Amazon EC2

Amazon EC2 (Elastic Compute Cloud) es un servicio web que proporciona capacidad de computación escalable en la nube de Amazon Web Services.

¿Qué es AWS EC2?

EC2 permite crear y gestionar instancias de máquinas virtuales en la nube, proporcionando control total sobre el entorno de computación y la capacidad de escalar según las necesidades.

Tipos de Instancias

Propósito General

• t3/t4g: Balanceadas para CPU y memoria
• m5/m6i: Balanceadas para aplicaciones generales
• mac1: Instancias macOS

Computación Optimizada

• c5/c6i: Alto rendimiento de CPU
• c6g: Procesadores ARM Graviton2

Memoria Optimizada

• r5/r6i: Alto rendimiento de memoria
• x1e/x2ie: Memoria extrema

Almacenamiento Optimizado

• i3/i4i: Alto rendimiento de almacenamiento
• d2/d3: Almacenamiento denso

Configuración de Instancias

User Data Script

1
2
3
4
5
6

#!/bin/bash
yum update -y
yum install -y httpd
systemctl start httpd
systemctl enable httpd
echo "<h1>Hello from EC2</h1>" > /var/www/html/index.html

Security Groups

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22

{
  "SecurityGroupRules": [
    {
      "IpProtocol": "tcp",
      "FromPort": 80,
      "ToPort": 80,
      "CidrIpv4": "0.0.0.0/0"
    },
    {
      "IpProtocol": "tcp",
      "FromPort": 443,
      "ToPort": 443,
      "CidrIpv4": "0.0.0.0/0"
    },
    {
      "IpProtocol": "tcp",
      "FromPort": 22,
      "ToPort": 22,
      "CidrIpv4": "10.0.0.0/8"
    }
  ]
}

Almacenamiento

Amazon EBS

• Volúmenes: Almacenamiento persistente
• Snapshots: Respaldos de volúmenes
• Tipos: gp3, io1, io2, st1, sc1

Amazon EFS

• Sistema de archivos: Compartido entre instancias
• Escalabilidad: Automática
• Durabilidad: Alta

Redes

VPC (Virtual Private Cloud)

• Subnets: Segmentación de red
• Route Tables: Tablas de enrutamiento
• Internet Gateway: Acceso a Internet
• NAT Gateway: Acceso saliente privado

Load Balancing

• Application Load Balancer: Capa 7
• Network Load Balancer: Capa 4
• Classic Load Balancer: Capa 4/7

Seguridad

IAM Roles

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Resource": "arn:aws:s3:::my-bucket/*"
    }
  ]
}

Security Groups

• Reglas de entrada: Tráfico entrante
• Reglas de salida: Tráfico saliente
• Estado: Stateful

Conceptos Relacionados

• AWS S3 - Almacenamiento complementario
• Docker - Contenedores en EC2
• Kubernetes - Orquestación en EC2
• Cloud Security - Seguridad en la nube
• Firewall - Seguridad perimetral
• VPN - Conectividad segura
• Zero Trust - Modelo de seguridad
• Defense in Depth - Estrategia de protección

Referencias

• AWS EC2 Documentation
• EC2 Instance Types
• AWS Well-Architected Framework