EC2
Los servicios de máquinas virtuales fueron los primeros servicios tanto de AWS como de Azure, los cuales proporcionan infraestructura como servicio (IaaS). Posteriormente se añadieron otros servicios como tecnología sin servidor (serverless), tecnología basada en contenedores y plataforma como servicio (PaaS).
Ya hemos comentado el coste de ejecutar servidores in-house (compra, mantenimiento del centro de datos, personal, etc...) además de la posibilidad de que la capacidad del servidor podría permanecer sin uso e inactiva durante gran parte del tiempo de ejecución de los servidores, lo que implica un desperdicio.
Amazon EC2¶
Amazon Elastic Compute Cloud (Amazon EC2 - https://docs.aws.amazon.com/ec2/) proporciona máquinas virtuales en las que podemos alojar el mismo tipo de aplicaciones que podríamos ejecutar en un servidor en nuestras oficinas. Además, ofrece capacidad de cómputo segura y de tamaño ajustable en la nube. Las instancias EC2 admiten distintas cargas de trabajo (servidores de aplicaciones, web, de base de datos, de correo, multimedia, de archivos, etc..)
La computación elástica (Elastic Compute) se refiere a la capacidad para aumentar o reducir fácilmente la cantidad de servidores que ejecutan una aplicación de manera automática, así como para aumentar o reducir la capacidad de procesamiento (CPU), memoria RAM o almacenamiento de los servidores existentes.
La primera vez que lancemos una instancia de Amazon EC2, utilizaremos el asistente de lanzamiento de instancias de la consola de administración de AWS, el cual nos facilita paso a paso la configuración y creación de nuestra máquina virtual.
Antes de nada, le pondremos un nombre a la instancia de EC2. Si queremos añadir más información, podemos emplear las etiquetas a modo de metadatos.
Paso 0: Etiquetas
Las etiquetas son marcas que se asignan a los recursos de AWS. Cada etiqueta está formada por una clave y un valor opcional, siendo ambos campos case sensitive.
El etiquetado es la forma en que asocia metadatos a una instancia EC2. De esta manera podemos clasificar los recursos de AWS, como las instancias EC2, de diferentes maneras, por ejemplo, en función de la finalidad, el propietario o el entorno.
Los beneficios potenciales del etiquetado son la capacidad de filtrado, la automatización, la asignación de costes y el control de acceso.
Paso 1: AMI¶
Una imagen de Amazon Machine (AMI) proporciona la información necesaria para lanzar una instancia EC2. Podríamos decir que es una plantilla que contiene la configuración de software (sistema operativo, servidor de aplicaciones y aplicaciones instaladas) necesaria para lanzar la instancia.
Así pues, el primer paso consiste en elegir cual será la AMI de nuestra instancia. Por ejemplo, una AMI que contenga un servidor de aplicaciones, o una que contenga un servidor de base de datos.
Si vamos a montar un cluster, también podemos lanzar varias instancias a partir de una sola AMI.
Las AMI incluyen los siguientes componentes:
- Una plantilla para el volumen raíz de la instancia, el cual contiene un sistema operativo y todo lo que se instaló en él (aplicaciones, librerías, etc.). Amazon EC2 copia la plantilla en el volumen raíz de una instancia EC2 nueva y, a continuación, la inicia.
- Permisos de lanzamiento que controlan qué cuentas de AWS pueden usar la AMI.
- La asignación de dispositivos de bloques que especifica los volúmenes que deben asociarse a la instancia en su lanzamiento, si corresponde.
Tipos de AMI¶
Puede elegir entre los siguientes tipos de AMI:
- Quick Start: AWS ofrece una serie de AMI prediseñadas, tanto Linux como Windows, para lanzar las instancias.
- Mis AMI: estas son las AMI que hemos creado nosotros, ya sea a partir de máquinas locales mediante VmWare, VirtualBox, o una previa que hayamos creado en una instancia EC2, configurado y luego exportado.
- AWS Marketplace: catálogo que incluye miles de soluciones de software creadas por empresas terceras (las cuales pueden cobrar por su uso). Estas AMI pueden ofrecer casos de uso específicos para que pueda ponerse en marcha rápidamente.
