Cloud Computing – BrenoCarvalho.Cloud

20 de janeiro de 202520 de janeiro de 2025

Migração de banco de dados usando o AWS DMS (Database Migration Service)

Na área de tecnologia, devido a sua constante evolução nos deparamos diversas vezes com o cenário onde as aplicações também necessitam evoluir para acompanhar o crescimento do negócio. Essa evolução muitas vezes exige, por exemplo, alterações de infraestrutura das aplicações, alterações em recursos de hardware, frameworks de desenvolvimento entre outras.

Nesse tutorial demonstrarei um cenário onde será necessário realizar uma migração de uma tabela de um RDS PostgreSQL para outro RDS PostgreSQL usando a migração de dados Homogênea, mas usando o AWS DMS também poderia ser migrado de um banco de dados On-premises ou de outro mecanismo (engine) diferente para uma instância RDS PostgreSQL, por exemplo, poderíamos migrar de um SQL Server para um PostgreSQL, para isso seria necessária a utilização da ferramenta AWS Schema Conversion Tool (SCT), mas isso é um tema para outro post.

Falando um pouco sobre a solução, o AWS Database Migration Service (DMS) é um serviço de migração de dados da AWS que permite migrar seus dados entre os bancos de dados e os data warehouses comerciais mais usados. Confira a lista de engines compatíveis entre outros detalhes sobre esse serviço aqui:
https://aws.amazon.com/pt/dms/features/

Referente a migração de dados homogênea que iremos utilizar: É quando o banco de dados de origem e destino possuem a mesma engine.

Vamos lá!

Ao acessar a console do DMS pela primeira vez, será carregada uma janela conforme a imagem abaixo, clique no botão Get started:

Será carregada a console do DMS, clique na opção Endpoints no menu esquerdo e depois no botão Create endpoint conforme abaixo:

Primeiramente iremos cadastrar o Source endpoint, que será o banco de dados que iremos realizar a migração de uma tabela. Abrindo a janela devemos informar o Endpoint type, deixaremos marcado a opção Source endpoint e iremos clicar na checkbox Select RDB DB instance e selecionar o database-origem, nesse momento serão preenchidos automaticamente os campos Endpoint identifier e Source engine conforme a imagem:

Após selecionar a instância RDS a janela será rolada automaticamente para a parte Access to endpoint database, selecionamos a opção Provide access information manually, como já selecionamos a instãncia anteriormente os campos já estarão preenchidos, exceto o campo senha (Password) e banco de dados (Database name). Como estamos usando o usuário master do banco (postgres), precisaremos somente de inserir a senha e o nome do banco de dados, após inserido as informações podemos clicar no botão Create endpoint para que o endpoint seja criado:

Agora faremos o mesmo procedimento para cadastrar o Endpoint de destino (Target), segue as imagens para ajudar:

Create target endpoint – Selecionando o banco de dados

Criando o target endpoint – Inserindo credenciais

Após a criação dos endpoints (Source e Target), iremos para a etapa de criação do serveless replication, com essa funcionalidade conseguimos acelerar a nossa migração, pois ela permite que o AWS DMS provisione e escale automaticamente os recursos de migração, facilitando as migrações de banco de dados. Usando o Serveless replication, iremos definir somente o limite do hardware (Capacity) que iremos utilizar, a infraestrutura por trás será criada pelo próprio DMS.

Para criarmos a replicação iremos acessar no menu esquerdo a opção Serverless replications e depois clicar no botão Create replication.

Na janela que será carregada, no bloco Configuration, iremos inserir o nome de identificação da replicação (Name), deixaremos o campo Descriptive Amazon Resource Name em branco, depois selecionamos o banco de dados de origem (Source) no campo Source database endpoint e o banco de dados de destino (Target) para onde iremos migrar a tabela no campo Target database endpoint. Após essas configurações precisaremos informar o tipo de replicação que iremos utilizar (Replication Type), nesse tutorial estaremos utilizando o Full load, nesse tipo de migração será migrada a tabela e todos os seus dados.

