100 Acclfo 20 Es M06SG

AWS Academy Cloud Foundations (ES)
Module 06 Student Guide

Versión 2.0.1
100-ACCLFO-20-ES-SG
© 2020 Amazon Web Services, Inc. o sus empresas afiliadas.
Todos los derechos reservados.
Este contenido no puede reproducirse ni redistribuirse, total ni parcialmente,

sin el permiso previo por escrito de Amazon Web Services, Inc. Queda prohibida
la copia, el préstamo o la venta de carácter comercial.
Envíenos sus correcciones o comentarios relacionados con el curso a:

[email protected].
Si tiene cualquier otra duda, contacte con nosotros en:
https://aws.amazon.com/contact-us/aws-training/.
Todas las marcas comerciales pertenecen a sus propietarios.

Formación y certificación de AWS AWS Academy Cloud Foundations (ES)
Contenido
Módulo 6: Informática 4
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 3
Formación y certificación de AWS Módulo 6: Informática
Bienvenido al Módulo 6: Informática
En este módulo, se abordarán los siguientes temas:

• Información general sobre los servicios de informática
• Amazon EC2
• Optimización de costos con Amazon EC2
• Servicios de contenedores
• Introducción a AWS Lambda
• Introducción a AWS Elastic Beanstalk
La sección 2 incluye un video de la demostración deAmazon EC2 . Al final de esta

misma sección, se incluye un laboratorio práctico, donde pondrá en práctica el
lanzamiento de una instancia EC2 con la consola de administración de AWS.
También hay una actividad en esta sección que le permite comparar las ventajas y
desventajas de ejecutar una implementación de base de datos en Amazon EC2, en
comparación con su ejecución en Amazon Relational Database Service (RDS).
En la sección 5, se incluye una actividad práctica de AWS Lambda y, en la sección 6,

se incluye una actividad práctica de Elastic Beanstalk.
Por último, se le solicitará que complete una revisión de conocimientos donde se

evaluará su comprensión de los conceptos clave que se tratan en este módulo.
Después de completar este módulo, debería ser capaz de lo siguiente:
• Proporcionar información general sobre los diferentes servicios informáticos de

AWS en la nube
• Demostrar por qué se debe utilizar Amazon Elastic Compute Cloud (Amazon
EC2)
• Identificar la funcionalidad en la consola de EC2
• Realizar funciones básicas en EC2 para crear un entorno informático virtual
• Identificar los elementos para la optimización de costos de EC2
• Demostrar cuándo se utiliza AWS Elastic Beanstalk
• Demostrar cuándo se utiliza AWS Lambda
• Identificar cómo ejecutar aplicaciones en contenedores en un clúster de
servidores administrados
Presentación de la Sección 1: Información general sobre los servicios de informática
Amazon Web Services (AWS) ofrece muchos servicios informáticos. Este es un breve
resumen de lo que brinda cada uno de ellos:
• Amazon Elastic Compute Cloud (Amazon EC2) proporciona máquinas virtuales

cuyo tamaño se puede modificar.
• Amazon EC2 Auto Scaling respalda la disponibilidad de las aplicaciones, ya que
le permite definir las condiciones que lanzarán o terminarán instancias EC2
automáticamente.
• Amazon Elastic Container Registry (Amazon ECR) se utiliza para almacenar y
recuperar imágenes de Docker.
• Amazon Elastic Container Service (Amazon ECS) es un servicio de organización
de contenedores compatible con Docker.
• VMware Cloud on AWS le permite aprovisionar una nube híbrida sin un sistema
de hardware personalizado.
• AWS Elastic Beanstalk ofrece una forma sencilla de ejecutar y administrar
aplicaciones web.
• AWS Lambda es una solución informática sin servidor. Solo paga por el tiempo
que utiliza los recursos informáticos.
• Amazon Elastic Kubernetes Service (Amazon EKS) le permite ejecutar
Kubernetes administrado en AWS.
• Amazon Lightsail ofrece un servicio sencillo para crear una aplicación o un sitio
web.
• AWS Batch proporciona una herramienta para ejecutar trabajos por lotes a
cualquier escala.
• AWS Fargate ofrece una forma de ejecutar contenedores que reduce la
necesidad de administrar servidores o clústeres.
• AWS Outposts ofrece una forma de ejecutar determinados servicios de AWS en
su centro de datos en las instalaciones.
• AWS Serverless Application Repository permite que los clientes descubran,
implementen y publiquen aplicaciones sin servidor.
En este módulo, se brinda información detallada acerca de los servicios destacados

en la diapositiva.
Se puede considerar que cada servicio de informática de AWS pertenece a una de

cuatro categorías amplias: máquinas virtuales (VM) que proporcionan
infraestructura como servicio (IaaS), tecnología sin servidor, tecnología basada en
contenedores y plataforma como servicio (PaaS).
Amazon EC2 proporciona máquinas virtuales y se puede considerar una forma de

infraestructura como servicio (IaaS). Los servicios de IaaS ofrecen flexibilidad y
dejan muchas de las responsabilidades de administración del servidor en sus
manos. Puede elegir el sistema operativo, así como el tamaño y las capacidades de
los recursos de los servidores que lance. El concepto de las máquinas virtuales
resulta familiar para los profesionales de la TI con experiencia en el uso de la
informática en las instalaciones. Amazon EC2 fue uno de los primeros servicios de
AWS y aún es uno de los más populares.
AWS Lambda es una plataforma de informática que no requiere ningún tipo de

administración. AWS Lambda le permite ejecutar código sin necesidad de
aprovisionar ni administrar servidores. Solo paga por el tiempo de recursos
informáticos que consume. Este concepto de tecnología sin servidor es
relativamente nuevo para muchos profesionales de la TI. Sin embargo, es cada vez
más popular porque admite arquitecturas nativas en la nube, lo cual posibilita una
escalabilidad masiva a un costo menor que el de la ejecución ininterrumpida de
servidores para respaldar las mismas cargas de trabajo.
Los servicios basados en contenedores, incluidos Amazon Elastic Container

Service, Amazon Elastic Kubernetes Service, AWS Fargate y Amazon Elastic
Container Registry, le permiten ejecutar varias cargas de trabajo en un solo
sistema operativo. Los contenedores se implementan con mayor rapidez que las
máquinas virtuales, lo cual implica capacidad de respuesta. Las soluciones basadas
en contenedores son cada vez más populares.
Por último, AWS Elastic Beanstalk proporciona una plataforma como servicio
(PaaS). Facilita la implementación rápida de las aplicaciones que se crean al prestar
todos los servicios de aplicaciones necesarios. AWS administra el sistema operativo,
el servidor de aplicaciones y los demás componentes de la infraestructura para que
usted pueda centrarse en desarrollar el código de la aplicación.
AWS ofrece muchos servicios de informática porque los diferentes entornos

informáticos benefician a casos de uso distintos. El servicio o los servicios
informáticos óptimos que se utilicen dependerán del caso de uso.
Generalmente, la arquitectura informática que se utiliza se basa en el código

heredado. Sin embargo, eso no significa que no se pueda modificar la arquitectura
para aprovechar los diseños probados nativos en la nube.
Estas son algunas de las prácticas recomendadas:

• Evaluar las opciones de informática disponibles
• Comprender las opciones de configuración informática disponibles
• Recopilar métricas relacionadas con el equipo
• Utilizar la elasticidad de los recursos disponible
• Volver a evaluar las necesidades informáticas en función de las métricas
A veces, un cliente comienza con una solución informática y decide cambiar el

diseño en función del análisis de métricas. Si desea conocer un ejemplo de cómo un
cliente modificó su elección de servicios informáticos para un caso de uso
determinado, vea este video de la solución de seguimiento de inventario.
Presentación de la Sección 2: Amazon EC2
Ejecutar servidores en las instalaciones es una tarea costosa. Se deben adquirir

sistemas de hardware, que podrían basarse en los planes de proyecto en lugar de
en el uso real de los servidores. Resulta costoso crear un centro de datos, así como
mantenerlo o dotarlo de personal. Las organizaciones también deben aprovisionar
de forma permanente la cantidad suficiente de sistemas de hardware para
gestionar los picos de tráfico y las cargas de trabajo máximas. Una vez creadas las
implementaciones tradicionales en las instalaciones, la capacidad del servidor
podría permanecer sin uso e inactiva durante gran parte del tiempo de ejecución de
los servidores, lo que implica un desperdicio.
Amazon Elastic Compute Cloud (Amazon EC2) proporciona máquinas virtuales en

las que puede alojar el mismo tipo de aplicaciones que podría ejecutar en un
servidor tradicional en las instalaciones. Ofrece capacidad de cómputo segura y de
tamaño ajustable en la nube. Las instancias EC2 admiten distintas cargas de
trabajo. Estos son algunos de los usos comunes de las instancias EC2:
• Servidores de aplicaciones
• Servidores web
• Servidores de base de datos
• Servidores de videojuegos
• Servidores de correo
• Servidores multimedia
• Servidores de catálogos
• Servidores de archivos
• Servidores de cómputo
• Servidores proxy
La sigla EC2 en Amazon EC2 significa Elastic Compute Cloud:

• Elastic se refiere a la capacidad para aumentar o reducir fácilmente la cantidad
de servidores que se ejecutan para admitir una aplicación de manera automática,
así como para aumentar o reducir el tamaño de los servidores existentes.
• Compute hace referencia al motivo principal por el que la mayoría de los
usuarios ejecutan servidores: alojar aplicaciones en ejecución o procesar datos.
Estas acciones requieren recursos informáticos, incluida la capacidad de
procesamiento (CPU) y la memoria (RAM).
• Cloud se refiere al hecho de que las instancias EC2 ejecutadas se alojan en la
nube.
Amazon EC2 proporciona máquinas virtuales en la nube y le ofrece control

administrativo total sobre el sistema operativo Windows o Linux que se ejecute en
la instancia. Es compatible con la mayoría de los sistemas operativos de servidores,
incluidos Windows 2008, 2012, 2016 y 2019; Red Hat; SuSE; Ubuntu; y Amazon
Linux.
Un sistema operativo que se ejecuta en una máquina virtual suele denominarse

sistema operativo invitado para distinguirlo del sistema operativo host. El sistema
operativo host se instala directamente en cualquier hardware de servidor que aloje
una o más máquinas virtuales.
Con Amazon EC2, puede lanzar cualquier cantidad de instancias de todo tipo de
tamaños en cualquier zona de disponibilidad del mundo y puede lograr esto en
cuestión de minutos. Las instancias se lanzan a partir de imágenes de Amazon
Machine (AMI), que son plantillas de máquinas virtuales. Analizaremos las AMI en
detalle más adelante en este módulo.
Puede controlar el tráfico desde y hacia las instancias a través de los grupos de
seguridad. Además, dado que los servidores se ejecutan en la nube de AWS, puede
crear soluciones que utilicen varios servicios de AWS.
La primera vez que lance una instancia de Amazon EC2, probablemente utilizará el
asistente de lanzamiento de instancias de la consola de administración de AWS.
Tendrá la oportunidad de experimentar con el asistente de lanzamiento en el
laboratorio que se realiza en este módulo.
El asistente de lanzamiento de instancias facilita el lanzamiento de una instancia.

