Crear una instancia EC2 con Ubuntu en AWS

Clase 8 de 22 • Curso de Despliegue de Aplicaciones Python en la Nube

Resumen

Aprende a lanzar y asegurar una instancia EC2 en AWS con Ubuntu 24, configurando Key Pair, Security Group, Elastic IP y almacenamiento GP3. Con estos pasos tendrás un servidor listo, con puertos correctos y acceso estable por SSH, optimizando tiempo y evitando errores comunes.

¿Cómo crear una instancia EC2 en AWS paso a paso?

Antes de iniciar, ten claro el flujo: elección de sistema operativo, tipo de instancia, clave SSH, red, almacenamiento y revisión final.

¿Qué muestra el dashboard de EC2?

Sidebar con recursos: instancias, tipos, AMIs, volúmenes e IPs elásticas.
Panel principal con resumen de instancias e IPs asignadas.
Botón Launch Instance para iniciar la creación.

¿Qué sistema operativo y tipo de instancia elegir?

Nombre sugerido: Python Server.
Sistema operativo: Ubuntu 24, alineado con los comandos usados.
Dato clave: el username para conectarte será Ubuntu.
Tipo de instancia según tu app. Ejemplo usado: t2.micro con 1 CPU y 1 GB de memoria.
Puedes explorar otras familias y tamaños desde el selector.

¿Cómo crear la clave SSH y definir el almacenamiento?

Crea un Key Pair: nombre recomendado de ejemplo, Python Server Key.
Formatos: PEM recomendado; en Windows, usa PPK.
La clave se descarga automáticamente y se registra en el servidor.
Almacenamiento: GP3 (SSD) con 20 GB. Ocho GB pueden ser justos para el proyecto.
AWS indica que hasta 30 GB podrían estar en Free Tier según lo visto en la interfaz.
Revisa el resumen antes de lanzar: Ubuntu, t2.micro, New Security Group, 1 volumen de 20 GB. Luego pulsa Launch.

¿Qué configuraciones de red y seguridad debes ajustar?

La red determina si tu instancia accede a Internet y si Internet puede llegar a ella. Ajusta puertos con intención y registra lo que abres.

¿Cómo abrir puertos y limitar accesos?

SSH (puerto 22): opción Anywhere permite acceso desde cualquier IP. Buena práctica: restringe a tu IP, actualízala si cambia.
HTTP (puerto 80): habilítalo para las primeras conexiones y tareas iniciales.
HTTPS (puerto 443): úsalo tras emitir tu certificado.
Recuerda: estos son accesos de entrada. Define solo lo necesario.

¿Qué implican los grupos de seguridad?

Se crea un Security Group automático llamado tipo Launch Wizard 1.
Reglas de entrada: 22, 80, 443 abiertos desde todas las IPs en el ejemplo.
Regla de salida: todo permitido, lo que da acceso a Internet.
Si luego usas RDS, tendrás que abrir nuevos puertos y autorizar tráfico entre servidor y base de datos.
En detalles avanzados verás información como virtualización, útil si planeas correr modelos de machine learning y exponer endpoints.

¿Cómo verificar estado y activar monitoreo?

En Status, los checks consultan un endpoint interno y esperan un 200 para confirmar salud.
Si hay caída de red o problema físico, lo verás reflejado.
Activa alertas de CPU y memoria para reaccionar si tu app se excede.

¿Cómo asignar una Elastic IP y conectarte por SSH?

Una Elastic IP evita que la IP pública cambie al reiniciar. Así tu acceso y DNS quedan estables.

¿Cómo crear y asociar una Elastic IP?

En Elastic IPs, pulsa Allocate para crear una nueva IP.
Luego en Actions selecciona Associate y elige tu instancia.
Marca el checkbox para impedir que se elimine si la instancia está corriendo.
Al volver a la lista de instancias verás la nueva IP fija asignada.

¿Cómo conectarte y validar conectividad?

Pulsa Connect en la instancia. Verás un aviso si el SSH 22 está abierto para todos: recomienda restringir a tu IP.
Usuario de acceso: Ubuntu. Se abrirá una terminal con IP pública y IP privada visibles.
Prueba conectividad con un ping a google.com. Si responde, tu servidor tiene Internet.
Desde la terminal, realiza la configuración que necesites.

