Crear una instancia EC2 con Ubuntu en AWS

Clase 8 de 22 • Curso de Despliegue de Aplicaciones Python en la Nube

Contenido del curso

Fundamentos de Deployment y Control de Versiones

Configuración de Servidores en la Nube para Despliegue

Administración y Optimización de Servidores para Producción

Integración de Servicios Complementarios para Aplicaciones Python

Automatización y CI/CD para Despliegues Python

22
Cómo crear un playbook Ansible para deployment
11:39 min

Tomar examen

Resumen

Poner en marcha un servidor en la nube es una habilidad fundamental para cualquier desarrollador que quiera desplegar aplicaciones Python en producción. A continuación se detalla el proceso completo para crear una instancia en Amazon EC2, configurar la red, asignar una IP fija y establecer la primera conexión SSH.

¿Cómo se crea una instancia EC2 desde el dashboard de AWS?

El dashboard de EC2 se divide en dos zonas principales. En el sidebar se listan todos los recursos disponibles: instancias, tipos de instancia, AMIs, volúmenes e IPs [0:08]. En el área de contenido se muestra un resumen de las instancias en ejecución y las IPs asignadas, junto con el botón Launch Instance que inicia el proceso de creación [0:22].

Al hacer clic se abre un formulario donde se configuran los aspectos esenciales:

Nombre: se asigna un identificador descriptivo, por ejemplo Python Server [0:35].
Sistema operativo: se selecciona Ubuntu 24, ya que los comandos del curso están orientados a esta distribución. Otras distribuciones de Linux comparten la mayoría de nombres de paquetes [0:40].
Username: Ubuntu genera por defecto el usuario ubuntu, dato imprescindible para la conexión remota [0:56].
Tipo de instancia: la elección depende de los requisitos de la aplicación. La opción t2.micro incluye un CPU y un giga de memoria, ideal para pruebas y proyectos pequeños [1:05].

¿Por qué es importante crear un key pair para acceder al servidor?

Para conectarse por SSH se necesita una llave criptográfica. Al pulsar Create new key pair se define un nombre como Python Server Key y se elige el formato: PEM es el recomendado para Linux y macOS, mientras que PPK se usa en Windows [1:22]. Al crearla, el archivo se descarga automáticamente al computador local [1:40].

¿Qué configuraciones de red se deben habilitar?

Las reglas de red determinan quién puede comunicarse con la instancia [1:45]:

Allow SSH (puerto 22): permite la conexión remota. Se puede restringir a una IP específica por seguridad, aunque hay que actualizar esa IP si cambia [1:52].
Allow HTTPS (puerto 443): habilita tráfico cifrado desde Internet hacia el servidor [2:12].
Allow HTTP (puerto 80): necesario para las primeras conexiones antes de configurar un certificado SSL [2:22].

Para el almacenamiento se selecciona un disco GP3 (SSD de última generación) con veinte gigas, ya que las ocho gigas predeterminadas resultan insuficientes para un proyecto real. AWS permite hasta treinta gigas dentro del Free Tier [2:35].

¿Cómo asignar una IP elástica para que no cambie al reiniciar?

Al lanzar la instancia con Launch Instance, Amazon muestra un resumen con la imagen, el tipo, el security group y el volumen configurados [2:55]. Una vez creada, la instancia recibe un identificador único y una IP pública que cambia cada vez que se apaga y se enciende [3:30].

Para obtener una IP fija se utiliza el servicio Elastic IPs [3:45]:

Ir a la sección Elastic IPs en el sidebar.
Pulsar Allocate para reservar una nueva dirección.
Seleccionar Actions > Associate y vincularla a la instancia creada [3:55].
Activar la opción que impide eliminar la IP mientras la instancia esté corriendo.

Tras la asociación, la IP pública de la instancia se reemplaza por la IP elástica, que permanece constante incluso después de reinicios [4:20].

¿Qué reglas de seguridad y monitoreo se deben revisar?

En la pestaña de seguridad se visualizan las reglas del security group creado automáticamente (Launch Wizard 1) [5:05]:

Inbound (entrada): puertos 22 (SSH), 443 (HTTPS) y 80 (HTTP) abiertos para todas las IPs.
Outbound (salida): todos los puertos y protocolos habilitados hacia cualquier destino, lo que garantiza acceso a Internet.

