Descripción Lanzamiento de Instancias de Respaldo v1.0

Descripción de Procedimiento
Una de las principales características de los ambientes de clod computing

implementados en GesX bajo los servicios de Amazon, es la capacidad de
escalar, replicar y siguiendo políticas claras y estratégicas, tener la capacidad de
probar y/o recuperar instancias para sitios web que permitan la implementación
por ejemplo de ambientes QA.
En este documento se presenta el proceso para la creación, lanzamiento y

reconfiguración de instancias basadas en imágenes (snapshots) de instancias
EC2 y RDS asociadas a páginas web desarrolladas bajo el CMS Wordpress.
Características
Ítem Máximo Mínimo
Tiempo (horas) 6 3.25
Tiempo (días) 1 1
Personal 1 Project Manager 1 Project Manager
Necesario 1 Colaborador Desarrollador 1 Colaborador Desarrollador
Infraestructura
AWS AWS
necesaria
Gastos
Adquisición nuevos dominios N/A
Necesarios
Costo (COP) $152.158 $89.581
Clientes:
● Desarrolladores WEB in-situ
Procedimientos que lo anteponen:
❖ Desarrollo del sitio WEB a clonar.
❖ Creación y configuración de dominios asociados al nuevo sitio WEB.
❖ Creación de copias de los sitios de acuerdo a una política de
aseguramiento de la información.
Address: Calle 47B No 83 – 68, Barrio Floresta - Medellín, Colombia, South América Contact info: (+574) 5898078/
Email: info.ge@ibser.org
Objetivos
● Garantizar la posibilidad de recuperar un sitio WEB en caso de daño de una
instancia.
● Lanzar nuevos sitios WEB basados en existentes para implementación de
A/B Testing o desarrollo nuevo.
Descripción paso a paso de las actividades:

El procedimiento para el lanzamiento de nuevos sitios WEB (y sus instancias
asociadas) partiendo de sitios existentes puede ser útil para la creación de sitios
tipo clonweb para implementación de ambientes QA o para el lanzamiento de
sitios funcionales como reemplazo de aquellos cuyas instancias se encuentren
corruptas o no disponibles.
NOTA: No debe confundirse el proceso aquí descrito con el proceso de

restauración de una copia de seguridad dentro de una instancia ya existente.
Dicho proceso es diferente y su documentación reposa en otro documento.
El procedimiento consiste en los siguientes pasos:
1. Verificación de la existencia de una AMI (Amazon Machine Images) del sitio

WEB (instancia EC2) y de la snapshot (copia) de la Base de Datos
(instancia RDS) y su antigüedad en función de la versión que desea ser
relanzada.
2. Lanzamiento de la AMI de la instancia EC2 para la máquina virtual.
3. Lanzamiento de la nueva base de datos basada en el Snapshot que
concuerde con la fecha de creación de la AMI.
4. Comprobación de la configuración de conexión del Servidor Nginx y de
Wordpress.
5. Modificación de los dominios o subdominios asociados a la página.
6. Validación.
Se detallan a continuación dichos procesos:
1. Verificación de la AMI existente:
a. Ingrese a la consola de AWS con un perfil de Desarrollador o
cualquiera superior que le permita acceso con permisos para
modificar los servicios EC2, RDS y Route 53.
b. Ingrese a la sección “IMAGES” y seleccione “AMIS”
En caso de no hallarse en la lista la AMI deseada y si se tiene la

posibilidad de tomar una más actualizada se sugiere ejecutar el
proceso de creación de la imágen así:
Acceda a la consola de AWS y seleccione INSTANCES, allí

seleccione con clic contextual (clic derecho) la instancia que desea
registrar como AMI, tome la imagen desde el menú “Create Image” y
espere a que la misma esté lista.
Cuando cree la imágen, se sugiere seguir el formato de nombre
como se presenta a continuación “nombreinstancia-DDMMAAAA”
para una fácil trazabilidad futura. Si no es necesario, no modifique
las variables de almacenamiento y demás.
Puede esperar a que el sistema realice la captura de la imagen.
Recuerde que no sólo se captura la programación exacta de la
instancia, sino también el contenido del volúmen (disco duro) de la
instancia donante de la que hace la AMI.
c. Lanzamiento del snapshot deseado en RDS: Una vez se tiene

