Implementación de Aplicación Web en AWS con Alta Disponibilidad

Clase 26 de 80Curso AWS Cloud Practitioner Certification

Clase anteriorSiguiente clase

Resumen

¿Cómo configurar una aplicación web de alta disponibilidad en AWS?

En este artículo te llevaremos a través de los pasos necesarios para implementar una aplicación web de alta disponibilidad en AWS. Este laboratorio te ayudará a entender cómo combinar efectivamente servicios de cómputo y balanceo de carga para asegurar que tu aplicación esté siempre disponible, incluso en caso de fallos en los servidores.

¿Cómo crear servidores EC2 sobre subredes privadas?

La creación de servidores en subredes privadas es el primer paso para asegurar que nuestra aplicación esté debidamente aislada y protegida.

  1. Dirígete a la consola de AWS y busca el servicio EC2.
  2. Lanza un nuevo servidor e instálalo en la zona A, etiquetándolo como "Server A".
    • Utiliza la imagen de Amazon Linux.
    • Selecciona la instancia T2 Micro para mantenerte dentro de la capa gratuita.
    • Crea y descarga una nueva llave, nombrándola "Servidor A".
    • Configura la red para que utilice tu VPC existente en la subred privada 1.
    • Configura un nuevo security group, IDS "SG privadas", eliminando cualquier regla de entrada y salida abierta.
  3. Repite el proceso para el segundo servidor en la zona llamada “Server B”, pero ubicándolo en la subred privada 2.

En este punto, habrás configurado dos servidores independientemente en sus respectivas subredes privadas, listos para albergar tu aplicación.

# Ejemplo de conexión SSH
ssh -i "ServidorA.pem" ec2-user@ec2-xx-xxx-xxx-xx.us-west-2.compute.amazonaws.com

¿Cómo crear un servidor Jump Host para acceso seguro?

El servidor Jump Host actúa como un puente seguro para la conexión a tus servidores en subredes privadas, asegurando que el acceso directo desde Internet sea imposible y, por ende, más seguro.

  1. Crea un tercer servidor en AWS EC2 y etiquétalo como "Jump Host".
  2. Utiliza los mismos parámetros de configuración que en los servidores de las subredes privadas.
  3. Asegúrate de que esté en una subred pública para permitir el acceso exterior.
  4. Crea un nuevo security group, "SG Jump Host", restringiendo las reglas de tráfico.

Este servidor servirá como un nodo intermedio desde el cual los administradores pueden conectarse de manera segura a través de SSH a los servidores privados, protegiendo así el acceso directo.

¿Cómo asignar una Elastic IP al Jump Host?

Asignar una Elastic IP te permite disponer de una dirección IP pública persistente, esencial para acceder continuamente al Jump Host sin necesidad de cambiar configuraciones cada vez que la instancia se reinicie.

  1. Navega a Elastic IPs en la consola de AWS.
  2. Asigna una nueva Elastic IP y asóciala al Jump Host.
  3. Verifica que la IP esté correctamente asociada y disponible para el acceso desde Internet.

El siguiente diagrama ilustra cómo se implementan estos cambios para que el Cloud Engineer pueda acceder a los servidores privados a través del Jump Host:

Cloud Engineer -> Jump Host (con Elastic IP) -> Servidor A/B (Subred Privada)

¿Cómo prepararse para el despliegue final?

Con todo configurado, estás listo para comenzar el despliegue de tu aplicación web en estos servidores de alta disponibilidad. A continuación, se instalará un servidor web (como Apache) y se configurará el balanceo de carga, asegurando que tu aplicación esté lista para recibir tráfico, incluso si uno de los servidores sufre una interrupción.

Recuerda que la seguridad y la planificación adecuada son vitales para un despliegue exitoso en la nube. Continúa explorando y aprendiendo sobre esta técnica para mantener un entorno seguro y confiable.

Te animamos a seguir profundizando en estos conocimientos y a estar pendiente de nuestras próximas guías para completar tu laboratorio y llevar tu aplicación a un nivel profesional en AWS.