AWS SERIES: DAY … ONE: (conta) FREE TIER, (instância) EC2 e (dois passos) 2FA

Em nosso desembarque na tão famosa e “badalada” nuvem, necessitaremos criar e configurar alguns itens básicos antes de qualquer outra coisa. Primeiramente, é claro, começando pela conta de usuário gratuita na própria AWS … Sem ela? Nada de acesso, simples assim. Curta e grosseiramente (me perdoem, por favor) essa seria a resposta. Então, arregacem as mangas e mãos à obra!

No navegador digite https://aws.amazon.com/ na barra de endereços. Localize o botão ‘criar uma conta gratuita’ e selecione com clique simples.

Figura 01. criar uma conta gratuita

Logo após, o que temos é apenas mais um daqueles formulários de internet para usar determinado serviço. Perguntas triviais como: nome, e-mail, endereço, profissão, login, senha, etc, etc, etc. É bem provável até que o seu browser já tenha algumas dessas respostas e vá auto completando tais informações graças aos cookies e mecanismos de salvamento 🤭

Figura 02. questionário 1 de 5
Figura 03. questionário 2 de 5
Figura 04. fatura e pagamento (3 de 5)

Sim, é obrigatório cadastrar pelo menos um número de cartão de crédito internacional válido e ativo 😨😨😨 Como é? Tô fora Victor … Obrigado, mas essa série vou pular! Nada temam sra.(s) e sr.(s) pois não serão cobrados por isso. Aliás, melhor dizendo, somente em casos de uso acima da quota estabelecida pelos termos de uso gratuito. Chamado de “Nível de uso gratuito da AWS”, o mesmo se encontra disponível em https://aws.amazon.com/pt/free Recomenda-se aqui uma leitura mais pausada e detalhada, para que em seu futuro não haja surpresas desagradáveis ou consequências mais severas na forma de taxas extras.

Por exemplo, quanto custa uma instância EC2 ligada initerruptamente na nuvem AWS? Parênteses: não estamos considerando a parte gratuita já adquirida. Queremos calcular o preço (valor/hora) excedente ao limite gratuito. E a resposta está em https://aws.amazon.com/pt/ec2/pricing/on-demand/

Figura 05. tabela de preços para EC2 sob demanda

>_ AWS CONSOLE: LOGIN E MULTI-FATOR

Principal porta de entrada (na verdade, a única até então) para gerenciar seus serviços e recursos disponibilizados na nuvem, a AWS Console fica acessível por meio do link https://aws.amazon.com/pt/console/ E para tal, resgate o usuário e senha criados hoje mais cedo:

Figura 06. link de acesso
Figura 07. e-mail do proprietário (usuário root)
Figura 08. multi-factor authentication

Pausa para explicar essa opção extra de segurança que impede acessos indevidos e não-autorizados. Uma vez dentro da web console, veremos que o céu é o limite para AWS. Digo isso pois encontraremos uma infinidade de recursos e possibilidades bem ali, ao nosso alcance. Coisas que talvez nunca serão utilizadas mas de todo jeito permanecem lá, esperando, prontos pra uso. Para que fique ainda mais claro o poder que você tem em suas mãos, é como se ela fosse o internet banking da sua conta bancaria. A maioria dos itens presentes não são gratuitos e portanto seu eventual uso será cobrado. Então, exercite sua mente e dimensione o estrago que um atacante causará na fatura do seu cartão … Bem grande não é? 😱😱😱 Sendo assim, não perca mais tempo e ative o código multi-fator na sua conta AWS. Na barra de pesquisa da console, busque pelo termo-chave “iam”(i-a-m):

Figura 09. todos os serviços AWS
Figura 10. painel do IAM
Figura 11. dispositivo MFA

No meu caso, optei por usar meu próprio smartphone Android com o app Google Authenticator. Consulte para saber mais sobre dispositivos, sistemas, aplicativos MFA suportados pela nuvem AWS.