No bloco configurações da replicação (Settings), iremos deixar marcada a opção Drop tables on target em Target table preparation mode, pois o banco de dados de destino é novo e não existem tabelas nele. Se já existisse tabelas eu poderia selecionar a opção Do nothing, por exemplo, usando essa opção a replicação ignora as tabelas que já existem e cria/replica os dados somente das tabelas que não existem. Em Include LOB columns in replication deixaremos a opção padrão (Limited LOB mode):

Para gerar os logs da migração marcaremos a checkbox Turn on CloudWatch logs, após marcar essa opção serão carregadas algumas opções e nível de log. Veja abaixo como foi configurado para esse tutorial:

Após definido o nível de log, vamos para o Table mappings, nesse bloco mapeamos os dados e as tabelas do banco de dados de origem (Source) e como serão migradas para o banco de destino (Target). Nesse tutorial iremos migrar somente a tabela empresas do banco de dados dmsdatabase, dessa forma configuramos conforme a imagem abaixo:

Em Compute settings, na primeira parte (Connectivity and security) configuramos a VPC, Subnet group e o Security Group que será utilizado pelos recursos do DMS. Um ponto importante aqui, é que o Security Group utilizado, precisa ter acesso aos dois bancos de dados (Source e Target). Para essa demonstração estamos utilizando a VPC padrão (Default) e o Security Group Default, não recomendado para ambientes de produção devido as configurações mais permissivas. Não utilize em ambientes de produção essa VPC e Security Group em um ambiente de produção.

Para o Security Group fique atento a liberação das portas utilizadas pelo banco de dados de origem e destino, pois a instância de replicação precisará ter acesso aos dois bancos para o funcionamento da migração.

Compute settings – Connectivity and security

Na segunda parte, em (Availability) selecionamos somente Single-AZ em Deployment e em Capacity selecionamos somente o máximo de recursos serveless que iremos utilizar no campo Maximum DMS capacity units (DCU), para esse tutorial selecionamos 8 DCU (2vCPU e 16GB de memória), esse recurso atenderá tranquilamente o nosso ambiente. Após configuradas as opções, clique no botão Create replication para criar a configuração de migração.

A partir desse momento temos o ambiente configurado e pronto para a migração e voltaremos para a console principal do AWS DMS com uma mensagem com o botão Start replication conforme destacado na imagem abaixo:

Após clicar no botão Start replication a replicação será iniciada e uma janela similar a janela abaixo será carregada. O tempo de replicação dependerá das características do seu ambiente. As características são os recursos definido para o Serverless replication, tipo de instância do banco de dados, tamanho de tabela e etc.

Como utilizamos o Full load como Replication Type, quando finalizar a replicação o status ficará conforme abaixo. Caso seja necessário fazer uma nova migração, será necessário criar uma nova replicação.

Concluído! Nesse ponto, está finalizada a migração da tabela para uma nova instância RDS sem que indisponibilizasse o banco de dados de origem durante o processo de migração..

Até breve!

7 de dezembro de 202412 de janeiro de 2025

Usando o VPC Origins no CloudFront para publicar aplicações web com segurança.

Com o CloudFront VPC Origins é possível publicar uma aplicação Web em uma VPC privada, sem a necessidade de nenhuma rota direta para a internet e garantirmos que o CloudFront seja a única forma de acesso para sua apliçação e que todas as requisições passem por ele (CloudFront).

Criando um VPC Origin será possível usar o CloudFront para publicar aplicações que estão em sub-redes privadas evitando o uso de IP público ou a necessidade de colocar a sua aplicação em uma sub-rede pública.

O Cloud Front é uma CDN (Content Delivery Network) da AWS para entrega de conteúdo com alta velocidade e baixa latência, devido a sua quantidade de Pontos de Presença (PoPs) espalhados pelo mundo.  
Mais detalhes sobre esse serviço aqui: https://aws.amazon.com/pt/cloudfront/

Usando o CloudFront ainda contamos com a proteção contra ataques de Denial of Service (DoS) que é disponibilizado por padrão no serviço.

Vamos analisar um pouco sobre a arquitetura do cenário proposto…

Qual foi a base dessa demonstração?

Foi criada uma instância EC2 com o Amazon Linux 2 em uma subnet privada sem nenhuma rota de acesso a internet, instalado o Apache e configurada uma página simples (Hello World) no caminho /var/www/html/index.html. Após a criação da instância, foi criado um Elastic Load Balancer do tipo ALB interno (Application Load Balancer). Utilizaremos esse ALB como a origem (apontamento) do VPC origin e assim teremos acesso público na aplicação através do CloudFront sem a instância ser exposta na internet.

Acessando a console do CloudFront pela primeira vez, será exibida uma janela similar a essa abaixo, clique no menu no canto superior esquerdo e depois em VPC origin.

