No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Curso de Introducción a la Nube

Curso de Introducción a la Nube

Carlos Andrés Zambrano Barrera

Carlos Andrés Zambrano Barrera

Arquitectura agnóstica base

23/27
Recursos

Aportes 24

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Componentes de la arquitectura agnóstica (distribuida en al menos 2 zonas de disponibilidad):

  • DNS (platziwallet com): nombre de dominio. Donde llegan todos los usuarios. Reglas de enrutamiento para el dominio¿ Cómo administro el dominio? ¿Dónde va a estar? ¿Lo voy a tener en el CP o en GoDaddy?

  • CDN(Content Delivery Network): Recibe el tráfico. Puede tener reglas de direccionamiento basado en ciertos criterios y según el origen de los requests. TIene certificado de seguridad (HTTPS) ¿Que CDN voy a utilizar?Cloudflare, Akamai, CloudFront, entre otros.

  • WAF (Web Application Firewall): Para seguridad y protección. Reglas de denegación de servicio ¿Que WAF voy a tener? Imperva, utilizar el del CP, voy a comprar reglas de OWASP.

  • BALANCEADOR - API GATEWAY: Puerta de entrada a la app.

  • AUTENTICACION y AUTORIZACION: Si el usuario está registrado y que permisos tiene. Antes de que el requests llegue a nuestro backend. ¿Que servicio de autenticación voy a usar del mercado?
    BACKEND - (Servidores, Funciones o Contenedores): donde está gran parte de nuestra app (microservicios). Zona privada (no acceso directo por internet). ¿ Dónde va a correr nuestro backend?

  • BASE DE DATOS: DB Master y DB Standby. DB Master: continuamente recibe requests de lectura y escritura. DB Standby: modelo activo- pasivo. Si se cae el DB Master, DB Standby comenzará a recibir los requests¿La DB va a ser relacional o noSql(llave valor o memoria o documentos)? ¿Que motor de BD voy a usar

  • ALMACENAMIENTO: Objeto, Bloques o Archivos.

  • CONECTIVIDAD - HÍBRIDA (on-premises): ¿Cómo me conecto? ¿VPN y sacrifico rendimiento?¿Contrato una conexión dedicada con mayor costo?

SERVICIOS TRANSVERSALES:

  • OBSERVAVILIDAD: Monitoreo (medición de métricas, umbrales, alertamiento) , trazas (el tiempo que se demoran en conectarse los componentes de nuestra aplicación y logs), experiencia de usuario, detección de anomalías del monitoreo,

  • COMPLIANCE: reglas. Ejemplo: toda la información que se guarde en reposo debe estar cifrada (almacenamiento y db).

  • AUDITORÍA: Para todos los roles y personas que pueden modificar la arquitectura, tener la trazabilidad de que cambios hizo, cuando los hizo y sobre que componentes de la arquitectura.

  • CIFRADO - KMS: todo debe estar cifrado en reposo y en tránsito. KMS (Key Management System Service): administración y gestión de llaves.

Hola comunidad, he aceptado el **reto** de la clase y este es mi resultado: Arquitectura para una página web de noticias y tutoriales: ![]()![](https://static.platzi.com/media/user_upload/Arquitectura%20de%20la%20nube-ca370dc5-1608-428a-9e61-bda74e75e11a.jpg) 1. Para el **DNS** elegí **CloudFlare DNS**, porque tiene una opción free con buenas características y para un proyecto personal, consideró que es una opción para empezar. 2. Para el **CDN** también voy a usar **CloudFlare**, ya que su versión free incluye un WAF, que viene bien para la parte de seguridad. 3. Para el **balanceador** voy a utilizar el motor de **Nginx**. 4. Para el **API Gateway** voy a utilizar una plataforma *Open-source*: **Tyk.io**. Esta plataforma tiene la función de **Autenticación y Autorización**, por lo que tenemos una capa de seguridad extra. 5. Para el **Backend**, voy a utilizar el servicio de **Amazon EKS** y **contenedores Docker**. 6. De motor de base de datos elegí **MongoDB** que estará viviendo dentro del servicio de **Amazon DocumentDB**. Lo elegí porque consideró que será fácil de trabajar junto con EKS y por la data que voy a almacenar que principalmente serán: *imágenes, videos y texto provenientes de formularios y de una sección comentarios de la página web*. 7. No voy a necesitar alguna conectividad, como algún enlace dedicado o VPN, ya que todo va a vivir en la nube. Agradeceré que me den una crítica de mi trabajo.

Excelente explicacion, solo faltan los enlaces y recursos en las clases.

