando que a permissão precisa ser atribuída e, em seguida, a tag precisa ser criada para esse usuário específico e, em seguida, ele irá fornecer uma opção para reverenciá-lo, e, em seguida, o processo será concluído. Por isso, é cinco processo místico, dedo do pé e usuário. Então aqui estamos vendo que precisamos fornecer um nome. Então vamos fornecer algum nome. Vou criar um nome genérico guarda Loper, um vestido de Lapa um. E aqui vamos fornecer o acesso programático. Nós vamos usar o mesmo usuário quando estamos fazendo a parte dois fora deste curso, pois este é um oito do curso de automação Louis. Então precisamos ter esse tipo de facção. Então, precisamos fornecer acesso programático e junto com ele do console de gerenciamento Louis. Não, aqui você tem duas opções. Ou você pode automaticamente senha de gênero ou passaporte personalizado. Vou usar uma senha personalizada e não quero liberá-la. Então, aqui precisamos fornecer que Uma vez que você forneceu a senha, você precisa clicar em próximas permissões. Então não, aqui você vai descobrir que ele está dando uma opção para criar um grupo. Portanto, é realmente importante que você tem que gerenciar os usuários com o grupo para que seja realmente muito conveniente para o gerenciamento de usuários. Então, por que é importante. Suponha que se estamos trabalhando em um projeto e existem várias regras como gerentes de projeto de desenvolvedor . Scrum Master Se você está trabalhando em um projeto de prisão para que suas várias regras e suponha que se você quer toe dado acesso a um desenvolvedor particular, em seguida, seria realmente fácil de adicionar dentro um grupo e ele vai obter todas as permissões que é necessário para desenvolvedor se você está gerenciando através de grupos, então agora clique em criar Grupo Grã-Bretanha. Então aqui você vai descobrir que ele está dando uma opção de honra para fornecer o nome junto com as políticas que está sendo aplicado a este grupo. Por isso, é realmente importante compreender estas políticas. Então, primeiro vamos fornecer o nome, suponho, dado a desenvolvedores nomear e então entender que o que realmente essas políticas são, então essas são as políticas que são pré-definidas pela AWS para os usos fora de seus serviços. Então esta é a maneira pela qual você pode gerenciar a granularidade fora da segurança. Suponha que se você quiser dar acesso, eu posso adicionar maltratado. Então você pode. Então é para o administrador. Estamos aqui. Estamos conseguindo. Então você quer atribuir o acesso de administrador a este grupo para que você possa pesquisá-lo e você pode Derrick Lee atribuí-lo, então vamos olhar para isso. O que? Na verdade, este acesso de administrador do sistema tem o clique neste botão. Então aqui você vai descobrir que ele listou todos esses serviços, que existe dentro de oito de fluidos, e nós temos acesso de administrador. Agora. Se algum usuário está sendo atribuído a este grupo de desenvolvedores e eles têm controle total sobre esses serviços, vamos avançar e clicar em Criar Grupo. Agora ele criou esse grupo e que tem acesso de administrador. Você também pode fornecer a mesma permissão, se houver. Uma formação especial é dada usuário resistido, e você deseja replicar que você pode usar esta opção em. Você também pode adicionar como as políticas existentes diretamente. Por exemplo, vimos que a política de acesso do administrador você pode atribuir diretamente essa política para que esse usuário específico ou desenvolva aberto e direto criando um grupo. Mas o grupo é a melhor maneira de lidar com as permissões, então vamos avançar e clicar na próxima tag. Isso também é muito importante, mas coisa opcional. Suponha que você tem um grande projeto e você quer uma maneira para criança os usuários de acordo com suas regras . Então esta opção de tags é vem muito útil. Por exemplo, você deseja adicionar regras, e aqui você pode dizer que desenvolvedor. Então, se quiser o dedo, tire a lista. Todos vão diabo se opor dentro do projeto para que você possa usar esta tag também. Então aqui você fornece essas regras. Foram as regras para esta doença de usuário um desenvolvedor, e isso vai ajudar, realmente, se você estava fazendo alguma coisa relatando e quer a lista, Como número Maney e quem são o desenvolvimento de andar nos ataques do projeto realmente ajudar por por cation aqueles que você forneceu o governado. Vamos mais e clique na próxima revisão. Agora vamos ter uma opção para criar usuário para clicar em, criar usuário. Você deveria revisá-lo. Se você quiser fazer quaisquer alterações, você pode facilmente fazer as alterações. E agora Africano criar usuário para se certificar de que você deve baixar o mar é nós e mantê-lo em seu local seguro. Então, não, terminamos com o processo de criação do usuário, então feche-o e vamos passar para o painel de controle aqui. Você vai descobrir que nós criamos o indivíduo Eu sou usuário e nós também criamos os grupos aqui. Agora, em seguida, precisamos aplicar o dedo. Sou a política de passaporte. Então vamos fazer isso. Clique aqui, Clique em gerenciar a política de senha. Portanto, esta política de senha é necessária para definir os critérios mínimos para definir os passaportes. Então vamos fazer isso. Clique na política de senha do conceito para ouvir que você definirá as regras onde pelo menos uma letra maiúscula ao definir o passaporte. Portanto, é realmente muito importante para que os usuários gerem a senha forte, a ajuda dessas políticas. Então vamos selecionar este e vamos selecionar este também. Ou você quer definir tudo isso que também é bom. Selecione este também e clique em salvar alterações. Então, nós configuramos agora a política de senha. Não vai para o painel, e você vai descobrir que temos conflito todo o aspecto de segurança. Então, isto é o que eu queria demonstrar nesta sessão para ver na próxima sessão. Bob, eu te levo. 8. CONCEITO nuvem de computação elástica: Olá, pessoal. Obrigado por se juntar. Decisão em decisão vamos discutir sobre nuvem de computação elástica que é fácil de fora aws. Então vamos olhar para os tópicos. Quais são os tópicos que vamos discutir neste aspecto? Discutiremos os seguintes tópicos. Então, aqui vamos discutir isso. O que? Na verdade é que ele duas instâncias e vamos vir a saber sobre o que é aws instâncias em que estávamos olhando com a arquitetura decolagem que é baseado em e vamos olhar para o tipo de instância. Também discutiremos sobre as opções de compra. Uma vez que entendemos que a opção de compra, vamos avançar mais e olhar para como podemos usar oito de Louis console de gerenciamento toe criar DC Two instância. Uma vez que entendemos isso, então vamos olhar no reboque os passos para conectar o dedo do pé, fácil de instância. Então vamos entrar na discussão agora. Eu queria mostrar-lhe um diagrama para que você possa entender o que realmente vê duas instâncias . Então olhe para este diagrama. Este é um diagrama fora da memória CPU no armazenamento. Então, estes são os três componentes de hardware em que qualquer computador é baseado Então aqui, a primeira definição fora isso não vem que o que é uma instância não é nada além uma combinação fora de memórias. Cebu no armazenamento no mesmo aspecto,instância AWS, instância AWS não é nada além de uma combinação fora da memória CPU na história. Havia 80 fora da instância. Tipo vamos discutir para a indecisão, mas por um tempo sendo apenas considerado que tanto azul, é instância não é nada, mas uma combinação de CPU de memória no armazenamento. Então, para entender isso, uma afirmação melhor. Vamos avançar e vamos olhar para alguns da definição como este conjunto está sendo feito e qual é a tecnologia por trás dele ou salvar atrás de oito de Louis instância. Então vamos entrar na discussão. Então, oito instâncias de Louis baseadas em instância baseada em nitro. Então, o que? Na verdade, instâncias de resíduos da OTAN Nitro levantou instância, não é nada além de uma arquitetura, que é construída sobre o sistema nitro. E o sistema nitro não passa de uma coleção de componentes de hardware e software da AWS que permitem alto desempenho, alta disponibilidade e alta segurança. É novamente são diferentes, tipo fora arquiteturas de atualização. Se você quiser saber mais sobre, basta passar por este vídeo do YouTube, que ADA Blue compartilhou em seu programa verde foi em 2017. Então todos os anos eles estão organizando um evento chamado Green Went, onde eles introduziram sua inovação para esses anos. Então, passe por isso com o sistema nitro por um tempo sendo apenas considerado que é uma das técnicas de virtualização, nós removemos a palavra sua sobrecarga de alegação. Agora vamos discutir sobre tipos de instância. Então, basicamente, estamos tendo seguintes tipos fora instância como propósito geral. Computador de instância otimizar Instâncias otimizadas para memória de instância. As histórias otimizando chances de discutirmos sobre um por um. Portanto, basicamente, instância de uso geral fornece memória computacional balanceada em recursos de rede e pode ser usada para uma variedade fora de cargas de trabalho. Então vamos olhar para algumas das instâncias de propósito geral. Então, alguns dos propósitos gerais e posições é este. Você vai descobrir que uma filha meio você em que grande um texto de janela grande. Então, basicamente, essas são as categorias fora de instâncias de uso geral em que a AWS forneceu o equilíbrio entre a memória computacional e o armazenamento. Então agora vamos olhar no reboque, outro tipo de instâncias. Mais uma coisa. Eu queria mencionar você antes de ir para discutir sobre outro tipo de instâncias. O propósito geral e as posições podem ser usadas para servidores Web. Contravene ized micro serviço fundição pregas distribuídas armazenamentos de dados persistem. Cenário. Você pode usar propósito geral. Instância. Não discutir sobre outro tipo de instância que é otimizado para computador. Instância. instância otimizada para computador é ideal para aplicativos de computação óssea que se beneficiam do processador de alto desempenho. Quem você deve estar perguntando isso no tipo de trabalho de aplicação. Esta computação otimizando Instant e BU para que basicamente ele pode ser usado com cargas de trabalho de processamento ruim , transporte de mídia, servidores Web de alto desempenho, computação de alto desempenho e algoritmos de aprendizado de máquina principalmente. Então vamos olhar para o computador para a minha idade. Por exemplo, vou mostrar-lhe um diretor. Então aqui temos visto que instância de computador de propósito geral como mesmo meio ponto ele ganhou tão grande. Então, aqui computador otimizar instância será como C quatro pontos grandes c quatro Gortex como então você deve estar se perguntando que o que isso realmente ver para ponto grande e X grande é então eu quero mostrar um fora do diagrama novamente para que seria fácil para você. Então, basicamente, quando ele está referindo que c quatro leis pontos. Isso significa que a CPU padrão é, também, e a memória em Devi este mês 3.75 extra grande está indo toe antes CPU e 7.5 db off memória. Então esta é a configuração que está sendo associada a este nome. Então você deve se lembrar disso. E se você tiver alguma dúvida de que você pode ir e verificar com oito do site Louis, eu vou fornecer o link para o Norte fora desta sessão. Então aqui nós vimos isso. Agora vamos olhar para outro tipo fora instâncias de computação que é ele cinco e trouxe grande, Veja se nós não éramos extra grande. Então não, vamos olhar para outra fita de instância. Então, um tipo de incenso que precisa de instâncias otimizadas para a memória de Lewis. Portanto, basicamente, as instâncias otimizadas para memória são projetadas para fornecer rapidamente por quatro meses para carga de trabalho. Esse processo grande conjunto de dados na memória. Então, agora você deve estar perguntando que tipo de memória aplicativo fora instantes de bondes pode ser usado para tal ofensa tipo, chances de que será adequado para bancos de dados relacionais de alto desempenho e sem sequela. Este é um tipo de aplicação. Outro é que você pode usar para distribuído foram ferramentas Cassis habilidade que fornecem na memória, descontar fita valor chave fora de dados como prontas meme lançar tal tipo de um aplicativo o terceiro tipo fora aplicativo que você pode pensar em bancos de dados de memória usando otimizado um trans muito rico para Mitt e analytics para Business intelligence como Receita Hannah. Então, estes são alguns dos exemplos em que você pode usar instâncias otimizadas de memória. Vamos olhar para alguns do nome, então estes são alguns da memória otimizada são quatro portas, grande R quatro pontos extra grandes são pornografia ou dois extra grande uma especificação fora dessas coisas? Você vai descobrir que oito do site Louis que eu vou compartilhar com você na seção Norte fora decisão. Mas basta considerar que, por isso, não é nada, mas as especificações grandes e extra grandes tamanhos como Bodo tipo fora instâncias. Se você está falando de memória, isso significa que o tamanho das memórias grande se estamos falando de calcular em posições e tamanho da CPU é grande. Se estamos falando sobre as histórias, então esse tamanho é grande, então vamos saltar para outro tipo de instância, e nós estávamos olhando para o dedo do pé para que não, vamos discutir sobre os sentidos de otimização de armazenamento. Então, basicamente, histórias operações As chances são projetadas para cargas de trabalho que exigem alta sequência, vai ler e gravar acesso a um conjunto de dados muito grandes no armazenamento local. Portanto, esse tipo de instância fora foi projetado para fornecer dezenas de milhares de baixa latência. Renderizar minhas operações por segundo. Então, as aplicações. Então você deve estar perguntando isso em que tipo de cenário você iria usar tais instâncias . Então, esses intensos é o nosso usado principalmente para processamento paralelo maciço de data warehouse tipo off aplicação. Os meus produtos. Como a computação distribuída ou a lei ou os aplicativos de processamento de dados? Portanto, existem vários cenários. Então vamos olhar para algumas das histórias otimizadas instâncias. Então, o armazenamento otimiza as chances que eles vão encontrar no console da AWS Cordy para pontuar desvio extra grande para aliança extra com alguns fora deste, então você vai obter todos esses detalhes nele de lewisite se queremos o emprestar uma palavra barco neste desvio e é aí que esta coisa é que você deve ter que visitar dia o site mais azul por enquanto . Basta entender que as instâncias otimizadas para armazenamento não são nada melhor. Shape off instância, que tem grande número fora da capacidade histórica para que ele possa executar operações de alta taxa de leitura . Então, não, vamos continuar e olhar o dedo do pé. Outro tópico. Então agora temos entender que os tipos de instância aws? Não, estávamos olhando opções de crochê dedo do pé, como todos sabemos, que VW ists tem variedade de serviços, e estes sempre é um nível rebelde, como as pessoas usá-lo no mesmo aspecto para fácil instância, aws off radial opções de compra. Então vamos investigar isso. Então, basicamente, você pode se aproximar da ajuda de Louis sob demanda. Instância. Isso significa quantos número de segundos você pode usar você pode pessoas que, em seguida, ele resultou . Instância, isso significa que você pode derramar apenas com um desconto significativo. Isso significa que você pode resultar em stand por contrato mais longo como um ano, e para você, o benefício fora. Este tipo off opção de compra é que a AWS fornecer um enorme desconto em tal opção de perseguição pobre no eram instâncias pouco mais caro. Mas se estamos indo com a instância de resultado, então você estará obtendo, você sabe, preço com desconto. Mas o problema com esse tipo de opção de mudança é que você tem que entrar em contrato um contrato longo prazo, então só você pode obter o benefício do desconto. Se estamos planejando projetos de longo prazo, então esta opção de compra é realmente uma boa opção. Então agora discutir sobre outro tipo de instância, opção de compra que é subjugada. Instância do resultado. Então, basicamente, em tal tipo de opção, ele permite que você rouba reservas de capacidade. Esse registro diário, semanal ou mensal é que eles são especificados a hora de início e duração emprestados um ano, Tom. Então, em uma linguagem simples, você pode entender que você tem que re comprometido a usar esta instância por pelo menos um ano. E você sabe que quando você está indo para usar esta instância, este tipo de opção de compra é muito útil. Você resolve a capacidade com antecedência para que você saiba que é todos os níveis quando você precisa dele para Doolin. As chances são uma boa escolha para cargas de trabalho que não funcionam continuamente, mas funcionam em um mar normal . Isso seria realmente útil e rentável. Você pode ver instâncias duplas para um aplicativo que é executado durante artes de negócios ou ou mau processamento que a França no final da semana, portanto, nenhum movimento em frente e olhar para um esporte Instâncias que é outro tipo fora instância. Pobre Escolhendo opções para um esporte Instâncias é outro tipo de instância. Opções de preços, que funciona no sistema de lances onde o preço fora fácil para instâncias sendo alterado em uma base de hora em hora e será cada nível são alocados para você se você está licitando lugares máximo do que outros. Mas será atraído do que no preço da demanda. O preço máximo não é definido do que os preços sob demanda. O preço do esporte. Instância, Esse tipo de instância fora. A opção de preços é realmente benéfica e econômica se sua tarefa é trabalhos ruins, processamento em segundo plano e tarefas opcionais. Mas não é uma boa idéia para ter um exemplo esporte para muitos tarefa fluxo, porque o momento se alguém, é ser mais do que qualquer que seja o preço, que você está pagando para o mar para instância, é. Obter um dedo localizado que a pessoa para um médico perguntar, Você tem que usar esta coisa, esta instância de porto e você sabe que eles são a aeração quanto tempo vai durar. Outro tipo de opção de preço são os hosts dedicados e as instâncias dedicadas, portanto ambos são quase semelhantes. Foram anfitrião dedicado você pode ser por anfitrião pobre, e ele vai pagar por instância pobre. Em ambos os casos foram instância dedicada e dedicada. Hospedar toe comediante Fácil duas instâncias lançadas para o mundo físico que são dedicados para o seu uso específico. Então, outra opção de compra de instância tipo off é a reserva de capacidade. Neste esquema, você pode reservar a capacidade para a honestidade da sua imagem. Duas instâncias em uma disponibilidade específica junho para qualquer duração. Então isso significa que ele lhe dá a capacidade de criar e gerenciar reservas de Kaposi independentemente dos descontos de cobrança oferecidos pela instância reservada. Então, pessoal, estas são algumas das opções de compra de instância. Estaremos nos concentrando principalmente em instâncias sob demanda onde esta sessão, pois vamos usar a oferta de nível gratuito oferecida por Louis. Então é isso que eu queria discutir com você na sessão. Veja, na próxima sessão onde vamos ser um fácil de instantâneo e conectar que se você instantâneo de modo que vai realmente sessão de laboratório. Vejo você na próxima sessão, Bubba 9. LAB Elaso Compute Cloud: Olá, pessoal. Obrigado por participar da sessão nesta sessão. Vamos olhar no reboque, Elastic Compute Cloud. Então isso vai realmente para a estação de laboratório onde vamos criar a nuvem de computação elástica a partir de oito do console de gerenciamento Louis. Então vamos saltar para o console de gerenciamento da AWS e vamos olhar para as etapas, que é necessário para criar um auxiliar de Louis Elastic Compute nuvem que é fácil de Então, esta é a nossa taxa de console de gerenciamento Louis para criar um fácil para você tem duas opções. Ou você pode vir aqui e ir do mais fácil do Grupo de Computação. Esta é uma opção. Se você clicar aqui, ele vai levá-lo fácil para página de destino de onde você pode criar o fácil para instâncias. Outras maneiras que você pode vir aqui e você pode procurar é Ito. E você pode selecionar que ele irá levá-lo para a página de aterrissagem off. Fácil de ir aqui. Você receberá todos os detalhes sobre instâncias fáceis. Então agora estamos na página de destino e atualmente é fácil desesperado está sendo selecionado. Se olharmos no reboque que que ele lhe dará uma informação que quantos número fora de instâncias está em execução? Quantos anfitriões dedicados? Algum volume foi atacado com algum? Mantenha grupos de posicionamento de ouvido, elástico, um pouco snap, balanceador de carga curto, Qualquer grupo de segurança ou quantos número de grupo de segurança está em execução, então basicamente vai encontrar todas as informações relacionadas com o fácil de instância aqui. E então aqui você verá que criar instâncias, minha máquina maior. Então, esta ajuda. Então você vive em qualquer evento está sendo dito: Faça ou não. E a seção mais importante, Se você olhar para aqui, então você vai descobrir que há tantas opções dadas aqui, por exemplo, é quando vamos criar um instante para instância relacionada informação vontade você vai chegar aqui do que os modelos de lançamento, em seguida, um pedido de esporte que discutimos capaz de solicitar esporte do que instâncias reservadas se tivermos qualquer reservado suas chances. Então, estas são as opções de preços de instância que já discutimos em nosso conceito carro Nenhum sistema e, em seguida, você pode obter o detalhe uma votação em olhos médios. Vamos criar algumas instâncias com ajuda off imagem em Machinea majors, quem sou. Estou formulário completo, então esta é a informação relacionada ao grupo de segurança Elastic A grupos de colocação de peças . Mantenha sua carga, balanceador. Qualquer balanceador de carga que lançar conflagrações. Todos esses detalhes que você terá aqui. Então vamos agora criar. E fácil de instância Soto criar um fácil de instantâneo Os passos Este é forçado? Você precisa clicar em instâncias de lançamento, para que ele o leve para a praia. Então aqui você vai obter uma opção para selecionar a mídia em que esta instância vai ser levantada sobre. Então, por exemplo, aqui nós estamos recebendo a Amillia Only NATO e todos esses detalhes. Então, mas nós estaremos interessados em livre dois anos apenas. Precisamos checar os dedos. Marque este para este laboratório. Então, estamos recebendo essa opção agora precisamos selecionar a imagem no próximo a um poder. Então você precisa apenas selecionar este dedo um meu formulário completo, que eu já mencionei essa imagem na carne Machinea. Isso significa que sempre que estamos lançando um instantâneo fácil, que fácil de instantâneo é baseado neste ano. Quem pode estar aqui? Agora você tem que se lembrar da parte teórica, temos discutido sobre onde 80 ou tipo de instância como computador de propósito geral otimizado memória otimizado histórias otimizado todas essas coisas que você vai ter aqui. Por isso, também foi categorizado. Então, temos discutido sobre propósito geral temos discutido sobre computador com até o meu alguns dos fins gerais não têm nível para o chá livre e o que for mencionado aqui. Então a única dama a é todos os níveis de graça t ele. Então só usamos este. Queremos usar outro que não é cobrável de acordo com o preço sob demanda que discutimos em nossa obsessão uma vez para ouvir que você está recebendo os detalhes que foram a conflagração que deve conter. Ele tem uma CPU virtual e 2,5 gigahertz até que a própria família o mantenha ligado. Temos um grau de memória e tem um desonesto, que íamos discutir sobre os açúcares na parte posterior dos tribunais. Isso é um stands para elástico bloquear uma história. Portanto, esta é a configuração para este particularmente fácil de instantâneo. Agora prossiga e clique em próximo e vamos configurar a instância. Detalhes. Então aqui estamos recebendo tantas opções, como número fora da instância. O número de instâncias que vamos criar uma. Se você tem qualquer opção para suas instâncias esportivas elogiando opção que você deseja aplicar, então você pode selecionar este. Ele lhe dará a opção de selecionar esse preço. Você precisa fornecer o preço máximo fora disso. Então este é o preço atual que está acontecendo. Então você precisa especificar sua imprensa atual do que ele será realocado para você. Então não exigimos não. Nesse nível, ele forneceu as conexões de rede Defour VPC. Então vamos discutir mais tarde parte deste curso e aqui você vai encontrar que enviar referências. Então, atualmente vamos ficar com a sub-rede padrão, que está sendo fornecida aqui. Isso não é preferência aqui. Você pode atribuir o i p público para que nós estamos indo dedo do pé com água foram 34 adoção, que está sendo selecionado. Em seguida, você pode escolher o grupo de posicionamento também. Depois, há uma reserva de capacidade que já discutimos anteriormente. Se alguma das regras Eu sou está sendo criada na qual você quer associar com isso fácil instantâneo. Você pode associar que eu sou rolo para que nós ainda não temos e disse Não comportamento você pode selecionar o dito Não seja um estranho sempre que isso vai ser então não então se você quer dominá-lo para que você possa escolher o dominar, bem para que ele fique dominado e você é fácil para sua chance Guarda deletado. Ele também tem pró prisão onde você pode verificar esta proteção contra dominação acidental. Então, no caso de alguém argumentar encerrar a instância por engano, essa opção irá ajudá-lo Isso irá lembrá-lo que esta instância não é suposto ser excluído. Depois, há uma opção para a tendência. Portanto, há uma opção para inferência elástica. Então isso é útil. Sempre que você estava trabalhando na programação de aprendizagem profunda ou algoritmo de aprendizagem profunda, então isso é realmente muito útil. Então, há outra opção que você vai encontrar aqui que verdadeiro t dois e t três ilimitado. Então isso vai ser um pagamento. Então, para esta sessão, conhecido disse como este, então temos dados do usuário. Então, neste você pode fornecer a viagem budista suposta que se queremos configurar o seu fácil de instantâneo e é muito útil. Por exemplo, eu suponho que se queremos instalar e civil após a criação fora você vê também para que você possa ler aqueles um script aqui sobre ele irá instalar do que simples pacote dentro deste fácil de instantâneo. Então esse tipo de armadilha budista que você pode fornecer aqui. Agora prossiga e clique em próximo no armazenamento. Então aqui você terá uma opção para adicionar esta história. Então, basicamente, ele forneceu essa bola raiz que está sendo associada a este fácil instantâneo. Então, esses volumes são o volume em que o sistema operacional foi no início do volume rude. Uma coisa interessante que você confinou que você não pode criptografar esse volume de rota. Mas se você adicionar outro novo volume, então você descobrirá que ele lhe dá uma opção para criptografar. Você só precisa selecionar que ele fará a criptografia para você. É realmente útil para esses fins de segurança. Nós vamos ficar com o volume raiz em legal. Podemos remover que estes passos manuais são realmente muito importantes para entender os detalhes sobre o objeto, pois é realmente muito fácil de fazer a automação em qualquer assunto ou dizer em qualquer objeto. Se você sabe sobre os detalhes desse objeto em particular com isso, a razão certa para entrar na automação de oito de Louis eu queria dar a parte um onde eu pudesse. Então o manual, as tiras para casa anualmente vamos criar todos esses objetos com a ajuda de Louis Management console. Então agora prossiga ainda mais e clique em próximo ato ato. Então isso é muito importante ouvir que podemos associar às vezes com este fácil de instância, modo que é fácil grupo as instâncias, por exemplo, aqui para que se quisermos associar esta melodia fácil fique como uma máquina de morte para pode classificar o desenvolvimento ou a máquina, você pode adicionar outro. Suponha que se quiséssemos mantê-lo com outros grupos como sistema operacional, para que você possa adicioná-lo. Então, que tipo de sistema operacional ele tem? Então você supõe que você deseja obter os detalhes sobre todas essas instâncias ec2 que é e que está tendo um sistema operacional enxuto X, como você pode fazê-lo? Vamos avaliá-lo como aquele sistema operacional. Lee Necks, quem? Temos identificação associada duas etiquetas aqui. Por isso, seria muito fácil agrupar as máquinas com a ajuda de máquinas de bancos. Aqui estou referindo que fácil para instâncias agora prosseguir pasta e clique em Avançar Configurar Grupo de Segurança. Então aqui vamos obter um novo Tom chamado Security Group, então vamos discutir o World Security Group em detalhes. Mas por um tempo sendo apenas considerado, esse grupo de segurança não passa de regras do Fire World, que está associado a instâncias fáceis de permitir ou não a sua instância fácil . Então deixe-me fornecer esse detalhe. Então eu dei o detalhe como nome do Grupo de Segurança é de Louis automação e descrição é a mesma. Então aqui precisamos fornecer o como vamos nos conectar com isso. Fácil de instância, devemos habilitar que existe uma tal porta. Então, por isso na razão, precisamos selecionar ou a partir do qual vamos nos conectar ao mar. Fácil de instância, por um tempo, vou selecionar em qualquer lugar para que seja aplicável a qualquer máquina. Então, qualquer máquina ou dizer qualquer eu pode ser usado para acessar este fácil de instância. Então, agora podemos prosseguir e clicar em revisão e ansiava para ouvir. Você pode revelar que o que quer que o conjunto de você tenha feito para você pode revelar aqueles criados. Então agora Então agora precisamos clicar no empréstimo aqui para durar para a manutenção existente aqui precisamos do criador novo manter aqui. Então, este é realmente importante ano vamos selecionar criar uma nova manutenção aqui e vamos dar o nome Middle Blue Automation. Certifique-se de que você não vai mover isso. Mantenha-o de outra forma que você precisa para criar o fácil de instância contra. Você sabe, você precisa clicar no download, manter aqui, salvá-lo. Então, agora clique em instâncias de execução para que ele crie uma instância fácil agora. Então aqui ele criou e para se você estiver indo dedo do pé que basta clicar no Saidi instantâneo . Ele vai levá-lo para o CEO instância que anos em fácil para obter bom apenas. Mas aqui estamos nós em exemplo que é o que você vai descobrir que ele o criou. Basta selecioná-lo e você vai encontrar os detalhes sobre o fácil de instância aqui. Então ele está em execução agora e este é o público I p Então isso nós vamos usá-lo para conectar a este Lena Easy para instância. Oh não. Nós criamos o fácil de instância. Então, o outro resto do que precisamos fazer com isso precisamos conectar o dedo tão fácil de instantâneo para se conectar à cidade. Por exemplo, exigimos nossa parte da Software Corp. Bem, você precisa baixar esse software. Você precisa vir aqui, você pode digitar o Google e aqui você precisa fornecer, mas ele e clique em você. Você precisa baixar este partido junto com o inteligente. Então aqui você não pode atrair essa festa. Eu já baixei e instalei para que você possa selecionar como colocar sua máquina. Você pode selecionar que menos 64 com máquinas. Então eu usei este. Então, agora, uma vez na festa da loja, então você precisa instalar Partick Kitchen. Então, para isso, você precisa vir aqui e instalar essa festa. Então isso será usado para geralmente não rezar com qihoo Isso você também concorda com a carga. Eu já tenho na loja que para que ninguém você tenha instalado. Então você precisa abrir o gin 40. Então agora vamos carregar a chave, que temos gerado pela criação fora. Fácil de instância. Então vamos pegar a chave aqui, que temos gerado ao criar o fácil de instantâneo. E vamos abri-la assim que estiver sendo feito. Então você precisa clicar em salvar chave privada. Trickle que lhe dá um nome no azul. É auto fazendo. Trajan, leia a chave privada aqui agora. Uma vez que está sendo feito, então precisamos abrir a festa. Agora eu abri, amigo. Então aqui precisamos agarrar o público e enfrentá-lo aqui. Então, para isso, precisamos voltar para fácil instância e agarrar o público. Se eu sair daqui, vamos apenas copiá-lo. Então copiamos. Não, vamos seguir a festa mais suave. E aqui precisamos colá-lo preço para que precisamos inter as informações do usuário Isso é fácil de alta usuários de telefone no site. Então agora o próximo passo é que precisamos ir para a mensagem aqui. Encontraremos um dever. Precisamos crescer para a chave privada, que temos gerado a partir de B e arquivado. Então este arquivo que geramos, vamos agarrá-lo, abri-lo e certificar-se de que estamos indo para salvar a decisão antes de escolher em aberto. Então, aqui precisamos selecionar a sessão e vamos contá-la no AWS Sito e salvar Foi feito. Noz-pecã aberta. Então nós nos conectamos aos gêmeos PC Chance. Vejo você. Então estamos a reboque. Fácil de instantâneo. Então este é o nosso fácil de instância. No próximo instante você pode digitar I d. e você vai ter o detalhe boto usar já. Então é assim que nós conectamos o fácil ao intenso, o próximo fácil de instância. Então isso é o que eu quero escolhido com o mais ler você nesta sessão. Veja na próxima lição. Até lá, Bubba, eu te levo 10. CONCEBEM armazenamento de blocos elásticos: Olá, pessoal. Obrigado por se juntar à estação nesta sessão. Vamos procurar bloqueadores elásticos para ler, então vamos entrar na discussão. Então, na última sessão, discutimos sobre computação em nuvem elástica na decisão que vamos discutir sobre armazenamento de blocos elásticos. Então, os tópicos que vamos abordar são as áreas de volume sério instantâneo. E nós também podemos olhar no reboque que como você é, pensar com a ajuda do console de gestão Louis. Mas antes de entrar em profundidade fora TVs. Então eu queria mostrar um diagrama para que você possa entender o tipo diferente de para armazenamento dentro dele de Louis. Então vamos entrar no diagrama. Então, neste diagrama, você está descobrindo que havia 80 de desconto ou tão diferente tipo história da Oprah dentro dos mais azuis como a maioria das abelhas, que é um Stearns para blocos elásticos, tipo turista. Então há algo chamado S três do que temos algo chamado instâncias para e, em seguida, temos um 1.000.000 por ano para o seu sistema de arquivos elástico. Então eu mantive uma sessão em profundidade para, um, um, um jornalista, três junto com imagem sobre, se é assim tão em decisão. Vamos discutir um eleitor, imaginar TVs e os instantâneos, e discutiremos sobre o armazenamento de instâncias também. Então, agora, se você fechar você olhar no reboque este diagrama, então