- AMI de la comunidad: estas son AMI creadas por personas de todo el mundo. AWS no controla estas AMI, así que deben utilizarse bajo la propia responsabilidad, evitando su uso en entornos corporativos o de producción.
Las AMI dependen de la región
Las AMI que creamos se hacen en la región en la que estamos conectados. Si la necesitamos en otra región, debemos realizar un proceso de copia.
Paso 2: Tipo de instancias¶
El segundo paso es seleccionar un tipo de instancia, según nuestro caso de uso. Los tipos de instancia incluyen diversas combinaciones de capacidad de CPU, memoria, almacenamiento y red.
Cada tipo de instancia se ofrece en uno o más tamaños, lo cual permite escalar los recursos en función de los requisitos de la carga de trabajo de destino.
Categorías¶
Las categorías de tipos de instancia incluyen instancias de uso general, optimizadas para informática, memoria, almacenamiento y de informática acelerada.
Categoría | Tipo de instancia | Caso de uso |
---|---|---|
Uso general | a1, m4, m5, m6, t2, t3, t4g | Amplio |
Computación | c5, c6, c7 | Alto rendimiento |
Memoria | r5, r6, r7, x1, x2, z1 | Big Data |
Informática acelerada | f1, g3, g4, g5, p3, p4, p5 | Machine Learning |
Almacenamiento | d2, d3, h1, i3, i4 | Sistemas de archivos distribuidos |
Por ejemplo, instancias del tipo r
, las cuales optimizan la memoria, tendrán más memoria que CPU comparada, por ejemplo, con la familia de propósito general del tipo m
.
Instancia graviton
AWS ofrece máquinas basadas en ARM que ofrecen un mayor rendimiento con un menor consumo energético, y por tanto, un menor coste por instancia. Si elegimos una instancia de tipo g, como pueda ser una t4g o m6g, nuestras aplicaciones y las librerías dependientes deben soportar la arquitectura ARM64.
Tipos de instancias¶
Los tipos de instancias (https://aws.amazon.com/es/ec2/instance-types/) ofrecen familias, generaciones y tamaños. Así pues, el tipo de instancia t3.large
referencia a la familia T
, de la tercera generación y con un tamaño large
.
En general, los tipos de instancia que son de una generación superior son más potentes y ofrecen una mejor relación calidad/precio.
Comparando tipos de instancias
Cuando se comparan los tamaños hay que examinar la parte del coeficiente en la categoría de tamaño. Por ejemplo, una instancia t3.2xlarge
tiene el doble de CPU virtual y memoria que una t3.xlarge
. A su vez, la instancia t3.xlarge
tiene el doble de CPU virtual y memoria que una t3.large
.
También se debe tener en cuenta que el ancho de banda de red también está vinculado al tamaño de la instancia de Amazon EC2. Si necesitamos ejecutar trabajos que requieren un uso muy intensivo de la red, es posible que necesitemos aumentar las especificaciones de la instancia.
Así pues, a la hora de elegir un tipo de instancia, nos centraremos en la cantidad de núcleos, el tamaño de la memoria, el rendimiento de la red y las tecnologías de la propia CPU (si tiene habilitada GPU y FPGA)
Paso 3: Par de claves¶
Para poner conectarnos a la instancia vía SSH y poder configurarla, necesitaremos hacerlo a través de un par de claves SSH. Así pues, el siguiente paso es elegir un par de claves existente (formato X.509), continuar sin un par de claves o crear un par de claves nuevo antes de crear y lanzar la instancia EC2.
Claves en AWS Academy
Nuestro usuario tiene creado por defecto un par de claves que se conocen como vockey
. Esta claves se pueden descargar desde la opción AWS Details del laboratorio de Learner Lab. Más adelante, en esta misma sesión, veremos cómo utilizarlas.
Amazon EC2 utiliza la criptografía de clave pública para cifrar y descifrar la información de inicio de sesión. La clave pública la almacena AWS, mientras que la clave privada la almacenamos nosotros.
Guarda tus claves
Si creamos una par de claves nuevas, hemos de descargarlas y guardarlas en un lugar seguro. Esta es la única oportunidad de guardar el archivo de clave privada. Si perdemos las claves, tendremos que destruir la instancia y volver a crearla.