Será exibida a janela abaixo com o botão Create VPC origin:

Após clicar no botão carregará a janela para criação do VPC origin, conforme a imagem a seguir. Nessa janela iremos preencher com as seguintes informações, no primeiro campo (Name) deverá ser preenchido o nome que identifique o recurso (VPC origin).
No segundo campo (Origin ARN) preencher com o ARN (Amazon Resource Name) de uma Instância EC2 ou de um Elastic Load Balancer.
Agora, será preciso selecionar o protoloco (Protocol), deixaremos a opção padrão Match viewer com o TLSv1.2 que já vem selecionada, com as configurações realizadas, clique no botão Create VPC origin.

Falando um pouco sobre o ARN (Amazon Resource Name), ele é basicamente um identificador único utilizado para nomear os recursos no ambiente da AWS.
Mais detalhes aqui:
https://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/reference-arns.html

Após clicar no botão Create VPC origin uma página similiar a janela abaixo será carregada:

Com o VPC origin criado, iremos criar a Distribution para que o CloudFront possa realizar a entrega de conteúdo com alta velocidade e baixa latência. Na console do CloudFront clique no botão Create a CloudFront distribution.

Abrirá uma janela para criação do Distribution, clique no campo Origin domain e selecione o VPC origin criado anteriormente.

Os campos VPC origin domain e Name serão preenchidos automaticamente conforme podemos ver na imagem abaixo:

Na sessão Default cache behavior é possível configurar o comportamento do cache, métodos HTTP permitidos e a política de protocolo, mas para essa demonstração deixaremos todas as opções como padrão e seguiremos para a próxima parte.

Em Function associations, podemos ignorar essa sessão, pois não estaremos trabalhando com CloudFront Functions ou Lambda@Edge nessa aplicação. A próxima sessão será a Web Application Firewall (WAF) onde iremos simplesmente, selecionar Do not enable security protections para não ativar o WAF. Pois não iremos focar no WAF nesse tutorial.

Caso tenha interesse em aprender como proteger uma Aplicação Web com o WAF na AWS. Confira no link abaixo:
https://brenocarvalho.cloud/2023/12/31/como-proteger-a-sua-aplicacao-web-na-aws-usando-waf-web-application-firewall/

Após selecionar a opção Do not enable security protections e desabilitar o WAF, clique no botão Create distribution e o Distribution será criado no CloudFront.

Acessando o Distribution criado na console do CloudFront, será possível ter acesso ao endereço do CloudFront para acessar a página de exemplo:

Ao entrar no endereço será possível visualizar o site abaixo:

Site de exemplo publicado pelo CloudFront

Consideramos que o novo recurso do CloudFront facilitou a publicação de Aplicações Web com segurança. Esperamos que esse tutorial possa contribuir positivamente na comunidade da AWS.

Até breve!

31 de dezembro de 202331 de dezembro de 2023

Como proteger a sua aplicação web na AWS usando WAF (Web Application Firewall)

Atualmente na era digital, a segurança online se tornou uma prioridade, especialmente quando se trata da proteção de aplicações web contra ameaças cibernéticas. No ecossistema da Amazon Web Services (AWS), a implementação de medidas robustas de segurança é fundamental para garantir a integridade e disponibilidade de seus recursos na nuvem. Neste post, exploraremos em detalhes a utilização do WAF (Web Application Firewall) na AWS, uma ferramenta essencial para fortificar a segurança de suas aplicações web. Descubra como o WAF pode ser uma barreira eficaz contra ameaças do tipo: ataques DDoS, injeção de SQL e outros exploits comuns, proporcionando uma camada adicional de proteção para o seu site hospedado na AWS. Prepare-se para aprofundar seus conhecimentos e elevar o nível de segurança de sua presença online na nuvem.

Essa publicação demonstrará como configurar o WAF como a primeira camada de proteção da aplicação, trabalhando em conjunto com o CloudFront (CDN).

O Cloud Front é uma CDN (Content Delivery Network) da AWS para entrega de conteúdo com alta velocidade e baixa latência devido a sua quantidade de (PoPs) Pontos de Presença espalhados pelo mundo.  
Mais detalhes sobre esse serviço aqui: https://aws.amazon.com/pt/cloudfront/

Acessando a console do WAF pela primeira vez, será exibida uma janela similar a essa abaixo, clique no botão laranja Create web ACL:

Será carregada uma janela de configuração da Web ACL, nessa primeira etapa será necessário informar o tipo de recurso que você irá associar a essa ACL, existem duas opções CloudFront distributions (opção padrão) ou recursos regionais, por exemplo: Application Load Balancers, API Gateway entre outros serviços.

