top of page

Automação de ambientes multitenant com AWS Fargate, Route 53 e ACM

Está enfrentando dificuldades em gerenciar manualmente o provisionamento de ambientes multitenant para cada novo cliente, o que envolve configurações de DNS, SSL e infraestrutura? Esse processo consome tempo e recursos valiosos, além de exigir um alto custo operacional? Com a solução da nScreen, é possível automatizar essa configuração de ambientes, gerando setups otimizados, escaláveis e seguros para cada cliente.


Ao combinar tecnologias como ECS Fargate, Route 53 e ACM, oferecemos uma estrutura capaz de provisionar ambientes de maneira rápida e econômica, integrada ao front-end atual e pronta para atender clientes automaticamente. Com essa abordagem, garantimos agilidade no setup, custos reduzidos e uma experiência de usuário aprimorada.



Otimização e automação de ambientes multitenant 

Garantir que cada cliente possa acessar seu ambiente com um domínio personalizado, configurado com SSL e integrado ao front-end é essencial para o crescimento e a segurança das operações. Nossa solução de automação utiliza o ECS Fargate para distribuir o backend, enquanto o frontend estático fica armazenado no Amazon S3 e cacheado pelo CloudFront. Essa estrutura, projetada para escalar conforme a demanda, melhora o desempenho e reduz custos operacionais.



Execução da solução

Para solucionar o desafio, seguimos as seguintes etapas:

  • Identificação dos requisitos do ambiente multitenant: Estudamos a atual infraestrutura baseada em EC2 e identificamos pontos críticos que impactam o custo e a eficiência do sistema.

  • Configuração dos principais serviços AWS: Implementamos o ECS Fargate para hospedar o backend, o Amazon CloudFront para cache do frontend e o Route 53 para o gerenciamento de domínios. Além disso, utilizamos o ACM para gerar e gerenciar certificados SSL, garantindo segurança e integridade dos dados.

  • Automação da geração de ambientes: Implementamos funções Lambda e EventBridge para criar e configurar automaticamente ambientes completos para cada novo cliente, reduzindo a necessidade de intervenção manual.



Etapas da execução

  1. Criamos uma estrutura que gera domínios e subdomínios para novos clientes utilizando o Route 53, enquanto o ACM emite certificados SSL para cada configuração.

  2. Cada seção do frontend foi alocada em buckets distintos no Amazon S3, e uma CloudFront Function foi configurada para redirecionar usuários automaticamente para a seção correspondente de acordo com a URL acessada.

  3. O ECS Fargate gerencia a alocação de containers do backend, permitindo o escalonamento automático conforme a demanda e garantindo o isolamento seguro dos dados de cada cliente.



Resultados obtidos

A implementação da automação proporcionou uma redução significativa no tempo de configuração de novos ambientes, eliminando a necessidade de ações manuais e garantindo que cada novo cliente tenha seu ambiente provisionado em minutos, com configurações de DNS e SSL completas e seguras. Além disso, ao migrar para uma arquitetura de containers com ECS Fargate e armazenamento em Amazon S3, conseguimos reduzir os custos de infraestrutura sem comprometer a escalabilidade ou o desempenho do sistema. A estrutura segmentada com CloudFront Functions também garantiu uma navegação rápida e intuitiva para o usuário, atendendo às expectativas de acessibilidade e segurança.



Diagrama de arquitetura


Nessa arquitetura, o usuário acessa o sistema através do frontend, que redireciona o tráfego para diferentes buckets no Amazon S3, onde estão armazenados conteúdos específicos, como seções de e-commerce e landing pages, utilizando uma CloudFront Function para determinar o caminho correto da URL. O CloudFront distribui esse conteúdo de maneira rápida e segura, enquanto o CloudWatch monitora o desempenho e registra eventos, permitindo a identificação e resolução de problemas em tempo real. A orquestração de tarefas assíncronas ocorre através do EventBridge, que envia mensagens para a fila SQS. Essas mensagens são processadas pela função Lambda para atividades automatizadas, como provisionamento de novos clientes e configuração de domínios e SSL.


O backend dos clientes é gerenciado em containers executados no ECS Fargate, garantindo escalabilidade e eficiência, com o tráfego sendo distribuído pelo Application Load Balancer (ALB) dentro de uma VPC que contém sub-redes públicas e privadas para maior segurança e isolamento. As imagens dos containers do backend são armazenadas no Elastic Container Registry (ECR), facilitando a recuperação e escalabilidade dos serviços. O Route 53 gerencia os domínios dos clientes, enquanto o Certificate Manager (ACM) emite certificados SSL, assegurando conexões seguras e criptografadas. Para proteger o ambiente contra ameaças comuns, como ataques DDoS e injeções de SQL, um Web Application Firewall (WAF) adiciona uma camada extra de segurança. Além disso, o CloudFormation automatiza o provisionamento e a configuração de todos esses recursos, simplificando o gerenciamento da infraestrutura e permitindo a criação e configuração automática de novos ambientes de clientes sem a necessidade de intervenção manual.



Conclusão

A automação da geração de ambientes para clientes multitenant, com AWS Fargate, Route 53 e ACM, permite que novos setups sejam provisionados rapidamente e com segurança. Com isso, a equipe operacional é liberada de tarefas manuais, o custo de manutenção é reduzido e a experiência do cliente é significativamente melhorada. 


Pronto para simplificar o provisionamento de ambientes e garantir uma operação mais econômica e eficiente? Entre em contato com a nScreen e veja como nossa solução pode transformar sua gestão multitenant.




 

Sobre a nScreen

nScreen | Eclipseworks company

Somos o braço especializado em cloud da Eclipseworks, atuamos da migração on premise para a nuvem, até o uso de serviços avançados como IA Generativa. Além disso, nós somos especialistas na criação de experiências digitais, combinando metodologias centradas no usuário com engenharia de software avançada para desenvolver soluções inovadoras e eficazes.



14 visualizações
bottom of page