Capacitación en la nube de AWS: ¡curso rápido de cero a héroe! ¡Aprende a usar Amazon Web Services hoy mismo!

1. INTRODUCCIÓN: Hola a todos. Mi nombre es Marika Bukowski Llevo muchos años trabajando en TI y recientemente me he centrado en roles como ingeniero de DevOps y administrador de Cloud Llevo mucho tiempo usando la nube de AWS, y hoy decidí compartir mis conocimientos contigo. Amazon Web Services es la plataforma líder en la nube a nivel mundial, y ha sido así desde hace bastante tiempo, para ser honesto, así que no me sorprende que quieras aprender más sobre ella. Esta capacitación está diseñada para llevarlo de cero o muy poco conocimiento de AWS a un nivel en el que pueda comenzar a sentirse seguro al trabajar con AWS y crear recursos de AWS en esa nube. No vamos a perder el tiempo aquí. Aprenderemos todo eso lo más rápido posible. Verás muchos ejemplos prácticos que podrás seguir tú mismo, aprendiendo cómo se construyen las cosas en la nube. Aprenderá sobre las regiones de AWS, sobre las subredes, las nubes privadas virtuales Crearás y configurarás servidores virtuales. También verá cómo configurar recursos en AWS de formas alternativas como usar AWS CLI o usar Terraform, por ejemplo, que es infraestructura como herramienta de código Y si eres completamente nuevo y quieres crear tu propia cuenta de AWS, te sugiero que veas los primeros cuatro o cinco videos y los completes en secuencia exacta tal como se presentan en esta capacitación hasta que tengas creado el presupuesto de AWS y el usuario de mensajería instantánea. Probablemente no tenga que decírtelo, pero conocer la nube de AWS es una habilidad muy valiosa que puede agregar a su CV al momento solicitar puestos de TI, por ejemplo. La mejor parte es que no necesitas experiencia previa, no se necesita experiencia en TI ni ningún otro conocimiento. Solo necesitas una PC o laptop y un poco de tiempo libre. Si estás interesado en las tecnologías Dobs y Cloud, entonces recuerda que puedes unirte a nuestra comunidad en la plataforma de automatización avenue.com donde puedes aprender todo sobre Terraform, AWS Cloud, Python y muchos más temas relacionados con Cloud y muchos más temas relacionados con Cloud y Ya basta de hablar de mí. Probablemente no puedas esperar para empezar. Entonces te veo en la primera lección. Gracias. 2. 1 AWS crea una cuenta de AWS e inicia sesión como root: Este es un nuevo sistema operativo fresco sin absolutamente nada configurado, y estaremos creando aquí una nueva cuenta de AWS. Así que déjame abrir el navegador, y navegaremos a algo así como AWS de tres niveles. Y lo que en realidad es el Nivel Libre , hablaremos de ello más adelante. Pero ahora, permítanme explicar en breve. Es simplemente la oferta de AWS la que le permite usar cargas y montones de recursos durante un año de forma gratuita. Cuando creas una nueva cuenta, puedes usar esos servicios de forma gratuita durante un año. Pero hablaremos de ello más adelante cuando realmente creamos recursos. Ahora estamos creando la cuenta en sí. Entonces como pueden ver aquí, he creado una cuenta de AWS. Entonces hagamos clic en eso porque eso es lo que nos interesa. Al hacer clic en esto, me lleva a esa página web con ese botón de crear cuenta gratuita. Así que vamos a hacer clic en eso. Y tal vez aceptemos esas cookies. Ahora lo que necesito es alguna dirección de correo electrónico. Puede ser cualquier dirección de correo electrónico que use o que sea suya, solo tiene que estar seguro de que puede acceder realmente a ese correo electrónico durante el proceso de registro. Solo usaré gmail.com. Esto es un poco importante. El de abajo, es solo un alias para tu cuenta. Puede ser cualquier cosa que quieras que se llame avenida automatización, pero en realidad no es tan importante. El correo electrónico es importante aquí. Doy clic en Verificar dirección de correo electrónico, y ahora solo tendré que esperar a que llegue el correo electrónico. Oh, como probablemente podrías escuchar, el correo acaba de llegar, y he recibido un código de