Contenu connexe Similaire à Français Canadien Virtual AWSome Day - 2018 (20) Plus de Amazon Web Services (20) Français Canadien Virtual AWSome Day - 20181. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Introduction à AWS
06/07/2018
2. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Agenda AWSome Day
9:00 – 9:30
Introduction à AWS et Infrastructure Mondiale AWS
9:30 – 10:15
Services Infrastructure – Amazon EC2 et Amazon EBS
10:15 – 10:25
Pause
10:25 – 11:10
Services Infrastructure – Amazon VPC et Amazon S3
11:10 – 11:30
Gestion de la sécurité, des identités et des accès
11:30 – 11:40
Pause
11:40 – 12:20
Bases de données
12:20 – 13:00
Élasticité d’AWS
4. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Amazon Web Services (AWS)
CalculMessagerie
Mobile
Services applicatifs
Base de données
Mise en réseau
Outils de développement
et de gestion
Paiements
VPC
Main-d'œuvre à la demande
Analyses Diffusion de contenu
Stockage
Permettre aux entreprises et aux
développeurs d'utiliser des services
Web pour créer des applications
évolutives et sophistiquées.
5. Le rythme de l’innovation AWS
AWS offre plus de 129 services complets pour le calcul, le
stockage, les bases de données, la mise en réseau,
l'analyse, l'apprentissage automatique et l'intelligence
artificielle (IA), l'Internet des objets (IoT), la mobilité, la
sécurité, l'hybride et le développement, le déploiement et
la gestion des applications. AWS a lancé un total de 311
nouvelles fonctionnalités et/ou services depuis le début
de l'année*, pour un total de 4 653 nouvelles
fonctionnalités et/ou services depuis 2006.
* au 31 mars 2018
2011
82
722
1,430
280
2013 2015 2017
6. 5,089
AWS Direct
Connect
AWS Elastic Beanstalk
Schema Conversion Tool
AWS Shield EFS
WorkSpaces
Amazon Lumberyard
Amazon
Pinpoint
AWS IoT
AWS Managed Services
Amazon Route 53
AWS Import/Export
AWS OpsWorks for
Chef Automate
Redshift
Dynamo DB
Amazon Polly
AWS
Snowball
AWS Organizations
Device Farm
Amazon Config
Amazon RDS
for Aurora
WorkDocs
AWS
Snowball Edge
CodeCommit
AWS CodePipeline
AWS Service Catalog
CloudWatch Logs
Amazon Lex
AWS Greengrass
Amazon EC2
Systems Manager
AWS WAF
Amazon Appstream 2.0
Amazon
Athena
AWS Glue
Amazon Lightsail
Amazon Rekognition
AWS Step Functions
AWS Discovery
Services
AWS Certificate
Manager
Amazon
ElastiCache
Mobile
Analytics
AWS Mobile Hub
AWS Storage Gateway
AWS OpsWorks
AWS Batch
Amazon Inspector
Amazon Cognito
AWS CodeDeploy
AWS Personal Health Dashboard
AWS Snowmobile
Lambda
* Au 31 mars 2018
AWS Codebuild
AWS X-Ray
Amazon QuickSight
Amazon Kinesis Firehose
Amazon
Workmail
Amazon Inspector
Machine Learning
7. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Clients AWS
Secteur Public
Ouvrir la voie à l'innovation et
soutenir des projets en évolution
mondiale au sein du gouvernement,
de l'éducation et des organisations à
but non lucratif.
Startups
De l'étincelle d'une idée à votre
premier client, en passant par
l'introduction en bourse et au-delà,
laissez Amazon Web Services vous
aider à créer et à développer votre
startup.
Entreprises
Amazon Web Services fournit un
ensemble mature de services
spécialement conçus pour répondre
aux exigences uniques en matière de
sécurité, de conformité, de
confidentialité et de gouvernance des
grandes entreprises.
8. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Avantages et bénéfices du Cloud AWS
Transformer les
dépenses de capital
en coûts variables.
Bénéficier
d’économies d’échelle
massives
Cesser de deviner la
capacité nécessaire.
Passer à l'international
en quelques minutes.
Gagner en vitesse
et en agilité.
Ne dépenser plus d'argent
pour le fonctionnement et
la maintenance de centres
de données.
9. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Infrastructure Régions Points de présenceZones de disponibilité
Service
de base
Calcul
(Virtual, Auto-scaling
et Load Balancing)
Réseau
Applications Bureaux virtuels Collaboration et partage
Services de
plate-forme
Bases de
données
Relationnelle
NoSQL
Mise en cache
Analyses
Calcul
en cluster
En temps réel
Entrepôt
de données
Flux
de données
Services
applicatifs
File d'attente
Orchestration
Diffusion
d'applications
E-mail
Recherche
Déploiement et gestion
Conteneurs
Outils de développement/
destinés aux opérations
Modèles de ressources
Suivi de l'utilisation
Surveillance et journaux
Services
mobiles
Identité
Synchronisation
Mobile Analytics
Notifications
Stockage
(Objet, bloc et archive)
Cloud AWS
11. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Centre de données AWS
Un centre de données unique abrite
généralement plusieurs milliers de
serveurs.
Tous les centres de données sont en ligne.
Aucun centre de données n’est « froid ».
Centre de données
12. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Zone de Disponibilité (AZ) AWS
Chaque Zone de Disponibilité :
Composée de un ou plusieurs centre de
données.
Conçue pour l’isolation de faute.
Interconnectée avec d’autres Zones de
Disponibilité à l’aide de liens réseaux privés à
haut débit.
Vous choisissez vos zones de disponibilité.
AWS recommande de répliquer sur
plusieurs zones de disponibilité afin de
renforcer la résilience.
Zone de Disponibilité
13. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
AWS Régions
Chaque région est composée de deux ou
plusieurs zones de disponibilité.
AWS compte 18 régions dans le monde.
Vous activez et contrôlez la réplication
des données entre les régions.
La communication entre les régions
utilise l'infrastructure de connexions
réseau d’AWS.
