Amazon Web Services
Principal cloud utilizada pelo CRM
A Amazon Web Services (AWS) é a cloud principal onde rodam os serviços do CRM (APIs, frontends, armazenamento e rede). A maior parte da infraestrutura de aplicação está na região configurada para o projeto (por exemplo us-east-1 ou sa-east-1), enquanto o DNS autoritativo dos domínios do produto fica no Route 53 — mesmo quando o registro do domínio é renovado em outro provedor (como a Kinghost).
Visão geral da arquitetura
O fluxo típico de uma requisição do usuário até a API segue esta cadeia:
| Camada | Serviço | Papel no CRM |
|---|---|---|
| DNS | Route 53 | Aponta domínios e subdomínios para ALB, CloudFront ou Amplify |
| CDN | CloudFront | Cache e entrega global de assets estáticos ou origem na API |
| Frontend | Amplify | Hospedagem de SPAs e builds do painel quando aplicável |
| Entrada HTTP | ALB | Balanceamento, TLS e roteamento para os containers |
| Compute | ECS | Execução dos containers da API e workers |
| Imagem | ECR | Registro privado das imagens Docker |
| Definição | Task Definition | CPU, memória, variáveis e portas de cada container |
| Roteamento interno | Target Group | Destino das requisições do ALB e health checks |
| Rede | Security Group | Firewall por recurso (quem pode falar com quem) |
| Armazenamento | S3 | Arquivos, backups, assets e logs |
Como os serviços se relacionam
- O CI/CD (ou deploy manual) envia uma nova imagem para o ECR e atualiza o ECS com uma revisão nova da Task Definition.
- O ECS sobe tasks (containers) registradas no Target Group.
- O ALB encaminha tráfego HTTPS apenas para targets saudáveis.
- Security Groups limitam, por exemplo, que só o ALB acesse a porta da API nos containers.
- S3 guarda uploads e arquivos que a API referencia por URL ou SDK.
- CloudFront pode ficar na frente do S3 (site estático) ou de uma origem HTTP (API/cache).
- Route 53 publica os registros
A/AAAA/CNAMEque o mundo usa para chegar nesses endpoints.
O certificado SSL dos domínios gerenciados na Kinghost pode ser renovado e instalado nos servidores do Geiko na AWS sem alterar o Route 53. Consulte a documentação de Kinghost para o fluxo de renovação.