Características do AWS Compute Optimizer

 

 

AWS Compute Optimizer

 

AWS Compute Optimizer é um serviço que analisa as métricas de configuração e utilização AWS de seus recursos para fornecer recomendações de dimensionamento correto. O serviço informa se seus recursos estão em condições ideais e gera recomendações de otimização para reduzir o custo e melhorar a performance de suas workloads. O Compute Optimizer também vem com gráficos que mostram dados recentes do histórico de métricas de utilização, além da utilização projetada para recomendações, que você pode usar para avaliar qual recomendação tem a melhor relação preço-desempenho. A análise e a visualização dos padrões de uso podem ajudar você a decidir quando mover ou redimensionar os recursos em execução e ainda atender aos requisitos de desempenho e capacidade.

O Compute Optimizer fornece uma experiência de console, e um conjunto APIs delas permite que você visualize as descobertas da análise e as recomendações para seus recursos em várias regiões. AWS Se você optar pela conta de gerenciamento de uma organização, também poderá ver descobertas e recomendações em várias contas. As descobertas do serviço também são relatadas nos consoles dos serviços suportados, como o EC2 console da Amazon.

 

Atributos suportados

O Compute Optimizer gera recomendações para os seguintes recursos:

Instâncias do Amazon Elastic Compute Cloud (AmazonEC2)

 

Grupos do Amazon EC2 Auto Scalin

 

Volumes da Amazon Elastic Block Store (AmazonEBS)

 

AWS Lambda funções

 

Serviços do Amazon Elastic Container Service (AmazonECS) em AWS Fargate

 

Licenças de software comercial

 

Instâncias de banco de dados e armazenamento do RDS Amazon Relational Database Service (Amazon)

Para que o Compute Optimizer gere recomendações para esses recursos, eles devem atender a um conjunto específico de requisitos e ter dados suficientes acumulado de métricas.

 

Inclusão

Você deve optar por fazer com que o Compute Optimizer analise seus recursos. AWS O serviço oferece suporte a contas autônomas da AWS , a contas de membros de uma organização e à conta de gerenciamento de uma organização.

 

Analisar métricas

Depois de se inscrever, o Compute Optimizer começa a analisar as especificações e as métricas de utilização de seus recursos da CloudWatch Amazon nos últimos 14 dias. Por exemplo, para EC2 instâncias da Amazon, o Compute Optimizer analisa vCPUs a memória, o armazenamento e outras especificações. Ele também analisa a CPU utilização, a entrada e saída da rede, a leitura e gravação do disco e outras métricas de utilização das instâncias em execução no momento.

 

Melhorar as recomendações

Depois de aceitar a inclusão, você pode aprimorar suas recomendações ativando as preferências, como o recurso pago de métricas de infraestrutura aprimoradas. Ele estende o período de análise de métricas para EC2 instâncias, incluindo instâncias em grupos de Auto Scaling, para três meses (em comparação com o padrão de 14 dias).

 

Visualizar as descobertas e as recomendações

As descobertas de otimização de seus recursos são exibidas no painel do Compute Optimizer.

As principais recomendações de otimização para os recursos estão listadas na página de recomendações. As três principais recomendações de otimização e gráficos de utilização de um recurso específico estão listados na página de detalhes do recurso.

Exporte suas recomendações de otimização para registrá-las ao longo do tempo e compartilhar os dados com outras pessoas.

 

Disponibilidade

Para ver as AWS regiões e os endpoints atualmente compatíveis com o Compute Optimizer, consulte Endpoints e cotas do Compute https://docs.aws.amazon.com/pt_br/general/latest/gr/compute-optimizer.html

 

 

 

         Diferenças entre AWS PrivateLink e VPC Peering

 

Este artigo compara duas opções de rede fornecidas pela AWS: AWS PrivateLink e VPC Peering. Ambas as opções permitem a conectividade entre ambientes de nuvem privada virtual (VPC), mas possuem recursos e casos de uso distintos.

AWS PrivateLink é um serviço que facilita a comunicação segura e privada entre VPCs e serviços AWS sem a necessidade de IPs públicos ou do Internet Gateway. Ele estabelece uma conexão de rede privada entre a VPC e o serviço AWS, permitindo o acesso usando endereços IP privados.

Por outro lado, o peering de VPC permite conectividade direta entre VPCs na mesma região da AWS ou em regiões diferentes. Ele permite que instâncias em uma VPC se comuniquem diretamente com instâncias em outra VPC usando endereços IP privados.