você vai achar que a instância ou dizer fácil de instância está sendo conectado com. Estamos 80 de diferentes tipos de histórias, debates ou, digamos, tipos de histórias como você bs como o escritório. Mas seu padrão de uso é pouco diferente que discutiremos em detalhes. Então, basicamente imagem em fácil de fornecer-lhe um flexível, rentável e fácil de usar opções de armazenamento de dados para suas instâncias, como iniciantes amadores Armajani Office e três e instâncias de Madonna disse. Assim, todas essas opções tem uma combinação única fora desempenho e durabilidade, e essas opções para um armazenamento pode ser usado de acordo com a nossa necessidade. Então vamos discutir sobre um jeito um, então vamos olhar para o escritório emo Johnny. Imagine se ele fornece um arquivo escalável, um armazenamento, mas usado com a Amazon. Fácil de fazer. Você pode criar um novo escritório para no sistema e pode acionar sua instância fácil para montar os arquivos. Você pode usar qualquer um de seus sistemas de arquivos como uma fonte de dados comum para cargas de trabalho e aplicativos executados em várias instâncias. Agora vamos entender sobre instâncias Tour Instances Store fornece principalmente armazenamento temporário em nível de bloco , por exemplo, é o ponto que vou discutir agora em relação ao tour de instâncias que é muito importante ponto. Então, você deve se lembrar disso e nomeou o tom D e as instâncias para volume para o sistema somente durante a vida fora da instância de ID associada. Então isso significa o momento em que você vai parar ou encerrar uma instância. Ele processou a instância, qualquer detalhe que é um volume armazenado em instâncias de armazenamento é perdido, então este é um ponto muito, muito, muito importante. Há um outro tipo de armazenamento que ele tem três que abrange quatro serviço história simples, então basicamente comestível dentro de três fornece acesso a data confiável e barato. Passei-lhe infra-estrutura pessoal, temos uma discussão detalhada sobre um 1.000.000 como três na próxima estação fora deste curso. Então, estes são alguns dos pontos importantes sobre o balde de três da AWS que uma história quebrou. É principalmente projetado dedo do pé. Torne a computação de habilidades Weber mais fácil, permitindo que você para uma loja e recuperar qualquer quantidade de dados a qualquer momento de dentro da imagem em fácil para para qualquer lugar na Web. Então basicamente como três é usado principalmente para pegar o backup e mantê-lo lá. Por exemplo, se estamos pegando o backup da Evie, então vamos manter três trabalhar. Então, se olharmos para o diagrama aqui, ele está representando a mesma coisa. Então aqui eles estão tirando o instantâneo de backup não é nada além de um backup de E V é volume, e que está sendo mantido essa indústria de imagem e realmente é mantido, que é mantido em um balde. Então, quando estávamos discutindo Able Tammi Jonas três, então você virá a saber sobre o que é esse Bucket. Então agora vamos discutir sobre o bloco elástico, uma história que o bloco elástico anterior restaurar. Ele fornece volumes de armazenamento em nível de bloco para uso com fácil instância. Basicamente, o volume da TV se comporta como rolar para dispositivos de bloco de motor. Você pode gemer volumes desonestos que dispositivos em suas instâncias. Você pode montar vários volumes nas mesmas instâncias, mas a condição aqui é um Lear. Volume único pode ser um dedo de teste. Fácil de instância no momento, um dos principais recursos fora do volume de TVs é que ele é altamente disponível e confiável volume de armazenamento que pode ser anexado a qualquer instância em execução que está na mesma cada capacidade de vida . A Joan. Então deve estar perguntando qual é o benefício? Usando volumes desonestos em comparação com o armazenamento de instâncias. Então, como eu já mencionei na discussão anterior na mesma estação sobre as instâncias disse as luzes, Eu posso amar ou ver o tempo de vida fora Instâncias tour está associado com o ciclo de vida. OPC duas instâncias. O momento, fácil de instância, ir instâncias encerradas. Tours são excluídos. Assim também, virá. Este desafio, desonesto vem para o resgate. O principal benefício fora revela instância. Volume anterior é que ele é independente off fácil de instantâneo. De qualquer forma, EC2 em Stan foi encerrado. Volume desonesto pode permanecer. Isso significa que é independente fora do ciclo de vida fácil. E imagine também recomendar o uso desonesto quando você deseja acessar os dados rapidamente e você tem um requisito para postar é os dados em um longo prazo. Assim, em salt, podemos dizer que volumes anteriores são particularmente adequados para uso como a história principal para sistemas de arquivos, bancos de dados ou quaisquer aplicativos que exigem atualizações granulares finas. e acesso a não formado. Bloquearia armazenamento de nível. Então, não, nós discutimos sobre volumes desonestos. Vamos ter alguma discussão sobre até mesmo instantâneos. Então, onde significa esse instantâneo? Portanto, Snapshot não é nada além de backup de volumes anteriores e os shorts instantâneos são backups incrementais . Então, onde isso significa? Isso significa que um bloco líder no dispositivo que foi alterado depois que seus instantâneos mais recentes foram salvos? Portanto, esse recurso realmente minimiza que o tempo necessário para criar esses instantâneos no DSI um é o custo de armazenamento por não duplicar os dados. Então, em uma teoria. Inspecione. Estas são as coisas que eu queria discutir com a decisão. , Na próxima sessão,faremos o laboratório na estação. Vamos criar qualquer C duas instância e vamos parar a instância. E, em seguida, vamos desanexar o volume de rota de volume anterior, e vamos tirar o instantâneo. Então este é o exercício que vamos realizar em nosso laboratório. Então veja, na estação de laboratório Até lá, Bob, eu te levo 11. Armazenamento em bloco elástico em LAB: Olá, pessoal. Bem-vindos à sessão desta sessão, vamos fazer o cordeiro. Então, basicamente , nesse amor, o que vamos fazer, vamos criar uma instância fácil. E então vamos parar que fácil de terminar tendas, e vamos pegar o volume da rota e vamos criar o instantâneo. Então, após a conclusão deste laboratório, você aprenderá sobre como começar ou sair com a parada B C. Duas instâncias e como detesto o volume da rota fora. Fácil de instância. E então você também vai aprender a tirar a camisa de pressão daquele volume de rota desonesto saltos solares no reboque, a ajuda de Lewes Council, e nós vamos realizar o exercício. Então nós somos intuitivamente este console. Então, como eu já mencionei que como acessar o fácil de instância que já visitamos aqui, aqui,podemos usá-lo. Um dos métodos mais utilizados é que você tem que usar para pesquisar caixa e tipo é fácil clicar aqui. Por isso, ele vai levar-nos para o painel para foram em fácil de painel. Então aqui o que precisamos fazer precisamos jogar con lançar Instância se você se lembrar que realizamos o mesmo exercício em nossa última sessão. Essa é a posição da nuvem de computação elástica. E aqui vamos clicar no pneu livre Só então vamos encontrar essa pior opção que eu quero dizer o único próximo a pesar no meu meio de imagem. Então, vamos selecionar este, e aqui vamos ter uma opção para escolher a fita de instância. E aqui estamos pegando a TV só é CEO. Então isso está nos oferecendo sempre que estamos criando essa instância. Cordy, Toe Micro e Divious vai ser uma tenda onde este sistema operacional, em estar nas lojas, iria usá-lo. Então, agora vamos clicar no próximo Contra gration em vez de detalhe estes exercícios que realizamos anteriormente. Então nós estamos indo toe stick com a configuração padrão. Tudo isso que eu expliquei em nossa última sessão. Então, se você tiver alguma dúvida sobre o que são essas opções são que você pode com ele último, Então, não clique na próxima história adicionada. Então aqui temos uma opção que você pode adicionar um novo volume e já temos um volume rude anexado com este fácil de instância. Então, estamos novamente indo toe stick com a mesma configuração e vamos em frente e clique no imposto da próxima vez. E aqui podemos adicionar alguns tailandeses como, Oh, em um momento isso vai ser novamente um demônio. Nós estamos dizendo no outro dia vamos ficar com uma tag apenas agora em, clique em seguinte, configurar segurança. Mas também aqui você vai se certificar de que você estará fornecendo em qualquer lugar. Então, o que ele vai fazer. Ele vai abrir a porta como tal porta como tal é usado para estrada. Quanto mais Dexter Inlay pescoços isso significa que você pode acessar a instância CC dois a partir do computador externo . Você pode acessar este fácil de instantâneo a partir de qualquer. Então, é isso que aqui estamos definindo a Sala do Mundo do Fogo, como um grupo de segurança. Então vamos fornecer o nome de Lewis desonesto Síria que podemos fornecer aqui e agora, uma vez que está sendo feito para ter certeza de que você estava escolhendo qualquer lugar se não vamos escolher este do que o que vai acontecer, você precisa expressar se eu exemplo, meu um p do que você precisa para um especificado este I p ou personalizado. Então você precisa fornecer o i p fora da máquina. Por isso, é um dedo acessível que particular. Mas para fins de teste em para o propósito de treinamento, eu vou usar em qualquer lugar para que este fácil de instância pode ser acessível a partir de qualquer um dos I B. Então agora precisamos clicar em revisão e lançamento toe. Uma vez que você clicar sobre isso, então você terá uma opção para revisá-lo uma vez que está sendo feito. Então, aqui você precisa clicar no lançamento. Então saiba isso já, Bean explicou em nossa última sessão. Então, o que você tem que fazer? Você tem que fornecer um criar um novo manter aqui. Então, vamos dar-lhe um nome de “Aves Desonesto”. Ele irá gerar ou arquivo Pam escuro que geralmente irá acessar a partir do software do partido que eu expliquei você partido. Basicamente, estamos usando Toe Connect brutalmente próxima máquina da janela. Este não é um sistema de retorno divertido. Então eu preciso conectar a esta máquina menos Lee próxima. Isso é fácil de instâncias com base apenas na próxima máquina. Preciso de um software para festas. Então, mas se você estiver usando o início da próxima máquina durante o treinamento, então agora ele está sendo feito assim aqui. Precisamos baixar isso. Mantenha-o. Então isso é muito importante se não vamos fazer porque esta opção que você estava recebendo só quer clicar sobre isso. Salve-o uma vez, não clique no lançamento. Instale isso. Então aqui você vai descobrir que as instâncias que estão sendo criadas ainda está criando. Então estamos em um pendente na rua. Se você olhar para isso, ele localizou este público eu p este público eu p vamos usar para conectar toe este fácil instância. Mas neste nível, eu não vou conectá-lo. Queria mostrar-lhe como separar o volume óbvio da rota e, em seguida, como vamos pegar o backup. Então agora veja o seu é na corrida uma reta para saber o que precisamos fazer. Precisamos vir aqui, entrar no volume e você vai descobrir que há um volume raiz que você vai encontrar aqui . Então este é o volume de rota que estamos usando. Vamos descobrir que isso está associado com fácil de instância que criamos. Só saiba para desanexá-lo. O que você precisa do dedo do pé Primeiro você precisa parar o dedo do pé. O fácil de instância que criamos. Então vamos para o mais fácil para esse movimento, a corrida e ficar de pé. E aqui você pode ir diretamente. Se você clicar em instâncias, você pode vir aqui. Você sabe, você pode selecionar todas as ações que você deseja executar nesta instância fácil. Então você selecioná-lo e clicar em ações. E aqui você terá uma opção. Por exemplo, um estado. E aqui você terá uma opção para um Stop it. Então você precisa vir aqui e clicar na parada. Então, uma vez que você selecionar este, você pode pará-lo. Então não, é ser uma parada. Portanto, certifique-se de que sempre que você estiver executando essa ação para fazer o backup estão criando um snapshot. Você deve pará-lo na batida como o volume raiz do volume para que não tenhamos nenhum processo em execução ao fazer o backup. Tono, vamos rebocar os volumes, clique no volume e vamos chegar aqui e podemos detestar os volumes assim que você o separar. Agora estamos prontos para criar o snap short apenas esperando por ele para CEO. É o trabalho está em andamento. Então agora ele está sendo detectado. Não, vamos para o instantâneo e vamos clicar em, criar snap mais curto. Aqui teremos uma opção para selecionar o volume e estamos recebendo o volume aqui, então você precisa selecioná-lo. Forneça a descrição. Então agora nosso volume de rota não está criptografado. Que a razão pela qual você estava recebendo opção não criptografada. Então ele vai como é Se ele é criptografado, então você vai ter uma opção quando criptografado a opção habilitar aqui. Então está certo. Nenhum outro volume de rota não está criptografado. Então, uma vez que tenha sido feito, você forneceu ou detalhe. Se você quiser adicionar qualquer tag, você pode associar o tanque. Mas para este nível, eu não vou usá-lo. Mas se você tiver várias instâncias, é realmente muito útil. Eu suponho que se você está tendo um projeto e onde temos múltiplos em um momento e onde temos múltiplos e posições e você quer tomar o backup para que você possa facilmente agrupar faz o volume de instâncias ou dizer V é volume de backup e nós você pode Dagget, Então, basta clicar em agora Criar instantâneo. Por isso, criou um instantâneo. Agora feche-o e você descobrirá que está no processo. Uma vez que está sendo feito, então teremos uma opção. Uma vez que está sendo feito, uma camisa de pressão será criada. Então aqui foi completado. Agora você pode usar este snap short para fazer a seguinte coisa. Ou você pode criar um volume com o mesmo sequestrador. Você pode criar qualquer carne. Imagine que a máquina emite para que você possa criar e facilitar a instância, neste snapshot, ou copiá-lo. Então aqui você também pode alterar as tags adicionadas. Você pode modificar as permissões aqui para que não possa liderar seu privado. Você torna isso público como muito. Apenas cancele. Não vamos fazer nada. Então isto é o que eu queria demonstrar a vocês na decisão nesta sessão de laboratório, vendo a próxima sessão até lá. Buh tchau. 12. Introdução a VPC com Subnet e CIDR Block Parte 1: Olá. As notas chegarão a outra sessão nesta sessão. Vamos olhar no reboque, nuvem privada virtual. E vamos entender isso. O que? Na verdade, nuvem privada virtual. Está na água, o componente envolvido na criação da nuvem privada virtual. Então vamos entrar na discussão. Até agora, temos visto fácil em posições elástico bloquear um grupos de segurança de armazenamento. Esses recursos da Ada explodiram. Ele não fornece muito controle ou um pouco completo. Nitto, projete a infraestrutura como queremos porque ela pertence. Toa adiar para re PC. Se você olhar de perto no reboque nosso amor anterior, Então você vai descobrir que sempre que estamos criando qualquer fácil para instâncias, em seguida, por padrão, ele está pertencendo. Toa 44 Para ser Peter, você deve estar perguntando isso. Ok, eu entendo que não há completude. Não há muito controle, mas trabalhar na verdade esta nuvem privada virtual E, em suma, posso dizer que a nuvem privada virtual é uma oferta de serviços da AWS, que permite que você execute recursos da AWS em uma rede virtual que você definiu usando uma nova técnica. A rede virtual se assemelha a uma rede tradicional que você está operando em seu próprio data center sem os benefícios, usando a infraestrutura escalável,com usando a infraestrutura escalável, medo de Louis entender a nuvem virtual privada de uma maneira mais melhor. Primeiro, estávamos olhando para a água, o componente que está envolvido para projetar a nuvem privada virtual. Então vamos saltar para um fora do diagrama. Então, aqui você vai encontrar que componentes VPC. Então estes são os componentes que realmente nos ajudam a projetar nossa própria nuvem privada virtual , onde temos muito controle sobre nossa rede privada virtual até aqui, cada componente tem suas regras específicas de bônus dentro do virtual private Roupas. Mas vamos discutir todos esses componentes em detalhes e entender que é o significado dos competentes? Por que tivemos usá-lo dentro da VPC projetado. Então vamos entender o competente um por um para realmente começar com sub-redes. Então, como já discutimos o que sua nuvem privada é uma rede virtual dedicada à sua conta da AWS. Então isso significa que ele está logicamente isolado de outras redes virtuais em auxílio de Louis Cloud. Então, o que está acontecendo quando tivemos a criação de uma VPC? Então devemos ter que especificar o seu alcance fora endereços I P e estes endereços I P é um intervalo fora I P B quatro vestidos vermelhos na forma fora blocos de cidra que eu bloco não é um novo conceito para aqueles que pertencem a um fundo de rede. Mas é um novo conceito para aqueles que não pertencem. Toa que não pertencia à rede Bagram. Então, em suma, eu posso dizer que o lado do Loch não é nada mais que a classe menos enterrada, hum no bloco de roteamento. Então, onde é que isso significa? Então, basicamente, nossa nuvem privada virtual tem muitos envios e come. Avnet tem alcance fora dos endereços I p. Então, quem realmente define este estranho para alguns ele. Então a resposta é o lado do Loch. Então, para entender melhor, vamos entrar no diagrama. Então, aqui você vai descobrir que o bloco de sidra para este três pc é 10.0 10.0 ponto 0.0 Última 16. Então isso significa que a nossa submissão vai residir nestes trens para embora, se você vai encontrar aqui há sub minutos de rede um e submeter-se a e que tem um intervalo de cinco ervilhas de primeira de repente ele tem 10.0 ponto 0.0 barra 24 2º um subcomitês Foi olhando o dedo do pé a terceira oitava. Então você descobrirá que ele é alterado para um. Mas, no geral, é de pertencer. Toa este intervalo apenas 10.0 ponto 0.0 Última 16. Então, aqui, com a ajuda de lado do Loch, esta gama VPC está sendo definida para entendê-lo mais melhor, vamos Juman. Então este diagrama e olhando para o dedo outro diagrama que é um subconjunto deste diagrama. Então vamos rebocar esse diagrama. Então, basicamente, para olhar de perto, você vai achar que cada PC despesa toda a disponibilidade Jones na região. E quando você cria de repente, você especificará o ano de sidra bloqueado. Este bloco insider para o envio que é um subconjunto fora deste CEO bloco de sidra. Quando criamos isso, esse intervalo está sendo usado. Oh, e veja um É um subconjunto. É um subconjunto deste lado da lei, então o intervalo de súbito cairá dentro da faixa de blocos de sidra. Alguns pontos a lembrar é que o leste deve residir inteiramente dentro de um tem responsabilidade , Joan. Isso significa que o intervalo de súbito pertence a cada habitabilidade particular. Joan Então agora nós entendemos o lado do Loch. Vamos mais longe e discutir sobre a cúpula. Submeter é um intervalo de endereços IP na sua BBC. Esteja olhando para o diagrama. Então você vai descobrir que ele tem na rede sub um. Ele tem duas instâncias e que será caindo dentro do intervalo que é um especificado dentro do assunto. Um. Ele não vai cair no intervalo que é definido dentro do dedo do pé do assunto. A instância C dois que pertence a alguma OTAN, estará dentro do intervalo que está sendo um especificado dentro de algum poço da OTAN, criando o VPC. Então aqui você deve ter alguma clareza de que no nível vpc, a segregação aconteceu com aqueles blocos de sidra dentro da cidra dentro da BBC. A segregação acontece para as instâncias que o submete comer alguma coisa, tem o seu próprio alcance e as instâncias que pertencem a esse particular afirmam que devem estar a cair no reboque aquele estranho que está a ser atribuído para a cimeira. Este conceito é realmente muito importante Por essa razão, eu estou enfatizando sobre este tópico para que uma vez que você entender este, é realmente fácil projetar a nuvem O que deve privado. Então isto é o que eu queria demonstrar a vocês na decisão. Veja, na próxima sessão onde discutiremos a outra semana com o elogio. Tilden Bubble, eu levo você. 13. Grupos de segurança conceitual: Olá, pessoal. Obrigado por participar da sessão em decisão. Vamos entender os grupos de segurança de oito de Blue. É assim que vamos entrar na discussão. Vamos olhar para a jornada até agora. Então primeiro temos que entender que o que está antes do chefe de Louis, então vimos que dois Jagan importantes, que é realmente importante dentro UW, é que essas regiões e disponibilidade Jones Então nós também vimos o rapaz como nós temos da conta de nível gratuito. Depois disso, temos entender que como usar oito de Louis Management console. Em seguida, configuramos o alarme de faturamento para que o uso de energia esteja atingindo nossas árvores ou limite . Então notificará anos. Então nós montamos esse edifício sozinhos, e nós temos que entender essa identidade, gerenciamento de acesso e nós fizemos o amor. Além disso, após o gerenciamento de acesso à identidade, discutimos sobre computação em nuvem elástica, e temos feito laboratório sobre isso também, usando manual as etapas com auxílio do console de gerenciamento Louis. Então, depois, temos discutido revolta elástica bloquear uma loja. Agora estamos em dois grupos de segurança, então aqui vamos discutir sobre o grupo de segurança. Então, antes de discutir o grupo de segurança, eu queria compartilhar dois conceitos e para que fosse fácil entender o grupo de segurança. Então vamos olhar em um diagrama. Então, se você está vendo este diagrama, então você vai descobrir que para o Tom que está chegando e nosso nascido. Então, por que é importante discutir inborn e ou nascido tentou discutir grupo de segurança é que porque o grupo de segurança é usado principalmente toe manipular de entrada e nascem tráfego, Então, o que isso significa? Tão inato não é nada melhor. Acesso do dedo do pé de tráfego de entrada, seu fácil de instância e fora desossado está relacionado. Toa tráfego de saída de seu fácil instrumento para acessar a Internet para que toda a discussão de grupo de segurança será vai em torno desses dois conceitos. Se você limpar sobre em bone ou bone, você pode facilmente entender o grupo de segurança. Então agora entendemos isso em ligação e nosso osso. Então, não, vamos começar nossa discussão sobre grupos de segurança que se você está tendo um fácil instantâneo e você deve estar pensando que como você pode permitir e não permitir que outro computador acesse , é fácil de instância. Então, aqui os conceitos de grupo de segurança vem em imagem. Então, dentro de oito de Louis, você pode gerenciar a segurança fora. Fácil de instância, com ajuda fora do grupo de segurança. Então, basicamente, Security Group atua como um firewall virtual que controla o tráfego. Para uma ou mais instâncias, fácil. Duas instâncias ao executar uma instância, você pode especificar um ou mais security group. Você não especificará nenhum grupo de segurança do que ele escolherá o grupo de segurança padrão. Você pode adicionar Regras ao grupo de segurança Eat que permitiu o tráfego de suas instâncias associadas dentro de oito de Louis. A gestão do grupo de segurança é realmente muito fácil. Você pode modificar a qualquer momento as regras fora do grupo de segurança em novas regras, que você adicionou a um grupo de segurança que será aplicado automaticamente por meio das instâncias associadas ao grupo de segurança. Então olhe para este diagrama. Então está representando a mesma coisa aqui. Este é o tráfego inato, e nascem tráfego, e aqui estamos tendo o fácil de instantâneo, e isso será gerenciado maneira. O grupo de segurança e nós faremos a sessão de laboratório. Então eu vou mostrar-lhe onde você pode escrever a regra inata e onde você pode ler nosso nascido governado por padrão. Regras inatas não são permitidas, mas a regra nascida é permitida. Então, o que significa. Como já expliquei em nossa discussão inata e Norgle, entrada significa o pedido vindo da Internet para acessar o C dois. Instância, Esta menina em Born a pedido, que está indo de um C gêmeos, tende para a Internet que é nascido. Então a cautela vem aqui. É assim que você gerencia entrada e nosso nascido para um I P específico significa Como você permite que um I p para acessar? O fácil de instância para Aqui vem o conceito de regras de grupo de segurança, portanto, regras de grupo de segurança. Então ele basicamente fazer o trabalho fora, permitindo que este monte muitas vezes i p para acessar o fácil de instantâneo. Quando fizermos a estação de laboratório lá, posso mostrar-te para que possas compreender melhor. Então vamos discutir sobre tipos de grupo de segurança com o Lewis nativo, então basicamente temos que tipo de segurança. grupo um é o grupo de segurança falso em outro é o grupo de segurança personalizado, então vamos discutir um por um. Portanto, o grupo de segurança falso já existe na sua conta da AWS junto com a VPC Fort Vpc. Vamos discutir a entrada para a sessão fora deste curso. Então, por um tempo sendo apenas considerado, que é uma nuvem privada, nuvem privada virtual com principalmente prepper empresa que configurar seu ambiente de nuvem. Então você deve estar lembrando que sempre que estamos criando fácil de instância, então precisamos fornecer os detalhes de configuração ao criar o fácil de instância. E temos a opção de escolher o grupo de segurança. Se você não fornecer o grupo de segurança no momento fora da criação, fácil de instância, ele escolherá automaticamente o grupo de segurança padrão para sua instância fácil. Então, se você olhar de perto o dedo que antes do grupo de segurança, então você vai achar que ele tem uma regra que permite que todos em Bonn tráfego de outra instância ou dizendo Postagens, que está associado com o grupo de segurança padrão pode acessar uns aos outros, e fora do tráfego nascido da instância também é permitido. Portanto, estes são alguns dos pontos importantes para o padrão. Grupo de segurança. Vou demonstrá-lo em nossa estação de laboratório onde criaremos um problema para instância, e estávamos olhando para o nosso grupo de segurança padrão está sendo atribuído. Se não fornecermos nenhum tipo fora do grupo de segurança, siga a instância, então agora vá mais longe. E vamos entender que o grupo de segurança realmente personalizado é tão antes de discutir sobre o grupo de segurança personalizada. Precisamos entender que em que cenário você pode usar o grupo de segurança personalizado. Suponha que se você está trabalhando para uma empresa e que a empresa tem vários departamentos como um Char Finance I T. E cada departamento tem seu próprio fácil de instância, e você deseja restringir o acesso fora do Departamento Financeiro de outros departamento. Então, se você estiver indo com a opção de grupo de segurança padrão que não é realmente viável , opções como por padrão, grupo de segurança padrão ou dizer que toda instância tem acesso uns aos outros como sua pertença toa que para grupo de segurança. Portanto, você precisa de um mecanismo ou de uma maneira pela qual você possa lidar com o nível granular fora da segurança para cada instância. Então, aqui, grupo de segurança personalizado vem em imagem para que você possa criar um grupo de segurança personalizado diferente para cada um de seus departamentos, e você pode associar ou criar um grupo de segurança regras para cada um dos onde você pode lidar com o requisito de segurança fora do departamento específico que você pode gerenciar facilmente. Vou mostrar-lhe no laboratório que devemos definir as regras de segurança. Então não, nós entendemos isso. Grupos de segurança personalizados que pararemos aqui e faremos tudo isso em nossas sessões de laboratório . Bob, eu cuido. 14. Grupo de segurança de LAB: Olá, pessoal. Obrigado por se juntar à decisão. Nesta sessão, vamos fazer risadas ou grupos de segurança. Então deixe-o ganhar Toe ou explodiu seu console de gerenciamento. Mas orgulho do pé que vamos entender que o que vamos fazer nesta terra Então primeiro vamos criar um grupo de segurança e, em seguida, vamos criar uma instância fácil dois. E ao criar o fácil de instância, usaremos esse grupo de segurança personalizado em nossa fácil criação. Em seguida, avaliaremos algumas regras de grupo de segurança para permitir e impedir o acesso fácil instantâneo. Também vamos olhar para Soto de entrada e saída permitindo desossado onde podemos escrever e para permitir que Born onde podemos escrever, vamos olhar para que Todas essas coisas estão entrando em nosso laboratório. Então não, vamos entrar no console de gerenciamento Louis. Então aqui estamos nós no console de gerenciamento Louis. Agora, primeiro vamos para fácil painel de controle. Então você se lembra como estamos indo lá? Então precisamos usar a caixa de busca. Podemos datilografar. Então esta é a maneira preferida. Então, uma vez que você encontrá-lo, você basta clicar ali para que ele irá levá-lo para o console fácil de gerenciamento. E aqui você terá o painel. Então, atualmente, temos dois grupos de segurança. Agora o que vamos fazer, vamos criar um grupo de segurança aqui. Então estamos no grupo de segurança de reboque. E aqui vamos criar um cabo de grupo de segurança. Vamos dar um nome oito do grupo de segurança Louis, ou vamos dar um nome, e então podemos adicionar regras. Então veja, aqui estávamos discutindo sobre o dedo do pé de entrada e saída. Permita que os pobres acessem essa instância fácil e qualquer que seja a instância fácil que esteja realmente associando a esse grupo de segurança, eles podem acessá-lo. Adicionaremos as regras do grupo de segurança mais tarde. Por um tempo sendo criado. Clique em Criar arma. Então ele irá criar em grupos de segurança aqui. Criou-a de Louis, assim como Emma. Então, agora o próximo passo, o que vamos fazer vamos lançar uma instância fácil dois e associar o grupo de segurança. Vamos vir aqui agora vamos clicar na instância de lançamento. Então, aqui precisamos selecionar o nível três só teremos esta opção. Agora vamos clicar em Selecionar para escolher o Próprio Geral. E agora aqui contribuir instância esses detalhes que você clica aqui agora, na seção de instância de configuração que significa que esta seção vamos manter a coisa como é como não precisamos fornecer. E não precisamos mudar nada aqui. Então vamos com 34 adoção e vamos clicar em nossa história. Agora aqui precisamos escolher novamente a opção padrão e clique em adicionar Obrigado. Então você pode adicionar Tank. Então, novamente, podemos fornecer alguma etiqueta aqui. Mas espere, o nome, não é necessário. Mas você pode dar agora podemos obter uma opção para configurar o grupo de segurança. Então aqui precisamos usar o grupo de segurança. Precisamos selecionar aqui, selecionar um grupo de segurança existente, e podemos usar esse oito de Louis, assim como Emma. Agora vamos escrever as regras do grupo de segurança mais tarde por um tempo, vamos analisá-la e esperar para ver o seu Estamos recebendo um aviso. Portanto, este aviso está dizendo que você não é capaz de se conectar com a instância CC duas que você está criando porque você não abriu. Isso significa que você não deu regras de grupo de segurança a uma regra, modo que não tem regras envolvidas. Onde estamos abrindo a porta 22 pobre 22 é basicamente usado para como tal conexão. Asus conexão é parecer como conexão rdp fora do Windows. Isso significa que você pode acessar remotamente o fácil de instância. Então vamos continuar porque sabemos que não criamos nenhum tipo de regras de grupo de segurança que estavam lá em nosso grupo de segurança. Então, isso é bom. Clique em continuar. Saiba que precisamos clicar no lançamento. Então aqui precisamos gerar a nova manutenção aqui para que nos conectemos. Então, isso é fácil. Então aqui vamos dar nome e os nomes seriam oito de Louis. Demo é a chave de demonstração. Então você precisa baixá-lo e usaremos a conexão do grupo. Se você está trabalhando com o próximo sistema do que você não precisa Connecticut, nós fazemos isso. Mas se você está trabalhando com o sistema de janelas, então você precisa de 40 42 para se conectar ao sistema clínico. Então, porque criamos um sistema inclinado, o CC duas instâncias sistemas Olynyk onde você precisa usar deve ter uma conexão de festa para se conectar com o sistema de pescoço do Windows Machine para baixá-lo, baixar, manter aqui e dizer que vamos usá-lo mais tarde. E agora vamos clicar em instâncias de lançamento. Por isso, está a ser criado. Você vai aqui e você vai verificar para dizer ano. Ainda está funcionando. Está iminente um estado. Por isso, agora está a ser criado. Então não, vamos para o grupo de segurança e vamos olhar para as regras inatas. Então vamos investigar isso. Se você selecionar isso, você vai descobrir aqui que não há regras inata, então o que isso significa. Então isso significa que este grupo de segurança está associado com o fácil de instância que criamos agora. Então, suponha que, se você quiser se conectar do partido, então ele não se conectará. Por quê? Porque nossa regra inata não está sendo dita. Então vamos trey toe abrir primeiro 40 cozinha para que possamos gerar as pessoas kicky que é chave privada do arquivo Pam, que temos baixado no momento fora Criação off fácil de instância. Então, vamos abrir. Então agora precisamos de Lorde Ducky. Então, aqui você precisa selecionar todos os arquivos. Precisamos selecionar essa Pam Fine. Que criamos para a AWS como ge Demo key para selecioná-la. Abra isso. Ele nos deu a chave privada. Então vamos salvar esta chave privada? Sim. E vamos dar um nome de Louis SG e salvá-lo. Então agora vamos abrir o partido e tentar se conectar com fácil de instância. Então, agora temos aberto as partes depois, Então, o que precisamos fazer precisamos especificar o i P e o usuário para o usuário é fácil para usuários de iPhone . Agora precisamos pegar o público que eu p off Fácil de instância então, para fazer isso, precisamos voltar com fácil a desesperado. E aqui precisamos selecionar as instâncias das instâncias que precisamos pegar este I p antes do público. Escolho opiáceos assim que cooperaste. Então, novamente, abra o software do partido e aqui você precisa colá-lo. Nenhum CEO estava dizendo que ir para este i p com este usuário e conectado na porta 22. Mas este pobre 22 não é aberto no grupo S D nas regras de entrada, que eu não tenho devolvido. Então, o que vai acontecer que, mesmo que você tenha gerado o mapa chave que primeiro. Então vamos navegá-lo mesmo que você tenha mapeado. Mas ainda assim não funcionará. Por quê? Porque na regra óssea ainda não está sendo permitido. Ok, então primeiro vamos salvá-lo. Venha aqui. E aqui vamos dizer. Bem, dê-lhe