Por ejemplo, si decide aceptar todos los ajustes predeterminados, podrá omitir la
mayoría de los pasos que ofrece el asistente y lanzar una instancia EC2 con tan solo
seis clics. Mostraremos un ejemplo de este proceso en la demostración, al final de
esta sección.
Sin embargo, en la mayoría de las implementaciones, es conveniente modificar la

configuración predeterminada para que los servidores que lance se implementen
según sus necesidades específicas.
En la siguiente serie de diapositivas, se muestran cuáles son las elecciones

principales que debe realizar al momento de lanzar una instancia. También se
cubren los conceptos básicos que se deben conocer a la hora de tomar estas
decisiones. Estos conceptos se describen para ayudarlo a comprender cuáles son las
opciones disponibles y cuáles son los efectos de las decisiones que tomará.
Una imagen de Amazon Machine (AMI) proporciona la información necesaria para

lanzar una instancia EC2. Debe especificar una AMI de origen al lanzar una
instancia. Puede utilizar distintas AMI para lanzar tipos de instancias diferentes. Por
ejemplo, puede elegir una AMI para lanzar una instancia que se convertirá en un
servidor web y otra para implementar una instancia que alojará un servidor de
aplicaciones. También puede lanzar varias instancias a partir de una sola AMI.
Las AMI incluyen los siguientes componentes:

• Una plantilla para el volumen raíz de la instancia. Generalmente, un volumen
raíz contiene un sistema operativo y todo lo que se instaló en él (aplicaciones,
bibliotecas, etc.). Amazon EC2 copia la plantilla en el volumen raíz de una
instancia EC2 nueva y, a continuación, la inicia.
• Permisos de lanzamiento que controlan qué cuentas de AWS pueden usar la
AMI.
• La asignación de dispositivos de bloques que especifica los volúmenes que
deben asociarse a la instancia en su lanzamiento, si corresponde.
Puede elegir muchas AMI:

• Quick Start: AWS ofrece una serie de AMI prediseñadas para lanzar las
instancias. Estas AMI incluyen muchas opciones de Linux y Windows.
• Mis AMI: estas son las AMI que usted ha creado.

• AWS Marketplace: esta opción ofrece un catálogo digital que incluye miles de
soluciones de software. Estas AMI pueden ofrecer casos de uso específicos para
que pueda ponerse en marcha rápidamente.
• AMI de la comunidad: estas son AMI creadas por personas de todo el mundo.
AWS no controla estas AMI, así que debe utilizarlas bajo su propia
responsabilidad. Las AMI de la comunidad pueden ofrecer muchas soluciones
diferentes para distintos problemas, pero debe utilizarlas con precaución. Evite
usarlas en los entornos corporativos o de producción.
Las AMI se crean a partir de una instancia EC2. Puede importar una máquina virtual
para que se convierta en una instancia EC2 y, luego, guardar la instancia EC2 como
una AMI. A continuación, puede lanzar una instancia EC2 a partir de esa AMI.
También puede comenzar con una AMI existente, como las de Quick Start que
ofrece AWS, y crear una instancia EC2 a partir de ella.
Independientemente de las opciones que haya elegido (paso 1), obtendrá lo que se
denomina instancia no modificada en el diagrama. A partir de esa instancia, puede
crear una instancia de oro, es decir, una máquina virtual que haya configurado con
los ajustes específicos del sistema operativo y de la aplicación que prefiera (paso 2).
A continuación, puede capturarla como una AMI nueva (paso 3). Cuando crea una
AMI, Amazon EC2 detiene la instancia, crea una instantánea de su volumen raíz y
registra la instantánea como una AMI.
Una vez registrada la AMI, se puede utilizar para lanzar instancias nuevas en la
misma región de AWS. Ahora, la AMI nueva se puede considerar como una nueva
AMI de inicio. Además, puede resultar conveniente copiar la AMI en otras regiones
(paso 4) para que las instancias EC2 también se puedan lanzar en esos lugares.
Después de elegir la AMI para lanzar la instancia, debe seleccionar un tipo de

instancia.
Amazon EC2 cuenta con una variedad de tipos de instancia que se optimizan para
diferentes casos de uso. Los tipos de instancia incluyen diversas combinaciones de
capacidad de CPU, memoria, almacenamiento y red. Los diferentes tipos de
instancia le ofrecen la flexibilidad necesaria para elegir la combinación adecuada de
recursos para sus aplicaciones. Cada tipo de instancia se ofrece en uno o más
tamaños, lo cual le permite escalar los recursos en función de los requisitos de la
carga de trabajo de destino.
Las categorías de tipos de instancia incluyen instancias de uso general, optimizadas

para informática, optimizadas para memoria, optimizadas para almacenamiento y
de informática acelerada. Cada categoría de tipo de instancia ofrece muchas
opciones de tipos.
Cuando examine un tipo de instancia EC2, notará que el nombre tiene varias partes.
Tomemos como ejemplo el tipo T.
T es el nombre de la familia, seguido de un número. En este ejemplo, ese número

es 3.
Se trata del número de generación de ese tipo. Por lo tanto, una instancia t3 es la
tercera generación de la familia T. En general, los tipos de instancia que son de una
generación superior son más potentes y ofrecen una mejor relación calidad/precio.
La siguiente parte del nombre se refiere al tamaño de la instancia. Cuando se

comparan los tamaños, es importante examinar la parte del coeficiente en la
categoría de tamaño.
Por ejemplo, una instancia t3.2xlarge tiene el doble de CPU virtual y memoria que
una t3.xlarge. A su vez, la instancia t3.xlarge tiene el doble de CPU virtual y
memoria que una t3.large.
También se debe tener en cuenta que el ancho de banda de red también está
vinculado al tamaño de la instancia de Amazon EC2. Si ejecutará trabajos que
requieren un uso muy intensivo de la red, es posible que deba aumentar las
especificaciones de la instancia para que satisfaga sus necesidades.
Los tipos de instancia son muy diversos en función del tipo de CPU, el recuento de
CPU o de núcleos, el tipo de almacenamiento, el volumen de almacenamiento, la
cantidad de memoria y el rendimiento de red. El gráfico proporciona una vista
general de las diferentes categorías de instancias e indica qué familias de tipos de
instancia y números de generación corresponden a cada categoría. Evaluemos
algunos de los tipos de instancia con más detalle:
• Las instancias T3 son de uso general y rendimiento ampliable, y ofrecen un nivel

base de rendimiento de la CPU con la posibilidad de extenderse por encima de
dicho nivel. Entre los casos de uso de este tipo de instancia, se incluyen sitios
web y aplicaciones web, entornos de desarrollo, servidores de compilación,
repositorios de código, microservicios, entornos de prueba y ensayo, y
aplicaciones de línea de negocio.
• Las instancias C5 están optimizadas para las cargas de trabajo con uso intensivo
de recursos informáticos y ofrecen un rendimiento rentable y alto con una buena
relación de rendimiento informático/precio. Algunos de los casos de uso
incluyen el modelado científico, el procesamiento por lotes, la presentación de
anuncios, los videojuegos multijugador altamente escalables y la codificación de
video.
• Las instancias R5 están optimizadas para las aplicaciones con uso intensivo de la
memoria. Entre los casos de uso, se incluyen las bases de datos de alto
rendimiento, la extracción y el análisis de datos, las bases de datos en memoria,
el almacenamiento en caché en memoria distribuida a escala web, las
aplicaciones que realizan el procesamiento en tiempo real de big data no
estructurados, los clústeres Apache Hadoop o Apache Spark, y otras aplicaciones
empresariales.
Para obtener más información acerca de cada tipo de instancia, consulte Tipos de
instancia de Amazon EC2 en la documentación.
Además de tener en cuenta las necesidades de CPU, RAM y almacenamiento de sus

cargas de trabajo, también es importante contemplar los requisitos de ancho de
banda de red.
Cada tipo de instancia brinda un nivel de rendimiento de red documentado. Por

ejemplo, una instancia a1.medium proporciona hasta 10 Gbps, mientras que una
instancia p3dn.24xlarge ofrece hasta 100 Gbps. Elija un tipo de instancia que
cumpla sus requisitos.
Cuando se lanzan varias instancias EC2 nuevas, Amazon EC2 intenta distribuirlas
por el hardware subyacente de forma predeterminada. Lo hace para minimizar los
errores correlacionados. Sin embargo, si desea especificar ciertos criterios de
ubicación, puede utilizar grupos de ubicación para determinar la ubicación de un
grupo de instancias interdependientes a fin de satisfacer las necesidades de su
carga de trabajo. Por ejemplo, puede especificar que tres instancias se
implementen en la misma zona de disponibilidad para garantizar una menor
latencia de red y un mayor rendimiento de red entre las instancias. Para obtener
más información, consulte Grupo de ubicación en la documentación.
Muchos tipos de instancia también le permiten configurar redes mejoradas para

obtener un rendimiento de paquetes por segundo (PPS) considerablemente
superior, una variación de retraso menor en la llegada de paquetes a través de la
red (fluctuación de la red) y latencias más bajas. Para obtener más información,
consulte Elastic Network Adapter (ENA) en la documentación.
Después de elegir una AMI y un tipo de instancia, debe especificar la ubicación de

red en la que se implementará la instancia EC2. Debe seleccionar la región antes de
iniciar el asistente de lanzamiento de instancias. Compruebe que se encuentra en la
página de la región correcta de la consola de Amazon EC2 antes de elegir Launch
Instance (Lanzar instancia).
Cuando se lanza una instancia en una VPC predeterminada, AWS le asigna una
dirección IP pública de forma predeterminada. Cuando se lanza una instancia en
una VPC no predeterminada, la subred tiene un atributo que determina si las
instancias lanzadas en esa subred reciben una dirección IP pública del grupo de
direcciones IPv4 públicas. De forma predeterminada, AWS no asignará una
dirección IP pública a las instancias que se lancen en una subred no
predeterminada. Puede controlar si la instancia recibe una dirección IP pública
mediante la modificación del atributo de asignación de direcciones IP públicas de la
subred o a través de la habilitación o la deshabilitación de la asignación de
direcciones IP públicas durante el lanzamiento (lo cual anula el atributo de
direcciones IP públicas de la subred).
Es habitual que se utilicen instancias EC2 para ejecutar una aplicación que debe
realizar llamadas seguras de la API a otros servicios de AWS. Para respaldar estos
casos de uso, AWS le permite asociar un rol de AWS Identity and Access
Management (IAM) a una instancia EC2. Sin esta característica, podría verse
tentado a colocar credenciales de AWS en una instancia EC2 para que las utilice una
aplicación que se ejecute en dicha instancia. Sin embargo, nunca debe almacenar
las credenciales de AWS en una instancia EC2. Es muy inseguro. En su lugar, asocie
un rol de IAM a la instancia EC2. El rol de IAM concede permiso a las aplicaciones
que se ejecutan en la instancia EC2 para realizar solicitudes de interfaz de
programación de aplicaciones (API).
Un perfil de instancia es un contenedor para un rol de IAM. Si utiliza la consola de

administración de AWS con el fin de crear un rol para Amazon EC2, la consola
creará un perfil de instancia automáticamente y le otorgará el mismo nombre que
al rol. Luego, cuando utilice la consola de Amazon EC2 con el fin de lanzar una
instancia con un rol de IAM, podrá seleccionar un rol para asociarlo a la instancia.
En la consola, la lista que se muestra es, en realidad, una lista de nombres de
perfiles de instancia.
En el ejemplo, verá que se utiliza un rol de IAM para conceder permisos a una
aplicación que se ejecuta en una instancia EC2. La aplicación debe obtener acceso a
un bucket en Amazon S3.
Puede asociar un rol de IAM al momento de lanzar la instancia o puede asociarlo a

una instancia EC2 que ya se esté ejecutando. Cuando define un rol que una
instancia EC2 puede utilizar, determina qué cuentas o servicios de AWS pueden
asumir el rol. También define qué acciones y recursos de la API puede utilizar la
aplicación después de asumir el rol. Si cambia un rol, el cambio se extiende a todas
las instancias que tengan el rol asociado.
Al momento de crear las instancias EC2, tiene la opción de transferir los datos de
usuario a la instancia. Los datos de usuario pueden automatizar la finalización de
las instalaciones y las configuraciones durante el lanzamiento de la instancia. Por
ejemplo, un script de datos de usuario podría colocar parches en el sistema
operativo de la instancia y actualizarlo, recuperar e instalar claves de licencia de
software, o instalar sistemas de software adicionales.
En el script de datos de usuario de ejemplo, verá un script de shell de Linux Bash

sencillo de tres líneas. La primera línea indica que el shell de Bash debe ejecutar el
script. La segunda línea invoca la utilidad Yellowdog Updater, Modified (YUM), que
se suele utilizar en muchas distribuciones de Linux, como Amazon Linux, CentOS y
Red Hat Linux, para recuperar software de un repositorio en línea e instalarlo. En la
segunda línea del ejemplo, ese comando indica a YUM que actualice todos los
paquetes instalados a las versiones más recientes conocidas para el repositorio de
software al que esté configurado para acceder. En la tercera línea del script, se
indica que se debe instalar la utilidad Wget. Wget es una utilidad común para
descargar archivos desde la Web.
Para una instancia de Windows, el script de datos de usuario debe escribirse en un

