Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.Creación de Instancia EC2 | Descripción general de EC2
Introducción a la Computación en la Nube
course content

Contenido del Curso

Introducción a la Computación en la Nube

Introducción a la Computación en la Nube

1. Introducción a las Tecnologías en la Nube
Historia de la CreaciónModelos de NubePrincipales proveedores de servicios en la nubeFundamentos de Seguridad en Tecnologías CloudEl Futuro de las Tecnologías en la Nube
2. Descripción general de AWS S3
Creando cuenta de AWSConfiguración de Amazon Simple Storage ServiceUso de Medios de AWS S3Desafío: Uso de MediosAlmacenamiento de Fragmentos de Código en AWS S3Alojando una página HTML en S3
3. Descripción general de EC2
¿Para qué se utiliza EC2?Creación de Instancia EC2Operaciones de InstanciaConectarse a la instancia desde su dispositivoConceptos básicos de trabajar con instancias EC2Servidor Web EC2Resumen de la Sección 3
4. Gestión de RDS
Descripción general de RDSCreación y Configuración de Bases de DatosConectando a la instancia RDSOperaciones con la instancia de base de datosConectarse al RDS desde la instancia EC2Resumen del Curso

bookCreación de Instancia EC2

Para comenzar con EC2, necesitamos crear un grupo de seguridad para nuestra instancia, o en términos más simples, necesitamos configurar la seguridad que se utilizará en nuestro servidor. Para hacer esto, necesitamos ir al servicio EC2 y seleccionar
Network & Security -> Security Groups
en el panel izquierdo:

A continuación, presiona el botón Create Security Group, y entrarás en un menú donde comenzarás a completar todo paso a paso:

Nombre del grupo de seguridad - este es el nombre del grupo por el cual podrás encontrarlo y que se mostrará cuando se seleccione; Descripción - esta es la descripción del grupo. Aquí puedes especificar qué roles proporcionará este grupo de seguridad y para qué se crea; VPC - este es un servicio que permite a los usuarios de AWS lanzar recursos de AWS en una red virtual que definen. No nos interesa particularmente esto ahora, así que dejaremos el VPC predeterminado para nuestra instancia educativa.

A continuación, pasemos a crear reglas de entrada:

Vamos a repasar lo que hacemos paso a paso:

  1. Necesitamos 3 reglas de entrada: SSH, HTTP, HTTPS;
  2. Para crear la primera, selecciona el tipo SSH, y en el campo Source, necesitamos establecer la conexión a través de Anywhere IPv6;
  3. Los otros parámetros necesarios se completarán automáticamente;
  4. Necesitamos hacer lo mismo para HTTP y HTTPS.

Después de haber creado las Reglas de Entrada, podemos crear el Grupo de Seguridad y obtener el siguiente resultado:

¡Genial! Ahora podemos proceder a lanzar una instancia que utilizará el grupo de seguridad que acabamos de crear.

Primero, ve a la página principal y haz clic en el botón Launch Instance:

Verás un gran menú con configuraciones. Vamos a revisarlo paso a paso.

Trabajaremos con Amazon Linux, ya que es una de las configuraciones disponibles en el nivel gratuito, al cual queremos adherirnos, así que lo seleccionamos, y EC2 nos notificó que tal configuración estaba disponible en el nivel gratuito:

A continuación, necesitamos seleccionar el tipo de instancia. Aquí, se nos ofrecen muchas opciones diferentes, pero la elección del nivel gratuito también es limitada. Por lo tanto, optaremos por t3.micro, que es un servidor bastante débil, pero debería ser suficiente para demostrar las capacidades de EC2:

Ahora, hablemos del par de claves para tu instancia.

El par de claves en AWS EC2 es un conjunto de claves para la conexión segura a tus servidores virtuales, o instancias EC2. Este par consta de una clave pública y una clave privada.

La clave pública se carga en AWS y se incrusta automáticamente en las instancias EC2 al momento de su creación. Esta clave se utiliza para cifrar datos que solo pueden ser descifrados con la clave privada correspondiente.