Région AWS
Zone de disponibilité
Centre de données Centre de données
Centre de données Centre de données
Centre de données Centre de données
Centre de données Centre de données
Centre de données Centre de données
Centre de données Centre de données
Zone de disponibilité
Zone de disponibilité
14. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Infrastructure Mondiale AWS: Régions
AWS GOVCLOUD (US-WEST)
OHIO
OREGON
N. CALIFORNIA
N. VIRGINIA
BEIJING
SEOUL
TOKYO
SINGAPORE
SYDNEY
CANADA
LONDON
MUMBAI
IRELAND
SÃO PAULO
3
2
3
3 3
3Région & Nombre d’AZs
3
2
4
2
2
3
BAHRAIN (Coming soon)
HONG KONG (Coming soon)
SWEDEN (Coming soon)
AWS GOVCLOUD
(US-EAST)
(Coming soon)
6
Nouvelle région (bientôt
disponible)
NINGXIA 2PARIS
FRANKFURT
3
3
3
3
1
OSAKA
15. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Infrastructure Mondiale AWS – Points de présences
134* points de présences
Points de présences locaux qui supportent les services AWS comme :
Amazon Route 53
Amazon CloudFront
AWS WAF
AWS Shield
Lambda@Edge
* août 2018
16. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Infrastructure Mondiale AWS : Points de présences
18. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Module 2: Structure
Amazon Elastic Compute Cloud (EC2)
Amazon Elastic Block Store (EBS)
Amazon Virtual Private Cloud (VPC)
Démo: Lancement d’un serveur web
Amazon Simple Storage Service (S3)
20. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Amazon Elastic Compute Cloud (EC2)
Capacité de calcul redimensionnable
Contrôle intégral de vos ressources de calcul
Réduction du temps nécessaire pour obtenir
et démarrer de nouvelles instances de
serveurs
Amazon
EC2
21. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Faits concernant Amazon EC2
Capacité de redimensionnement en fonction de l'évolution
de vos besoins de calcul
Payez uniquement pour la capacité que vous utilisez réellement
Choix entre Linux et Windows
Déploiement sur plusieurs Régions et Zones de Disponibilité
AWS pour la fiabilité
22. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Lancement d'une instance Amazon EC2
depuis AWS Management Console
1. Choisir la Région AWS dans laquelle vous voulez lancer
votre instance Amazon EC2.
2. Lancez une instance Amazon EC2 depuis une Amazon Machine
Image (AMI) préconfigurée.
3. Choisissez un type d'instance en fonction de vos besoins
en CPU, mémoire, stockage et réseau.
4. Configurez un réseau, une adresse IP, des groupes de sécurité, un
volume de stockage, des balises et une paire de clés.
24. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Infrastructure Mondiale AWS: Régions
AWS GOVCLOUD (US-WEST)
OHIO
OREGON
N. CALIFORNIA
N. VIRGINIA
BEIJING
SEOUL
TOKYO
SINGAPORE
SYDNEY
CANADA
LONDON
MUMBAI
IRELAND
SÃO PAULO
3
2
3
3 3
3Région & Nombre d’AZs
3
2
4
2
2
3
BAHRAIN (Coming soon)
HONG KONG (Coming soon)
SWEDEN (Coming soon)
AWS GOVCLOUD
(US-EAST)
(Coming soon)
6
Nouvelle région (bientôt
disponible)
NINGXIA 2PARIS
FRANKFURT
3
3
3
3
1
OSAKA
26. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Description détaillée d'Amazon Machine
Image (AMI)
Une AMI comprend :
Un modèle pour le volume racine pour l'instance
(par exemple, un système d'exploitation, un serveur
d'application et des applications).
Des autorisations de lancement qui contrôlent quels comptes
AWS peuvent utiliser l'AMI pour lancer des instances.
Un mappage de périphérique de stockage en mode bloc qui
indique les volumes à attacher à l'instance lorsqu'elle est lancée.
27. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Système
d'exploitation,
applications
et configuration
AMI
Machine virtuelle
en cours
d'exécution
ou arrêtée
Instances
AZ
Région
AZ
Instances Instances
Instances Amazon EC2 – Exemple
28. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Cycle de vie de l'instance
AMI
pending
début
runningreboot
redémarrer
début
terminated
shutting-down
résilier
résilier
arrêter
stopping stopped
29. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Catalogue de plus de 4 200 solutions
informatiques, avec des options payantes, BYOL,
open source, SaaS et à essai gratuit.
Préconfigurés pour fonctionner sur AWS.
Logiciels vérifiés par AWS en matière de sécurité
et de fonctionnement.
Déploiement dans un environnement AWS
en quelques minutes.
Modèles de facturation flexibles et basés
sur l'utilisation.
Coûts des logiciels facturés sur le compte AWS.
Inclut le programme d’essai AWS.
https://aws.amazon.com/marketplace
AWS Marketplace – logiciels optimisés
pour le cloud
31. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Choisir le bon type d’instance Amazon EC2
AWS utilise les processeurs Intel® Xeon® pour offrir aux clients les
performances élevées et la valeur ajoutée dont ils ont besoin. Les
types d'instances EC2 sont optimisés pour différents cas d'utilisation et
charges de travail et sont disponibles en plusieurs tailles.
Tenez compte de ce qui suit lorsque vous choisissez vos instances :
Nombre de cœurs
Taile de la mémoire
Taille et type de stockage
Performances réseau
Technologies de CPU
32. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Instances de la génération actuelle
Famille d’instances Cas d’utilisation
Usage general (T3, T2, M5, M4) • Sites Web et applications Web
• Bases de données de petite et moyenne
envergure
Calcul optimisé (C5, C4) • Serveurs à hautes performances
• Encodage vidéo
Mémoire optimisé (X1e, X1, R5, R4) • Bases de données de haute performances
• Cluster Hadoop/Spark
Stockage optimisé (H1, I3, D2) • Entrepôts de données
• Bases de données NoSQL
Calcul accéléré (P3, P2, G3, F1) • Apprentissage-machine
• Rendu et Visualisation 3D
33. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Instances à
la demande
Paiement à
l’utilisation.
Instances
réservées
Achat, avec
une réduction
importante,
d’instances qui
sont toujours
disponible
Durée d’un à
trois ans.
Instances
planifiées
Achat
d'instances qui
sont toujours
disponibles
selon le
planning
récurent
spécifié, pour
une durée d'un
an.
Instances
Spot
Enchère sur les
instances
inutilisées, qui
peut s'exécuter
tant qu'elles
sont
disponibles et
que votre
enchère est
supérieure au
prix Spot.
Hôtes dédiés
Paiement d'un
hôte physique
qui est
entièrement
dédié à
l'exécution de
vos instances.
Instances
dédiées
Paiement à
l'heure pour les
instances qui
s'exécutent sur
un matériel à
client unique.
Options d’achat d’instance Amazon EC2
35. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Données Utilisateur d’instance
Peuvent être transmises à l’instance lors du lancement.
Peuvent être utilisées pour réaliser des tâches de configuration
courante automatisées.
Exécutent des scripts une fois que l’instance est lancée.
36. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Ajouter des Données Utilisateur
Vous pouvez indiquer des données utilisateur lorsque vous
lancez une instance.