formato que sea compatible con una ventana del símbolo del sistema (comandos
por lotes) o con Windows PowerShell. Para obtener más información, consulte
Scripts de datos de usuario de Windows en la documentación.
Cuando se cree la instancia EC2, el script de datos de usuario se ejecutará con

privilegios raíz durante las fases finales del proceso de arranque. En las instancias
de Linux, se ejecuta a través del servicio cloud-init. En las instancias de Windows, se
ejecuta mediante la utilidad EC2Config o EC2Launch. De forma predeterminada,
los datos de usuario solo se ejecutan la primera vez que se inicia la instancia. Sin
embargo, si desea que su script de datos de usuario se ejecute cada vez que arranca
la instancia, puede crear un script de datos de usuario de archivo multiparte con el
formato Multipurpose Internet Mail Extensions (MIME). Este proceso no suele
realizarse.
Cuando lance una instancia EC2, podrá configurar las opciones de almacenamiento.
Por ejemplo, puede configurar el tamaño del volumen raíz en el que está instalado
el sistema operativo invitado. También puede asociar volúmenes de
almacenamiento adicionales cuando lance la instancia. Algunas AMI también están
configuradas para lanzar más de un volumen de almacenamiento de forma
predeterminada y, de esa manera, proporcionar almacenamiento independiente del
volumen raíz.
Para cada volumen que tenga la instancia, puede especificar el tamaño de los
discos, los tipos de volumen y si el almacenamiento se conservará en el caso de
terminación de la instancia. También puede especificar si se debe utilizar el cifrado.
Amazon Elastic Block Store (Amazon EBS) es un servicio de almacenamiento en

bloque duradero, de alto rendimiento y fácil de usar que está diseñado para
utilizarse con Amazon EC2 para las cargas de trabajo con un uso intensivo de
transacciones y de rendimiento. Con Amazon EBS, puede elegir entre cuatro tipos
de volumen diferentes para equilibrar el precio y el rendimiento óptimos. Puede
cambiar los tipos de volumen o aumentar su tamaño sin interrumpir sus
aplicaciones críticas, de modo que disponga de almacenamiento rentable cuando lo
necesite.
El almacén de instancias de Amazon EC2 ofrece almacenamiento a nivel de bloque

temporal para su instancia. Este almacenamiento está ubicado en los discos que se
asocian físicamente al equipo de alojamiento. El almacén de instancias es una
buena opción para el almacenamiento temporal de información que cambia con
frecuencia, como buffers, memorias caché, datos de pruebas y demás contenido
temporal. También puede utilizar el almacén de instancias para los datos que se
replican en una flota de instancias, como un grupo de servidores web con balanceo
de carga. Si las instancias se detienen, ya sea debido a un error del usuario o un
problema de funcionamiento, se eliminarán los datos en el almacén de instancias.
Amazon Elastic File System (Amazon EFS) suministra un sistema de archivos
Network File System (NFS) simple, escalable, elástico y totalmente administrado

para utilizar con los servicios en la nube de AWS y con los recursos en las
instalaciones. Está diseñado para escalar a petabytes bajo demanda sin interrumpir
las aplicaciones. Se expande y se reduce automáticamente a medida que agrega y
elimina archivos, lo que reduce la necesidad de aprovisionar y administrar la
capacidad para adaptarse al crecimiento.
Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento

de objetos que ofrece escalabilidad, disponibilidad de datos, seguridad y
rendimiento. Puede almacenar y proteger cualquier cantidad de datos para diversos
casos de uso, como sitios web, aplicaciones móviles, procesos de copia de seguridad
y restauración, archivo, aplicaciones empresariales, dispositivos de Internet de las
cosas (IoT) y análisis de big data.
Estos son dos ejemplos de cómo se pueden configurar las opciones de

almacenamiento para las instancias EC2.
En el ejemplo de Instancia 1, se muestra que el volumen raíz, el cual contiene el

sistema operativo y posiblemente otros datos, se almacena en Amazon EBS. Esta
instancia también tiene dos volúmenes asociados. Uno de ellos es un volumen de
almacenamiento de 500 GB de Amazon EBS y el otro es un volumen del almacén
de instancias. Si esta instancia se detuviera y se volviera a iniciar, el sistema
operativo sobreviviría y los datos almacenados, ya sea en el volumen de 20 GB o en
el de 500 GB de Amazon EBS, permanecerían intactos. Sin embargo, los datos
almacenados en el volumen efímero 1 se perderían de forma permanente. El
almacén de instancias es ideal para el almacenamiento temporal de información
que cambia con frecuencia, como buffers, memorias caché, datos de pruebas y
demás contenido temporal.
En el ejemplo de Instancia 2, se muestra que el volumen raíz está en un almacén de

instancias (volumen efímero 2). Una instancia con un volumen raíz del almacén
de instancias no se puede detener con una llamada a la API de Amazon EC2.
Solo se puede terminar. Sin embargo, podría detenerse desde el sistema operativo
de la instancia (por ejemplo, emitiendo un comando de apagado) o debido a un
error del sistema operativo o del disco, lo que provocaría la terminación de la

instancia. Si se terminara la instancia, se perderían todos los datos almacenados en
el volumen efímero 2, incluido el sistema operativo. No podría volver a iniciar la
instancia. Por lo tanto, no debe confiar en el almacén de instancias para archivar
datos importantes a largo plazo. En su lugar, utilice una forma de almacenamiento
de datos más duradera, como Amazon EBS, Amazon EFS o Amazon S3.
Si se vuelve a arrancar una instancia , intencional o involuntariamente, no se

perderán los datos en el volumen raíz del almacén de instancias.
Las etiquetas son marcas que se asignan a los recursos de AWS. Cada etiqueta está
formada por una clave y un valor opcional que usted mismo define. Las etiquetas le
permiten clasificar los recursos de AWS, como las instancias EC2, de diferentes
maneras. Por ejemplo, puede etiquetar las instancias en función de la finalidad, el
propietario o el entorno.
El etiquetado es la forma en que asocia metadatos a una instancia EC2.
Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas.
Por ejemplo, una etiqueta que suele utilizarse para instancias EC2 es una clave de
etiqueta denominada Name (Nombre) y un valor de etiqueta que describe la
instancia, como My Web Server (Mi servidor web). La etiqueta Name se expone de
forma predeterminada en la página Instances (Instancias) de la consola de Amazon
EC2. Sin embargo, si crea una clave denominada name (con n minúscula), no
aparecerá en la columna Name de la lista de instancias, aunque seguirá
apareciendo en el panel de detalles de la instancia en la pestaña Tags (Etiquetas).
Se recomienda desarrollar estrategias de etiquetado. Si utiliza un conjunto

uniforme de claves de etiquetas, será más fácil administrar los recursos. También
puede buscar y filtrar los recursos en función de las etiquetas que agregue.
Un grupo de seguridad funciona como un firewall virtual que controla el tráfico de

red de una o más instancias. Cuando lance una instancia, puede especificar uno o
más grupos de seguridad; de lo contrario, se utiliza el grupo de seguridad
predeterminado.
Puede agregar reglas a cada grupo de seguridad. Las reglas habilitan el tráfico
hacia o desde sus instancias asociadas. Las reglas de un grupo de seguridad se
pueden modificar en cualquier momento, y las reglas nuevas se aplicarán
automáticamente a todas las instancias que estén asociadas al grupo de seguridad.
AWS evalúa las reglas de todos los grupos de seguridad asociados a una instancia
para decidir si permite que el tráfico llegue a ella. Si desea lanzar una instancia en
una nube virtual privada (VPC), debe crear un grupo de seguridad nuevo o utilizar
uno que ya exista en esa VPC. Una vez lanzada la instancia, puede cambiar sus
grupos de seguridad.
Cuando defina una regla, puede especificar el origen de la comunicación de red

(reglas de entrada) o su destino (reglas de salida) admitidos. El origen puede ser
una dirección IP, un intervalo de direcciones IP, otro grupo de seguridad, un punto
de enlace de la VPC de gateway o cualquier lugar (lo que significa que se permitirán
todos los orígenes). De forma predeterminada, los grupos de seguridad incluyen
una regla de salida que permite todo el tráfico saliente. Es posible quitar esta
regla y agregar reglas de salida que solo permitan tráfico saliente específico. Si el
grupo de seguridad no tiene reglas de salida, no se permitirá el tráfico saliente
que proceda de su instancia.
En la regla de ejemplo, se permite el tráfico con el protocolo Secure Shell (SSH) a

través del puerto 22 del protocolo de control de transmisión (TCP) si el origen de la
solicitud es My IP (Mi IP). La dirección IP de My IP se calcula determinando la
dirección IP desde la que se conecta a la nube de AWS en el momento de definir la
regla.
Las listas de control de acceso a la red (ACL de red) también se pueden utilizar
como firewalls para proteger las subredes en una VPC.
Después de especificar todas las configuraciones necesarias para lanzar una

instancia EC2 y luego de personalizar cualquier configuración opcional del asistente
de lanzamiento de EC2, verá la ventana Review Instance Launch (Revisar
lanzamiento de instancia). Si elige Launch (Lanzar), aparecerá un cuadro de diálogo
donde se solicita que elija un par de claves existente, continúe sin un par de claves
o cree un par de claves nuevo antes de seleccionar Launch Instances (Lanzar
instancias) y crear la instancia EC2.
Amazon EC2 utiliza la criptografía de clave pública para cifrar y descifrar la

información de inicio de sesión. Esta tecnología utiliza una clave pública para cifrar
los datos; a continuación, el destinatario utiliza la clave privada para descifrarlos.
Las claves públicas y privadas constituyen un par de claves. La criptografía de clave
pública le permite acceder de forma segura a las instancias a través de la clave
privada en lugar de una contraseña.
Al momento de lanzar una instancia, debe especificar el par de claves. Puede optar
por un par de claves existente o uno nuevo que cree durante el lanzamiento. Si crea
uno nuevo, descárguelo y guárdelo en un lugar seguro. Esta es la única oportunidad
de guardar el archivo de clave privada.
Si desea conectarse a una instancia de Windows, utilice la clave privada para

obtener la contraseña del administrador e inicie sesión en el escritorio de Windows
de la instancia EC2 con el protocolo de escritorio remoto (RDP). Para establecer una
conexión SSH desde un equipo Windows a una instancia de Amazon EC2, puede
utilizar una herramienta, como PuTTY, que requerirá la misma clave privada.
Con las instancias de Linux en el momento del arranque, el contenido de la clave

pública se coloca en la instancia. Se crea una entrada en ~/.ssh/authorized_keys.
Para iniciar sesión en la instancia de Linux (por ejemplo, con el protocolo SSH),
debe proporcionar la clave privada al momento de establecer la conexión.
Después de elegir Launch Instances (Lanzar instancias) y seleccionar View

Instances (Ver instancias), aparecerá una pantalla similar a la del ejemplo.
Muchos de los ajustes especificados durante el lanzamiento están visibles en el

panel Description (Descripción).
La información acerca de la instancia disponible incluye detalles sobre la dirección