verificación, así que tengo que teclearlo aquí y hacer clic en Verificar. Bien, ahora tenemos que crear la contraseña para el usuario root. Hablaremos de ello un poco más tarde quién es en realidad usuario root, pero ahora vamos a crear una contraseña. Y como puede ver, tiene que incluir mayúsculas, minúsculas, números y caracteres no Solo asegúrate de que tienes todo eso. Incluso cuando apenas empiezo a escribir, digamos letra mayúscula, como pueden ver el primer cuadro está marcado, letra inferior, ahora dígito y ahora no alfanumérico Como puede ver, todas esas casillas están marcadas. Mi contraseña es lo suficientemente buena para ellos. Ahora tengo que repetirlo. Y eso es todo. Podemos continuar. Solo quería anotar aquí a la izquierda, tienes un enlace si quieres explorar esos productos de tres niveles. Entonces este es el enlace que puedes usar. Pero no importa, en esta etapa, solo nos concentraremos en el proceso de registro. Así que voy a hacer clic en Continuar. Voy a guardar la contraseña. Y ahora me pide información de contacto. Me pregunta si es cuenta comercial o cuenta personal. Lo trataré como cuenta personal. En fin, si se trata de negocios, también te pedirá el nombre de la organización. Vamos a hacer clic en Personal, y mi nombre es. Hay que darles nombre y dirección, y el número de teléfono. Aceptas que has leído el acuerdo con el cliente. Entonces podemos ir más allá al paso dos. Ahora te pide información de facturación. Por eso tienes que proporcionar tu número de tarjeta de crédito o débito porque como dije, hay algunos servicios gratuitos que puedes usar, pero en realidad puedes registrarte, puedes usar todos los servicios, los que son gratuitos, y los que tienes que pagar. Por eso hay que poner los datos de la tarjeta de crédito. Pero en videos posteriores, te mostraré cómo crear presupuesto. Este presupuesto te informará si realmente empezaste a usar algunos servicios que tienes que pagar. Por lo pronto, tenemos que meter esa información para poder avanzar. Esa es la tarjeta de crédito, y podemos ir más allá. Al usar mi tarjeta de voto, tengo que confirmarlo en la aplicación bancaria, doy clic en Confirmar, y eso autoriza este paso Ahora me pide el número de teléfono para confirmar la identidad. Voy a usar lo mismo que usé anteriormente en la página anterior. Ahora, la captura, C lo tengo bien. Si está completamente desordenado, también siempre puedes refrescarlo. Voy a generar uno nuevo porque algunos de ellos se generan una manera tan extraña que apenas se puede ver lo que hay ahí. Bien, ahora esperemos el código de verificación enviado a mi número de teléfono. Y como podías escuchar , acaba de llegar. Y podemos seguir al paso número cuatro. Aquí, me vuelve a preguntar qué tipo de cuenta necesito realmente. Entonces iremos, obviamente con el gratis y queremos pagar 29 dólares al mes o 100 El libre es más de lo que realmente necesitamos, y eso es todo. Hacemos clic en Completar, inscríbase. Como puedes ver, fue un proceso rápido y fácil, y dice, Somos Oh. Bien, a medida que llegas aquí, dice AWS, estamos activando tu cuenta, pero creo que acaba de activarse. Entonces sí, recibí el correo electrónico, decía que puedo empezar a usar mi cuenta. Así que puedo hacer clic ya sea en este botón o en ese botón realmente no importa. Vamos a hacer clic en este. Vaya a la consola de administración de AWS. Y ahora me pregunta si quiero iniciar sesión como usuario root o usuario IM. Realmente solo tenemos root en esta etapa, pero te mostraré más adelante en próximos videos cómo crear usuario de IM también. Entonces por el momento, como no hay otra opción, solo tenemos usuario root. Pondremos la dirección de correo electrónico que usamos para el proceso de registro. Para mí, era gmail.com. Haremos clic en siguiente y la contraseña, la que acabas de crear también para este usuario. E inicie sesión. No está mal. Ya estamos en nuestra consola de AWS. Así es como se llama AWS Console, donde podemos hacer todo lo relacionado con esta cuenta o nuestros recursos. Cosa que quiero