>_ AWS CONSOLE: EC2 – AMAZON LINUX – T2.MICRO

Elastic Computer, ou simplesmente, EC2. Trata-se do nome que é dado a uma máquina virtual (vm) dentro da AWS. Quando começar, é bastante comum não haver a correspondência termo-serviço totalmente formada e definida na mente. Está na dúvida? Use a pesquisa para saber qual é o serviço que aquela sigla/palavra representa.

Figura 12. painel EC2

Localizada internamente, no painel do EC2, a Visão Global traz uma foto de todos os recursos de todas as instâncias sendo usados (ou não) no momento. Disse “ou não” porque você pode ter X instâncias criadas mas nenhuma em execução. Talvez foram desligadas ou nunca foram ligadas ainda. Ou seja, esses recursos “constam”, pois estão sim listados. Mas não “contam” como uso corrente, já que não serão cobrados.

Figura 13. visão global (instâncias)

Se observarem a imagem acima, verão que já tenho uma instância na AWS. Criei essa no início do mês e deixei rodando desde então. Por se tratar de apenas uma, estou seguro e isento de cobranças. Isso porque estou dentro do pacote de 750 horas mensais gratuitas de EC2 (meses pares, 24 x 30 = 720) (meses ímpares, 24 x 31 = 744). Contudo, preste sempre muita atenção! O dashboard da AWS nunca será absoluto e mostrará todas as instâncias em todas as regiões. Regiões? 🤨 Como assim? Acontece que a computação de modo geral funciona em torno dos datacenters: pequenos, modestos ou grandiosos. E com a nuvem não poderia ser diferente. Os centros de dados da AWS estão espalhados por todo o globo, em regiões distintas. Nos últimos anos, o padrão para as novas contas de usuário da Amazon normalmente é: ou Ohio, ou Virgínia do Norte (ambos Estados Unidos). Portanto, caso você crie uma instância em X e depois sem querer acabe esbarrando em Y com o mouse, saiba que a AWS não o notificará sobre tal mudança e você será cobrado de acordo com o preço daquela “nova” região (Y). A lógica é bastante simples: quanto mais próximo do seu local atual for a hospedagem das máquinas, mais caro será o preço por horas excedentes. Por exemplo, no caso de um brasileiro como eu, o valor para ter servidores em São Paulo, que é o datacenter mais perto de mim, será bem maior do que em outras regiões.

Encerrando essa parte de “precificação”, fique atento para essas duas situações:

a) No meio do caminho, durante os estudos, uma troca acidental de região e consequentemente valores um pouco mais “salgados” no fim do mês, na fatura do cartão.

Figura 14. us-east-2 (Ohio)

b) Mais de uma instância rodando ao mesmo tempo durante o mês inteiro, resultando no estouro das horas gratuitas cedidas pela AWS, e por tabela, cobrança sob demanda (ex: U$ 0,22/h) dali em diante até o fechamento do mês corrente.

Agora sim, estamos prontos! Burocracia compreendida, passemos para a parte mais legal: a prática. E antes de criarmos a nossa primeira instância na nuvem, uma ressalva … Eventualmente, se a aplicação/sistema/solução em que está trabalhando foi homologada para “esse” ou “aquele” Linux, se atenha ao script, mantenha o plano. Claro que ninguém irá lhe impedir de testá-lo em outros sistemas, mas para fins de produção é sempre melhor estar no ambiente em que o mesmo foi desenvolvido e tem suporte garantido. Ok?

