Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • MasterClass - VPC-EC2-RDS

    Cargado por

    franru.parkour
    4 vistas8 páginas
    Este documento describe una práctica sobre la implementación de una arquitectura de red VPC con EC2 y RDS en AWS. La práctica involucra la creación de una VPC con subredes públicas y privadas en dos zonas de disponibilidad, el lanzamiento de una instancia EC2 con un sitio web de inventario en una subred pública, y el lanzamiento de una base de datos RDS MySQL en una subred privada para ser accedida solamente por el servidor web. El objetivo es demostrar una arquitectura segura con la base de datos aislada en una

    Descripción original:

    Título original

    MasterClass _ VPC-EC2-RDS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe una práctica sobre la implementación de una arquitectura de red VPC con EC2 y RDS en AWS. La práctica involucra la creación de una VPC con subredes públicas y privadas en dos zonas de disponibilidad, el lanzamiento de una instancia EC2 con un sitio web de inventario en una subred pública, y el lanzamiento de una base de datos RDS MySQL en una subred privada para ser accedida solamente por el servidor web. El objetivo es demostrar una arquitectura segura con la base de datos aislada en una

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas8 páginas

    MasterClass - VPC-EC2-RDS

    Cargado por

    franru.parkour
    Este documento describe una práctica sobre la implementación de una arquitectura de red VPC con EC2 y RDS en AWS. La práctica involucra la creación de una VPC con subredes públicas y privadas en dos zonas de disponibilidad, el lanzamiento de una instancia EC2 con un sitio web de inventario en una subred pública, y el lanzamiento de una base de datos RDS MySQL en una subred privada para ser accedida solamente por el servidor web. El objetivo es demostrar una arquitectura segura con la base de datos aislada en una

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    TÍTULO DE LA PRÁCTICA: VPC-EC2-RDS EN AWS ACADEMY

    Fecha: 1 de marzo .. 8.15 a 10:15


    PRÁCTICA DE REDES Y BASES DE DATOS
    (MASTER CLASS 1 ASIR (Implementación de Redes ) Y 2 ASIR (Implantación de
    aplicaciones Web)

    PROFESORES IMPLICADOS: Miguel Ángel González Ruzy Amelia Pérez Flores

    EN ÉSTA PRÁCTICA REPASAREMOS CONCEPTOS DE BASES DE DATOS (RDS),


    MÁQUINAS VIRTUALES (EC2) , E INTRODUCIREMOS NUEVOS CONCEPTOS DE
    REDES (VPC) .
    UNA DE LAS MÁQUINAS VIRTUALES SERÁ UN SERVIDOR WEB CON UN PÁGINA
    WEB DE INVENTARIO QUE TIRE DE UNA BASE DE DATOS EN UNA RED PRIVADA.

    TERMINOLOGÍA A TENER EN CUENTA :


    ● REGIÓN : ubicación geográfica en todo el mundo, donde se agrupan varios
    centros de datos.
    ● ZONAS DE DISPONIBILIDAD (AZ): uno o más centros de datos con
    alimentación, redes y conectividad en una región de AWS. Las zonas de
    disponibilidad permiten que los clientes operen con bases de datos y
    aplicaciones de producción con un nivel de disponibilidad, tolerancia a errores
    y escalabilidad mayor que el que ofrecería un centro de datos único. Todas
    las zonas de disponibilidad en una región de AWS están interconectadas con
    redes de alto ancho de banda y baja latencia, a través de una fibra
    metropolitana exclusiva totalmente redundante que proporciona una red de
    alto rendimiento y baja latencia .Si una aplicación se divide en AZ, las
    empresas estarán mejor aisladas y protegidas de problemas como cortes de
    energía, rayos, tornados, terremotos, etc. Las AZ están físicamente
    separadas entre sí por una distancia significativa de muchos kilómetros,
    aunque todas están dentro de un rango de 100 km (60 millas) de separación.
    ● ENTORNO EDUCATIVO: usar servicios de AWS dentro de la versión
    ACADEMY. Servicios y permisos limitados.
    ● ENTORNO REAL: usar servicios de AWS fuera de la Academia. Acceso a
    todos los servicios contratados y con todos los permisos.