conocimiento comprobado de la existencia de una AMI para ser
lanzada con el contenido deseado, o la creación de la misma,
repetimos el procedimiento en RDS para la base de datos
ingresando a la consola RDS y ejecutando los procedimientos así:
Si ya existe un snapshot con la fecha deseada y se tiene certeza de
su calidad, puede saltar el paso anterior.
d. Restaure la instancia de base de datos desde la sección

“Snapshots”. Configure cuidadosamente la nueva instancia siguiendo
la configuración de la instancia original.
Encuentre los detalles de configuración de la instancia original en la

pestaña “Configuración” cuando accede a la sección de descripción
de la instancia RDS en la consola de AWS:
Una vez la configuración de la base de datos concuerde

adecuadamente con la de la instancia origen (motor de base de
datos, versión, configuración de grupos de seguridad) haga clic en
“Restaurar Instancia BD”.
Espere a que este proceso esté realizado en la consola. Tomará

unos minutos. Una vez logrado, cambie por el grupo de seguridad de
la instancia origen para gozar de permisos semejantes en la
conectividad de esta instancia y pueda usar las mismas llaves de
autenticación. Esto puede hacerlo a través del botón de “Modify”
cuando entra al área de administración de la instancia.
Recuerde que los permisos de conexión de la instancia deben ser

muy específicos. Visite el grupo de seguridad de la instancia origen
para que tenga una idea de qué permisos concretamente requiere su
sitio para ponerlo nuevamente al aire.
2. Lanzamiento de la AMI de la instancia EC2: una vez se encuentre

disponible la AMI en la sección de Images de la consola, seleccione la que
ha creado o una existente que tenga la certeza fue capturada con las
configuraciones deseadas.
a. Seleccione la imágen (AMI) deseada y haciendo clic contextual o
usando el botón “Actions” del menú superior haga clic en “Launch”
b. En los 7 pasos de configuración asegúrese de elegir la configuración

adecuada (puede guiarse de la instancia origen de donde sacó la
AMI). En este caso replique las características de la instancia origen
pues se trata de hacer una copia de un sitio WEB, así que su
funcionamiento estará suficientemente cubierto con las
características previas. Si a través de procesos de investigación se
determinan requerimientos superiores, en este punto puede hacerlos
(más almacenamiento, más recursos de memoria y procesamiento,
etc). Tenga especial cuidado en el punto 6 (será explicado en el
literal c de esta guia)
c. Selección de un grupo de seguridad: Es importantísimo tener claro el

funcionamiento de los grupos de seguridad en AWS para ejecutar
este paso (para más información puede visitar la documentación de
AWS) En esta sección usted podrá elegir un grupo de seguridad
existente (que le permita conectarse a la instancia bajo reglas ya
creadas, como por ejemplo el mismo grupo de seguridad de la
instancia de donde se originó la imagen) o crear uno nuevo para
darle permisos específicos y diferentes de conexión (reglas inbound
y outbound). Después de éste proceso usted tendrá que definir las
llaves para conectarse a la máquina virtual (llave.pem única y de
única descarga) es un paso crucial que se explicará en el literal e.
Procure dotar de un nombre descriptivo al grupo de seguridad y una
descripción corta pero concreta de la finalidad de su creación. Esto
garantizará la usabilidad por otros desarrolladores del mismo. Si crea
uno nuevo recuerde revisar la documentación de AWS sobre las
reglas, puertos y protocolos que desea permitir en dicha instancia.
d. Revisión de las características antes del lanzamiento de la instancia:
Verifique en el paso de revisión que las características de la
instancia son las correctas. En este punto puede realizar cualquier
modificación, reconfiguración o ajuste antes del paso de definición de
la llave privada de conexión y posterior lanzamiento de la instancia.
Procure tener mucha precaución antes de la definición de dicha
llave. Ese paso es importantísimo y se explica en el literal e.
e. Definición de la llave .PEM para conexión de la instancia:
ADVERTENCIA: Este paso es sumamente importante ya que con