Ao compreender os recursos e capacidades do AWS PrivateLink e do peering de VPC, você pode tomar uma decisão informada sobre qual opção atende aos seus requisitos específicos. Se você precisa de acesso seguro a serviços específicos da AWS em sua VPC ou de 

comunicação direta entre VPCs, este explicador o ajudará a avaliar os pontos fortes e os casos de uso de cada opção de rede.

 

 

AWS PrivateLink

AWS PrivateLink é um serviço que permite comunicação segura e privada entre VPCs e serviços AWS sem usar IPs públicos ou o Internet Gateway. Ele cria uma conexão de rede privada entre a VPC e o serviço AWS, permitindo acessar o serviço usando endereços IP privados.
 

Para estabelecer o AWS PrivateLink, você precisa criar um endpoint de interface em sua VPC. Esse endpoint atua como uma interface de rede que se conecta ao serviço da AWS por meio de um VPC Endpoint Service. O serviço de endpoint é fornecido pela AWS e serve como ponto de entrada para o serviço.

Depois que o endpoint da interface for criado, o tráfego entre sua VPC e o serviço AWS será roteado por meio de uma conexão PrivateLink no backbone da rede AWS. Isto garante que a comunicação permaneça isolada da Internet pública, ao mesmo tempo que reduz os custos de transferência de dados.

O AWS PrivateLink oferece suporte a vários serviços da AWS, incluindo Amazon S3, Amazon EC2 e Amazon RDS. Ele oferece controle de acesso refinado usando políticas de VPC Endpoint, permitindo restringir o acesso a recursos ou intervalos de IP específicos dentro do serviço.

 

 

Benefícios de usar o AWS PrivateLink

Alguns dos benefícios de usar o AWS PrivateLink são:
 

Segurança aprimorada: O AWS PrivateLink facilita a comunicação segura entre VPCs e serviços da AWS, eliminando a necessidade de IPs públicos e do gateway de Internet. Isso garante que seus dados permaneçam isolados da Internet pública, reduzindo a área de superfície para possíveis ameaças à segurança.

 

Desempenho aprimorado: Ao estabelecer uma conexão de rede privada no backbone da rede AWS, o AWS PrivateLink permite comunicação rápida e de baixa latência entre sua VPC e o serviço AWS conectado. Isso pode resultar em melhor desempenho e redução de custos de transferência de dados.

 

Arquitetura de rede simplificada: O AWS PrivateLink permite que você acesse os serviços da AWS diretamente de sua VPC, sem depender de conectividade com a Internet. Isso simplifica sua arquitetura de rede, eliminando a necessidade de gateways NAT ou conexões VPN.

 

Conformidade e privacidade: O AWS PrivateLink ajuda você a atender aos requisitos de conformidade e privacidade, permitindo a troca de dados com serviços da AWS de forma segura por meio de conexões privadas. Isto é particularmente útil para setores que possuem requisitos regulatórios rigorosos, como saúde e finanças.

 

Disponibilidade do serviço: O AWS PrivateLink está disponível para uma ampla variedade de serviços da AWS, incluindo Amazon S3, Amazon EC2 e Amazon RDS. Isso significa que você pode aproveitar o PrivateLink para acessar e utilizar com segurança esses serviços em seu ambiente VPC. 

Casos de uso comuns

Alguns dos casos de uso comuns são:
 

Acesso aos serviços da AWS: O AWS PrivateLink permite que você acesse com segurança vários serviços da AWS, como Amazon S3, Amazon EC2 e Amazon RDS, a partir de sua VPC, sem depender da Internet pública. Isto é particularmente útil quando você precisa trocar dados com esses serviços de forma privada, garantindo maior segurança e conformidade.

 

Integrações de terceiros: Se você usar serviços de terceiros hospedados na AWS, o AWS PrivateLink permitirá estabelecer comunicação privada com esses serviços. Ele permite que você se conecte e troque dados com segurança, evitando a necessidade de IPs públicos ou conexões VPN.

 

Conectividade multicontas: Em uma arquitetura AWS multicontas, o AWS PrivateLink pode ser usado para estabelecer conectividade privada entre VPCs em contas diferentes. Isso permite que você compartilhe recursos ou troque dados com segurança entre contas, sem expô-los à Internet pública.

AWS VPC Peering

O peering de VPC, por outro lado, permite a conectividade entre duas VPCs na mesma região da AWS ou em regiões diferentes. Ele permite que instâncias em uma VPC se comuniquem diretamente com instâncias em outra VPC usando endereços IP privados.
 