Nessa demonstração iremos criar a ACL para o CloudFront, inserindo o nome da Web ACL, o campo CloudWatch metric name será automaticamente preenchido, esse nome será para indentificar as métricas da Web ACL no Cloud Watch:

No próximo bloco de configurações podemos definir o Body size limit que o WAF irá inspecionar, esse limite se aplica ao request body, headers e cookies. Para essa demonstração, iremos deixar a opção Default (Padrão) que é 16 KB, pagando um valor adicional, esse valor pode ser alterado até 64 KB conforme imagem abaixo:

Definido o Body size limit, iremos selecionar o CloudFront Distribution que iremos associar a Web ACL que estamos criando.

Clicando no botão Add AWS resource conforme imagem acima, irá carregar uma janela com as Distributions existentes, selecione o Distribution e clique no botão Add conforme imagem abaixo:

Irá voltar para a tela anterior (imagem abaixo), clique no botão Next:

Nessa etapa, iremos definir as regras conforme os comportamentos das requisições web e de acordo com o que for identificado na requisição, a ação que será tomada. Por exemplo, se será liberado (Allow) ou bloqueado (Block).

Clicando em Add rules e depois em Add managed rule groups, será carregado uma tela com as regras gerenciadas, existem regras da própria AWS (que iremos usar aqui) e também de outros diversos fabricantes. Clicando em AWS managed rule groups vai expandir as regras gerenciadas pela AWS…

Iremos selecionar as regras gratuitas da AWS chamada Core rule set, que inclui proteções para aplicações Web incluindo OWASP publications (publicações OWASP) e Amazon IP reputation list que é baseada na Amazon threat intelligence (Inteligência de Ameaças Amazon) e irá bloquear IPs associados a bots entre outras ameaças já conhecidas pela AWS.

Após selecionar as regras desejadas, basta clicar no botão Add rules no final da página.

Um ponto importante que deve ser considerado é que cada regra (Rules) tem um limite de capacidade que é de 5000 WCUs, mas usando acima de 1500 WCUs existirá um custo adicional.
O WCU é basicamente uma unidade de medida de capacidade da Web ACL, que a AWS utiliza para calcular e controlar os recursos necessários para executar as regras.
Para saber dos custos envolvidos nas regras, acesse: https://aws.amazon.com/waf/pricing/

Entendendo a regra abaixo, no nosso cenário usamos somente duas regras que utilizam uma capacidade de 725 WCUs e estaremos liberando o tráfego das requisições que o comportamento não for o esperado nas regras adicionadas na sessão Rules:

Clique no botão Next.

Após configurar as regras e seu comportamento, iremos definir a prioridade de processamento delas no WAF, quando uma requisição chegar eles serão avaliadas de cima para baixo.

No cenário da nossa Web ACL, é necessário que o WAF faça o bloqueio de qualquer IP que esteja na lista AWS-AWSManagedRulesAmazonIpReputationList, antes que ele faça a análise da regra AWS-AWSManagedRulesCommonRuleSet, com isso será alterada a ordem de processamento. Observe no vídeo abaixo:

Nessa etapa, iremos configurar o nome que as métricas serão enviadas para o CloudWatch para monitoramento, deixaremos com as opções padrão:

Ao clicar no botão Next será exibida a tela de Review (análise), onde você poderá visualizar o que foi configurado em todas as etapas da configuração da Web ACL, caso esteja de acordo, é só clicar no botão Create web ACL para criar a Web ACL.

Finalizada a criação da Web ACL, navegaremos pelo Dashboards e analisaremos o tráfego. Para popular os Dashboards, foi realizado um teste online através de sites gratuitos para gerar tráfego e conseguirmos ver o WAF em funcionamento.
Acessando a Web ACL criada, iremos selecionar a aba Traffic overview. Conforme janela abaixo:

Na primeira parte temos o resumo com a quantidade total do tráfego, o que foi liberado (allow), bloqueado (blocked) e em qual regra foi bloqueado:

Na segunda parte (Traffic characteristics), conseguimos ver a característica do tráfego que são informações importantes, tais como: o tipo do cliente, os tipos de ataques, se é tráfego de Bot ou não e o país de origem do tráfego.

