AWS Certification: Solutions Architect Associate Parte 3

AWS CloudWatch - Introdução

Tudo pronto para começar a parte 3? Reviu lá a primeira parte, aquela revisão de conteúdo de infraestrutura? A parte 2 onde falamos de várias tecnologias, principalmente na questão do EC2, tão importante a ferramenta dentro da AWS.

E agora nessa parte 3, vamos continuar nosso caminho de estudo ao longo das tecnologias, uma ênfase em especial a questão de banco de dados e a VPC. Esse assunto de VPC que é bastante procurado e algumas dúvidas que surgem dentro dessa ferramenta.

Então, vamos começar. Logue na console, e já começamos falando sobre uma tecnologia dentro do grupo "Security, Identity, & Compliance". Como eu disse no primeiro curso de Cloud Practitioner, esses agrupamentos são importantes porque ajudam a você lembrar como as ferramentas estão distribuídas.

Dentro da parte de segurança, vai aparecer "WAF & Shield” e no curso anterior já tínhamos comentado sobre ele.

“Mas enfim Ricardo, o que é o WAF?”. O WAF nada mais é do que um firewall the aplicação. Como é que ele funciona, onde é que eu coloco ele? Ele fica monitorando os requests HTTP e o HTTPS, e com isso ele protege tanto a sua aplicação quanto a sua API Gateway. Ele está na frente tomando conta do tráfego que vai chegar para a sua aplicação, e para o API Gateway.

São criadas as regras e tudo mais para que você tenha a proteção implementada dentro da sua solução. Vamos dar uma lida, peguei o link aqui no slide, como sempre a documentação. Lembrando sempre das partes que você já estudou, para cada tema que eu falar, fica combinado de você ler a documentação da ferramenta em si.

Tem aqui como é que vai iniciar, as categorias, as funcionalidades, como é que ele está distribuído. Esse serviço é pago, não podemos esquecer disso. Vamos dar uma olhada na console rapidamente: “Security, Identity, & Compliance > WAF & Shield”.

Uma vez carregada a página do serviço, você tem toda a opção de criar as suas regras e tudo mais. Lembrando que eu já comentei da questão da precificação, que é um serviço pago. Aí tem uma tabela para você entender e tudo mais.

A ideia não é criarmos a regra desse serviço, a proposta do "WAF" neste curso é você saber pra quê serve, saber onde você aplica, lembra lá da aplicação em API Gateway, saber que ele é pago, e dar uma lida na documentação.

Na sequência, vamos falar de um serviço bem importante que é o “CloudWatch". Na próxima aula nós continuaremos.

AWS CloudWatch - Criando um alarme #1

Vamos ver agora um importante serviço, o CloudWatch. Esse serviço é muito utilizado, porque é a base para trabalharmos com log, com “Métrica”, analisar tudo o que está acontecendo dentro do nosso ambiente da AWS. Eu coloquei algumas características rapidamente para partimos para a mão na massa, que é o que realmente interessa.

Mas só para contextualizar. Cloudwatch, o que é legal dizer aqui? Ele vai monitorar seus serviços da AWS, as suas aplicações, e você tem a opção de fazer isso em Real time, isso é importantíssimo. Porque você tem como monitorar o que está acontecendo.

Quando nós chegarmos na parte de VPC, podemos criar uma ACL, e ver o tráfego batendo na regra, negando, dando accept, nós faremos isso lá na frente. Ou seja, a questão do real time.

Vamos coletar métricas, e ele tem essa funcionalidade de agregar e sumarizar alguns itens para você lembrar do serviço, principalmente na hora da prova.

O uso da informação da CPU, quanto você está usando da parte computacional, memória, disco, quantidade de dados que estão trafegando e itens assim.

Guarde também o seguinte: “Basic Monitoring” e a “Detailed Monitoring”, os tipos de monitoração que conseguimos criar.

A “Basic Monitoring” tem periodicidade de 5 em 5 minutos, e essa “Detailed Monitoring” com um minuto. Isso aqui é importante para questões de prova.

Mas a ideia aqui é nós praticarmos isso. Vamos ver como é que funciona, vamos criar uma instância, colocar o nosso CloudWatch em ação, para monitorarmos o que está acontecendo, e sermos avisados quando ultrapassar um determinado ponto.

Vamos lá para o nosso laboratório. Eu estou na console, e pesquiso por CloudWatch.

Aqui no nosso dashboard tem alguns pontos que é legal darmos uma passada com mais calma, para contextualizar e para poder montar o que nós precisamos.

