Juan Castro
JONATAN CADAVID TORRES
Milton Garcia
Gonzalo Chacaltana
Mitzael Serna
Miguel Angel Reyes Moreno
Juan Daniel Zuluaga Serna
Juan Guillermo Perez Cardozo
Diego Camino Reinoso
John Alexander Diaz Astudillo
Félix Andersson
Usuario anónimo
DAVID EDUARDO BAEZ SANCHEZ
Edith Hernández Navarrete
Karla Verónica Álvarez Vázquez
Alexander Moreno Córdoba
David Pinchao
Arantxa Giovanna Rosas Del Valle
Alexander Moreno Córdoba
Andre Huaman Yovera
Carlos Enrique Ramírez Flores
![Francisco Garcia [C6]](https://static.platzi.com/media/avatars/avatars/garciafran_c845c2fe-2ea4-42db-a305-a7f4ef13b0fd.jpeg){kind=small}
Francisco Garcia [C6]
Gracias por las lecturas.
Gracias
Veo que recomiendan a AWS, GCP, Azure como plataformas cloud, sin embargo Digital Ocean también es una buena alternativa. Lo vengo usando desde hace 7 años para aplicaciones de distintas dimensiones, escalabilidad y altos niveles de procesamiento (aplicaciones de machine learning) y no hemos tenido problemas. DO está ofreciendo 50$ para cuentas nuevas que desean probar los recursos de cómputo, los que desean pueden ingresar al siguiente enlace: https://www.digitalocean.com/?refcode=d25cbb718d43&utm_campaign=Referral_Invite&utm_medium=Referral_Program&utm_source=CopyPaste
asi es, yo lo use en 2 proyectos y es muy bueno, yo lo termine usando con CloudWays, que es un revendedor de servicios cloud, muy buena experiencia.
No sabía qué es VPC peering Pero ahí les dejo la documentación de AWS ;)
Recomendaciones: *Guardar las credenciales en variables de entorno o archivos de configuración fuera del proyecto *Asegurate de que tu cluster se encuentre en la misma region del proveedor que tu aplicacion *Has VPC peering entre la VCP de tu aplicacion y la VCP de tu cluster *Cuida tus listas de IP´s blancas *Habilitar autenticacion de dos pasos *Actualiza constantemente tu version de MongoDB *Ten separados tus ambientes de dev/test/prod *Habilita la opcion de storage encriptado
gracias por las recomendaciones de seguridad
Hay algo que no me quedó claro, si utilizamos un proveedor cloud como aws, google o azure, no se supone que ya no sería necesario utilizar mongodb atlas?? ¿Cuál sería la diferencia? por favor si alguien me libera la duda.
MongoDB Atlas es un servicio en la nube, que esta disponible en AWS, Azure, y GCP. Digamos que es la forma fácil de desplegar la base de datos, porque es sólo una configuración mínima con usuarios, contraseñas, listas de ip blancas. Si tu no eliges ese servicio (MongoDB Atlas), te tocaría instalar mongodb y configurar tu base de datos en el proveedor cloud de tu preferencia. Esa configuración es de mucho mas cuidado y programación. Por eso ellos se presentan como "Creado para equipos ágiles que prefieren pasar el tiempo creando aplicaciones que administrando bases de datos.".
Exacto y tengo entendido que por ejemplo si usas AWS, puedes crear tu cluster de bases de datos dentro de la estructura de red local de AWS, entonces solo puedes acceder al cluster mediante una IP local desde tu app, ya que no estaría en el internet público, y a eso se refiere con hacer un VPC peering.
¡Muy buena recomendación la de utilizar proveedores cloud!
Entendido y son buenas recomendaciones.
Recomendaciones de seguridad!!
Muy buenas recomendaciones de arquitectura !!
Que es el escalabilidad horizontal ?
Se refiere a que Mongo puede agregar tantos servidores como necesite para soportar el tráfico a la base
A parte de la IP's blancas, que otras cosas debemos de tener encuenta para la seguridad de nuestras bases de datos?
VPC Peering (Virtual Private Cloud Peering) es una conexión de red que permite la comunicación directa entre dos Virtual Private Clouds (VPCs) en la nube, como las ofrecidas por proveedores de servicios en la nube como AWS (Amazon Web Services). Este tipo de conexión facilita el intercambio de recursos y datos entre las VPCs como si pertenecieran a la misma red privada.
Cuando se despliega una aplicación, especialmente en entornos de nube, puede haber múltiples VPCs que contienen diferentes componentes de la aplicación, como bases de datos, servicios web, etc. A continuación, te explico por qué se recomienda el uso de VPC Peering en el escenario que mencionas con MongoDB:
1. **Aislamiento y Seguridad:**
- Al utilizar diferentes VPCs, se puede aplicar un nivel adicional de aislamiento y seguridad entre los componentes de la aplicación. Cada VPC puede tener sus propias reglas de seguridad y políticas de acceso.
2. **Escalabilidad:**
- Si tu aplicación crece y necesitas desplegar más recursos, como instancias de bases de datos MongoDB, en una VPC separada, VPC Peering facilita la comunicación sin necesidad de exponer esos recursos directamente a Internet.
3. **Gestión de Recursos:**
- Puedes dividir lógicamente los recursos de tu aplicación en diferentes VPCs con base en la funcionalidad o en los requisitos de seguridad. Esto facilita la gestión y mantenimiento de los recursos.
4. **Mejora del Rendimiento:**
- La comunicación directa entre VPCs a través de VPC Peering puede ofrecer un rendimiento mejorado en comparación con soluciones alternativas, ya que evita el tráfico a través de la Internet pública.
Cuando se trata de MongoDB, si decides desplegar tu base de datos en una VPC separada de la aplicación, el uso de VPC Peering permite una conexión segura y eficiente entre la VPC de la aplicación y la VPC de MongoDB, garantizando la integridad y el rendimiento de la comunicación entre ambas partes.
Gracias por las recomendaciones y gracias por el enlace, está muy bien explicado!
:-)