Já nessa última parte, é possível ver em qual regra / grupo de regra a requisição foi categorizada.

A partir de agora, teremos mais uma camada de proteção na aplicação web.

É fundamental destacar que nessa demonstração, foram empregadas apenas duas regras. Isso se deu com o propósito de elucidar o funcionamento da solução de WAF da AWS. No entanto, ao lidar com um ambiente que envolva uma aplicação real e crítica, é imperativo realizar uma análise detalhada da aplicação. Essa análise permitirá identificar quais regras (proteções) devem ser configuradas na WebACL, garantindo uma abordagem personalizada e eficaz para a segurança do ambiente.

Abaixo, observe algumas regras que poderiam ser adicionadas a WebACL:

Espero que essa publicação possa ser uma contribuição valiosa para a comunidade da AWS, como um auxílio para quem está buscando conhecimento na área de Cloud.

Até breve!!

1 de setembro de 20218 de dezembro de 2022

Automatizando os backups de Instâncias EC2 com o AWS Backup

Mesmo utilizando os recursos computacionais da nuvem AWS que são altamente disponíveis, a responsabilidade dos Backups será de responsabilidade do proprietário da conta. Para maiores informações sobre o Modelo de Responsabilidade Compartilhada basta conferir no link a seguir:

https://aws.amazon.com/pt/compliance/shared-responsibility-model/

Nesse post buscarei demonstrar como automatizar os backups de instâncias EC2 utilizando o AWS Backup. Com esse serviço é possível realizar o backup também dos serviços Amazon RDS, DynamoDB, EFS, FSx entre outros. Um ponto importante é que o AWS Backup está em conformidade com a PCI e a ISO e está qualificado pela HIPAA.

Então vamos lá!

Ao acessar a console do AWS Backup, uma janela similar a imagem abaixo irá aparecer:

Para que o backup funcione será necessário criar o Backup Vault, nesse cofre (Vault) serão armazenados os backups.

Uma boa prática é criar o Backup Vault referenciando ao tipo do backup, nesse caso o nome do Vault foi Backup_Semanal, pois ele será criado para armazenar os backups semanais, maiores detalhes na imagem a seguir.

Após a criação do Backup Vault, criamos o Plano de Backup (Backup Plan), também como boa prática, colocamos o nome do Backup Plan igual ao nome do Backup Vault para facilitar a identificação.

Clicando no botão Create Backup plan, a janela abaixo será carregada (Detalhes nas imagens):

Após a criação do Backup Plan, precisaremos definir o Resource assignments, no momento da criação iremos definir uma Tag e quando ela for especificada na Instância EC2, o Backup será realizado de acordo com o plano criado anteriormente (Backup Plan).

Na janela Assign resources, podemos escolher os recursos de acordo com o tipo/ID ou especificando a TAG.

Outra opção é definir uma TAG selecionando no campo Assign by a opção Tags e definindo os valores Key e Value conforme imagem abaixo. Iremos seguir utilizando as Tags conforme especificado na próxima imagem.

Com a Key = Backup e a Value = Semanal, temos o serviço configurado e pronto para realizar os backups de Instâncias EC2.

Foi anunciado recentemente o AWS Backup Audit Manager que permite auditar e relatar a conformidade das políticas de proteção de dados, possibilitando um melhor controle das atividades de backup e geração de relatórios.

Então é isso, espero ter ilustrado bem esse passo a passo de realização do Backup.

Até Breve!

15 de setembro de 202020 de setembro de 2020

Usando AWS System Manager para In-place Upgrade de Instâncias EC2 Windows

Nesse post irei demonstrar o procedimento de in-place upgrade na Nuvem AWS, onde através do AWS System Manager, usando automation document iremos atualizar a versão do Windows sem remover as aplicações instaladas, ou seja, não teremos a necessidade de fazer uma nova instalação do Windows e migrar as aplicações manualmente. Além disso, esse upgrade ajudará a mitigar os riscos de segurança e compliance do seu ambiente possibilitando uso de versões mais atuais do Sistema Operacional e poderá reduzir o tempo necessário para a migração para uma nova versão do Windows Server.

Os caminhos suportados para atualização (DE-PARA), são os seguintes:
Windows Server 2008 R2 para Windows Server 2012 R2.
Windows Server 2012 R2 para Windows Server 2016.
Windows Server 2012 R2 para Windows Server 2019.
Windows Server 2016 para Windows Server 2019.

