Creación de Certificados y Balanceadores de Carga en AWS
Clase 9 de 33 • Curso Práctico de Cloud Computing con AWS
Contenido del curso
EC2
- 2
Qué es EC2 y cómo elegir instancias
02:58 min - 3
Cómo lanzar instancias EC2 gratis
10:15 min - 4
Instalación de Proyecto de Prueba en Instancia EC2 con Secure Shell
08:13 min - 5
Crear AMI de instancia S2 en Amazon
05:09 min - 6
Crear snapshots en volúmenes de S2
03:33 min - 7
Cómo crear IPs fijas en Amazon EC2
02:45 min - 8
Cómo crear un balanceador de carga en EC2
05:32 min - 9
Creación de Certificados y Balanceadores de Carga en AWS
Viendo ahora - 10
AWS Marketplace: AMIs gratuitas vs de pago
06:40 min - 11
Cómo crear una instancia S2 y ejecutar URD
00:31 min
Lightsail
- 12
Qué es Amazon Lightsail y cuándo usarlo
03:21 min - 13
Amazon Lightsail: qué aplicaciones trae preinstaladas
02:48 min - 14
Lightsail vs EC2: Cuándo el costo fijo gana
02:51 min - 15
Crear un VPS con Ubuntu en consola
01:52 min - 16
Instalación de proyecto PHP en Lightsail
04:07 min - 17
Cómo instalar MySQL en Lightsail con costo fijo
03:35 min - 18
Cómo poner un proyecto en línea
00:37 min
ECR/ECS/EKS
- 19
Crear repositorio Docker en Amazon ECR
04:30 min - 20
Qué es AWS ECS y cómo correr Docker
02:35 min - 21
Cómo ejecutar contenedores en AWS ECS con Fargate
06:06 min - 22
Configuración de Docker en EC2 para Crear Imágenes de Contenedores
00:35 min - 23
Cómo EKS automatiza Kubernetes en AWS
05:01 min - 24
Configuración de kops y creación de clúster Kubernetes en AWS
01:51 min - 25
Dockerfile: de tu app al registry y EC
00:26 min
Lambda
Elastic Beanstalk
Conclusiones
Introducción
Normalmente, cuando usas un balanceador de cargas, quieres prover dos distintos servicios:
- Https - puerto 443
- Http - puerto 80
Para dar servicio en el puerto 443, sigue las instrucciones que viene en la clase de load balancer, y la hora de anexar el puerto 443, te pedirá un certificado. Vamos a crear un nuevo certificado antes, para que solo selecciones el correcto.
Creando un certificado nuevo.
Requisitos
- Poseer algún dominio o subdominio, que asignaras al certificado inicialmente, y después al balanceador de carga.
- Tener acceso a recibir el correo por parte del administrador del dominio, para poder anexar el certificado del lado de AWS. Si no lo tienes, necesitas acceso al DNS de ese dominio, para anexar un “entry” en el DNS, relacionado con la autenticación que requiere AWS para que muestres que eres el dueño del dominio (o que tienes control para él, si es que eres el administrador para alguna compañía).
Actividades
- Ve al Certificate Manager. Visita la consola de amazon http://console.aws.amazon.com/ y de ahi ponle en el search “Certificate Manager”.
- Dale click en “Provision certificates”-> Get Started.
- Selecciona “Request a public certificate”
- Click en el botón “Request a certificate”.
- En la sección “Add a domain name”, pon un dominio wildcard al menos. Por ejemplo, en la clase de Networking & CDN en AWS compramos un dominio pruebaplatzi.de. En mi caso, pondría *.pruebaplatzi.de”. Tu tienes que poner *.tudominio.com, pensando que tu dominio se llama tudominio.com. Puedes anexar mas, como por ejemplo www.tudominio.com, test.tudominio.com, etc. Puedes anexar tantos como necesites, de tal manera que ese certificado cubra a todos tus servidores de prueba o desarrollo. Te recomiendo que si estas haciendo un producto, tu dominio producto.tudominio.com tenga su propio certificado solito, para que la gente no se confunda cuando lo revisa en el candado verde en tu navegador.
- Dale ‘Next’
- Selecciona que tipo de validación puedes hacer: si te llegan los mails de quien registro el dominio, selecciona mail. Si no es así, pero tienes acceso al DNS, selecciona DNS.
- En el caso de que manejes el dominio y el DNS del dominio en Route53, es mas sencillo ponerle DNS, y puedes ver la clase de Route53 para ver como anexas subdominios con el valor que te solicita AWS.
- Click en “Confirm request” y listo.
- En el caso que selecciones mail, revisa tu mail y dale click al url que te incluyen.
- Una vez que termines la validación, ya te aparecerá listado en los certificados.
Creando el balanceador de carga
Ahora que ya tienes el certificado, puedes ir directamente a la consola de AWS, y crear o editar el balanceador de cargas, anexa el puerto 443/https, y cuando te pida el certificado, utiliza el que recién creaste.
Si tienes alguna duda o quisieras una guía paso a paso, ve al Curso de Networking y Content Delivery en AWS.