Siga os passos e dirija-se até a seguinte tela:

página inicial > EC2 > executar instâncias > selecione uma AMI (Amazon Machine Image)

Figura 15. etapa 01: imagem de máquina

O primeiro ponto que vale a pena destacar aqui é a etiqueta “qualificado para o nível gratuito” (em inglês, free tier). Procure por ela quando quiser utilizar esse e os demais serviços da AWS. Do contrário, você já sabe … 💸💸💸 Segundo ponto, é o tipo de imagem para a máquina virtual EC2. Caso a recomendação da aplicação/solução seja Ubuntu, então use o Ubuntu. Caso seja OpenSuSE, use o OpenSuSE. E assim por diante. Quando não, opte pelo Amazon Linux. E quem é esse Victor? Nada mais do que um RedHat compilado para a AWS. Em outras palavras, otimizado para trabalhar na nuvem da Amazon. Ele conta com uma série de ferramentas e integrações que irão facilitar muito o dia-a-dia do administrador (você).

À título de informação, as outras opções que temos (desde o Windows, passando pelo MacOS, e chegando até o Linux) :

Figura 16.

Próxima etapa, tipo da instância a ser implantada. Ou seja, o hardware da máquina. Seguindo a lógica, quanto mais poderosa for, mais caro será o seu valor. Sendo assim, busque pelas instâncias free tier (gratuitas). Normalmente são as de nome T2.MICRO

Figura 17. t2.micro – 1 CPU 2.5GHz – 1 GB ram

No rodapé, aperte o botão PRÓXIMO: detalhes da instância. Nessa página não mexeremos em nada, deixando tudo como está (padrão/default) Voltaremos em breve, no futuro, para maiores detalhes e explicações acerca de cada uma das configurações.

Figura 18. detalhes da instância (default)

NEXT … Adicionar um storage, ou em bom português, armazenamento de dados. Somente aqui haverá uma segmentação por parte da AWS, pois a mesma trata a máquina virtual e o armazenamento como serviços diferentes. A máquina virtual diz respeito as questões de processamento, memória, etc. Já o armazenamento diz respeito ao disco, ou seja, até onde vai a capacidade de gravar informações. Um fato positivo é que todos são SSD, melhorando significativamente o desempenho e velocidade. Mas, novamente cuidado! Limite-se apenas a quantidade máxima para o nível gratuito.

Figura 19. storage

NEXT … Tags? Não, por enquanto não queremos nenhuma.

NEXT … Security Group, ou Grupo de Segurança. Equivalente a um firewall para essa vm EC2. Devido ao fato de estar na nuvem, aberta a toda e qualquer pessoa, quem realmente pode/deve acessá-la via SSH e afins? Todos, apenas um grupo seleto, somente você? Para isso, uma boa recomendação é deixar ativa a opção meu IP e só.

Figura 20. meu ip

NEXT … Review e launch (revisão e lançamento). Verifique se está tudo OK e conforme desejado. Se sim, mande em frente e espere a conclusão!

Figura 21. executar (launch)

É obrigatório gerar um novo par de chaves SSH ou selecionar algum já pré-existente salvo localmente no seu computador. Como já possuo um devido a primeira instância, sendo esta a minha segunda, então vou apenas apontar o par que tenho na minha máquina.

Figura 22.

Running … Please wait …

Figura 23.

Ao final, edite, dê um nome e salve!

Figura 24.

Dia 01 de trabalho concluído 🙃 Te aguardo no próximo !!!

>_ REFERÊNCIAS:

https://explore.skillbuilder.aws/learn/course/external/view/elearning/134/aws-cloud-practitioner-essentials?dt=tile&tile=fdt

https://explore.skillbuilder.aws/learn/course/external/view/elearning/1851/aws-technical-essentials?dt=tile&tile=fdt

AWS SERIES: TEORIA … Nuvem, Cloud Computing ou Internet ?

Sendo ou não de TI, as chances de ter ouvido “esse” ou “aquele” termo, tal “palavrinha” chave, ou todas as alternativas anteriores, é muito, mas muito grande mesmo. E não é exagero dizer que a nuvem já faz parte das nossas vidas, mesmo que às vezes não percebamos ou negligenciamos o seu devido valor. Sim, eu poderia muito bem passar a noite inteira aqui, dando exemplos e situações nas quais você foi salvo pela nuvem, mas vou poupá-lo disso e vamos somente a alguns casos: (a) agenda de contatos restaurada após roubo ou “morte” de um celular; (b) backup das fotos de casamento perdidas durante uma catástrofe natural; (c) carros que enviam dados de GPS uns para os outros sinalizando um eventual congestionamento, e portanto a recomendação de desvio aos demais; (d) download de um bom livro para longas e tediosas viagens.