mostrarte que está aquí. Eso es lo que dice la automatización Avenida. Recuerda, ese es el alias que realmente pegamos durante el proceso de registro Entonces, en lugar de algunos dígitos largos y extraños, aquí se utilizará la avenida de automatización. Para ti, puede ser cualquier cosa que quieras nombrar esta cuenta, nosotros. Lo siguiente es que podemos ver stockhm. Bueno, nosotros elegimos. No sé por qué, pero eso es lo que llamamos región AWS. Aquí es donde quieres crear tus recursos. Entonces como puedes ver, puedes crearlo en todo el mundo. Déjame cambiarlo a Londres porque eso es lo más cercano para mí. Pero hablaremos de ello más adelante también. No te preocupes por eso ahora. Lo que quiero que hagas es activar la autenticación multifactor para el usuario root Eso es muy importante. Esta cuenta tiene que ser muy segura. 3. 2 AWS agrega MFA para usuarios root: Lo que puedes hacer aquí en este campo de búsqueda, puedes poner IM IAM Haremos clic en eso y ya puedes ver, podemos ver que incluso el propio Amazon, hay una recomendación de seguridad uno, agregar MFA para usuario root Para ser casi todos los usuarios que crees deberían tener MFA habilitado, en mi opinión, pero el root one es definitivamente uno para el que necesitas crear la autenticación MFA Podemos agregar MFA aquí, haciendo clic en este botón. Y ahora tenemos la opción de lo que queremos usar como segundo método de autenticación independiente. La forma más fácil, creo, es la aplicación de autenticación, que de todos modos se elige por defecto Puedes llamar, por ejemplo, para mí, será mi teléfono Samsung. Puedo usar eso como un no importa realmente. Es solo para ti, información para ti, donde llegará esta autenticación. Podemos elegir la aplicación de autenticación. Haga clic en Siguiente. Y ahora ya puedes ver, tendrás que instalar una de las aplicaciones en tu espuma. Ya sea Google autenticador, hacer un móvil o algunas otras aplicaciones que la lista de todas las aplicaciones, se puede ver aquí Pero básicamente, solo necesitas uno de ellos. Google es realmente bueno. Yo puedo recomendar ese. Y luego una vez que hayas instalado esa aplicación, tienes que hacer clic en ese Mostrar código QR y simplemente escanearlo con tu espuma. Una vez que lo escanee, recibirá el código MFA, que tendrá que pegar aquí dos veces Es decir, primer código y segundo código. De esta manera, agregarás ese dispositivo como uno autorizado para recibir los códigos MFA No va a hacer eso porque esto es solo cuenta temporal. Lo voy a quitar más adelante, pero definitivamente deberías hacerlo. En el siguiente video, te mostraré cómo crear ese presupuesto antes comenzar a crear realmente cualquier recurso en la nube de AWS. Pero ya tienes tu propia cuenta de AWS, enhorabuena. 4. 3 Presupuesto de AWS: En video anterior, creamos nuestra nueva cuenta de AWS. Creamos un logo como usuario root, y agregamos autenticación MFA para ese usuario root Lo siguiente más importante es que debemos saber cuánto dinero nos costarán los servicios de AWS, si los hay, o bien podemos tratar de no gastar dinero allí solo usando servicios elegibles de nivel gratuito, pero tal vez estamos bien para gastar algo de dinero, pero no queremos superar cierto umbral como tal vez $10 al mes, digamos. Pero de una forma u otra, definitivamente queremos tener el control de nuestro presupuesto. Y para eso es exactamente el servicio de presupuesto de AWS. Al iniciar sesión en nuestra consola, aún como usuario root, podemos escribir aquí en los servicios. Podemos buscar presupuesto. Y podemos ver aquí los presupuestos a partir de la función de licitación y gestión de costos, o simplemente podemos hacer clic en ese servicio de licitación y administración de costos, qué presupuesto forma parte Entonces tal vez hagamos clic en el de arriba. Realmente no importa. Aquí, por lo general ves algún resumen cuánto te costó el mes pasado, cuál es la predicción para este mes. Pero debido a que esta es una cuenta nueva, todavía no hay datos disponibles, pero realmente no importa