IP y la dirección DNS, el tipo de instancia, el ID de instancia único asignado a la
instancia, el ID de la AMI que utilizó para lanzar la instancia, el ID de la VPC, el ID de
la subred, etc.
Muchos de estos detalles proporcionan hipervínculos que puede seleccionar para

obtener más información acerca de los recursos pertinentes para la instancia EC2
que lanzó.
También puede lanzar instancias EC2 mediante programación, ya sea a través de la

interfaz de línea de comandos de AWS (CLI de AWS) o uno de los kits de desarrollo
de software (SDK) de AWS.
En el comando de la CLI de AWS de ejemplo, verá un solo comando que especifica

la información mínima necesaria para lanzar una instancia. El comando incluye la
siguiente información:
• aws: especifica la invocación de la utilidad de línea de comandos aws.
• ec2: especifica la invocación del comando del servicio ec2.
• run-instances: es el subcomando que se invoca.
El resto del comando especifica varios parámetros, entre los que se incluyen los
siguientes:
• image-id: este parámetro va seguido de un ID de AMI. Todas las AMI tienen un ID
de único.
• count: puede especificar más de una instancia.
• instance-type: puede especificar el tipo de instancia que se creará, como una
instancia c3.large.
• key-name: en el ejemplo, supongamos que MyKeyPair ya existe.
• security-groups: en este ejemplo, supongamos que MySecurityGroup ya existe.
• region: las AMI se encuentran en una región de AWS, por lo que debe especificar
la región donde la CLI de AWS encontrará la AMI y lanzará la instancia EC2.
El comando debería crear la instancia EC2 correctamente si suceden los siguientes

supuestos:
• El comando tiene el formato correcto.
• Los recursos que el comando necesita ya existen.
• Cuenta con los permisos necesarios para ejecutar el comando.
• Tiene capacidad suficiente en la cuenta de AWS.
Si el comando se ejecuta correctamente, la API responde al comando con el ID de la
instancia y otros datos importantes para que la aplicación los utilice en las
solicitudes a la API posteriores.
Este es el ciclo de vida de una instancia. Las flechas muestran las acciones que
puede realizar, y las casillas indican el estado que tendrá la instancia después de
dicha acción. Las instancias pueden tener uno de los siguientes estados:
• Pending (pendiente): cuando se lanza una instancia por primera vez desde una
AMI o cuando se activa una instancia detenida, esta pasa al estado pending
cuando arranca y se implementa en un equipo de alojamiento. El tipo de
instancia que especificó durante el lanzamiento determinará el hardware del
equipo de alojamiento para la instancia.
• Running (en ejecución): cuando ya arrancó la instancia por completo y está lista,
sale del estado pending y pasa al estado running. Puede conectarse a través de
Internet a la instancia en ejecución.
• Rebooting (reiniciada): AWS recomienda reiniciar las instancias con la consola de
Amazon EC2, la CLI de AWS o los SDK de AWS, en lugar de invocar una acción de
reinicio desde el sistema operativo invitado. Una instancia reiniciada permanece
en el mismo host físico, mantiene el mismo nombre DNS público y la misma
dirección IP pública y, si tiene volúmenes del almacén de instancias, conserva
los datos en ellos.
• Shutting down (en proceso de cierre): este es un estado intermedio entre running
y terminated.
• Terminated (terminada): las instancias terminadas permanecen visibles en la
consola de Amazon EC2 durante un tiempo antes de que se elimine la máquina
virtual. Sin embargo, no es posible conectarse a una instancia terminada ni
recuperarla.
• Stopping (en proceso de detención): las instancias que cuentan con el respaldo
de Amazon EBS se pueden detener. Entran en el estado stopping antes de
alcanzar el estado stopped por completo.
• Stopped (detenida): una instancia en el estado stopped no generará los mismos
costos que una instancia en el estado running. Si se inicia una instancia en el
estado stopped, esta vuelve al estado pending y se traslada a una nueva máquina
de alojamiento.
Algunas instancias que cuentan con el respaldo de Amazon EBS admiten la

hibernación. Cuando pone una instancia a hibernar, el sistema operativo invitado
guarda el contenido de la memoria de la instancia (RAM) en el volumen raíz de
Amazon EBS. Cuando reinicie la instancia, el volumen raíz se restaurará al estado
anterior, se volverá a cargar el contenido de la RAM y se reanudarán los procesos
que estaban en ejecución anteriormente en la instancia.
Solo algunas AMI de Linux que cuentan con el respaldo de Amazon EBS y
determinados tipos de instancias admiten la hibernación. La hibernación también
requiere el cifrado del volumen raíz de EBS. Además, se debe habilitar la
hibernación con el lanzamiento inicial de la instancia. No puede habilitarla en una
instancia existente que no tenía habilitada esta función originalmente.
Para obtener más información sobre los requisitos previos y el costo, consulte
Hiberne su instancia de Linux en la página de documentación de AWS.
Una dirección IP pública es una dirección IPv4 a la que se puede acceder desde
Internet. A cada instancia que recibe una dirección IP pública se le asigna también
un nombre de host DNS externo. Por ejemplo, si la dirección IP pública asignada a
la instancia es 203.0.113.25, el nombre de host DNS externo podría ser ec2-203-0-
113-25.compute-1.amazonaws.com.
Si especifica que se debe asignar una dirección IP pública a la instancia, esta se

asigna desde el grupo de direcciones IPv4 públicas de AWS. La dirección IP pública
no está asociada a su cuenta de AWS. Cuando se desvincula una dirección IP pública
de la instancia, se vuelve a liberar en el grupo de direcciones IPv4 públicas, y no
podrá indicar que desea volver a utilizarla. AWS libera la dirección IP pública de la
instancia cuando la instancia se detiene o se termina. La instancia detenida recibe
una dirección IP pública nueva cuando se reinicia.
Si necesita una dirección IP pública permanente, le recomendamos asociar una

dirección IP elástica a la instancia. Para hacerlo, primero debe asignar una nueva
dirección IP elástica en la región donde se encuentra la instancia. Una vez asignada,
puede asociar la dirección IP elástica a una instancia EC2.
De manera predeterminada, todas las cuentas de AWS están limitadas a cinco (5)
direcciones IP elásticas por región porque las direcciones públicas de Internet (IPv4)
son un recurso público escaso. Sin embargo, este límite no es fijo, y se puede
solicitar un aumento del límite (que podría aprobarse).
Los metadatos de la instancia son datos sobre la instancia. Puede verlos mientras
esté conectado a la instancia. Para acceder a ellos en un navegador, diríjase a la
siguiente dirección URL: http://169.254.169.254/latest/meta-data/. También
puede leer los datos mediante programación, por ejemplo, desde una ventana de
terminal que tenga la utilidad cURL. En la ventana de terminal, ejecute cURL
http://169.254.169.254/latest/meta-data/ para recuperarlos. La dirección IP
169.254.169.254 es una dirección de enlace local y solo es válida desde la
instancia.
Los metadatos de la instancia proporcionan en general la misma información
acerca de la instancia en ejecución que puede encontrar en la consola de
administración de AWS. Por ejemplo, puede conocer la dirección IP pública, la
dirección IP privada, el nombre de host público, el ID de la instancia, los grupos de
seguridad, la región, la zona de disponibilidad y mucho más.
También se puede acceder a todos los datos de usuario especificados durante el
lanzamiento de la instancia en la siguiente dirección URL:
http://169.254.169.254/latest/user-data.
Los metadatos de instancias EC2 se pueden utilizar para configurar o administrar
una instancia en ejecución. Por ejemplo, puede crear un script de configuración que
tenga acceso a la información de metadatos y la utilice para configurar las
aplicaciones o el sistema operativo.
Puede monitorear las instancias con Amazon CloudWatch, el cual recopila y procesa
los datos sin formato de Amazon EC2, y los convierte en métricas legibles casi en
tiempo real. Estas estadísticas se registran durante un periodo de 15 meses, de
forma que pueda acceder a la información histórica y obtener una mejor
perspectiva acerca del rendimiento de su servicio o aplicación web.
De forma predeterminada, Amazon EC2 proporciona un monitoreo básico, que

envía datos de métricas a CloudWatch en intervalos de 5 minutos. Para enviar los
datos de las métricas de la instancia a CloudWatch cada 1 minuto, puede habilitar
el monitoreo detallado en la instancia. Para obtener más información, consulte
Habilitar o deshabilitar el monitoreo detallado de las instancias.
La consola de Amazon EC2 muestra una serie de gráficos basados en los datos sin
procesar de Amazon CloudWatch. En función de sus necesidades, es posible que
prefiera obtener los datos para las instancias de Amazon CloudWatch, en lugar de
los gráficos en la consola. De forma predeterminada, Amazon CloudWatch no
proporciona métricas de la RAM para las instancias EC2, pero puede configurar esta
opción si desea que CloudWatch recopile esos datos.
Estos son algunos de los aprendizajes clave de esta sección del módulo:
• Amazon EC2 le permite ejecutar máquinas virtuales de Windows y Linux en la

nube.
• Las instancias EC2 se lanzan desde una plantilla de AMI en una VPC de su cuenta.
• Puede elegir entre muchos tipos de instancias. Cada tipo de instancia ofrece
diferentes combinaciones de capacidades de CPU, RAM, almacenamiento y
redes.
• Puede configurar grupos de seguridad para controlar el acceso a las instancias
(especificar el origen y los puertos permitidos).
• Los datos de usuario le permiten especificar un script que se ejecutará la primera
vez que se lance una instancia.
• Solo se pueden detener las instancias que cuentan con el respaldo de Amazon
EBS.
• Puede utilizar Amazon CloudWatch para capturar y revisar métricas en instancias
EC2.
Ahora, dedique un momento a ver la demostración de EC2. La grabación

dura un poco más de 3 minutos y refuerza muchos de los conceptos que se
han analizado en esta sección del módulo.
La demostración muestra cómo realizar las siguientes tareas:

• Cómo utilizar la consola de administración de AWS para lanzar una
instancia de Amazon EC2 (cuando se aceptan todos los ajustes
predeterminados de la instancia)
• Cómo conectarse a la instancia de Windows mediante un cliente de
escritorio remoto y el par de claves que se especificó durante el
lanzamiento de la instancia a fin de descifrar la contraseña de Windows
para el inicio de sesión
• Cómo terminar la instancia cuando ya no es necesaria
Presentación del Laboratorio 3: Introducción a Amazon EC2 Con este laboratorio, se

consigue práctica en el lanzamiento, el ajuste de tamaño, la administración y el
monitoreo de una instancia de Amazon EC2.
Presentación del Laboratorio 3: Introducción a Amazon EC2
En este laboratorio, lanzará y configurará una máquina virtual que se ejecute en

Amazon EC2.
En este laboratorio práctico, podrá hacer lo siguiente:

• Lanzar una instancia de Amazon EC2
• Monitorear la instancia
• Actualizar el grupo de seguridad y acceder al servidor web
• Modificar el tamaño de la instancia: el tipo de instancia y el volumen de EBS
• Explorar los límites de EC2
• Probar la protección contra terminación
Al final del laboratorio, habrá realizado las siguientes tareas:
1. Lanzar una instancia configurada como servidor web
2. Visualizar el registro del sistema de instancias
3. Configurar de nuevo un grupo de seguridad
4. Modificar el tipo de instancia y el tamaño del volumen raíz
Ha llegado el momento de iniciar el laboratorio.
El instructor dirigirá una conversación sobre los aprendizajes clave del laboratorio
una vez que lo haya completado.
En esta actividad impartida por un profesor, analizará las ventajas y desventajas de

utilizar Amazon EC2, en comparación con un servicio administrado como Amazon
Relational Database Service (Amazon RDS).
El objetivo de esta actividad es demostrar que comprende las diferencias entre

crear una implementación que utiliza Amazon EC2 y utilizar un servicio
completamente administrado, como Amazon RDS, para implementar su solución.
Al final de esta actividad, debería estar preparado para debatir las ventajas y
desventajas de implementar Microsoft SQL Server en Amazon EC2, en comparación
con implementarlo en Amazon RDS.
El profesor le solicitará que realice lo siguiente:
1. Ver un video de 8 minutos en el que se explican los beneficios de implementar