Esto es relevante porque al configurar una base de datos con Amazon RDS será necesario abrir puertos adicionales y permitir la comunicación bidireccional entre servidor y base de datos [5:35].

Desde la pestaña Status se verifican los checks que consultan un endpoint interno; si responde con un código 200, la instancia está operativa [4:50]. En Monitoring se pueden configurar alertas de uso de CPU y memoria para detectar sobrecargas en producción [5:00].

¿Cómo conectarse a la instancia por primera vez?

Al pulsar el botón Connect en la parte superior, AWS muestra las instrucciones de conexión. El usuario es ubuntu y se abre una terminal integrada en el navegador [5:50]. Para validar la conectividad basta con ejecutar ping google.com y confirmar que se reciben respuestas desde los servidores de Google [6:10].

Como reto práctico, crea una nueva instancia con el puerto 80 habilitado, accede a la terminal e instala NGINX mediante el manejador de paquetes APT. Una vez activo, ingresa la IP pública en tu navegador para ver la página de bienvenida de NGINX confirmando que todo funciona correctamente [6:25].

Comentarios

Pablo Hurtado

student•

Para crear una nueva instancia en AWS se deben realizar los siguientes pasos:

1. Marcar en Lanzar instancia

2. Se agrega el nombre de la instancia

3. Se selecciona el sistema operativo (normalmente Ubuntu)

a. Se escoge la versión (en esta momento 24.04 LTS)

b. Se escoge la arquitectura 64-bit (x86)

c. Se debe verificar el usuario de inicio (ubuntu)

4. Se selecciona el tipo de instancia (T2.micro)

5. Crear el par de llaves de login

a. Se selecciona à Crear un nuevo par

b. Se nombre el par de llaves

c. Se escoge el tipo (RSA)

d. El formato del archivo de las llaves (pem [Ubuntu] – ppk [Windows])

e. Seleccionar à Crear par de llaves

f. La llave se descarga a la computadora

6. Se realiza la configuración de red:

a. Se debe definir el tráfico saliente del y entrante al servidor

b. Se activa à Permitir el tráfico SSH desde à Cualquier IP (Anywhere)

c. Se activa à Permitir el tráfico HTTPS desde internet

d. Se activa à Permitir el tráfico HTTP desde internet (para iniciar pero es recomendable dejarlo inactivo)

7. Se configura el almacenamiento:

a. Se determina el tamaño en GB (>20) y el tipo (gp3)

8. Se marca à Lanzar aplicación

a. Revisar toda la configuración en la columna derecha del sitio

9. Para verificar la instancia se debe marcar y luego seleccionar la flecha de abajo a la derecha del sitio.

a. Despliega la información general de la instancia en ejecución

b. Revisar à Detalles (Details):

i. ID de la instancia

ii. IP pública IPv4 (dinámica – se modifica cada vez que se reinicia el servidor)

iii. IP privada IPv4

iv. Para modificar la IP pública y dejarla fija se utiliza à Elastic IPs

1. Se marca Asignar dirección de IP elástica (Allocate Elastic IP Address)

2. Se indica la región de AWS en la que necesitamos la IP

3. Se marca Asignar (Allocate)

4. Una vez creada se selecciona y luego en Acciones (Acctions) se escoge Asociar dirección de IP elástica (Associate Elastic IP address)

5. Se abre un nuevo formulario

a. Decidir el tipo de recurso (Resource type) al que se desea asociar (Intance)

b. Escoge la instancia a la que se asocia

c. Se marca Asociar (Associate)

v. Se verifican el resto de características de la instancia

c. Revisar à Estados y Alarmas (Status and alarms)

d. Revisar à Monitoreo (Monitoring)

e. Revisar à Seguridad (Securirty)

i. Verificar las reglas de entrada al y salidas desde el servidor

f. Revisar à Red (Networking)

g. Revisar à Almacenamiento (Storage)

h. Revisar à Etiquetas (Tags)

10. Para conectar con las instancia debemos marcar en el botón à Conectar (Connect) arriba al centro del sitio

a. Aparece la advertencia de que SSH está accesible desde cualquier IP de Internet (Esto se debe modificar para indicar IPs exclusivas para acceder a SSH)

b. Se marca conectar abajo a la derecha del sitio

c. Se abre una nueva pestaña con una terminal del servidor Ubuntu de la instancia

Iván Ozono

student•

¿Por qué es recomendable usar una Elastic IP y qué problema resuelve?