um nome. Oito de Louis de Demo. Salve isso. Uma vez feito. Agora clique em abrir. Então, qual será a saída? O que você acha que exatamente não vai se conectar. Por isso, está a tentar. Mas o porto não está aberto lá. De modo que a razão é continuar tentando. Continue tentando. Depois de alguma tentativa, ele vai retornar a era do CEO depois de algum tempo através da interconexão de rede. Tempo fora. Agora, o que vamos fazer, vamos escrever uma regra de grupo de segurança para tráfego de entrada ou entrada. Ok, vamos fazer isso. Clique em. OK, está tudo bem. Vai-te embora e agora vamos para aqui. Precisamos do dedo do pé. Venha aqui para a seção da rede. Então aqui, grupos de segurança doentes. E então vamos dizer como o como fez m o e no final, é por isso aqui projeto. Então aqui precisamos clicar nele. Ele virou. Precisamos especificar a salsicha A. E precisamos abrir a porta 22 a fonte que vou usar em qualquer lugar. Estou abrindo para todos os lugares para selecioná-lo. Então, qualquer fora do I p pode acessar esta instância para tempo. Eu estou mantendo-o como então adicionou ele salvo. Agora tenho uma regra de leitura. Então esta regra está sendo adicionada. Então, agora novamente abriu o software do partido e o que vamos fazer, vamos tentar conectar-se novamente. Vamos fazer isso. Então aqui nós já criamos o seu Oh Senhor, então agora tente acessá-lo. Vejo-te. Ficou conectado. O comitê. Por quê? Porque permitimos que a ESA desse pânico. Então, esta é a guerra regras do grupo de segurança que funciona como um firewall para que você possa permitir ou não permitir a qualquer momento. Assim, por padrão, a partir de um grupo de segurança, potenciais nascem. Todo o tráfego que está saindo do fácil para está sendo permitido. Portanto, todo o tráfego está sendo permitido de fácil instância. Mas em desossado, você precisa de um especificar que eu p está indo toe acesso este fácil de instância Então, é realmente importante para entender no tráfego ósseo. E Deus quer que o tráfego entenda o grupo de segurança. Então, isto é o que eu queria demonstrar a vocês nesta estação. Vejo você na próxima sessão onde discutiremos algum novo tópico. Então construindo Bob, eu levo você. 15. VPC, Componente RouteTable: Olá, pessoal. Obrigado por se juntar à estação. Nesta sessão, vamos discutir sobre outros componentes PC re que é chamado Tabela Route. Então vamos saltar para a discussão de onde saímos mais cedo. Então, da última vez que discutimos sobre sub-redes e bloco de sidra. Então, nesta sessão, vamos discutir sobre tabela raiz. Então, o que, na verdade tabela rota é e por que usamos enraizado. Então Rude Table é um dos componentes fora da BBC onde podemos restaurar as informações de corda sobre o repentino que. Então vamos saltar no reboque o diagrama, e vamos discutir com mais detalhes sobre as tabelas de rota. Mas antes de entender que a mesa como rude funciona, Eu queria dedo do pé e discutir alguns dos principais conceito de tabela rota. Então vamos olhar para esse trabalho realmente saqueado, e então nós vamos. E então vamos vir aqui e discutir para o então estes são os seis conceitos que vamos discutir. Então vamos começar com homens, atraiu pessoas. Então o que acontece é que quando você cria uma BBC, ela automaticamente tem uma tabela de rota principal. Então, a questão aqui é o que realmente este principal faz as pessoas fazê-lo A resposta é a mesa principal da sala controla o roteamento para todos repentinamente que não estão explicitamente associá-lo qualquer outra tabela de rota. Você vai vir a saber mais sobre a tabela principal rota quando vamos fazer o laboratório. Alguns dos pontos para lembrar ou principal tabela de estrada é que, por padrão, quando criamos um não diferente com PC, a tabela de rota principal contém apenas um raízes locais. Aqui temos um novo tom que é conhecido padrão. VPC. Eu queria que você soubesse que existem duas maneiras pelas quais você pode criar uma BBC. A primeira maneira é o assistente baseado que recordá-lo. AZA Antes de PC como a maior parte da configuração, vamos usar o padrão, que foi fornecido maneira oito de Lewis e vamos ficar com essas configurações. Nós não vamos fazer qualquer tipo de mudanças, modo que este PC re é referido como BPC padrão. Há outra maneira que é chamado normalmente para mim bonito que está relacionado com a criação de três PC personalizado para onde precisamos configurar cada componente da VPC, e depois vamos associar esses componentes no momento da criação de três PC. Então esses dois conceitos que você deve lembrar sempre que você está ouvindo não antes de nós bonito, isso significa que ele está relacionado com o costume bonito, onde nós fornecemos nossa conflagração. E quando você está ouvindo antes de nós ocupados, isso significa que eles estão falando. Nós usamos assistente baseado re criação PC, e temos mantido a gração país, como é , o que quer que de Lewis forneceu tão simples como este. Então, indo mais longe. Outro ponto a lembrar é que quando usamos o assistente de BPC no console para criar um PPC 94 com o gateway de rede ou gateway privado virtual, o resultado tinha automaticamente rota através da tabela de rota principal. Para esses gateway, é Outro ponto importante a lembrar é que não podemos excluir a tabela de rota principal, mas podemos substituir a tabela de rota principal com a tabela de rota personalizada tão normal para o vamos discutir sobre tabela de rota personalizada por padrão. Uma mesa de sala de fantasias está vazia e podemos adicionar rota sempre que precisarmos. Quando usamos os resultados da VPC no console para criar uma VPC com um gateway da Internet, o assistente cria uma vontade rooty personalizada e adiciona rota sir através do gateway da Internet. Uma maneira de proteger o seu PC re é deixar a tabela rota principal em sua propriedade padrão original , em seguida, associar explicitamente comer novo Enviar que você cria com um fora das tabelas de rota personalizada que você criou. Então, isso garante que você controle explicitamente como comer alguns grupos de malha. O trânsito parece que os homens fazem a mesa. Podemos adicionar raízes removidas e mortificadas dentro da tabela de clientes. Mas aqui, ao contrário da mesa Mander, temos opção dedo do pé. Exclua a tabela de rota personalizada, mas não temos nenhuma opção para excluir a tabela de rota principal. Então este é um fora da diferença entre Rooty personalizado vai na tabela rota principal. Vamos avançar ganhou o stand Route Table associação por isso é basicamente associação entre uma mesa de telhado e enviar o ROOTY irá associá-lo com os controles sub net. O encaminhamento para aquela sub-rede. Isso é bastante simples, então se movendo mais e olhar para o seu destino. Este é também um simples destino tão basicamente relacionado com a cidra de destino, onde você quer rápido de seu envio para ir. Uma vez que entendemos destino agora, vamos avançar e olhar para o alvo. Alvo também é muito um alvo direto através do qual enviar o tráfego de destino . Então aqui, por exemplo, Internet Gateway movendo-se mais longe do outro conceito médicos rota local. Rota local não é nada, mas uma rota padrão para comunicação com, em seguida, repita. Então agora entendemos esses conceitos, vamos avançar mais e seguir o diagrama. Vamos entender isso. Como nós mesa muito rude. Bem, então se você está olhando para este diagrama, você vai descobrir que há algo chamado rotor. Isso é chamado de rotor implícito ou rota implícita que usamos sem controle do dedo da mesa. Onde o tráfego de rede é direcionado Eat sub net. Na nossa repetição, E deve ser associado ao quadro rodoviário que controla a votação. Para o repentino, podemos associar explicitamente uma rede sub com uma mesa de estrada particular. Caso contrário, o subcomité está implicitamente associado ao quadro rodoviário principal. Um ponto a lembrar aqui é que uma sub-rede só podemos associar ID com uma tabela raiz de cada vez, mas você pode associar várias sub-redes com a mesma tabela de rota. Isto é importante. Então é isso que eu quero que vocês discutam nesta sessão. Mas antes de fechar a sessão. Queria mostrar-lhe como serão as votações. Então, basicamente, parecia assim onde temos uma entrada para o destino e o alvo. Esta é a entrada para o lado do Loch e que se refere ao local. Isso também é diferente. Rebocar o local aqui. Você estava encontrando esse gateway de Internet em três dedos que ele vai se comunicar com a Internet quando fizermos o laboratório, então vamos encontrar todas essas coisas e você vai se sentir mais confortável com todos esses conceitos. Uma coisa que eu queria dizer que se você não é capaz de entender nenhum desses conceitos, está perfeitamente bem. O que você tem que fazer? Você precisa ir ao laboratório e olhar para o laboratório e entender que as coisas existem lá? E então novamente, volte e olhe para esses conceitos que farão muito sentido. Você segue o processo de aprendizado inverso que tomou e experimenta este. Então é isso. Gates para decisões na próxima sessão até lá. Tchau tchau. 16. Gateway, componente de VPC: Olá, pessoal. Obrigado por se juntar a decisão na decisão. Estamos indo dedo do pé olhando, Outro componente de repetição ver que é gateways de Internet. Quem? Vamos olhar para o diagrama onde saímos mais cedo. Então, neste diagrama, já discutimos sub net out tabela. Não, vamos fazer a discussão deles na Internet obter maneira. Então, o que são gateways da Internet? Então, basicamente, Internet Gateway é um fora do componente VPC que permite a comunicação entre instâncias em nosso tudo na Internet. Então, basicamente, um gateway de Internet serve dois propósitos. Forçado ele fornecido destino em sua tabela de rota VPC para rota de Internet, tráfego de tabela e segundo dedo executar conversão de endereço de rede. Para instâncias que foram atribuídos público I p v quatro endereço é tão majorly para estas duas coisas. Internet Gateway está sendo usado na infraestrutura da VPC. Internet Gateway suporta ambos os tipos de tráfego. Isso é eu p antes e eu as pessoas pensam que agora vamos avançar e vamos olhar no reboque um país das maravilhas diagramado, o gateway da Internet você sabe, maneira mais adequada para que você possa obter uma visão holística sobre o gateway da Internet. E sempre que surgir qualquer dúvida sobre o Internet Gateway para que você possa responder com confiança à pergunta. Sabe, vamos entrar no outro diagrama. Então agora você pode olhar no reboque Este diagrama e você vai apontar o gateway de Internet pode ser usado para fornecer o acesso fora da Internet para a instância fora do sul que Então aqui as perguntas vem aqui É que como nós habilitamos o acesso à Internet para o fácil de instantâneo ? Então eu posso dizer que esta é uma questão mais fora do laboratório. Mas novamente, eu queria introduzir seus passos que é necessário para habilitar a Internet para a instância fora do BPC. Então, basicamente, é um processo de quatro passos e o forçado a pisar o que precisamos fazer precisamos anexar um gateway de Internet para o mundo deve orar, faria roupas. Esse é o nosso VPC Agora Você pode me dizer o que faria com um segundo distrito? Nós discutimos a bordo disso em nossa discussão componente anterior exato, para que possamos fazer uma entrada fora do gateway da Internet na tabela raiz. Então, quando anexamos Internet Gateway toe a VPC para fornecer o acesso fora da Internet toe o fácil de instantâneo, e devemos ter certeza de que devemos ter exclusivo de vazamento, I ve endereços é alocado toe. Cada instância é acessível em posições. Vai ter acesso à Internet. Então esta é a terceira irmã que deve se reunir. Fez a singularidade fora I P endereços fora cada fácil para instâncias agora chegando ao quarto passo. Isto também é muito importante e já discutimos esta questão numa das nossas discussões anteriores. Portanto, o quarto passo é devemos nos certificar de que o Security Group, muitas vezes fácil de instâncias, deve ter decidido permitir o Internet Gateway l Security Group não permitirá o acesso à Internet . Este é um ponto. Outro ponto. Há algo chamado controle de acesso à rede, que discutiremos mais adiante no curso. Mas por um tempo sendo apenas considerado que Nicholas, também um dos componentes da nuvem privada virtual, ouseja, seja, nós PC que também deve ter uma entrada toe permitir gateway de Internet dentro de níquel. Portanto, isso é realmente muito importante para o quarto ponto, que temos discutido para permitir o acesso à Internet para instâncias fáceis. Devemos certificar-se de que o controle de acesso à rede de níquel deve ter entrada para permitir o Gateway de Internet e e o Grupo de Segurança também deve ter uma entrada para permitir o gateway de Internet Então, agora nós entendemos que como habilitar o acesso à Internet para qualquer fora do fácil de fora da nuvem privada virtual. Então agora vamos avançar mais e estávamos discutindo sobre alguns dos pontos a serem lembrados. Então, o primeiro ponto Você deve sempre lembrar que para usar um gateway de Internet você mesmo, Nets escreveu Tabela deve conter uma regra que o tráfego ligado à Internet para o gateway de Internet . Outro ponto a lembrar é que em uma comunicação vontade através da Internet o que eu p antes de sua instância deve ter um público i p antes do vestido vermelho ou e elástico I período livrar que está associado com o olho privado. Seja antes do endereço em nossa instância. Nossas instâncias apenas cientes sobre o privado I P endereços velocidade definida dentro da VPC e enviar outros pontos para lembrar é que o gateway de Internet fornecer logicamente um não em nome fora do nosso para que quando o tráfego deixa a nossa sub-rede re ocupado e vai toe a Internet, a resposta dirigida religiosa disse toe o provavelmente capa antes retórica ou elástico i p endereço fora de seu instante e não seu endereço i p privado. Portanto, trata-se de permitir a comunicação através da Internet para i p. Antes de agora, vamos discutir sobre como habilitar a comunicação através da Internet. Mas eu ficaria muito doente. Soto habilitar a comunicação através da Internet para pessoas certas dizem isso para permitir a comunicação através da Internet. Pois eu acho que nosso VP CS Avnet deve ter um ID associado. I anterior seis bloco de sidra e nossa instância deve ser atribuído. E eu PV seis Andhra. Vejo você. Há um endereço de beleza seis e este é IBV. Pessoas vestido vermelho no diagrama a partir do intervalo do enviar e certifique-se de que I P v seis endereços são globalmente único e, portanto, público por padrão. Então é isso que eu queria discutir nesta sessão. Ver a próxima sessão. Tilden Bob Arctic você. 17. : Olá, pessoal. Obrigado por se juntar à decisão. Nesta seção, vamos aprender sobre endereços elásticos I p. Então vamos saltar para o diagrama onde saímos mais cedo. Então este é o diagrama com o qual você não está familiarizado. Até agora, na compreensão de três componentes PC, aprendemos a votar fora de redes. Então tabela Internet Gateway Não. Vamos discutir um cofre endereços AP elásticos. Então basicamente um elástico I p endereços estática I p endereço cujo design é semelhante ao público i p antes de Edris. O último endereço take i p é basicamente projetado para computação em nuvem dinâmica. Então, o que significa? Isso significa que com um endereço I p elástico, podemos meses o euro frágil e instância por rapidamente d mapear o endereço para outra instância em nossa repetição e Então, basicamente, podemos associar e elástico apareceu com qualquer instância lá falando a cara para qualquer re ocupado em nossa conta. Então, não, temos uma ideia sobre endereços elásticos. Vamos avançar mais e vamos discutir sobre alguns dos pontos para lembrar ao caminhar com o último chute eu por favor postar vai lembrar é que em para um elástico endereços pré em notícias que não é cobrável. Mas se você criar o endereço i p elástico e você não está usando, então ele é cobrado. Heat of Lewis deu a este edifício uma estrutura porque oito de Louis não quer que alguém bloqueie o endereço particular e não o use. Não se movendo para, embora Outro ponto a lembrar é que elástico I p este é pode ser atribuído dedo do pé apenas uma instância de cada vez. Outro ponto a lembrar é que se temos que vê-lo e elástico i p endereço returners zero interface de rede fora de sua instância seu público atual eu bonito para é liberado para o pool de endereços KP público. E supondo que crianças, se estamos dissociando o endereço elástico i p do eterno rosto do dedo do pé de rede zero, então, nesse caso, a eternidade networking toe frase é automaticamente atribuído um novo público i p antes endereço. E tudo isso aconteceu em poucos minutos. Isso não tem jogo se temos que tem o segundo rosto do dedo do pé de rede para a nossa instância. Os outros pontos para lembrar quais vamos discutir são realmente, muito interessantes e muito úteis em caso de falha. Então o ponto é que podemos mover em elástico I p endereço de uma chance para outra instância. A instância pode estar no mesmo repete aqui outro. Temos et Então isso significa que com este comportamento se, no caso de qualquer falha está acontecendo e usuário final nunca virá a saber que falha aconteceu Como estamos aderindo com o tema estática I p endereço com a ajuda de elástico I p endereço outro ponto a ser lembrado para endereços I P elásticos está cheio com o painel sem vida fora elástico I p. Endereço um endereço elástico I p permanecem associados à nossa conta da AWS até que nós os liberamos explicitamente . Este também é um bom design de um trabalho, Louis, para que ninguém mais possa usar o mesmo endereço i p sem a liberação ou dizer sem a sua disponibilidade. Então, não, vamos avançar e vamos até ele de com console de gerenciamento e olhando para os componentes que temos discutido até agora, juntamente com elástico I p endereço Pessoal, estamos tendo nosso para a criação de três PCs onde todos esses componentes serão usados. Isso eu estou fazendo porque eu quero que você deve se tornar para a mesa o suficiente. O que quer que estejamos discutindo ou salvando o que discutimos até agora, isso fará sentido de uma maneira muito maior. Então, vamos entrar na preocupação com o gerenciamento da AWS. Então estamos agora em oito do console de gerenciamento Louis. Então aqui, como podemos acessar todos os competentes? Então, as melhores maneiras que devemos vir aqui, clique em serviços e clique em Be PC. Basta clicar nele para que ele o leve ao console de gerenciamento básico. E a partir daí podemos obter o painel junto com os detalhes do componente. Então este é o painel fora do complemento bpc. E aqui você vai descobrir que quaisquer que sejam os componentes que temos discutido até agora, que está existente aqui como submissões, escreveu tabela Internet Gate com eu vou chegar a este único portão de Internet agressivo com componente mais tarde. Agora estamos discutindo o elástico. Então, a última tomada quero dizer, se você quisesse criar, então você deveria vir aqui e usar esta inter-fé foram localizar novo elástico I p. Então, a partir daqui, você pode ouvir suas duas últimas atriz KP e que você vai associar-se a esta oração. Que roupas ou salvar com esta BBC. Então isto é o que eu queria demonstrar a vocês nestas sessões aqui na próxima estação. Tilden. Bubba, te levo. 18. Tradução de endereço de rede de VPC: Olá, pessoal. Obrigado por se juntar. Decisão em decisão. Vamos discutir sobre outro componente de repetição ver que não é obter com e instâncias noturnas . Em suma, vamos discutir a rede de votação. Essa é a rede nesta tradução. Então vamos rebocar o diagrama. Então, não, estamos a reboque. Este punhal que já discutimos revolta submete as pessoas da estrada, gateway de Internet e última sessão. Discutimos o elástico de água I p não, vamos discutir ou Net e vamos discutir sobre, não portão com junto com Mac. Instância tão importante, vamos discutir o portão noturno mundial com, mas prático, discutir sobre Gateway não era sua postura de guardanapo. Devemos entender isso. O que? Na verdade, noctis esta noite. O significa tradução de endereço de rede. Então, aqui está a pergunta. Venha, por favor. Onde usamos? Não é assim responder à pergunta. Usamos o dedo líquido em uma conta. Instâncias nas privadas, fora da rede para se conectar à Internet. Então você deve estar se perguntando isso. Por que devo conectar privado em posições através da internet? E se você queria se conectar à Internet, por que nós criamos a instância como instância privada para responder a sua pergunta em certos cenários onde devemos ter que manter nossas instâncias como jogador porque assim tipo de aplicativos, como bancos de dados, ajuda monstruosa nas instâncias de sabor. E queremos conectar a instância privada à Internet porque fora da atualização de software dentro de instâncias privadas, então somente instância privada pode acessar a Internet. Que Internet? Texas acrobático atual. A instância privada seria que conseguiríamos isso? Precisamos de um mecanismo que cuide deste cenário complexo. E o mecanismo não é networker esta tradução. Então não é grande. Isso com o mundo Toda a noite funciona basicamente uma noite, as formas de encaminhar o tráfego das instâncias nas privadas da rede através da Internet ou outros AWS. Então com ele e, em seguida, desde a resposta de volta a fazer posições quando o tráfego vai para a Internet, a fonte i p Antes vermelho. Isto é substituído com o não o endereço de peso, e da mesma forma, quando os resultados aproximadamente vai para fazer desde chances esta noite, os garçons traduzem as ordens de volta para perder instâncias como redigitação antes de endereços. Agora entendemos que como ele funciona, vamos avançar mais, e vamos discutir sobre alguns dos pontos para lembrar 90 corridas não são suportadas porque eu seria real tráfego X. Podemos implementar esse projeto com a infraestrutura do Norte da AWS em dois. Com ou podemos todos os não ficar com o sistema feito de Louis ou podemos criar não é fácil de instância usando que um rato fornecido peso de Louis. Então aqui pergunta vem é apenas a melhor maneira ou disse uma maneira elogiada para a gestão Nat. Então a recomendação de oito de Louis é usar, não conseguir. Por quê? Porque antes de tudo, não obter racismo é um serviço gerenciado. Então, o benefício dos serviços gerenciados não precisamos dar o esforço administrativo agora mais para o que estávamos olhando um fora do terreno certo arquitetônico e discutir alguns dos pontos importantes. Então este é o nosso não ficar com a configuração. Se investigarmos isso , descobrirá que precisa do Lewis. Temos uma configuração do PC e que contém tão cheio do sub minuto um é o público enviar. Outro é o submarino privado. E aqui você vai achar que no dentro do público sete há três C duas instâncias está sendo executado com a seguinte ocular elástica, e não tem gateway associado com. E dentro do envio privado, você vai descobrir que lá os dados com Sober está executando três instâncias de banco de dados fora do sóbrio está sendo executado e há um rotor implícito também está sendo aplicado para fazer a comunicação com o público de através de redes. Então aqui você vai descobrir que se você está olhando dedo do pé que ele está passando por ele rotor frito. E aqui está indo dedo do pé, embora não fique com. E então sua comunicação está acontecendo aqui e aqui você vai descobrir que a entrada para não Gateway é feita na mesa principal, também dentro da mesa de frutas personalizado. Então, como discutimos que supostamente se queremos fazer qualquer tipo de um pad ou dizer processo de atualização de software , queremos executar o processo de atualização de software e precisamos acessar a Internet que não atraem o pão macio e executar o caminho para este banco de dados sobre. Esta não é uma solução viável para expor esta sub rede privada como público sete, uma vez que é um risco para o negócio nag, ele vai nos ajudar nesta situação não discutir alguns dos pontos importantes para lembrar sobre não obter caminho. O ponto é criar uma maneira de não conseguir. Devemos especificar a sub-rede pública no trigo não obter com deve residir. Devemos também especificar um elástico I pré Andris que associamos com o caminho não obter. Quando criamos um ponto, você deve lembrar que o endereço elástico I p não pode entre uma vez que associá-lo com um gateway de rede Outro ponto relacionado à configuração. Uma vez que criamos a porta de entrada de terra, então devemos ter obedecido a rota que eles vão associados com um ou mais fora de nossas privadas de vento líquido, tráfego ligado à Internet para a rede. Katri, esta faixa é realmente muito importante, pois este é passo permite que instâncias em nosso privado repente se comuniquem com a Internet. Então estes são alguns dos pontos ou é um bom ponto para não conseguir caminho. Você sabe a pergunta. Venha até Myriads. Há alguma limitação fora? Não o Gateway. Então posso dizer que sim, existem certas limitações. Vamos discutir que as limitações agora em que obter com suporte cinco d repetir assim largura de banda e automaticamente escala até 2 45 Gbps que não podemos associar um grupo de segurança com, embora não obter maneira. Podemos usar grupos de segurança para o nosso em posições nas partes privadas de net toe controlar o tráfego quando a partir dessas instâncias podemos usar um níquel ou a rede Ok, selar para controlar o tráfego que foi do sub nit e sagacidade não chegar com localizado? Não, nós entendemos isso. Vamos proceder para o e discutir alguma comparação entre ad Gayatri e não em posições . Quem o primeiro aspecto fora comparação em uma capacidade de nível. Se falamos sobre não ficar com a navegação com altamente todos os níveis como é um homem, acabou. É assim que não entrar dentro de cada zona de disponibilidade são implementados com redundância. Devemos criar um nag uma árvore em cada um dos litígios para garantir arquiteturas independentes de zona , por outro lado ou noite e posições em termos de disponibilidade, precisamos usar um script para gerenciar failover entre instâncias agora movendo o outro ponto off comp surgiu é largura de banda na banda com suspeito não obter com pode escalar até 45 ervilhas db e, por outro lado, não em posições. Largura de banda pode ser depende do tipo de instância Opondo agora se movendo mais Outro ponto de comparação é a maneira de manutenção manutenção com não obter re. Você não tem que se preocupar em inquilinos como é um homem de serviço. Toda a coisa da manutenção. Tarefa administrativa é tomado cuidado por comer de Lewis e falamos sobre instâncias de rede e deve ser gerenciado por nós. Apenas qualquer tipo de patchwork gosta depois de uma pausa sistema operacional Patties nas instâncias que estamos noite e posições em execução é todas essas coisas são tomadas cuidado por nós apenas. Então estes são alguns dos principais pontos fora da competência que eu queria discutir com vocês sobre esse portal. Pior não é estéril. É isso aí, pessoal. Isto é o que eu quero que você discuta com você na decisão na próxima seção. Até lá, Bob, eu te levo 19. VPC Componente Egress, somente os gateways da Internet: Olá, pessoal. Obrigado por se juntar à decisão nesta sessão, vamos discutir a votação. Outros componentes da BPZ. Esse é um bom portal de internet com então vamos entrar na discussão. Então, basicamente, uma instância em nosso envio público pode se conectar à Internet através do Internet Gateway se ele tem público I P v quatro endereço ou um I P. V seis endereço como já sabemos que eu pessoas seis endereços são globalmente únicos e portanto público por padrão. Agora suponha que se quisermos que nossa instância seja capaz de acessar a Internet juntamente com isso, também queremos que para impedir que as fontes na Internet iniciem a comunicação com nossas instâncias podemos então usar Concores somente gateway de Internet. Agora vamos olhar no reboque Este diagrama neste diagrama cada PC tem um bloco de cidra I.P V seis no envio no VPC tem pessoas seis bloco de sidra. Uma tabela de rota personalizada está associada com sub net um e aponta toda a Internet ligada I P V seis tráfego para e saída apenas gateway de Internet na VPC aqui, Eu quero que você discutir algumas das características off, concorda apenas gateway de Internet com concorda apenas transformá-lo gateway. Não podemos associar um grupo de segurança, pois não? Grupos de segurança de instâncias de quatro horas nas partes privadas da net toe controlam o tráfego para ganhar com essas instâncias. Outra das características fora de uma graça apenas gateways Internet que podemos usar no níquel que é cornetto é o controle do dedo do pé do calcanhar. O tráfego de e para o envio, para o qual o concorda apenas Internet obter tráfego redirecionado funcionará. Se você entender este diagrama, então você pode facilmente entender que saída apenas gateway de Internet. Então, agora temos pouca compreensão sobre concorda apenas Internet Gate com não, vamos saltar em reboque criativo Lewis console de gerenciamento e olhar para a seção VPC. E de onde podemos criar isso se Grécia Internet que nós ou Cygnus único gateway de Internet . Então, vamos ajudar a gerência do console Louis. Então estamos no reboque oito da gestão de consoles Louis. Então, aqui, quando eu quero acessar a VPC do que a primeira coisa que precisamos fazer, precisamos tomar os serviços e aqui precisamos do tipo BPC. Então vamos ter a opção e quando vamos para a VPC, então vamos encontrar todos os componentes que eu tenho discutido com você tomando tempo. Está chegando agora. Então, ver anos onde? Do lado esquerdo. Vamos pegar a barra de navegação, e eles estão do lado certo. Estamos pegando o painel. Então aqui vamos ter o portão de Internet apenas cigarros com opção por aqui. E se você clicar lá, em seguida, vamos encontrar opção para criar o concorda apenas gateway de Internet. Então, a partir daqui, você pode criar o concorda apenas portão de Internet com. Então isto é o que eu queria demonstrar a sua indecisão. Vejo-te na próxima sessão até lá, Bob, eu levo-te. 20. VPC Logs de fluxo de VPC NACL em resposta: Olá, rapazes. Bem-vindo a outra sessão em decisão vamos discutir sobre o restante componente ocupado que é nós muito log gripe, níquel e rotor implícito. Então vamos entrar na discussão deles. Até agora temos discutido sub-redes tabela Rout, gateway de Internet elástico AP não obter com instâncias não, grupos de segurança. Agora vamos discutir sobre três PC voou baixo níquel e rotor implícito. Vamos começar a repetir por muito tempo. Então, o que é re log de fluxo PC? Repetir Os logs de fluxo é um dos mecanismos pelo qual você pode capturar informações sobre o tráfego I P indo de e para a rede em frases. Em nossa repetição e PPC voou dados longos podem ser publicados dedo oito de Louis Cloudwatch logs e imagem em uma rua. Então esses dois serviços ainda precisam descobrir, por enquanto, sendo apenas considerados que estes transportam o Morton gerenciou serviços de oito de Louis. Vamos discutir sobre Nuvem o que e Amazon s três nas próximas estações Não se movendo para embora vamos entender que em registros Oslo trabalhados pode nos ajudar. Então a resposta aqui é através de logs são realmente úteis no diagnóstico de raízes de grupo de segurança excessivamente restritivas . Outra tarefa importante que seu registro de gripe pode ajudar é monitorar o tráfego que está atingindo nossas instâncias. Os logs de fluxo também podem nos ajudar a determinar a direção fora da pista que saiu das interfaces de rede. Então, agora vamos discutir a de alguém para lembrar. Para cada lei de fluxo de logs de fluxo de PC não só criada para VPC, podemos criar um bloqueio de fluxo para enviar ou uma interface de rede. Suponha que se você criar um fluxo logs para uma sub-rede ou para re PC. Neste cenário comido, você está falando com amigos no submarino Nittel. A VPC é monitorada. Outro ponto a lembrar é que os dados de log de fluxo para um monitor de rede toe Fé é gravado como baixo, registro longo, que não são nada, mas muito dado, consistindo em sentenças que descreveu o fluxo de tráfego agora se movendo para no entanto, quando criamos um fluxo logs, devemos ter que especificar para qual recurso estamos criando essa lei de fluxo. Isto é o que eu queria discutir com você sobre os registros de fluxo ocupados. Agora entendemos que Por que usamos agora outro componente de repetição ver, que vamos olhar para ele? Essa rede de estações é que ele realmente representa a lista de controle de acesso. Então vamos entender que por que usamos a lista de controle de acesso da rede A Seal basicamente empreendida é uma camada opcional de segurança para a nossa VPC que atua como um firewall para controlar tráfego dentro e fora de uma ou mais sub-rede. Então isso significa que é uma segurança em cima do minuto sub. Vamos saltar para um diagrama e vamos entendê-lo melhor. Então nada de olhar para este diagrama. Então você vai descobrir que lá é uma camada extra de segurança em cima uma noite. Isso significa que você pode fornecer regra inata e nasce regra para acessar o sub minuto através dos selos E de rede antes do grupo de segurança. Portanto, conheça sua família com todos esses componentes, e você está investigando que estamos tendo uma camada extra de segurança na forma fora da lista de controle de acesso de notebook, que passará pela Summit para acessar as instâncias. Então, agora a imagem completa vai olhar como, Eu suponho que se algum fora do pedido vindo para que ele vai vir através do roteador que ele iria olhar para a tabela de estrada, e então ele vai para a rede A Seal de onde a rede de um selo está olhando dedo do pé. O envolvimento nascem regra se o pedido de entrada de um I P está sendo permitido ou não permitido. Assim, com base em que prosseguirá ainda mais se for permitido. Então, novamente, ele virá e verificará o grupo de segurança se o I P está sendo permitido ou não no grupo de segurança para acessar a instância. Então este é o completo Não, vamos discutir sobre alguns dos pontos a serem lembrados ao caminhar com os selos da Rede A. Este ponto é muito importante. Outro ponto que vou discutir. Ou seja, quando criamos uma rede personalizada, um selo e quando nos associamos com a sub-rede por padrão, cada rede personalizada é saltos nega tudo em osso e nosso tráfego nascido até que especifiquemos as regras para permitir um específico ocular, que você quer permitir que se mova mais, e vamos discutir outro quer lembrar comer alguns nitty Nora. VPC deve ser associado a uma rede, um selo e supondo crianças, se você esqueceu de mencionar perto de Tóquio, selos explicitamente, em seguida, enviar será automaticamente associado com a lista de controle de acesso Fort Network. Outro ponto a lembrar é que na lista de controle de acesso à rede pode ser associado com múltiplos enviar, mas o repentino ele pode ter apenas uma