esta llave usted podrá acceder a la configuración interna de la
instancia. Se le recomienda manejar con especial cuidado la llave
que descargue (si lo hace) o cerciorarse de poseer o tener acceso a
una llave existente (como la de la instancia origen) antes de finalizar
el paso. Si al terminar el lanzamiento extravía o se percata de que no
tiene acceso a la llave, perderá todo el proceso realizado hasta
ahora y la instancia será inaccesible.
Hay tres posibilidades: elegir una llave existente (creada
anteriormente y usada para conectarse a otra instancia), crear una
nueva llave exclusiva para la instancia que está lanzando (sea
imagen o instancia nueva) o proceder sin una llave, lo cual es
altamente arriesgado porque elimina una capa de seguridad para la
instancia y permite que si el puerto SSH está abierto, cualquier
persona dentro y fuera de la empresa acceda a toda la configuración
e información interna de la instancia.
En el caso de seleccionar una llave existente, antes de hacer clic en

“Launch Instances” asegúrese de elegirla de la lista de llaves
disponibles y cerciorarse de que tenga acceso al archivo .pem. En
caso de seleccionar la creación de una nueva llave, asegurese de
guardarla en un lugar muy seguro y de entregarla inmediatamente
después de creada la instancia a su project manager guardando
protocolos de seguridad que protejan el archivo (como la compresión
cifrada de winrar por ejemplo).
f. Lance la instancia: cuando haga clic en el botón “Launch Instances”

el proceso de lanzamiento iniciará. Debe esperar a que el sistema
cree la máquina virtual y la tenga lista.
3. Lanzamiento de una instancia de base de datos RDS a partir de Snapshot:

desde el servicio RDS en la consola AWS ingrese a la sección Snapshots y
seleccione la captura o imagen que desea restaurar que corresponda al
estado de la página a relanzar (recuerde que si escoge una AMI EC2
creada en un tiempo diferente al del Snapshot, podría experimentar
problemas de compatibilidad.
a. Una vez seleccionado el Snapshot seleccione en el menú superior el
botón “Actions” y en el desplegable “Restore Snapshot”.
b. En el área de restauración seleccione la misma configuración de la
instancia de base de datos que dio origen al snapshot. Recuerde que
en el paso 1.d de esta guía se le indica cómo conocer dichas
características que le servirán de guía. Al igual que con las
instancias EC2, aquí también puede variar la configuración. Se le
sugiere que lo haga sí y sólo sí ha hecho un estudio de
requerimientos y en él ha detectado que deben variarse para
garantizar el cumplimiento de los propósitos del sitio. En caso
contrario, configure exactamente igual todo.
Seleccione el motor de la base de datos, agregue el identificador de

base de datos usando un nombre simple, sin espacios y sin
caracteres especiales. Este será el que la consola utilice para crear
la ruta de acceso a la base de datos (denominada endpoint).
c. Una vez llenado el formulario, haga clic en “Restore Database”. Con
esto se creará una nueva instancia de base de datos a partir de la
imagen, captura o snapshot de una base de datos existente. Es la
forma de poner en servicio una base de datos funcional basado en
una existente o en una copia de seguridad. Recuerde que los
snapshots son “fotos” de la base de datos en un estado del tiempo.
Si trata de restaurar una base de datos tomando snapshot de la
misma cuando se encuentra averiada, restaurar dicho snapshot
replicará todo incluídos los errores.
En el Dashboard puede visualizar el avance de la creación de la
instancia restaurada. Espere a que aparezca como disponible para ir
al siguiente paso.
d. Cambie el grupo de seguridad de la instancia para permitir la