Inicialmente, iremos aos pré-requisitos necessários para a atualização:
– É recomendado ter 20 GB de espaço no disco de boot;
– Agent SSM instalado na EC2 que será atualizada: https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-win.html
– Esse Automation funciona somente em instâncias com o EBS Volume Root não encriptado. Instâncias com EBS encriptado, o Automation irá falhar;
– Esse Automation funciona somente nas instâncias com as versões Windows Server 2008 R2, 2012 R2 e 2016 edições Standard e Datacenter.

Limitações:
Esse Automation não dará suporte ao upgrade de Domain Controllers, Clusters ou Sistemas Operacionais Windows de desktop. Também não são suportados instâncias com as seguintes Windows Server Roles:

– Remote Desktop Session Host (RDSH)
– Remote Desktop Connection Broker (RDCB)
– Remote Desktop Virtualization Host (RDVH)
– Remote Desktop Web Access (RDWA)

_{Referências:
https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-awsec2-CloneInstanceAndUpgradeWindows.html}

Cenário:
Na demonstração abaixo, estou realizando o upgrade de uma Instância EC2 com Windows Server 2012 R2 com IIS para o Windows Server 2019 mantendo todas as aplicações instaladas. Foi criada uma página simples em HTML no IIS para validação do funcionamento da aplicação após o upgrade.

Para que o upgrade funcione, precisaremos dar permissão para que o AWS System Manager consiga executar o upgrade na Instância EC2. Com isso, a nossa primeira etapa será criar uma Role no IAM com as devidas permissões. Então vamos lá!

Acessando a console do IAM, clique na opção Role do menu lateral e depois no botão Create role, conforme imagem abaixo:

Criando IAM Role - Parte 1 — Criando IAM Role

Na tela abaixo, selecione EC2 e clique no botão Next: Permissions.

Criando IAM Role - Parte 2 — Criando IAM Role – Role EC2

A seguir, iremos dar um “Attach” na policy AmazonEC2RoleforSSM para que o AWS System Manager tenha as permissões necessárias para executar o procedimento de upgrade.

Criando IAM Role - Parte 3 — Criando IAM Role – Attach Policy

Na etapa abaixo, você poderá especificar as Tags. Mas para essa demonstração não utilizei Tags.

Criando IAM Role - Parte 4 — Criando IAM Role – Adicionando Tags

Para a etapa final, colocaremos um nome para a Role.

Criando IAM Role - Parte 5 — Criando IAM Role – Nome da Role

Ao clicar no botão Create role irá aparecer a mensagem seguinte, informando que a Role foi criada com sucesso. Anote o nome da Role, pois iremos utilizá-la na etapa de execução do Automation Document.

IAM Role criada com sucesso. — Role criada com sucesso.

Com a Role criada e suas devidas permissões, vamos para o que interessa. Iremos acessar o AWS System Manager e utilizar o recurso de Automation. Na tela do System Manager iremos clicar na opção Automation, no Menu lateral e depois no botão Execute automation conforme a descrição da imagem abaixo:

System Manager - Automation Document - Parte 1 — AWS System Manager Automation

Será carregado uma tela onde você poderá pesquisar e selecionar o Document desejado. Para esse post iremos utilizar o AWSEC2-CloneInstanceAndUpgradeWindows, basta você digitar uma pequena parte do nome conforme a imagem abaixo:

System Manager - Automation Document - Parte 2 — AWS System Manager Automation – Pesquisando Document

Após pesquisar o nome do Document, você deverá selecionar o Document AWSEC2-CloneInstanceAndUpgradeWindows e clicar no botão Next conforme as imagens abaixo:

System Manager - Automation Document - Parte 3 — AWS System Manager Automation – Selecionando Automation Document – Parte 1

SSM Automation Document - Parâmetros 2 — AWS System Manager Automation – Selecionando Automation Document – Parte 1

Na próxima etapa, iremos configurar o parâmetros para execução do Automation Document:

SSM Automation Document - Parâmetros 1 — Simple execution – Automation Document

Nas imagens abaixo, definimos os parâmetros para a execução do Automation, inserindo o ID da Instância que será atualizada, a Role do IAM que criamos, versão do Windows que queremos que a Instância seja atualizada e a subnet onde o processo de atualização será executado. É recomendando utilizar uma subnet para o Automation, diferente da subnet onde está a Instância que será atualizada. A subnet utilizada deverá ter ainda, conexão de saída para os serviços AWS, S3 e Microsoft para download de patches (Windows Update).
Após inserir os parâmetros e clicar no botão Execute o processo de in-place upgrade será iniciado:

