Linux, Virtualización, SysAdmin, BOFH
Voy a dejar por aquí un mini post con cuatro notas básicas sobre CloudFormation para tenerlo a mano. Son las típicas cosas que nunca me acuerdo y has de mirar todo el rato.
Continue reading “Notas breves sobre CloudFormation”
Sobre el tema de la seguridad hablé un poco sobre esto en el siguiente post. Digamos que sería seguridad a nivel de aplicación, por decirlo de alguna manera. Pero luego queda el problema de como queremos lidiar con los ataques diarios que va a sufrir un WordPress. Algunos como los ataques de fuerza bruta o XMLRPC los traté en el post que comenté en link anterior. Pero aún así me faltaba una herramienta para poder mitigar esos ataques, banear los agresores, etc. Entonces comenté que posiblemente habían opciones rápidas de implementar (a priori) como Sucuri. Sin embargo, el propósito de estos posts y mi intención inicial era profundizar sobre el conocimiento de la infraestructura y servicios de AWS para albergar un WordPress. En este sentido aquí es donde entra CloudFront. Y como este post iba de la infraestructura pues voy a explicar (brevemente) el cambio en la infraestructura para poder implementar la CDN, cambios a realizar y alguna medición de rendimiento para poder ver el efecto tiempo después.
Continue reading “Un WordPress en AWS – ¿Cómo implementarlo? – Parte 3”
El alias es un tipo de registro especial dentro de nuestra zona pública o privada dentro de Route53. El alias es un concepto que escapa de los fundamentos clásicos de DNS y solo atañe dentro de la nube de AWS.
Al final, ese alias que utilizamos en nuestra zona no dejará de ser un A o un CNAME de cara al resto de servidores DNS. En vez de una dirección IP o un nombre de dominio, un registro alias contiene un puntero a una distribución de CloudFront, un entorno de ElasticBeanstalk environment, un ELB ya sea Classic, Application o Network, un bucket de S3 configurado como web hosting estático o otro registro Route53 en la misma zona hosteada.
Continue reading “Route53, cuándo escoger Alias?”
En el anterior post expliqué como he implementado WordPress siguiendo, siempre que sea posible, buenas prácticas en AWS y tirando cuando se puede de la capa gratuita para ahorrarnos costes. Voy a hablar ahora de como he configurado el blog a nivel de servidor en la parte de seguridad.
Continue reading “Un WordPress en AWS – ¿Cómo implementarlo? – Parte 2”
Siempre he utilizado Wodpress como una especie de bloc de notas menos un breve tiempo que me moví a Evernote. Tiempo después, quise recuperar el blog. Por entonces ya tenía curiosidad de probar algo en el cloud y el blog era una forma útil de hacerlo. Utilizaba Linode por entonces.
Si estáis interesados en saber como podéis desplegar un WordPress en AWS quizá este post os ayude en algo.
En este post hablaré sobre todo de la infraestructura, más que del propio WordPress en si mismo.
Continue reading “Un WordPress en AWS – ¿Cómo implementarlo? – Parte 1”
Una buena práctica es evitar que nuestro tráfico abandone la red de AWS, siempre que sea posible. Con VPC Endpoints podemos lograrlo.
Continue reading “AWS Best Practice – VPC Endpoints”Un Punto de conexión VPC le permite conectar de forma privada su VPC a los servicios de AWS compatibles y a servicios de punto de enlace de la VPC basados en AWS PrivateLink sin necesidad de una gateway de Internet, un dispositivo NAT, una conexión de VPN o una conexión de AWS Direct Connect. Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con los recursos del servicio. El tráfico entre su VPC y el servicio no sale de la red de Amazon.
La forma más común de hacer las redirecciones de HTTP a HTTPS en entornos en producción pasa por añadir una regla en el ELB o ALB y de esta forma todo nuestro tráfico es redirigido a nuestra aplicación sin tener que configurar nada dentro de nuestro container o instancia.
¿Pero y si no tenemos ELB/ALB? En mi caso, solo tengo una instancia para este blog porque no tiene sentido asumir el coste del balanceador y dado que muchos posts en google hablan sobre como hacerlo con ELB/ALB vamos a ver como se hace si no disponemos de esta pieza.
Continue reading “Redirigir HTTP a HTTPS en Beanstalk sin LoadBalancer”
Just want to have this info at top of my blog for easier search.
Podemos crear una regla de evento en Cloudwatch que escuche eventos de tipo Codepipeline pero hemos de tener en cuenta que tipo de detalle queremos escuchar porque podemos tener multiples eventos no deseados. Esto me pasó con una Lambda hace poco, al cambiar sin ser consciente de ellodel detail-type que estaba utilizando.
Continue reading “Codepipeline events & Lambda”
Topics covered:
Este es el post final de la serie de post sobre la certificación SAA (Solutions Architect Associate).
Definition: Cross-account access make it easier for you to work productively within a multi-account AWS environment by making it easy for you to switch roles within the AWS management console. You can now sign in to the console using your IAM username then switch the console to manage another account without having to enter or remember another username or password
Continue reading “AWS Solutions Architect Associate (SAA) – Final”