Para conectarnos a la instancia desde nuestra máquina local, necesitamos hacerlo via un cliente SSH / Putty adjuntando el par de claves descargado. Si la AMI es de Windows, utilizaremos la clave privada para obtener la contraseña de administrador que necesita para iniciar sesión en la instancia. En cambio, si la AMI es de Linux, lo haremos mediante ssh:
ssh -i /path/miParClaves.pem miNombreUsuarioInstancia@miPublicDNSInstancia
Por ejemplo, si utilizamos la Amazon Linux AMI y descargamos las claves de AWS Academy (suponiendo que la ip pública de la máquina que hemos creado es 3.83.80.52
) nos conectaríamos mediante:
ssh -i labsuser.pem ec2-user@3.83.80.52
Más información en: https://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/AccessingInstances.html
Paso 4: Configuración de la red¶
El siguiente paso es especificar la ubicación de red en la que se implementará la instancia EC2, teniendo en cuenta la región donde nos encontramos antes de lanzar la instancia. En este paso, elegiremos la VPC y la subred dentro de la misma, ya sea de las que tenemos creadas o pudiendo crear los recursos en este paso.
Respecto a la asignación pública de ip sobre esta instancia, cuando se lanza una instancia en una VPC predeterminada, AWS le asigna una dirección IP pública de forma predeterminada. En caso contrario, si la VPC no es la predeterminada, AWS no asignará una dirección IP pública, a no ser que lo indiquemos de forma explícita.
Grupo de seguridad¶
Un grupo de seguridad es un conjunto de reglas de firewall que controlan el tráfico de red de una o más instancias, por lo que se encuentra fuera del sistema operativo de la instancia, formando parte de la VPC.
Si editamos la red (botón cuadrado en la esquina superior derecha), podemos seleccionar unos de los grupos de seguridad existente, o crear uno nuevo:
Dentro del grupo, agregaremos reglas para habilitar el tráfico hacia o desde nuestras instancias asociadas. Para cada una de estas reglas especificaremos el puerto, el protocolo (TCP, UDP, ICMP), así como el origen (por ejemplo, una dirección IP u otro grupo de seguridad) que tiene permiso para utilizar la regla.
De forma predeterminada, se incluye una regla de salida que permite todo el tráfico saliente. Es posible quitar esta regla y agregar reglas de salida que solo permitan tráfico saliente específico.
Servidor Web
Para un ejemplo que vamos a realizar en siguientes pasos, debemos habilitar las peticiones entrantes en el puerto 80. Para ello crearemos una regla que permita el tráfico HTTP.
AWS evalúa las reglas de todos los grupos de seguridad asociados a una instancia para decidir si permite que el tráfico llegue a ella. Si desea lanzar una instancia en una nube virtual privada (VPC), debe crear un grupo de seguridad nuevo o utilizar uno que ya exista en esa VPC.
Las reglas de un grupo de seguridad se pueden modificar en cualquier momento, y las reglas nuevas se aplicarán automáticamente a todas las instancias que estén asociadas al grupo de seguridad.
Asociar un rol de IAM¶
Si necesitamos que nuestras instancias EC2 ejecuten una aplicación que debe realizar llamadas seguras de la API a otros servicios de AWS, en vez de dejar anotadas las credenciales en el código de la aplicación (esto es una muy mala práctica que puede acarrear problemas de seguridad), debemos asociar un rol de IAM a una instancia EC2.
El rol de IAM asociado a una instancia EC2 se almacena en un perfil de instancia. Si creamos el rol desde esta misma pantalla, AWS creará un perfil de instancia automáticamente y le otorgará el mismo nombre que al rol. En el desplegable la lista que se muestra es, en realidad, una lista de nombres de perfiles de instancia.
Cuando definimos un rol que una instancia EC2 puede utilizar, estamos configurando qué cuentas o servicios de AWS pueden asumir dicho rol, así como qué acciones y recursos de la API puede utilizar la aplicación después de asumir el rol. Si cambia un rol, el cambio se extiende a todas las instancias que tengan el rol asociado.
