ARQUITECTURA EN CLOUD COMPUTING (RC25)

Segunda Práctica Calificada

Profesor : Aldo Díaz Córdova.

Duración : 90 minutos
Indicaciones :
 No se permite el uso de cuadernos, copias o libros.
 No se permite el préstamo de materiales de escritorio durante el examen.

Apellidos y Nombres: Lazaro Romero Mario Luis Fecha: 07/09/2023

1. Desarrollar las siguientes preguntas:

a. Indicar cuál es la característica de Cloud Computing diferente que tiene la ISO

ISO/IEC 17788 Information technology — Cloud computing — Overview and
vocabulary y la norma NIST Special Publication 800-145 The NIST Definition of Cloud
Computing. Asimismo, luego hacer una descripción de dicha característica. (3.0
puntos).

Desde mi punto de vista la ISO/IEC 17788 y la NIST Special Publication 800-145 son dos
estándares importantes relacionados con la computación en la nube, pero tienen diferencias
clave en cuanto a su enfoque y contenido.

La ISO/IEC 17788 NIST Special Publication 800-145

- Esta norma se centra en proporcionar - Esta norma se enfoca específicamente

una visión general y definiciones de en proporcionar una definición clara de
términos y conceptos relacionados con lo que es la computación en la nube
la computación en la nube. según el Instituto Nacional de
Estándares y Tecnología (NIST) de los
Estados Unidos.

- Se enfoca en establecer un vocabulario - Esta norma del NIST es más técnica y

común y una base conceptual para la
computación en la nube, pero no
profundiza en detalles técnicos o en la
implementación de la tecnología.
detallada, ya que presenta una definición
precisa de los modelos de servicio (IaaS,
PaaS, SaaS) y los modelos de
implementación (nube privada, nube
pública, nube híbrida, nube comunitaria),
además de describir los atributos
esenciales de la computación en la
nube.

Descripción de las características:

Los recursos de la nube están disponibles a través de redes, como Internet, y se pueden
acceder de manera ubicua desde una variedad de dispositivos, como computadoras,
Smartphone y tabletas.

Los servicios en la nube pueden escalar verticalmente (añadiendo más recursos a una
instancia) o horizontalmente (agregando más instancias) de manera rápida y automática en
respuesta a la demanda. Esto garantiza que los usuarios puedan manejar picos de carga sin
interrupciones en el servicio.

Monterrico, 2023
2. Poniendo en práctica los conceptos de Networking. (5.0 puntos)
Indicar los nombres correspondientes en este diagrama de red. Reconozca los diferentes componentes de redes de VPC en el diagrama

AWS Cloud
Region
Zona de disponibilidad
Subnet route table
VPCPC Subred publica
Public Internet gateway
Internet
subnet:10.0.1.0/24
Main route table

NATQ6
10.0.1.18/24
gateway
10.0.0.0/16
Private subnet
Private subnet: Internet gateway
10.0.2.0/24 custom route table

Elastic network interface

10.0.2.20/24 10.0.0.0/16

Monterrico, 2023
3. Implementar la siguiente red utilizando los servicios de AWS Academy:
a. Publicar y adjuntar las evidencias (pantallas y link) de la configuración de un servicio
EC2 (Computador1) y la comunicación desde una PC (local) desde internet (ping o
archivos compartidos) (Adjuntar evidencias de las comunicaciones y configuraciones
relevantes). (4.0 puntos).

 PRIMERO CREAMOS LA VPC PARA LUEGO ASOCIAR A LAS INSTANCIAS (LE

DAMOS EL NOMBRE Y EL CIDR IPv4)

 LO DEJAMOS TAL CUAL Y CREAR VPC.

Monterrico, 2023
  CREAMOS LA SUBRED

 ASOCIAMOS LA VCP QUE CREAMOS

Monterrico, 2023
  LUEGO LE DAMOS UN NOMBRE A LA SUBRED, ELEGIMOS LA ZONA VIRGINIA
Y EL BLOQUE DE CIDR Y CRAR SUBRED

 AHORA EDITAMOS LA CONFIGURACION DE RED PARA HABILITAR la

ASIGNACIÓN AUTOMÁTICA DE LA DIRECCIÓN IPV4 PÚBLICA PARA QUE
CUALQUIER MAQUINA SE CONECTE AL SERVIDOR CUANDO SE LE ASIGNE
UNA IP PUBLICA

Monterrico, 2023
  LE DAMOS CLICK Y GUARDAR

 AHORA CREAMOS UNA PUERTA DE ENLACE DE INTERNET PARA QUE

NUESTRA VPC TENGA SALIDA A INTERNET

 LE DAMOSUN NOMBRE Y CLICK EN CREAR GATEWAAY DE INTERNET

Monterrico, 2023
  LUEGO LO CONECTAMOS HACIA LA VPC

 ELEGIMOS LA VPC Y CONECTAR

 Y LISTO

Monterrico, 2023
  AHORA AGREGAMOS AL GRUPO DE SEGURIDAD (SI EN CASO TIENES MUCHOS
GRUPOS DE SEGURIDAD Y PARA SABER CUAL ES, TIENES QUE IRTE A TUS
VPC Y VER SU ID DE LA VPC TIENE QUE SER EL MISMO DEL GRUPO DE
SEGURIDAD)

