C'était cette semaine, sur AWS - Lundi 15 août 2016

thumbernail Amazon Web Services

Comme chaque semaine, retrouvez l'essentiel de l'actualité Amazon Web Services, en 5 minutes et en Français !
Vous pouvez à tout moment retrouver ces informations dans leur version originale sur le blog AWS (en).


Sortie de l’AWS Application Load Balancer, une nouvelle génération d'ELB

Lancé au printemps 2009, l’Elastic Load Balancer est devenu une brique clé des architectures AWS. Couplé à l’auto-scaling, l’ELB simplifie grandement la scalabilité des applications portées dans le Cloud d’Amazon. Si l’on se réfère au modèle OSI (de l'anglais Open Systems Interconnection), l’ELB AWS repose habituellement sur la couche 4 dite « transport » - qui gère les communications de bout en bout entre processus – et la couche 7 dite « application » - qui est le point d'accès aux services réseaux. La couche 7 est bien plus sophistiquée et puissante que la couche 4 : elle peut inspecter les paquets, a accès aux headers HTTP et HTTPS, et peut donc se reposer sur ces informations pour diriger et répartir la charge.
Depuis le 11 août, AWS propose une nouvelle option pour son ELB : Application Load Balancer, reposant sur la couche 7 dont elle exploite toutes les possibilités. L’ELB existant jusqu’à présent continuera d’exister en exploitant les couches 4 et 7 dans une moindre mesure sous le nom de « Classic Load Balancer ».



L’Application Load Balancer supporte le routing basé sur le contenu ainsi que les applications qui tournent dans des conteneurs. Supportant les protocoles WebSocket et HTTP/2, l’ALB donne également davantage de visibilité sur la santé des instances et conteneurs cibles.

  • Content-Based Routing Un Application Load Balancer a accès aux headers HTTP et vous permet de router les requêtes vers différents backends en fonction des informations lues. Par exemple, une requête qui inclura /api dans l’URL pourra être envoyée vers un autre groupe de serveurs qu’une requête qui inclura le chemin /mobile. Pour le moment, chaque ALB permet de définir 10 règles basées sur les chemins URL, mais cette limite devrait rapidement être augmentée.

  • Support des applications reposant sur des conteneurs De nombreux clients AWS packagent leurs microservices dans des conteneurs et les hébergent sur Amazon ECS. Cette méthode permet à une instance EC2 de faire tourner un ou plusieurs services, mais peut représenter un nouveau défi dans la gestion des ELB traditionnels. L’ALB permet de surmonter ces difficultés en comprenant et prenant en charge les applications tournant dans des conteneurs : il permet à une instance d’héberger plusieurs conteneurs qui vont écouter sur différents ports derrière un même groupe d’instances cible, et la réalisation de health checks au niveau des ports.

Les ALB sont disponibles dès maintenant dans toutes les régions AWS, et nous vous proposerons sous peu un dossier consacré à ces nouveaux ELB.


Contactez des Experts AWS certifiés !


Amazon ECS : arrivée de l’Amazon EC2 Container Registry et nouvelles fonctionnalités Docker

Amazon EC2 Container Service (ECS) vous permet de lancer des dizaines de milliers de conteneurs dans un VPC en quelques secondes. S'intégrant aux autres services AWS - dont les ELB, les EBS, les VPC, IAM et CloudTrail, Amazon ECS peut facilement être intégré ou étendu grâce à des API simples, par exemple dans vos processus d'intégration continue. Après l’annonce le 18 mai 2016 du support de l’autoscaling sur ECS et celle du 31 mai 2016 pour le support de Docker 1.11, Amazon ECS connait cette semaine de nouvelles améliorations.


Amazon ECS

Depuis le 15 août, Amazon ECS supporte deux nouvelles fonctionnalités Docker : la réservation de mémoire et la possibilité de choisir le type de réseau de vos conteneurs. Docker vous propose d’isoler vos conteneurs, il est donc important de garder le contrôle sur le réseau des applications qui s’y trouvent. Avec ECS, vous pouvez à présent spécifier un mode réseau optionnel en fonction de votre cas d’utilisation :

  • Bridge : c’est l’option par défaut qui consiste à monter un bridge depuis le réseau interne d’un conteneur vers le réseau commun Docker.
  • Host : cette option permet de mapper directement le conteneur au sein du réseau host, ce mode supprime l'utilisation d'un network namespace. La stack IP de l'host et du conteneur est partagée.
  • None : cette option désactive les réseaux externes pour un conteneur. Votre conteneur est isolé dans son réseau Docker et ne peut en sortir.