Todos são a materialização do que ficou conhecido como “Computação em nuvem” (cloud computing, em inglês). Por não ser de hoje, embora soe como algo recente para os mais leigos, a mesma trouxe inúmeras consequências e causou mudanças de paradigma na computação. Ela nos apresentou um novo caminho, quase sem volta, pois os resultados e benefícios são tantos e tão vantajosos, que não faz o menor sentido a ideia de recuo/retrocesso . A Industria 4.0 ou Internet das Coisas (IoT, sigla em inglês) está aí para provar e não me deixa mentir. Somos inteiramente capazes de criar novos dispositivos complexos, a cada dia que passa e a partir de outros menores e mais acessíveis. Por exemplo, somando sensores, leds, circuitos programáveis, baterias, hardware sobressalente (braço, asa, hélice) e um chassi, você é capaz de construir um drone terrestre ou aéreo. Em um segundo momento, inevitavelmente terá que pensar em como interconectá-lo (da melhor maneira possível) a esses outros novos dispositivos ao mesmo tempo que funcione para todo o resto: pré-existente e legado. É justamente nesse intervalo que a nuvem entra em cena para salvar o dia.

E se atualmente testemunhamos esses objetos em todo lugar, coexistindo pacificamente e formando uma grande nuvem de coisas, boa parte do mérito deve ir para as tecnologias sem fio. Wi-Fi, Bluetooth e o 5G, são os vetores que carregam tais mudanças e as possibilita para um incontável número de aparelhos e usuários mundo afora. A cada nova versão lançada destes protocolos sem fio, mais e mais nos libertamos de cabos e tomadas, para uma maior abrangência, eficiência e autonomia, tanto do ponto de vista de alcance quanto do ponto de vista energético.

Porém, mesmo com essa introdução, talvez a pergunta ainda seja … Mas afinal, o que é Cloud Computing (computação em nuvem)? Vamos respondê-la então 🧐

>_ O QUE É?

Com a palavra, alguns dos maiores “players” do mercado no quesito CLOUD, à nível nacional e internacional. É claro que cada um irá expor do seu jeito, mas todos convergem para a mesma ideia por trás do conceito.

De uma forma simples, cloud computing, ou computação na nuvem, é uma tecnologia que permite acesso remoto a softwares, armazenamento de arquivos e processamento de dados por meio da internet. É uma alternativa para você acessar dados importantes de qualquer computador, em qualquer lugar.

SALESFORCE. https://www.salesforce.com/br/cloud-computing/

A computação em nuvem é a entrega de recursos de TI sob demanda por meio da Internet com definição de preço de pagamento conforme o uso. Em vez de comprar, ter e manter datacenters e servidores físicos, você pode acessar serviços de tecnologia, como capacidade computacional, armazenamento e bancos de dados, conforme a necessidade, usando um provedor de nuvem.

AMAZON WEB SERVICES. https://aws.amazon.com/pt/what-is-cloud-computing/

A cloud computing é o acesso sob demanda, via internet, a recursos de computação — aplicativos, servidores (físicos e virtuais), armazenamento de dados, ferramentas de desenvolvimento, recursos de rede e muito mais — hospedados em um data center remoto gerenciado por um provedor de serviços em cloud (ou CSP). O CSP disponibiliza esses recursos por uma assinatura mensal ou por um valor cobrado conforme o uso.