Eu tenho a parte de alarmes. No início do curso criamos um alarme caso fizéssemos um gasto maior do que o previsto. No Billing Alarm criamos um gasto. É bem legal que definimos lá que se passar de X, ele irá nos avisar. ‘ [02:52] Os alarmes aparecem no menu "Alarms". No menu "Logs", nós vamos criar grupos de logs e nós vamos endereçar todo log para cá. Na parte de VPC, também podemos trabalhar com isso aqui para você ver melhor.

Menu "Metrics", outro conceito importante dentro da solução, por quê? Porque já existem 326 métricas, no meu caso. Esse número vai mudar de acordo com que você já tiver configurado. Aqui já tem métrica de cobrança, de EC2, em cima delas iremos trabalhar ou então podemos também criar as nossas próprias métricas. É um recurso interessante.

Basicamente são esses itens principais, vamos criar o nosso alarme. Como é que faremos isso? Para criar um alarme é simples, vamos em “Alarms > Create Alarm". O que acontece é o seguinte, na hora que vamos criar um alarme, a nossa referência vai ser uma instância EC2.

Vamos fazer um alarme de utilização de CPU. Vamos criar primeiro a instância. Pode deixar essa página aberta, e eu vou abrir uma nova tab "EC2 > Running instances". Não esquece sempre de dar uma limpada nas instâncias, aquela recomendação durante o curso, temos várias coisas aqui. Vamos lançar uma instância nova, sem preocupação adicional, tudo default, dentro do que já vimos aqui no curso.

A única coisa que vou fazer para chamar a sua atenção é o seguinte, está carregando eu tinha esquecido de colocar o nome da instância, não tem problema, cloudwatch-lab. [04:56] Guarde esta referência de instance ID

Por que? Porquê quando formos criar o alarme, a referência será o instance ID. Então temos que esperar ela inicializar para ela aparecer dentro do CloudWatch. Vamos esperar um pouco aqui.

Terminou de inicializar o status checks, ok. Então vamos correr lá. Guardei aquele número, voltamos para a página “Create Alarm > Select metric”.

Nós vamos usar a métrica do EC2. Esses números de métricas, já é até legal chamar a atenção, eles vão variar de acordo com a quantidade de instâncias que você tem. "Como assim Ricardo?" Cada instância já cria n métricas de referência, então esse número vai multiplicando. Não se assuste quando este número começar a crescer.

Clicar em “Per-Instance Metrics”. Vamos fazer o seguinte, deixa eu colar o instance ID no campo de pesquisa para ver se ela aparece. Olha quem está aqui, a instância cloudwatch-lab. Por que eu coloquei esse filtro aqui? Olha a quantidade de instâncias que estão aqui, de exercícios anteriores. Nesses exercícios, nós não utilizamos o CloudWatch, só o fato de você criar a instância já começa a figurar aqui para você poder fazer as suas métricas.

Já trouxe algumas referências aqui legais. O que é isso aqui? São as métricas associadas a esse ID que acabamos de criar. Vamos utilizar o básico para demonstrar o serviço, utilização de CPU. O importante é você checar para ver se o ID da instância está correta. Então, clique no botão “Select Metric” no canto inferior direito da tela.

Ele já trouxe essa referência aqui para nós. O que nós queremos trabalhar são as condições. Na condição que eu vou usar, eu coloco um valor e se for maior ou igual a, por exemplo, 70%, vamos testar isso. Clique no botão “Next" no canto inferior direito da tela.

Você vê que ele parou no “Select an SNS topic”. O que é um SNS topic? Nós também vimos lá no início do curso, eu vou criar um tópico para mandar notificação para ele. Quem tiver inscrito nesse tópico, vai receber o comunicado, ou e-mail, seja lá a notificação que for.

Então chega até essa tela e vou dar uma pausa. No próximo vídeo vou deixar aqui para nós continuarmos do mesmo ponto.

AWS CloudWatch - Criando um alarme #2

De volta aqui, o que faremos agora? Eu tinha parado no “Select an SNS topic”. Vou escolher a opção “Create new topic”. Tem aqui o tópico identificador e tudo mais. Eu posso colocar em “Create a new topic” o nome LAB_CloudWatch_Alarm, só para nós identificarmos.

Vou adicionar o e-mail que vai receber esse alarme, vou colocar um e-mail que estou usando nesta conta. Depois, você clica no botão “Create topic” no canto inferior esquerdo da tela.