La clave privada se descarga a tu computadora local cuando se crea el par de claves y no se almacena en AWS. La utilizas para conectarte a las instancias a través de SSH (Linux/Unix) o RDP (Windows). La clave privada sirve como prueba de tu identidad y proporciona acceso seguro a las instancias, ya que solo el propietario de la clave privada puede descifrar los datos cifrados con la clave pública.

El uso de pares de claves es un método recomendado para la autenticación y la seguridad de las conexiones a las instancias EC2, reemplazando las contraseñas tradicionales que pueden ser fácilmente adivinadas o robadas. Esencialmente, es un componente clave del sistema de seguridad de EC2, asegurando la confidencialidad e integridad del acceso a los recursos en la nube.

Como puedes ver, estamos creando tal par de claves con el tipo RPA, pero en general no importa mucho, ya que en cualquier caso, la clave privada se almacenará localmente, y la clave pública se almacenará en EC2. De esta manera, nuestra instancia estará maximamente segura.

Ahora necesitamos configurar la red para nuestra instancia. Esta es exactamente la razón por la que creamos el grupo de seguridad. Por el momento, no necesitamos cambiar nada excepto los grupos de seguridad, ya que todo lo demás debería permanecer por defecto por ahora, pero vamos a entender qué significa cada parámetro:

  1. VPC (Nube Privada Virtual): Especifica la red privada virtual dentro de la cual operará tu instancia. VPC proporciona un espacio aislado en la nube donde puedes lanzar y gestionar recursos de AWS. "vpc-086ae5f6544261c92" es el identificador de tu VPC;
  2. Subred: Una subred es una porción segmentada de la VPC que define un rango de direcciones IP dentro de tu VPC. Puedes elegir una subred específica o dejar "Sin preferencia" para la selección automática;
  3. Asignación automática de IP pública: Si está habilitada, a tu instancia de EC2 se le asigna automáticamente una dirección IP pública, permitiéndole comunicarse con internet. Si está deshabilitada, la instancia solo tendrá una dirección IP privada y no podrá interactuar directamente con internet;
  4. Cortafuegos (grupos de seguridad): Los grupos de seguridad actúan como un cortafuegos virtual, controlando el tráfico entrante y saliente hacia tu instancia. Puedes crear un nuevo grupo de seguridad con reglas específicas o elegir uno existente:
    • Crear grupo de seguridad: Elige esto si deseas configurar un nuevo grupo de seguridad;
    • Seleccionar grupo de seguridad existente: Elige esto para usar un grupo de seguridad ya creado. En el ejemplo, el "GuideSecurityGroup" ya está seleccionado.

Nuestra configuración de red se verá así:

Por el momento, no necesitamos profundizar en las operaciones de almacenamiento, ya que lo manejaremos en la siguiente sección.

Ahora que hemos completado la configuración, podemos hacer clic en el botón de lanzamiento de la instancia, y verás la siguiente pantalla ante ti. En el próximo capítulo, revisaremos qué significa cada uno de los elementos que ves.

1. ¿Cuál es el propósito de un Grupo de Seguridad en AWS EC2?
2. ¿Cuántas reglas de entrada son necesarias para la configuración de seguridad según lo descrito en el material?
3. ¿Cuál es el papel de un Par de Claves en AWS EC2?
¿Cuál es el propósito de un Grupo de Seguridad en AWS EC2?

¿Cuál es el propósito de un Grupo de Seguridad en AWS EC2?

Selecciona la respuesta correcta

¿Cuántas reglas de entrada son necesarias para la configuración de seguridad según lo descrito en el material?

¿Cuántas reglas de entrada son necesarias para la configuración de seguridad según lo descrito en el material?

Selecciona la respuesta correcta

¿Cuál es el papel de un Par de Claves en AWS EC2?

¿Cuál es el papel de un Par de Claves en AWS EC2?

Selecciona la respuesta correcta

¿Todo estuvo claro?

¿Cómo podemos mejorarlo?

¡Gracias por tus comentarios!

Sección 3. Capítulo 2
some-alt