porque lo que necesitamos son presupuestos aquí en la esquina inferior izquierda. Vamos a hacer clic en ese presupuesto. Y como pueden ver, podemos crear un nuevo presupuesto aquí haciendo clic en este botón. Ahora tenemos la opción de usar una plantilla o podemos personalizar, usando configuraciones avanzadas. Vamos a ceñirnos a la versión simplemente simplificada. Ahora bien, ¿qué tipo de plantilla quieres usar? Por defecto, se puede ver presupuesto gastado cero. Crea un presupuesto que te notifique una vez tus gastos superen los $0.01, que está por encima del límite de tres niveles de AWS, eso suena bien, ¿no? Porque eso significa que si gasto dinero en algo, voy a recibir una notificación. Además, es importante recordar que el presupuesto de AWS no deshabilitará ningún recurso para nosotros. No está destinado a ser. Solo nos notificará cada vez que superemos cierto umbral. Podemos figurar aquí. El primer umbral será ese $0.01. Si utilizamos algún servicio que tengamos que pagar, enviará un correo electrónico a la dirección de correo electrónico que especificamos a continuación. Entonces tal vez antes de ir allí, también hay un nombre de presupuesto. Se llama My Zero spend budget, lo cual está bien, pero déjame personalizarlo. Tal vez Mark. Presupuesto de gasto cero. Realmente no importa. Es sólo un nombre. Y aquí es donde ingresamos la dirección de correo electrónico. Y como pueden ver, no tiene por qué ser uno. Puedes poner varias direcciones de correo electrónico aquí. Sólo hay que separarlos usando comas. Sólo voy a usar uno, digamos, Mark en Avenue. Eso es. Si quiero otro, solo usa coma y bla, bla, bla. Pero solo usaremos esta. Eso es realmente, creo, porque, sí, podemos dejar todo ers como está, y se puede ver una confirmación. Se le notificará por correo electrónico cuando se incurra en algún gasto superior a $0.01 Eso está bien. Eso es lo que quiero. Entonces creamos un presupuesto. Y eso es todo. Tenemos nuestro presupuesto y no me preguntes por qué siempre muestra $1 en lugar de $0.01 No sé por qué es así, pero debería ser por 0.01 dólares Pero eso no es gran cosa. Funciona como se esperaba, en realidad, pero a lo mejor queremos crear otro presupuesto. ¿Y si a veces queremos utilizar algunos servicios, pero no queremos superar los $10 mensuales? Para que podamos crear sólo otro presupuesto y establecer un umbral para eso. Hagamos clic en Crear presupuesto. Lo dejaremos como una plantilla simplificada, lo cual es mucho más fácil, y ahora cambiaremos de presupuesto de gasto cero a tal vez este, presupuesto de costos mensuales. Lo interesante de ello, como puedes ver, te avisa si excedes o se pronostica que superes el monto presupuestal Si comienzas un nuevo mes y el primer día superaste $1, este presupuesto de AWS puede ver que en realidad superarás los $10 al final del mes. Por lo que te enviará una notificación antes de que realmente alcances ese umbral de $10 porque se pronostica que lo superes a finales de mes Espero que eso tenga sentido, porque nuestro objetivo final no es superar los 10 dólares mensuales. Eso es exactamente lo que necesitamos. Así que ahora podemos desplazarnos hacia abajo. Vamos a llamarlo presupuesto de 10 dólares, sí. Entonces nos queda claro de qué se trata. Ahora, solo ajustamos este valor a $10, y nuevamente, solo lista de correos electrónicos. Queremos que esa notificación sea enviada también. Y eso es todo. Y aquí abajo, tienes un resumen de cómo funciona. Se le notificará cuando. Tu gasto alcanza el 85%. Entonces, si estás a las 8:50, digamos, recibirás correo electrónico, entonces será al 100% a $10 Pero se espera que la tercera opción, si estás pronosticado gastada llegue al 100% Pero eso es muy práctico y útil para nosotros. Eso es exactamente lo que necesito. Simplemente crea presupuesto. De esta manera, podrás crear tantos presupuestos como quieras y recibir notificaciones cada vez que llegues a cualquiera de esos umbrales 5. 