La asociación del rol no está limitada al momento del lanzamiento de la instancia, también se puede asociar un rol a una instancia que ya exista.
Paso 5: Almacenamiento¶
Al lanzar la instancia EC2 configuraremos las opciones de almacenamiento. Por ejemplo el tamaño del volumen raíz en el que está instalado el sistema operativo invitado o volúmenes de almacenamiento adicionales cuando lance la instancia.
Algunas AMI están configuradas para lanzar más de un volumen de almacenamiento de forma predeterminada y, de esa manera, proporcionar almacenamiento independiente del volumen raíz. Para cada volumen que tenga la instancia, podemos indicar el tamaño de los discos, los tipos de volumen, si el almacenamiento se conservará en el caso de terminación de la instancia y si se debe utilizar el cifrado.
En la sesión anterior ya comentamos algunos de los servicios de almacenamiento como pueden ser Amazon EBS (almacenamiento por bloques de alto rendimiento) o Amazon EFS (almacenamiento elástico compartido entre diferentes instancias).
Paso 6: Detalles avanzados / Script de datos de usuario¶
Al momento de crear las instancias EC2, de forma opcional, podemos especificar un script de datos de usuario durante el lanzamiento de la instancia. Los datos de usuario pueden automatizar la finalización de las instalaciones y las configuraciones durante el lanzamiento de la instancia. Por ejemplo, un script de datos de usuario podría colocar parches en el sistema operativo de la instancia y actualizarlo, recuperar e instalar claves de licencia de software, o instalar sistemas de software adicionales.
Por ejemplo, si queremos instalar un servidor de Apache, de manera que arranque automáticamente y que muestre un Hola Mundo podríamos poner
#!/bin/bash
yum update -y
yum -y install httpd
systemctl enable httpd
systemctl start httpd
echo '<html><h1>Hola Mundo desde el Severo!</h1></html>' > /var/www/html/index.html
Script en Windows
Si nuestra instancia es de Windows, el script de datos de usuario debe escribirse en un formato que sea compatible con una ventana del símbolo del sistema (comandos por lotes) o con Windows PowerShell.
De forma predeterminada, los datos de usuario sólo se ejecutan la primera vez que se inicia la instancia.
Paso 7: Resumen¶
El paso final es una página resumen con todos los datos introducidos. A la derecha se nos muestra todas las características seleccionadas, pudiendo indicar cuantas instancias del mismo tipo queremos crear.
Por último, una vez lanzada la instancia, podemos observar la información disponible sobre la misma: dirección IP y la dirección DNS, el tipo de instancia, el ID de instancia único asignado a la instancia, el ID de la AMI que utilizó para lanzar la instancia, el ID de la VPC, el ID de la subred, etc...
Aunque más adelante veremos cómo conectarnos mediante SSH, desde la propia consola de AWS podemos conectarnos a las instancias. Para ello, seleccionamos la instancia, y en la parte superior pulsamos sobre el botón Conectar, y utilizaremos una conexión a la instancia EC2:
¿Y si algo ha fallado en el arranque?
Desde la opción Acciones → Monitoreo y solución de problemas → Obtener registro del sistema podemos visualizar qué aparecería si tuviéramos un monitor conectado a la instancia y comprobar y descargar el fichero de log de la máquina arrancada, para ver qué ha sucedido.
En resumen, las instancias EC2 se lanzan desde una plantilla de AMI en una VPC de nuestra cuenta. Podemos elegir entre muchos tipos de instancias, con diferentes combinaciones de CPU, RAM, almacenamiento y redes. Además, podemos configurar grupos de seguridad para controlar el acceso a las instancias (especificar el origen y los puertos permitidos). Al crear una instancia, mediante los datos de usuario, podemos especificar un script que se ejecutará la primera vez que se lance una instancia.
Uso de la consola¶
En la sesión anterior ya utilizamos AWS CLI para conectarnos a AWS. En el caso concreto de EC2, es muy útil para crear, arrancar y detener instancias.
Todos los comandos comenzarán por aws ec2
, seguida de la opción deseada. Si usamos el comando aws ec2 help
obtendremos un listado enorme con todas las posibilidades.