SSM Automation Document - Parâmetros 3 — *Automation – Parâmetros Parte* 1

Com o Automation em execução, podemos acompanhar com detalhes todas as etapas do procedimento de upgrade conforme as imagens:

SSM Automation Document - Parâmetros 4 — Automation – Detalhes da execução – Parte 1

SSM Automation Document - Parâmetros 5 — Automation – Detalhes da execução – Parte 1

Esse procedimento poderá levar algumas horas para finalizar e durante a execução do procedimento, podemos verificar algumas modificações no ambiente. Na execução foi criada uma instância para a realização do procedimento de upgrade e executado o terminate da mesma, após o término do procedimento conforme as imagens:

Como pode ser visto na próxima imagem, o Automation criou uma AMI da Instância original e uma AMI de “pre-upgrade” para instalação dos drives e updates necessários.

AMis criadas na execução do Automation Document

Após o término do procedimento de upgrade, será criada uma AMI da sua instância atualizada com o Windows Server 2019 com o nome similar ao da imagem:

Após dar um Launch na AMI atualizada com Windows Server 2019, foi possível acessar a página web publicada no IIS, que havia sido criada ainda na Instância com o Windows Server 2012 .

Windows Server 2019 com IIS — Instância atualizada com Windows Server 2019 e IIS

Com isso podemos concluir que esse documento do AWS System Manager Automation pode ser útil para que você possa atualizar o seu ambiente de Instâncias EC2 Windows, minimizando os riscos de segurança e compliance.

Espero que esse post possa contribuir/auxiliar a comunidade de Cloud AWS.

Até breve!!!

20 de julho de 20205 de abril de 2021

Migração para AWS com Cloud Endure

Olá!!
Se essa é a sua primeira vez por aqui, eu sugiro que você leia o post anterior, sobre Migração para a Nuvem, no seguinte link: https://brenocarvalho.cloud/2020/07/04/migracao-para-nuvem/ ou através da barra lateral do site.

Irei demonstrar nesse post, como é possível migrar os seus servidores para o ambiente da AWS através do Cloud Endure.

Então, vamos lá! Mas, primeiramente faremos o nosso registro para obter a licença para a utilização gratuita.

Ao clicar no botão, Obtenha licenças gratuitas do Cloud Endure Migration, irá carregar a página de registro conforme abaixo:

Após o preenchimento dos seus dados, você irá receber um e-mail similar ao e-mail abaixo, para confirmação do seu cadastro.

Texto alternativo gerado por máquina:
Complete your CloudEndure Migration account registration D caixa entrada x
no-reply@cloudendure.com
para mim
inglês
> português
Traduzir mensagem
Thank you for your request to set up a free CloudEndure Migration account using the email address brenoandre@gmail com.
Please confirm your account request to complete registratiom
Regards,
CloudEndure, anAWS Company
Any questions? Contact AWS SUQQOLt.
Responder
Encaminhar — E-mail de confirmação

Após clicar no link, confirm your account request, irá carregar a página abaixo, informando que sua conta está ativada.

Após efetuar o logon, você deverá criar o seu projeto para que possa sincronizar às máquinas que deseja migrar para a AWS.

Criando um novo Projeto — Criando um projeto no Cloud Endure.

Iniciando o projeto — Start do Projeto Cloud Endure

Com o projeto criado, agora iremos configurar o Cloud Endure para que ele possa acessar a sua conta da AWS, para onde serão migrados os servidores, nessa etapa serão necessárias algumas permissões para que o Cloud Endure funcione, veja abaixo:

Após a configuração das chaves, iremos realizar a configuração de replicação, nesse lab, configurei o Replication Settings conforme abaixo e o restante das configurações eu deixei padrão (Default):

Configuração de Replicação - Parte 2 — Configurações de Replicação – Parte 2

Ao clicar em SHOW ME HOW, serão carregadas as informações para a instalação dos agentes nas máquinas Windows e Linux:

Como Instalar os Agents (How To) — How to Install Agents

Instalação Servidores Windows:
Vamos iniciar demostrando a instalação em servidores Windows, após fazer o download do Agent através do link https://console.cloudendure.com/installer_win.exe copiei o arquivo para a pasta C:\Temp\, executei a linha de comando, conforme a imagem anterior para a instalação em Servidores Windows:

Instalação Servidores Linux:
Na imagem abaixo, o primeiro comando é para fazer o download do instalador do Agent, e o segundo é o comando de instalação.