¿Qué reto práctico puedes hacer?

Crea otra instancia y abre el puerto 80 para HTTP.
Instala NGINX con el manejador de paquetes APT.
Accede desde la IP pública y verifica el mensaje de NGINX en el navegador.

¿Te gustaría compartir tu configuración de puertos o cómo te fue instalando NGINX? Deja tu comentario y cuéntanos qué ajustes te funcionaron mejor.

Pablo Hurtado

student•

Para crear una nueva instancia en AWS se deben realizar los siguientes pasos:

1. Marcar en Lanzar instancia

2. Se agrega el nombre de la instancia

3. Se selecciona el sistema operativo (normalmente Ubuntu)

a. Se escoge la versión (en esta momento 24.04 LTS)

b. Se escoge la arquitectura 64-bit (x86)

c. Se debe verificar el usuario de inicio (ubuntu)

4. Se selecciona el tipo de instancia (T2.micro)

5. Crear el par de llaves de login

a. Se selecciona à Crear un nuevo par

b. Se nombre el par de llaves

c. Se escoge el tipo (RSA)

d. El formato del archivo de las llaves (pem [Ubuntu] – ppk [Windows])

e. Seleccionar à Crear par de llaves

f. La llave se descarga a la computadora

6. Se realiza la configuración de red:

a. Se debe definir el tráfico saliente del y entrante al servidor

b. Se activa à Permitir el tráfico SSH desde à Cualquier IP (Anywhere)

c. Se activa à Permitir el tráfico HTTPS desde internet

d. Se activa à Permitir el tráfico HTTP desde internet (para iniciar pero es recomendable dejarlo inactivo)

7. Se configura el almacenamiento:

a. Se determina el tamaño en GB (>20) y el tipo (gp3)

8. Se marca à Lanzar aplicación

a. Revisar toda la configuración en la columna derecha del sitio

9. Para verificar la instancia se debe marcar y luego seleccionar la flecha de abajo a la derecha del sitio.

a. Despliega la información general de la instancia en ejecución

b. Revisar à Detalles (Details):

i. ID de la instancia

ii. IP pública IPv4 (dinámica – se modifica cada vez que se reinicia el servidor)

iii. IP privada IPv4

iv. Para modificar la IP pública y dejarla fija se utiliza à Elastic IPs

1. Se marca Asignar dirección de IP elástica (Allocate Elastic IP Address)

2. Se indica la región de AWS en la que necesitamos la IP

3. Se marca Asignar (Allocate)

4. Una vez creada se selecciona y luego en Acciones (Acctions) se escoge Asociar dirección de IP elástica (Associate Elastic IP address)

5. Se abre un nuevo formulario

a. Decidir el tipo de recurso (Resource type) al que se desea asociar (Intance)

b. Escoge la instancia a la que se asocia

c. Se marca Asociar (Associate)

v. Se verifican el resto de características de la instancia

c. Revisar à Estados y Alarmas (Status and alarms)

d. Revisar à Monitoreo (Monitoring)

e. Revisar à Seguridad (Securirty)

i. Verificar las reglas de entrada al y salidas desde el servidor

f. Revisar à Red (Networking)

g. Revisar à Almacenamiento (Storage)

h. Revisar à Etiquetas (Tags)

10. Para conectar con las instancia debemos marcar en el botón à Conectar (Connect) arriba al centro del sitio

a. Aparece la advertencia de que SSH está accesible desde cualquier IP de Internet (Esto se debe modificar para indicar IPs exclusivas para acceder a SSH)

b. Se marca conectar abajo a la derecha del sitio

c. Se abre una nueva pestaña con una terminal del servidor Ubuntu de la instancia

Iván Ozono

student•

¿Por qué es recomendable usar una Elastic IP y qué problema resuelve?

La Elastic IP mantiene una IP fija incluso tras reinicios de la instancia, evitando que la IP cambie y se rompan accesos, DNS o configuraciones dependientes.