Microsoft SQL Server en Amazon EC2 con la implementación de AWS Quick Start:
SQL Server Reference Architecture. Le recomendamos que tome notas.
2. Leer una publicación de blog acerca de los beneficios de ejecutar Microsoft SQL
Server en Amazon RDS. Le recomendamos que tome notas de nuevo.
3. Participar en la conversación de la clase sobre las preguntas que se plantean en

la siguiente diapositiva.
El profesor dirigirá la conversación en la clase a medida que se revele cada

pregunta. A continuación, el profesor mostrará las respuestas sugeridas por escrito
y podrá analizar estos puntos más a fondo.
En cuanto a la pregunta 5, la respuesta se basó en la información que aparece en

las páginas de precios de AWS a partir de octubre de 2019.
• Para Amazon RDS, paga 0,977 USD por hora si ejecuta Microsoft SQL Server en
función de los siguientes parámetros:
• Instancia: instancia estándar (Single-AZ)
• Tamaño de instancia: db.m5.large
• Región: EE. UU Este (Ohio)
• Precios: instancia bajo demanda
• Para Amazon EC2, paga 0,668 USD por hora si ejecuta Microsoft SQL Server en
función de los siguientes parámetros:
• Instancia: instancia de Windows
• Tamaño de instancia: m5.large
• Región: EE. UU Este (Ohio)
• Precios: instancia bajo demanda
Al considerar el costo, no olvide incluir el costo de la mano de obra. Por ejemplo,

tenga en cuenta que con una implementación estándar de Amazon RDS Single-AZ,
que es la base de referencia de los precios de ejemplo, se ofrecen copias de

seguridad automatizadas. Con Amazon RDS, si falla algún componente de instancia
de base de datos, y se requiere que el usuario inicie una operación de restauración,
tendría una copia de seguridad restaurable que podría utilizar. Si ejecuta la base de
datos en Amazon EC2, podría configurar un procedimiento de copia de seguridad
de la misma solidez para Microsoft SQL Server. Sin embargo, para desarrollar la
solución, se necesitaría tiempo, conocimiento y habilidades técnicas. También
debería configurar la solución antes de encontrar la situación en la que la necesite.
Por estos motivos, si considera las necesidades de sus implementaciones de forma
integral, podría descubrir que utilizar Amazon RDS es más económico que Amazon
EC2. Sin embargo, si su personal está compuesto por administradores de bases de
datos capacitados (y también tiene requisitos de implementación muy específicos
que le permiten tener un control total sobre todos los aspectos de la
implementación), podría utilizar Amazon EC2. En este caso, es posible que Amazon
EC2 sea la solución más rentable.
Presentación de la sección 3: Optimización de costos con Amazon EC2.
Amazon ofrece diferentes modelos de precios para elegir cuando desee ejecutar
instancias EC2.
La facturación por segundo solo está disponible para las instancias bajo demanda,
las instancias reservadas y las instancias de spot que ejecutan Amazon Linux o
Ubuntu.
Las instancias bajo demanda se pueden usar con la capa gratuita de AWS. Tienen el
menor costo inicial y la mayor flexibilidad. No requiere compromisos iniciales ni
contratos a largo plazo. Es una buena opción para aplicaciones con cargas de
trabajo a corto plazo, con picos o impredecibles.
Los hosts dedicados son servidores físicos con capacidad para instancias dedicadas
a su uso. Le permiten utilizar sus licencias de software por conector, por núcleo o
por máquina virtual, como para Microsoft Windows o Microsoft SQL Server.
Las instancias dedicadas son instancias que se ejecutan en una nube privada virtual
(VPC) en hardware dedicado para un solo cliente. Están físicamente aisladas en el
nivel de hardware del host de las instancias que pertenecen a otras cuentas de
AWS.
Las instancias reservadas le permiten reservar capacidad informática durante un
plazo de 1 o 3 años con costos de ejecución por hora más bajos. El precio de uso
con descuento es fijo mientras sea propietario de la instancia reservada. Si espera
un uso intensivo y uniforme, pueden aportar ahorros importantes en comparación
con las instancias bajo demanda.
Las instancias reservadas programadas le permiten comprar reservas de capacidad
que se repiten diaria, semanal o mensualmente, con una duración especificada, por
un periodo de 1 año. Paga por el tiempo de programación de las instancias, aunque
no las utilice.
Las instancias de spot le permiten ofertar por instancias EC2 no utilizadas, lo cual
puede reducir sus costos en gran medida. El precio por hora de una instancia de
spot varía en función de la oferta y la demanda. La instancia de spot se ejecuta
siempre que la oferta supere el precio de mercado actual.
Cada modelo de precios de Amazon EC2 ofrece un conjunto diferente de

beneficios.
Las instancias bajo demanda ofrecen la mayor flexibilidad, sin contratos a largo
plazo y con tarifas reducidas.
Las instancias de spot ofrecen una gran escala a un precio muy reducido.
Las instancias reservadas son una buena opción si tiene necesidades informáticas
predecibles o estables (por ejemplo, cuando sabe que desea seguir ejecutando una
instancia todo el tiempo, o la mayor parte, durante meses o años).
Los hosts dedicados son ideales cuando tiene restricciones de licencia para el
software que desea ejecutar en Amazon EC2, o cuando tiene requisitos normativos
o de conformidad específicos que le impidan utilizar las demás opciones de
implementación.
A continuación, se muestra un resumen de algunos casos de uso para las diversas

opciones de precios.
Los precios de las instancias bajo demanda funcionan bien para las cargas de
trabajo con picos de demanda, o si solo necesita probar o ejecutar una aplicación
durante poco tiempo (por ejemplo, durante el desarrollo o las pruebas de
aplicaciones). Cuando las cargas de trabajo son impredecibles, las instancias bajo
demanda son una buena opción.
Las instancias de spot son una buena opción si sus aplicaciones pueden tolerar
interrupciones con una notificación de advertencia de 2 minutos. De forma
predeterminada, las instancias se terminan, pero puede configurarlas para que se
detengan o hibernen. Entre los casos de uso comunes, se incluyen aplicaciones
tolerantes a errores, como servidores web, backends de API y procesamiento de big
data. Las cargas de trabajo que almacenan datos constantemente en
almacenamiento persistente (como Amazon S3) también son una buena
alternativa.
Las instancias reservadas son una buena opción cuando tiene cargas de trabajo a
largo plazo con patrones de uso predecibles, como cuando sabe que desea ejecutar
los servidores de manera uniforme durante muchos meses.
Los hosts dedicados son una buena opción cuando dispone de licencias de software
por conector, por núcleo o por máquina virtual, o cuando debe cumplir requisitos
normativos y de conformidad corporativa específicos.
Para optimizar los costos, debe tener en cuenta cuatro factores constantes y muy
importantes:
• Adaptación del tamaño: elija el equilibrio adecuado de los tipos de instancias.

Tenga en cuenta los casos en que los servidores pueden desactivarse o reducirse
y seguir cumpliendo con sus requisitos de rendimiento.
• Aumento de elasticidad: diseñe sus implementaciones para reducir la capacidad

del servidor que está inactiva con implementaciones que son elásticas, como las
que utilizan el escalado automático para administrar picos de cargas.
• Modelo de precios óptimo: identifique las opciones de precios disponibles.

Analice sus patrones de uso para poder ejecutar instancias EC2 con la
combinación adecuada de opciones de precios.
• Optimización de las opciones de almacenamiento: analice los requisitos de

almacenamiento de sus implementaciones. Reduzca la sobrecarga de
almacenamiento sin utilizar siempre que sea posible y elija las opciones de
almacenamiento más económicas si aún pueden satisfacer sus requisitos de
rendimiento de almacenamiento.
En primer lugar, considere la adaptación del tamaño de la instancia. AWS ofrece

aproximadamente 60 tipos y tamaños de instancias. La amplia variedad de
opciones permite que los clientes seleccionen la instancia que mejor se adapte a su
carga de trabajo. Puede ser difícil saber por dónde empezar y qué instancia será la
mejor, tanto desde una perspectiva técnica como desde una perspectiva de costos.
La adaptación del tamaño es el proceso mediante el cual se revisan los recursos
implementados y se buscan oportunidades viables de reducción de su tamaño.
Para adaptar el tamaño, siga estos pasos:
• Seleccione la instancia más económica disponible que logre satisfacer sus

requisitos de rendimiento.
• Revise el uso de la CPU, la RAM, el almacenamiento y la red para identificar las

instancias cuyo tamaño podría reducirse. Es recomendable aprovisionar una
variedad de tipos y tamaños de instancias en un entorno de pruebas y probar la
aplicación en las diferentes implementaciones de prueba para identificar qué
instancias ofrecen la mejor relación precio/rendimiento. Para adaptar el tamaño,
aproveche las técnicas como la prueba de carga.
• Utilice las métricas de Amazon CloudWatch y configure métricas personalizadas.

Una métrica representa un conjunto de valores en orden cronológico que se
publican en CloudWatch (por ejemplo, el uso de CPU de una instancia EC2
determinada). Los puntos de datos pueden provenir de cualquier aplicación o
actividad empresarial para la cual recopile datos.
Una forma de elasticidad consiste en crear, iniciar o utilizar instancias EC2 cuando
las necesite y desactivarlas cuando no estén en uso. La elasticidad es uno de los
principios centrales de la nube, pero los clientes suelen pasar por un proceso de
aprendizaje para poner en práctica la elasticidad y lograr ahorros de costos.
La forma más sencilla para que los grandes clientes adopten la elasticidad consiste
en buscar recursos que parezcan adecuados para la detención o hibernación, como
los entornos de prueba, las cargas de trabajo de desarrollo o las cargas de trabajo
de prueba. Por ejemplo, si ejecuta cargas de trabajo de desarrollo o de prueba en
una única zona horaria, puede desactivar fácilmente esas instancias fuera del
horario laboral y, por lo tanto, reducir los costos de tiempo de ejecución en un
65 %. Este concepto es similar a la razón por la que hay un interruptor de luz junto
a la puerta y a la razón por la que la mayoría de las oficinas solicitan a los
empleados a apagar las luces al marcharse cada noche.
Para las cargas de trabajo de producción, puede configurar políticas de escalado

automático más precisas y detalladas para aprovechar el escalado horizontal y
satisfacer las necesidades de capacidad en los momentos pico y no pagar por la
capacidad máxima todo el tiempo.
Como regla general,usted debe apuntar a que el 20 % o 30 % de sus instancias de

Amazon EC2 se ejecuten como instancias bajo demanda o instancias de spot, y
también debe buscar activamente formas de maximizar la elasticidad.
AWS ofrece varios modelos de precios para Amazon EC2 que permiten que los
clientes ahorren dinero. Los modelos disponibles se trataron en detalle
anteriormente en este módulo. Los clientes pueden combinar varios tipos de
compras para optimizar los precios en función de sus necesidades de capacidad
actuales y previstas.
También se alienta a los clientes a que tengan en cuenta la arquitectura de

aplicaciones. Por ejemplo, ¿es necesario que la funcionalidad proporcionada por la
aplicación se ejecute en una máquina virtual de EC2? Quizás si en su lugar utilizara
el servicio AWS Lambda, podría reducir los costos en gran medida.
AWS Lambda se analiza más adelante en este módulo.
Los clientes también pueden reducir los costos de almacenamiento. Cuando se

lanzan instancias EC2, los distintos tipos de instancias ofrecen opciones de
almacenamiento diferentes. Es una práctica recomendada intentar reducir los
costos y, al mismo tiempo, mantener el rendimiento y la disponibilidad del
almacenamiento.
Una forma de conseguirlo es modificar el tamaño de los volúmenes de EBS. Por

ejemplo, si originalmente aprovisionó un volumen de 500 GB para una
instancia EC2 que solo necesitará un máximo de 20 GB de espacio de
almacenamiento, puede ajustar el tamaño del volumen y ahorrar costos.
También hay una variedad de tipos de volúmenes de EBS. Elija el tipo más
económico que cumpla sus requisitos de rendimiento. Por ejemplo, el
almacenamiento en HDD optimizado para el rendimiento (st1) de Amazon EBS
normalmente cuesta la mitad que la opción de almacenamiento en SSD de uso
general (gp2) predeterminada. Si una unidad st1 satisface las necesidades de su
carga de trabajo, aproveche el ahorro de costos.
Los clientes suelen utilizar instantáneas de EBS para crear copias de seguridad de
los datos. Sin embargo, algunos clientes olvidan eliminar las instantáneas que ya no
necesitan. Elimine estas instantáneas innecesarias para ahorrar costos.
Por último, intente identificar el destino más adecuado para determinados tipos
de datos. ¿Necesita la aplicación los datos que utiliza para residir en Amazon EBS?
¿Se ejecutaría igual que si utilizara Amazon S3 para el almacenamiento? La
configuración de las políticas de ciclo de vida de los datos también puede reducir
los costos. Por ejemplo, puede automatizar la migración de datos antiguos a los
que se accede con poca frecuencia a ubicaciones de almacenamiento más
económicas, como Amazon Simple Storage Service Glacier.
Si se realiza correctamente, la optimización de costos no es un proceso puntual que

realiza un cliente. En lugar de ello, mediante la medición y el análisis rutinarios de
los sistemas, puede mejorar y ajustar los costos constantemente.
El etiquetado ayuda a proporcionar información acerca de qué recursos se están

utilizando, quién los utiliza y con qué finalidad. Puede activar las etiquetas de
asignación de costos en la consola de administración de costos y facturación, y AWS
puede generar un informe de asignación de costos con el uso y los costos
agrupados por las etiquetas activas. Aplique etiquetas que representen categorías
de negocio (por ejemplo, centros de costos, nombres de aplicación o propietarios)
para estructurar los costos en los diferentes servicios.
Anime a los equipos a crear arquitecturas en función de los costos. AWS Cost
Explorer es una herramienta gratuita que puede utilizar para ver gráficos de sus
costos. Puede utilizar Cost Explorer para ver sus patrones de gastos en recursos de
AWS a lo largo del tiempo, identificar aspectos que deben estudiarse con más
detalle y consultar tendencias que le pueden ayudar a comprender los costos.
Utilice servicios de AWS como AWS Trusted Advisor, que ofrece orientación en
tiempo real para ayudarlo a aprovisionar recursos que respeten las prácticas
recomendadas de AWS.
Las iniciativas de optimización de costos suelen tener más éxito cuando esta
responsabilidad se asigna a una persona o a un equipo.
• Los modelos de precios de Amazon EC2 incluyen instancias bajo demanda,

instancias reservadas, instancias de spot, instancias dedicadas y hosts dedicados.
La facturación por segundo está disponible para las instancias bajo demanda, las
instancias reservadas y las instancias de spot que solo utilizan Amazon Linux y
Ubuntu.
• Las instancias de spot se pueden interrumpir con una notificación de 2 minutos.