4 Usuarios y grupos de usuarios de IAM en AWS: En video anterior, creamos el presupuesto de AWS. Podemos monitorear nuestro gasto usando esos presupuestos, etcétera Pero lo que quiero notar es que todavía estamos conectados como usuario root, y ese usuario root no es realmente el queremos usar para crear algo así como recursos sabios, como servidores, balanceadores de carga, etcétera Realmente no queremos usar un usuario root para eso. Lo que deberíamos usar en su lugar es algún tipo de cuenta de administrador, usuario administrador o cualquier otro usuario que tenga algún alcance limitado. Por lo que en este video, crearemos Admin iUsuario. Entonces el servicio que necesito se llama IM ya vimos que cuando creamos la autenticación MFA, cuando estábamos creando la cuenta misma Como puede ver, no he completado ese paso, pero espero que lo haya hecho. Pero lo que queremos ahora, sin embargo, es un nuevo usuario. Si trabajamos para una organización, no solemos crear una. Creamos muchos, y los ponemos en algún tipo de grupos de usuarios. Entonces tal vez empecemos por grupos en su lugar. Esa suele ser la forma, pero en realidad no importa. Podemos comenzar desde cualquier punto, y terminaremos en el mismo lugar. Pero empecemos por el grupo. Entonces creamos grupo para que podamos crear un grupo de usuarios, y los llamaremos administradores. Seré grupo de administradores. Y cada administrador debería tener un conjunto similar de permisos, y esos permisos se configuran aquí. Y se puede ver en el acceso de administrador muy superior. Eso es exactamente lo que necesitamos. Tomamos eso y podemos ver que proporciona acceso completo a los servicios de AWS, y eso está bien. Los necesitamos para acceder a los servicios, pero tendrán acceso limitado para ver cualquier información financiera. Entonces los llamamos. Administradores, y creamos un grupo de Administradores. Entonces ya está hecho, pero podemos ver que no tenemos usuarios dentro de ese grupo. Así que ahora podemos ir a los usuarios y vamos a crear un usuario y colocarlo dentro de ese grupo de Administradores. Así que vamos a hacer clic en Crear usuario. Vamos a llamarlo tal vez administrador. Por lo tanto, un nombre ligeramente diferente. Ahora lo que necesitamos, tenemos que marcar que proporcionan acceso de usuario a AWS Management Console. Se puede ver que es opcional. Y alguien podría pensar, ¿no es esa la idea por la que creamos ese usuario No accederemos a la consola de AWS. Ahí es donde estamos ahora mismo, ¿sí? Bueno, sí, eso es cierto, pero cada usuario puede tener acceso a la consola o lo que llamamos acceso programático Te mostraré en el siguiente video cuál es la diferencia y cómo configurarla. Pero por el momento, necesitamos acceder a la consola o el usuario Admin debería poder acceder a la consola, tal como lo hacemos ahora mismo. Marcamos eso, proporcionamos acceso de usuario, y luego hacemos clic, quiero crear IMUser Aquí podemos tener contraseña auto generada o podemos tener contraseña personalizada. Personalizado, voy a ser capaz de teclearlo. Ahora, los usuarios deben crear una nueva contraseña al siguiente inicio de sesión. Recomendable. Esto es útil si creas esa cuenta para otra persona. Creas usuario, digamos, no lo sé, Jack, le diste una contraseña, y luego haces clic en eso. Entonces, cuando inicie sesión, tendrá que cambiarlo en el primer inicio de sesión. Pero porque creamos esta cuenta por nosotros mismos, yo diría, vamos a desmarcarla y podremos usar solo la contraseña que escribimos Eso es, podemos hacer clic en el siguiente botón. Seguro tal vez lo sepa. Ahora en esta etapa, podemos agregar al usuario al grupo de usuarios que creamos hace 2 minutos, como puedes ver. Entonces, vamos a agregarle. Siguiente. Como puede ver, si aún no tenemos grupo creado, podemos crear uno aquí también. Pero debido a que ya tenemos grupo de administradores, podemos simplemente ir directo al siguiente Eso es. Aquí hay un pequeño resumen. El nombre de usuario es administrador. Él o ella tendrá permisos de grupos de administración, y será una contraseña personalizada, y no requiere el reinicio en el primer logan. Eso es