Les données utilisateurs peuvent être :
Script Linux – exécuté par cloud-init
Windows batch ou script PowerShell – exécuté par le service
EC2Launch ou EC2Config
Par défaut, les scripts de données utilisateur s’exécutent une
fois par instance.
37. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Données Utilisateur, exemple Linux
#!/bin/sh
yum -y install httpd
chkconfig httpd on
/etc/init.d/httpd start
Les scripts shell de données utilisateur doivent
commencer par les caractères #! et le chemin
vers l'interpréteur que vous avez choisi pour la
lecture du script.
Installe le serveur Web
Apache Active le serveur Web
Démarre le serveur Web
38. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Données Utilisateur, exemple Windows
<powershell>
Import-Module ServerManager
Install-WindowsFeature web-server, web-webserver
Install-WindowsFeature web-mgmt-tools
</powershell>
Importe le module Server Manager
pour Windows PowerShell.
Installe IIS
Installe les outils d'administration Web
39. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Autres services de calcul
AWS Lambda
Exécuter votre Code en Réponse à des Évènements
Amazon Elastic Container Service
Exécuter et Gérer des Conteneurs Docker
Amazon Elastic Container Service for Kubernetes
Exécuter Kubernetes sur AWS
AWS Fargate
Exécuter des Conteneurs sans Gérer les Serveurs ou les Clusters
VMware Cloud on AWS
Créer un Cloud Hybride sans Matériel Personnalisé
41. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Volumes de stockage permanent au niveau bloc
offrant des performances constants et à faible latence.
Les données stockées sont automatiquement
répliquées dans leur zone de disponibilité.
Les instantanés (snapshots) sont stockés durablement
dans Amazon S3.
Amazon
EBS
Amazon Elastic Block Store (EBS)
42. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Système
d'exploitation,
applications
et configuration
AMI
Machine virtuelle
en cours
d'exécution
ou arrêtée
Instances
AZ
Région
AZ
Instances Instances
Amazon EBS – Exemple
EBS EBS EBS EBS EBS EBS
43. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Types de volume Amazon EBS
Volumes à stockage SSD sont :
Optimisés pour les charges de travail transactionnelles impliquant des
opérations lecture/écriture fréquentes avec des E-S de petite taille.
Dominant dans les performances d’E-S par seconde (IOPS).
Volumes à stockage sur disque dur sont :
Optimisé pour les charges de travail de diffusion en continu
volumineuses.
Dominant dans le débit (mesuré en Mio/s).
44. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Types de volume Amazon EBS
SSD HDD
Type de
volume
Volume SSD General
Purpose (gp2)
Volume SSD
Provisioned IOPS (io1)
Volume HDD
Throughput Optimized
(st1)
Volume Cold HDD
(sc1)
Description
Offre un bon rapport
prix/performances
pour un large éventail
de charges de travail
transactionnelles.
Haute performance
conçu pour les
charges de travail
transactionnelles
sensibles au temps de
latence.
Économique conçu pour
les charges de travail à
débit élevé
fréquemment
consultées.
Le plus abordable,
conçu pour les
charges de travail les
moins consultées.
Tailles des
volumes
1 Gio – 16 Tio 4 Gio – 16 Tio 500 Gio – 16 Tio 500 Gio – 16 Tio
Attribut de
performance
dominant
IOPS IOPS Mio/s Mio/s
45. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Payez en fonction des ressources allouées :
Tarification en fonction de la région
Tarification basée sur :
Stockage
E-S par seconde (pour Volume SSD Provisioned IOPS)
Tarification Amazon EBS
46. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Zone de Disponibilité B
Les volumes Amazon EBS sont dans une seule Zone de Disponibilité
Les données d'un volume sont répliquées sur plusieurs serveurs au sein
d'une Zone de Disponibilité.
Zone de Disponibilité A
Volume EBS 1 Volume EBS 2
Portée d’Amazon EBS
47. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Stockage d'instance Amazon EC2
Stockage en mode bloc locale à connexion directe sans frais.
La disponibilité, le nombre de disques et la taille sont basés sur
les types d'instances EC2.
Optimisé pour traiter jusqu’à 3.3 millions d’E-S par seconde en
lecture aléatoire et 1.4 millions d’E-S par seconde en écriture.
SSD ou magnétique.
Stockage non permanent.
Supprime automatiquement les données en cas d'arrêt, de
défaillance ou de suspension d'une instance EC2.
48. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Amazon EBS vs. stockage d'instance Amazon EC2
Amazon EBS
Les données stockées dans un volume Amazon EBS peuvent persister
indépendamment de la durée de vie de l'instance.
Le stockage est permanent.
Stockage d'instances Amazon EC2
Les données stockées dans un espace de stockage d'instance local
persistent uniquement tant que l'instance est active.
Le stockage est éphémère.
50. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Offre un réseau virtuel, isolé et privé sur le
cloud AWS.
Conservez la totale maîtrise de votre
environnement réseau virtuel.Amazon
VPC
Amazon Virtual Private Cloud (VPC)
51. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Système
d'exploitation,
applications
et configuration
AMI
Machine virtuelle
en cours
d'exécution
ou arrêtée
Instances
AZ
Région
AZ
Instances Instances
Amazon VPC – Exemple
EBS EBS EBS EBS EBS EBS
52. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
VPC
Région – Canada Centre
Zone de Disponibilité A
10.0.0.0/16
Zone de Disponibilité B
Internet Réseau
Client
53. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
VPC et Sous-réseaux
Un sous-réseau définit une plage d’adresses IP dans votre VPC.
Vous pouvez lancer les ressources AWS dans un sous-réseau
que vous avez sélectionné.
Chaque sous-réseau doit se trouver en intégralité dans une
Zone de Disponibilité.
Un sous-réseau public (DMZ) doit être utilisé pour les
ressources qui seront accessibles directement par l’Internet.
54. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Sous-réseau Public
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Sous-réseau Public 1 (10.0.1.0/24)
Internet Réseau
Client
Région – Canada Centre
Zone de Disponibilité A Zone de Disponibilité B
55. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Instance dans le Sous-réseau Public
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Sous-réseau Public 1 (10.0.1.0/24)
Internet Réseau
Client
Serveur Web
Région – Canada Centre
Zone de Disponibilité A Zone de Disponibilité B
56. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
VPC et Passerelles
Une Passerelle Internet permet la communication à destination
et en provenance de l’Internet.
57. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Passerelle
Internet
Passerelle Internet
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Sous-réseau Public 1 (10.0.1.0/24)
Internet Réseau
Client
Serveur Web
Région – Canada Centre
Zone de Disponibilité A Zone de Disponibilité B
58. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Passerelle
Internet
Instance accédant l’Internet d’un Sous-
réseau Public
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Sous-réseau Public 1 (10.0.1.0/24)
Internet Réseau
Client
Serveur Web
Région – Canada Centre
Zone de Disponibilité A Zone de Disponibilité B
59. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
VPC et Sous-réseaux
Un sous-réseau définit une plage d’adresses IP dans votre VPC.
Vous pouvez lancer les ressources AWS dans un sous-réseau
que vous avez sélectionné.
Chaque sous-réseau doit se trouver en intégralité dans une
Zone de Disponibilité.
Un sous-réseau public (DMZ) doit être utilisé pour les
ressources qui seront accessibles directement par l’Internet.
Un sous-réseau privé doit être utilisé pour les ressources qui ne
seront pas accessibles directement par l’Internet.
60. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Passerelle
Internet
Sous-réseau Privé
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Sous-réseau Public 1 (10.0.1.0/24)
Internet Réseau
Client
Serveur Web
Sous-réseau Privé 2 (10.0.4.0/24)Sous-réseau Privé 1 (10.0.3.0/24)
Région – Canada Centre
Zone de Disponibilité A Zone de Disponibilité B
61. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Passerelle
Internet
Instance dans un Sous-réseau Privé
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Sous-réseau Public 1 (10.0.1.0/24)
Internet Réseau
Client
Serveur Web
Sous-réseau Privé 2 (10.0.4.0/24)Sous-réseau Privé 1 (10.0.3.0/24)
Serveur Applicatif
Région – Canada Centre
Zone de Disponibilité A Zone de Disponibilité B
62. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
VPC et Passerelles
Une Passerelle Internet permet la communication à destination
et en provenance de l’Internet.
Une Passerelle NAT permet aux instances des sous-réseau
privés d’accéder l’Internet en initiant le trafic.
63. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Passerelle
Internet
Passerelle NAT
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Sous-réseau Public 1 (10.0.1.0/24)
Internet Réseau
Client
Sous-réseau Privé 2 (10.0.4.0/24)Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
NAT
Passerelle
NATServeur Web
Serveur Applicatif
Région – Canada Centre
Zone de Disponibilité A Zone de Disponibilité B
64. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Passerelle
Internet
Instance accédant l’Internet d’un Sous-
réseau Privé
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Sous-réseau Public 1 (10.0.1.0/24)
Internet Réseau
Client
Sous-réseau Privé 2 (10.0.4.0/24)Sous-réseau Privé 1 (10.0.3.0/24)
Serveur Web
Serveur Applicatif
Passerelle
NAT
Passerelle
NAT
Région – Canada Centre
Zone de Disponibilité A Zone de Disponibilité B
65. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
VPC et Passerelles
Une Passerelle Internet permet la communication à destination
et en provenance de l’Internet.
Une Passerelle NAT permet aux instances des sous-réseau
privés d’accéder l’Internet en initiant le trafic.
Une Passerelle Privée Virtuelle permet l'accès à votre réseau
distant et à partir de celui-ci :
IPSec VPN
Direct Connect
66. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Passerelle
Privée virtuelle
Passerelle
Internet
Passerelle Privée Virtuelle
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Sous-réseau Public 1 (10.0.1.0/24)
Internet
Sous-réseau Privé 2 (10.0.4.0/24)Sous-réseau Privé 1 (10.0.3.0/24)
Serveur Web
Serveur Applicatif
Passerelle
NAT
Passerelle
NAT
Réseau
Client
Région – Canada Centre
Zone de Disponibilité A Zone de Disponibilité B
67. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Passerelle
Privée virtuelle
Passerelle
Internet
Instance accédant le Réseau Client
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Sous-réseau Public 1 (10.0.1.0/24)
Internet
Sous-réseau Privé 2 (10.0.4.0/24)Sous-reseau Privé 1 (10.0.3.0/24)
Serveur Web
Serveur Applicatif
Passerelle
NAT
Passerelle
NAT
Réseau
Client
Région – Canada Centre
Zone de Disponibilité A Zone de Disponibilité B
68. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Sécurité à plusieurs niveaux
Groupes de sécurité
Pare-feu dynamique pour une instance EC2
ACLs réseau:
Pare-feu sans état optionel pour un sous-
réseau
Groupe de sécurité
Routage du sous-réseau
ACLs réseau
VPC
Instance
69. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Groupes de sécurité à plusieurs niveaux AWS
Web
Web
Web
App
App
App
DBTier
groupe de sécurité
DB
DB
DB
Internet
HTTP/S Port API 8080 Port SQL 3306
(tous les autres ports sont bloqués)
WebTier
groupe de sécurité
AppTier
groupe de sécurité
71. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Ce qu’il y a d’accompli jusqu’à présent
Région
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
72. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Passerelle
Internet
Lancer un Serveur Web
Région
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Serveur Web 1
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Configurer un
nouveau Group de
Sécurité
(WebSecurityGroup)
groupe de sécurité
73. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Passerelle
Internet
Lancer un Serveur Web
Région
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
groupe de sécurité
Serveur Web 1
Lancer une instance
Web
74. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Lancer un Serveur Web
Région
Zone de Disponibilité A
Serveur Web 1
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
groupe de sécurité
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
76. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Stockage pour l’Internet
En ligne de façon native, accès HTTP/S
Stockage vous permettant de stocker et de
récupérer n'importe quelle quantité de données, à
tout moment, depuis n'importe quel emplacement
sur le Web
Hautement évolutif, fiable, rapide et durable
Amazon S3
Amazon Simple Storage Service (S3)
77. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Faits concernant Amazon S3
Possibilité de stocker un nombre illimité d'objets dans un compartiment
Objets pouvant atteindre jusqu'à 5 To, aucune limite de taille pour le
compartiment
Conçu pour fournir aux objets une durabilité de 99,999999999 % et une
disponibilité de 99,99 % sur une période d'un an
Vous pouvez utiliser les points de terminaisons HTTP/S pour stocker et
récupérer n'importe quelle quantité de données, à tout moment, depuis
n'importe quel emplacement sur le Web
Utilisation facultative du chiffrement côté serveur ou une solution de
chiffrement côté client fournie et gérée par le client
Gestion de version
78. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Scénarios communs d’utilisation
Stockage et sauvegarde
Hébergement de fichiers d'application
Hébergement site web statique
Stockage des AMI et des instantanés
79. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Système
d'exploitation,
applications
et configuration
AMI
Machine virtuelle
en cours
d'exécution
ou arrêtée
Instances
AZ
Région
AZ
Instances Instances
Amazon S3 – Exemple
EBS EBS EBS EBS EBS EBS
S3
Instantanés
EBS
Compartiment
80. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Amazon S3 stocke les données
en tant qu'objets dans des
compartiments
Un objet comprend un fichier et,
éventuellement, des métadonnées
décrivant ce fichier
Vous contrôlez l'accès au
compartiment et à ses objets
Amazon
S3
Compartiment
avec objets
Compartiment
Object
Concepts d’Amazon S3
81. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Clé Objet
Une clé objet est l'identifiant unique d'un objet dans un
compartiment.
http://doc.s3.amazonaws.com/2018-06-07/photo.gif
Compartiment Clé Objet
82. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Observations sur les régions Amazon S3
Amazon S3 crée un compartiment dans la région que vous
avez sélectionnée.