associação com qualquer lista de controle de acesso à rede a qualquer momento. Sem dedo do pé. O outro ponto. Mas antes de discutir este ponto, eu queria levá-lo para o oito do console de gerenciamento Louis onde eu posso mostrar como a lista de controle de acesso à rede se parece. Então vamos entrar na consola de gestão Louis. Então estamos a reboque. Console de gerenciamento da AWS novamente. Como podemos acessar o serviço? Podemos vir aqui e eu três pc selecionado, então ele vai nos levar para o console VPC. Então estamos a reboque. CEO do painel da VPC. É uma parte da pureza doentia. Então você deve se lembrar desta página. Então agora vamos entrar em rede um selo e aqui vamos olhar sua entrada fora de um CSO aqui podemos ver que temos seis de associação de malha e agora você vai encontrar as regras. As regras estão dentro, as regras de vínculo nascem. Regras submeter associação Para todos esses detalhes, você pode encontrar uma maneira de discutir o ponto que eu estava dizendo agora para que você possa ver como ele está sendo projetado, você vai ver o número da regra que deu a regra de execução fora. Essas regras aconteceram em ordem, começando com o número mais baixo. O número mais alto que você pode usar para a regra é 3 a 7, duplo seis. Então manter os valores de regras dentro do intervalo de 3 a 7 duplo Seis anos de recomendação Louis é que devemos começar criando regras em incrementos como 10 ou 100. Aqui, ele está sendo usado 100 para que no caso de qualquer uma das novas regras que você deseja inserir, nós podemos inserir com entre eles. Agora vamos discutir sobre escolas de focas da rede A. Então você vai ver que a entrada fora das regras do selo de rede A que contém o protocolo de tipo de regra para fonte de impressão permitindo negar para em regras de vínculo Você está recebendo fonte aqui para a nossa única regra. Você terá o destino aqui. Então aqui você vai encontrar a regra de entrada onde eu já mencionei que você não pode especificar o número porque ele vai executar a partir do tipo de número Louis é nada, mas um tipo de tráfego como conexão ssh. No protocolo, você pode especificar o protocolo que tem um número de partícula padrão no intervalo de portas onde você pode especificar, como a porta 84 para três. E para as fontes, você pode especificar o lado organizado de onde o tráfego está vindo e permitir e negar que você pode. Eu especifico que se ele está sendo permitido ou não permitido um último ponto, que eu quero discutir sobre a lista de controle de acesso à rede é que, como Ok, selos são uma lista reta. Isso significa que a resposta, que está sendo permitida no tráfego inato, são regras de assunto para fora do nosso tráfego nascido. Isso significa que o que for permitido na regra inata, o mesmo será permitido em nossas regras ósseas. Mas esse não é o caso do grupo de segurança, que já discuti numa das nossas sessões. Então é isso que eu queria discutir com você sobre as regras do Selo da Rede A. Então, vamos avançar e olhar para outra VPC competente. Então, outro componente que vamos investigar é aquele rotor implícito. Então vamos discutir sobre implícita. Há tartarugas saltando para seu diagrama. É um dos componentes simples. Se você olhar no reboque que não é nada melhor componente, que está ajudando no roteamento do tráfego. Então, qualquer tráfego que está vindo ou indo, ele vai através do rotor. Ele irá verificar isso de onde o tráfego está vindo e de onde ele irá. Isto é o que eu queria discutir nesta sessão. Vejo-te na próxima sessão até lá, Bob, eu levo-te. 21. LAB de padrão VPC: Olá pessoal. Bem-vindo a outra sessão nesta sessão. Vamos procurar no laboratório por VPC. O que quer que tenhamos discutido em nossa seção de teoria, vamos trabalhar com VPC onde vamos olhar para bpc padrão juntamente com vpc padrão conhecido que é nuvem privada virtual personalizada. Então vamos rebocá-lo da preocupação da gerência Louis e sujar as mãos. Então, pessoal, estamos no console de gerenciamento da AWS. Não, vamos avançar e seguir o livro de visitas do PC indo para o U P zero tão rude. Temos duas opções. O que precisamos fazer. Precisamos vir aqui e clique no diário de serviços bonito para que você possa ir a partir de você ou você pode classificar você e você vai encontrar que a rede e entrega de conteúdo ou clique em re ocupado. Aqueles que clicarem em nós continuaremos irá levá-lo para o painel de controle do CPC. Então, neste painel você descobrirá que temos uma vpc seis sub-redes, uma mesa de sala, um grupo de segurança, uma rede, selos A. Portanto, estes competentes já discutimos. Então você deve estar se perguntando que nós não criamos nenhum tipo de repetição ainda. Mas por que levamos isso aqui? Então aqui, o primeiro ponto a lembrar. Venha. Então, o que aconteceu que sempre que estamos criando uma conta da AWS naquele tempo criador da AWS Ah vpc em cada região que eu vou mostrar-lhe E este três pc é a falsificação bonita então vamos olhar para isso Uma vez que você entrar que, em seguida, você vai encontrar aqui é uma bandeira mencionada a vpc completa Sim, Então isso significa que é um bpt deformado. Mas quando criamos todos vpc personalizado, em seguida, você vai descobrir que esta bandeira é dito para não ser Agora vamos passar para a outra região e vamos olhar para que Existe qualquer re PC também está sendo criado ao criar fora legível é conta para que possamos ir para qualquer um dos Razão. Por exemplo, Oeste dos EUA, Norte da Califórnia, vamos lá. Em seguida, descobriremos que há outro BPC também está sendo criado ao criar a conta da AWS . Por isso, criou um muito ocupado em cada motivo. Veja, o número é um pouco diferente. Você PC iPhone 59 cdd e três comer. Lembra-te deste número e qual era o número que tínhamos na Virgínia do Norte. Eu vou te mostrar. Venha aqui. Então você descobrirá que esse número é diferente. Então aqui você vai encontrar que 73 V para todos. Então agora, movendo o dedo do pé do painel novamente e você vai descobrir que ele tem seis de repente. Por quê? Porque tem essa razão que a razão da Virgínia do Norte fez sexo. Várias habilidades nisso. Há uma intensa rede de seis submarinos. Se você vai para o leste de Ohio então aqui você vai descobrir que ele tem três minutos sub porque ele tem três de passivos vai saber que vamos avançar mais e novamente. Voltaremos para trás, não a razão da Virginia. E vamos para dentro do que temos pena. Então, estamos na VPC e podemos entrar nela e vamos marcá-lo para que você possa dar um nome para que seja fácil reconhecer que você pode dar a um nome antes de prosseguir. É realmente uma boa prática fornecer a marcação, Jordan. Não, vamos para o painel e aqui você vai descobrir que temos sub-redes e por que ele está sendo clique enviar. Porque esta região tem seis. Várias habilidades. O que é também uma boa prática? Tanque de reboque. De repente é tão bom se você quiser fazer isso. Então, seria muito fácil saber qual é o assunto e de onde ele pertence. Dedo do pé você vai marcá-lo também. Comuna. Etiquetá-lo. Dê ao nome. Deixe fácil um de rede é muito fácil. Três. Então nós podemos marcá-lo desta forma Tagging é realmente muito útil. Quando queremos solucionar esses sub redes, você pode achar que ele está sendo associado com o mesmo PC re. Então agora aqui você vai encontrar os detalhes têm. Embora alguns no próximo ano você vai ter sua descrição de que o que é o assunto? Qual é o estado com o qual procedemos está sendo associado Então aqui você está recebendo um número que é 4091 Então você deve estar se perguntando como este número está sendo dado a Vamos discutir sobre alguns dos homens. Se você está olhando toe i p antes de cidra este, então você vai descobrir que ele deu vinte anos últimos 20 e tem o número total fora 42 assentos . Então isso significa que 30 a menos 20 nós temos que fugir, saber, entender o homem. Isso significa que estamos tendo em mãos um pouco. Com base na mão podemos gerar o I p e sistema. Então agora vou abrir uma calculadora. Então, se nós vamos encontrar isso, também, para o desligamento 12 que vai nos dar um número 4096 Mas aqui estamos a ter 4091 olhando para 4091 por que é assim? Porque cinco endereços que Lewis não vai fornecer, e eles vão mantê-lo para seus usos. Então não podemos usá-lo. A conversa para e o último e o topo para Então você deve lembrar que os quatro primeiros imaginam vai mantê-lo, e o último imaginar vai mantê-lo. Entre isso, você pode usar qualquer pessoa para que a razão para 096 menos que cinco endereços o topo para eo último vai retornar um 4091 Assim que a razão que você está recebendo um P antes 409 meses, Isso significa que estes número fora I P endereços que você pode localizar dentro deste sub pode. Bem, apenas lembre-se disso e a outra informação que você vai encontrar aqui é que bloqueios de fluxo que nós discutimos anteriormente através de pessoas frutas pessoas, informação que está sendo associada a este de níquel líquido marcado o imposto que criámos aqui, está a ser reflectido e a partilha é que a cimeira está a ser partilhada em qualquer lugar . Portanto, não é dada a informação porque não compartilhamos por nenhum movimento para embora vamos discutir sobre as pessoas raiz saltou para a mesa do telhado. Então aqui você vai descobrir que este é um povo raiz que está marcado lá. Sim, no principal. Isso significa que é uma tabela de rotas principal. Se você se lembrar que nós discutimos sobre tabela rota principal em nossa seção teoria, Você pode atacar a mesa redonda aqui com o nome principal tabela núcleo no caminho com. E agora, se você se lembrar deste diagrama, então você vai vir a saber que nós temos na árvore aqui, que está sendo mencionado como Ken Burns 0.0 ponto zero último 16 que está representando o local . Então, onde esta entrada aconteceu, vamos investigar isso. Em seguida, há uma guia chamada rota. Se estivesses a olhar para o dedo do pé. Então descobrirá que temos uma entrada aqui. Como aqui. Estamos recebendo um. Coloque 1 $72.31 dólares 0.0 slats 16 e que está representando o local. Esta tabela de rota também tem uma entrada fora do gateway da Internet. Então você deve estar se lembrando da autorização. Dessa forma, usamos a mesa redonda para que ela seja usada para governar o tráfego. E esta tabela de rota está associada com a rota implícita e roteador pode ser usado para aumentar o tráfego com a ajuda desta mesa redonda. Então, por padrão, você vai descobrir que ele tem que intrigar. Então, as primeiras entradas, esta é uma palavra. Esta entrada significa, esperou, representando como local, porque se houver, fora do tráfego que está vindo dentro deste alcance, este é um lado de Loch Range que você vai ter por aqui. Se você vai entrar no painel VPC dentro da VPC, então você vai descobrir que temos um lado do intervalo de lago, o mesmo intervalo que está existente dentro da tabela raiz. Então, se estamos recebendo o tráfego dentro deste alcance, isso significa que pertence ao local. Isto é o que esta entrada significa então basicamente esta entrada para o local dentro do sete E agora nós estávamos indo mais longe do que estávamos olhando para esta entrada Isidore Blue para entrada . Isso significa que é aplicável. Todos os pagamentos que vem de fora Além do sub OTAN, isso significa entrada forçada para local dentro da BBC e segunda entrada para fora do VPC. Então você deve estar se lembrando Nós discutimos sobre o Internet Gateway em nossa seção de teoria onde temos discutido sobre sempre que qualquer volta ele está vindo de fora da VPC, ele deve vir através de gateway de Internet e gateways de Internet associados com o rotor implícito e ordem implícita disassociada com tabela raiz onde podemos verificar que onde este pacote deve ir. Uma coisa importante que eu queria mostrar aqui. Sempre que estamos indo no reboque, eles não fizeram Você vai descobrir que você não tem ah sonda não é líder do dedo antes local, mas você tem uma opção para excluir o gateway da Internet e esta entrada que você confinou em toda a mesa redonda dentro da semana BC, Quer se trate de uma foto capaz ou se é uma mesa de estrada personalizada, os interesses locais seriam associativos dentro da tabela de rota marítima repetição, independentemente do tipo, seja para a mesa de estrada principal ou uma tabela personalizada escrita, esta entrada existirá maneira porque contém os intervalos de endereços I P dentro do CPC Nenhuma foto em movimento. Você pode verificar os associados do assunto e dentro do Sul atesta um tabu da temporada. Aqui você vai encontrar que tem seis de associação minuto por aqui. Então agora voltando para o Daschle repetido? Não, Aqui temos entender neste laboratório que VPC padrão veio a saber sobre o que acontece quando criamos uma conta com um w que oito de fluidos. Por padrão, crie três PCs em por motivo. Nós também discutimos sobre assuntos Nós também discutimos sobre a tabela da verdade. Então aqui está a minha parada na próxima sessão vamos fazer o laboratório para criar o PC habitual no costume bonito onde vamos criar as redes sub através da tabela Internet, obter com rede de grupo de segurança uma venda por conta própria e, em seguida, vamos associar componentes com a VPC. Então é isso que eu quero discutir com vocês nas decisões da próxima sessão. Até lá, Bob, eu cuido 22. LAB vPC personalizado: Olá pessoal. Obrigado por se juntar à decisão. Nesta seção, vamos implementar repetição personalizada ver? Então vamos saltar no reboque o diagrama fora PC habitual que vamos implementar neste aplicativo. Então esta é a arquitetura fora do nosso vpc personalizado onde nós vamos ter para sub-redes de net quer de Netto, tabela de estrada principal, tabela rota personalizada, gateway de Internet e o rotor implícito. Então, não, vamos saltar para o calor do console de gerenciamento Louis e projetar nossa vpc Então estamos no console de gerenciamento da AWS reboque . E aqui precisamos ir para baixo. E lá, na rede e entrega de conteúdo, você pode clicar em re PC. Vai levá-lo para o VPC desesperado. Não, estamos no painel vpc. Em seguida, precisamos clicar em seu PPC isso Nós já vimos que temos uma entrada padrão para um dia para a BBC. Já discutimos na nossa última sessão. Agora aqui nós precisamos pirar neste Criar nós PC arma primeiro, vamos criá-lo. Então estamos no reboque. Forma criativamente prissy. Vamos entender. Aqui você precisa fornecer a gama de blocos de sidra que você se lembra? Por que usamos lado do lado Loch Range de Loch Range será usado para fornecer o intervalo fora I P endereços na terceira opção I p com seis bloco de sidra, precisamos escolher Não, eu as pessoas têm sucesso de olhar para esta implementação particular em o forte, há algo chamado tendência. Vamos olhar para as opções tão padrão e dedicado a dedicado. Então isso significa que o hardware que está sendo um dedo localizado este vpc que está indo para ser usado somente se você então isso significa que ele não é compartilhado. Mas se estivéssemos usando antes para que o hardware está sendo compartilhado, o que oito da Liz localizará para você. Então esta é a diferença. Então vamos preencher o formulário aqui nós vamos, bem no alcance que nós vamos fornecer aqui é que a filha não sabe 00 corte extinto para que você possa obter a informação. Se você tiver alguma dúvida, você pode colocar seu curso aqui. Ele vai deixar você dar-lhe algumas ferramentas, dicas que assim este sentimento IDs sendo usado para porque eu já expliquei nenhum movimento para a semana politicamente con criar o quê? Até termos, não crias o Witten, por isso não vai demorar muito tempo. Por isso, está a ser criado. Então agora ele vai nos levar para o VPC desesperado. Aqui nós criamos este um costume repete e se você vai entrar que, então você vai encontrar todos esses detalhes o que tem sendo um Então, a principal coisa que você vai encontrar aqui que a BBC padrão você estava ficando mais? Não, como é costume. Então vamos investigar isso. Quais são as coisas que está sendo criado quando criamos discutido uma repetição c Então os recursos que está sendo associado com costume bonito que estávamos indo para resolver urtiga. Vamos descobrir que apenas 67 não Virginia razão e que está sendo associado com o padrão Seja bonito. Então isso significa que não há comunidades automaticamente vídeo. Precisamos criar um de repente e que precisamos associar com uma repetição personalizada Vamos olhar para a mesa redonda, ir para a mesa redonda sobre o que vamos encontrar aqui a mesa principal que criou. Então, por que padrão? Sempre que estávamos criando qualquer tipo de v p c x, criar rota principal, eles vão por padrão e que está sendo associado com a repetição personalizada. Vá lá, então você vai encontrar por aqui e você vai encontrar a mesa da porta principal, que está terminando com 60 Cito. Agora vamos para o diabo e estávamos muito descobrindo que ele está terminando com 6 82 Então isso significa que esta mesa redonda está sendo criada automaticamente quando criamos o bpc personalizado. Então vamos avançar e olhar o dedo do pé que outro competente com que foi criado ou não. Vamos avançar para o gateway da Internet. Então você vai descobrir que há apenas uma entrada que significa que ele não foi criado. Qualquer tipo de gateway de Internet este gateway de Internet está sendo associado antes de PC, não se movendo mais e olhando para o outro componente do aspecto de segurança ir para a rede um selos e você vai descobrir que há uma associação o ano PC habitual, isso tem, por padrão, criado uma rede de níquel de selo para os nossos clientes. Então, como você vai descobrir que ele está sendo associado ao nosso costume? O VPC vai verificar aqui. Significava naquele cliente. Agora temos visto que anos de caso de rede normal para porta e olhando para os grupos de segurança dentro do grupo de segurança você vai descobrir que há um grupo de segurança também está sendo criado para olhar para isso aqui Este é o grupo de segurança que é associado ao nosso habitual espera PT. Estávamos lutando contra o cliente tudo o que eu d e você vai verificar aqui que o que está terminando com 58 para você pode ir lá para a sua ceifa entre criado terminando com cinco relatório E esse nome é o costume repetido. Portanto, ele está sendo associado com o grupo de segurança está sendo associado com o personalizado repetido apenas para dar um nome que veio antes do grupo de segurança para que você possa identificá-lo . É sempre uma boa prática dar marcação para que você possa reconhecê-lo para saber que vamos prosseguir para a sua sub-rede e criador e que vamos associar com a nossa PCU habitual. Vamos seguir o assunto E aqui precisamos criar no clique em criar sub net Agora, neste formulário, precisamos preencher os detalhes da cúpula que queremos criar, como o nome fora da cúpula e que nós peças ele vai associá-lo com. E precisamos fornecer a disponibilidade. Joan, Preferência. Se você não fornecer, então ele escolherá automaticamente isso. E aqui precisamos fornecer o I p antes bloco de sidra ou cúpula que deve ser cair dentro da faixa mais ampla que definimos ao criar o VPC. Então vamos preencher seus detalhes Agora Aqui vamos preencher esse leste de redes de rede um e aqui precisamos escolher o PC habitual. E aqui está, marcado também padrão, BBC e personalizado. VPC Então agora ele pegou automaticamente o bloco de sidra VPC se não vamos escolher a zona de disponibilidade e o que acontecerá que a AWS escolherá automaticamente a zona de disponibilidade para nós Agora aqui precisamos definir o intervalo. Mas antes disso, também escolheremos a zona de disponibilidade aqui. Então vamos escolher o U. S. Leste para que ele deve ser associado a um fora da zona de disponibilidade. Se não fornecermos, então ele irá automaticamente pegar. Mas nós temos o mais novo leste agora aqui. Precisamos fornecer a rede sub ou você vai escrever e não zero ponto Devemos todos para o lado da chuva. Nós fornecemos i p antes cidra bloqueio defeito Qualquer ponto do tempo se você tiver alguma dúvida para que você possa obter a informação com estes icônicos aqui você vai obter os detalhes votar O quê? Na verdade, é por isso que isso realmente está ficando assim que deu para cada um dos campos que estávamos usando e qual é o propósito desses campos? Então clique em criar arma. Uma vez que tenha sido Dunton nossa repentina ele está sendo criado para ver o seu Nós criamos uma sub-rede personalizada e ele deu isso para 51 Você se lembra por que é 2 51? Como eu lhe disse, isto é 32. Falamos em 30 a menos 24. Ele deu um on Vamos descobrir que novamente eu vou fazer o mesmo cálculo para você ouvir a nossa calculadora mais recente 30 para re falou e nós dissemos que vamos usar 24 assim 30 para menos 24 Permanecemos com oito semanas e se você tirar para colocar o taxa de potência. Então vamos chegar ao 56. E eu já mencionei que cinco endereços que está sendo bloqueado maneira Amazon para que você possa removê-lo 2 56 menos minha porta para e o último 1 para 51 de modo que a razão que estamos recebendo mais 2 51 ou não se movendo mais, você vai encontrar todos o detalhe aqui para ver que você estava recebendo gabinete padrão. Não, até agora o que temos. Ótima. Então vamos saltar para o diagrama. Até agora, criamos o repentino que uma maravilha sub net e temos dado os nomes do minuto um. Então agora avançando e vamos criar aqueles fora do Netto que está sendo associado com a disponibilidade diferente em que ele está ligado. Então, vamos entrar no console da AWS agora. Agora, novamente, clique em Criar enviar. E aqui novamente, precisamos fornecer tese de net of net to e nós procedemos a associá-lo com o PC habitual e aqui vamos escolher desta vez alguma disponibilidade diferente em assistente U selecionado não será. E agora aqui nós precisamos fornecer a chuva de cidra fora do ano e não, você sabe, não pedir pouco ponto para 0.0.0. Isso é 24. Então agora temos que encontrar nosso alcance. Agora clique em criar armas para que ele irá criar um segundo envio. Vamos verificar. Então agora temos um pouco de malha e enviar dedo do pé. Você vai para lá. Diagrama. Criamos a sub-rede 1 e alguns Nitto agora avançam mais. Então agora temos que nos certificar de que, de repente, é ser um funcionário público. Então, como podemos fazer isso? Precisamos ir ao gateway da Internet e primeiro criaremos o gateway da Internet. Podemos criar gateway de Internet para saber aqui você precisa fornecer o nome para que você possa associar C i d w E então você precisa clicar em criar Então ele está sendo criado. Mas você vai descobrir que o status deles detecta, então precisamos ter certeza de que ele deve ser anexado. Para fazer isso, precisamos vir suas ações e isso tem que ser prissy. Precisamos selecionar a bonita habitual. Nós selecionamos e clique no ataque. Então, não, esta idéia w está sendo perguntado com o PC habitual Então não, ele está sendo obtê-lo. E aqui eu quero ser um deleite. O ponto para lembrar o que discutimos em uma ressecção dois sobre isso é você palha. Um único gateway de Internet. Será BBC em qualquer ponto do tempo agora se movendo mais, vamos para as pessoas da estrada e criar uma tabela escrita personalizada. E então nós estávamos menos aqui este gateway de Internet para essa tabela de estrada particular para que possamos ter o nosso acesso à Internet dentro do dedo do pé da VPC. Estamos na mesa baixa. Então, precisamos criar ao longo de sua criação escrita tabela e nome dado para que você possa facilmente oito em estrangeiro, cliente ou tabela. E aqui você precisa especificar qual será ver você quer associar costume bonito. Queremos associá-lo pode criar arma Ele criou uma tabela escrita personalizada e aqui você vai ter um intrigante o que precisamos fazer Nós só precisamos selecioná-lo e precisa verificar o que intrigado tem quando ele está sendo criado. Clique nos dados que você vai descobrir que ele tem ah local. Você se lembra disso por que ele está sendo local e nós discutimos isso na seção Teoria do Norte . Eu expliquei tudo isso só porque ele é chuvas de cidra acessíveis em posições que existem dentro da bebida de cidra que devem se comunicar uns com os outros. Então, qualquer tráfego que esteja vindo dentro desta chuva de tráfego que irá comunicar tudo isso . A razão pela qual ele já está sendo inserido nesta tabela de estrada twittou esse nível por padrão. Então, aqui, o ponto a lembrar reiterou que se é uma mesa de estrada principal ou se é a tabela de estrada personalizada, esta entrada deve existir dentro da tabela sem dúvida. Agora precisamos associar o gateway de Internet, que criamos na última etapa, e vamos associar esse gateway de Internet aqui. Então, como fazer isso? Precisamos vir aqui e clicar em Editar quarto, e então vamos ter uma opção toe adicionar rota, e aqui precisamos especificar zero ponto 0.0 Last Zito. Isso é dizer que isso será aplicável a todo o tráfego, e aqui precisamos escolher o gateway da Internet, e aqui precisamos especificar o que a Internet obtém com o qual criamos. A ideia de parecer aqui. E agora vamos precisar limpar as raízes salvas. Clique sobre suas roupas. Agora precisamos associar uma sub-rede, que queremos torná-la pública. Então venha aqui e aqui. Precisamos selecionar um fora da cúpula e associar a atração. Faça a associação de sete TI. Precisamos vir aqui e clicar em editar, enviar associação, e aqui você precisa selecionar um fora do Gabinete, que nós criamos. Então, vamos fazer com que seja a cúpula um lugar como uma foto pública. Faça isso. Primeiro, temos que clicar nisso e salvá-lo. Então agora nós temos associado a repentina ele para próximo a nós precisamos ter certeza de que ou para atribuir público eu pré está sendo habilitado. Então, como fazer isso? Precisamos ir para as redes submarinas, e então precisamos selecionar o cessar da rede um. E aqui você vai encontrar auto atribuído Cimeira Pública é não. Então, o que nós vamos fazer, nós estamos indo para o pé. Fazer isso? Sim. Como fazer isso? Para se certificar de que você selecionou essa sub-rede. E agora precisamos ir em ações. Modifique seu para atribuir I p Aqui, precisamos selecionar habilitar Auto, é eu em público i p v quatro endereço e clique em salvar. Agora vá e verifique. Então, vamos encontrar aquele auto atribuído ocular público. Sim. Oh, não. Fizemos com a configuração de todos os componentes da VPC. Não, vamos mover para o e criar um fácil de instantâneo que pertence toe Este PC re personalizado que permite movinto o console principal e a partir daí podemos criar são fáceis de saber que estamos em fácil de painel de controle. Precisamos vir aqui e selecionar o longe Fácil para instâncias e aqui você vai selecionar o livre de dois anos apenas e, em seguida, precisamos selecioná-los é apenas o próximo e, em seguida, precisamos selecionar as configurações traduzidas e aqui precisamos selecionar o PCT costume lá automaticamente terça-feira algumas noites que está sendo associado com este, então precisamos selecionar o U. S. é um leste como é um público. Então vamos criar um instante público Então aqui, então isso significa que precisamos nos associar com o sub Netto, que está sendo associado com o Internet Gateway tal de repente está sendo associativo . Assim que você tiver selecionado a sub-rede que está sendo associada com o gateway público da Internet Então por que estamos fazendo isso? Então, porque queríamos lançar o nosso fácil de instantâneo em público enviar para que a razão que estamos associando com o C sete ele ganhou como ele é ter uma associação com o Internet Gateway. Então isso significa que este é ele Dois instância pode ser acessado usando público I p não mais foto e vamos lá e clique em. Em seguida, o depósito. Vamos deixá-lo como ele para que vamos pescoço do dedo do pé e aqui podemos adicionar um pouco de etiqueta. Se quisermos, podemos dar teias de visto ao Ian. Então agora não, no próximo ano vamos avançar e clicar em Configurar Grupo de Segurança. Então aqui você pode criar um novo grupo de segurança que também vamos criar aqui. Então aqui precisamos escolher que é TTP. Então agora você pode dar um nome a fantasia de grupo SG no Citigroup. Uma vez que está sendo feito, Então, clique em revisão e lançamento. Clique aqui. Aqui de novo. Você precisa fornecer a manter o seu nome próprio que ainda BBC demo Don't Lord the Keep Here. Guarde no lançamento. Fácil de instância Então ele está sendo lançado. Não, nós vamos lá. Então veja, ano, este é C duas Instância foi lançado e está sendo atribuído que eu público sobre o que precisamos fazer isso. Temos uma cimeira pública longa o suficiente. Em seguida, vamos lançar e vamos lançar no reboque o envio privado para que possamos ter este projeto de infra-estrutura no lugar. Então vamos saltar para dentro de menos console novamente. Então, desta vez, vamos lançar um fácil duas instâncias em nossa BBC personalizado com envio privado Então clique no lançamento e as posições eo fluxo contra Select Free para sua única seleção E aqui você precisa clicar em instância confiável Tamir varejo selecione o PC habitual E desta vez vamos selecionar C sub Nitto Então ele já está sendo selecionado como esta sub-rede está sendo associada a cúpula privada porque não configuramos nenhum tipo fora do gateway da Internet com essa sub-rede. Por isso, deve ser através dos favoritos da rede só agora clique em Avançar são o armazenamento. Vamos deixar que tem um vazamento na nossa etiqueta. Nós estamos indo dedo do pé clique em adicionar exemplo emaranhado. Vamos mantê-lo como um nome. Dê ao nome. Então privada e postura, principalmente, podemos manter bancos de dados para que você possa dar-lhe um banco de dados nome um que está residindo no reboque. A cúpula privada. Agora vamos mover para o grupo de segurança configurado. Então, aqui você pode criar outro grupo de segurança. Dê um nome a ele. Ladrões, grupo de segurança privado. Então aqui vamos adicionar regras para que ele poderia ser capaz de excesso do protocolo de banco de dados apenas, por exemplo, pode sequela. E deve ser acessível a partir do nosso público Suavizá-lo. Então, vamos escolher que vamos adicionar mais um. Tudo bem, CMP para que possamos ping para direitos e estar aqui todos luz cmp ap antes e podemos acessar um lee da instância pública. Então aqui, agora, este fácil de instância está sendo acessível a partir deste I p, que está associado ao nosso público. Você vê duas instância aqui podemos ter certeza de que uma conexão salsicha também você vai fazê-lo partir desta questão para instância prosseguir para o clique em rever lançamento agora clique no lançamento. Portanto, precisamos fornecer uma nova chave. Pares eram mais um que você pode dar baixado. Podemos executar instâncias. Não, uma chance de ganhar um lançamento recente. Então vejo-te. Isto está tendo em Lee o I p privado. Mas nem o AP público neste caso só é exercível através do I p que mencionamos . Esse é o nosso público fácil de instância, então não, temos que fácil para instâncias executando um tem o ap público que você verá. E se você olhar aqui o banco de dados é um que ele não tem o público. Eu sou tão não, nós completamos nossos projetos. Então vamos para o diagrama e entender que o que fizemos. Então, concluímos esta infra-estrutura projetada onde lançamos instâncias muito fáceis de um no privado enviar Outro é o público enviar e esses subcomitês sendo associados dentro do vpc personalizado onde criamos nossa Internet gateway e associe id o personalizado enviar um com o gateway da Internet. E então nós também criamos uma tabela de rota personalizada onde tínhamos fazer uma entrada para esse gateway de Internet. Então é isso, pessoal, isso é o que eu queria. Toe o mais tratá-lo nesta sessão, mesmo na próxima sessão. Até lá, Bob, eu levo-te. 23. Amazon Machine: Olá, pessoal. Obrigado por se juntar à estação nesta seção, vamos discutir sobre uma imagem de 1.000.000 de máquina chamada Am I? Então, há o A M. Um conceito é praticamente um direto para a frente, então, para entender melhor, vamos saltar para o calor do console de gerenciamento Louis e discutir a bordo do ar Me. Então, pessoal, estamos em oito das preocupações da gerência Louis. Se você se lembrar que sempre que estamos criando uma instância fácil dois ao ir para o computador e clicando em Fácil para e aqui estávamos clicando no lançamento, fácil de instância para neste processo estamos recebendo um passo onde precisamos para a imagem na imagem da máquina que é um companheiro. Então aqui estamos escolhendo a imagem em que você sabe, vamos entender que o que realmente eles me vêem. Então, basicamente, você pode fornecer as informações para executar uma instância. Então ver você ele está fornecendo a informação como o quê? Esta instância de imagens contendo assim sempre que você está criando e ficar perdendo este ano mente o que isso contém. Então isso contém, como por tom desenhou pessoas e trabalho todas essas coisas pré-instaladas. Se você quiser criar o seu próprio, você pode. Você pode fazer isso também, para que você possa criar a instância. Vamos percorrer as etapas, regar as etapas necessárias para criar nossas próprias imagens de máquina da Amazon. Mas antes disso, estávamos olhando para o ciclo de vida, não é? Então vamos saltar para um diagrama e, em seguida, vamos discutir Então este diagrama representa o ciclo de vida de lembretes. Então é dizer que uma vez que você cria urânio enriquecido maneira, você pode usá-lo para lançar novas instâncias que você pode copiar desumano dentro da mesma razão ou duas regiões diferentes também. Quando você não precisar mais. E eu sou, você pode cancelar o registro oito também. Então não, vamos olhar para os passos, que é necessário para criar nossos próprios caminhos am. Então vamos saltar para o console da AWS. Assim, os passos para criar o nosso único peso é a primeira instância de lançamento de reconhecimento do jogo existente. É e, em seguida, vamos personalizar a instância. Por exemplo, se decidirmos que vamos usar isto, estou eu, então o que precisamos fazer? Precisamos selecionar esta imagem e personalizá-lo de acordo com o nosso requisito do projeto. Exemplo. Se estamos construindo uma imagem para o nosso projeto onde cada máquina desenvolvedor deve ter, Prince disse vermelho, e ele tem 10 desenvolvedores. Então, neste cenário, é realmente muito útil. Toe reinstale o aplicativo mais vermelho dentro da maneira de jogo existente. Nós vamos salvá-lo como eu sou. E que sou maneira será usado para os desenvolvedores. Então, sempre que eles vão criar uma instância, eles vão descobrir que isso é reconfigurado. Então, em resumo criação fora em algum lugar três etapas processo na força. Chester, precisamos selecionar Emily existente e criaremos uma instância daquela Emily em particular uma vez para a Irmã Pearl. Em seguida, no segundo Distrito, precisamos configurar a instância criada com a nossa configuração necessária. Por exemplo, neste caso, nós projetamos em irá