LEONARD CUENCA

student••

Fuente : ****

☁️ Pasos Detallados para Crear una Instancia EC2 en AWS

Este proceso te guía en la creación de una instancia EC2, ideal para entornos de prueba, aprovechando la capa gratuita de AWS.

📝 Paso 1. Elija una Amazon Machine Image (AMI)

Elige el "sistema operativo" de tu servidor.

1. **Acceso a EC2:** Navega a la consola de AWS y dirígete al servicio **Amazon EC2**.

2. **Iniciar el Asistente:** Haz clic en el botón azul **Lanzar instancia** para comenzar el proceso.

3. **Selección de la AMI:** En la primera página, eliges la **Amazon Machine Image (AMI)**.

* La AMI determina el *software* base, incluyendo el sistema operativo (Linux, Ubuntu, Windows, etc.).

* **✅ Recomendación:** Selecciona la AMI de **Amazon Linux 2 (HVM)**, ya que es una opción muy popular y estable.****

---

⚙️ Paso 2. Elija un Tipo de Instancia

Define el *hardware* de tu servidor (CPU, RAM, red).

1. **Selección del Tipo:** Elige el tipo de instancia, que es la configuración específica de los recursos.

2. **💰 Selección para Prueba:** Para evitar costos, selecciona el tipo de instancia **t2.micro**.

* **Detalle *Free Tier*:** AWS permite ejecutar **750 horas al mes** de una instancia t2.micro dentro de la capa gratuita. ¡Perfecto para laboratorios!

3. **Continuar:** Después de seleccionar t2.micro, haz clic en **Revisar y lanzar** para saltar las configuraciones avanzadas.

---

🛡️ Paso 3. Configure un Grupo de Seguridad

Define las reglas de red (el "cortafuegos") que controlan el tráfico.

Al llegar a la página de revisión, haz clic en el enlace **Editar grupos de seguridad**.

1. **Configurar SSH (Acceso de Control):**

* Debes permitir el tráfico **SSH** para poder conectarte de forma segura a la instancia y ejecutar comandos.

* ⚠️ **Restringe el Origen:** Modifica la regla SSH existente para limitar el acceso solo a **tu dirección IP actual**. Esto es una práctica de seguridad esencial.

2. **Configurar HTTP (Acceso Web):**

* Añade una nueva regla para el tráfico **HTTP** (puerto 80) y permite el acceso desde **todas las direcciones IP** (0.0.0.0/0) para que los usuarios puedan ver tu sitio web (como WordPress).

* Haga clic en **Agregar regla**, luego en el menú desplegable **Tipo** y selecciona **HTTP**.

3. **Nombrar:** Asigna un nombre al Grupo de Seguridad (ej: **"wordpress"**) para facilitar su identificación.

4. **Continuar:** Haz clic en el botón azul **Revisar y lanzar**.

---

🔑 Paso 4. Lance y Obtenga una Clave SSH

El último paso es lanzar y asegurar el acceso.

1. **Lanzar la Instancia:** Haz clic en el botón azul **Lanzar**.

2. **Configurar el Par de Claves:** Aparecerá un cuadro de diálogo para configurar el par de claves. Este archivo es la **llave digital** que usarás para conectar por SSH.

3. **Creación y Descarga:**

* Selecciona la opción **"Crear un nuevo par de claves"** y asígnale un nombre.

* **¡Importante!** Haz clic en **Descargar par de claves** para guardar el archivo **.pem** en tu equipo. **Guárdalo de forma segura**, lo necesitarás después.

4. **Lanzamiento Final:** Después de confirmar la descarga, haz clic en **Lanzar instancias**.

¡Felicidades! Tu instancia EC2 se estará creando. 🎉

Crear una instancia EC2 con Ubuntu en AWS

Fundamentos de Deployment y Control de Versiones

De HTML básico a app Python escalable

WSGI vs ASGI: cuándo usar cada protocolo

Versionamiento semántico y GitFlow en Python

Comandos Linux esenciales para deployments

Variables de entorno con python-dotenv

Configuración de Servidores en la Nube para Despliegue

Cómo elegir recursos de servidor en AWS

Cómo crear cuenta AWS con free tier