 LUEGO LE DAMOS CLICK EN EL ID DE GRUPO DE SEGURIDAD Y EDITAR

REGLAS DE ENTRADA

Monterrico, 2023
  LUEGO CREAMOS 3 REGLAS UNA PARA HACER PING AL SERVIDOR Y LA
OTRA PARA PODER CONECTARSE POR SSH AL SERVIDOR LINUX Y LA OTRA
PARA HABILITAR HTTP Y GUARDAR REGLAS

 AHORA NOS DIRIGIMOS A TABLAS DE ENRUTAMIENTO Y CLICK EN EL ID DE

TABLA DE ENRUTAMIENTO Y PERCATARSE QUE ESTE ASOCIADA A LA VPC
CREADA

 LUEGO CLICK EN EDITAR RUTAS

CLICK EN AGREGAR RUTA LUEGO 0.0.0.0/0 EL DESTINO EN PUERTA DE ENLACE DE

INTERNET Y EL IGW, Y GUARDAR CAMBIOS

Monterrico, 2023
  LUEGO NOS VAMOS AL ACL DE RED

 LE DAMOS CLICK EN EL ID DE ACL

Monterrico, 2023
  AHORA EDITAWAMOS LA REGLA PARA QUE LA SUBRED SALGA A INTERNET

Y CREAMOS LAS REGLAS CORRESPONDIENTES Y GUARDAMOS CAMBIOS

AHORA CREAMOS LA INSTANCIA (SERVIDOR) CON EC2

 EN EC2 HACEMOS CLICK

Monterrico, 2023
  CLICK EN LANZAR LA INSTANCIA

 LUEGO LE DAMOS UN NOMBRE

Monterrico, 2023
  LUEGO SELECCIONAS LA IMAGEN ENE STE CASO ES AMAZON LINUX AWS

 EL TIPO DE INSTANCIA ES T2.MICRO

 CREAMOS EL PAR DE CLAVES PARA TENER SESION HACIA EL SERVIDOR

Monterrico, 2023
  CREAMOS EL PAR DE CLAVES PARA INGRESAR AL SERVIDOR, USAMOS .PEM
PARA ENTRAR EN LA CONSOLA

 SELECCIONAMOS UN GRUPO DE SEGURIDAD YA EXISTENTE (EL QUE HEMOS

CREADO)

Monterrico, 2023
  CLICK EN LANZAR INSTANCIA

 Y VERIFICAMOS QUE LA INSTANCIA ESTA EN ESTADO DE EJECUCION Y

COMPROBACION DE ESTADO

 RESULTADO DEL PING CORRESPONDIENTE DE MI MAQUINA LOCAL CON

INTERNET

Monterrico, 2023
 b. Levantar un segundo servicio de EC2 (Computador2) y realizar una conexión entre
estas computadoras, las cuales, se encuentran ubicadas en redes privadas distintas,
deben adjuntar las evidencias de la comunicación entre las dos computadoras (ping o
archivos compartidos) y la configuración de cada red privada. (6.0 puntos).

 Creamos la segunda instancia llamada CentOs_Instancia_2

 El resumen de la Instancia creada

Monterrico, 2023
  Ahora nos conectamos para ingresar a la instancia

Monterrico, 2023
  Copiamos el comando de SSH

Monterrico, 2023
  Ingresamos a la instancia

 Instalamos el servicio httpd en la istancia con el comando yum –y install

httpd

Monterrico, 2023
  VEMOS LA VERSION DEL HTTP

 AHORA INCIAMOS EL SERVICIO HTTP CON LOS SIGUIENTES

COMANDOS

 RESULTADO DE LA PAGINA LEVANTADA CON MI NOMBRE

Monterrico, 2023
  VERIFICACION DE LA IP PRIVADA CON EL COMANDO “IP A”

 NOS CONECTAMOS A LA SEGUNDA INSTANCIA CON EL MISMO

PROCEDIMIENTO QUE LA ANTERIOR INSTANCIA

 VERIFICACION DE LA IP PRIVADA CON EL COMANDO “IP A”

Monterrico, 2023
RESULTADO DE PING CON IP PRIVADA DE AMBAS INSTANCIAS

Monterrico, 2023
Monterrico, 2023
 c. Realizar el diagrama de conectividad del punto 2.b. (2.0 puntos).
https://app.diagrams.net/ (herramienta sugerida)

Monterrico, 2023