Tutorial AWS: VPC + EC2 + RDS

Servicios básicos de Infraestructura (IaaS) en Amazon Web Services

En este tutorial vamos a desplegar una aplicación web utilizando servicios básicos de infraestructura en Amazon Web Services. El objetivo del tutorial es familiarizarse con la consola de administración web de AWS y con el aprovisionamiento de servicios básicos de infraestructura, como, redes, grupos de seguridad, instancias de computo y base de datos.

Aunque desplegaremos una aplicación web, esta no es relevante en el tutorial, la utilizaremos con el propósito de validar la operación de los servicios aprovisionados. Para efectos prácticos utilizaremos el gestor de contendidos WordPress y LAMP Stack.

La arquitectura propuesta para este tutorial es la siguiente:

Arquitectura propuesta

Podemos destacar los siguientes elementos de la arquitectura propuesta:

  • Vamos a configurar un nodo bastión que permita conectarnos las a instancias de cómputo de forma segura vía SSH, es decir, el nodo bastión permite recibe conexiones SSH desde cualquier origen y es el único habilitado para realizar conexiones SSH al servidor web.
  • El servidor web solo expone a internet su puerto TCP 80 para aceptar solicitudes web, para configurarlo y para cargar el contenido web es necesario que el administrador ingrese por SSH al nodo bastión y luego realice una conexión hacia el servidor web.
  • El servidor web es la única instancia que puede acceder a los recursos de base de datos. La base de datos no es de acceso publico en internet.

El tutorial esta divido en 5 actividades listadas a continuación.

ActividadEnlace
Paso 1:Aprovisionar una VPC en AWS
Paso 2:Aprovisionar un Security Group en AWS
Paso 3:Aprovisionar una instancia EC2 en AWS
Paso 4:Aprovisionar una instancia de RDS
Paso 5:Conexión a RDS

Referencias

No Comments Yet