genial. Vamos a crear ese usuario. Y ahora tenemos esas instrucciones de inicio de sesión. Podemos copiar esa información o podemos descargar todo como un archivo CSV, y voy a usar esta opción. Como puedes ver, credenciales de administrador archivo CSV mostró en mis descargas. Yo puedo usar eso. Pero lo que realmente necesito es que la URL sea bastante útil. Vamos a copiarlo tal vez. Todavía lo tengo en ese archivo también, pero tal vez vamos a copiarlo aquí. Y ahora voy a cerrar sesión desde aquí. Todavía estoy conectado como usuario de la carretera, ¿recuerdas? Así que cerramos sesión ya sea podemos volver a iniciar sesión aquí. Pero esta vez como usuario de IAM, y necesitaremos ID de cuenta, 12 dígitos Pero recuerda, copié esa URL. Déjame abrir otra pestaña. A lo mejor te voy a mostrar los dos caminos. Puedo pegarlo aquí. Recuerda esa URL larga, solo la copio. Esto en realidad ya tiene ese ID de cuenta. Entonces una última cosa para escribir. Cuando hago clic en Entrar, como pueden ver, la única diferencia es, ya estoy en la página donde puedo iniciar sesión como Imuser No tengo que elegir eso y también tengo ID de cuenta ya colocado para mí. Entonces ahora solo quiero agregar administrador, que es el nombre del usuario que acabamos crear y la contraseña que creamos para ese usuario. Y ahora puedo iniciar sesión. Pero tal vez antes de hacer eso, déjame volver a esta pestaña. Y como puedes ver, es una página de inicio de sesión un poco diferente, pero funciona exactamente igual. Entonces el ID de cuenta, en realidad puedo copiar desde aquí. Podría ser la forma más fácil. Volvamos. Lo puedo pegar aquí, aquí, si hago clic en siguiente, como pueden ver, estamos exactamente en el mismo lugar. Espero que tenga sentido. Entonces porque ya lo tengo todo rellenado, permítanme que me apunte desde aquí. Cierra esta. Ahora estamos conectados como usuario de mensajería instantánea. Como se puede ver, dice administrador en ese número de cuenta largo, terminando con 8888 También puedes ver una diferencia más porque puedes ver el acceso denegado en costo y uso. Como dije, el usuario de mensajería instantánea tendrá una visibilidad limitada a información financiera, y eso está bien. Crearemos este usuario para crear servicios. No tienen que hacer nada con las finanzas. Entonces espero que eso ayude. 6. 5 Instalación y configuración de CLI de AWS: En video anterior, creamos el usuario IM, y ahora estamos conectados como usuario IM. Se llama administrador, y este es nuestro número de cuenta. Pero recuerda cuando nos preguntaba si necesitábamos acceso a la consola. Esta es la consola de AWS y nos preguntó si queremos acceder a ella en absoluto. Esto a primera vista podría parecer ridículo porque alguien diría, claro que queremos acceder a eso, sí, pero no todos los usuarios necesitarán este acceso. AWS también tiene un acceso programático, y todo lo que podemos hacer aquí, también podemos hacer programáticamente desde alguna Y en vez de tratar de explicarte eso, déjame mostrarte. Simplemente, esa es la forma más fácil. Así que volvamos a nuestra consola IM, IM no IM. Vamos al IM, donde creamos nuestro usuario. Y como dije, también se recomienda identificar para los usuarios de IM, no solo para el usuario root, sino que déjame concentrarme en otra cosa porque lo que quería mostrarte es si vamos a esos usuarios, a lo mejor voy a hacer click aquí. Realmente no importa dónde aquí o allá. Entonces este es nuestro usuario. Se llama Administrador. Vamos a hacer clic en eso. Y lo que necesitamos ahora son credenciales de seguridad. Hagamos clic en Credenciales de seguridad y luego desplácese hacia abajo. Y aquí lo que nos interesa son las claves de acceso. Estas son esas claves de acceso programáticas de las que estaba hablando Así que hagamos clic en Crear clave de acceso. Tenemos bastantes opciones, pero queremos realmente la primera, la interfaz de línea de comandos porque por eso voy a querer conectarme a mi cuenta de AWS desde un servidor remoto o portátil o lo que sea. Entonces eso es todo. Sólo