Documentos de Académico
Documentos de Profesional
Documentos de Cultura
● https://www.elespanol.com/invertia/disruptores-innovadores/innovadores/tecnologica
s/20221013/infografia-region-aws-aragon-acelerara-digitalizacion-espana/701180074
_0.html
Paso 1: Acceder al laboratorio de AWS Academy : LAB 40877 en la nube.
● AWS tiene un VPC por defecto que tiene el direccionamiento mostrado en la imagen
● El bloque de direccionamiento es 172.31.0.0/16. En cada región tiene configuradas
varias zonas de disponibilidad. Ej: Norte Virginia (región ) tiene 6 zonas de
disponibilidad (a,b,c,d,e,f). Actualmente AWS ya tiene una región en España (en
Aragón) con 3 zonas de disponibilidad.
Tiene 3 subredes creadas en cada una de las zonas de disponibilidad: zona A, zona
B, zona C. Por ejemplo en Irlanda tiene zona 1a, 1b, 1c y por eso cuando lanzamos
una instancia EC2 o RDS sin haber pasado por redes, nos funciona ya todo, porque
por defecto viene una red ya preparada para funcionar, con un internet gateway que
viene ya configurado para que funcione internet y las tablas de enrutamiento ya
configurada como la que se muestra a continuación:
Destino Objetivo
172.31.0.0/16 local
0.0.0.0/0 internet_gateway_id
Las redes impares serán las públicas de cada zona y las pares las privadas de
cada zona. De forma que en las redes privadas colocaremos todos los servicios que
no tengan que tener salida a Internet, y sobre todo que no estén expuestos los datos
de producción o datos importantes, en caso de que un hacker acceda a la pública
por mala securización.
La instancia de bases de datos debe estar disponible únicamente para su servidor
web, y no para la Internet pública. El servidor web con el aplicativo está alojado en
la subred pública, para que pueda obtener acceso a la red pública de internet. La
instancia de base de datos se aloja en una subred privada. El servidor web puede
conectarse a la instancia de base de datos porque se aloja en la misma VPC. Sin
embargo, la instancia de base de datos no está disponible en la red pública de
internet, lo que proporciona mayor seguridad.
Esta práctica configura una subred pública y privada adicional en una zona de
disponibilidad independiente.. Un grupo de subredes de base de datos de RDS
requiere una subred en al menos dos zonas de disponibilidad. La subred adicional
facilita el cambio a una implementación de instancia de base de datos multi-AZ en el
futuro.
PASO 3 : INSTALAR EN EL SERVIDOR web el aplicativo DE INVENTARIO Y LA BASE
DE DATOS EN LA RDS.
CONFIGURAR PARÁMETROS DE CONEXIÓN DE APACHE CON MYSQL.
PONER EN PRODUCCIÒN LA PÁGINA WEB DE INVENTARIO.
#!/bin/bash
# Install Apache Web Server and PHP
yum install -y httpd mysql
amazon-linux-extras install -y php7.2
# Download Lab files
wget
https://s3.eu-west-1.amazonaws.com/www.profesantos.cloud/HoL/Inventory/inventory-app.zi
p
unzip inventory-app.zip -d /var/www/html/
# Download and install the AWS SDK for PHP
wget https://s3.eu-west-1.amazonaws.com/www.profesantos.cloud/HoL/Inventory/aws.zip
unzip aws -d /var/www/html
# Turn on web server
chkconfig httpd on
service httpd start
Interface público.
● Crear una RDS con MYSQL .
● CUIDADO::: Ubicarla en la subred Privada-1a
● Parámetros para la configuración:
○ endpoint que te dé amazon
○ Master: dbadmin
○ Password: lab-password
RESULTADO FINAL :
● Accede a la IP pública de tu EC2 y te tiene que cargar el aplicativo
INVENTORY .
● Accede a la opción de SETTINGS e introduce los parámetros de conexión a
la base de datos (RDS).
● Si todo está correcto podrás interactuar con el aplicativo y añadir nuevos
almacenes : Store, Item, Quantity
● Podrás modificar almacenes
● Podrás borrar almacenes .
GUIÓN DE LA PRÁCTICA:
● Utilizar AWS Academy . Usar el laboratorio creado para esta práctica.
● Iniciar el laboratorio.
● Crear la VPC (10.44.0.0/16)
● Crear un internet GATEWAY y adjuntarlo a la VPC anterior.
● Crear 4 subredes : pública 1a , privada 1a, pública 1b, privada 1b.
● Crear tablas de enrutamiento.
○ RT-pública: asignarles las subredes públicas
○ y RT-privada : asignarles las subredes privadas
● Crear una EC2 : linux, con clave vockey, y poner la máquina en nuestra VPC
y en la subred pública. Crear un grupo de seguridad web : con puertos 80
abierto a todo el mundo. Puerto 22 abierto hasta la securización .
Instalar Apache,, PHP. Provisonarla en el arranque con un script bash..
● Crear una RDS con MYSQL y meterla en nuestra VPC y en la subred
privada. Crear el grupo de seguridad en cascada.
● Securizar el escenario y ponerlo en producción.