02 EC2 – AWS Certified Solutions Architect – Associate resumen en Español

by | Jul 30, 2020 | Blog, Cloud

EC2 es Elastic Compute Cloud

Security Groups

  1. Son inmediatos los cambios
  2. Son statefuls, si hacen un puerto de entrada se activa el de salida. Por ejemplo si solo activas 80 IN y te conectas a un servidor te contestará. Todo Outboud esta allowed
  3. No puedes bloquear IPs o puertos (pero todo INBOUND esta bloqueado por default)
  4. Muchos security groups pueden estar en una EC2 y viceversa

EBS Elastic Block Storage (es un disco duro ja)

  1. Se replican automáticamente en la availability zone
  2. Tu EC2 tiene que estar en la misma availability zone que tú EBS
  3. Los EBS root se borran cuando terminatas un EC2 ja
  4. Los Snapshots están en S3 en una región en específico
  5. Snapshots son incrementals
  6. Como en una VM lo mejor es detener la EC2 antes de crearlo
  7. Para moverlos de regíón puedes crear imágenes o snapshots
  8. Instance store volumens son ephimeros porque desaparecen cuando los detienes

ENI vs ENA vs EFA

ENI: Elasctic network interface (basic networking or management network) 

ENA: Enhanced networking (high perfomrance 100gb)

EFA: Elasctic fiber adapter (super high performance machine learning and high perfomance computing)

Encryption

  1. Snapshots encriptados se encriptan automáticamente
  2. Puedes share snapshots pero solo si no están encriptados
  3. Si no esta encriptado to root disc tienes que hacer un snapshot, encriptarlo y crear una AMI con el disco encriptado.

CloudWatch: Performance monitoring

CloudTrail: API calls (management calls)

EFS: Elastic File System

  1. Puede compartirlo muchas EC2
  2. Es elastico (crece y se reduce)
  3. Se puede montar con y sin encryptación
  4. Es solo available en tu región.

Note: Para montar los file systems Video arch/EC2/Lab Instance EFS Lab
Note: Se puede interceptar la comunicación si se monta sin encriptación

yum install amazon-efs-utils -y
#Hay que abrir en el security group 2049 (NFSv4)

Other file distribution:

  1. EFS. Storage for linux
  2. FSx for windows (SMB, windows for windows)
  3. FSx for Lustre (super fast for machine learning for example, saves things in S3)

EC2 placement groups: donde pones tu EC2

  1. Clustered placement groups: pones todo en una single availability zone para que la comunicación sea más rápida
  2. Spread placement groups: Los ponen en diferentes racks, si uno falla no se cae todo. La clave esta en Individual instances.  
  3. Partition placement group: similar a la de arriba per para multiple instances