    ● https://www.elespanol.com/invertia/disruptores-innovadores/innovadores/tecnologica
    s/20221013/infografia-region-aws-aragon-acelerara-digitalizacion-espana/701180074
    _0.html
    Paso 1: Acceder al laboratorio de AWS Academy : LAB 40877 en la nube.
    ● AWS tiene un VPC por defecto que tiene el direccionamiento mostrado en la imagen
    ● El bloque de direccionamiento es 172.31.0.0/16. En cada región tiene configuradas
    varias zonas de disponibilidad. Ej: Norte Virginia (región ) tiene 6 zonas de
    disponibilidad (a,b,c,d,e,f). Actualmente AWS ya tiene una región en España (en
    Aragón) con 3 zonas de disponibilidad.

    Tiene 3 subredes creadas en cada una de las zonas de disponibilidad: zona A, zona
    B, zona C. Por ejemplo en Irlanda tiene zona 1a, 1b, 1c y por eso cuando lanzamos
    una instancia EC2 o RDS sin haber pasado por redes, nos funciona ya todo, porque
    por defecto viene una red ya preparada para funcionar, con un internet gateway que
    viene ya configurado para que funcione internet y las tablas de enrutamiento ya
    configurada como la que se muestra a continuación:
    Destino Objetivo

    172.31.0.0/16 local

    0.0.0.0/0 internet_gateway_id

    Esto es la red por defecto, pero no es lo habitual. Normalmente nosotros en la nube


    vamos a tener que generar proyectos con redes diferentes de éste direccionamiento
    (172.31.0.0/16 ) y podremos crear cualquier tipo de direccionamiento privado ya sea
    10.0.0.0 o 172.31.0.0 o 192.168.0.0 , las redes privadas que existen dentro del
    direccionamiento privado que se puede montar en cualquier empresa y luego
    tenemos el direccionamiento público con cualquier IP pública.
    PASO 2: CREACIÓN DE UNA VPC
    Vamos a crear ésta infraestructura que se indica en la imagen;

    Descripción para crear la VPC:


    ● una red pública y red privada en una zona de disponibilidad. (Zona
    Disponibilidad A)
    ● una red pública y red privada en otra zona de disponibilidad (Zona
    Disponibilidad B) .
    ● Las redes públicas con salida a Internet a través de GATEWAY.
    ● Las redes privadas no salen a Internet.
    ● Crear GATEWAY. (router de las empresas para salir a internet) .
    ● Configurar tablas de enrutamiento.
    ● Preparado para Alta Disponibilidad.
    Direccionamiento que vamos a usar en la práctica: (Explica Miguel Ángel)
    ● para la VPC nombre: VPCdemo .. 10.44.0.0 /16
    ● Región: Norte de Virginia . Zonas de disponibilidad: A y B
    ● las subredes serán :
    ○ 10.44.1.0 /24 Pública de la zona A ( Publica-1a)
    ○ 10.44.2.0/24 Privada de la zona B (Publica-1b)
    ○ 10.44.3.0/24 Pública de la zona A (Privada-1a)
    ○ 10.44.4.0/24 Privada e la zona B (Privada-1b)
    ○ crear gateway (My-IG)
    ○ Crear tablas de enrutamiento. (RT-publica y RT-privada)

    Las redes impares serán las públicas de cada zona y las pares las privadas de
    cada zona. De forma que en las redes privadas colocaremos todos los servicios que
    no tengan que tener salida a Internet, y sobre todo que no estén expuestos los datos
    de producción o datos importantes, en caso de que un hacker acceda a la pública
    por mala securización.
    La instancia de bases de datos debe estar disponible únicamente para su servidor
    web, y no para la Internet pública. El servidor web con el aplicativo está alojado en
    la subred pública, para que pueda obtener acceso a la red pública de internet. La
    instancia de base de datos se aloja en una subred privada. El servidor web puede
    conectarse a la instancia de base de datos porque se aloja en la misma VPC. Sin
    embargo, la instancia de base de datos no está disponible en la red pública de
    internet, lo que proporciona mayor seguridad.