conexión con la máquina virtual EC2. Ingrese al área de Databases,
seleccione la base de datos restaurada o aquella a la que quiera
modificar dichos permisos y haga clic en el botón del menú superior
“Modify”.
e. Asigne un grupo de seguridad con las reglas que usted desea:
Desde esta sección sólo podrá asignar un diferente grupo de
seguridad con políticas de conexión específicas. Usualmente para
sitios restaurados basados en otros, se elige el mismo grupo de
seguridad con políticas inbound MySQL-AURORA donde se habilita
la conexión a la IP Privada de la instancia EC2 (recuerde que puede
encontrar esta información en el área “Instances” del servicio EC2
seleccionando la instancia deseada y viendo sus características).
Para modificar las políticas del grupo de seguridad deseado revise
cómo hacerlo siguiendo la documentación de grupos de seguridad
de AWS. A continuación se presenta un ejemplo del grupo de
seguridad asociado a las instancias de bases de datos de la web
IBSER donde se conceden permisos MySQL-Aurora a las 3
instancias existentes invocándolas con su IP Privada.
f. Guarde los cambios en la zona de modificación de la instancia RDS
indicando que desea aplicar los cambios de inmediato.
Una vez la base de datos está al aire, los permisos concedidos
adecuadamente y el grupo de seguridad aplicado, ya puede conectar
ambas instancias a través de la configuración de Wordpress y la
conectividad desde Widows a través de PuTTY.
4. Cambie la URL del sitio disponible desde el Servidor WEB de NGINX.

a. Ingrese a la consola de la instancia (desde Windows utilice el
programa PuTTY como indica la documentación de AWS, desde
Linux o MacOS use el terminal. Recuerde solicitar a su Project
Manajer las llaves de acceso y permisos)
b. Diríjase a la ruta etc/nginx/sites-availables

c. Ejecute un editor de texto como VIM o NANO (siempre anteponiendo
el comando de superusuario “SUDO”) para modificar el archivo
llamado “default”.
d. Busque la línea denominada server_name y modifique allí la URL del
sitio WEB reemplazandola por la URL que se le asignará a esta
nueva instancia (puede ser una nueva o un subdominio de Route 53)
e. Guarde los cambios. Recuerde consultar la guía de uso del editor de
texto que use por preferencia. A continuación se presenta el
comando en VIM (digite :wq y presione enter).
f. Reinicie el servicio de Nginx tipeando la orden “sudo service nginx
restart” y posteriormente verifique que se encuentre funcionando con
la orden “sudo service nginx status”.
Modifique el dominio del sitio WEB desde la Base de Datos de

Wordpress. (Requiere datos de acceso. Si no los tiene, solicítelos a
su Project Manajer). Recuerde hacer la configuración adecuada del
programa PuTTY para establecer una conexión local configurando la
sección Conection>SSH>Tunnels y agregando allí la dirección de la
instancia de base de datos (endpoint).
g. Acceda a la tabla wp_options (recuerde que la conexión se hace a
través de SSH usando sistemas de gestión de bases de datos como
HeidiSQL y que debe solicitar los datos de acceso a la misma.
h. En la fila “siteurl” cambie el valor de la url por la del sitio de que
desea restaurar (sea cuidadoso con el formato https, éste sólo aplica
cuando se va a poner en producción. Todos los clones manejan
formato http únicamente).
i. En la fila home, cambie también la URL por la del sitio al aire de la
misma forma que lo hizo en el renglón anterior.
j. Guarde los cambios presionando enter después de ingresar las URL

o haciendo clic en otro campo.
5. Modificación de dominios y subdominios asociados a la página restaurada:
Ingrese al servicio de Route 53 de AWS donde podrá gestionar las zonas