necesito confirmar que entiendo las recomendaciones. Hago clic en siguiente. Aquí puedes describirlo, pero sólo voy a hacer clic en Crear clave de acceso. Como puede ver, tenemos acceso y clave de acceso secreta. Entonces esto es equivalente a nombre de usuario, y esto es equivalente a contraseña. Entonces desde la ubicación remota, podré iniciar sesión en esta cuenta como administrador usando este tipo de nombre de usuario, que se llama Clave de acceso y esta contraseña, que se llama clave de acceso secreta. Y es momento importante porque esta clave de acceso secreta se mostrará sólo una vez. Déjame mostrarte cómo se ve. Lo voy a quitar más adelante. Es muy importante que no le muestres esto a nadie. Como dije, esto equivale a tu nombre de usuario y contraseña. Entonces, si alguien puede ver eso, podrá iniciar sesión en su cuenta de AWS usando esas credenciales. Así que ten cuidado con eso. Los eliminaré antes de que se publique este video. Pero lo que también podemos hacer aquí es descargar el archivo CSV. Voy a hacer clic en eso. Esto será, como puede ver, credenciales de administrador. No, perdón, eso fue para video anterior. Administrator Access Keys es la que estamos descargando ahora. Entonces tendremos esa información en ese archivo. Entonces eso es todo. Déjeme minimizar eso y déjenme abrir la terminal. Entonces esta es mi laptop. Estoy en casa. Puede ser PC o portátil o algún otro servidor en alguna parte. ¿Cómo puedo acceder ahora a esa cuenta de AWS desde aquí? Entonces lo que necesito es AWS CLI, se llama. Bien, necesitamos la CLI de AWS, pero si escribe, por ejemplo, la versión de AWS, versión de AWS, hay muy pocas posibilidades de que ya tengas instalada la CLI de AWS Normalmente tenemos que instalarlo primero y configurarlo. Entonces hagámoslo ahora. Déjame volver a nuestro navegador y vamos Google cómo instalar AWS CLI Y ahora estoy en dos, pero podrías buscar en Google para cualquier sistema operativo en el que estés. Así que vamos a comprobar eso. Primer enlace, vamos a desplazarnos hacia abajo. Aquí tenemos las instrucciones. Si estás en Windows, usarías esto para Macosd pero yo estoy en Linux, como dije, bueno, ni siquiera es Linux normal, es la versión RM, así que tengo que cambiar aquí también a la versión RM de Y lo que realmente necesito es simplemente copiar esos comandos. Así puedo dar click en esos dos cuadrados, ahora copiarlo y volver a mi terminal y simplemente pegarlo. Entra y ya está. Entonces ahora, tal vez vamos a aclararlo. Entonces ahora si vuelvo a escribir la versión de AWS, como pueden ver, ahora, la tengo disponible. Bien, entonces cómo configurarlo ahora. Afortunadamente no lo complicó. Es el comando AWS configure. Haz clic en Enter y ahora te pide esa clave de acceso. Esta es la indicada, recuerda que esta es tu clave de acceso. Puedes copiarlo aquí. Volvamos. Lo pegamos. Entrar, ahora clave de acceso secreta. Eso también lo tenemos. Copiamos esto. Esto es equivalente a tu contraseña. Volvamos, pegarlo aquí. Lo que ahora te pide es el nombre de región predeterminado. Sé que aún no hablamos de regiones, pero región básicamente es donde normalmente quieres crear tus recursos. Dependiendo de dónde se encuentre, elegirá su región. Para mí, es un Londres, así que es Eust dos En realidad no es algo que tengas que escribir. Puedes dejarlo en blanco, pero luego tendrás que especificar cada vez que crees algo. Hay que especificar en qué región se tiene que crear este recurso. Entonces para mí, porque la mayor parte de mis recursos estarán en EU poniente dos, perdón, ¿dijeron uno o dos? Es Eust dos Pero sí, porque EUS uno es isla. Entonces quiero todo en Londres, sí. Entonces es EU West dos. Pero esto es algo que podrás anular más adelante de todos modos Entonces es solo para tu comodidad, pero puedes dejarlo en blanco, como dije. Si tienes uno predeterminado, no tendrás que teclearlo, pero podrás anularlo. Bien, entonces ingresa y da formato de salida. Bueno, no se molestó ahora mismo. Ahora, debería poder acceder a mi cuenta de AWS desde