Sin embargo, pueden significar un ahorro considerable en comparación con las
instancias bajo demanda.
• Los cuatro pilares de la optimización de costos son los siguientes:

• Adaptación del tamaño
• Aumento de la elasticidad
• Modelo de precios óptimo
• Optimización de las opciones de almacenamiento
Presentación de la sección 4: Servicios de contenedores.
Los contenedores son un método de virtualización del sistema operativo que le

permite ejecutar una aplicación y sus dependencias en procesos de recursos
aislados. Con el uso de contenedores, puede empaquetar con facilidad el código de
una aplicación, sus configuraciones y sus dependencias en componentes esenciales
fáciles de usar que aportan uniformidad del entorno, eficiencia operativa,
productividad de los desarrolladores y control de versiones.
Los contenedores son más pequeños que las máquinas virtuales y no contienen un
sistema operativo completo. En su lugar, los contenedores comparten un sistema
operativo virtualizado y se ejecutan como procesos de recursos aislados, lo que
garantiza implementaciones rápidas, de confianza y uniformes. Los contenedores
tienen todo lo que el software necesita para ejecutarse, como bibliotecas,
herramientas del sistema, código y tiempo de ejecución.
Los contenedores proporcionan uniformidad del entorno porque el código, las

configuraciones y las dependencias de la aplicación se empaquetan en un solo
objeto.
En términos de espacio, las imágenes de contenedor suelen ser más pequeñas que
las máquinas virtuales. La puesta en marcha de un contenedor se produce en
cientos de milisegundos. Por lo tanto, mediante el uso de contenedores, puede
utilizar un entorno de ejecución rápido, portátil e independiente de la
infraestructura.
Los contenedores lo ayudan a garantizar una implementación rápida, uniforme y

fiable de las aplicaciones independientemente del entorno. Los contenedores
también aportan un control más minucioso de los recursos, lo que se traduce en
una mayor eficiencia de la infraestructura.
Docker es una plataforma de software que empaqueta software (como

aplicaciones) en contenedores.
Docker se instala en cada servidor que alojará a los contenedores y proporciona

comandos sencillos que puede utilizar para crear, iniciar o detener contenedores.
Con Docker, puede implementar y ajustar la escala de aplicaciones rápidamente en

cualquier entorno.
Docker se utiliza mejor como una solución cuando desea:

• Estandarizar entornos
• Reducir los conflictos entre las pilas de idiomas y versiones
• Utilizar contenedores como un servicio
• Ejecutar microservicios mediante implementaciones de código estandarizadas
• Requerir portabilidad para el procesamiento de datos
Muchas personas que conocen por primera vez el concepto de contenedor piensan
que son exactamente iguales a las máquinas virtuales. Sin embargo, los detalles
hacen a la diferencia. Una diferencia significativa es que las máquinas virtuales se
ejecutan directamente en un hipervisor, pero los contenedores pueden ejecutarse
en cualquier sistema operativo Linux si tienen la compatibilidad adecuada con las
características de kernel y si el daemon de Docker está presente. Esto hace que los
contenedores sean muy portátiles. El equipo portátil, la máquina virtual, la
instancia EC2 y el servidor sin sistema operativo son posibles hosts en los que
puede ejecutar un contenedor.
En la derecha del diagrama, se muestra una implementación basada en

máquinas virtuales (VM). Cada una de las tres instancias EC2 se ejecuta
directamente en el hipervisor que proporciona la infraestructura global de AWS.
Cada instancia EC2 ejecuta una máquina virtual. En esta implementación basada en
máquinas virtuales, cada una de las tres aplicaciones se ejecuta en su propia
máquina virtual, lo que proporciona aislamiento de procesos.
En la parte izquierda del diagrama, se muestra una implementación basada en

contenedores. Hay una sola instancia EC2 que ejecuta una máquina virtual. El
motor Docker se instala en el sistema operativo invitado Linux de la instancia EC2 y
hay tres contenedores. En esta implementación basada en contenedores, cada
aplicación se ejecuta en su propio contenedor (que proporciona aislamiento de

procesos), pero todos los contenedores se ejecutan en una sola instancia EC2. Los
procesos que se ejecutan en los contenedores se comunican directamente con el
kernel en el sistema operativo invitado Linux y, en gran medida, desconocen su silo
de contenedor. El motor Docker está presente para administrar la forma en que los
contenedores se ejecutan en el sistema operativo invitado de Linux y también
proporciona funciones de administración esenciales durante todo el ciclo de vida
del contenedor.
En una implementación real basada en contenedores, una instancia EC2 grande

podría ejecutar cientos de contenedores.
Teniendo en cuenta los conocimientos que adquirió acerca de los contenedores, tal
vez piense que podría lanzar una o varias instancias de Amazon EC2, instalar Docker
en cada instancia y administrar y ejecutar los contenedores de Docker en dichas
instancias de Amazon EC2 usted mismo. Si bien es una opción válida, AWS ofrece
un servicio denominado Amazon Elastic Container Service (Amazon ECS) que
simplifica la administración de los contenedores.
Amazon Elastic Container Service (Amazon ECS) es un servicio de administración

de contenedores altamente escalable y de gran rendimiento que es compatible con
los contenedores de Docker. Amazon ECS le permite ejecutar aplicaciones
fácilmente en un clúster administrado de instancias de Amazon EC2.
Las características básicas de Amazon ECS incluyen la posibilidad de hacer lo

siguiente:
• Lanzar hasta decenas de miles de contenedores de Docker en cuestión de

segundos
• Monitorear la implementación de contenedores

• Administrar el estado del clúster que ejecuta los contenedores
• Programar contenedores con un programador integrado o de terceros (por
ejemplo, Apache Mesos o Blox)
Los clústeres de Amazon ECS también pueden utilizar instancias de spot e

instancias reservadas.
Para preparar la aplicación con el fin de ejecutarla en Amazon ECS, debe crear
una definición de tarea, es decir, un archivo de texto que describe uno o varios
contenedores, hasta un máximo de diez, que componen la aplicación. Podemos
decir que es un plano técnico de la aplicación. La definición de tareas especifica los
parámetros para la aplicación, como los contenedores que se utilizarán, los puertos
que se deben abrir para la aplicación y los volúmenes de datos que se deben utilizar
con los contenedores en la tarea.
Una tarea es la instancia creada de una definición de tarea dentro de un clúster.

Puede especificar el número de tareas que se ejecutarán en el clúster. El
programador de tareas de Amazon ECS es responsable de colocar las tareas
dentro del clúster. Una tarea se ejecutará en uno a diez contenedores, según la
definición de tarea que haya establecido.
Cuando Amazon ECS ejecuta los contenedores que componen la tarea, los coloca
en un clúster de ECS. El clúster (cuando elige el tipo de lanzamiento de EC2) consta
de un grupo de instancias EC2, y cada una ejecuta un agente de contenedor de
Amazon ECS.
Amazon ECS ofrece varias estrategias de programación que colocarán los

contenedores en clústeres en función de las necesidades de recursos (por ejemplo,
CPU o RAM) y los requisitos de disponibilidad.
Cuando crea un clúster de Amazon ECS, tiene tres opciones:

• Un clúster de solo redes (con tecnología de AWS Fargate)
• Un clúster de redes + EC2 Linux
• Un clúster de redes + EC2 Windows
Si elige una de las dos opciones de tipo de lanzamiento de EC2, se le solicitará que
elija si las instancias EC2 del clúster se ejecutarán como instancias bajo demanda o
instancias de spot. Además, tendrá que especificar muchos detalles sobre las
instancias EC2 que compondrán el clúster, los mismos detalles que debe especificar
al momento de lanzar una instancia EC2 independiente. De esta forma, el tipo de
lanzamiento de EC2 ofrece un control más detallado sobre la infraestructura que
ejecuta sus aplicaciones de contenedor, ya que usted administra las instancias EC2
que componen el clúster.
Amazon ECS realiza un seguimiento de toda la CPU, la memoria y otros recursos del
clúster. Este producto también encuentra el mejor servidor para su contenedor en
función de los requisitos de recursos especificados.
Si elige el tipo de lanzamiento de Fargate de solo redes, AWS administrará el

clúster que ejecutará sus contenedores. Con esta opción, lo único que debe hacer
es empaquetar la aplicación en contenedores, especificar los requisitos de CPU y

memoria, definir las políticas de redes y de IAM, y lanzar la aplicación. No hace falta
aprovisionar, configurar ni escalar el clúster. También se elimina la necesidad de
elegir tipos de servidores, decidir cuándo escalar los clústeres u optimizar los
conjuntos de clústeres. La opción Fargate le permite centrarse en el diseño y la
creación de las aplicaciones.
Kubernetes es un software de código abierto para la organización de contenedores.