Para estabelecer o peering de VPC, você precisa criar uma conexão de peering entre as VPCs que deseja conectar. Essa conexão é estabelecida pela troca de entradas da tabela de rotas entre as VPCs, permitindo que elas roteem o tráfego entre si.

Depois que a conexão de peering for estabelecida, as instâncias em ambas as VPCs poderão se comunicar como se estivessem na mesma rede. Eles podem acessar os recursos uns dos outros usando endereços IP privados sem passar pela Internet pública.

O peering de VPC é benéfico para cenários em que você precisa compartilhar recursos ou estabelecer comunicação entre VPCs pertencentes à mesma organização. Ele simplifica a administração da rede, permitindo conectividade direta entre VPCs.

 

Benefícios de usar o AWS VPC peering

O peering de VPC oferece vários benefícios para conectar VPCs na mesma região da AWS ou em regiões diferentes. Algumas das principais vantagens incluem:
 

Administração de rede simplificada: O peering de VPC simplifica o gerenciamento e a administração da conectividade de rede entre VPCs. Ele permite a comunicação direta entre instâncias em diferentes VPCs usando endereços IP privados, eliminando a necessidade de configurações de roteamento complexas ou gateways NAT.

 

Recursos compartilhados: O peering de VPC permite o compartilhamento de recursos entre VPCs. As instâncias em uma VPC podem acessar recursos, como bancos de dados ou armazenamento, em outra VPC de forma integrada. Isso facilita a colaboração e o compartilhamento de recursos dentro da infraestrutura de uma organização.

 

Economia de custos: Ao utilizar o peering de VPC, você pode evitar os custos associados à transferência de dados pela Internet pública. A comunicação entre VPCs com peering é roteada internamente na rede AWS, resultando em custos reduzidos de transferência de dados.

 

Desempenho e latência: Com o peering de VPC, instâncias em diferentes VPCs podem se comunicar diretamente entre si, resultando em conexões de baixa latência e alto desempenho. Isto é especialmente benéfico para aplicações que exigem troca de dados rápida e eficiente entre diferentes VPCs.

 

Segurança e isolamento: O peering de VPC permite estabelecer comunicação privada entre VPCs pela AWS. Isso garante que a transferência de dados permaneça dentro da infraestrutura da AWS e não atravesse a Internet pública, aumentando a segurança e o isolamento.

 

Escalabilidade: O peering de VPC permite escalabilidade horizontal, permitindo uma comunicação perfeita entre VPCs. À medida que a infraestrutura da sua organização cresce, você pode adicionar facilmente novas VPCs e estabelecer conexões de peering para facilitar a comunicação entre VPCs.

Casos de uso comuns

O peering de VPC é comumente usado nos seguintes cenários:
 

Aplicativos multicamadas: O peering de VPC é ideal para implantar aplicativos multicamadas em uma única região da AWS. Cada camada pode ser hospedada em uma VPC separada, e o peering de VPC permite a comunicação entre as diferentes camadas, mantendo o isolamento e a segurança.

 

Serviços compartilhados: As organizações geralmente têm VPCs dedicadas para serviços compartilhados, como registro, monitoramento ou segurança. O VPC Peering permite que outras VPCs acessem esses serviços compartilhados, promovendo a centralização e a reutilização de recursos.

 

Recuperação de desastres: O peering de VPC pode ser aproveitado para arquiteturas de recuperação de desastres, estabelecendo conexões entre VPCs em diferentes regiões. Isso permite a replicação de dados e o failover entre regiões, garantindo alta disponibilidade.

 

 

Conclusão:

Em resumo, AWS PrivateLink e VPC Peering são duas opções de rede fornecidas pela AWS para conectar ambientes VPC.

O AWS PrivateLink oferece conectividade segura e privada aos serviços da AWS sem expô-los à Internet pública. É adequado para cenários em que você precisa de acesso direto a serviços específicos em sua VPC.

O peering de VPC, por outro lado, permite a comunicação direta entre VPCs, dentro da mesma região ou entre regiões diferentes. Ele simplifica a arquitetura de rede e permite que as instâncias se comuniquem usando endereços IP privados.

Ao escolher entre AWS PrivateLink e VPC Peering, considere seus requisitos específicos, como o nível de isolamento necessário e os serviços aos quais deseja se conectar. Ao compreender os recursos e capacidades de cada opção, você pode tomar uma decisão informada para sua arquitetura técnica.