instalar o aplicativo readies na instância. Uma vez que está sendo feito, então eles vão salvá-lo, assim como eu estou e publicá-lo, para a comunidade e esperar. Você terá uma opção. Por aqui. Há certa comunidade deles um ácaro que você quer usá-lo. Você pode usá-lo do mesmo jeito. Eles também podem publicar seu meu para que os desenvolvedores possam usá-lo. Então, não, vamos saltar para o processo de criação, é claro, as coisas que vamos vir aqui para o mais rápido não são. E aqui vamos selecionar o sou eu para criar uma instância. Nós selecionamos. Agora precisamos clicar em contribuir e instância. Os detalhes virão aqui e aqui. Você pode fornecer isso sempre que você estava criando para um meu propósito. Você pode fazer isso. Ou você fornecer a viagem budista naquele tempo, o que acontecerá que ele irá instalar os aplicativos necessários no momento da criação. Off instância. Quem pode fazer isso com isso? Onde também. Ou você pode criar uma instância e fazer a instalação fora dos aplicativos necessários. Depois de lançá-lo em um é feito, você pode fazer uma cópia fora dele. Então, neste exemplo, basta considerar que nós estamos indo para executar este um C dois instância e apenas considerar que temos instalado ou aplicativos necessários. Por exemplo, podemos fornecer uma tag aqui. Qualquer etiqueta que quisermos. Nome branco do dedo do pé, clique prata no grupo de segurança. Vamos mantê-lo como está Não, vamos lançá-lo. Então este é o processo fácil de condicionar. Uma vez que criamos este, então vamos obter uma instância e nessa instância, você pode configurar seu aplicativo, que eu já mencionei aqui. Podemos criar uma nova manutenção aqui e podemos dizer isso e minha demonstração uma vez que está sendo feita, não podemos carregar a manutenção aqui, salvá-la e iniciar a instância. Assim, criará uma instância que já vimos. Este processo. Agora você pode ir lá. Você vai descobrir que ganhar uma rua. Mas ele vai criar Não, ele foi criado. Não. Considerado que você abriu a instância e instalou o aplicativo, independentemente dos aplicativos necessários e fechá-lo. Então não. Você deseja fazer uma cópia de sua instância como um nome. Dedo que forçado a pisar você precisa fazer Você precisa primeiro vir aqui e parar com isso. Então você precisa vir aqui. Clique na parada Uma vez que está sendo uma parada. Em seguida, você fará uma cópia fora desta instância como um nome. Eu não, está sendo parado. Então, o que precisamos fazer? Precisamos passar por cima do seu clique em ações. Imagens me criaram. Então, aqui você precisa fornecer os detalhes da imagem. Então vamos dar-lhe um nome chamado Eu sou uma demonstração e se você quiser fornecer uma descrição, você pode fornecê-lo. Vamos usar o mesmo. Um ponto para lembrar que estamos aqui é que se você for instâncias criptografadas a mesma coisa, ele retornará. Então, isso significa que para suas instâncias criptografadas, você terá a opção criptografada aqui. Mas se o seu inimigo não estiver criptografado, então você não terá essa opção. Então você terá a opção não criptografada aqui. Então o nosso anterior não é criptografado que a razão que está nos dando o Norte criptografado. E aqui temos uma sonda não é onde Nova Orleans. Então você pode usá-lo assim também. Mas vamos ficar intactos com esta demo com as opções dadas. Então agora o que precisamos fazer precisamos clicar na criação do Mito. Uma vez que está sendo feito, então vamos obter a cópia fora que emite o na minha seção e aqui você vai ver que o status está dobrando. Isso significa que está a criá-la. Então isso está sendo criado. Não, não, vamos olhar para o dedo, doutor, você pode lançar o em instância da mesma maneira da própria área. Uma coisa. Se queremos torná-lo público e privado, então você pode vir aqui e modificar as permissões de imagem. Então, pessoal, isso é o que eu queria demonstrar a vocês na decisão. Veja nos próximos seis até lá. Tchau tchau. Cuide-se. 24. AWS CloudWatch: Olá, pessoal. Obrigado por se juntar à estação nesta sessão. Nós estamos indo para o pé. Discuta sobre o monitoramento da Nuvem AWS. Este serviço é um dos mais utilizados. Então está com medo do Louis? Então vamos começar nossa discussão sobre oito de Louis Cloud faria. Então, qual é o propósito básico de Louis Cloud? O que basicamente comer de monitores Louis Cloudwatch ou explodiu seus recursos nos aplicativos, que executamos em oito de Louis em tempo real. Usamos vestido era dedo recolher e rastrear matrizes. Estas matrizes ar basicamente variáveis que podemos usar para medir nossos recursos e aplicações. Então, para entender melhor, vamos pular em auxílio do console Louis Cloudwatch e vamos olhar para as coisas. Quais são as coisas que têm nível lá. Então estamos em oito de Louis Management Concert. Vamos para a nuvem era painel de controle toe, ir para a nuvem era painel de controle. Precisamos vir aqui e há algo chamado gestão e governo e onde você pode encontrar a opção Cloudwatch que pode clicar aqui e isso nos levará para a nuvem do painel. Foi assim? Esta é a página inicial do trabalho em nuvem. Então, basicamente, ele nos dá todos os colchões sobre todos os serviços da AWS que usamos. Então, no meu caso, não estou usando nenhum dos recursos. Mas vejo-te mais cedo. Eu criei alguns do fácil de instantâneo do Sylvan. Eu criei a instância C dois Eu estou recebendo toda essa opção aqui. Mas não há matrizes particulares sendo configuradas para esses recursos, pois ainda não está sendo configurada. Nós colocamos este alarme no início do curso, se você se lembra. Então, se estamos usando os recursos fora da taxa de Louis, então você vai ter todos esses detalhes aqui e você vai ficar a saber sobre os recursos. Painel livre de pragas. Então, aqui, isso não é limitado. Toe esta página de Louis, fornecer-nos a capacidade de criar o nosso próprio painel. Você deve vir aqui se você clicar em, criar painel e precisamos fornecer o nome fora deste painel. Veja o azul, o celular. Uma vez que você fornecer que clique em criar painel e aqui podemos definir os colchões, o tipo diferente de gráfico que você pode configurar. Por exemplo, se você está tentando criar painel que tem comparar métricas ao longo do tempo para que você possa clicar aqui, Clique em configurado. Então aqui estamos encontrando essa opção e tem 107 colchões na Virgínia do Norte. Razão para que a razão que estamos recebendo este 107 aqui e podemos configurar como por seus requisitos supostos que, se queremos configurar para CPU disse que podemos pesquisá-lo por isso tem fácil de colocar Instância. Colchão, você pode clicar nele para vê-lo Aqui ele está exibindo o uso anterior fora da CPU, que nós criamos em algumas das demos. Então olhando dedo do pé que para que ele está dando todas as informações. Se você clicar aqui, se você quiser ver isso, você pode encontrá-lo aqui. Bem, estas são as instâncias que temos esperado ao fazer a demonstração para outras aplicações. Nós criamos esse número de duas instâncias fáceis em cada uma das estações. Isso é o que ele está exibindo aqui sobre isso não é limitado. Então este colchão, você pode criar suas próprias matrizes também. Então, esta é a maneira como você pode adicionar gráficos ao seu painel. Então, não se mexa mais. Mesmo recurso também é muito usado muito miseravelmente, vez que permite que qualquer fora da infra-estrutura para responder em uma base em tempo real. Suponha que você queria rastrear algum padrão incomum fora de suas duas instâncias fáceis e você quer a notificação em uma base em tempo real, então você pode usar isso de modo que o nome. Tal é que imagine CLOUDWATCH e. Quando entrega um fluxo quase em tempo real fora das aberturas de estômago que descreve lesões em oito dos recursos Louis para torná-lo processo completo, você verá que três coisas estão andando juntas. Um. Este 1º 1 está determinando por que manter um olho. E então há algumas regras sobre as bases fora de que estes eu vou trabalhar e depois disso, qualquer evento vai acontecer. O que ele vai fazer, desencadeará alguma ação, e essa ação é um dedo específico, os alvos. Então, aqui, um ponto para lembrar que imaginar Cloudwatch usa diferentes serviços toe construir todo o processo, por exemplo, vestido o que usa um 1.000.000 de serviços de notificação simples que estávamos olhando ainda mais neste curso. Então, o Cloudwatch usa serviços de notificação para notificar os usuários em caso de qualquer evento. Nuvem AWS O que também é usado junto com Easy para um recurso gerenciado de escalabilidade. Suponha que, no caso de alguma interrupção acontecer para qualquer fora da instância. Então isso significa que há um evento chamado para fora. Então, nesse cenário, ele vai enviar a notificação, e vai fazer. A correção das etapas fará o dimensionamento automático. Há outros serviços chamados AWS Cloud Trail Go junto com Louis Cloudwatch. Então, basicamente oito de Louis trilha multidão permite monitorar os buracos feitos dedo do pé o auxílio de roupas Louis ou um P A para nossa contagem, que inclui chamada feita por oito de Louis gestão concerto calor de Lewis, entrar em linha em punhos e outros serviços também. Suponha que, se você ativar ou dizer, tonificado na funcionalidade de log off cloud drill, em seguida, cloudwatch direito. Os bloqueios de pé o imagine como três balde que está sendo um especificado no momento de folga, desencadeando a trilha de nuvem. Então aqui estamos falando de lei para entender como o peso da nuvem solta valia. Você é um dos diagramas que nos ajuda a entender como o Louis Cloudwatch funciona. Então vamos saltar para o diagrama e depois vamos discutir. Então, se você olhar para este diagrama, então você vai descobrir que a Nuvem AWS, que é basicamente um repositório de colchões, por exemplo, recursos que usa guerra vestida Fácil de instantâneo, coloca colchões em o repositório, e recuperamos a estatística com base nisso. Colchões em uma das melhores características é que não se limita ao Metris diz, que está sendo fornecido peso de Louis. Nós também podemos definir nossas próprias matrizes e colocar no repositório que temos também sonda não é toe configurar ações de alarme para uma ordem de início stop mini e fácil de instância, quando certos critérios são atendidos e isso não se limita apenas à informação muito, podemos criar o alarme capaz de ação também. Então, o que esses alarmistas aceitáveis? Então, basicamente, podemos criar alarme que iniciá-lo, W a C C. Em direção a uma escala de oito de Louis Simple notificações sempre ações em nossa reabilitação. Então, no geral, VWs cloudwatch é praticamente um serviço direto que usamos basicamente para fins de monitoramento. E podemos usar esse serviço juntamente com outros serviços de oito de Louis para projetar o processo resiliente em vigor para a infraestrutura de nuvem com a ajuda de Louis. Então, neste norte, eu queria restaurar a decisão. Vejo você na próxima temporada até lá. Bem, por que te levar? 25. Crie a instância EC2 como servidor Webserver: Olá, pessoal. Obrigado por se juntar a decisão na decisão. Nós estamos indo para o pé. Criar um fácil de instantâneo e tornar isso fácil instância Gêmeos como um Web Sobel. E nesse WEP Lobo, vamos hospedar um arquivo de estimativa, e então vamos acessá-lo com o público i p. Então vamos saltar para o apoio do console de gerenciamento Louis. Então estamos na ajuda da consola de gestão Louis. Então vamos supor discutir sobre água os passos que estavam indo dedão neste exercício. Assim, no primeiro teste, triplo criará uma instância fácil de duas e uma CC duas instâncias sendo criadas. Em seguida, pertencemos a reboque que, por exemplo, com a Ajuda Off Party como eu estou usando o Windows Machine que a razão que eu estou usando partido. Se você estiver usando Lee próxima máquina, então você pode usar diretamente avaliar essa conexão para acessar. O fácil de instância e uma vez reage é a instância C dois. Em seguida, vamos instalar uma compra sobre dentro do fácil de instância, para instalar um orçamento para que vamos executar algum comum, e uma vez que está sendo feito, vamos criar um arquivo de estimativa, e que é Tim. O arquivo irá exibir as informações de metadados. Não é fácil para uma instância. Então vamos executar os passos que discutimos. - Não. Então, primeiro vamos para a seção de computação e selecionar o fácil de instância. E vamos criar qualquer instância C dois aqui. Então não, estamos no painel Et tu. Vamos clicar na instância de lançamento e aqui você pode selecionar o nível gratuito apenas e vamos usar o primeiro 1 clique em Selecionar. E aqui vamos selecionar a opção padrão. Em seguida, vamos clicar em configurar Instância detalhes ano. Vamos deixar a configuração antes e, em seguida, vamos clicar em próximo no armazenamento. Então, uma vez que tenha sido feito novamente, clique no próximo ataque. Vamos adicionar alguma tag como estávamos indo para criar um representante. Sobel, o nome tem um desmontável. Se quiser dar outra hora, pode dar outra hora. No nome do torneio todos os ambientes viventes comutados. Clique em Avançar. Grupo de segurança Conficker Aqui vamos criar um novo grupo de segurança. Então demonstração do nome do provedor. Você vê dois usa repetições mais e dar a descrição como com isso temos dado o mesmo nome é descrição. Então esse grupo de segurança já o avaliou. Nós confundimos ou o meu i p ou eu vou ficar com qualquer lugar para que ele será acessível a partir de qualquer um dos olhos. Não, aprendemos outra regra para o Porto 80. Então isso tem que ser pedido virá e podemos acessá-lo novamente. Vamos mantê-lo como em qualquer lugar. Então nós inserimos com o protocolo de avaliação que já existia. Temos em certo preso dois p caminho porque estamos hospedando você, servidor Web Tessa, e para acessar seu vapor doente. Precisamos do protocolo TTP. Não clique na revisão do empréstimo. Por isso, está a dar-nos a advertência de que está aberta ao mundo. Isso é bom. Nós sabemos disso. Basta clicar no empréstimo. E aqui nós vamos criar uma nova guarda aqui, dar-lhe um nome que nós temos usado anteriormente eles. Luisito usa teia. Sobel, baixe o guarde-o. Vamos salvá-lo. Agora precisamos clicar no lançamento. Instância-lo, que está iniciando a instância. Então, basta ir para o fácil de painel de controle. Por isso, ainda está a criar. Então, não, ele criou o fácil de instância. Não, vamos para o software de festa e conectar a instância CC 2, então deixe-me abrir o aplicativo do grupo . Mas antes disso, precisamos gerar a chave PPK usando o arquivo PEM que baixamos os passos que eu já mencionei em um fora de nossa sessão anterior. Então, se você tiver alguma dúvida, você pode encaminhá-los. Então nós abrimos o Partick um gerador Agora, Senhor a chave Então também Senhor a chave Nós precisamos pegar esse arquivo m Então aqui está o arquivo permanente selecionado aberto. Feito. Agora precisamos salvá-lo como uma chave privada para que nosso grupo possa reconhecê-lo como um PPK para que possamos dar-lhe um nome novamente. Demonstração Fácil como teias sobre salvá-lo Ele está sendo salvo. Agora feche. Então agora vamos abrir o aplicativo do partido e conectar o fácil de instantâneo. Sabes, abrimos as candidaturas deles. Quem aqui precisamos escrever fácil para hífen usuário e precisamos pegar o ap público i p. Então agarrá-lo a partir daqui, colado e em tal conexão precisamos toe Goto deve procurar a chave que acabamos gerar para este Esta é a chave que temos gerado. Abrindo-o aberto agora vamos voltar sessão e aqui vamos dar com o nome. Então dê-lhe um nome com a máquina e guarde-a. Agora vamos abri-lo e olhar dedo do pé que se ele está se conectando a fácil de instância ou não sim, ele conectado. Por isso, está ligado agora. Então o que precisamos fazer, precisamos digitar pseudo, então não me deixe fazer tela de tamanho completo. Então, não, estamos em mais, então o que precisamos fazer é instalar os PDs STT para uma festa . Então, para fazer isso primeiro precisamos executar a atualização vendida que temos toda a coisa para amortizar dívida, brancura maneira e no reboque Put operado. Então está feito. Não, não, precisamos do dedo do pé. Limpe isso. Então, depois disso, precisamos instalar, embora quanto à aplicação t pds. Isso é um patch sobre Young roubou STT PD menos y no reboque. Está instalando uma festa como TPD soft, então não, ainda não começamos a vigiar. Então aqui eu queria que você soubesse uma coisa. Pronta? Interessante e importante quando estamos trabalhando com qualquer um dos consoles de gerenciamento Louis. Portanto, é muito fácil obter as informações sobre fácil instância de como entramos no console de gerenciamento da AWS e qualquer que seja a informação, a meta informação que queremos pegar para isso. Fácil de instaurar, vamos vir até aqui e vamos agarrá-lo. Mas suponha que queremos agarrar esta meta-informação de fácil para consola. Então, como podemos pegar essa informação? Então, para pegar esta informação a partir da instância fácil tunes tw que ele tem fornecido e você estava realmente toe acessar as informações de metadados. Então vamos fazer isso. Não, então vamos primeiro esclarecer agora. Além disso, para acessar as informações de metadados, estaremos usando menina como TTP 169 não 44.169 Não para 44 Última Última Met hoje falando pinto. Então ele vai nos dar essas informações essas informações meta dados quando acessá-lo. Por exemplo, se quisermos acessar a instância eu d do que o que precisamos fazer. Precisamos usar o mesmo mural e colocar a idee instância ali. E então vamos igualmente como fazer isso. Coloque um semi cólon e ICO no reboque. Então ele voltou. Instância I d Então o que vamos fazer, vamos trazer esta instância eu d em uma desta equipe Will, Vamos criar uma estimativa que irá exibir essa idéia no reboque que como Tamil e vamos acessar isso como presidente. Então esta é a coisa que vamos fazer. - Não. Então, não está claro. Então, agora o que precisamos fazer, precisamos colocá-lo em estima e pasta para o dedo do pé da festa. Faça isso. Precisamos escrever objetivo como TTP novamente. Vou usar o traseiro que nós o usamos. E aqui o que precisamos fazer passagem auto como uma equipe e vamos criar inestimável e endereço. Realmente, nós precisamos colocar isso um estímulo que onde o fruto da barra azul 60 minutos último índice ponto como demônio. Então este arquivo será criado neste local para o Iêmen agora no reboque. Por isso, ele criou o arquivo chamado indexado ou teste de e-mail naquele local onde o sangue de Louis Human não muito encontrar que se o nosso fácil de instantes trabalhar como um servidor Web. Então, como podemos lutar muito? Podemos voltar para o console da AWS e pegar o ap público e abrir esse público. Eu vi o navegador Tour, então nós somos intuitivo console de gerenciamento Lewis. Então vamos pegar I p. Temos fralda Graham. Agora vamos colocá-lo no navegador e aqui vamos acessá-lo. Então não, tentamos acessá-lo assim que você clicar nele. Portanto, não é tratável. Por quê? Porque ainda não começamos o Apache SOBO. Então, o que? Precisamos extraí-la. Então, como fazer isso? Precisamos do dedo do pé de novo. Volte para o fácil de se preocupar e para o começo. Para fazer isso, precisamos escrever serviço como TPD começar. Não, precisamos voltar para o roser e jogar para acessar a página da Web novamente. Então vamos fazer isso. Nós estamos aqui. Não, não. Novamente. Tente acessá-lo. Sim. Veja, você considera a instância que eu dei, então isso é o que eu queria demonstrar para você. Mas antes de fechar a estação, eu queria dizer que na próxima sessão vamos aprender sobre o processo de inicialização . Então, como rebocar uma correia, nosso fácil de instância no momento, off criação off et para instantâneo. Então isso significa supor que se eu quiser criar uma Web Sahwas no momento da criação fora fácil de instância, água do dedo do pé, seus passos necessários para fazer isso porque, como você vê que aqui, ele tem muitas etapas necessárias para tornar uma instância fácil de duas como um servidor Web. E suponha que se precisarmos de mais de 20 teias, então isso significa que precisamos criar uma instância fácil de duas e ir uma por uma em cada máquina e fazer a instalação fora de um grupo. Então isso é realmente terrível Gary tarefa para aliviar essa coisa. O que vamos fazer, vamos criar uma armadilha budista, que vamos colocar no momento da criação fora Fácil de instância. Então, o portão de saída é para esta sessão. Então, na próxima sessão, até lá, buh bye. Cuide-se 26. EC2 Bootstrap: Olá, pessoal. Obrigado por se juntar à estação nesta sessão. Vamos olhar para o dedo fácil. Coloque as correias que entrarão no console de gerenciamento da AWS e crie a armadilha budista para instalar os PDs Apache Isobel STT durante a criação. Fácil de instância. Então estamos na consola de gestão Louis. Então, antes de escrever a armadilha budista, vamos discutir sobre para os exercícios que estavam indo executar neste luxuoso. Se você se lembrar que em nossa última sessão criamos uma web Sobel. Junto com isso, criamos um arquivo estimado e que tem arquivo de tabela. Nós implantamos em um grupo de representantes sobre Aan Den. Temos acesso que a equipe s irá arquivar a partir do navegador e para fazer uma instância de dois fácil como uma web assim mais nós passamos por vários passos onde temos criado pela primeira vez o fácil instância. E então nós logamos no reboque que fácil de instância, com o aplicativo de ajuda fora do partido. Depois disso, temos instalado manualmente à parte. Acabou. E então temos implantado esta equipe e assim há vários passos envolvidos nisso. Quem é esse processo? O que vou fazer neste laboratório. Vou criar uma instância fácil duas e também escrever um script wrapper budista que irá instalar o STT PD. Tão bem, isso é uma festa acabou. E então ele vai pegar a informação de metadados. E a partir dessa informação de metadados, ele vai pegar a instância I d e colocá-lo em índice dot html. E uma vez que está sendo feito, ele vai iniciar o serviço para uma festa s over, que é STD PD. Então, agora vamos executar seus passos para executar as etapas. Precisamos vir aqui e selecionar o fácil para a partir da computação. Então, estamos em fácil de painel de controle. Então agora precisamos clicar na instância de lançamento. Então, aqui novamente, precisamos clicar em dois anos grátis e selecionar a primeira opção. E aqui precisamos clicar em configurar detalhes da instância. Vamos deixar todas essas opções a opção padrão, e vamos vir aqui e dentro da seção de dados do usuário. Precisamos especificar as armadilhas budistas. Então vamos trocar o mais ousado preso quem vamos começar assim. Então precisamos instalar os PDs TT depois de avisar a TPD. Então, depois disso, precisamos verificar o contrato. Uma vez que está sendo feito, precisamos chamar o link meta dados. Se você se lembrar disso, precisamos escrever legal como TTP Colon 169 Fale para tentar pensar. 169 não dedo do pé quatro Maior meta alta barra de dados telefone e chance I d Quando vamos colocá-lo Toto como tabela quatro menina onde barra w w fazer que é classe Deimel indexado ou teste de e-mail. E depois precisamos começar o serviço. 22 início bonito. Então é isso. Então, prosseguiremos quatro, porém, e clique na próxima vez. O depósito? - Não. Aqui. Precisamos clicar novamente no texto aqui. Não podemos atacar. Me dê isso. Vamos criar uma rede Sobel. Então dá-lo para o servidor web eleito já não deixou claro que a razão pela qual estamos recebendo a opção. Não clique no próximo. Grupo de segurança do Contribute. Vamos usar o grupo de segurança existente. Então temos usado a última vez que este aqui. Então, vamos usar apenas este. E se quisermos criar? Nós podemos criar, mas isso é OK vamos clicar lançamento contribuição E aqui vamos clicar no lançamento. Vamos usar o mesmo. Vemos também que pílula, que criamos anteriormente. Vamos reconhecê-lo. Inicie a instância. Não, está lançando. Então, clique na instância 80. Por isso, está a criar o Não. Por isso é criado. Não, não, precisamos pegar isso. Vamos verificar se é vontade excessiva ou não. Clique no reboque. CEO, estamos recebendo o e-mail de teste da porta de índice e ele está nos dando o exemplo. Por exemplo, 86 ano zero dedo do pé e ele está retornando o mesmo 60 do roto. Então tudo isso que fizemos com a ajuda de bootstrapping. Então isso é o que Karl é um bootstrap. Então é isso. Pessoal, isto é o que quero que vocês demonstrem nesta sessão. Então, na próxima sessão até lá, Bob, eu levo você 27. Balanceamento de carga de AWS Elaso: Olá. Os rapazes virão a outra estação nesta sessão. Vamos olhar para o balanceamento de carga elástica. Então, neste aspecto, vamos aprender sobre o que, Na verdade,o Na verdade, balanceamento de carga elástica é o que é o benefício do balanceador de carga. Estávamos olhando como o balanceamento de carga elástica funciona. E também vamos configurar o Elastic Load Balancer neste laboratório. Mas o dedo do pé de oração pulando para o laboratório. Queria dar-lhe uma visão geral sobre a carga elástica. Bem, e assim os caras trabalham é balanceamento de carga elástica. Então basicamente balanceamento de carga elástica como um dos mecanismos pelo qual você pode distribuir o tráfego de entrada, outro, web diferente para que sobre distribuição fora do tráfego não é limitado apenas a webs sobre ele pode ser distribuído para vários destinos como contêineres e endereços I p. Mas para este laboratório, vamos ficar com as duas Instâncias BC, que está funcionando como um servidor Web. Então, pessoal, a questão vem aqui é qual é o benefício que estamos alcançando usando o balanceamento de carga elástica . Então, posso dizer que o balanceamento de carga elástico nos dá a capacidade de projetar para infraestrutura de alta capacidade, juntamente com quatro infraestruturas de tolerância para nossa aplicação. Então, o que significa em linguagem limina? Podemos entender isso? Suponha que se estamos tendo um aplicativo e que está em execução, entregamos o balanceador de carga, balanceador e balanceamento de carga. Ele está associado com vários servidores Web e no caso, se houver, da Web. Então, o que está acontecendo? Isso não afetará nossa aplicação. Nossa aplicação é um ainda acessível, já que estamos acessando através do pé do balanceador de carga elástica. Esse comportamento é chamado de tolerância a falhas e suponha um cenário em que uma solicitação à nossa aplicação está ficando aumentada. Então, nesse cenário, podemos facilmente adicionar Web, Sobel toe lidar com a solicitação e isso é chamado Scaling dentro da AWS. Podemos conseguir tudo isso com auto scaling que discutiremos para a temporada fora do curso agora voltando para a alta disponibilidade. alta disponibilidade está relacionada principalmente com o US $4 em caso de falha. Todos os representantes ainda foram capazes de acessar nosso aplicativo sem saber que há algo ou, digamos, alguns representantes sobre qual campo. Então, nada de fotos em movimento. Vamos entender que o equilíbrio de carga elástica do trabalho para entendê-lo melhor, como ele funciona. Vamos saltar para um diagrama e depois vamos discutir o seu Não, estamos em diagrama. Vamos entender como ele realmente funciona. Então, basicamente, um balanceamento de carga que aceita reclamação de tráfego de entrada e solicitação de drogas para seu servidor Web registrado. Ou seja, qualquer pessoa fora dessas instâncias, que é ter um nível em três zonas de disponibilidade diferentes. O balanceador de carga também monitora a integridade de todos esses representantes e garante que ele roteie seu dedo de tráfego. Que diabos o servidor da Web em chave. Se o balanceador de carga detectar um servidor Web não íntegro, o interrompe o tráfego de roteamento com essas webs específicas sobre, ele não seria currículos. Quem escreveu o dedo do pé de trânsito? Esse servidor Web em particular quando eu não achei que a Web é mais saudável novamente ao fazer a configuração fora do equilíbrio de carga, exceto o tráfego de entrada que precisamos expressar se eu, os ouvintes então aqui considerar um novo tome que é chamado Listener. Então, o que realmente ouvintes é um ouvinte é um processo que realmente verificou solicitações de conexão . Então, basicamente, este ouvinte, configurado com o protocolo e a porta entorpecida para conexões de clientes, é o Lord balancer. Veremos todas essas inações quando tivermos configurado o balanceador de carga. Então, agora chega de teoria. Vamos movinto aws console e vamos configurar o balanceamento de carga. Então, vamos saltar para o oito da consola Louis agora. Então, estamos no console da AWS, mas orgulho toe configurando o balanceador de carga elástica. Vamos entender que o que vamos fazer neste laboratório neste laboratório Primeiro, vamos criar uma instância fácil de duas, e então vamos criar um equilíbrio de carga elástica. Em seguida, vamos fazer a configuração para o balanceador de carga elástica, onde o tráfego para acessar o fácil de instância virá. Ele vai ser este laboratório. Eu estou mantendo isso simples com apenas uma vez mais, porque eu queria demonstrar como configurar. Ele estará neste laboratório ou em uma demonstração de escalabilidade e outra alta disponibilidade. Eu mantive sessões diferentes. Então vamos criar qualquer instância da cidade com Bootstrap, que já discutimos anteriormente, e que Budista Rabil na loja os Apaches sóbrios. E também criará um arquivo estimado e que, como o alemão arquivado, acessaremos de Lord Balance ou Deanna após a configuração. Então, vamos clicar em fácil de. Então, estamos em fácil de painel e aqui precisamos clicar na instância de lançamento. Então, agora você está familiarizado com todas essas etapas e aqui você pode selecionar somente o nível gratuito. E então vamos selecionar o primeiro leilão. E aqui vamos manter as coisas simples e vamos clicar em detalhes de postura contribuindo. E aqui vamos manter as coisas a cair aqui. Eu quero discutir sobre um ponto para lembrar sobre ou atribuir público i p. Quando se trata de configurar o equilíbrio de carga elástica , no entanto, nesse momento teremos duas opções para definir o balanceador de carga que é Internet levantamento, balanceador de carga ou balanceador de carga interno. Então, se estamos indo com Internet enfrentando balanceador de carga, então devemos certificar-se de que todo o servidor Web deve ter ocular pública, em seguida, apenas balanceamento de carga são capazes de se comunicar com os servidores Web. Isso é fácil de instâncias da Internet. Outro tipo de balanças fluidas, balanceador de carga interno que é principalmente um específico para balanceamento de carga interno. Dentro da BBC. É necessário principalmente se você deseja configurar o balanceamento de carga de quatro bancos de dados do que nesse cenário, usamos balanceador de carga interno que não é acessível a partir da Internet. Então agora movendo-se para embora nós vamos vir aqui e vamos fornecer os dados do usuário. Esse é o nosso bootstrapping. Lembre-se de que podemos digitar rapidamente. Isso foi precipitado aqui revelado instalá-lo e roubou os pds STT fora da conferência de verificação bonita . Então eu digitei-o. Uma vez que está sendo feito, precisamos clicar na próxima vez que o armazenamento Aqui vamos deixar a opção padrão. Precisamos vir aqui. Vamos clicar no ataque. Vamos fornecer uma tag Web sóbrio, em seguida, trabalhar. Então precisamos mencionar servidor Web. Então precisamos clicar no grupo Con Trigger Security. Precisamos montar um grupo de segurança aqui. Nós forneceremos o nosso nome deles ou você será a descrição do provedor. Vou copiar o mesmo. E aqui precisamos abrir o TTP. Então precisamos vir eo no TTP selecionado. Vamos mantê-la aberta. Então aqui outro ponto para lembrar qual eu queria discutir aqui que esta web Então guerra é acessível a partir do balanceador de carga. Então isso significa que o I P deve ser mencionado aqui ou você vai ser ou dizer balanceador de carga I p o para Lord Balance. Por quê? É porque o tráfego está vindo do balanceador de carga, modo que a razão que precisamos configurar o grupo de segurança ou balanceador de carga. Mas, por enquanto, vamos deixá-lo como aberto para todos e clicar em revisão e lançamento. Agora aqui precisamos pressionar o lançamento e precisamos gerar um peer chave. Nós já temos um par de chaves que Ito criou anteriormente. E aqui eu posso reconhecê-lo e lançar em posições. Então agora ele está criando o fácil de instantâneo. Então, agora vamos configurar o balanceador de carga. Para fazer isso, precisamos vir até aqui. Clique em Lord Balancer, Clique em Criar balanceador de carga. Então, vamos ter essas três opções. Então, basicamente, 1º 1 é o balanceador de carga de aplicativos, o balanceador de carga de rede e o balanceamento de carga clássico. E então nós vamos usar o equilíbrio Senhor aplicativo e vamos clicar em Criar. Então vamos dar um nome para este caso. Vamos dar-lhes um testamento. Esteja em seguida aqui. Caminho ter discutido sobre. Existem dois tipos de configuração. A maioria é a corrida na Internet e outra é a interna. Então vamos usá-lo para enfrentar a Internet. Então vamos manter esta eleição como está Nós também discutimos sobre ouvintes. Então aqui precisamos especificar o número da porta no protocolo. Então aqui estamos especificando como TTP e 80 nós também podemos especificar STT ps para os pontos ups que você precisa especificar para três ou quatro esta demonstração Eu estou mantendo-o para as pessoas STT para chamar junto com a porta 80 Então movendo para embora aqui temos tantos ou disponibilidades em seis têm pouco É sobre como estamos trabalhando em não foram razão genial Então precisamos selecionar todo o sexo Você também pode especificar o imposto se você quiser, mas estamos mantendo-o como seu próximo Precisamos jogar segurança con conficker sentado Então aqui ele está dizendo que não temos qualquer ouvinte seguro como estamos usando s TTP crítico com 80 colocar Isso é bom para esta demonstração. Não se move para o clique em próxima configurar grupo de segurança aqui vamos usar a demonstração Você será o grupo de segurança Então vamos clicar no próximo país roteamento Então esta configuração é a configuração relacionada ao roteamento a partir daqui? Você vai decidir que onde você quer estrada o tráfego. Então, vamos agora preencher os detalhes. Então aqui estamos indo para fornecer uma demonstração de nome. Você será o grupo-alvo. Nosso alvo está em tempo de acrobacias, enquanto estamos votando o tráfego na Web sóbrio. Isso é fácil de identificar. Então aqui seria bom. Saúde verificada, verificação refinada nas opções. Então, estes são a soma de seus valores padrão. No caso, se ele está indo além desses valores, então eles consideram que webs over não é saudável, e eles vão parar de transferir o tráfego através desse servidor Web específico para, no nosso caso, para este exemplo para este