Puede trabajar con muchas tecnologías de creación de contenedores, incluido
Docker. Como se trata de un proyecto de código abierto reconocido, una gran
comunidad de desarrolladores y compañías crean extensiones, integraciones y
complementos que mantienen la vigencia del software, y se agregan funciones
nuevas de gran demanda con frecuencia.
Kubernetes le permite implementar y administrar aplicaciones en contenedores a

escala. Con Kubernetes, puede ejecutar cualquier tipo de aplicación en
contenedores con el mismo conjunto de herramientas tanto en centros de datos en
las instalaciones como en la nube. Kubernetes administra un clúster de instancias
de informática (llamadas nodos). Ejecuta contenedores en el clúster, que se basan
en el lugar en que están disponibles los recursos informáticos y en los requisitos de
recursos de cada contenedor. Los contenedores se ejecutan en agrupaciones
lógicas denominadas pods. Puede ejecutar y escalar uno o varios contenedores
juntos como un pod. A cada pod se le asigna una dirección IP y un nombre único de
sistema de nombres de dominio (DNS), que Kubernetes utiliza para conectar los
servicios entre sí y con el tráfico externo.
Una ventaja principal de Kubernetes es que puede usarlo para ejecutar aplicaciones
en contenedores en cualquier entorno sin necesidad de cambiar sus herramientas
operativas. Por ejemplo, se pueden transferir aplicaciones desde máquinas de
desarrollo en las instalaciones hacia implementaciones de producción en la nube
utilizando las mismas herramientas operativas.
Tal vez piense que podría lanzar una o varias instancias de Amazon EC2, instalar
Docker en cada instancia, instalar Kubernetes en el clúster, y administrar y ejecutar
Kubernetes usted mismo. Si bien es una opción válida, AWS ofrece un servicio
denominado Amazon Elastic Kubernetes Service (Amazon EKS) que simplifica la
administración de los clústeres de Kubernetes.
Amazon EKS es un servicio administrado de Kubernetes que permite ejecutar

Kubernetes en AWS fácilmente, sin necesidad de instalar, gestionar ni mantener su
propio plano de control de Kubernetes. Cuenta con una certificación de
conformidad con Kubernetes, por lo que las aplicaciones existentes que se ejecutan
en Kubernetes ascendente son compatibles con Amazon EKS.
Amazon EKS administra automáticamente la disponibilidad y escalabilidad de los

nodos del clúster encargados de iniciar y detener contenedores, programar
contenedores en máquinas virtuales y almacenar datos de clústeres, entre otras
tareas. Detecta y reemplaza automáticamente los nodos del plano de control con
errores para cada clúster. Puede aprovechar el rendimiento, la escala, la fiabilidad y
la disponibilidad de la nube de AWS, que incluye servicios de seguridad y redes de
AWS, como balanceadores de carga de aplicaciones para la distribución de carga,
IAM para el control de acceso basado en roles y VPC para las redes de pod.
Se preguntará por qué Amazon ofrece Amazon ECS y Amazon EKS, ya que ambos
son capaces de organizar contenedores de Docker. Se ofrecen ambos servicios para
brindar a los clientes opciones flexibles. Puede decidir qué opción se adapta mejor a
sus necesidades.
Amazon Elastic Container Registry (Amazon ECR) es un registro de contenedores

de Docker completamente administrado que facilita a los desarrolladores las tareas
de almacenamiento, administración e implementación de imágenes de
contenedores de Docker. Está integrado a Amazon ECS, de forma que pueda
almacenar, ejecutar y administrar con facilidad las imágenes de contenedores para
aplicaciones que se ejecutan en Amazon ECS. Especifique el repositorio de Amazon
ECR en la definición de tareas y Amazon ECS recuperará las imágenes
correspondientes para las aplicaciones.
Amazon ECR es compatible con la API HTTP de Docker Registry, versión 2, que le
permite interactuar con Amazon ECR utilizando los comandos de la CLI de Docker o
las herramientas de Docker que prefiera. De esta manera, puede mantener el flujo
de trabajo de desarrollo existente y acceder a Amazon ECR desde cualquier entorno
de Docker, ya sea en la nube, en las instalaciones o en su equipo local.
Puede transferir las imágenes del contenedor desde y hacia Amazon ECS mediante
HTTPS. Las imágenes también se cifran automáticamente en reposo mediante el
cifrado del lado del servidor de Amazon S3.
Además, se pueden utilizar las imágenes de Amazon ECR con Amazon EKS. Para
obtener más información, consulte la documentación acerca del uso de imágenes
de Amazon ECR con Amazon EKS.
Estos son algunos de los aprendizajes clave de esta sección:
• Los contenedores pueden abarcar todo lo que una aplicación necesita para
ejecutarse.
• Docker es una plataforma de software que empaqueta software en
contenedores.
• Una sola aplicación puede abarcar varios contenedores.
• Amazon Elastic Container Service (Amazon ECS) organiza la ejecución de los
contenedores de Docker.
• Kubernetes es un software de código abierto para la organización de
contenedores.
• Amazon Elastic Kubernetes Service (Amazon EKS) le permite ejecutar Kubernetes
en AWS.
• Amazon Elastic Container Registry (Amazon ECR) le permite almacenar,
administrar e implementar sus contenedores de Docker.
Presentación de la sección 5: Introducción a AWS Lambda.
Tal como se demostró en las secciones anteriores de este módulo, AWS ofrece
muchas opciones de informática. Por ejemplo, Amazon EC2 brinda máquinas
virtuales. Otro ejemplo, Amazon ECS y Amazon EKS son servicios de informática
basados en contenedores.
Sin embargo, también existe otro enfoque para la informática que no requiere que
aprovisione o administre ningún servidor. Este tercer enfoque se conoce a menudo
como informática sin servidor.
AWS Lambda es un servicio de informática sin servidor basado en eventos. Este

servicio le permite ejecutar código sin aprovisionar ni administrar servidores.
Puede crear una función de Lambda, que es el recurso de AWS que contiene el
código que usted carga. Luego, configura la función de Lambda que se debe
desencadenar, ya sea de forma programada o como respuesta a un evento. El
código solo se ejecuta cuando se desencadena.
Solo pagará por el tiempo que utilice los recursos informáticos y no se le cobrará
nada cuando el código no se ejecute.
Con Lambda, no es necesario aprender idiomas, ni el uso de herramientas o marcos

nuevos. Lambda admite varios lenguajes de programación, como Java, Go,
PowerShell, Node.js, C#, Python y Ruby. El código puede utilizar cualquier
biblioteca, ya sea nativa o de terceros.
Lambda automatiza la administración por completo. Administra toda la

infraestructura para ejecutar el código en una infraestructura de alta disponibilidad
y tolerante a errores, lo cual permite que usted se concentre en diseñar servicios de
backend únicos. Lambda implementa el código sin problemas; realiza todas las
tareas vinculadas con la administración, el mantenimiento y los parches de
seguridad; y ofrece funciones integradas de monitoreo y creación de registros a
través de Amazon CloudWatch.
Lambda ofrece la funcionalidad integrada de tolerancia a errores. Mantiene la

capacidad de cómputo en varias zonas de disponibilidad en cada región para
proteger el código frente a errores en equipos individuales o en el centro de datos.
No hay periodos de mantenimiento ni tiempos de inactividad programados.
Puede coordinar varias funciones de Lambda para tareas complejas o largas

creando flujos de trabajo con AWS Step Functions. Utilice Step Functions para
definir flujos de trabajo. Estos flujos de trabajo desencadenan diferentes funciones

de Lambda con pasos secuenciales, paralelos, de ramificación o de control de
errores. Con Step Functions y Lambda, puede crear procesos completos y de larga
duración para aplicaciones y backends.
Con Lambda, solo paga por las solicitudes que presente y el tiempo que use los
recursos informáticos para ejecutar el código. La facturación se mide en
incrementos de 100 milisegundos, por lo que resulta rentable y sencillo escalar de
unas pocas solicitudes al día a miles de solicitudes por segundo de forma
automática.
Un origen de eventos es un servicio de AWS o una aplicación creada por un

desarrollador que genera eventos que desencadenan la ejecución de una función
de AWS Lambda.
Algunos servicios publican eventos en Lambda invocando directamente la función

de Lambda. Algunos de los servicios que invocan funciones de Lambda de forma
asíncrona son Amazon S3, Amazon Simple Notification Service (Amazon SNS) y
Amazon CloudWatch Events.
Lambda también puede sondear recursos en otros servicios que no publican

eventos en Lambda. Por ejemplo, puede extraer registros de una cola de Amazon
Simple Queue Service (Amazon SQS) y ejecutar una función de Lambda para cada
mensaje recuperado. De manera similar, Lambda puede leer eventos desde Amazon
DynamoDB.
Algunos servicios, como Elastic Load Balancing (balanceador de carga de

aplicaciones) y Amazon API Gateway, pueden invocar la función de Lambda
directamente.
Usted puede invocar funciones de Lambda de forma directa con la consola de

Lambda, la API de Lambda, el kit de desarrollo de software (SDK) de AWS, la CLI de
AWS y los conjuntos de herramientas de AWS. El enfoque de invocación directa
puede resultar útil, por ejemplo, cuando se desarrolla una aplicación móvil y se
desea que la aplicación llame a las funciones de Lambda. Consulte la
documentación acerca del uso de Lambda con otros servicios para obtener más
información acerca de todos los servicios compatibles.
AWS Lambda monitorea automáticamente las funciones de Lambda con Amazon

CloudWatch. Para ayudarlo a solucionar errores en una función, Lambda registra
todas las solicitudes que esta gestiona. También almacena de manera automática
los registros que el código genera a través de Amazon CloudWatch Logs.
Recuerde que una función de Lambda es un código personalizado que se escribe

para procesar los eventos, y que Lambda ejecuta la función por usted.
Cuando utilice la consola de administración de AWS para crear una función de

Lambda, primero debe asignar un nombre a la función. A continuación, especifique
lo siguientes elementos:
• El entorno de tiempo de ejecución que utilizará la función (por ejemplo, una
versión de Python o Node.js)
• Un rol de ejecución (que conceda un permiso de IAM a la función para
interactuar con otros servicios de AWS según sea necesario)
Luego de hacer clic en Create Function (Crear función), configure la función. La

configuración incluye los siguientes pasos:
• Agregar un desencadenador (especifique uno de los orígenes de eventos
disponibles de la diapositiva anterior)
• Agregar el código de la función (utilice el editor de código proporcionado o
cargue un archivo que contenga el código)
• Especificar la cantidad de memoria en MB que se asignará a la función (de
128 MB a 3008 MB)
• Si lo desea, puede especificar las variables del entorno, la descripción, el tiempo

de espera, la nube virtual privada (VPC) específica en la que se debe ejecutar la
función, las etiquetas que desea utilizar y otros ajustes. Encuentre toda la
información en la documentación de configuración de las funciones de AWS
Lambda.
Todos los ajustes anteriores culminan en un paquete de implementación Lambda,

que es un archivo ZIP con el código de la función y las dependencias. Cuando utilice
la consola de Lambda para crear la función, esta administrará el paquete por usted.
Sin embargo, si utiliza la API de Lambda para administrar las funciones, deberá
crear un paquete de implementación.
Tomemos como ejemplo un caso de uso para una función de Lambda basada en
programación. Supongamos que necesita reducir el uso de Amazon EC2. Decide
detener las instancias a una hora predefinida (por ejemplo, por la noche, cuando
nadie accede a ellas) y quiere iniciar una copia de seguridad de las instancias por la
mañana (antes de que comience la jornada laboral).
En esta situación, puede configurar AWS Lambda y Amazon CloudWatch Events

para realizar estas acciones automáticamente.
A continuación, se detalla lo que sucede en cada paso del ejemplo:

1. Se programa un evento de CloudWatch para que ejecute una función de
Lambda y detenga las instancias EC2, por ejemplo, a las 22:00 h GMT.
2. La función de Lambda se desencadena y se ejecuta con el rol de IAM, que

concede permiso a la función para detener las instancias EC2.
3. Las instancias EC2 entran en el estado detenidas.
4. Más adelante, a las 05:00 h GMT (por ejemplo), se programa un evento de