Lembre o seguinte. Quando for lá no SNS, se o seu e-mail ainda não estiver subscrito algum tópico, nós vamos ter que ver isso. Vamos lá checar, vou clicar no link “View in SNS Console”ao lado do e-mail.

Na nova aba, eu tenho o tópico “Lab_CloudWatch_Alarm”. Vamos abrir o tópico e ver quem está inscrito nele. "Pendente de confirmação", por isso que eu queria vir até aqui com você.

Se inscreveu no tópico, tem que confirmar isso. O que que eu vou fazer? Eu vou abrir o meu e-mail e vou confirmar isso. Olha quem chegou aqui no meu e-mail, a confirmação. Vamos confirmar a subscrição, está lá a confirmação, e o que ele faz? Fecho as abas e vamos dar um refresh na página de SNS. Confirmado!

Esse passo é importante porque às vezes a pessoa cria o tópico, associa o e-mail, e não vai lá e confirma. Logicamente não receberá nenhum tipo de alerta.

Voltamos aqui no “CloudWatch”. Resolvemos essa questão, e clicamos no botão “Next” no canto inferior direito. O nome desse alarme vai ser "LAB-CloudWatch". Isso aqui é mais do que o suficiente. No campo “Alarm description”, use o mesmo nome e clique no botão “Next" no canto inferior direito da tela. Esse é o nome do alarme, antes nós tínhamos criado o nome do tópico.

Vamos correr para ver se dá para visualizar. Maior igual ou a 70, tudo certo aqui. O alarme está criado. “Ricardo, o que é este esquema aqui de insuficiente?”. Uma vez que criamos o alarme, o CloudWatch precisa coletar os dados. Ainda não passou esse tempo para poder pegar a referência.

O que acontece? Ele mostra esse Insufficient data. Então nós vamos esperar um pouco para ele fazer essa coleta, e nós vamos voltar aqui para terminar esse setup.

Já deu state ok aqui para nós. CPU maior ou igual a 70, o que nós faremos agora? Vamos gerar carga na nossa máquina e ver o que acontece. Então eu vou fazer o seguinte, eu vou “Instances > Connect”. Copiei aqui, então vamos fazer a conexão via SSH. Estou conectado na máquina, vamos gerar uma carga. Vamos gerar um loop infinito, while true; do echo "teste"; done.

Está gerando o processamento na máquina. Então isso vai começar a crescer estou usando bastante CPU, está rodando sem parar, e o que que vai acontecer? A utilização da minha máquina vai começar a subir, e o alarme vai ser direcionado para a gente.

Vamos olhar aqui enquanto isso, “Alarms > LAB-CloudWatch", utilização de CPU. A ideia aqui é nós ficarmos dando reloads para ver como isso aqui está subindo. Logicamente, essa carga ele vai coletar conforme o tempo que você definiu lá na criação do alarme, entre 1 ou 5 minutos.

Então ele vai ficar coletando aqui dentro desses 5 minutos, vamos ver o que que acontece. Vou esperar mais um pouco e volto aqui para vermos como está essa carga na CPU.

Mais um reload aqui e essa carga já começou a subir. Vamos mais um, In Alarm, está vendo que ele vai até acionar. E aqui no menu lateral esquerdo em "Alarm" ele vai atualizar também, e ficará em vermelho. Passou lá dos 70%. Se a gente vier no menu lateral esquerdo "Alarms", viu só? Atualizou aqui para lá.

Se formos lá no e-mail vamos visualizar a mensagem. Está aqui no e-mail, “Alarm- CloudWatch". Dizendo que passou dos 70%.

Essa ferramenta é fundamental, independente de prova eu gosto sempre de dizer isso, por ter um ambiente de produção para você ver como o que está acontecendo.

Logicamente, não tem só essa métrica, tem uma infinidade de métricas que você pode utilizar. Faz o teste, vê se recebe ou e-mail direitinho, depois não esqueça de desligar isso tudo para nós passarmos para o próximo vídeo.

Sobre o curso AWS Certification: Solutions Architect Associate Parte 3

O curso AWS Certification: Solutions Architect Associate Parte 3 possui 178 minutos de vídeos, em um total de 36 atividades. Gostou? Conheça nossos outros cursos de AWS em DevOps, ou leia nossos artigos de DevOps.

Matricule-se e comece a estudar com a gente hoje! Conheça outros tópicos abordados durante o curso:

• AWS CloudWatch
• AWS CLI
• AWS RDS
• AWS Route53
• AWS Virtual Private Cloud