Vous pouvez choisir une région pour :
Optimiser la latence
Minimiser les coûts
Répondre à des exigences réglementaires
Les objets stockés dans une région ne la quittent jamais, sauf si
vous les transférez explicitement vers une autre région.
83. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Sécurité d’Amazon S3
Vous pouvez contrôler les accès des compartiments et des
objets avec :
Liste de contrôle d'accès (ACL)
Stratégie de compartiment
Stratégie Identity and Access Management (IAM)
Vous pouvez importer ou exporter des données sur Amazon S3
par les points de terminaison TLS chiffrés.
Vous pouvez chiffrer vos données du côté client ou serveur.
84. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Paiement en fonction de l’utilisation
Aucun frais minimum
Estimez votre facture mensuelle avec le AWS Simple Monthly Calculator
Tarification basée sur :
Le stockage
Les requêtes
Les données transférée depuis Amazon S3
Tarification Amazon S3
85. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Classes de stockage Amazon S3
Classe de stockage Durabilité Disponibilité Autres aspects
Amazon S3 Standard 99,999999999 % 99,99 %
Amazon S3 Standard
- Infrequent Access
(IA)
99,999999999 % 99,9 %
• Frais d'extraction associés aux objets
• Convient le mieux pour les données peu
consultées
One Zone-IA 99,999999999 % 99,5 %
• Frais d'extraction associés aux objets
• Convient le mieux pour les données peu
consultées
• Aucune réslience au delà d’une AZ
86. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Amazon Glacier
Service d'archivage à long terme économique
Parfait pour les données peu consultées
Conçu pour une durabilité de 99,999999999 %
Temps des Extractions :
Accéléré : 1 – 5 minutes
Standard : 3 – 5 heures
Volume : 5 – 12 heures
87. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Classes de stockage Amazon S3 et Glacier
Classe de stockage Durabilité Disponibilité Autres aspects
Amazon S3 Standard 99,999999999 % 99,99 %
Amazon S3 Standard
- Infrequent Access
(IA)
99,999999999 % 99,9 %
• Frais d'extraction associés aux objets
• Convient le mieux pour les données
peu consultées
Amazon S3 One
Zone - Infrequent
Access
(One Zone - IA)
99,999999999 % 99,5 %
• Frais d'extraction associés aux objets
• Convient le mieux pour les données
peu consultées
• Aucune réslience au delà d’une AZ
Glacier 99,999999999 %
99,99 %
(une fois restauré)
• Accès en temps réel indisponible
• Les objets doivent être restaurés
avant de pouvoir être consultés
• La restauration des objets peut
prendre 1-5 minutes, 3-5 heures ou
5-12 heures
88. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Cycle de vie des objets Amazon S3
Les politiques de gestion du cycle de vie d'Amazon S3
permettent de supprimer ou de déplacer des objets selon
leur âge, ainsi que de fixer des règles par compartiment S3.
Compartiment
avec objets
30 jours
Archive
Glacier
365 jours
90. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Modèle AWS de responsabilité partagée
Services de base AWS
Calcul Stockage
Base de
données
Mise
en réseau
Infrastructure
mondiale d'AWS Régions
Zones de disponibilité
Emplacements
périphériques
Chiffrement des
données côté client
Chiffrement des
données côté serveur
Protection du
trafic réseau
Gestion des identités et des accès, des applications et des plates-formes
Configuration du système d'exploitation, du réseau et du pare-feu
Données client
Clients
Les clients sont
responsables de leur
sécurité DANS
le cloud
AWS est
responsable
de la sécurité
DU cloud
91. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Sécurité physique
Personnel de sécurité formé et présent 24h/24, 7j/7
Les centres de données AWS se situent
dans des installations non reconnaissables
et à l'emplacement confidentiel
Authentification à deux facteurs pour
le personnel autorisé
Autorisation nécessaire pour accéder
au centre de données
92. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Certifications et Accréditations
ISO 9001, ISO 27001, ISO 27017, ISO 27018, IRAP (Australia), MLPS Level 3 (China),
MTCS Tier 3 Certification (Singapore) et bien plus encore …
93. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
AWS Identity and Access Management (IAM)
AWS IAM
3
Gérer les utilisateurs
fédérés et leurs autorisations
2
Gérer les rôles AWS IAM
et leurs autorisations
1
Gérer les utilisateurs
AWS IAM et leur accès
94. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Authentification AWS IAM
AWS Management Console:
Nom d’utilisateur et mot de passe
Utilisateur
IAM
95. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Authentification AWS IAM
CLI ou SDK AWS:
Clé d’accès et clé d’accès secrète
Access Key ID: AKIAIOSFODNN7EXAMPLE
Secret Access Key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Java Python .NET
SDK & API AWSCLI AWS
Utilisateur
IAM
96. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Gestion des utilisateurs dans AWS
IAM – Groupes
Utilisateur D
Groupe DevOps
Utilisateur C
Compte AWS
Groupe TestDev
Utilisateur BUtilisateur A
97. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Autorisation AWS IAM
Autorisation
Stratégies :
Documents JSON qui détaillent les
autorisations.
assignées aux utilisateurs ou aux
groupes.
IAM User IAM Group
98. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Éléments d’une Stratégie AWS IAM
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1453690971587",
"Action": [
"ec2:Describe*",
"ec2:StartInstances",
"ec2:StopInstances”
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "54.64.34.65/32”
}
}
},
{
"Sid": "Stmt1453690998327",
"Action": [
"s3:GetObject*”
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::example_bucket/*”
}
]
}
Stratégie IAM
99. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Assigner une Stratégie AWS IAM
Utilisateur IAM
Groupe IAM
Assignée Assignée
Stratégie IAM
100. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Assigner une Stratégie AWS IAM
Rôle IAM
Assignée Assignée
Assignée
Stratégie IAM
Utilisateur IAM
Groupe IAM
101. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Rôles AWS IAM
Un rôle IAM utilise une stratégie.