IBM. https://www.ibm.com/br-pt/cloud/learn/cloud-computing

Em suma, o que temos e podemos destacar é:

  • zero investimento (nada de hardware novo ou próprio)
  • onipresente (a qualquer hora, em qualquer lugar, a partir de qualquer plataforma)
  • pagamento == uso (sob-demanda e elástico para mais ou para menos)
  • disponibilidade via internet
  • escolha de um provedor de serviços na nuvem (chamado de CSP)

>_ COMO FUNCIONA?

Existe um velho ditado que afirma ( … ) uma imagem vale mais do que mil palavras. Bom, nesse caso sou obrigado a concordar pois encontrei, talvez a melhor, animação (.GIF) para explicar a nuvem se comportando na pr´atica, em tempo real.

Todos os créditos vão para o blog da MANDIC, uma empresa do Grupo Claranet Brasil. Pioneira com foco na internet desde o embrião, foi fundada em 1990 e especializou-se em prestar serviços on-line disponibilizados na grande rede mundial de computadores (a famosa WWW, ou World Wide Web). Acesse para saber mais em https://www.mandic.com.br/

Quanto ao seu conteúdo, trata-se na prática em reunir todo o processamento e armazenamento contratado pelo indivíduo/empresa em um único, porém amplo, recurso computacional. Em teoria, este seria constituído por uma rede de servidores interligados na nuvem, aonde os mesmos se comportam conforme a necessidade. No fim das contas, eles acabam reagindo dinamicamente as eventuais cargas de trabalho (workloads) provindas de clientes do sistema/aplicação/banco de dados em questão.

Com isso você alcançaria facilmente, e rapidamente:

  • Economia de custose paga apenas pelo que usar
  • Escalabilidade – vantagem da elasticidade
  • Agilidade – diversos servidores no ar em poucos instantes
  • Confiabilidade – suporte 24×7 e 365 dias do ano.
  • Armazenamento ilimitado – aumentar a disponibilidade atual de espaço de armazenamento
  • Backups e restauração – garantidos pelo provedor (CSP)
  • Acesso às informações – dashboards/gráficos/relatórios nativos e integrados

>_ TIPOS E DEFINIÇÕES

Nuvem pública

Toda a infraestrutura, segurança e dados do cliente final estão fisicamente e sob a tutela dos provedores de nuvem. Atualmente, os principais são: Amazon (AWS), Microsoft (Azure), e Google (Cloud Plataform).

Nuvem privada

Um desdobramento da nuvem pública, oferecendo recursos muito semelhantes, mas aonde os dados e serviços do cliente final são totalmente gerenciados pela organização contratada para essa função. É como se essa última fosse uma espécie de intermediário entre você/sua empresa e a AWS, por exemplo.

Nuvem híbrida

Sugestiva e didática, é a junção dos dois tipos de nuvem: pública + privada. Aqui, na maioria das vezes, não é obrigatoriamente necessário ter dois provedores distintos.

>_ MODELOS E SERVIÇOS

IaaS

Infraestrutura como serviço: processamento, armazenamento e conectividade de rede sob demanda. Clientes são capazes de desenvolver seus próprios aplicativos nesses recursos.

EX: Alibaba

PaaS

Plataforma como serviço: serviços, disponibilidade de recursos e backup dos dados são gerenciados pelo provedor mediano, facilitando assim para os clientes finais se concentrarem apenas na funcionalidade de seus próprios aplicativos.

EX: Google App Engine, RedHat OpenShift

SaaS

Software como serviço: terceirizados fornecem aplicativos de usuário final a seus clientes com alguns recursos administrativos no nível do aplicativo, como a capacidade de criar e gerenciar seus usuários.

EX: ERP, CRM, Google Docs

>_ REFERÊNCIAS

https://www.mandic.com.br/cloud/

https://www.salesforce.com/br/cloud-computing/

https://aws.amazon.com/pt/what-is-cloud-computing/

https://www.softwareone.com/pt-br/blog/artigos/2020/01/25/afinal-o-que-e-cloud-computing

https://www.ibm.com/br-pt/cloud/learn/cloud-computing