DNS (es decir todas las conexiones asociadas a los dominios) para apuntar
adecuadamente un dominio al nuevo sitio restaurado. Allí podrá usar un
dominio principal o crear varios subdominios de la forma
sitionuevo.dominio.end.
Entrando a Hosted Zones usted podrá alojar zonas DNS nuevas o modificar
las existentes. Las zonas DNS permiten apuntar el dominio a diferentes
sitios “externos”, en este caso se consideran sitios externas a las instancias
EC2 hacia las cuales el dominio apunta para facilitar que cuando un usuario
digite la URL del dominio, ésta lo envíe a la dirección adecuada en la
instancia deseada.
En esta sección sólo nos interesan los tipos de registro A y los CNAME:
Registro A: Este registro se utiliza para convertir nombres de host en

direcciones IP.
Registro CNAME: Se utiliza para crear nombres de host adicionales (alias),
y para crear diferentes servicios bajo una misma dirección IP.
Dentro de las zonas seleccionamos en la que queremos esté contenido o

sea apuntado nuestro nuevo sitio restaurado. En el momento se tiene
ibser.org, gesx.co y colombiax.org.co como zonas hospedadas en las
cuales pueden crearse subdominios o apuntar directamente los dominios.
a. Creación de un subdominio para apuntar a una instancia: En este

proceso creamos un subdominio de la forma
subdominio.dominio.term y le damos la orden de apuntar o dirigir
todo el tráfico que entre por allí a una instancia específica. Para ello
entramos a una de las zonas hospedadas por ejemplo ibser.org y
creamos un registro tipo A que nos convierta la dirección del
subdominio en la IP de la instancia creada o a la que queremos
apuntar. En la siguiente imagen se resaltan algunos ejemplos como
el subdominio clonweb.ibser.org y old.ibser.org que apuntan a
instancias diferentes bajo el mismo nombre del dominio principal
ibser.org. En el panel derecho, el asistente de creación de registros
donde se pueden crear de forma muy intuitiva.
b. Una vez creados los registros, es importante recordar que la

propagación de estos resultados tarda según información oficial, de
24 a 48 horas. No obstante al cabo de 1 hora ya es posible ver los
cambios realizados con relativa confianza. Para confirmar la
propagación de un nuevo dominio o subdominio creado o
modificado, se pueden utilizar herramientas como: Site24x7 y
WhatsMyDNS.
6. Validación: Para ejecutar un proceso de validación siga los siguientes
pasos:
a. Verifique que las instancias EC2 y RDS se encuentran encendidas y
funcionando en la consola AWS.
b. Verifique la capacidad de conectividad a las instancias a través de
SSH (usando PuTTY desde Windows o la consola de Linux o
MacOS).
c. Verifique en la configuración interna de la instancia que sí esté
apuntando al dominio o subdominio correcto.
d. Verifique que en la base de datos sí esté configurado el dominio o
subdominio correctos con el formato adecuado.
e. Verifique que las zonas DNS estén correctamente apuntando a la IP
pública de la instancia restaurada y que hayan pasado el tiempo de
propagación o verifíquelo con alguna herramienta relacionada.
f. Verifique visitando el sitio desde el subdominio o dominio asignado y
corrobore que es accesible y que efectivamente las direcciones
están siendo servidas asociadas al dominio o subdominio deseado.
Siguiendo esta guía usted podrá lanzar al aire sitios web de la empresa que estén
bajo una arquitectura de instancias EC2, RDS y asociados a dominios o
subdominios administrados desde AWS Route 53.
Elaboró: Wilmar Ortiz López
Versión: 1.0
Duración: 3.5 horas
CIBERGRAFÍA
● Amazon EC2 Key Pairs. (n.d.). Retrieved from
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.htm
l?icmpid=docs_ec2_console
● Amazon EC2 Security Groups for Linux Instances. (n.d.). Retrieved from
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-sec
urity.html?icmpid=docs_ec2_console
● Amazon Machine Images (AMI). (n.d.). Retrieved from
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html?icmpid
=docs_ec2_console
● Certificados SSL. (n.d.). Sitios para comprobar la propagación de los DNS.
Retrieved from
https://nextvision.mx/blog/sitios-para-comprobar-la-propagacion-de-los-dns
● Conexión a la instancia de Linux desde Windows mediante PuTTY. (n.d.).
Retrieved from
https://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/putty.html
● Grupos de seguridad de Amazon EC2 para las instancias de Linux. (n.d.).
Retrieved from
https://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/using-netw
ork-security.html
● How Internet Traffic Is Routed to Your Website or Web Application. (n.d.).
Retrieved from
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/welcome-dns
-service.html
● Website Monitoring Tools. (n.d.). Retrieved from
https://www.site24x7.com/check-website-availability.html
● Website Monitoring Tools. (n.d.). Retrieved from
https://www.site24x7.com/check-website-availability.html
● ¿Qué son los registros DNS y para qué sirven? (2018, October 18).
Retrieved from
https://www.hostinet.com/formacion/general/que-son-dns-tipos-registros/