Aucune information d’identification n’est assignée à un
rôle IAM.
Les utilisateurs, applications et services IAM peuvent
assumer un rôle IAM.
Rôles IAM
102. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Assumer un Rôle AWS IAM
Utilisateur IAM
Groupe IAM
Rôle IAM
Assignée Assignée
Assigned
Utilisateur IAM
Assumé Assumé
Resource AWS
Stratégie IAM
103. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Exemple : Accès des applications aux
ressources AWS
Une application Python hébergée sur une instance
Amazon EC2 doit interagir avec Amazon S3.
Des informations d’identification AWS sont nécessaires :
Option 1 : mettre les informations d’identification sur l’instance
Option 2 : Distribuer en toute sécurité les informations
d’indentification aux services et applications AWS
Rôles IAM
104. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Rôles AWS IAM – Profils d’instance
Amazon EC2
Application et
Service des métadonnées EC2
http://169.254.169.254/latest/meta-data/iam/security-credentials/rolename
Amazon S3
1
2
3
4
Lancement
d’une instance
Sélectiond’un
rôleIAM
L’applicationinteragitavecS3
105. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
AWS IAM Authentification et Autorisation
Authentification
AWS Management Console
Nom d’utilisateur et mot de passe
CLI ou SDK AWS
Clé d'accès et clé d’accès secrète
Autorisation
Stratégies
Utilisateur
IAM
Groupe IAM
Rôle IAM
Stratégie IAM
106. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Bonnes pratiques AWS IAM
Créez des utilisateurs IAM individuels.
Utilisez les groupes pour assigner des autorisations aux
utilisateurs IAM.
Accordez le moins de privilèges possible.
Configurez une politique stricte en matière
de mots de passe.
Activez la MFA pour les utilisateurs privilégiés.
107. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Bonnes pratiques AWS IAM (suite)
Utilisez les rôles pour les applications s'exécutant sur
des instances Amazon EC2.
Configurez une rotation régulière des informations
d'identification.
Supprimez les utilisateurs et les informations
d'identification inutiles.
Surveillez l'activité de votre compte AWS.
108. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
AWS CloudTrail
Enregistre les appels d'API AWS pour les comptes.
Fournit les fichiers journaux à un compartiment
Amazon S3.
Journalise les appels faits à la AWS Management
Console, au SDKs AWS, au CLI AWS et les services AWS
de plus haut niveau.
AWS CloudTrail Compartiment
Amazon S3
Journaux
110. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Bases de données SQL et NoSQL
SQL NoSQL
Stockage de données Lignes et colonnes Clé-valeur, Document, Graph
Schémas Fixe Dynamique
Interrogation Utilisation du SQL Axée sur une collection de
documents
Évolutivité Verticale Horizontale
ISBN Titre Auteur Format
9182932465265 Concepts du cloud
computing
Wilson,
Joe
Livre de
poche
3142536475869 Le Guru de la base
de données
Gomez,
Maria
Numérique
SQL NoSQL
{
ISBN: 9182932465265,
Titre: “Concepts du cloud computing”,
Auteur: “Wilson, Joe”,
Format: “Livre de poche”
}
111. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Informations sur le stockage de données
Il n’existe pas de solution universelle.
Prenez en compte les éléments suivants lors
de l'analyse de vos besoins en matière de données :
Formats des données
Taille des données
Fréquence de l'interrogation
Vitesse d'accès aux données
Période de rétention des données
112. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Services gérés de bases de données AWS
Calcul Stockage
Infrastructure mondiale d'AWS
Base de
données
Services applicatifs
Déploiement et administration
Mise en réseau
Amazon DynamoDB
Amazon ElastiCache
Amazon RDS
Amazon Redshift
Amazon Neptune
113. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Amazon Relational Database Service (RDS)
Economique et capacité redimensionnable
Gestion des tâches fastidieuses liées
à l'administration de la base de données
Accès aux fonctionnalités des bases
de données Amazon Aurora, MySQL, MariaDB, Microsoft
SQL Server, Oracle et PostgreSQL
Amazon
RDS
114. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Amazon RDS
Déploiement simple et rapide
Gestion des tâches courantes d'administration des bases de
données
Compatible avec vos applications
Performances rapides et prévisibles
Redimensionnement simple et rapide
Sécurité
Rentabilité
115. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Fonctionnement des sauvegardes
Amazon RDS
Sauvegardes automatiques :
restaurent vos données jusqu'à
un point donné
sont activées par défaut
permettent de choisir une
période de rétention allant
jusqu'à 35 jours
Instantanés manuels :
permettent de créer une
nouvelle instance de base de
données depuis un instantané
sont exécutés par l'utilisateur
persistent jusqu'à ce que
l'utilisateur les supprime
sont stockés dans Amazon S3
116. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Architecture d’application simple
Instance de base de
données Amazon RDS
Serveurs d'applications
Amazon EC2
Instantanés dans
Amazon S3
117. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Déploiement multi-AZ de RDS
Avec une opération multi-AZ, votre base de données est
répliquée de façon synchrone dans une autre Zone de
Disponibilité de la même Région AWS.
Le basculement vers la base de secours est automatique en cas
de défaillance de la base de données principale.
La maintenance planifiée est d'abord réalisée sur les bases de
données secondaires.
118. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Architecture d’application résiliente et durable
Instances de base de données
Amazon RDS : principale et
secondaires multi-AZ
Serveurs d'applications
Amazon EC2
Instantanés dans
Amazon S3
119. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Bonnes Pratiques pour Amazon RDS
Surveillez l'utilisation de votre mémoire, de votre CPU et de votre
stockage.
Utilisez des déploiements multi-AZ
Activez les sauvegardes automatiques.
Paramétrez le créneau de sauvegarde pour qu'il ait lieu lors de la baisse
quotidienne d'opérations WriteIOPS.
Pour augmenter la capacité E/S d'une instance de base de données :
Migrez sur une classe d'instance de base de données avec une capacité d'I/O élevée.
Passez d'un stockage standard à un stockage à provisioned IOPS.
Allouez une capacité de débit additionnelle.
Testez le basculement de votre instance de base de données.
121. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Ce que nous avons accompli jusqu’à présent
Région
Zone de Disponibilité A
Serveur Web 1
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
groupe de sécurité
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
122. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Créer un cluster de base de données
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
groupe de sécurité
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
RDS DB SecondaireRDS DB Maître
Serveur Web 1
Créer un groupe de
sécurité pour les
instances RDS
groupe de sécurité groupe de sécurité
123. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
groupe de sécurité groupe de sécurité
Créer un cluster de base de données
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
groupe de sécurité
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
Serveur Web 1
RDS DB SecondaireRDS DB Maître
Déployer une
configuration multi-AZ
de Amazon RDS
124. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Amazon DynamoDB
Stocke toute quantité de données sans aucune limite.
Performances rapides et prévisibles à l'aide de disques
SSD.
Met en service et modifie facilement la capacité de
requêtes nécessaire pour chaque table.
Un service entièrement géré de base de données NoSQL.
Amazon
DynamoDB
125. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Modèle de données DynamoDB
Table:
Musique
Éléments
Attributs (paires nom-valeur)
Artiste Titre de la
chanson
Titre de
l’album
Année Genre
126. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Clé Primaire
Clé de partition
Clé de tri
Table: Music
Clé de partition: Artiste
Clé de tri: Titre de la chanson
(DynamoDB maintient un index trié pour les deux clés)
Table:
Musique
Artiste Titre de la
chanson
Titre de
l’album
Année Genre
127. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Capacité Allouée
Vous indiquez la capacité allouée dont vous avez
besoin pour la lecture et l’écriture
Amazon DynamoDB alloue les ressources
informatiques nécessaires pour répondre à vos
besoins.
128. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Architecture d’application simple
Instances
Amazon EC2
Amazon
DynamoDB
129. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Amazon RDS et Amazon DynamoDB
Facteurs Relationnelle (Amazon RDS) NoSQL (Amazon DynamoDB)
Type d'application
Applications de base de données
existantes
Processus d’affaires
Nouvelles applications à l'échelle du Web
Nombre considérable de petites écritures
et lectures
Caractéristiques
de l'application
Modèles de données relationnelles,
transactions
Requêtes, jointures et mises à jour
complexes
Modèles de données simples
Requêtes de plage de données, mises à jour
simples
Dimensionnement
Application ou administrateur de base de
données (mise en cluster, partitions,
partitionnement)
Dimensionnement transparent et à la demande
selon les besoins de l'application
QoS
Performances – selon le modèle de
données, l'indexation, les requêtes
et l'optimisation du stockage
Fiabilité et disponibilité
Durabilité
Performances – automatiquement
optimisées par le système
Fiabilité et disponibilité
Durabilité
131. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
groupe de sécurité groupe de sécurité
Connecter à un Cluster de bases de données
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
NAT Server
groupe de sécurité
10.0.0.0/16
groupe de sécurité
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
Serveur Web 1
RDS DB SecondaireRDS DB Maître
Accéder au Serveur
Web et Configurer la
connexion ODBC
132. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Connecter à un Cluster de bases de données
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
groupe de sécurité
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
RDS DB Secondaire
groupe de sécurité
RDS DB Maître
groupe de sécurité
Serveur Web 1
134. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Latence
Utilisation
CloudWatch
Équilibreur de
Charge
Groupe Auto Scaling
Executer AS Stratégie
Trio de Services
EC2 Auto Scaling
135. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Équilibreur de Charge
Distribue le trafic sur plusieurs instances EC2
et plusieurs Zones de Disponibilité
Prend en charge les vérifications de l'état pour
détecter les instances Amazon EC2 défectueuses
Prend en charge l'acheminement et l'équilibrage du
trafic HTTP, HTTPS, SSL et TCP vers les instances
Amazon EC2
Équilibreur
de Charge
136. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Types d’Équilibreur de Charge
Équilibreur de charge
d’application
(ALB)
• Ensemble de fonctions flexible pour
vos applications web
• Équilibrage avancé de la charge du
trafic HTTP et HTTPS
• Opère au niveau des demandes
(niveau 7)
Équilibreur de charge réseau
(NLB)
• Performances très élevées et
adresses IP statiques pour votre
application
• Équilibrage de la charge du traffic
TCP
• Opère au niveau de la connexion
(niveau 4)
Équilibreur de charge
classique (CLB)
PREVIOUS GENERATION
for HTTP, HTTPS, and TCP
• Application existante en cours
d'exécution dans le réseau EC2-
Classic
• Opère au niveau des demandes et de
la connexion
HTTP
HTTPS
TCP
137. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Équilibreur de charge classique –
fonctionnement
Enregistrez
vos instances auprès
de votre équilibreur
de charge.
Zone de Disponibilité A Zone de Disponibilité B
Équilibreur de charge
X
138. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Équilibreur de charge d’application –
fonctionnement
Enregistrez vos instances
en tant que cibles dans un
groupe cible et dirigez le
trafic vers un groupe cible.
Groupe cible /mobile
Équilibreur de charge
Écouteur ÉcouteurRègle Règle Règle
Groupe cible Groupe cible /api
Cible Cible Cible Cible Cible Cible Cible
Vérification
de la santé
Vérification
de la santé
Vérification
de la santé
139. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Équilibreur de charge réseau – fonctionnement
Enregistrez vos instances
en tant que cibles dans un
groupe cible et dirigez le
trafic vers un groupe cible
basé sur le port.
Équilibreur de charge
Écouteur :80
Groupe cible
Cible Cible
Vérification
de la santé
Écouteur :443
Group cible
Cible Cible
Vérification
de la santé
140. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Amazon CloudWatch
Un service de surveillance pour les ressources du cloud
AWS et les applications que vous exécutez sur AWS
Visibilité sur l'utilisation des ressources, les performances
d'exploitation et les modèles de demande globale
Vos métriques personnalisées et spécifiques à
l'application
Accessible via AWS Management Console, les API, le kit
SDK ou l'interface de ligne de commande
Amazon
CloudWatch
141. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Faits concernant Amazon CloudWatch
Collecte de métriques d’autres services AWS
Consulter les graphiques et les statistiques
Configurer des alarmes
Collecte de jounaux
142. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Exemple de métriques CloudWatch
143. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Architecture d'Amazon CloudWatch
Ressources AWS
compatibles avec
CloudWatch
Amazon
CloudWatch
Alarme
Amazon
CloudWatch
Auto Scaling
Statistiques
disponibles
Consommateur
de statistiques
AWS
Management
Console
Métriques CloudWatch
CPUUtilization
StatusCheckFailed
Métriques
personnalisées
spécifiques à une
application
PageViewCount
144. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
EC2 Auto Scaling
Dimensionne automatiquement votre capacité
Amazon EC2
Idéal pour les applications qui connaissent des
variations d'utilisation
Disponible sans frais supplémentairesEC2 Auto
Scaling
145. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Avantages d’Auto Scaling
Meilleure gestion
des coûts
Meilleure
disponibilité
Meilleure tolerance
aux pannes
146. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Composants d’Auto Scaling
Groupe Auto ScalingConfiguration de lancement Stratégie de dimensionnement
147. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
EC2 Auto Scaling Configuration de
lancement
Une configuration de lancement est un modèle utilisé par un groupe
Auto Scaling pour lancer des instances EC2.