La Elastic IP mantiene una IP fija incluso tras reinicios de la instancia, evitando que la IP cambie y se rompan accesos, DNS o configuraciones dependientes.

LEONARD CUENCA

student••

Fuente : ****

☁️ Pasos Detallados para Crear una Instancia EC2 en AWS

Este proceso te guía en la creación de una instancia EC2, ideal para entornos de prueba, aprovechando la capa gratuita de AWS.

📝 Paso 1. Elija una Amazon Machine Image (AMI)

Elige el "sistema operativo" de tu servidor.

1. **Acceso a EC2:** Navega a la consola de AWS y dirígete al servicio **Amazon EC2**.

2. **Iniciar el Asistente:** Haz clic en el botón azul **Lanzar instancia** para comenzar el proceso.

3. **Selección de la AMI:** En la primera página, eliges la **Amazon Machine Image (AMI)**.

* La AMI determina el *software* base, incluyendo el sistema operativo (Linux, Ubuntu, Windows, etc.).

* **✅ Recomendación:** Selecciona la AMI de **Amazon Linux 2 (HVM)**, ya que es una opción muy popular y estable.****

---

⚙️ Paso 2. Elija un Tipo de Instancia

Define el *hardware* de tu servidor (CPU, RAM, red).

1. **Selección del Tipo:** Elige el tipo de instancia, que es la configuración específica de los recursos.

2. **💰 Selección para Prueba:** Para evitar costos, selecciona el tipo de instancia **t2.micro**.

* **Detalle *Free Tier*:** AWS permite ejecutar **750 horas al mes** de una instancia t2.micro dentro de la capa gratuita. ¡Perfecto para laboratorios!

3. **Continuar:** Después de seleccionar t2.micro, haz clic en **Revisar y lanzar** para saltar las configuraciones avanzadas.

---

🛡️ Paso 3. Configure un Grupo de Seguridad

Define las reglas de red (el "cortafuegos") que controlan el tráfico.

Al llegar a la página de revisión, haz clic en el enlace **Editar grupos de seguridad**.

1. **Configurar SSH (Acceso de Control):**

* Debes permitir el tráfico **SSH** para poder conectarte de forma segura a la instancia y ejecutar comandos.

* ⚠️ **Restringe el Origen:** Modifica la regla SSH existente para limitar el acceso solo a **tu dirección IP actual**. Esto es una práctica de seguridad esencial.

2. **Configurar HTTP (Acceso Web):**

* Añade una nueva regla para el tráfico **HTTP** (puerto 80) y permite el acceso desde **todas las direcciones IP** (0.0.0.0/0) para que los usuarios puedan ver tu sitio web (como WordPress).

* Haga clic en **Agregar regla**, luego en el menú desplegable **Tipo** y selecciona **HTTP**.

3. **Nombrar:** Asigna un nombre al Grupo de Seguridad (ej: **"wordpress"**) para facilitar su identificación.

4. **Continuar:** Haz clic en el botón azul **Revisar y lanzar**.

---

🔑 Paso 4. Lance y Obtenga una Clave SSH

El último paso es lanzar y asegurar el acceso.

1. **Lanzar la Instancia:** Haz clic en el botón azul **Lanzar**.

2. **Configurar el Par de Claves:** Aparecerá un cuadro de diálogo para configurar el par de claves. Este archivo es la **llave digital** que usarás para conectar por SSH.

3. **Creación y Descarga:**

* Selecciona la opción **"Crear un nuevo par de claves"** y asígnale un nombre.

* **¡Importante!** Haz clic en **Descargar par de claves** para guardar el archivo **.pem** en tu equipo. **Guárdalo de forma segura**, lo necesitarás después.

4. **Lanzamiento Final:** Después de confirmar la descarga, haz clic en **Lanzar instancias**.

¡Felicidades! Tu instancia EC2 se estará creando. 🎉

Crear una instancia EC2 con Ubuntu en AWS

Fundamentos de Deployment y Control de Versiones

De HTML básico a app Python escalable

WSGI vs ASGI: cuándo usar cada protocolo

Versionamiento semántico y GitFlow en Python

Comandos Linux esenciales para deployments

Variables de entorno con python-dotenv

Configuración de Servidores en la Nube para Despliegue

Cómo elegir recursos de servidor en AWS

Cómo crear cuenta AWS con free tier