Vamos a comentar un par de casos de uso. Por ejemplo, para ejecutar una instancia utilizaremos el comando aws ec2 run-instances
:
aws ec2 run-instances --image-id ami-04ad2567c9e3d7893 --count 1 --instance-type c3.large --key-name MiParejaDeClaves --security-groups MiGrupoSeguridad --region us-east-1
Los parámetros que permiten configurar la instancia son:
image-id
: este parámetro va seguido de un ID de AMI. Recordad que todas las AMI tienen un ID de único.count
: puede especificar más de una instancia.instance-type
: tipo de instancia que se creará, como una instanciat2.micro
key-name
: supongamos queMiParejaDeClaves
ya existe.security-groups
: supongamos queMiGrupoSeguridad
ya existe.region
: las AMI se encuentran en una región de AWS, por lo que debe especificar la región donde la CLI de AWS encontrará la AMI y lanzará la instancia EC2.
Para que cree la instancia EC2, se debe cumplir que el comando tiene el formato correcto, y que todos los recursos y permisos existen, así como saldo suficiente.
Si queremos ver las instancias que tenemos creadas ejecutaremos el comando:
aws ec2 describe-instances
Comandos AWS CLI
Es muy útil utilizar alguna de las cheatsheet disponibles en la red con los comandos más útiles a la hora de trabajar con AWS CLI.
Caso de uso mediante AWS CLI¶
A continuación vamos a crear un grupo de seguridad que permita el acceso via HTTP al puerto 80 y HTTPS al puerto 443 y conexión mediante SSH al puerto 22.
Para ello, primero creamos el grupo de seguridad utilizando el comando create-security-group:
aws ec2 create-security-group --group-name iabd-front \
--description "Grupo de seguridad para frontend"
A continuación añadimos el acceso a ssh utilizando el comando authorize-security-group-ingress:
aws ec2 authorize-security-group-ingress --group-name iabd-front \
--protocol tcp --port 22 --cidr 0.0.0.0/0
A continuación habilitamos el acceso http:
aws ec2 authorize-security-group-ingress --group-name iabd-front \
--protocol tcp --port 80 --cidr 0.0.0.0/0
A continuación habilitamos el acceso https:
aws ec2 authorize-security-group-ingress --group-name iabd-front \
--protocol tcp --port 443 --cidr 0.0.0.0/0
Si queremos consultar el grupo de seguridad:
aws ec2 describe-security-groups --group-name iabd-front
Una vez creado y configurado el grupo de seguridad, vamos a crear una instancia utilizando el comando run-instances a partir de la AMI ami-03ae0589c3c7b8599
(es una imagen Ubuntu 20.04), y crearemos un instancia de tipo t3.large
(su coste aproximado es de menos de 10 céntimos por hora) con el grupo de seguridad que acabamos de crear y 30GB de almacenamiento EBS:
aws ec2 run-instances --image-id ami-03ae0589c3c7b8599 \
--count 1 --instance-type t3.large \
--key-name vockey --security-groups iabd-front \
--tag-specifications "ResourceType=instance,Tags=[{Key=Name,Value=iabd}]" \
--ebs-optimized \
--block-device-mapping "[ { \"DeviceName\": \"/dev/sda1\", \"Ebs\": { \"VolumeSize\": 30 } } ]"
El comando describe-instances también nos permite obtener información de nuestras instancias utilizando filtros. Asi pues, por ejemplo, si queremos obtener la ip pública de la instancia que acabamos de crear podemos hacer:
aws ec2 describe-instances \
--filters "Name=tag:Name,Values=iabd" \
--query "Reservations[*].Instances[*].PublicIpAddress" \
--output text
El siguiente paso es conectarnos a nuestra instancia. Como hemos creado la instancia utilizando las credenciales vockey, vamos a descargar las claves desde la consola de Learner Labs donde antes habíamos consultado nuestras credenciales.