CloudWatch para ejecutar una función de Lambda e iniciar las instancias EC2.
5. La función de Lambda se desencadena y se ejecuta con el rol de IAM, que le

concede permiso para iniciar las instancias EC2.
6. Las instancias EC2 entran en el estado en ejecución.
Ahora, imaginemos un caso de uso para una función de Lambda basada en eventos.
Supongamos que desea crear una miniatura para cada imagen (un objeto .jpg o
.png) que se carga en un bucket de S3.
Para desarrollar una solución, puede crear una función de Lambda que Amazon S3
invoque cuando se carguen objetos. Luego, la función de Lambda lee el objeto de
imagen del bucket de origen y crea una imagen en miniatura en el bucket de
destino. Así es como funciona:
1. El usuario carga un objeto en el bucket de origen de Amazon S3 (evento de

creación de objeto).
2. Amazon S3 detecta el evento de creación de objeto.
3. Amazon S3 publica el evento de creación del objeto en Lambda invocando la

función de Lambda y transfiriendo los datos del evento.
4. Para ejecutar la función de Lambda, Lambda asume el rol de ejecución que

especificó cuando creó la función.
5. La función de Lambda obtiene el nombre del bucket de origen y el nombre de

la clave de objeto a partir de los datos del evento que recibe. La función de
Lambda lee el objeto y crea una miniatura utilizando las bibliotecas de gráficos
y la guarda en el bucket de destino.
AWS Lambda tiene algunos límites que descubrirá cuando cree e implemente las
funciones de Lambda.
AWS Lambda limita la cantidad de recursos informáticos y de almacenamiento que

puede usar para ejecutar y almacenar las funciones. Por ejemplo, a partir de la
publicación de este documento, la cantidad máxima de memoria que se puede
asignar para una sola función de Lambda es de 3008 MB. También tiene el límite de
1000 ejecuciones simultáneas en una región. Se pueden configurar las funciones de
Lambda para que se ejecuten durante un plazo de hasta 15 minutos por ejecución.
Puede establecer un tiempo de espera en cualquier valor entre 1 segundo y
15 minutos. Si soluciona problemas de una implementación de Lambda, tenga en
cuenta estos límites.
Existen límites en cuanto al tamaño del paquete de implementación de una

función (250 MB). Una capa es un archivo ZIP que contiene bibliotecas, un tiempo
de ejecución personalizado u otras dependencias. Gracias a las capas, puede utilizar
las bibliotecas en la función sin necesidad de incluirlas en el paquete de
implementación. Cuando se utilizan las capas, se evita alcanzar el límite de tamaño
del paquete de implementación. También son una buena manera de compartir
código y datos entre las funciones de Lambda.
Los límites pueden ser flexibles o estrictos. Los límites flexibles de una cuenta se
pueden atenuar enviando un boleto de soporte y justificando la solicitud. Los
límites estrictos no se pueden aumentar.
Para obtener más información acerca de los límites actuales de AWS Lambda,
consulte la documentación sobre los límites de AWS Lambda.
• La informática sin servidor le permite crear y ejecutar aplicaciones y servicios sin

aprovisionar ni administrar servidores.
• AWS Lambda es un servicio de informática sin servidor que proporciona las

funcionalidades integradas de tolerancia a errores y escalado automático.
• Un origen de eventos es un servicio de AWS o una aplicación creada por un

desarrollador que desencadena la ejecución de una función de Lambda.
• La cantidad máxima de memoria que se puede asignar para una sola función de
Lambda es de 3008 MB.
• El tiempo de ejecución máximo para una función de Lambda es de 15 minutos.
En esta actividad práctica, creará una función de Lambda básica que detiene una
instancia EC2.
El instructor dirigirá una conversación acerca de los aprendizajes clave de la

actividad una vez que los estudiantes la hayan completado.
Presentación de la sección 6: Introducción a AWS Elastic Beanstalk
AWS Elastic Beanstalk es otra opción de servicio de informática de AWS. Se trata de

una plataforma como servicio (PaaS) que facilita la implementación, el escalado y la
administración de aplicaciones y servicios web con rapidez.
Usted controla la situación. La plataforma ya está compilada en su totalidad, y

usted solo tiene que cargar el código. Elija el tipo de instancia y la base de datos,
configure y ajuste el escalado automático, actualice la aplicación, acceda a los
archivos de registro del servidor y habilite HTTPS en el balanceador de carga.
Solo tiene que cargar el código, y Elastic Beanstalk administrará de manera

automática la implementación, desde el aprovisionamiento de la capacidad y el
balanceo de carga hasta el escalado automático y el monitoreo del estado de la
aplicación. Al mismo tiempo, tendrá el control absoluto de los recursos de AWS que
utiliza la aplicación y podrá acceder a los recursos subyacentes en cualquier
momento.
No se aplican cargos adicionales por el uso de AWS Elastic Beanstalk. Paga por los
recursos de AWS (por ejemplo, instancias EC2 o buckets de S3) que cree para
almacenar y ejecutar la aplicación. Solo paga por lo que usa, en la medida en que lo
use. No se aplican cuotas mínimas ni compromisos iniciales.
AWS Elastic Beanstalk le permite implementar el código a través de la consola de

administración de AWS, la interfaz de línea de comandos de AWS (CLI de AWS),
Visual Studio y Eclipse. Ofrece todos los servicios de aplicaciones que necesita para
su aplicación. Lo único que debe crear es el código. Elastic Beanstalk está diseñado
para que la implementación de su aplicación sea un proceso rápido y sencillo.
Elastic Beanstalk admite una gran variedad de plataformas. Entre ellas, se incluyen
Docker, Go, Java, .NET, Node.js, PHP, Python y Ruby.
AWS Elastic Beanstalk implementa el código en Apache Tomcat para aplicaciones

Java; Apache HTTP Server para aplicaciones PHP y Python; NGINX o Apache HTTP
Server para aplicaciones Node.js; Passenger o Puma para aplicaciones Ruby; y
Microsoft Internet Information Services (IIS) para aplicaciones .NET, Java SE,
Docker y Go.
Comenzar a utilizar Elastic Beanstalk es es rápido y fácil. Utilice la consola de

administración de AWS, un repositorio Git o un entorno de desarrollo integrado
(IDE), como Eclipse o Visual Studio, para cargar la aplicación. Elastic Beanstalk se
encarga automáticamente de los detalles de la implementación del
aprovisionamiento de capacidad, el balanceo de carga, el escalado automático y el
monitoreo del estado de la aplicación.
Puede mejorar la productividad de sus desarrolladores centrándose en escribir el

código en lugar de administrar y configurar los servidores, las bases de datos, los
balanceadores de carga, los firewalls y las redes. AWS actualiza la plataforma
subyacente que ejecuta la aplicación con parches y actualizaciones.
Elastic Beanstalk es un servicio difícil de superar. Con Elastic Beanstalk, su

aplicación puede manejar las cargas máximas de trabajo o tráfico, y usted puede
minimizar sus costos al mismo tiempo. Además, la aplicación se escala
automáticamente de forma ascendente o descendente en función de sus
necesidades específicas gracias a los parámetros del escalado automático, que son
fáciles de ajustar. Puede usar las métricas de uso de la CPU para desencadenar las
acciones del escalado automático.
Puede elegir los recursos de AWS que se adapten mejor a su aplicación, como el
tipo de instancia de Amazon EC2. Elastic Beanstalk le permite conservar el control
total sobre los recursos de AWS que utiliza la aplicación. En caso de que quiera
encargarse de algunos elementos de la infraestructura (o de todos), puede hacerlo
sin problemas a través de las funciones de administración que ofrece Elastic

Beanstalk.
En esta actividad práctica, comprenderá por qué se recomienda utilizar Elastic

Beanstalk para implementar una aplicación web en AWS.
El instructor podría dirigir una conversación acerca del aprendizaje clave de la

actividad una vez que la haya completado.
• AWS Elastic Beanstalk mejora la productividad de los desarrolladores.

• Simplifica el proceso de implementación de la aplicación.
• Reduce la complejidad de administración.
• Elastic Beanstalk es compatible con Java, .NET, PHP, Node.js, Python, Ruby, Go y
Docker.
• No se aplican cargos por utilizar Elastic Beanstalk. Pague únicamente por los
recursos de AWS que utilice.
Ha llegado el momento de hacer un repaso del módulo y concluir con una revisión
de conocimientos y un debate sobre una pregunta del examen de certificación
como práctica
En resumen, en este módulo, aprendió a hacer lo siguiente:
• Proporcionar información general sobre los diferentes servicios informáticos de

AWS en la nube
• Demostrar por qué se debe utilizar Amazon Elastic Compute Cloud (Amazon
EC2)
• Identificar la funcionalidad en la consola de Amazon EC2
• Realizar funciones básicas en Amazon EC2 para crear un entorno informático
virtual
• Identificar los elementos de optimización de costos con Amazon EC2
• Demostrar cuándo se utiliza AWS Elastic Beanstalk
• Demostrar cuándo se utiliza AWS Lambda
• Identificar cómo ejecutar aplicaciones en contenedores en un clúster de
servidores administrados
Ha llegado el momento de completar la revisión de conocimientos de este módulo.
Observe las opciones de respuesta y descarte algunas en función de las palabras

clave que se destacaron previamente.
Los servicios de informática en AWS son un tema extenso y este módulo solo ofrece
una introducción. Los siguientes recursos proporcionan más detalles:
• Documentación de Amazon EC2

• Precios de Amazon EC2
• Taller de Amazon ECS
• Ejecución de contenedores en AWS
• Taller de Amazon EKS
• Documentación de AWS Lambda
• Documentación de AWS Elastic Beanstalk
• Manual de optimización de costos
Gracias por completar este módulo.

100 Acclfo 20 Es M06SG

Cargado por

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

100 Acclfo 20 Es M06SG

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

100 Acclfo 20 Es M06SG

Cargado por

Copyright:

Formatos disponibles

AWS Academy Cloud Foundations (ES)

Module 06 Student Guide

Este contenido no puede reproducirse ni redistribuirse, total ni parcialmente,

Envíenos sus correcciones o comentarios relacionados con el curso a:

Todas las marcas comerciales pertenecen a sus propietarios.

Bienvenido al Módulo 6: Informática

En este módulo, se abordarán los siguientes temas:

La sección 2 incluye un video de la demostración deAmazon EC2 . Al final de esta

En la sección 5, se incluye una actividad práctica de AWS Lambda y, en la sección 6,

Por último, se le solicitará que complete una revisión de conocimientos donde se

Después de completar este módulo, debería ser capaz de lo siguiente:

• Proporcionar información general sobre los diferentes servicios informáticos de

Presentación de la Sección 1: Información general sobre los servicios de informática

• Amazon Elastic Compute Cloud (Amazon EC2) proporciona máquinas virtuales

En este módulo, se brinda información detallada acerca de los servicios destacados

Se puede considerar que cada servicio de informática de AWS pertenece a una de

Amazon EC2 proporciona máquinas virtuales y se puede considerar una forma de

AWS Lambda es una plataforma de informática que no requiere ningún tipo de

Los servicios basados en contenedores, incluidos Amazon Elastic Container

AWS ofrece muchos servicios de informática porque los diferentes entornos

Generalmente, la arquitectura informática que se utiliza se basa en el código

Estas son algunas de las prácticas recomendadas:

A veces, un cliente comienza con una solución informática y decide cambiar el

Presentación de la Sección 2: Amazon EC2

Ejecutar servidores en las instalaciones es una tarea costosa. Se deben adquirir

Amazon Elastic Compute Cloud (Amazon EC2) proporciona máquinas virtuales en

La sigla EC2 en Amazon EC2 significa Elastic Compute Cloud:

Amazon EC2 proporciona máquinas virtuales en la nube y le ofrece control

Un sistema operativo que se ejecuta en una máquina virtual suele denominarse

El asistente de lanzamiento de instancias facilita el lanzamiento de una instancia.

Sin embargo, en la mayoría de las implementaciones, es conveniente modificar la

En la siguiente serie de diapositivas, se muestran cuáles son las elecciones

Una imagen de Amazon Machine (AMI) proporciona la información necesaria para

Las AMI incluyen los siguientes componentes:

Puede elegir muchas AMI:

• Mis AMI: estas son las AMI que usted ha creado.

Después de elegir la AMI para lanzar la instancia, debe seleccionar un tipo de

Las categorías de tipos de instancia incluyen instancias de uso general, optimizadas

T es el nombre de la familia, seguido de un número. En este ejemplo, ese número

La siguiente parte del nombre se refiere al tamaño de la instancia. Cuando se

• Las instancias T3 son de uso general y rendimiento ampliable, y ofrecen un nivel

Además de tener en cuenta las necesidades de CPU, RAM y almacenamiento de sus

Cada tipo de instancia brinda un nivel de rendimiento de red documentado. Por

Muchos tipos de instancia también le permiten configurar redes mejoradas para

Después de elegir una AMI y un tipo de instancia, debe especificar la ubicación de

Un perfil de instancia es un contenedor para un rol de IAM. Si utiliza la consola de

Puede asociar un rol de IAM al momento de lanzar la instancia o puede asociarlo a

En el script de datos de usuario de ejemplo, verá un script de shell de Linux Bash

Para una instancia de Windows, el script de datos de usuario debe escribirse en un

Cuando se cree la instancia EC2, el script de datos de usuario se ejecutará con

Amazon Elastic Block Store (Amazon EBS) es un servicio de almacenamiento en

El almacén de instancias de Amazon EC2 ofrece almacenamiento a nivel de bloque

Amazon Elastic File System (Amazon EFS) suministra un sistema de archivos

Network File System (NFS) simple, escalable, elástico y totalmente administrado

Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento

Estos son dos ejemplos de cómo se pueden configurar las opciones de

En el ejemplo de Instancia 1, se muestra que el volumen raíz, el cual contiene el

En el ejemplo de Instancia 2, se muestra que el volumen raíz está en un almacén de