exemplo, Apenas fique com ele. Esta é a adoção dos quatro? Depois de configurar o roteamento, precisamos clicar em Registrar Target. Então aqui, basicamente, podemos especificar o sóbrio o que são. Os servidores, que está sendo registrado com este ano, será então agora precisamos clicar em adicionar para registrar para que ele seja registrado no CLB. Agora clique em próxima revelação. Então estas são as coisas que configuramos clique em criar. Então isso criará o load balancer para nós, então ele criou um load, balancer. Precisamos fechá-la. E então descobriremos que esta demo Welby foi criada. Isso é um balanceador de carga. E os detalhes sobre isso é que você vai encontrar aqui e os ouvintes nós configuramos esta lista. Agora ele deu a opção de monitoramento também. Isso está associado com as matrizes cloudwatch. Então estes são os colchões que você pode ter para fins de monitoramento. Então, temos grupos-alvo para que possamos investigar isso. Então aqui podemos encontrar o grupo-alvo aqui. Clique aqui. Então está sendo registrado com a nudez. Portanto, nenhum teste que se o nosso aluguel, o que é acessível a partir do balanceador Senhor. Então, para fazer isso para vir aqui, clique na descrição e pegue o nome DNS. Então isso significa que nossa página será acessível a partir deste U R l Então precisamos vir aqui. Pague direto. Memento. Sim, CEO, Somos capazes de acessar o índice dot html estava sendo criado quando criamos a instância C dois com a ajuda de Buda. cinta. Estamos acessando através do balanceador do Senhor. Não, isso é o que eu queria te demonstrar indecisão. Mas antes de encerrar esta sessão, eu queria o dedo do pé. Você deve limpar o seu embora recurso é feito de Louis como ele é cobrável por isso é sempre uma boa idéia. Toe limpar depois de praticar para que um passo irá limpar a configuração. Primeiro você precisa limpar os saldos do Senhor do que o grupo-alvo. Então é ele para imediatamente vamos fazê-lo. Venha você e clique em ações. E aqui precisamos selecionar Excluir excluir. Depois disso, precisamos vir aqui. Clique em Target Group aqui vamos obter o grupo-alvo. Então precisamos selecionar sua exclusão. Sim. Então ele deletou também. - Não. Precisamos voltar para as instâncias BC para qualquer chance e selecione, por exemplo, clique em dominar dentro das instâncias que você precisa selecionar dominar. Então isso vai dominá-lo e vai limpar. Você também pode vir você e selecionar o grupo de segurança porta também. Está deletando. É dominante. Você precisa vir aqui. Criamos um grupo de segurança. Você precisa selecionar as seis ações do grupo de segurança e excluir a segurança. É isso. Então isto é o que eu queria demonstrar a vocês nesta sessão. Então, na próxima sessão, até lá, Bob, eu levo você 28. CONCEBEM Serviços de armazenamento simples da Amazon: Olá, pessoal. Obrigado por se juntar a Decisão na decisão. Vamos discutir sobre uma grande indústria que é o suporte para o serviço de histórias simples . Então vamos começar nossa discussão. Então, o que é a imagem no serviço de história simples ou dizer o que é um mágico s três? Então basicamente imagem em histórias simples. Então este é um serviço de histórias para a internet. Este serviço fornece uma interface web simples que podemos usar para uma loja e recuperar qualquer quantidade de dados a qualquer momento de qualquer lugar na web. Portanto, não tentaram entrar em discussão detalhada. Eu quero que nós devemos olhar para os conceitos S três para vamos olhar para o conceito S três . Então estes são os cinco conceito-chave ou assim jargão Zor dizer terminologia fora como três, que você vai ficar bem trabalhando com o teste três. Então vamos discutir sobre um por um. Então o primeiro conceito é baldes. Então, toda vez que você trabalhar com esses três, você vai ouvir os baldes da cúpula. Então, basicamente, um balde é um recipiente para objetos armazenados em S três ou em um tom simples, podemos dizer que cada objeto dentro de uma rua contido em um balde. Agora movendo-se para o nós estávamos olhando objetos do que é Há três objetos. Então, em s três balde. Seja qual for. Você vai nos restaurar turnê como um objeto. Objetos são as entidades fundamentais armazenadas na indústria da imagem. Então, onde é que este objeto príncipes? Objeto consiste em dados de objeto e os dados meta representam qualquer coisa que você deseja restaurar com o ministério. Como texto Bem, ou seu vídeo vai em qualquer outro tipo de informação real ou qualquer outro tipo fora que você deseja historiador. Aí vem a pergunta. O que são metadados? Então, basicamente, os metadados não são nada além de dados sobre dados. Isso significa que os metadados contêm informações sobre os dados que são armazenados dentro de um mercado de rua como um objeto. Por exemplo, se lhe foi dito um arquivo que não metadados desse arquivo, é algo como quando o arquivo está sendo criado dentro de três. Trabalhe quando era mortificante. O que é o era, como ele suporta, não estava indo tão bem. Quem esse tipo de informação é chamado de meta dados. Isso é dados sobre dados, e ele vem na forma de pares de valor de nome que basicamente usado para descrever o objeto. Não se movendo para o vamos olhar para outro conceito que é chamado de chaves. Então, o que são as chaves dentro da rua? Home in the Keys está relacionado à identidade fora do objeto. Assim, em Dome simples, uma chave é a identificação exclusiva de um objeto dentro de um bucket. Então, um ponto a ser lembrado aqui é que cada objeto no Bucket tem exatamente uma chave, e a combinação de uma chave bucket. E eu não estava? D? Identifica exclusivamente cada objeto a partir da perspectiva de desenvolvimento. Cada objeto no Amazonas três pode ser exclusivamente abordado através da combinação fora do nome do bucket G e opcionalmente prêmios e como um serviço Web e apontar nenhum movimento para o vamos discutir sobre regiões. Então, o que são regiões? Assim, regiões relacionadas com a ajuda geográfica da região de Louis foram três Willis de Madonna em direção aos baldes que criamos. Por isso, é sempre recomendável escolher o motivo mais próximo para restaurar o mercado para que ele nos ajude a otimizar a latência e minimizar o custo. E às vezes ajuda a lidar com os requisitos regularmente. Então, o que significa em certos cenários? Algumas empresas não querem que seus dados pertençam a outras regiões suporte considerando sua segurança de dados agora se movendo para o discutiremos a consistência de dados capaz. O setor de imagens fornece leitura após consistência correta para porta. Então novos objetos em nossa história trabalham nisso. Então, em um tom simples, podemos dizer que a consistência de dados está principalmente relacionada com o mecanismo pelo qual você pode armazenar os dados. E uma vez que você recuperar os dados, você obterá os mesmos dados e retornará. Então, o que isso significa? Vamos entender com um exemplo melhor, Suponha que sempre que você colocar um objeto no S três balde Soto alcançar maior disponibilidade. Um 1.000.000 como três replicaram os dados em vários. Senhor, o que há dentro de oito do Louis Data Center? Então, em caso de falha, você pode obter os dados que você salvou para saber Voltando a saber. Entendemos que Tammi Jonas três conceito. Não, vamos avançar e vamos olhar para alguns dos recursos fora da história. Então vamos examinar os recursos e os recursos que vamos discutir sobre as três classes Imagine S , políticas de bucket, ajuda de Louis, gerenciamento de identidade e acesso, que já temos discutido. Mas vamos discutir aqui com a perspectiva fora de uma rua, então também vamos olhar para o acesso. O controle é discutiremos sobre envenenamento e discutiremos a água da votação. As operações, que estão sendo suportadas pela AWS, têm três. Mas primeiro, vamos olhar em reboque a imagem em como três classes. Então, o que é Amazonas? Três aulas? Basicamente, história vem com uma variedade fora de níveis e que está vindo com modelo de preços diferentes juntamente com a durabilidade diferente e têm responsabilidade. Então, se olharmos no reboque este gráfico, então você vai descobrir que é quase seis tipos de classes de armazenamento. Isso significa que, como três vem em tipos doentes fora. Oferecer isso significa que o 1º 1 é o padrão, que é projetado com freqüência. Nesta oferta, Ajuda de Louis fornece durabilidade de 11 noves ou seja, 99,9 tempo 9% e disponibilidade de 99,99%. E para alcançar a alta disponibilidade, ele é replicado em mais de três zonas, ou pelo menos três zonas. Em tal oferta, não há compromisso. Isso significa que você usa e paga pelo uso, sem avançar para a outra oferta que é um acesso incomum padrão, este tipo particular fora de um classes de armazenamento basicamente projetado para longo lábio, dados acessados com pouca frequência. É realmente uma boa opção fora de uma história se você quiser restaurar dados pouco frequentes, que é algo como os dados com você acessar semanalmente ou mensalmente dentro desse tipo de mais tarde você pode armazenar em tal classe de armazenamento e AWS fornecer o mesmo tipo de durabilidade e disponibilidade. Igual a um padrão. Em tal oferta de backup também é ter um nível em três zonas de disponibilidade, ou mais de três da zona de disponibilidade. Mas aqui você deve pelo menos comprometido por 30 dias, e você vai recuperar as pessoas de dados que, como militar positivo irá alimentar o terceiro tipo fora de uma classe de armazenamento é realmente muito interessante, um que é inteligente rasgando este tipo fora, oferecendo um tipo de vontade A para aqueles cenários em que seu padrão de recuperação de dados não é diferente e sua recuperação está mudando como base necessidade esporte. Então, em tal oferecer durabilidade e disponibilidade de semelhante, como o que temos visto em um ano rendido e este turno Dirda, eles estão lidando freqüente. Texas, juntamente com as zonas de disponibilidade, isto é, ele suporta, ou ele leva de volta em três a cada nível. É ALS e mais Mas aqui também compromisso necessário para pelo menos 30 dias. Não há nenhuma recuperação Peasley, o monitoramento criança e automação estar em um par bases de objeto móvel dedo do pé, a outra classe de armazenamento que é o próprio Texas pouco frequente. Esta é uma boa escolha para o nosso próprio crítico mais tarde. Sua durabilidade é semelhante ao que vimos em histórias anteriores. Classes ou a disponibilidade é diferente das outras três, e é 99,5% ea zona de disponibilidade. É em todos os níveis do pé apenas um da zona de lividez, e a estrutura mais livre é baseada nas recuperações. Neste tipo de classe de histórias, seus dados não são altamente de nível, pois pertencem a uma única zona de disponibilidade. Então, no caso de fora, realmente seu ou qualquer desastre fora dessa zona de disponibilidade específica, você não vai obter os dados de volta agora em movimento para o Nós vamos olhar para um armazenamento mais Cordless aqui. Então, vamos ouvir que é basicamente projetado para arquivamento de taxas de longo prazo. Mas sua recuperação é pouco lenta, que varia de minuto para a nossa AWS fornece o mesmo tipo de durabilidade para o Glacier, que fornece para outro quarto, mas disponibilidade. Rapazes, não é uma forçada direta. Você precisa restaurar os dados de arquivamento e, em seguida, você terá a disponibilidade de 99,99% e o backup é colocado dentro de três do elitismo real ou mais. Mas aqui o compromisso necessário em 90 dias e maneira de recuperação que você precisa primeiro restaurar os dados antes de acessá-lo. E aqui também as cobranças é como base de banco de dados Bert. Então, outro tipo de classes de armazenamento são outros que não são recomendados pela AWS. E se encaixa no cenário onde o acesso pouco frequente de dados e que os dados devem ser conhecidos Dados críticos e lá, cara, capacidade de habilidade e de lividez. Jones corresponde ao mesmo que temos discutido para o padrão um ano e comer inteligente. Portanto, sem avançar, discutiremos sobre políticas de bucket. Mas antes de discutir sobre as políticas de balde, devemos ter que entender que o que realmente as políticas são com as políticas mais azuis fornecem ao meu cânone. Bem, podemos definir o controle de acesso que todos os recursos fora do radar explodiram tudo. Assim, no mesmo aspecto, as políticas de balde dependiam do controle de acesso centralizado, dos mercados e dos objetos. Por favor, não vá até lá 80 condições de desconto, incluindo quais operações são permitidas quais operações não são sozinhas. Operações. Vamos discutir para isso na mesma sessão com a ajuda de políticas, políticas bucket que podemos definir, quem vai acessar o trabalho que e quem vai. Sem impostos o balde com a agulha mais azul. As políticas são expressas na linguagem de política de acesso que basicamente habilitou o gerenciamento centralizado fora de omissões na permissão que é anexada a um bucket que será aplicável a cada um do objeto que pertence a esse bucket específico. Não se mova para, porém, que hoje o gerenciamento de identidade e acesso mais azul. Temos uma sessão de exercício Tory sobre este tema, que já discutimos anteriormente. Se você não passou por essa sessão, eu faria isso é que você pode passar por essa sessão a partir da perspectiva do bucket da indústria de imagens que podemos usar. Estou com Imagine s controle de três dedos do pé O tipo fora do eixo ah, usuário ou grupo off usuário tem acesso a um partes específicas. Muitas vezes, imagine três baldes fora de nossas contas da AWS. Então vamos continuar e vamos discutir sobre a lista de controle de acesso. Assim é aqui. Este é novamente um outro mecanismo pelo qual podemos controlar o acesso muitas vezes oito de Louis Resources. Então, basicamente, é ele responder a uma das opções de política de acesso baseadas em recursos que podemos usar para gerenciar acesso aos nossos buckets e seus objetos. Podemos usar seus calcanhares para grandes permissões básicas de leitura ótima outras contas da AWS. Então, aqui vem o ponto a lembrar para os selos, e o ponto a lembrar é que você pode conceder permissões apenas duas outras contas. Você não pode conceder permissão aos usuários em sua conta. Você estava perguntando que em que cenário você pode usar um selos. Então, suponha que um proprietário de bucket permita que outras contas da AWS façam upload de objetos, permissão. Essas contas só podem ser gerenciadas usando a emissão de objeto com a ajuda de Louise Ciccone. Isso não vai parar objeto agora se movendo para o vamos discutir sobre piora então basicamente piora usado para manter múltiplo foi e muitas vezes objeto em um bucket. Então, qual é o benefício disso? Então, basicamente, a funcionalidade fora piora nos ajudar a evitar acidentalmente sobrevalorizar ou excluir objeto e fornecer-nos uma maneira de recuperar as palavras anteriores e muitas vezes objeto. Não se movendo para o vamos discutir sobre operações nas três ofertas, podemos para formar várias operações como podemos criar um objeto, podemos escrever um objeto. Podemos ler um objeto. Podemos relacionar um objeto. Então estas são as operações que nós, que região realmente realizamos para um lago livre. Chega de teoria está sendo feita. Vamos parar a decisão aqui. E na próxima sessão faremos os laboratórios. E o que quer que tenhamos discutido, vamos realizar esses exercícios em auxílio da consola de gestão Louis. Então é isso para decidir ver a próxima sessão até lá, Bob, eu presumo. 29. LAB de serviços de armazenamento simples da Amazon: Olá, pessoal. Obrigado por participar da sessão nesta sessão. Vamos fazer um laboratório com uma história de 1.000.000. Basicamente, nesta sessão, vamos olhar para toda a coisa que temos discutido em sua seção de teoria ao fazer o laboratório. Vamos também discutir alguns dos pontos para lembrar ao caminhar com s três. Então vamos saltar para o console de gerenciamento da AWS toe estavam no reboque. Oito do console de gerenciamento Louis Para acessar os três, você precisa entrar na seção de histórias e clicar no histórico. Então, aqui você encontrará a opção. Este trabalho feito para criar um bucket alertas clique em Create Work it. E aqui você encontrará essas opções. É o Richard baseado gritou onde precisamos fornecer primeiro nome e região do que país. Obtenha muitas vezes e precisamos fornecer a formação do conjunto. E novamente, na última etapa será foi a opção de revisão. Ao criar um bucket, devemos ter que lembrar que ele deve ser um começo com minúsculas e o nome deve ser exclusivo no nome é notar Patrick para a região, é uma coisa global. Certifique-se de que você estará fornecendo um nome único para que ele de Lewis vai criá-lo. Então vamos tentar dar um nome, por exemplo, por exemplo, se você tentar dar um por caso do que ele vai através de outro, e ele vai dizer esse nome dado em um menor filhos. Então, outro ponto a lembrar é que estamos dando algo assim e vamos direto para criá-lo para Então ele está dizendo que esse bucket já existe. Então você certifique-se de que você estará fornecendo um nome exclusivo. Vamos dar um nome único. Então eu dei o nome parecer que vai ser um sindicato e, em seguida, para cima para o que vamos fazer. Vamos selecionar a região para garantir que você estará selecionando a região mais próxima para os meus filhos. É este o seu jeito Wickman. Em seguida, na próxima etapa, estamos obtendo essas configurações de cópia de um bucket existente. Então vejo você. Você pode copiar as configurações se você tiver qualquer bucket existente e onde você configurou permissão, algumas regras que você deseja replicá-lo com este bucket, você pode usá-lo para aqui você pode escolher, mas no meu caso, Eu não tenho nenhum balde existente, então eu vou deixá-lo em branco e eu vou clicar no próximo. No momento em que você amigo é o primeiro 1 Você vai ter esta marca azul depois disso. Aqui nas opções contribuir precisamos toe aguardar o envenenamento Se queremos ativar envenenamento neste balde e você precisa clicar sobre isso. Então aqui vem outro ponto a lembrar é se você ativar o agravamento, então você não pode desativá-lo. Você só suspende o envenenamento e para permitir envenenamento você precisa verificar Mark. Isso eu acredito que tem é que há outra opção que você estava recebendo aqui. Acabou. Registo de acesso Tão bem, registo de acesso está principalmente relacionado com o registo. Se você habilitar isso, então teremos a informação sobre quem ele é. Acessando nosso balde. Quantas vezes ele está acessando. Então, todas essas informações serão capturadas nesse desejo. Não se mova mais longe. Temos outra opção chamada imposto fiscal é semelhante ao que vimos anteriormente, onde podemos fornecer o par de valor chave e é muito útil quando você quer atrair o que livro está associado com ambiente rico. Por exemplo, se você estiver associando isso, reserve-o com o ambiente de desenvolvimento ou algum torneio de teste ou alguma produção em admiração em qualquer outro propósito para o qual você está mantendo este bucket, você pode criar o tempo que de Louis é três em log nível de objeto de peso super. Então o que significa, significa que suponha que se estamos carregando algum arquivo e você quer rastrear isso, quem tem acesso a esse arquivo e quantas vezes eles me tratam acesso a partir do qual eu p ele está sendo acesso. Todos esses detalhes serão capturados com este registro em nível de objeto, mas para isso você precisa ativar oito do Louis Cloud Print Service, e isso vem com custos adicionais para saber que você escolheu o vestido respectivo. No nosso caso, não vou escolher nada. Então vamos mover para eles e olhar para a outra opção que é chamada definir permissões. Então, aqui você vai obter opções para fornecer o acesso aos usuários ou que pertence a outra recontagem. Se você se lembrar que temos discutido sobre seus anos em ou seção teoria onde discutimos sobre a forma como usamos os selos assim por padrão. Acesso público local. Isto é estar em aptidão. Isso significa que se você tentar acessá-lo a partir do navegador do que ele irá através do acesso negado . Estávamos olhando o dedo que forçou. Então eu vou manter esta opção padrão aqui. Você está encontrando alguma outra opção chamada permissão do sistema Manus Supõe-se que se queremos fornecer acesso a qualquer programa que irá escrever algo dentro deste bucket e você precisa habilitar o dedo do pé atualmente por padrão, ele está sendo desativado que a razão pela qual você está recebendo não recebe muitos em uma taxa de imposto de grupo de entrega de três logs para este bucket. Outra opção. Você obterá acesso à taxa de grupo de entrega de log da indústria de imagem de concessão a esse bucket. Vamos ficar com a permissão padrão e vamos clicar no próximo. Agora aqui, temos uma opção. Pega na vista. Você pode revelar isso em um certo ponto do tempo. Você quer mudar qualquer uma das coisas que você pode vir radicalmente e clique nele. E em. Você admitiu que uma vez que você está feliz com esta coisa, você vem aqui e clique em criar bucket. Então nós criamos com sucesso um mercado Não precisamos fazer upload do objeto para o objeto, que vai ser um arquivo, que eu já mencionei sobre isso. Então, vamos clicar nisso. Então tivemos dentro do trabalho que e você vai encontrar a opção aqui que você pode carregar um objeto. Podemos definir as propriedades do objeto, e também podemos dizer que a permissão do objeto. Então vamos fazer upload de um arquivo. Soto carregar o arquivo. Você precisa clicar no upload e selecionar um arquivo. Agora nosso arquivo está sendo carregado. Vamos clicar no próximo, então estamos em permissões definidas e vamos olhar para as opções. Que outras opções têm um nível aqui? Então você vai descobrir que gerenciar sucos, quem é doador e que tipo de acesso eu estou tendo que tipo de permissão. Então aqui eu li permissão. Eu sou rosquinha de modo que a razão que eu estou tendo ler e escrever livros e suponha que se você quiser fornecer acesso a outra foice da AWS, então você precisa usar viciado Con Burton e uma vez que você clicar sobre ele, em seguida, ele irá fornecer-lhe a opção de Dê o nome que não vai querer dar acesso a esta luta em particular. Atualmente, não há necessidade de fornecer acesso, então basta limpá-lo. Agora aqui. Isso é muito interessante que se você olhar para isso, então você vai descobrir que ele está dando uma opção para gerenciar a permissão pública e atualmente testar durante o aviso que você não pode dar porque política bolso está bloqueando público para que não possamos dar nenhum clique no próximo ano, teremos uma opção para escolher a classe de armazenamento. Você se lembra que temos discutido capaz de armazenamento. Além disso, no ano em que estamos recebendo as opções como um padrão, padrão alimentação inteligente. Ganho freqüente Texas 1 Junho pouco acesso glace ano a menos que você é capa mais profunda. Portanto, temos direito às suas opções que você pode escolher. Então escolha a classe de armazenamento de acordo com sua necessidade para o meu caso. Vou ficar com o padrão que ganha. Vamos usá-lo. As pessoas usam. Isso significa que é uma opção padrão, e a disponibilidade Jones que ele suporta é maior do que igual a três. Se você tiver alguma dúvida a bordo deste, você pode consultar nossa seção de lágrimas onde discutimos todas essas coisas em detalhes. Agora movendo-se para o Vamos olhar para outras opções. Água, as outras opções dadas aqui. Então aqui estamos nós, recebendo a opção de criptografia para que você possa escolher a ajuda de Lewis. Veio é deve perú em, um, um jornalista. Três chaves mestres , o que você quiser. Então você pode escolher qualquer coisa para criptografia? Não há movimento para o há algo chamado meta dados, que é dizer que ele não nomeia valor aqui. Depois de defini-lo, não é possível modificá-lo. Então esse é o único fora da restrição para que você possa verificar o cabeçalho ordenado. Os cabeçalhos que temos, Você pode escolher qualquer um, o que for o que você precisa agora, movendo-se mais longe e você precisa especificar o valor também. Portanto, nada de mover para aqueles que decidiram os metadados de criptografia de classe de armazenamento. Então precisamos clicar no próximo. Aqui teremos a opção de revisá-lo. Uma vez que você está feliz com tudo, basta clicar no upload. Uma vez que você carregou o arquivo, então você vai ter o arquivo aqui. Agora você pode selecioná-lo uma vez que ele está sendo carregado. Basta selecionar este arquivo. Em seguida, ele vai dar opção sobre o que são as coisas sempre nível. Então, aqui você vai descobrir que este arquivo está sendo acessível com este local. Vamos cooperar direto para acessá-lo. Estamos recebendo acesso negado. Por quê? Estamos recebendo acesso negado porque dissemos que o acesso público bloqueado para acessar isso Bem, precisamos desbloqueá-lo. Então vamos fazer isso. Então, para fazer isso, você precisa vir aqui, selecionar as permissões, e aqui você terá uma opção. Acesso público. Você pode fornecer acesso ao usuário específico, bem como a qualquer um dos registros. Mas, por enquanto, estavam usando todo mundo. E vamos dar acesso de leitura, que nos dá o aviso de que ele é acessível a todos. Isso é bom para o propósito do diabo. E clique em salvar o aqui. Você também precisa fornecer os selos ele. Para isso foi selecionar qualquer um fora deles. Eu selecionei ler. Eu não forneci nenhuma permissão de objeto correta. Então vamos clicar em Salvar. Agora vamos voltar e tentar acessar este arquivo. Apenas reprima. Não, não podemos acessá-lo porque ele está bloqueado nesse nível de bucket. Então precisamos ir para o nível da caçamba e precisamos habilitá-lo. Então, para fazer isso, vamos voltar e clicar sobre eles eram como três CP pequena árvore pequena árvore que é o nosso nome balde. E aqui você precisa clicar nas permissões e, em seguida, você precisa clicar nele. Aqui é durante o seu bloqueio, todo o acesso público. Clique nele. E aqui você precisa do dedo do pé o selecioná-lo e clique em Salvar. É, portanto, dizer que é acessível por fora da guerra. Então, está tudo bem. Confirmar Não. Volte para o arquivo, que aplaudimos o objeto selecionado e fornecer uma permissão novamente. Chumbo. Não estava aceitando. Então, aqui você precisa toe selecione todos permissão e clique em ler objeto fornecer para ler acesso Salvar aviso disse que sim. Então vamos para o local e novamente tentar acessá-lo Apenas ripped presage foram capazes acessar o arquivo Não, vimos como criar um bucket como carregar um objeto toe um bucket. E se não estamos dando um acesso público ao nível do bucket independentemente dos impostos públicos dados do objeto que não está aceitando porque o acesso público não está definido ou c bloco no nível do bucket, então você não é capaz de acessar o objetivo. Portanto, ele está nos dando um ponto fora de conclusão que se você tem um objeto e você deseja acessar esse objeto que permissões públicas devem ser permitidas no nível do bucket, bem como o objeto que vamos. Então só você é capaz de acessar o arquivo aqui. Portanto, não proceder para o clique em seus três e conselho de gestão. Então, uma vez que está sendo feito que é olhado para quais são as opções, que é ser cada nível? Você terá a opção de formato de arquivo, e você pode usar um 1.000.000 net 10 toe. Analise seu mercado me para procurar bem-vindo muito tipo de coisa dela para que você possa usar em meio a unidade em. Então sempre diz que você quer analisar o que nossos filhos. Temos apenas um arquivo, então não há necessidade. Então aqui você pode ver que a opção off não estava no controle aqui. Nós não ativamos nenhum tipo de não foi de modo que a razão pela qual estamos recebendo uma opção, mas se você habilitou o agravamento, então você vai encontrar várias opções aqui. Não se mova mais longe. Vamos olhar para a propriedade Suponha que queremos alterar qualquer uma das propriedades e, em seguida, você precisa vir aqui e selecionar essas propriedades. Você quer mudar a classe de armazenamento, você vem aqui, clique em uma classe de armazenamento, então você terá a opção de alterar isso. Uma classe de armazenamento para esse objeto específico. Queremos habilitar a criptografia. Você pode fazer isso daqui. Todas as propriedades, como metal, mais tarde impostos fora do clube. Todas essas coisas que você pode gerenciar a partir deste momento. O mesmo tipo de opção que você terá para o nível do balde também. Você clica aqui e, em seguida, você vai encontrar a opção de propriedades para o nível do bucket. Então, onde você pode gerenciar o agravamento. Se você quiser ativar o agravamento, você pode voltar. Isso vai dar opção ao criar nesse tempo você decidiu que você não está indo toe permitir o agravamento, mas mais tarde apontar fora quando você decidiu que eu quero permitir o agravamento. Então você precisa vir aqui, selecione o mercado em que livro você deseja habilitar clique nas propriedades e, em seguida, você precisa selecionar o agravamento. Se você clicar aqui, então ele lhe dará a opção. Como já mencionei que uma vez habilitado, ele pode ser suspenso, mas você não pode desativá-lo. Cancele. Então, depois, há permissões. Você também pode alterar a permissão. Já usamos este. Você pode configurar a lista de controle de acesso. Você pode aplicar as políticas de bucket se você projetar qualquer tipo de política usando a linguagem de política . Em seguida, temos tribunais conflagração que é talvez basicamente relacionado com a associação original cruzada , que é um mecanismo que usa não há menos comportamentos Tito Hotel Broza toe dar mais de aplicação executando em uma origem e que é o acesso aos recursos selecionados, provavelmente origem diferente. Então você pode especificar os cabeçalhos aqui. Então não se mexa. Pois, embora tenhamos algo chamado gerenciamento dentro da gestão, você pode obter uma opção toe, criar ciclo de vida. Então, para fazer isso, você pode vir aqui e você precisa especificar as regras. O que vai acontecer, que até mesmo objeto que está vindo deste balde particular para que ele irá associá-lo este ciclo de vida particular. Você pode especificar esse ciclo de agradecimentos demo e aqui você pode especificar quaisquer tags, então vamos deixá-lo. Então, como vai ser a transição. Então a corrente não era e o mundo anterior é justo quando eles vão, qualquer piora, você pode escolher. Então o que vai acontecer com o anterior não foi, mas apenas selecionar qualquer um fora deles. E se você quiser fazer uma transição, clique em uma transição. O que vai acontecer que suponha que se precisarmos de fora das palavras. E se você habilitar que o Lear não era o que você quer, nós armazenamos no reboque. O lugar aqui tão forçado que passará pelo acesso infrequente padrão Um armazenamento. E depois de 30 dias, avisamos que esse arquivo deveria passar pelo lugar aqui do que você pode vir aqui e coletá-lo. Aqui está, dando-nos um aviso. Nosso arquivo é muito pequeno. E se estamos mantendo no lugar aqui do que é usado custo para você, bem, é por isso que está nos dando o aviso. Mas é um propósito de demonstração. Então eu estou deixando, como é eu reconheço selecionado. Clique em Avançar. Aqui. Considerou a política de exploração o que acontecerá depois? Tempo. Então, você pode especificar em que Depois de determinados dias de folga, este arquivo ser excluído e você não deseja que ele armazenamento para que você possa definir, Será que ele Violações política. E uma vez que está se curvando, clique em próximo e salve. Assim você pode limpar as regras do ciclo de vida. Então vamos dilatá-lo. As regras de ciclo tardio desejáveis selecionadas confirmam Portanto, ele foi embora aqui você considera a política de replicação . Então você tem uma opção para análise. Você pode verificar isso. Qual é o padrão de usos? E então você terá uma opção para colchões. Então, basicamente, estas são as coisas que estão relacionadas para o gerenciamento fora deste bucket. Se quisermos associar a coisa para a gerência, eles já disseram isso. Ok, suponha que se algum objeto está vindo para rebocar esses bolsos você pode associar a rota do ciclo de vida . Depois de 30 dias, ele vai ficar no acesso padrão pouco frequente, uma classe de armazenamento e depois de 60 data, ele vai sustentar o lugar aqui com tudo isso que você pode definir um pinto, a decisão do ciclo de vida que você pode associá-lo. Por isso, já o desativamos. Não, precisamos nos mover para, no entanto, ir para a história de milhões e selecionar o mercado e excluí-lo. Apenas confirme. Você precisa ler o nome para que ele exclua esse bucket específico não pôde. Assim como três trabalhos. Ele foi excluído agora. Então, isto é o que eu queria demonstrar a vocês na decisão nos próximos dias. Até lá, Bob, eu levo-te. 30. CONCEBEM AWS CloudFront: Pessoal, Pessoal, obrigado por juntarem a decisão na decisão. Vamos procurar no reboque da frente da roupa Louis. Então, isso é o quê? Vimos vários serviços que é projetado para um foco específico. Então, no mesmo aspecto, oito de Louis Cloudfront também é projetado para o propósito específico e o propósito é a melhoria DNC fora de um conteúdo? Então, o que significa. Então, como sabemos que a AWS é uma espalhada por todo o mundo, sua presença e cinco continentes dentro de cinco continentes, é uma espalhada por 22 regiões geográficas e fora de 22 regiões. Ele tem o número total off 69 disponibilidade Jones. Ganhou 55 locais em 65 cidades em 29 países. Então, para discutir com mais detalhes, vamos avançar em direção a Agra, onde teremos uma discussão detalhada sobre o cloudfront tão antes de entender que como a força de trabalho cloudfront Para entender que o que é conveniente, isso é rede de entrega de conteúdo e quais são os pontos de presença? Então, basicamente, uma rede de entrega de conteúdo ou podemos dizer que a rede de distribuição de conteúdo é uma rede distribuída geográfica, um servidores proxy dentro dos data centers O objetivo fora Cdn é fornecer alta todas as habilidades e alto desempenho distribuindo o serviço que está relacionado aos usuários finais. Então você pode entender assim. Suponha que, se você tiver um aplicativo e que o aplicativo está hospedado na razão dos EUA e quando o aplicativo é forma de acesso este ano, Pacific Region User do que a solicitação vai esperar através do emissor Pacific US chegar Então este processo off esperando que o pedido de uma região para outra e quando ele está recebendo a resposta. Mais uma vez, precisa de esperança da região dos EUA para uma região do Pacífico da CIA. Então todo o ciclo de vida Oh, para a resposta do pedido vai demorar mais tempo para servir o aplicativo, toe o usuário para melhorar o CD de latência e vai nos ajudar. Então, sempre que você acessar o aplicativo pela primeira vez, então o aplicativo será cuidados toe o local mais próximo obsidian e sempre que você acessá-lo pela primeira vez que levaria mais tempo. Mas a partir da segunda vez uma palavra