Quando ensino como funciona o desenho de uma arquitetura na nuvem, gosto de iniciar explicando sobre a arquitetura de 3 camadas na AWS. Esse tipo de arquitetura é uma das formas mais didáticas e seguras para organizar uma aplicação, porque separa o sistema em três partes com funções bem definidas: apresentação, aplicação e dados.
A própria AWS descreve esse modelo como a implementação mais popular de uma arquitetura de vários níveis e, neste artigo, vamos falar sobre como ela funciona.
Sumário
Por que a arquitetura 3 camadas é tão popular?
Ela é popular e importante, porque evita colocar tudo no mesmo lugar, distribuindo o que é interface, lógica e banco de dados. Isso permite que você escale a camada de aplicação sem afetar o banco de dados, protegendo a camada de dados e permitindo controlar o fluxo de tráfego entre os componentes.
Além disso, o AWS Well-Architected Framework recomenda criar camadas de rede com base nos requisitos de acesso e na confidencialidade dos dados, o que combina perfeitamente com esse modelo.
Outro ponto interessante que posso destacar deste tipo de arquitetura é que ela preza pela disponibilidade e resiliência.
No diagrama abaixo, podemos observar como as três camadas são distribuídas entre o balanceamento de carga, as instâncias de aplicação e o banco de dados, todas organizadas em duas zonas de disponibilidade, com o objetivo de reduzir o impacto de falhas e melhorar a continuidade do serviço.
Talvez, neste momento, você esteja se perguntando como cada uma dessas camadas funciona, não é mesmo? Então, vamos entender cada uma delas.
Quais são as 3 camadas da arquitetura?
Camada de apresentação
É a camada com a qual o usuário interage. Pode ser um website, uma aplicação móvel ou uma API (Application Programming Interface) de entrada.
Na AWS, podemos implementar essa camada com Amazon CloudFront, Amazon S3 para conteúdo estático, ou com um balanceador de carga recebendo as requisições da aplicação.
O papel dessa camada é receber a solicitação e encaminhá-la para a próxima camada, separando o que precisa ser público do privado.
Camada de aplicação
Nessa camada fica a parte lógica do ambiente. É o local que validará os dados, aplicará regras do negócio, processará pedidos, autenticará usuários e conversará com a camada de dados.
Enquanto em uma arquitetura tradicional utilizamos o Amazon EC2 em um grupo de Auto Scaling, já em uma arquitetura moderna, utilizamos o Amazon API Gateway com o AWS Lambda, como camada lógica sem servidor.
Camada de dados
Essa é a camada responsável por armazenar as informações da aplicação, e ela não pode estar visível para a Internet.
Aqui estaremos utilizando o Amazon RDS, o Amazon Aurora ou o Amazon DynamoDB como banco de dados.
Como montar uma arquitetura 3 camadas?
Na tabela abaixo, temos uma visão simplificada de como arquitetar no modo clássico, que é o primeiro modo que aprendemos quando estamos iniciando nossos estudos na AWS, versus o estilo moderno que mescla serviços serverless.
| CAMADA | EXEMPLO CLÁSSICO | EXEMPLO MODERNO |
|---|---|---|
| Apresentação | Balanceador de Carga | Amazon S3 + Amazon CloudFront |
| Aplicação | Amazon EC2 + Auto Scaling | Amazon API Gateway + AWS Lambda |
| Dados | Amazon RDS ou Amazon Aurora | Amazon DynamoDB ou Amazon Aurora |
Quais serviços AWS podem ser usados na camada de apresentação?
Se o frontend for estático, podemos utilizar o Amazon S3 com Amazon CloudFront. A documentação da AWS recomenda o uso do CloudFront para um site estático seguro, porque esse serviço ajuda na entrega de conteúdo com baixa latência, por utilizar cache de borda.
Quais serviços AWS podem ser usados na camada de aplicação?
Quando a aplicação exige servidores, utilizamos o Amazon EC2 em múltiplas zonas de disponibilidade, controlados com o Amazon EC2 Auto Scaling. Se pensar em uma abordagem moderna e com menos administração, podemos utilizar o Amazon API Gateway em conjunto com o AWS Lambda.
Quais serviços AWS podem ser usados na camada de dados?
Para dados relacionais, utilizamos serviços como Amazon RDS e Amazon Aurora. Já para aplicações que exigem baixa latência em grande escala com modelo chave-valor, utilizamos o Amazon DynamoDB.
Agora, se o requisito do projeto é ter alta disponibilidade no banco de dados relacional, tanto o Amazon RDS quanto o Amazon Aurora oferecem arquiteturas Multi-AZ, garantindo replicação entre zonas de disponibilidade, failover automático e continuidade do serviço.
Exemplo prático de arquitetura 3 camadas
Imagine um sistema de vendas online de uma livraria.
- O usuário digita no navegador o endereço do site, que é resolvido no Route 53.
- A requisição chega ao Balanceador de Carga ou ao Amazon CloudFront.
- Depois disso, a camada de aplicação processa o login, o carrinho e o pagamento.
- Por fim, a camada de dados grava os pedidos, os clientes e os produtos no banco de dados.
Dica de ouro: em uma VPC, a parte pública deve conter apenas o necessário, mantendo a aplicação em uma sub-rede privada e o banco em uma camada ainda mais restrita. Se as instâncias privadas precisarem sair para a internet para fazerem uma atualização, devemos utilizar um NAT Gateway regional, sem permitir conexões de entrada não solicitadas da internet.
E, para permitir o acesso remoto seguro a recursos da AWS sem expor sua VPC, leia esse artigo.
Cinco boas práticas para sua arquitetura
O AWS Well-Architected possui excelentes recomendações de arquiteturas, que recomendo a leitura. Mas, se alguém me pedisse para listar as mais importantes, eu diria que são essas cinco:
- Deixe público apenas o que precisa ser público.
- Mantenha a camada de aplicação e a camada de dados em áreas mais restritas.
- Distribua a aplicação em múltiplas zonas de disponibilidade.
- Use verificações de integridade no balanceador de carga.
- E aplique o princípio do privilégio mínimo no tráfego entre camadas.
Agora, os erros mais comuns de um arquiteto de primeira viagem e que devem ser evitados são esses:
- Colocar banco de dados em camada pública.
- Misturar frontend, backend e banco no mesmo servidor.
- Usar uma única zona de disponibilidade para tudo.
- Esquecer que um site estático seguro com S3 normalmente pede CloudFront na frente.
- Não planejar o crescimento da camada de aplicação.
Conclusão
Saber como uma arquitetura de 3 camadas funciona é importante, porque ela organiza melhor a sua aplicação, adiciona uma camada de segurança, de escalabilidade e até facilita sua manutenção.
Lembre-se de que, na AWS, podemos arquitetar nosso ambiente com serviços tradicionais ou com serviços gerenciados e sem servidores.
Para quem está estudando pela primeira vez, a minha dica não é decorar o diagrama de três camadas, mas sim entender o papel de cada camada e como elas se comunicam.
Por isso, se o seu objetivo é evoluir na carreira e projetar arquiteturas completas na nuvem, no curso preparatório para o exame AWS Solutions Architect Associate você aprenderá a teoria e a prática da tecnologia e serviços AWS que são necessários para passar no exame na primeira tentativa.
Dê o passo certo hoje, rumo à sua certificação, e seja Você Certificado!