Una vez descargada la clave, ya sea mediante Download PEM o Download PPK, nos conectaremos utilizando el usuario ubuntu
mediante:
Si nos situamos sobre la carpeta que contiene en el archivo descargado, cambiamos los permisos para que la clave sólo tenga permisos de lectura:
chmod 400 labsuser.pem
Una vez que ya tenemos permisos de lectura sobre el archivo, nos conectamos mediante el comando ssh
:
ssh -i labsuser.pem ubuntu@<ip-publica>
Dependiendo de la AMI elegida, el usuario en vez de ubuntu
, puede ser ec2-user
, con lo que el comando sería:
ssh -i labsuser.pem ec2-user@<ip-publica>
Descargamos el archivo labuser.ppk
, y una vez configurada la ip pública, en Connection -> SSH -> Auth, en la parte inferior donde podemos cargarlo mediante el botón Browse:
Ciclo de vida de las instancias¶
Las instancias en todo momento tienen un estado que se puede consultar:
- Pending (pendiente): nada más lanzarse o al arrancar una instancia detenida.
- Running (en ejecución): cuando arrancó la instancia por completo y está lista para su uso. En este momento se empieza a facturar.
- Rebooting (reiniciada): AWS recomienda reiniciar las instancias con la consola de Amazon EC2, la CLI de AWS o los SDK de AWS, en lugar de utilizar el reinicio desde el sistema operativo invitado. Una instancia reiniciada permanece en el mismo host físico, mantiene el mismo DNS público y la misma IP pública y, si tiene volúmenes del almacén de instancias, conserva los datos en ellos.
- Shutting down (en proceso de terminación / apagándose)
- Terminated (terminada): las instancias terminadas permanecen visibles en la consola de Amazon EC2 durante un tiempo antes de que se destruya la máquina virtual. Sin embargo, no es posible conectarse a una instancia terminada ni recuperarla.
- Stopping (deteniéndose): las instancias que cuentan con volúmenes EBS se pueden detener.
- Stopped (detenida): no generará los mismos costes que una instancia en el estado running. Sólo se paga por el almacenamiento de datos. Solo se pueden detener las instancias que utilizan como almacenamiento EBS.
IPs estáticas
A cada instancia que recibe una IP pública se le asigna también un DNS externo. Por ejemplo, si la dirección IP pública asignada a la instancia es 203.0.113.25
, el nombre de host DNS externo podría ser ec2-203-0-113-25.compute-1.amazonaws.com
.
AWS libera la dirección IP pública de la instancia cuando la instancia se detiene o se termina. La instancia detenida recibe una dirección IP pública nueva cuando se reinicia.
Si necesitamos una IP pública fija, se recomienda utilizar una IP elástica, asociándola primero a la región donde vaya a residir la instancia EC2. Recuerda que las IP elásticas se pagan por cada hora que las tenemos reservadas y se deja de pagar por ellas si están asociadas a una instancia en ejecución.
Monitorización¶
Aunque ya lo veremos en una sesión más adelante, podemos monitorizar las instancias EC2 mediante la herramienta Amazon CloudWatch con los datos que recopila y procesa, los cuales convierte en métricas legibles en intervalos por defecto de 5 minutos (aunque se puede habilitar la monitorización detallada y monitorizar cada minuto)
Estas estadísticas se registran durante un periodo de 15 meses, lo que nos permite obtener información histórica y sobre el rendimiento de nuestras instancias.
Costes de las instancias¶
Normalmente cuando iniciemos una instancia usaremos instancias bajo demanda (el crédito concedido por AWS Academy es en esa modalidad), pero conviene conocer el resto de formas que ofrecen diferentes facturaciones.