será muito rápido, pois não salta através de um local ou salva uma região para outro motivo, pois está sendo lançado no reboque da mesma região. Então é para isso que a rede de entrega de conteúdo usado. Isso nos ajuda a desejar gás a aplicação para a distribuição, não se movendo mais e discutir os locais de borda. Então, o que é isso? Local e ponto de presença é onde os serviços de acesso do usuário final. Localizados em oito de Louis, eles estão localizados na maioria das principais cidades ao redor do mundo, e eles são usados especificamente pela Cloudfront para distribuir Contento e usuário para reduzir a latência para que você possa considerá-lo como frente e para o soviético re acesso, que estão localizados na Nuvem AWS. Agora prossiga para o resto. Discuta sobre como o cloudfront funciona ou para entender como funciona a impressão chlor. Vamos olhar no reboque este diagrama no diagrama. Você está olhando para um usuário acessar nosso site e pedidos de arquivo de estimativas. Depois as raízes da Deena. Leve a solicitação para o ponto de presença que melhor pode resolver a solicitação, geralmente o local mais próximo em termos de rota de latência. O dedo do pé de solicitação que está no local de Borda. Cloudfront verifica seu dinheiro para o arquivo solicitado se o arquivo está disponível ou não, e suponha que, se ele estiver disponível no dinheiro, então o cloudfront os retorna. Assim, o usuário que solicitou o arquivo e suponha que se as multas não estão em dinheiro, Cloudfront compara a solicitação com sua especificação em nossa distribuição e encaminha a solicitação para os arquivos para nossas origens sobre o tipo de arquivo correspondente, por exemplo, ele pode olhar em imagine como três bucket para o arquivo solicitado. Em seguida, as origens sobre envia de volta o arquivo para o local de borda como ele é representado no diagrama. E assim que a primeira mordida deriva da origem, CLOUDFRONT começa a encaminhar os arquivos para o usuário e junto com isso um globo de passo à frente. Além disso, adicione os arquivos para o dinheiro no local é para a próxima vez que alguém solicitar essas lutas cloudfront. Então, o pedido de lá é apenas a localização. Então esta é a maneira como o cloudfront funciona. Então esta é a coisa que eu queria discutir nesta sessão. Na próxima sessão, faremos o laboratório do Cloudfront, onde configuraremos o cloudfront para que ele forneça nosso conteúdo. Vejo-te nas próximas seis. Até lá. Tchau tchau. Cuide-se 31. LAB AWS CloudFront: Olá, pessoal. Bem-vindo a outra sessão em decisão. Vamos fazer laboratório para oito de Louis Cloudfront. Então vamos olhar para os degraus, regar seus passos que vamos seguir. Então estes são os passos que vamos executar neste laboratório. Então, para configurar o cloudfront, vamos primeiro criar como três bucket e upload. O conteúdo será enviado e você fez aqui. E então vamos criar a distribuição cloudfront e configurá-la uma vez que está sendo feito . Em seguida, vamos criar um arquivo esti capaz que como arquivo de tabela tem a referência fora três carne e que referências fora da distribuição cloudfront, que criamos no segundo passo. E uma vez que está sendo feito, então relaxa o arquivo um arquivo estável e descobriremos que, se nossas imagens carregando ou não usando a distribuição cloudfront, vamos saltar para o console de gerenciamento da AWS, executou estes passos. Então, estamos no console de gerenciamento da AWS de reboque. Então vamos criar como três trabalhar primeiro para criar um três. Trabalhe, você precisa ir para o armazenamento e clicar em uma história. Clique aqui. Então, aqui vamos criar um balde. Comemos um balde. Vamos clicar em Criar Livro É melhor que eu já expliquei em um fora da nossa sessão e aqui você vai fornecer um nome exclusivo que vamos fornecer. E isso deveria estar nas crianças pequenas, que já mencionei antes. A jogada. E aqui você deve fornecer um nome único tão usado para uma grande demonstração. Oh, amigo, a razão mais próxima para os meus filhos é que esse é o seu Prestwick. Uma maneira clique em Próximo deixamos. A opção padrão irá clicar no próximo novamente. E aqui vamos de selecionar o acesso público local. Em seguida, clique no próximo e aqui vamos clicar em Create Bucket. Então o nosso trabalho que Deus criou agora ir dentro do balde e carregar um objeto para clicar no upload Witter encurralado arquivado E aqui vamos selecionar qualquer Espere por ele. Em seguida, vamos clicar na próxima coisa aqui a permissão definida. Nós vamos fornecê-lo como um público, pois é que quanto mais vamos escolher o acesso de leitura grande público toe este objeto ele está nos dando aviso. Isso é bom. Em seguida e aqui aliviamos a opção como ele clica em Avançar em Clique no upload. Aplaudiu o julgamento deles. Então, realizamos o primeiro passo. Ou seja, criamos olhos. Três baldes. Aplaudimos o país, sem dedos em movimento. O segundo passo, que é uma distribuição cloudfront criador e configurar. Então vamos entrar no lápis de gerenciamento da AWS. Então, aqui você pode clicar em serviços e aqui você vai entrar na rede e entrega de conteúdo que você precisa selecionar cloudfront. E aqui você precisa clicar em criar distribuição. Temos que selecionar a Web e aqui precisamos especificar o bucket, que vai ser origem para esta distribuição. Então, vamos selecionar este bucket que criamos, e vamos deixar todas as opções como está. Então vamos olhar para as opções, que estão sendo todos os níveis aqui. Então você vai achar que existem várias configurações é cada nível que você pode definir o dedo como, mas sua necessidade de projeto. Então vamos olhar no reboque um por um. Então nome de domínio origem, que já forneceu onde temos dado a referência fora do nosso resto Reebok-lo, então temos pote origem. Este é um campo opcional. Você pode usar essa configuração quando quiser que o cloudfront solicite seu país no escritório de diretório dela . Três. Trabalhe, então você pode especificar Como este. Use o último no nome da pasta. Você pode especificar você aqui, ele está residente. Este é o três. Trabalhe como não temos. Podemos deixá-la como está a seguir. Movendo o dedo do pé a origem 90 origem 90 está sendo preenchido automaticamente. Se você quiser mudar, você pode alterá-lo movendo toe Outra opção que é um acesso de bucket distrital basicamente esta configuração que você pode usar quando quiser que ninguém pode acessar o conteúdo usando como três Você, Earl E você só deseja distribuir o contrário ou veicular seu conteúdo através do cloudfront . Então você pode escolher a opção “sim” aqui. Isso é útil em um cenário em que estamos usando cookies assinados para restringir o acesso ao nosso conteúdo. Naquele tempo. É realmente muito útil. Então, para esta demonstração, vamos mantê-la. Como é a opção padrão. Não, nenhum costume de origem de fotos em movimento nos tinha. Se você tiver quaisquer cabeçalhos personalizados, então nesse tempo você pode usá-lo aqui. Então isso está relacionado com as configurações de origem? Sem avançar e vamos olhar para as configurações de comportamento de caixa padrão. Então aqui a configuração padrão de peça aqui menta e um rigoroso como tratamentos para a frente. Todos os pedidos para a origem maneira não especificada, a origem seja qual for a configuração de origem que fornecemos aqui. Então, ele irá encaminhar o pedido para que a origem agora se movendo para embora a política de protocolo nós éramos . Então aqui você pode escolher que s TTP e STT ps partícula como estamos configurando o web cloudfront Então isso significa que com a ajuda desta configuração, você está dizendo que o conteúdo pode ser acessado usando STP ou como protocolo TTP s. Se você quiser especificar apenas https, então você pode usar a terceira opção. E suponha que se quisermos que todo o seu conteúdo seja acessado através do STT PS, independentemente dos usuários digitando como solicitação TTP, então você usará essa segunda opção. Então, o que vai acontecer que quando o usuário digitar o endereço web usando s TTP, em seguida, ele será redirecionado toe STT ps nenhuma foto em movimento, outra opção ou dizer outra conflagração que é permitido a dois p método. Então aqui você pode especificar isso. Quais são as operações que você deseja executar, se qualquer solicitação está vindo do pH restaurante para acessar o conteúdo fora como três usando cloudfront com os outros olhos API ou qualquer um dos tecnólogos de serviços Web agora se movendo para o Let's discutir sobre a configuração de criptografia confiável de conflito de três níveis usada quando estamos usando o conteúdo privado. Então, nesse tempo você vai obter esta opção habilita. Atualmente, estamos tendo um conteúdo público, o que significa que ele está acessível a partir de qualquer lugar. Então é por isso que eles vão por aqui. Deixe isso era sobre outra configuração que é convertida como métodos TTP. Portanto, esta configuração é vinculada diretamente com o método permitido US to Tippi, o que você escolher. Você terá a opção aqui. Se você especificar que você pode obter a opção aqui. O que tem o método TTP que você quer lançar para este cara deve se comportar entre o caso que estamos usando Get e cabeça em dinheiro baseado na configuração selecionada de traidores. Você pode especificar se deseja que cloudfront toe caixa seu objeto com base nesses valores. Então vamos discutir sobre estes Bem, não é opção não significa cloudfront não descontar seu objeto com base em valores de cabeçalho. Então temos outra opção chamada lista de espera e aqui você pode especificar qual cabeçalho você deseja descontar seus objetos. Mas no nosso caso, estamos usando S três que a razão pela qual ele estava dizendo que evite usar cabeçalhos de listagem branca. Então estes são os cabeçalhos, que é por isso que ele listado tinha-nos lista branca Cabeçalho significa que é um recomendado a partir da ajuda de Louis . Se você tiver quaisquer cabeçalhos personalizados, você pode inserir esses também e ir mais longe, teremos outra opção que é chamada Todos Então, todos os amigos da nuvem não convertem o objeto que estão associados a este comportamento de caixa em vez disso, que cloudfront fazer cloudfront centavos cada pedido para a origem? Mas vamos ficar com a configuração padrão que não é nenhuma. Sem dedo do pé em movimento, a outra conflagração que é objeto de descontar. Com esta configuração, você pode controlar seu objeto Por quanto tempo o objeto é manchado o dinheiro cloudfront. Se você não quiser alterar nenhuma configuração, então você deve ficar com o cachet de origem, cabeçalhos. Mas se você quiser personalizá-lo, então você precisa selecionar a opção de personalização e, em seguida, você precisa mencionar mínimo T teal DT. Vamos virar para o tempo para viver e também chá máximo até A terceira opção, que você está recebendo aqui, é o padrão comer enguia que é uma representação off 24 horas período tempo que está vindo 86.400 esta representação valores off segundos. Se você calcular 60 multiplicado por 60 multiplicado foram 24. Então você vai encontrar este valor 86.400. Isso é uma representação de 24 horas. O próximo item de configuração é cookies de encaminhamento. Esta opção não se aplica a um bucket de três honestos de imagem, a menos que esteja configurado como um ponto de identificação de site. Ele é usado para especificar se queremos clorofórmio toe para a frente cookies para nossas origens uma e outra vez aqui, estamos encontrando várias opções como lista de espera e tudo mais e outra vez aqui, . Você pode mencionar a lista branca, que são os cookies da lista branca. E se você escolher todos os cloudfront encaminhar todos os cookies, independentemente de quantos cookies seu aplicativo está usando agora movendo para o outro conflagration que é cadeia de crédito para frente e descontar. Portanto, isso está relacionado principalmente à configuração de seqüência de caracteres de consulta, onde você pode especificar encaminhar todo o dinheiro com base na lista de espera para consulta, encaminhamento de string e descontar um especificado o perímetro de cadeia de crédito que você deseja cloudfront use como base para descontar não se mover mais para o outro conflagration que é um streaming smoothie. Então, esta configuração basicamente usada para distribuição de mídia usando Microsoft IAEA sóbrio. Então, no nosso caso, vamos ficar com Não, não, Não, não, indo mais longe. Então, restrito. Nós estávamos acesso. Tem duas opções. Um é sim, outro não é judeu. Sim, se você quiser solicitação de objeto que corresponda ao padrão de caminho que temos um especificado aqui , o padrão de caminho para este comportamento de caixa para usar público, você é mais e você deve escolher Não quando quiser solicitação para objeto Esse padrão de parte mestre para este comportamento de caixa usar mundos assinados Há outra configuração que é chamada de objeto compactar automaticamente complexo objeto automaticamente. Configuração também tem duas opções que é sim e não escolha sim, quando você quiser, cloudfront pode compactar seu conteúdo para que os downloads sejam mais rápidos porque os arquivos são um menor e que ajuda a sua forma de páginas renderizar mais rapidamente para o seu usuários, estamos aderindo, nem com a configuração há outra conflagração que é chamado de associações de função Lambda . Nesta configuração nós especificar a imagem e o nome do recurso fora da função lambda que você deseja adicionar um gatilho para Se você não está entendendo toda essa função lambda, basta deixá-lo. Basta considerá-lo como uma maneira pela qual podemos automatizar o processo. Com a necessidade de Louis, eu vou estar cobrindo toda essa função lambda em outro curso para este curso é fora uma escola. Portanto, basta considerar que é uma das maneiras pela qual você pode automatizar os processos dentro de seus ws. Não, entendemos que as configurações padrão de comportamento de caixa, sem movimento do dedo, as configurações de distribuição. Então, primeiro é a classe de preço que está principalmente relacionada com a coisa de preços. Em seguida, há outra conflagração que é AWS ref, Weap relacionado toe, o firewall de aplicativo da Web que ajuda você a monitorar o STD PNDs TTP sua solicitação que são encaminhados no cloudfront e ele diz para você controlar o acesso ao seu conteúdo. Há outra conflagração que é nome de domínio alternativo. Essa é uma configuração opcional que você pode usar quando quiser especificar um ou mais nomes de domínio que deseja usar. Você está doente por seus objetos. Há outra conflagração que é certificado assistente. Você pode atribuir seu pseudo certificado SSL escolhendo clientes. É uma opção de certificado no outro item de configuração que é suportado, como normalmente não era onde você pode especificar qual protocolo era suficiente. STP que você deseja usar? Há outra conflagração que é chamada de objeto verdade completa Esta configuração. Você pode usá-lo quando quiser cloudfront para retornar Quando de você foram pontos de solicitação para a sua rota. Você está doente quando você especifica a rota padrão. Objeto Inter. Apenas o nome do objeto. Por exemplo, a raiz fora do seu site. Se ele é indexado ou e-mail de teste, então você deve especificar um líder. Filhas índice Tamil com ordo barra O que eu quero dizer que você não especificar assim. Você deveria, especialmente para qualquer mulher inclinada, extorquida quando estiver usando. No nosso exemplo, não estamos usando. Há outra configuração que está registrando. Tem que escolher quando o seu próprio sob o um está desligado. Se você estiver escolhendo em opção, então você precisa especificar a imagem em seu bucket três que você deseja cloudfront para seus logs de acesso verdadeiros . O Cloudfront registra informações sobre cada solicitação do usuário final para um objeto e seus dedos dos pés. O arquivamento de uma imagem especificada neste balde de três não se movem mais longe. Existe outra configuração que é uma maçã. Estou doente PV. Se você quiser usar esta partícula, você pode usá-lo para que por padrão mereça um nível. Se você não quiser usá-lo, apenas desmarque este. E se você tiver algum comentário, você pode especificar aqui. E há a última configuração que é distribuição em ST se você estiver selecionado habilitado. Isso significa que, assim que a distribuição for totalmente implantada, você pode implantar links para que o nome de domínio das distribuições e os usuários possam recuperar conteúdo . Então esses outros detalhes que eu discuti sobre todo o item de configuração fora da nuvem. Se você tiver alguma dúvida sobre qualquer fora da configuração do que você pode se referir, estes i e. Con. Isso é para informação. E também lhe dará os detalhes. Vote o que este campo é usado para que você possa consultar este ícone a qualquer momento sempre que você tiver dúvida sobre qualquer uma das configurações agora movendo-se para, no entanto, vamos clicar em criar distribuição com a opção padrão neste laboratório, vamos usar apenas esta configuração que estamos fornecendo e mantendo todas as coisas como opção padrão. Então, vamos clicar em criar distribuição. Por isso, está em andamento. O status está em andamento uma vez que está sendo concluído, então eu vou voltar um. Não, só estou parando agora. distribuição do Cloudfront foi criada em implantado. Agora vamos olhar para o próximo passo O que temos que fazer agora temos completamente criação escritório três bucket e criação fora da distribuição e configuração cloudfront. Além disso, nós completamos agora o passo total que precisamos para criar um arquivo de estimativa e vamos acessar com o CLOUDFRONT Deena e vamos usar a imagem gatos que temos aplaudido durante criação fora s três balde. E quando criarmos isso é verdade. Um balde sobre isso. Nós aplaudimos e ele fugiu de gatos. Deixe-me mostrar a imagem. Então esta é a imagem que vamos usar em nosso como Tamil Page e vamos acessar o estimado pago partir de nossa nuvem Vênus. Então vamos criar um arquivo de estimativa e, em seguida, vamos carregar esse arquivo estimado U S três balde e que sua equipe irá arquivar. Nós relaxamos através da nuvem venosa. Então, agora deixe-me mostrar-lhe A nuvem para Indian é então vamos entrar no console de gerenciamento da AWS Toe Pegue o Deena's off cloudfront. Você precisa clicar em I d. E aqui você precisa clicar em grupos de origem e origem. E esta é a parte que é a parte DNS fora da nuvem. Então vamos usar este. Então agora vamos criar um arquivo estimado, e então vamos carregá-lo para este balde três e que nós relaxamos através disso. Dennis, isso é amizade com as nuvens. Então deixe-me abrir os visuais para o acordo. Então eu estou em acordo de história visual. Vamos criar um arquivo como Tim e arquivo. Para fazer isso, precisamos ir para o arquivo novo e aqui vamos criar uma estima vai encontrar para fazer isso para Save it, digamos, Vitter Estermann, dar-lhe um nome. Meus gatos Nenhum presidente de teste salvo Não, vamos escrever aquele casaco feminino. Então eu vou usar o trecho aqui como cinco humanos. E aqui nós vamos fornecer o título meus gatos de roupas frente demo e dentro disso podemos acessar a imagem para adicionar uma imagem. Então aqui podemos acessar a imagem e aqui precisamos fornecer a fonte. Qual é a fonte que vamos usar aqui? Vamos usar seus amigos Dennis fora da nuvem quem? Vamos pegar a Deena deles. Eu vou copiar essa sonolência e então eu vou colar aqui depois disso Aqui, nós precisamos ter certeza de que estaremos passando como TTP o objeto que queremos acessar da história para me deixar pegar o nome do objeto com a indústria. Estou a rebocar o meu balde. Vou clicar neste balde e aqui é o nome que queremos. Então pegue este nome Onda Nós vamos colar aqui Então isso significa que essas imagens vindo de Cloudfront Deena então ver um realmente usando a proximidade cloudfront para acessar este um me off s três balde Não , salvá-lo dado nome antigo meus gatos Cloudfront demo e, em seguida, vamos carregá-lo no reboque. Este é Tamil Pale e este tem terrível arquivado. Vamos acessar a partir de Cloudfront Lianis. Então deixe-me enviar esta multa para fazer isso. Vamos lá, tem três baldes, então estou no seu balde de três. Venha aqui, Clique no upload adicionar arquivos E aqui meus gatos filhas demônio clicamos no próximo e aqui vamos conceder a permissão como um acesso público. Em seguida, clique em seguinte, seguida e faça o upload. Então ele está carregado agora? Não, precisamos acessar. Este é um julgamento terrível usando nuvem para venosa. Então vamos fazer isso. Vamos para o console cloudfront. Agarre o ser este nome. Venha aqui cortar meus gatos. Nenhum e-mail de teste no reboque. E CEO, estamos acessando minha equipe de gatos. Então isso está acessando do Cloudfront Deena. E é assim que você pode configurar o cloudfront Agora que fizemos os exercícios. Agora, como YSL, precisamos ir para o console de gerenciamento e podemos remover todos os serviços que temos usado como é uma demonstração, uma vez que será cobrável. Portanto, certifique-se de que você pode remover tudo. Você deveria vir aqui e postar removido a distribuição deles. E então removeremos esta árvore. Trabalhá-lo para que forçaremos visível. É desejável, dissimulação. E então tudo vai levar tempo. Por isso, estou a fazer uma pausa. O vídeo, uma vez que ele vai fazer é capaz Vamos prosseguir para o Não, está feito. Vamos selecioná-lo e excluir s ainda fechar. Não, Wardo, há três. Trabalhe e vamos apagar esses três. Trabalhe isso. Então estamos em seus três trabalhadores selecionados e vamos deletá-lo. Nenhuma ação de seleção. E aqui, você precisa selecionar excluir. Clique em excluir uma vez que esteja sendo feito. Não, precisamos excluir o balde. Para fazer isso, vá para a Amazônia s três. Selecione o bucket e clique em excluir. E aqui você precisa passar o nome do balde e depois confirmar. Então, nós excluímos. Então, excluímos o trabalho. Não, verifique se, se ele é acessível para que ele se foi. Por isso, limpámos tudo. Agora vamos passar para o diagrama. E vamos investigar isso o que aprendemos. Então, neste exercício, criamos como três bucket carregou o conteúdo e, em seguida, criamos uma distribuição cloudfront . Nós o configuramos. Nós passamos por todos os detalhes de configuração fora da distribuição cloudfront, e depois nós criamos um arquivo steam l em que o arquivo de estimativa. Usamos roupas frontais, nome DNS para acessar o conteúdo fora de um balde história. Então é assim que podemos descobrir a frente das nuvens. Então isto é o que eu queria demonstrar a vocês na decisão. Espero que você na sua decisão. Vejo-te na próxima sessão Até lá, buh bye. Cuide-se 32. AWS Route 53: Olá, pessoal. Obrigado por participar da sessão nesta sessão. Nós vamos olhar no reboque oito de fluido através de 50 através de serviço. Então vamos entender que por que usamos a Route 53 ou dizer qual é o propósito da Route 53 dentro de oito do ecossistema Louis? Então, basicamente, Emily no Route 53 é um sistema de nomes de domínio altamente todos os níveis e s chamáveis que é o serviço Web DNS . Route 53 pode ser usado para executar principalmente três funções que primeiro registro de domínio Segundo reitor está enraizando. As autoridades mantiveram verificar um trabalho Lewis Resources, então vamos discutir sobre todos esses três pontos com mais detalhes. Então vamos discutir isso para registro de domínio, como todos sabemos, que cada site precisa do nome e esse nome deve ser registrado para que as pessoas possam acessá-lo. Então, aqui, a primeira função ou fruta com 23 entra na imagem. Isso é registro de domínio. Você pode registrar seu domínio usando o Route 53 então, não, vamos entender como funciona o registro de domínio. Suponha que você deseja criar um site chamado Blood of Low Dot Eu quero aprender auto fazer ponto com de A W pode controlar se o nome é todos os níveis ou não. No caso de não ser todos os níveis, então você deve selecionar outro nome. Uma vez que você encontrou no nome está disponível, então você pode registrar o nome de domínio retirado 53. Ao fazer o registro, você deve fornecer o nome e seus detalhes de contato. Quando registramos o domínio retirou 53 e o que ele faz, ele cria uma agenda de host que tem o mesmo nome que o nosso domínio e, em seguida, ele irá atribuir um conjunto de quatro nomes. Então era na zona hospedada. Suponha que alguém use um navegador para aceitar nosso site que é w ponto Eu quero emprestá-lo. W é automação. Não então esses nomes ou foi até que o navegador onde encontrar os recursos como webs sobre ou uma média honesto três balde e recuperar qualquer quantidade de dados de qualquer lugar na Web. No norte, ele obtém os servidores de nome do host regional e os adiciona ao domínio, e no final do processo de registro, ele envia informações para o registro do domínio aqui. O Registro da Amazon da empresa de registro de domínio, incorporado agora chegou a centavos dos EUA nossas informações dedo do pé. O registro para o Registro de Domínio é uma empresa que vende registro de domínio para um ou mais domínios de nível superior, como DOT com. Então aqui agora os registros detêm as informações sobre nossa condenação em seu próprio banco de dados e também armazenam algumas informações fora do público. Quem é o banco de dados. Então, não, vamos entrar no console de gerenciamento da AWS, onde mostrarei onde você pode registrar seu domínio. Então, vamos entrar no console de gerenciamento da AWS. Estamos no reboque oito do Louis Management Concert Toe Goto the Route 53. Você precisa ir para a rede e entrega de conteúdo, e aqui você pode encontrar essa rota 53 Clique nele. Então estamos em rota de reboque com 23 console, e aqui você vai encontrar essas atividades completas pode executar. Então, principalmente estamos interessados em registro de domínio de reboque. Então, precisamos clicar em bom para iniciar agora, uma vez que você clicar, não consegui obter o iniciador. - Não. Então você vai encontrar que estavam em domínios de registro de reboque, e aqui você pode clicar no domínio de registro, e então aqui você precisa verificar se o domínio está disponível ou não. Por exemplo, eu quero um nome maior. Quero automação do dedo do pé, algo assim. Verifique a disponibilidade. Ele vai verificar que por isso está disponível agora, mas vai custar-lhe US $12. Então, não vamos continuar a partir daqui. Então eu só queria mostrar que de onde você pode verificar o nome do domínio. Depois de ter decidido o nome, então você pode prosseguir foto no dedo do pé do cartão para que o domínio seja registrado para você. Movendo-se para cancelar. Vamos voltar para a discussão e em sério ganhou sob a função que é Dennis roteamento. Então não, vamos entender isso. No entanto, John Drew 53 encaminha tráfego para o domínio. Então, o que aconteceu que um usuário abre fora do navegador da Web e insere o endereço do site? A solicitação de site é roteada para portaria, resultado para o qual geralmente é gerenciado pelo provedor de serviços de Internet. Em seguida, o DNS resultou para a Internet. Os provedores de serviços encaminha a solicitação para o site solicitado para o em seus nomes de rota . Depois, lá. resultado de Deena encaminhará o pedido para o nosso site solicitado novamente, mas desta vez está fora do acordo. Os nomes de pior para domínios ponto com neste exemplo os nomes de todos para resposta de domínio ponto com para a solicitação com os nomes fora dos quatro nomes de rota 53 sobre que estão associados com o site solicitado Domain Dinner. O 5º Passo. O resultado do Deena escolheria um Route 53 nomes e encaminha a solicitação de nomes de sites solicitados. Neste exemplo, ele irá solicitar para www exemplo dot com. Ponha os nomes no Passo 6. O Route 53 nomes sobre olha nos exemplos ou compostagem Red Zone para o doublet de Ludo exemplo dot com registro e obter o valor associativo. Este é o endereço I p. Endereço para nós, um servidor Web, e ele retorna o endereço I P dedo do pé. O resultado DNS vai saber onde o Step sete Dina chiar finalmente morreu. Pierre vestido que o usuário precisa do resultado retorna que bem o navegador da Web e seguida, em uma tira, comeu a Web. Rosa Senso de solicitação para o site solicitado. Neste exemplo, fatores iludem de Ladakh exemplo dot com. Então o endereço i P que ele obteve do resultado reitor para e este é o lugar onde o nosso país está residindo, que é uma Web tão sobre execução na Amazon, fácil de instância, ou pode ser uma imagem honesta três bucket que é configurado como um site e ponto. E o último passo nove, o Web Slovo que transforma as armas que é solicitado. E neste exemplo, tivemos usando o sangue do exemplo de saque ponto com que exibe a página da Web dentro do navegador . Então é assim que sou 100 53 rotas tráfego para o domínio agora se movendo para o Vamos discutir sobre a terceira função fora Route 53 que é saúde. Verifique a ajuda da Louis Resources. Então vamos saltar para um diagrama e, em seguida, vamos discutir uma rota de 1.000.000 ajuda preparatória. Ex Function é uma das funções da Route 53 que podemos usar para monitorar a saúde nossa ajuda de Louis Resources. Podemos usar Route 53 para monitorar servidores Web e e-mail com a ajuda da nuvem Route 53 o que podemos projetar um sistema de monitoramento completo explodido no lugar para o nosso -lo de Louis recursos. Ambos os serviços podem nos ajudar a projetar um aplicativo de monitoramento onde, em qualquer ponto do tempo, qualquer um dos recursos está caindo que o Route 53 notificará o Cloudwatch e o Cloud enviaria uma notificação aos usuários com o ajuda do serviço de notificação na nuvem. Então isso significa que três serviços entram em cena. Um é a Route 53. Outro é o cloudwatch que vamos usar para alarme e os mais, diz VW Assassin, um serviço que um simples serviço de notificação que é usado principalmente e que é usado principalmente para enviar uma notificação. Para reenviar o sistema, você precisa criar uma verificação de saúde e que especifique valores que definem como você deseja que o dedo do pé de verificação de saúde funcione. Então, neste processo de definição, você precisa definir o endpoint, que você deseja que o Route 53 deve monitorar. Você também pode especificar o protocolo desejado. Imagine Route 53 para usar o dedo do pé para casa o cheque no STP STP sortido sippy. Você também precisa especificar que a frequência com que o Route 53 enviar uma solicitação para o ponto final Este processo de definição, é chamado de solicitar tobel exclusivo para também especificar que quantas vezes consecutivas o endpoint deve falhar responder à solicitação antes Route 53 Considerate em saudável e a definição para este processo é chamado falha definição Trestle. Estamos configurando a Route 53. Temos uma opção de notificação. É assim que queremos notificar quando o Route 53 detectar que o endpoint não está íntegro. E quando fazemos a configuração para notificação, Route 53 pesquisa automaticamente o alarme do cloudwatch que o cloudwatch usa. Imagine um serviço de notificação simples que é essencial para notificar os usuários de que um endpoint não está íntegro. Então é assim que acontece com Louis Route 53. Os soviéticos verificam a saúde de nossos recursos da AWS. Então não, vamos ver o que aprendemos até agora. Então, nesta sessão, lançamos uma revolta Route 53 serviços. Quais são as funções do Route 53? Passamos pelo processo de registro de domínio, e vimos que o enraizamento de resistência funciona. E, finalmente, temos visto que o processo de tomada bem ou a função fora da estrada 53 que é realizada verificação está funcionando. E isto é o que eu quero que vocês discutam na decisão de ver o nexo. Até lá, Bob, eu te levo 33. CONCEITO Serviço de banco de dados relacional (RDS): Olá caras virá para outra sessão nesta sessão. Vamos discutir sobre oito do serviço de banco de dados da Louis Relational. Então vamos entrar no diagrama. E lá vamos discutir. Então, caras oito do banco de dados Louis Relational sempre é outro tipo de serviço, que oito de Louis oferece líder Blewitt Sarnia Service torna mais fácil configurar, operar e dimensionar um banco de dados relacional na nuvem da AWS que um Blewitt Sarnia oferece custo Eficiente. O sage capacidade ou no banco de dados relacional padrão ST e gerencia banco de dados comum . A administração faz. Então você deve estar perguntando isso por que você quer um homem? O banco de dados relacional é soviético? Então eu vou dizer-lhe que é porque imaginar RD é assume muitos fora da tarefa de gerenciamento difícil ou tedioso para foto de banco de dados relacional sob encalhado com ela. Vamos entender o fluxo do processo de gerenciamento de banco de dados. Geralmente, o que fazemos quando queremos configurar um dado com ambiente, compramos o seu para que ele acabe. Vamos ter história de memória CPU junto com eu também gerenciando esses hardwares. É realmente, muito complicado às vezes, e isso não está relacionado a um único tão longo. Suponha que, no caso, se nosso senhor de aplicação está ficando aumentado também, e nós queremos mais um pouco. Então, onde em dias, então nós também precisamos cuidar de escala por conta própria. Então, aqui, outra complexidade fora da escala vem em imagem. E com todos esses processos, há um enorme custo e mundo com hardware, juntamente com os custos de manutenção, que é uma sobrecarga para qualquer organização. Mas se você está adotando com a imagem em nossas idéias, elas são divididas para que possamos escalá-las de forma independente. Se precisarmos de mais, ver pontos de vista, psyops ou mais armazenamento, podemos facilmente localizar o com a ajuda de imaginar serviços RDS. Imagine que o RDS gerencia falhas automáticas, detecção e recuperação de software de backup com os serviços Imagine RDS. Podemos ter um backup automatizado fora de casa quando precisamos deles, ou podemos criar manualmente nosso snapshot de backup antigo. E podemos usar esses backups para restaurar restaurantes em caso de falha na maioria é restaurado , processo funciona de forma confiável e eficiente outro ponto de motivação para usar a maioria do serviço com a maioria do serviço. Obtemos maior disponibilidade com a instância primária e somos sincronizados segundo instante naquela semana e failover para vencer problemas. Futebol. Não se mova para o vamos entender sobre o bloco de construção básico fora. Imagine nossas idéias que são desvio. Possibilidade de instância de banco de dados é um envolvimento terrorista isolado no calor de Louis Nublado . Cada instância pode conter várias bases de dados do usuário. Podemos acessar nossa instância de TV usando as mesmas ferramentas e aplicativos que usamos com o banco de dados autônomo. Desde então, podemos criar e modificar seu instrumento de banco de dados usando a interface de linha de comando da AWS. Imagine rds ap oito ou com o console de gerenciamento da AWS na estação de laboratório ou com medo