Amazon EC2 (Elastic Compute Cloud) es un servicio web que proporciona capacidad de computación escalable en la nube de Amazon Web Services.

¿Qué es AWS EC2?

EC2 permite crear y gestionar instancias de máquinas virtuales en la nube, proporcionando control total sobre el entorno de computación y la capacidad de escalar según las necesidades.

Tipos de Instancias

Propósito General

• t3/t4g: Balanceadas para CPU y memoria
• m5/m6i: Balanceadas para aplicaciones generales
• mac1: Instancias macOS

Computación Optimizada

• c5/c6i: Alto rendimiento de CPU
• c6g: Procesadores ARM Graviton2

Memoria Optimizada

• r5/r6i: Alto rendimiento de memoria
• x1e/x2ie: Memoria extrema

Almacenamiento Optimizado

• i3/i4i: Alto rendimiento de almacenamiento
• d2/d3: Almacenamiento denso

Configuración de Instancias

User Data Script

1
2
3
4
5
6

#!/bin/bash
yum update -y
yum install -y httpd
systemctl start httpd
systemctl enable httpd
echo "<h1>Hello from EC2</h1>" > /var/www/html/index.html

Security Groups

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22

{
  "SecurityGroupRules": [
    {
      "IpProtocol": "tcp",
      "FromPort": 80,
      "ToPort": 80,
      "CidrIpv4": "0.0.0.0/0"
    },
    {
      "IpProtocol": "tcp",
      "FromPort": 443,
      "ToPort": 443,
      "CidrIpv4": "0.0.0.0/0"
    },
    {
      "IpProtocol": "tcp",
      "FromPort": 22,
      "ToPort": 22,
      "CidrIpv4": "10.0.0.0/8"
    }
  ]
}

Almacenamiento

Amazon EBS

• Volúmenes: Almacenamiento persistente
• Snapshots: Respaldos de volúmenes
• Tipos: gp3, io1, io2, st1, sc1

Amazon EFS

• Sistema de archivos: Compartido entre instancias
• Escalabilidad: Automática
• Durabilidad: Alta

Redes

VPC (Virtual Private Cloud)

• Subnets: Segmentación de red
• Route Tables: Tablas de enrutamiento
• Internet Gateway: Acceso a Internet
• NAT Gateway: Acceso saliente privado

Load Balancing

• Application Load Balancer: Capa 7
• Network Load Balancer: Capa 4
• Classic Load Balancer: Capa 4/7

Seguridad

IAM Roles

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Resource": "arn:aws:s3:::my-bucket/*"
    }
  ]
}

Security Groups

• Reglas de entrada: Tráfico entrante
• Reglas de salida: Tráfico saliente
• Estado: Stateful

Conceptos Relacionados

• AWS S3 - Almacenamiento complementario
• Docker - Contenedores en EC2
• Kubernetes - Orquestación en EC2
• Cloud Security - Seguridad en la nube
• Firewall - Seguridad perimetral
• VPN - Conectividad segura
• Zero Trust - Modelo de seguridad
• Defense in Depth - Estrategia de protección

Referencias

• AWS EC2 Documentation
• EC2 Instance Types
• AWS Well-Architected Framework