Descripción Lanzamiento de Instancias de Respaldo v1.0

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Descripción Lanzamiento de Instancias de Respaldo v1.0

Cargado por

Copyright:

Formatos disponibles

Descripción de Procedimiento

Una de las principales características de los ambientes de clod computing

En este documento se presenta el proceso para la creación, lanzamiento y

Descripción paso a paso de las actividades:

NOTA: No debe confundirse el proceso aquí descrito con el proceso de

El procedimiento consiste en los siguientes pasos:

1. Verificación de la existencia de una AMI (Amazon Machine Images) del sitio

Se detallan a continuación dichos procesos:

En caso de no hallarse en la lista la AMI deseada y si se tiene la

Acceda a la consola de AWS y seleccione INSTANCES, allí

c. Lanzamiento del snapshot deseado en RDS: Una vez se tiene

d. Restaure la instancia de base de datos desde la sección

Encuentre los detalles de configuración de la instancia original en la

Una vez la configuración de la base de datos concuerde

Espere a que este proceso esté realizado en la consola. Tomará

Recuerde que los permisos de conexión de la instancia deben ser

2. Lanzamiento de la AMI de la instancia EC2: una vez se encuentre

b. En los 7 pasos de configuración asegúrese de elegir la configuración

c. Selección de un grupo de seguridad: Es importantísimo tener claro el

ADVERTENCIA: Este paso es sumamente importante ya que con

En el caso de seleccionar una llave existente, antes de hacer clic en

f. Lance la instancia: cuando haga clic en el botón “Launch Instances”

3. Lanzamiento de una instancia de base de datos RDS a partir de Snapshot:

Seleccione el motor de la base de datos, agregue el identificador de

d. Cambie el grupo de seguridad de la instancia para permitir la

4. Cambie la URL del sitio disponible desde el Servidor WEB de NGINX​.

b. Diríjase a la ruta etc/nginx/sites-availables

Modifique el dominio del sitio WEB desde la Base de Datos de

j. Guarde los cambios presionando enter después de ingresar las URL

Ingrese al servicio de Route 53 de AWS donde podrá gestionar las zonas

Registro A: ​Este registro se utiliza para convertir nombres de host en

Dentro de las zonas seleccionamos en la que queremos esté contenido o

a. Creación de un subdominio para apuntar a una instancia: En este

b. Una vez creados los registros, es importante recordar que la

Elaboró: Wilmar Ortiz López

Duración: 3.5 horas

● Amazon EC2 Key Pairs. (n.d.). Retrieved from

● Amazon Machine Images (AMI). (n.d.). Retrieved from

● Certificados SSL. (n.d.). Sitios para comprobar la propagación de los DNS.

● Conexión a la instancia de Linux desde Windows mediante PuTTY. (n.d.).

● Grupos de seguridad de Amazon EC2 para las instancias de Linux. (n.d.).

● How Internet Traffic Is Routed to Your Website or Web Application. (n.d.).

● Website Monitoring Tools. (n.d.). Retrieved from

● Website Monitoring Tools. (n.d.). Retrieved from

También podría gustarte

4. Cambie la URL del sitio disponible desde el Servidor WEB de NGINX.

Registro A: Este registro se utiliza para convertir nombres de host en