La réservation de mémoire est une sorte de « soft-limit » qui permet d’optimiser le partage de cette dernière. Dans des circonstances normales, les conteneurs peuvent utiliser autant de mémoire que nécessaire et ne sont limités que par la hard limit spécifiée avec l’option -m/--memory. En cas de litige dans la répartition de la mémoire entre différentes applications, Docker se base alors sur les niveaux de mémoire spécifiés dans la « memory reservation » pour limiter la consommation de mémoire des conteneurs trop gourmands.

D’autre part, le service « Amazon EC2 Container Registry (ECR) » est maintenant disponible dans cinq nouvelles régions, dont Francfort. Déjà disponible sur la région Dublin, Amazon ECR est un registre de conteneurs Docker entièrement géré qui permet aux développeurs de stocker, gérer et déployer facilement des images de conteneur Docker. C'est une alternative au registre par défaut : DockerHub.


Amazon S3 supporte désormais l’IPv6

Amazon S3 supporte désormais le protocole IPv6, de manière à permettre aux applications de se connecter au service de stockage objet Amazon S3 sans passer par des équipements parfois onéreux de traduction IPv4 et IPv6. Pour ce faire, vous pouvez faire pointer vos applications vers le nouveau endpoint « Dual-stack » d’Amazon S3, supportant à la fois IPv4 et IPv6. La plupart du temps, aucune configuration supplémentaire n’est nécessaire, l’IPv6 étant souvent sollicité par défaut côté client. Les applications peuvent également continuer d’utiliser les API existantes sans changement applicatif, en pointant leurs requêtes vers des URL de type http://s3.dualstack.aws-region.amazonaws.com/bucket ou virtuellement hébergées de type http://bucket.s3.dualstack.aws-region.amazonaws.com.


Amazon S3 IPv6

Le support IPv6 pour Amazon S3 est disponible sans coût supplémentaire depuis le 11 août dans toutes les régions AWS (hors Chine). * Plus d'informations dans la page produit AWS Cloudfront (en)


Amazon CloudFront arrive au Canada avec deux nouveaux POPs et supporte les tags d’allocation des coûts.

Amazon Cloudfront est le service de CDN (Content Delivery Network) d'Amazon Web Services. Il permet de diffuser les contenus dynamiques, statiques mais également du streaming vidéo à partir d'un réseau mondial d'emplacements périphériques, appelés POP (Point of Presence). Ces points de présence sont au nombre de 3 pour la France : deux à Paris, et un à Marseille. Les autres villes européennes accueillant un point de présence Cloudfront sont Madrid, Milan, Stockholm, Varsovie, Amsterdam (2 POPs), Francfort (3 POPs), Dublin et Londres (3 POPs).


POP CloudFront en Inde

Après l’annonce du 56ème POP Cloudfront le 14 juin à New Delhi, le CDN d’Amazon est désormais présent au Canada, avec deux nouveaux POPs à Montréal et à Toronto depuis le 8 août 2016. Avec le renforcement de sa présence au Brésil – un deuxième POP est ouvert sur la région Sao Paolo – le nombre de points de présence total d’Amazon CloudFront à travers le monde est de 59. Par ailleurs, Cloudfront supporte depuis le 9 août les tags vous permettant d’allouer les coûts entre différents postes : administrateur, nom de l’application, centre de coût et projet spécifique. Ce service vous permettra de suivre vos dépenses et de comprendre quels sont les services et/ou usages qui constituent vos dépenses de CDN.


(Re)découvrez les derniers articles Osones !

Si vous les avez loupés, voici les nouveaux articles sur le Blog Osones :



Rejoignez vous aussi la conversation !

AWS user group FR

Kevin MESSY

Découvrez les technologies d'alter way