de Louis RDS. Usaremos o console de gerenciamento da AWS para criar o serviço de ideias. Portanto, não, vamos examinar os bancos de dados, que estão sendo suportados pelos serviços do AWS RDS. Então estes são os desviantes. Chances, que está sendo apoiado por nossas idéias são eles apoiar minha escola Guerreiro, Devi, Oracle Fortress Equal e Sequel. Então, ambos são o mecanismo de banco de dados que funciona em posições líbias. Cada um desses dados Vlissingen tem seus próprios recursos suportados e comer não foi oferta. Devi Indian pode incluir criaturas específicas. Além disso, East defending tem um set off barômetros em um grupo profundamente perímetro que controlava o comportamento de bancos de dados que ele gerencia. Uma pergunta deve estar desencadeando em sua mente que, no entanto, entanto, as competições e a capacidade de memória porque cada aplicação tem diferente competição salgueiro e memória. Como estão estes? Pode gerenciar tudo isso para diferentes deviance. O trânsito estava aqui. Gostaria de lhe dizer que o Auxílio de Louis Rd. Um serviço onde ideal Devi instância. Classes basicamente imaginem. Idéia suporta três tipos. Off instância. Classes Essa é a memória padrão fora do meu estande, mas desempenho estável. Não, vamos discutir sobre Debbie Instances. Armazenagem. Dê instância. As histórias vem em três tipos que são magnética propósito geral auxiliar e e provar é, e eu espero que a história reta difere no desempenho. Caractere restringe e elogiou instância de banco de dados E tem sido o momento Mac histórias requisitos , dependendo deste tipo tartaruga e do motor de banco de dados que suporta. Mas é realmente importante ter auto história recentemente para que o nosso banco de dados tem espaço para crescer histórias suficientemente. Certifique-se de que as funcionalidades do motor D V têm espaço para escrever conteúdo ou entradas de registo. Não, vamos mais longe do que discutir sobre segurança. Um security group controla o acesso a uma instância de banco de dados e controla o acesso incorreto aos intervalos de endereços I p. Ou imagine gêmeos fáceis Chances que nós especificar um 1.000.000 são idéias. Usa grupos de segurança profundos, grupos de segurança de três partes e fácil de segurança. Aqui, um security group diva controla o acesso a uma instância de banco de dados que não é um não. BBC repete. Um grupo de segurança controla o acesso à postura argelina, Insider re PC e fácil de controle de grupo de segurança acesso a um fácil de instruir e pode ser usado com as tendas deviance agora se movendo para o Vamos discutir sobre o monitoramento off bilhões chances. O monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e o desempenho desativados. Imagine que RD está aqui. Gostaria de lhe dar algumas dicas sobre monitoramento, e essas dicas não estão relacionadas apenas ao serviço RDS de monitoramento. É aplicável a qualquer um dos recursos com medo de Louis. Sempre que você iniciar o monitoramento, você deve criar um plano de monitoramento que inclua respostas a essas perguntas. E as perguntas são quais são o seu ouro de monitoramento. Quais recursos você monitorará? Quantas vezes você vai monitorar esses recursos é ferramenta de monitoramento? Você vai usar quem irá realizar o monitoramento de nós e quem deve ser notificado quando algo der errado. Portanto, esta é a pergunta que você deve responder antes de configurar qualquer fora do monitoramento recursos em seu plano. A próxima etapa que você pode fazer na configuração de monitoramento é estabelecer uma linha de base para normal. Imagine o desempenho do RDS em seu ambiente medindo o desempenho em vários momentos e sob diferentes condições de carga. Enquanto você monitora, imagine rd-lo. Você deve considerar um forte histórico de dados de monitoramento. Isto é para os dados lhe dará uma linha de base para comparar com os dados de desempenho atuais . Eu não defini padrão de desempenho normal e desempenho e famílias e forneci métodos para resolver problemas. Os valores geralmente aceitáveis para colchões de desempenho dependem da aparência da sua linha de base e do que sua aplicação está fazendo. Investigue variantes consistentes ou tendências de sua linha de base. Eu recomendaria que você deve seguir essas matrizes ou assim conjunto dessas matrizes para monitorar instâncias de banco de dados do VW que é alto consumo de CPU, RAM, discutir o consumo de espaço, discutir o consumo de espaço banco de dados de tráfego de rede conexões e colchões I ops. Agora chega de teoria. Então aqui eu quero parar a sessão. Na próxima sessão, vamos fazer um laboratório em imaginar idéias onde vamos criar um meu doente vai dar o motor usando imagem em nossos serviços de idéia. Isso vai ser muito divertido. Exercício para ver no próximo instante. Até lá, Bob, eu levo-te. 34. LAB de banco de dados relacional (RDS): Olá, pessoal. Obrigado por participar da sessão em decisão. Vamos dar uma volta em oito do serviço de banco de dados Louis Relational. São as nossas ideias. Então vamos olhar para os exercícios. Quais são os exercícios? Que vamos fazer neste laboratório. Então, neste laboratório, vamos criar minha instância de banco de dados esque vai. E depois, vamos baixar e instalar um plano de sequela que é igual bancada plaint. E vamos usar esse plano de sequela para conectar a esta minha instância de banco de dados sequela. E uma vez que está sendo feito, em seguida, vamos acreditar em sua instância de banco de dados. Então vamos rebocar a ajuda da consola de gestão Louis. E a partir daí vamos usar o console RDS e criar o bebê bicicleta. Instância. Então, somos intuitivo console de gerenciamento Lewis. E aqui você precisa do dedo do pé clique em nossas idéias, que está na seção de banco de dados. Clique nas nossas ideias. Em seguida, ele vai nos levar rebocar console RDS. Agora precisamos clicar em criar bancos de dados e aqui teremos a opção de escolher os métodos de criação de dados . Então, nós vamos escolher o padrão criar, e aqui nós precisamos toe up para a opção do motor. Temos uma variedade de opções. Tenha um nível aqui. Mas escolheremos minha sequela para este laboratório. Uma vez que está sendo feito, então precisamos selecionar o nível gratuito como estamos praticando nele. Então, depois, precisamos especificar o banco de dados. Nome da instância aqui vamos fornecer que rds sublinhado demo. Na instância da escola, você pode selecionar a mesma coisa. Portanto, aqui a convenção de nomenclatura não está sendo apoiada. Então o que precisamos fazer, precisamos mudar. Vai colocar hífens. Ele vai levar e, em seguida, vamos prosseguir para o Nós tomaremos o nome e vamos manter o mesmo nome ou como um nome de usuário mestre. E depois precisamos fornecer o passaporte assim que estiver sendo feito. Em seguida, vamos proceder para o e confirmou o passaporte, o mesmo passaporte e aqui banco de dados lado instância que eu já mencionei sobre esta coisa em nossa seção teoria. Aqui estamos recebendo uma opção foi classes estáveis para dois camada livre e estamos recebendo DBT para micro, que tem uma CPU virtual e um DV off ram para esta instância Devi particular que está vindo com camada livre agora se movendo para o Temos Armazenar sempre novamente. Vamos ficar com a opção padrão. Isso é um propósito geral. SSD e Allah criaram uma história que estamos começando com. O nível gratuito é de 20 GB. Não nos movamos, embora não tenhamos opção para o Marty. Fácil como estamos usando de graça para você. Em seguida, prosseguiremos e analisaremos a conectividade. Então isso é muito importante. Portanto, você deve se concentrar em duas coisas enquanto ativa a conectividade. Precisa clicar em uma configuração de conectividade distal. E aqui você deve se certificar de que você estará escolhendo Sim, se você não escolher Sim. Em seguida, você não pode se conectar a esta instância de banco de dados dois em outra opção. Você deve se certificar de que você estará escolhendo criar novo para este grupo de segurança de três pc . Então, aqui você precisa especificar que o nome do grupo de segurança são deists Demo SG Agora vamos prosseguir para o Estamos apenas vivendo como não é preferência. Então oito de Lewis escolherão qualquer da zona de disponibilidade aqui e depois temos o número da porta. Vamos deixá-lo como é a autenticação do banco de dados. Estamos indo com uma autenticação de senha aqui, nós também optamos por definir o backup junto com o monitoramento, então você pode clicar aqui. Você deve fornecer o nome dos dados, senhorita. Qual seria o nome inicial? Vamos dar-lhe como nossa Deace Demo TV e depois vamos deixá-lo como é para retenção de backup. Podemos fornecer um dia se você tiver qualquer opção para selecionar o tamanho da janela fora do backup. Quando este preto de filha chute filtrada, você pode selecionar este e você pode especificar a sua hora de início. Então temos uma opção para monitorar. Aqui você pode selecionar o monitoramento que foi selecionado. Então você é capaz de fornecer a configuração para isso. Então vamos deixá-lo como está. E há uma manutenção. Sabemos que você também pode especificar se você vai selecionar isso. Pense que você precisa respeitar. Descobrimos que quando a manutenção subir, vamos manter a preferência padrão. Isso não é preferência. E há outra opção que temos aqui. Proteção de resolução. Então, se você habilitar essa proteção de relação, então você não será capaz de excluir o banco de dados, então não vamos ficar com ele. Vamos deixá-lo como está agora aqui. O preço. É dizer que vamos tirar 750 metros das nossas ideias. Se estamos usando Creter junto com isso, estamos recebendo 20 GB fora de histórias de propósito geral que é o tipo de cidade de escritório. E então temos 20 GB de armazenamento de backup automatizado. Agora, estamos felizes com essa coisa. Agora precisamos dedo para pensar que você deve ter certeza Bem, clicando em dados de carreira com o 1º 1 que eu já mencionei que você deve selecionar o público acessível. Sim. E aqui você forneceu o criar novo não clique em criar banco de dados. Então aqui o nome da instância não é bom. Então, precisamos dar algum nome de quando você deixá-lo ser como rt é diabo Instância Cope Ele mudou a senha. Podemos manter o mesmo nome para que não nos esqueçamos. Então, como é uma demonstração Então vamos deixá-lo como é agora o que vamos fazer, vamos tomar bits de dados concretos para que vai demorar cinco minutos para criar o banco de dados. Então começou agora, se você vai vê-lo. Você vai descobrir que foi para a rua de criação. Então vamos esperar por ela e assim que estiver sendo feito, então eu voltarei. Então eu estou pausando o vídeo agora. Então não, o banco de dados foi criado sobre você. CEO, você está sendo criado com sucesso. Bits de dados? Não, vamos prosseguir com o segundo exercício. Então agora o que vamos fazer. Nós não conheceremos este cliente sequela de onde você está. Então, vamos pegar a U.N. U.N Então este é o EUA de onde precisamos baixar o cliente. Essa é a minha sequela Client workbench. Então Corp que eu forneci este link em reboque a seção de recursos para que você possa usar isso. Então, vamos vir aqui. Abra o navegador é os EUA e vamos para o u R l e vamos pegar a renuncia. Nós realmente clicar no download e aqui você precisa clicar sobre isso. Não, obrigado. Só para iniciar o meu download e ele lhe dará este arquivo. Clique em, digamos arquivado. Uma vez que ele está sendo baixado, em seguida, vamos obter este m s um arquivo que precisamos clicar com o botão direito e clique em instalar seus dois começou a instalar. Então, aqui na região, você precisa clicar em próximo. Para o seu caso, você estará recebendo a opção completa ou personalizada. Você precisa selecionar a opção completa, como eu já instalei, modo que a razão que eu estou recebendo esta opção e então você precisa clicar em próximo, em seguida, em seguida, em seguida, você terá a opção de instalação. Então clique em instalar. Uma vez que a instalação está sendo feita, então você precisa dedo do pé um penda, minha sequela, banco de trabalho cliente. Então clique em terminar. Então, vamos continuar. Então criamos nossa sequela ao vivo. Instância. Nós baixamos e instalamos a reivindicação de sequela. Não, vamos abrir este cliente SQL que é minha sequela foram Bent Client, e então vamos nos conectar com esse cliente para fazer isso. Meus bancos de dados de sequela, que criamos na etapa da lista. Então vamos abrir a minha reivindicação de sequela. Os colegas de trabalho estavam em minha sequela, cliente Workbench Soto Conectar aos dados com Você precisa clicar neste ícone mais e aqui você precisa fornecer nossas idéias. Conexão de demonstração. Vamos dar um nome, e aqui precisamos especificar o endpoint. Então vamos pegar o endpoint do console Made of Louis RDS. Soto, agarra. Você receberá detalhes da credencial de exibição. Você precisa clicar sobre isso. E aqui você terá essa opção. Clique em copiar. Está sendo copiado. Agora vamos para o cliente da bancada que pode sequela cliente de armas. E aqui você precisa especificar isso. E o nome de usuário? Não, precisamos pegar o nome de usuário. Então aqui, precisamos pegar este nome de usuário, que temos um especificado no momento da criação. Copiar. Voltar para a minha sequela Client Workbench. E aqui você deve baseá-lo na senha. Você precisa especificar aqui. Armazene no mundo Aqui, você pode dispersar. Por que o passaporte? Ok, sem teste as autoridades de conexão fizeram com sucesso. Em seguida, precisamos clicar. OK, e aqui, clique com o botão direito, abra a conexão. Por isso, está a levar tempo. Agora nos conectamos ao AWS rds, meu mecanismo de banco de dados de sequela. Então, se você criar algo aqui que será criado no reboque oito de Louis RDS, meu mecanismo de banco de dados de sequela. Então nós completamos o sexo agora está indo mais longe. Então nós nos conectamos. Criamos o meu instantâneo secreto. Então temos baixado e instalado planta sequela O que fizemos nos dois últimos passos temos conectado à minha data de sequela de seu No. Em seguida, precisamos excluir essas tendas deviance que criamos. Então vamos saltar para a minha sequência bancada planície e vamos fechar isso. Então, primeiro vamos fechar este e, em seguida, vamos para o AWS Management Council e, a partir daí, vamos excluir a instância de banco de dados. Então estamos aqui agora. Então, feche este. E agora o que precisamos fazer precisamos dedo do pé, selecione este e vá para a ação e clique em excluir E aqui você precisa de selecioná-lo . Então você precisa do dedo do pé, reconhecê-lo e aqui você precisa especificar isso. Apaga-me. Então você terá uma opção de alívio do dedo do pé para que você possa clicar sobre ele. Portanto, levará mais cinco minutos para aliviar esta instância rds. E uma vez que está sendo feito, então nós vamos terminar com este tapa ele ainda é o líder. Então vamos esperar por isso. Vou pausar o vídeo. Não, uma vez que está sendo feito, então eu vou mostrar-lhe Então não, os bancos de dados estão sendo completamente apagados. Se você vai reprimir isso com base, então você vai descobrir que os dados com foram agora. Então reprime. Você vai descobrir que não há data de sua presença. Não há casos de prisão. Então vamos entrar nos exercícios. Quais são os exercícios que realizamos para que o envolvamos. Então, neste laboratório que passamos por criação ou para minhas instâncias secretamente re. Então temos baixado e instalado plano sequela. E com a ajuda do plano de sequela, nós nos conectamos aos ácaros iguais mais tarde com e no final da sessão, nós excluímos essa instância. Então, isto é o que eu queria demonstrar a vocês na decisão de ver o nexo. Até lá, Bob, eu levo-te. 35. Design de projetos alta disponibilidade de AWS Infrastructure: Olá, pessoal. Obrigado por participar da sessão nesta sessão. Estamos indo para um projeto onde vamos projetar a alta disponibilidade da infra-estrutura Louis . Até agora, aprendemos tantos serviços com medo de Louis. Agora é hora de projetar um projeto mais significativo. Ou vamos saltar para o diagrama para entender o que vamos projetar neste projeto. Então, basicamente, vamos projetar essa infraestrutura onde estamos tendo um BPC deformado junto com balanceamento de carga elástico, e eles são muito fáceis de usar em posições, que está sendo configurado dentro de duas diferentes zonas de capacidade de viagem. Então, vamos ouvir essa infra-estrutura onde, em qualquer ponto do tempo em se qualquer um dos fáceis de instância está saindo de serviço e outro , fácil de instância virá automaticamente como substituição de ajuda fora do auto scaling. Então agora vamos olhar para os elementos de design deste projeto. Então, neste projeto, vamos usar fácil para, que vai ser convertido em sou eu? Em seguida, vamos usar o grupo de segurança, o grupo destino, configuração de lançamento, grupo de Auto Scaling e a política de dimensionamento. Essas coisas que você vai vir a saber neste projeto algumas das coisas que já passamos , como fácil toe A meu grupo de segurança Target group também. Algumas das coisas que você vai encontrar aqui no novo para você. Isso está tudo bem. Se não formos capazes de entender que uma vez que vamos fazer o projeto e você vai saber que qual é o significado de todos esses elementos? Então, agora vamos saltar para o auxílio de Louis Management console e vamos fazer o primeiro passo. Vamos criar um fácil de instantâneo. E então, depois, criaremos qualquer. Estou com a ajuda dessa fácil instância, os alertas entram no console de gerenciamento da AWS. Não estranho intuitivo com o console de gerenciamento. Não, vamos para o painel fácil. Não, precisamos clicar no lançamento instantaneamente. Concretamente apenas como o primeiro Mundo tomado Próximo, configurar detalhes instantâneos. Então aqui vamos manter as coisas padrão. A única coisa que precisamos mudar ao longo dos anos que precisamos fornecer ao eleitor amarrado isso, certo? Uma cinta de eleitor aqui. Então escrevi este aleijado. Esta cripta perturbação do humor é muito direta para a frente. Este aleijado sênior, estamos instalando a polícia do instituto. Isso é um processo acabado. E eles estavam fazendo o conflito de cheques. E, em seguida, relatórios fora estavam criando um STM doente e colocando-o em um local especificado. E, em seguida, em direção à última linha, estamos começando o serviço. Então isso é DST serviços bonitos. Isso é um projeto. Então não se mova para o clique na próxima vez que a história. Então clique na adaga da próxima vez. Vamos dar uma etiqueta. Seu nome dar e para o modelo foi feito. Precisamos configurar o grupo de segurança Li con grupo de segurança aqui podemos adicionar outra regra para uma cidade. As pessoas abrem a Autoridade Portuária. Vamos mantê-lo como um global, se você quiser. Então você pode fornecer qualquer uma das pessoas para esta sessão. Vamos mantê-la aberta para que seja acessível a partir deles. Algum Avery? Não, movendo-se para o pontapé na revisão e lançamento. Agora clique no lançamento. Então aqui precisamos selecionar o manter existente aqui. Eu já tenho, como este, e eu reconheço clique na posição de lançamento It, que está sendo lançado agora. Precisamos clicar no Instant Sadie. Vai levá-lo lá. Por isso, ainda está a criar. Leva geralmente um minuto, por isso é criado. Não, não. Vamos verificar se este problema está resolvendo nossas armas ou não. Como este fácil gêmeos chances de trabalhar como sobre aplicativos mais. Então, como podemos verificar isso? Precisamos pegar o saipi e precisamos vir aqui e baseá-lo. E até que sim, está resolvendo ou repetindo como estamos recebendo o que temos. Bootstraps, que está sendo exibido aqui agora se movendo para os britânicos olhando para o diagrama. Então nós criamos o fácil de instância. Não. Em seguida, precisamos criar dedo do pé. Estou usando isso fácil para instantâneo o Vamos entrar na preocupação de gerenciamento da AWS? Não aqui para criar uma imagem na imagem da máquina, você precisa vir, você sabe, clique em conexão goto imagem. Clique em companheiro criativo E aqui você precisa fornecer o nosso nome, observar-me e deixar tudo como ele Queremos fornecer a descrição. Você pode vir aqui e fornecer a descrição também, e então você precisa clicar em criar mate. Ele criou uma imagem, por isso está em um processo para criar essa imagem Então é isso que ela está dizendo. Então, feche. Precisamos ir para o “eu sou “Então aqui vamos conseguir essa informação. Então ele ainda está criando para que a razão que ele está dizendo que ele está em um pendente ontem Então vamos esperar por ele. Então não, ele criou e nós fizemos Não, Vamos em frente e excluir o fácil de instância. Então vamos para ele, por exemplo? E aqui precisamos selecionar as ações e fica o estado. E aqui precisamos selecionar o minuto do dedo do pé. Sim, termine isso não é mais necessário, já que criamos o exército que usaremos no lançamento Contra Gration. Por isso é dominado. Não, não. Vamos avançar e excluir o grupo de segurança que criamos com esta instância . Vamos vir aqui e clicar em grupos de segurança e aqui vamos vir aqui e selecionar ação sobre excluir grupo de segurança. Sim, exclua Não mais. Vamos entrar no diagrama e ver o que precisamos não fazer a seguir. Então, não, nós criamos a instância C dois com o uso deste É ele dois instância que geramos uma imagem. Não, precisamos configurar o Elastic Load Balancer. Agora vamos voltar para o oitavo da consola de gestão Louis. Então, aqui, agora precisamos jogar pode load balancer, não clique em criar load balancer E aqui precisamos escolher o aplicativo, carga, equilíbrio e clique em Criar. Não, vamos Esposito seu nome. Servidor Web. Você vai ser ele deve estar olhando para a Internet. E aqui precisamos especificar em dois da zona de disponibilidade Zona, Zona um e a zona toe. Então vamos em frente. E por isso aqui. Precisamos especificar o 1º 1 no 2º 1 e ter certeza de que escolherá o gabinete do público, já que estou tendo apenas uma vez de rede aqui. Pouco porque sim, ao escolher o Gabinete , deve ser uma rede sub pública. Não clique na próxima configuração de segurança de conflagração. Então não temos grupo de segurança. Então clique em próxima Configurar grupo de segurança E aqui vamos criar um novo grupo de segurança. Vamos dar-lhe um nome e aqui temos um especificar o seu nome. É aí que vamos ser o grupo de segurança restante da conflagração. Vamos mantê-lo como é, então não clique no próximo país grouting. Não, precisamos de um grupo de destino especificado para nomear servidores Web são grupos ou saber que tudo parece bom. Três encurralados, uma verificação de célula. Então, estas são a saúde do metal recentemente. Você pode alterá-lo, bem, se você quiser, mas vamos mantê-lo como é o que Foi uma configuração diferente que está fornecendo aqui para saber que vamos clicar no próximo alvo de registro. Eles vão mantê-lo como é, como não há nada para configurar, porque isso será tomado cuidado pelo grupo auto scaling. Então, não clique na próxima revisão. Não clique em Criar. Então, Senhor bem, a resposta agora está criando é provavelmente não está perto aqui. Então, aqui está. site de provisionamento ainda está provisionando. Vamos esperar por ele agora vamos fazer a configuração para ou para um grupo de escala. Então, aqui vamos clicar em ou para um grupo de escala, clique em Criar Auto Scaling Grupo Toe configurando conteúdo Auto Scaling Grupo para Esther. Processo Um é selecionar a conflagração de lançamento em outros para criar um grupo de auto scaling . Então vamos começar isto. Clique em Konger dois começou assim aqui Precisamos escolher o A m I, que criamos anteriormente como uma configuração longa. Por assim dizer, sou legal que criámos anteriormente. Precisamos vir aqui, olhar nos meus olhos e isso nos dará o mesmo caminho que criamos. Precisamos clicar em selecionar e vamos selecionar 32 micro clique em contribuir detalhes ou dar-lhe um nome. Então eu dei um nome. O site foi iniciado configuração Então aqui não precisamos fazer nada. Tudo vem de onde eu sei. Clique em próximo e eu armazená-lo. Então, clique em próxima configurar grupo de segurança. Então precisamos configurar um grupo de segurança aqui. Então essa configuração é realmente interessante o que precisamos fazer. Primeiro precisamos dar um nome para me deixar fornecê-lo. Então, agora forneceu o nome. Então aqui precisamos clicar em adicionar regras e selecionar como TTP. Então aqui precisamos fornecer o I antes do balanceador de carga porque esta instância está recebendo acesso do dedo do pé do Lord Balancer. Faça isso. Precisamos escrever SG para que vamos obter as teias sobre ele vai ser o que nós criamos o grupo de segurança mais cedo. Forneça que ou que seja acessível a partir da carga. Balancer só sabe clique em revisão Configuração Condoned. Vamos clicar na configuração de lançamento, criar conflagração de lançamento. Depois disso, precisamos selecionar o reparo, que já temos. Estou reconhecendo que criou a configuração de lançamento para que a faixa tenha sido concluída. Não, estamos no 2º Distrito. Precisamos configurar o grupo de auto scaling aqui, então forneça um nome, então auto scaling group. Portanto, isto é importante no lado do grupo. Precisamos ter especificado que em qualquer ponto do tempo, casa em número fora da instância estaria em execução. Então tivemos um especificando pelo menos a qualquer ponto do tempo e jogar na seção sub rede. Precisamos especificar qual fora da zona de disponibilidade pertence. Toe este grupo de auto scaling. Você vai para o diagrama, então você vai descobrir que temos especialmente demitido, ter crianças pequenas em um e ter nível que é sobre. Então estes dois Jones recompensa temos nível para o ou para um grupo de escala. Então, para fazer isso, precisamos especificar o súbito e detalhes ou vamos fazê-lo. Então aqui precisamos escolher Liberty John um e, em seguida, 21 A e um B. Então, não clique nele uma vez detalhes. E aqui precisamos clicar no glee de balanceamento de carga. Se você não criou o grupo-alvo, você terá uma opção aqui. Mas nós já criamos. Então, estamos recebendo a opção aqui. Precisamos selecioná-lo e tempo de verificação de saúde. Vamos fazer o inferno comigo e a cada 32 o inferno cócegas aconteceu. Agora clique em próximo Configurar políticas de habilidades. Então isso é realmente muito importante. Se você se lembrar que nós temos. É com frito que em qualquer ponto do tempo quantos número off, fácil de instância será executado neste grupo auto scaling foram especificados para. Então isso é muito importante. Suponhamos que se quisermos aumentar e diminuir o tamanho das instâncias fáceis, isso significa que se o Senhor estiver desligado, o tráfego está ficando aumentado e você quer aumentar o número de instâncias e precisamos vir aqui e selecionar as políticas Yucel Skilling, nós fornecemos anteriormente o tamanho dois. Então, em qualquer ponto do tempo, ele manterá o número off. Fácil de instâncias. Mas suponha que se queremos uma escala para cima na escala para baixo, então o que você precisa fazer, você precisa vir aqui na sua. Especifique isso, e você precisa clicar em nosso novo alarme, e aqui você precisa definir a configuração do alarme. Suponha que a utilização ive está indo mais de 80%. Então você tem que especificá-lo e clicar em Criar uma lâmpada. Ele enviará uma notificação com a ajuda de serviços de notificação. Da mesma forma, você também vai fazê-lo para os grupos de diminuição dizer que você supõe que é um litígio muito está indo abaixo dos usos off 60%, então você graus e ele vai depois disso. Que ação você precisa tomar. Suponha que se ele está recebendo aumento da mortalidade pessoa do que número fora instâncias, você quer executar este três. Você também pode adicionar as etapas também. Para este caso, vamos ficar com ele. Mantenha este grupo neste qualquer sensei, modo que em qualquer ponto do tempo ele irá manter pelo menos dois números fora de instâncias. Portanto, nenhum clique na próxima notificação de configuração. Também podemos adicionar a notificação aqui. Mas vamos a um rigoroso com o D para adoção. Não vamos ter nenhum tipo de mortificação. Então, o que? Esta notificação contém apenas olhando o dedo do pé que E aqui se em qualquer ponto do tempo, se estamos lançando nossa dominação ou se alguma das condições está se encontrando, verifique aqui, então ele enviará a notificação. Por exemplo, se você for fácil de instâncias liberadas para encerrar ou não iniciar, então você receberá o trabalho de notificação para esta sessão. Não estamos criando nenhum tipo de notificação. Agora precisamos clicar no próximo imposto de configuração, então dê-lhe um nome. Agora vamos clicar na revisão. Nenhum clique em Criar ou para um grupo de escolaridade irá criar o Auto Scaling Group. Então ele criou Não, precisamos clicar em fechar. Então ele criou Então, em qualquer ponto do tempo, ele deve executar duas instâncias atualmente não há instâncias que ele será executado. Não. Então, não, você descobrirá que ele está executando duas instâncias, então vamos olhar para essas instâncias. Nós vamos aqui e vamos verificar que instâncias. Então, não, você vai descobrir que esses gêmeos. Chances está em execução e que está vindo de auto webs. Sobre. Então isso é arte, ou talvez mais e que está sendo criado pelo Auto Scaling Group. Uma coisa que eu queria mostrar a vocês aqui é que nós não registramos nenhum tipo de fácil instância no Target Group. Mas se formos lá, então você descobrirá que essas duas instâncias estão sendo registradas. Como mencionamos, deve ser tomado cuidado ou para o seu grupo de matança. Então, CEO, clique aqui e clique nos alvos. Então você vai descobrir que ele está sendo registrado. Duas instâncias estão sendo registradas, que pertence a um servidor Web de ordem. Então é isso que eu queria te mostrar. Agora é hora de testá-lo. Então, para fazer isso, precisamos clicar em um balanceador de carga. Precisamos pegar o D em seu nome. Então aqui vamos pegar esse nome de gênero e tentar acessá-lo. O que? Está chegando. Vamos ver, você sabe, ter agarrado. Venha. Você compõe o direito de acessá-lo? Sim, estamos recebendo o projeto de pouso, que em seguida somos atraídos. Testando o que precisamos fazer. Precisamos ir para as instâncias e vamos excluir um, e vamos esperar por algum tempo e vamos olhar para isso. O auto scaling trará de volta essa instância novamente para que ela seja mantida para instâncias íntegras em qualquer ponto do tempo. Então vamos fazer isso. Selecione um truque de ações. Estado instantâneo dominar é dominante, e vamos esperar por algum tempo e vamos descobrir que a outra instância vai voltar novamente porque estamos mantendo duas instâncias em qualquer ponto do tempo. Por isso é dominado. Então vamos esperar por 30 segundos também. A verificação de saúde em 32 como temos um especificado na configuração. Então, aqui você vai descobrir que ele é iniciado criando o fácil de instância, pois ele tem que manter a chance de ataque numérico em qualquer ponto do tempo. O grupo de auto scaling que a razão pela qual ele está criando outro instantâneo o que eles fizeram tinha verificado que havia apenas uma instância está em execução e depois disso, tentando que ele não está combinando com o dedo do pé de configuração auto scaling para correspondê-lo. Ele criou outra instância, e ele sabe que qual deles foi excluído anteriormente. Ele estava relacionado nesta zona de disponibilidade. Então, novamente ele colocou os mesmos resultados reverentemente do CEO. Por isso, ele tem trazer de volta o fácil de instância que foi excluído ou que foi encerrado para manter o número verdadeiro muitas vezes posições como o que temos um especificado anteriormente no reboque, a configuração de grupo auto scaling. Portanto, essa configuração é chamada de configuração de alta disponibilidade. Então isto é o que eu queria demonstrar a vocês na decisão. Então não, volte ao diagrama. Então, nós projetamos essa infraestrutura. Existe uma infraestrutura de nível superior com a ajuda de um grupo de escala do Porto. E para projetar tudo isso, temos usado todos esses elementos onde temos uso fácil para instâncias, sou eu? Em seguida, criamos grupo de segurança Elastic Load Balancer Target Group. Usamos a conflagração de lançamento. Em seguida, temos configurado auto scaling grupo e nós também foram toe um políticas de escala onde temos manter o tamanho inicial dois. E com o uso de todos esses elementos, nós projetamos a infra-estrutura de liberdade superior em Lewis Árabes. Espero que tenha gostado deste projeto antes de fechar a estação. Quero dizer-te que não te esqueças do dedo do pé. Limpe seus recursos da AWS para fazer isso. Vamos entrar no console de gerenciamento da AWS. Então, primeiro precisamos excluir o grupo de auto scaling. Precisamos vir aqui. Esta limpeza é muito mais exigida. É cobrável, então certifique-se de que você irá limpar todos os recursos selecionados ação excluir. É para ser tão “Não”. Uma vez que você aliviou isso ou para o seu grupo de assassinatos, ele irá excluir as instâncias também. Então, depois disso, precisamos do dedo do pé. Exclua a configuração de inicialização. Precisamos ir. Você clica na configuração de lançamento selecionada. Ação. Exclua a configuração de inicialização ao lado de Ir para o load balancer, Selecione o load balancer. Clique em ações ao excluir. Não, precisamos do dedo do pé. Exclua o grupo de destino para sempre fazer uma prática para excluir primeiro balanceador de carga e, em seguida, o grupo de destino. Então, aqui você precisa selecionar o grupo-alvo. Excluir. Sim, verifiquei se o Roadway Skilling Group foi excluído ou não está indo para o dedo que ainda está excluindo Ir para As instâncias verificam se instâncias o que está acontecendo com as instâncias. Então é certo para baixo como estamos excluindo o grupo auto scaling apenas omitido. Não, nenhum projetor ou para um grupo de escala novamente. Então ficou conhecido. Agora precisamos excluir o grupo de segurança. Precisamos vir aqui e clicar no Grupo de Segurança, que criamos. Então vamos excluir esse grupo de segurança. Agora vamos selecionar esses grupo de segurança Condell ele Security Group. Sim, Delete. Então, selecione o grupo de segurança de elite. Basta excluir que última precisamos toe Venha seu ar Pode Nós criamos uma imagem que também precisa ser excluída. Então precisamos selecionar você. Clique em, ser Registrar Não, muito cinco quer ir para o fácil de painel Então tudo está limpo lá. Camisa de pressão existe. Precisamos vir aqui e selecionar esse instantâneo ao excluí-lo. Então vamos selecioná-lo em excluir para saber novamente Ir e verificar que Então tudo é zero. Isso é bom. Manter onde não é cobrável. Tudo bem se você tomar existente mais de uma vez é ok. Então, isto é o que eu queria demonstrar a vocês nas decisões aqui na próxima sessão. Até lá, Bob, Bob, eu te levo