Mi arquitectura de componentes de una aplicacion para control de gastos personales ![](https://static.platzi.com/media/user_upload/image-dc222528-e6c8-4519-9b0e-e22a7e03c70f.jpg)

Es super extraño que me esté dando problemas en cargar el video y el curso desde la clase 17. Y no, no es mi servicio de internet

Aplicación: Plataforma de Gestión de Eventos Funcionalidad: Registro de usuarios, gestión de eventos, estadísticas en tiempo real Arquitectura: Basada en microservicios para escalabilidad y alto rendimiento Servicios de AWS para Cada Componente 1\. DNS - Amazon Route 53 Función: Gestiona y enruta el tráfico hacia la aplicación web. Características: Soporte para configuración de DNS, latencia reducida, y alta disponibilidad. 2\. WAF (Web Application Firewall) - AWS WAF Función: Protege la aplicación de amenazas comunes como ataques DDoS y vulnerabilidades OWASP. Características: Reglas configurables para permitir o bloquear tráfico basado en IP, ubicación geográfica, o patrones de solicitud. 3\. CDN (Content Delivery Network) - Amazon CloudFront Función: Distribuye contenido estático (imágenes, videos, archivos) a través de una red global de servidores. Características: Mejora el tiempo de carga de la página mediante el caching y minimiza la latencia de entrega de contenido. 4\. Balanceador / API Gateway - Amazon API Gateway / Elastic Load Balancing (ELB) Función: Administra las solicitudes de clientes y las distribuye entre los recursos backend. Características: Soporta conexiones RESTful y WebSocket, con balanceo de carga integrado para un rendimiento óptimo. 5\. Autenticación (Auth) - Amazon Cognito Función: Gestiona el acceso y autenticación de usuarios. Características: Integración de inicio de sesión social (Google, Facebook, etc.), así como autenticación multi-factor (MFA). 6\. Backend - AWS Lambda (Función sin Servidor) o Amazon EC2 (Servidor Virtual) Función: Ejecuta el código para manejar la lógica de negocio de la aplicación. Características: Lambda ofrece escalado automático sin servidor, ideal para cargas fluctuantes. EC2 se usa cuando se requiere un control más preciso sobre la infraestructura. 7\. Base de Datos (BD) - Amazon RDS (para SQL) o DynamoDB (para NoSQL) Función: Almacena y gestiona los datos de usuarios, eventos, y estadísticas. Características: RDS (compatible con MySQL, PostgreSQL, etc.) para aplicaciones relacionales, y DynamoDB para almacenamiento NoSQL escalable y de baja latencia. 8\. Almacenamiento - Amazon S3 Función: Almacena archivos estáticos como fotos, videos, y documentos de eventos. Características: Alta durabilidad, disponibilidad, y fácil integración con otros servicios de AWS. 9\. Conectividad - AWS VPC (Virtual Private Cloud) Función: Proporciona un entorno de red seguro y privado para los recursos de AWS. Características: Control sobre subredes, gateways de Internet, y seguridad a nivel de red para garantizar la integridad de los datos. Servicios Básicos de AWS para Completar la Arquitectura \- Amazon CloudWatch: Monitoreo y logging en tiempo real de la infraestructura y aplicaciones. \- AWS IAM (Identity and Access Management): Gestión de acceso y permisos de usuarios y roles dentro de AWS. \- AWS CodePipeline: Servicio para CI/CD (Integración y Despliegue Continuo) que facilita el desarrollo y la automatización de los despliegues. \- AWS SSM (Systems Manager): Administración de recursos en la nube, facilitando la automatización de tareas operativas. \- Amazon SNS (Simple Notification Service): Servicio de mensajería para notificaciones de eventos. \- Amazon SES (Simple Email Service): Servicio de envío de correos para comunicaciones con usuarios, como confirmaciones de registro y notificaciones de eventos. **Resumen de Arquitectura** Frontend: Angular, React o Vue alojado en Amazon S3 y servido a través de CloudFront. Backend: AWS Lambda para manejar funciones serverless o EC2 para un control completo del servidor. Base de Datos: Amazon RDS (SQL) o DynamoDB (NoSQL). Seguridad y Autenticación: AWS WAF para seguridad de la aplicación, Amazon Cognito para la autenticación. Conectividad y Redes: VPC para la administración de redes privadas y conexiones seguras. Esta combinación permite una aplicación escalable, segura, y de alto rendimiento, adecuada para gestionar eventos en línea y ofrecer una experiencia de usuario fluida.
La diferencia entre DNS y CDN radica en su función: - **DNS (Domain Name System)**: Se encarga de traducir nombres de dominio en direcciones IP, permitiendo que los usuarios accedan a sitios web mediante nombres legibles. - **CDN (Content Delivery Network)**: Es una red que distribuye contenido web a través de múltiples servidores ubicados geográficamente, mejorando la velocidad de carga y la disponibilidad del contenido. Ambos son esenciales, pero operan en niveles diferentes de la arquitectura web.
