1. Alex
Coqueiro
Public
Sector
Solu1ons
Architect
@alexbcbr
Migração
do
seu
website
para
a
AWS
em
Universidades
2. Agenda
1. Estratégia
de
Migração
2. Cenário
Hipoté8co
3. Configuração
de
Rede
4. Migração
de
Banco
de
Dados
5. Migração
de
Aplicação
6. O8mização
para
Cloud
7. Dúvidas
3. Estratégia
de
Migração
Assessment
Prova
de
Conceito
(POC)
Migração
de
Aplicação
Migração
de
Dados
O8mização
para
a
Cloud
hOps://www.youtube.com/watch?v=CzPvU7_ePCc
(BuzzFeed)
hOps://www.youtube.com/watch?v=3Iqz_YFXLF0
(Coca-‐Cola)
4. Database
Server
(MySQL)
Cenário Hipotético
Web
Server
(Apache)
App
Server
(PHP)
Usuários
Internet
5. Região
US-WEST (N. California)
EU-WEST (Ireland)
ASIA PAC (Tokyo)
ASIA PAC
(Singapore)
US-WEST (Oregon)
SOUTH AMERICA (Sao Paulo)
US-EAST (Virginia)
GOV CLOUD (US)
ASIA PAC
(Sydney)
Escolha
da
Região
EU-WEST (Frankfurt)
ASIA PAC (China)
6. Cada
região
tem
múl1plas
zonas
de
disponibilidade
(AZ’s)
AvailabilityZoneA
AvailabilityZoneB
hOps://www.youtube.com/watch?v=JIQETrFC_SQ
(Innova8on
at
Scale)
7. Cada
VPC
organiza
AZ’s
na
sua
região
AvailabilityZoneA
AvailabilityZoneB
8. Definição
de
Subnet’s
e
CIDR
VPC A - 10.0.0.0/16
AvailabilityZoneA
10.0.1.0/24
EC2
10.0.2.0/24
NAT
EC2
EC2
Web
14. Tunel
IPSEC
com
os
seus
VPN
endpoints
VPC A - 10.0.0.0/16
AvailabilityZoneA
10.0.1.0/24
10.0.2.0/24
EC2
10.0.3.0/24
EC2
NAT
10.0.4.0/24
EC2
App
EC2
Web
EC2
Web
EC2
EC2
Web
VPC
Router
Virtual
Private
Gateway
Customer
Gateway
Your
premises
15. Conexão
pode
ser
via
conexão
de
rede
dedicada
VPC A - 10.0.0.0/16
AvailabilityZoneA
10.0.1.0/24
10.0.2.0/24
EC2
10.0.3.0/24
EC2
NAT
10.0.4.0/24
EC2
App
EC2
Web
EC2
Web
EC2
EC2
Web
VPC
Router
Direct
ConnectVirtual
Private
Gateway
Customer
Gateway
Your
premises
16. Configuração
de
imagens
para
instâncias
Launch
instance
EC2
AMI
catalogue
Running
instance
Sua
Instância
Hardening
and
configura8on
Audit
and
logging
Vulnerability
management
Malware
and
IPS
Whitelis8ng
and
integrity
User
administra8on
Opera8ng
system
Configure
instance
17. Uso
do
Elas1Cache
para
cache
de
objetos
de
sessão
VPC A - 10.0.0.0/16
AvailabilityZoneA
10.0.1.0/24
EC2
10.0.2.0/24
EC2
NAT
EC2
App
EC2
Web
Cache
18. Uso
de
distribuição
de
carga
com
ELB
VPC A - 10.0.0.0/16
AvailabilityZoneA
10.0.1.0/24
10.0.2.0/24
EC2
10.0.3.0/24
EC2
Router
NAT
10.0.5.0/24
Jump
10.0.4.0/24
EC2
App
Log
EC2
Web
EC2
Web
EC2
EC2
Web
Elas1c
Load
Balancer
Auto
scaling
19. Trabalhar
segurança
e
alta
disponibilidade
VPC A - 10.0.0.0/16
AvailabilityZoneA
AvailabilityZoneB
WAF
Public subnet
EC2
EC2
Private subnet
Private subnet
WAF
Web
Applica1on
Web
Applica1on
Private subnet
Public subnet
WAF
Private subnet
WAF
Private subnet
EC2
Private subnet
Web
Applica1on
Web
Applica1on
Internet
Gateway
Elas1c
Load
Balancer
Elas1c
Load
Balancer
Auto
scaling
Auto
scaling
Auto
scaling
Auto
scaling
Elas1c
Load
Balancer
Elas1c
Load
Balancer
20. Resiliência
global
par
manter
o
seu
tráfego
E
C
2
E
C
2
E
C
2
Amazon S3
Distributed
a^ackers
Distributed
a^ackers
Distributed
a^ackers
Route53
Region
21. Sugestões
DNS
Auto-‐scaling
Self-‐healing
Alta
disponibilidade
Segurança
(Hardening,
WAF,
Security
Group)
Cache
de
Páginas
(CDN)
Automação
de
Ambiente
22. Blog,
Whitepaper
e
melhores
prá8cas
• hOp://blogs.aws.amazon.com
• hOp://www.awsarchitectureblog.com/
• hOp://docs.aws.amazon.com
• hOp://awshub.com.br
• hOp://aws.amazon.com/pt/summits/
Onde
obter
mais
informações
23. Dúvidas?
Alex
Coqueiro
@alexbcbr
Public
Sector
Solu8ons
Architect