Un Jumpbox te permite tener acceso a los VPC’s que hayas creado, ya que éste tiene una IP pública que podrás usar para conectarte desde afuera.
Introducción
Antes de Empezar el Curso
Qué aprenderás sobre networking AWS
Servidores y CDN
¿Qué es un servidor de nombres?
¿Qué es un CDN?
¿Qué es un endpoint?
Arquitectura en AWS
Arquitectura Web en AWS
¿Qué es VPC teoría?
Práctica con VPC
Practica con Jumpbox
Reto: Alta disponibilidad con VPCs
CloudFront
Qué es CloudFront
Preparandonos para CloudFront
Distribuyendo material en CloudFront
Reto: Distribuye un CSS a través de CloudFront.
Route 53
Introducción a Route 53
Comprando un dominio en Route 53
Configurando el dominio
Cambiando de ambientes de producción a través de Route53.
Reto: Configura ambientes de test y producción con Route 53.
API Gateway
API Gateway
Gateway
Crear una API Gateway con Lambda
Crear una API Gateway con distintas versiones
Reto: Configuración de API Gateway con Elastic beanstalk
Recetas
Hosting S3 a EC2, editando el dominio en Route 53
Recetas y Hosting S3, Dominio en Route 53
Creando ELB en una sola VPC con App y DB
API Gateway + Servidor EC2
CloudFront para todo un sitio estático
Conclusiones
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Convierte tus certificados en títulos universitarios en USA
Antes: $249
Paga en 4 cuotas sin intereses
Termina en:
Mauro Parra Miranda
Un Jumpbox te permite tener acceso a los VPC’s que hayas creado, ya que éste tiene una IP pública que podrás usar para conectarte desde afuera.
Cosas a tener en cuenta al crear y usar un Jumpbox:
Aportes 22
Preguntas 5
Un Jumpbox te permite tener acceso a los VPC’s que hayas creado, ya que éste tiene una IP pública que podrás usar para conectarte desde afuera.
¿En dónde se encuentran los links de los software que mencionan?
¿cuantas instancias se pueden crear en una cuenta?
Jumpbox también conocido como Bastion o pivot server
para los que tuvieron problemas con darle acceso ssh a las instancia ec2 amazon-linux lo único que tienen que que hacer es crear un subnet dentro de la vpc creada (en cualquier zona de disponibilidad ) y internet Gateway al cual atacharemos a la vpc creada después de esto debemos dirigirnos a nuestra vpc y en los detalles en la parte izquierda encontramos el ID de la tabla de ruta (Route Table ) e ingresamos en ella, entramos en la pestaña de Routes, edit routes, add route con destination 0.0.0.0/0 target (el internet Gateway que creamos ) y guardar
con este simple proceso podremos acceder a nuestra vpc cuando la creamos desde 0
Cabe recordar que esto debemos hacerlo puesto que la VPC por defecto trae esas configuración por defecto
![](
Buen día.
Yo personalmente no utilizaria un Jumpbox para acceder a una vpc. Yo implementaria una instancia como terminador VPN y me conectaria via VPN. Con esta practica y realizando los enrutamientos correspondientes tendria acceso via ssh a cualquiera de mis instancias.
El curso es malo. Audio malo, desactualizado, usa un sistema operativo que regularmente no se usa para estas labores y se nota que le falta conocimiento sobre el tema. Triste 😕
Alguno de ustedes ha tenido este error tratando de abrirlo por la terminal de Linux
$ ssh -i Melchas-key.pem [email protected]
The authenticity of host ‘3.94.125.56 (3.94.125.56)’ can’t be established.
ECDSA key fingerprint is SHA256:TSQXsjVwlVINa/DID/h01IyMY/5XcwfiXszCHfVV/Uo.
Are you sure you want to continue connecting (yes/no)? y
Please type ‘yes’ or ‘no’: yes
Warning: Permanently added ‘3.94.125.56’ (ECDSA) to the list of known hosts.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0664 for ‘Melchas-key.pem’ are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key “Melchas-key.pem”: bad permissions
[email protected]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Entonces ¿Un Jumpbox nos va a servir como un medio para acceder a las demás instancias que no tienen IP pública? Si es así, imagino que esta instancia siempre va a estar en stop y sólo la prenderíamos cuando necesitemos acceso a las demás instancias.
Me corrigen si me equivoco, gracias.
Esto podría significar un riesgo si es que no utilizamos las herramientas de seguridad y monitorio
intentar conectarse a una instancia desde la web utilizando su ip privada es inútil, diría yo que es un riesgo de seguridad, ahí mandas la dirección y la llave, simplemente se tiene que esclarecer las diferencias de ip publica y privada en la clase de Dns
Cosas a tener en cuenta al crear y usar un Jumpbox:
Para conectarnos a nuestro Jumpbox vamos a usar un software que usa SSH llamado MobaXterm. Hay muchos otros que puedes usar para este propósito.
Al momento de especificar el username, en el caso de las imágenes virtuales AMI de Amazon el usuario deberá ser ec2-user
Solo accedió desde una maquina con IP pública a otra maquina con IP Privada, no le veo algo de aporte
cual es el equivalente a mobaXterm para mac?
jumbox otra instancia para conectarse a una instancia de una VPC.
😃
launch instance> T2 micro
Claro ejemplo de una intranet
…
Una intranet es una red informática que utiliza la tecnología del protocolo de Internet para compartir información, sistemas operativos o servicios de computación dentro de una organización. Suele ser interna, en vez de pública como internet, por lo que solo los miembros de esa organización tienen acceso a ella.
No soy de comentarios negativos pero este concepto de jump box si esta como flojo o incompleto. Creo que una vpn puede suplir el tema de andar saltando de una maquina a la otra con un beneficio mínimo de seguridad. Con una vpn en la “jumpbox” mas bien yo llamaría frente o perímetro o firewall como quieran llamarle, le configuraría unas reglas de iptables, y le pondría un openvpn así ni siquiera tendría expuesto el ssh, solo la openvpn que necesita el certificado y la contraseña para conectarse. Y esa maquina ¨¨firewall¨ serviría como gateway y además como entrada a la la Maquina para salta. Creo que no es la mejor practica
Pregunta. Esto funcionaría, si quiero hacer un videojuego con unreal poner el exe en una EC2 privada y desde una vpc con ip publica poder jugar desde la web o un celular? Disculpen si la pregunta es un poco loca, pero es que recién ando aprendiendo.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?