```txt ARQUITECTURA AGNÓSTICA BASE | --------------------------------------------------------- | | | CONTENEDORES ORQUESTACIÓN BASE DE DATOS | | | Docker (Empaquetado) Kubernetes PostgreSQL (Código Abierto) | | | Consistencia en entornos Escalabilidad y gestión Compatible multiplataforma en cualquier proveedor --------------------------------------------------------- | | | ALMACENAMIENTO COMUNICACIÓN ENTRE SERVICIOS INFRAESTRUCTURA | | | MinIO (Compatible S3) APIs RESTful / Apache Kafka Terraform | | | Almacenamiento distribuido Comunicación eficiente Infraestructura como Código Ejecutable en cualquier Soporte amplio Consistente en proveedores infraestructura y entornos locales --------------------------------------------------------- | MONITOREO Y OBSERVABILIDAD | Prometheus + Grafana | Métricas y logs centralizados Compatible con múltiples plataformas ``` ARQUITECTURA AGNÓSTICA BASE | \--------------------------------------------------------- | | | CONTENEDORES ORQUESTACIÓN BASE DE DATOS | | | Docker (Empaquetado) Kubernetes PostgreSQL (Código Abierto) | | | Consistencia en entornos Escalabilidad y gestión Compatible multiplataforma en cualquier proveedor \--------------------------------------------------------- | | | ALMACENAMIENTO COMUNICACIÓN ENTRE SERVICIOS INFRAESTRUCTURA | | | MinIO (Compatible S3) APIs RESTful / Apache Kafka Terraform | | | Almacenamiento distribuido Comunicación eficiente Infraestructura como Código Ejecutable en cualquier Soporte amplio Consistente en proveedores infraestructura y entornos locales \--------------------------------------------------------- | MONITOREO Y OBSERVABILIDAD | Prometheus + Grafana | Métricas y logs centralizados Compatible con múltiples plataformas
La diferencia entre almacenamiento de objetos, bloques y archivos radica en cómo se estructuran y acceden los datos: 1. **Almacenamiento de Objetos**: Ideal para datos no estructurados como imágenes y videos. Utiliza una arquitectura basada en objetos y permite metadatos extensos. Acceso a través de API RESTful. 2. **Almacenamiento de Bloques**: Utiliza bloques de datos. Es más rápido y se emplea en bases de datos y aplicaciones que requieren alto rendimiento. Se accede a través de protocolos como iSCSI. 3. **Almacenamiento de Archivos**: Funciona como un sistema de archivos tradicional. Es fácil de usar y se accede mediante protocolos como NFS o SMB, ideal para compartir archivos en red. Cada tipo tiene su propósito específico en una arquitectura de nube.
RELGAS DE DIRECCIONAMIENTO * El sistema no tiene dirección IP; solo las interfaces tienen direcciones IP.Nota: Las direcciones del protocolo Internet virtual (sin conexión) se asignan al sistema. * En general, si la dirección IP destino está definida en el sistema, este la procesará con independencia de a qué interfaz llegue el paquete.La excepción en este caso es que si la dirección está asociada con una interfaz no numerada, o si están activos el filtrado o la NAT IP, el paquete puede reenviarse o descartarse. * La dirección IP y la máscara definen la dirección de la red conectada. * La ruta de salida de un sistema se selecciona tomando como base la dirección de red que esté conectada a una interfaz. La ruta seleccionada está basada en los elementos siguientes: * El orden de búsqueda de grupos de rutas: las rutas directas, las rutas de subred y, por último, las rutas por omisión. * Dentro de un grupo, se elige la ruta que tenga la máscara de subred más concreta. * Si dos rutas son igual de concretas, se aplican técnicas de equilibrado de la carga o bien el orden de lista. * Las rutas se pueden añadir manualmente y también las puede añadir el sistema de forma dinámica.
Excelentes herramientas para diagramar!
Esta clase es simplemente perfecta
Una herramienta que yo utilizo para diagramar, Xmind
Al desplegar una base de datos relacional en la nube, ¿cuál característica es la que le agrega alta disponibilidad? Multi-Az.
genial
Hola clase he aceptado el reto de la clase, mi arquitectura sobre mi proyecto actual es el siguiente: ![]()![](https://static.platzi.com/media/user_upload/arquitectura-aparisac-bfe0e490-74fc-49ec-ac6c-fda5549e1dd2.jpg)
Ese término "agnóstico" es lo más perdedor del mundo para mostrar que alguién no cree en un dios "supuestamente fruto de la mente humana" pero si cree en AWS es la respuesta a la humanidad. Un agnóstico nada tendría que ver con la tecnología porque requiere de inmensurable capacidad de fe en un Dios para sobre pasar los retos tecnológicos diarios y la vida misma.
![](https://static.platzi.com/media/user_upload/image-499a1066-f720-4358-b31f-c94d202e28e5.jpg)
Una arquitectura agnóstica es una elección estratégica que proporciona flexibilidad y resiliencia a largo plazo, permitiendo que tu aplicación evolucione y se adapte a diferentes entornos y proveedores de servicios.
![](https://i.imgur.com/tOkMVvf.png)
Cuando hablan de Auditoria, mencionan auditar cambios de arquitectura, podrian explicar un poco más a que se refieren?
Hola Buenas tardes, he iniciado el curso de Cloud practitiones, y quisiera saber si realmente es por acá por dónde se inicia, estoy en el vídeo "Arquitectura agnóstica base", agradezco enormemente si alguien me puede orientar por favor, mil gracias!