Agent Cloud Endure - Linux — Instalação de Agent Linux

Após a instalação do Agent, será possível visualizar na console do Cloud Endure que a replicação do máquina foi iniciada:

Replicação Cloud Endure — Iniciando a replicação da máquina

Enquanto a replicação é realizada, devemos configurar o Blue Print onde iremos informar as configurações da máquina, tais como, tipo de instância, subnet, security group e etc. Nesse post, configurei da seguinte forma, veja abaixo:

Blue Print - Parte 1 — Configuração do Blue Print – Parte 1

Blue Print - Parte 2 — Configuração do Blue Print – Parte 1

Após a replicação, as máquinas que estiverem prontas para serem migradas estarão com o status conforme a imagem:

Iremos realizar o teste clicando em LAUNCH TARGET MACHINES, depois em Test Mode e no botão Continue.
Obs.: Para esse demonstração usei somente o Test Mode.

O progresso do deploy de teste, pode ser acompanhado clicando na Guia Job Progress, conforme exemplo abaixo:

Na imagem a seguir, podemos visualizar o servidor que foi migrado funcionando como uma Instância EC2:

O procedimento para servidores Linux e Windows são os mesmos.

Podemos utilizar o Cloud Endure Migration para migrar os seguintes sistemas, Windows Server versões 2003/2008/2012/2016/2019 e distribuições Linux, como CentOS, RHEL, OEL, SUSE, Ubuntu e Debian. O CloudEndure Migration oferece suporte a bancos de dados comuns, tais como, Oracle e SQL Server, além de aplicativos de missão crítica, como o SAP.

Até breve!!

4 de julho de 202015 de setembro de 2020

Migração para a Nuvem

No atual contexto em que vivemos, das constantes e aceleradas mudanças, para continuar crescendo nessa era digital e nos prepararmos para as próximas revoluções pós-digitais e as transformações necessárias para a continuidade dos negócios, uma tecnologia importante e necessária para ajudar nesse crescimento é a utilização da nuvem (Cloud Computing). Migrando seus workloads para Nuvem possibilitará que as empresas façam um maior investimento em dados e também em infraestrutura social ao invés do investimento em infraestrutura de TI dentro da empresa (on-premises).

Conforme estudo da IDC #US43535718, Fostering Business and Organizational Transformation to Generate Business Value com Amazon Web Services foram levantados os seguintes dados:

– Podemos ter até 31% de economia média de custos com infraestrutura em comparação ao ambiente on premises*.

– Ocorreram 7x menos horas de inatividade em 2018 em comparação ao próximo maior provedor de serviços de nuvem*

– 62% mais eficiente em termos de gerenciamento da infraestrutura de TI em comparações a soluções no local*

A adoção da nuvem nas empresas passa por uma ampla mudança, que impacta a cultura, processos e tecnologias da TI. Mas a boa notícia é que existem boas práticas e frameworks para ajudar nessa transição. Uma ferramenta que pode ajudar no processo de preparação para adoção da Nuvem AWS e a elaboração do plano de migração seria o CART:
https://cloudreadiness.amazonaws.com/
O CART é uma ferramenta que irá guiar a sua empresa na sua jornada para a nuvem de acordo com as diretrizes do CAF – Cloud Adoption Framework.

Mas então vamos lá, falando da parte técnica:
A migração para a nuvem AWS deixou de ser complexa com a sua solução de Cloud Migration, o Cloud Endure Migration reduz os custos da migração, pois simplifica e acelera os procedimentos necessários para a migração de uma infraestrutura física, virtual ou baseada em nuvem, transformando um processo complexo em um processo simples e rápido.
Em poucos minutos você pode configurar a solução e estará pronto para migrar seu primeiro workload.

Diagrama da Solução de Migração para nuvem AWS. — Diagrama – Cloud Endure Migration

No próximo post, irei mostrar como configurar e migrar seus servidores do ambiente On-Premises para Nuvem AWS utilizando as soluções Cloud Endure Migration.
Veja no link abaixo:

Migração para AWS com Cloud Endure

Outra opção é utilizar AWS Server Migration Service. Post em breve!

Até breve!