AWS ofrece diferentes tipos de pago de instancia:
Tipo | Descripción | Beneficios | Uso |
---|---|---|---|
bajo demanda | se paga por hora, no tiene compromisos a largo plazo, y es apto para la capa gratuita de AWS. | bajo coste y flexibilidad. | Cargas de trabajo de corto plazo, con picos o impredecibles. También para desarrollo o prueba de aplicaciones. |
spot | Se puja por ellas. Se ejecutan siempre que estén disponibles y que su oferta esté por encima del precio de la instancia de spot. AWS puede interrumpirlas con una notificación de 2 minutos. Los precios pueden ser considerablemente más económicos en comparación con las instancias bajo demanda. | Carga de trabajo dinámica y a gran escala. | Aplicaciones con horarios flexibles de inicio y finalización. Aplicaciones que solo son viables con precios de computación muy bajos. Usuarios con necesidades de computación urgentes de grandes cantidades de capacidad adicional. |
instancia reservada | Pago inicial completo, parcial o nulo para las instancias que reserve. Descuento en el cargo por hora por el uso de la instancia (hasta 72%). Plazo de 1 o 3 años. | Asegura capacidad de cómputo disponible cuando se la necesita. | Cargas de trabajo de uso predecible o estado estable. Aplicaciones que requieren capacidad reservada, incluida la recuperación de desastres. Usuarios capaces de afrontar pagos iniciales para reducir aún más los costes de computación. |
host reservado / dedicado | Servidor físico con capacidad de instancias EC2 totalmente dedicado a su uso. | Ahorro de dinero en costes de licencia. Asistencia para cumplir los requisitos normativos y de conformidad. | Licencia Bring your own (BYOL). Conformidad y restricciones normativas. Seguimiento del uso y las licencias. Control de la ubicación de instancias. |
La facturación por segundo está disponible para las instancias bajo demanda, las instancias reservadas y las instancias de spot que solo utilizan Amazon Linux y Ubuntu.
Las instancias reservadas supondrán un ahorro económico importante, si hay posibilidades económicas y previsión (de 12 a 36 meses), hasta de un 75% según las diferentes opciones:
- AURI - All up-front reserved instance: se realiza un pago inicial completo.
- PURI - Partial up-front reserved instance: se realiza una pago inicial parcial y cuotas mensuales.
- NURI - No up-front reserved instance: sin pago inicial, se realiza un pago mensual.
El planteamiento ideal es utilizar instancias reservadas para la carga mínima de base de nuestro sistema, bajo demanda para autoescalar según necesidades y quizás las instancias spot para cargas opcionales que se contemplarán sólo si el coste es bajo.
Puedes consultar el coste de las diferentes instancias en https://aws.amazon.com/es/ec2/pricing/reserved_instances, y consultar precios en https://aws.amazon.com/es/ec2/pricing/reserved-instances/pricing/
Optimización de costes¶
Los cuatro pilares de la optimización de costes son:
- Adaptación del tamaño: consiste en conseguir el equilibrio adecuado de los tipos de instancias. Los servidores pueden desactivarse o reducirse y seguir cumpliendo con sus requisitos de rendimiento. Si seguimos las métricas de Amazon Cloudwatch podremos ver el porcentaje de actividades de las instancias o los rangos horarios donde están inactivas. Se recomienda primero adaptar el tamaño, y una vez que ya es estable la configuración, utilizar instancias reservadas.
- Aumento de la elasticidad: mediante soluciones elásticas podemos reducir la capacidad del servidor (por ejemplo, deteniendo o hibernando las instancias que utilizan Amazon EBS que no están activas, como puedan ser entornos de prueba o durante las noches) o utilizar el escalado automático para administrar picos de cargas.
- Modelo de precios óptimo: hay que conocer las opciones de precios disponibles, analizando los patrones de uso para combinar los tipos de compra. Por ejemplo, utilizar instancias bajo demanda e instancias de spot para las cargas de trabajo variables, incluso el uso de funciones serverless.
- Optimización de las opciones de almacenamiento: hay que reducir la sobrecarga de almacenamiento sin utilizar siempre que sea posible (reduciendo el tamaño de los volúmenes) y elegir las opciones de almacenamiento más económicas si cumplen los requisitos de rendimiento de almacenamiento. Otro caso puede ser el eliminar las instancias EBS que ya no se necesitan o las copias de seguridad ya pasadas.
Referencias¶
Actividades¶
- (RABDA.2 / CEBDA.2b / opcional) Realizar el módulo 6 (Informática) del curso ACF de AWS.
- (RAPIA.3 / CEPIA.3b, CEPIA.3c / 2p) Crea una instancia EC2 mediante AWS CLI, siguiendo todos los pasos del apartado Uso de la consola. Adjunta una captura con todos los comandos empleados y el resultado que aparece en la consola. Además, conéctate mediante SSH a la máquina creada y realiza una nueva captura.