Pendant la création d'une configuration de lancement, vous pouvez
spécifier :
L'ID de l'AMI
Le type d'instance
Les données utilisateur
Le mappage de périphérique
de stockage en mode bloc
Les groupes de sécurité
La paire de clés
148. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
EC2 Groupes Auto Scaling
Ils contiennent une collection d'instances EC2 aux
caractéristiques similaires.
Les instances d'un groupe Auto Scaling sont traitées
comme un regroupement logique à des fins de
gestion et de dimensionnement d'instance.
Groupe Auto Scaling
Taille minimale
Capacité désirée
Taille maximale
Dimensionnement
selon les besoins
149. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
EC2 Auto Scaling – Plans de
dimensionnement
Minimum
Auto Scaling
Les vérifications
d'état contrôlent les
instances en cours
d'exécution au sein
d'un groupe
Auto Scaling.
Si une instance
dysfonctionnelle est
identifiée, elle peut
être remplacée.
Dimensionnement
manuel
Spécifiez une nouvelle
valeur minimale pour
votre groupe
Auto Scaling.
Invoquez
manuellement
des politiques
Auto Scaling.
Dimensionnement
planifié
Les fonctions de
dimensionnement
sont exécutées selon
la date et l'heure.
Dimensionnement à
la demande
Vous créez
une politique de
dimensionnement
de vos ressources.
Vous spécifiez quand
le dimensionnement a
lieu à l'aide d'alarmes
CloudWatch.
150. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Latence
Utilisation
CloudWatch
Équilibreur de
Charge
Groupe Auto Scaling
Executer AS Stratégie
Trio de Services
EC2 Auto Scaling
152. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Ce que nous avons accompli jusqu’à présent
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
groupe de sécurité
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
RDS DB Secondaire
groupe de sécurité
RDS DB Maître
groupe de sécurité
Serveur Web 1
153. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Mettre à l’échelle et équilibrer la charge
de l’Architecture
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
groupe de sécurité
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
RDS DB
Secondaire
groupe de sécurité
RDS DB
Maître
Instance Web Instance Web
groupe de
sécurité
Application Load
Balancer
groupe de sécurité
Serveur Web 1Équilibreur de
Charge Application
Créer une AMI à
partir de l’instance
existante
154. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Mettre à l’échelle et équilibrer la charge
de l’Architecture
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
groupe de sécurité
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
RDS DB
Secondaire
groupe de sécurité
RDS DB
Maître
Instance Web Instance Web
groupe de sécurité
Serveur Web 1
groupe de
sécurité
Application Load
Balancer
Deployer un Équilibreur
de Charge d’Application
Équilibreur de
Charge Application
155. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Mettre à l’échelle et équilibrer la charge
de l’Architecture
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
groupe de sécurité
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
RDS DB
Secondaire
groupe de sécurité
RDS DB
Maître
Instance Web Instance Web
groupe de sécurité
Serveur Web 1
groupe de
sécurité
Application Load
Balancer
Équilibreur de
Charge Application
Créer une Configuration
de lancement et un
Groupe Auto Scaling
156. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Mettre à l’échelle et équilibrer la charge
de l’Architecture
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
groupe de sécurité
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
RDS DB
Secondaire
groupe de sécurité
RDS DB
Maître
groupe de
sécurité
Application Load
Balancer
Instance Web Instance Web
groupe de sécurité
Serveur Web 1
Tester et
Surveiller notre
Groupe Auto
Scaling
Équilibreur de
Charge Application
157. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Mettre à l’échelle et équilibrer la charge
de l’Architecture
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
groupe de sécurité
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
RDS DB
Secondaire
groupe de sécurité
RDS DB
Maître
Instance Web Instance Web
groupe de sécurité
Serveur Web 1
groupe de
sécurité
Application Load
Balancer
Équilibreur de
Charge Application
159. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Développez votre maîtrise du cloud avec AWS
Certifications
aws.amazon.com/certification
Validez votre expertise
technique sur la
plate-forme AWS
et faites certifier
vos compétences
Vidéos et ateliers
en ligne
aws.amazon.com/training/
self-paced-labs
Utilisez un service AWS en
quelques minutes grâce à
des vidéos et des ateliers
de formation gratuits,
disponibles en ligne
aws.amazon.com/training
Formations par des
instructeurs
Apprenez comment concevoir,
déployer et exploiter des
applications économiques,
sécurisées et hautement
disponibles sur AWS
160. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Formation AWS en classe
AWS Technical Essentials
1 day
Architecting on AWS
3 days
Developing on AWS
3 days
Systems Operations on AWS
3 days
Big Data on AWS
3 days
Advanced Architecting on
AWS
3 days
DevOps Engineering on AWS
3 days
Security Operations on AWS
3 days
Migrating to AWS
2 days
Data Warehousing on AWS
3 days
Pour plus d’information, voir https://aws.amazon.com/fr/training/
161. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Certifications AWS
Pour plus d’information, voir aws.amazon.com/fr/certification.
162. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés.
Accéder à notre Architecture
Zone de Disponibilité A
Sous-réseau Public 2 (10.0.2.0/24)
10.0.0.0/16
Zone de Disponibilité B
Sous-réseau Privé 2 (10.0.4.0/24)
Sous-réseau Public 1 (10.0.1.0/24)
Sous-réseau Privé 1 (10.0.3.0/24)
Passerelle
Internet
RDS DB
Secondaire
groupe de sécurité
RDS DB
Maître
Instance Web Instance Web
groupe de sécurité
groupe de
sécurité
Application Load
Balancer
Équilibreur de
Charge Application
163. © 2018, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. Cette œuvre ne
peut être reproduite ou redistribuée, en tout ou en partie, sans l'autorisation écrite préalable d'Amazon
Web Services, Inc. Il est interdit de copier, de prêter ou de vendre à des fins commerciales. Pour des
corrections ou commentaires sur le cours, s'il vous plaît envoyez-nous un e-mail à : aws-course-
feedback@amazon.com. Pour toutes les autres questions, contactez-nous à l'adresse suivante :
https://aws.amazon.com/contact-us/aws-training/. Toutes les marques de commerce sont la propriété
de leurs propriétaires.
Merci d’avoir participer!