    Esta práctica configura una subred pública y privada adicional en una zona de
    disponibilidad independiente.. Un grupo de subredes de base de datos de RDS
    requiere una subred en al menos dos zonas de disponibilidad. La subred adicional
    facilita el cambio a una implementación de instancia de base de datos multi-AZ en el
    futuro.
    PASO 3 : INSTALAR EN EL SERVIDOR web el aplicativo DE INVENTARIO Y LA BASE
    DE DATOS EN LA RDS.
    CONFIGURAR PARÁMETROS DE CONEXIÓN DE APACHE CON MYSQL.
    PONER EN PRODUCCIÒN LA PÁGINA WEB DE INVENTARIO.

    Lanzar una EC2 con la configuración:


    ● Servidor web (httpd) sobre Amazon linux .
    ● Colocarla en la subred Publica-1a (zona A)
    ● Servidor de aplicaciones: PHP
    ● Aplicativo html : inventory
    ● OJO!!! ACTIVAR QUE TENGA IP PÚBLICA
    ● Crear un grupo de seguridad: SGWEB
    ○ puertos: 22
    ○ puertos: 80 abierto a internet
    ● Script bash para aprovisionarse en el lanzamiento :

    #!/bin/bash
    # Install Apache Web Server and PHP
    yum install -y httpd mysql
    amazon-linux-extras install -y php7.2
    # Download Lab files
    wget
    https://s3.eu-west-1.amazonaws.com/www.profesantos.cloud/HoL/Inventory/inventory-app.zi
    p
    unzip inventory-app.zip -d /var/www/html/
    # Download and install the AWS SDK for PHP
    wget https://s3.eu-west-1.amazonaws.com/www.profesantos.cloud/HoL/Inventory/aws.zip
    unzip aws -d /var/www/html
    # Turn on web server
    chkconfig httpd on
    service httpd start

    Interface público.
    ● Crear una RDS con MYSQL .
    ● CUIDADO::: Ubicarla en la subred Privada-1a
    ● Parámetros para la configuración:
    ○ endpoint que te dé amazon
    ○ Master: dbadmin
    ○ Password: lab-password

    ● Crear un grupo de seguridad: SGMYSQL


    ○ Puerto: 3306 abierto a las máquinas que estén en el grupo de
    seguridad SGWEB (seguridad en cascada)

    RESULTADO FINAL :
    ● Accede a la IP pública de tu EC2 y te tiene que cargar el aplicativo
    INVENTORY .
    ● Accede a la opción de SETTINGS e introduce los parámetros de conexión a
    la base de datos (RDS).
    ● Si todo está correcto podrás interactuar con el aplicativo y añadir nuevos
    almacenes : Store, Item, Quantity
    ● Podrás modificar almacenes
    ● Podrás borrar almacenes .
    GUIÓN DE LA PRÁCTICA:
    ● Utilizar AWS Academy . Usar el laboratorio creado para esta práctica.
    ● Iniciar el laboratorio.
    ● Crear la VPC (10.44.0.0/16)
    ● Crear un internet GATEWAY y adjuntarlo a la VPC anterior.
    ● Crear 4 subredes : pública 1a , privada 1a, pública 1b, privada 1b.
    ● Crear tablas de enrutamiento.
    ○ RT-pública: asignarles las subredes públicas
    ○ y RT-privada : asignarles las subredes privadas
    ● Crear una EC2 : linux, con clave vockey, y poner la máquina en nuestra VPC
    y en la subred pública. Crear un grupo de seguridad web : con puertos 80
    abierto a todo el mundo. Puerto 22 abierto hasta la securización .
    Instalar Apache,, PHP. Provisonarla en el arranque con un script bash..
    ● Crear una RDS con MYSQL y meterla en nuestra VPC y en la subred
    privada. Crear el grupo de seguridad en cascada.
    ● Securizar el escenario y ponerlo en producción.

    También podría gustarte