Amazon Web Services
AWS
Consola AWS

Amazon Web Services
AWS
Consola AWS

Tema III

Objetivo:

Aprender los conceptos básicos de servicios de AWS

Didáctica:

Práctica:  se creará una infraestructura básica

Región

Ejercicio #1

  1. Cambiar de región
  2. Comparar servicios regionales y servicos globales

¿Cómo seleccionar la región?

VPC - Virtual Private Cloud - Red

Componentes:

  • VPC
    • CIDRs
  • Subnet
    • Types
    • CIDR
    • AZ

VPC por defecto

Key Pair - EC2

Ejercicio #2

  1. Importar o crear un nuevo par de llaves

Llave pública SSH que se inscribe en la instancia a ser creada para acceso remoto

Usar la línea de comandos:
$ cat ~/.ssh/id_rsa.pub
o tomar llave desde Github: https://github.com/<usuario>.keys

Instancias - EC2

Tipo (define la familia)

  • Propósito general, Computo optimizado, Memoria optimizada, etc.

Tamaño (define los recursos)

  • T: t2.nano, t2.micro, t2.small, etc.
  • M: m5.large, m5.xlarge, m5.2xlarge, etc.

AMI (define imagen base)

  • Distribución de Linux
  • Aplicación instalada (marketplace)

Instancias - EC2

Ejercicio #3

  1. Crear una nueva instancia t2.micro con la AMI de Amazon-Linux
  2. Configurar script de aprovisionamiento user-data y todos los valores por defecto
  3. Lanzar la instancia con la llave inscripta en el ejercicio #2
  4. Guardar la IP Pública asignada

AZ

AZ

Grupo de Seguridad - EC2

Un grupo de seguridad es como un firewall virtual para la instancia para controlar el tráfico entrante y saliente

  • Reglas de entrada y Reglas de salida
  • Pertenece al VPC
  • Los servicios no podrán accederse hasta que que reglas específicas lo permitan

SG

Grupo de Seguridad - EC2

SG

Ejercicio #3.1

  1. Agregar / Verificar reglas del SG
  2. Permitir acceso remoto desde cualquier lugar para:
    • SSH
    • HTTP y HTTPS
    • TCP 8080
  3. Conectar a la instancia:
    • ssh ec2-user@<public_ip>
    • http://<public_ip>
    • http://<public_ip>:8080

AZ

AZ

SG

IP Elástica - EC2

  • La IP pública de nuestra intancia es esfímera (~DHCP)
  • Una IP Elástica es una dirección IPv4 que se reserva en la cuenta AWS hasta que la devolvemos
  • Las IP Elásticas se pueden asociar/desasociar de los recursos en la región
  • Las IP Elásticas son ideales para inscribirlas en el DNS con un nombre

Ejercicio #4

  1. Detener la instancia y verificar la IP pública
  2. Iniciar la instancia, la IP pública ha cambiado
     
  3. Reservar una IP Elástica
  4. Asociar la IP Elástica a las instancia (ver enlace IP Pública)
  5. Conectar nuevamente ahora usando la nueva IP
     
  6. Detener la instancia y verificar la IP pública
  7. Iniciar la instancia, la IP pública no ha cambiado

IP Elástica - EC2

AZ

AZ

SG

Balanceador de Carga - EC2

  • Distribuye el tráfico entre aplicaciones / instancias
  • Controla la carga del tráfico
  • Analiza el estado de servicio de los destinos y los deshabilita en caso de problemas
  • Auto-configura en caso de escalabilidad
  • Tipos:
    • Balanceador de Aplicación (capa 7)
    • Balanceador de Red (capa 4)
  • As A Service por nombre DNS

Ejercicio #5

  1. Verificar instancia la AZ
  2. Lanzar nueva instancia igual a la existente:
    • Distinta AZ
    • Mismo SG
  3. Crear 2 grupos de destino para puertos 80 y 8080
  4. Crear un Balanceador de carga de aplicación:
    • Escucha puertos 80 y 8080
    • Redirige a cada grupo de destino
    • Mismo SG

Balanceador de Carga - EC2

AZ

AZ

SG

SG

Costos

Precio difiere por regiones:

  • On demand - hora
  • Reserved - período
  • Spot - disponibilidad

Capa gratis

Permite uso gratutio y pruebas con servicios de AWS

  • 12 meses gratis
  • EC2: 750 horas de t2.micro
  • S3: 5GB almacenamiento
  • RDS: 750 horas de db.t2.micro

Ejercicio #6

Borrar:

  1. Balanceador de carga
  2. Grupos Destino
  3. IP Elastica (liberar)
  4. Terminar Instancias
  5. Grupo de seguirdad

 

 

(mantener KeyPair)

Limpieza

Sobre esta presentación

Atribución 4.0 Internacional (CC BY 4.0)

https://creativecommons.org/licenses/by/4.0/deed.es

Example application from: "Introduciton to AWS Services" - AWS Training Center