aquí. Entonces tal vez comencemos con la ayuda de AWS. Te mostrará todos los servicios a los que podemos acceder usando esa línea de comandos. Y como puedes ver, básicamente hay todo a lo que puedes acceder en Consola. También se puede acceder a él a través de CLI. Y porque no tenemos ningún recurso puede ser complicado, pero podemos usar ese IM porque tenemos usuario creado. AWS IM y luego tal vez ayudar de nuevo. Vea qué posibles comandos tenemos para AWS IM. Este se ve bien. Enumerar usuarios. Bien. Enumerar usuarios. Mira lo que tenemos aquí. Muy bien, poco hipo porque este es un sistema nuevo. Como dije, aquí no hay nada instalado. Dice, No hay tal archivo o directorio menos. Bueno, mi conjetura es porque tenemos que instalar menos. Ah bien. Así que haz hasta instalar menos. Bien. Un poco de hipo Vamos a intentarlo de nuevo. Y como pueden ver, ahora funciona. Sabe que tenemos administrador de usuarios. Nos da el ID de usuario y algo más de información como cuándo se creó o cuándo se utilizó la contraseña por última vez. De esta manera, podemos acceder a nuestro AWS desde nuestro portátil usando la interfaz de línea común. 7. 6 AWS EC2 en AWS y claves de nivel gratuito y SSH: Bien, aquí estoy en mi consola de AWS. Todavía estoy conectado como administrador de usuario de IM, y el servicio que necesito se llama EC two, y se pueden ver los servicios EC dos, servidores virtuales en la nube. Eso es exactamente lo que necesitamos. Yo hice clic en él y como pueden ver, instancias corriendo cero porque aún no tengo ningún servidor virtual. Vamos a crear uno. Para crear uno, podemos hacer clic en ese botón naranja de instancia de lanzamiento. Voy a hacer clic en eso y ahora podemos especificar todos los detalles para nuestro servidor. Primero es el nombre y el nombre realmente no es importante, pero vamos a llamarlo servidor Marx Realmente no importa cómo lo pongas. Es solo, ya sabes, entonces reconoces que es tuyo. Y nos desplazamos hacia abajo y podemos ver los sistemas operativos que están disponibles para nuestro servidor. Amazon Linux se elige por defecto, y Amazon Linux es como un sistema basado en Linux Fedora con muchos ajustes de Amazon, y eso es genial Pero también podemos tener macOS. Podemos tener Ubuntu Windows. Todos se llaman Amazon Machine Images. Si haces clic en este botón, verás que hay miles y miles más de ellos. Pero vamos a ceñirnos a lo básico, tal vez. Yo sólo voy a elegir Ubuntu. Lo importante de Ubuntu o Amazon Linux, puedes ver que es elegible para el nivel gratuito y hablaré de ello en un minuto. Por ahora, a lo mejor voy a cambiar a Ubuntu, que también es elegible para el nivel gratuito. Pero eso está bien por ahora. Volveremos a ello. Me desplazo hacia abajo. Aquí puedo elegir la arquitectura de mi procesador. Es 886, suele ser Intel o AMD o RM. Es AWS tiene sus propios procesadores. Se llaman gravitones. Puedes usar eso si quieres. Pero sólo voy a apegarme a la X 86. Aquí, puedes elegir el tipo de tu servidor. Tenemos a Tito Micro. Como puedes ver Tito Micro. Bueno, déjame tal vez abrir esto. Puedes ver que hay muchos y muchos de ellos disponibles, desplázate hacia abajo ya que puedes ver muchos y muchos de ellos. Pero lo importante de este es que también tiene esa etiqueta elegible de nivel gratuito. Vamos. Ver este servidor tiene una CPU virtual y un gig de memoria A continuación están los precios, cuánto cuesta ejecutarlo. Pero quiero hablar de una cosa más porque volvemos a ello a ese nivel gratuito me refiero. Vamos a desplazarnos hacia abajo por ahora, y tenemos guardián. Keeper es la clave SSH que podemos usar para conectarnos más tarde a nuestro servidor desde una ubicación remota Como esta laptop de mi laptop, digamos, si quisiera conectarme a mi servidor, voy a necesitar un guardián. Como pueden ver, no tengo un guardián y dice, puedo proceder sin un guardián, pero no es recomendable. Eso no es realmente lo que quiero. Quiero crear un nuevo guardián. Voy a hacer clic en ese botón y puedo llamar a este guardián, como sea, Marx key tal vez. ¿Sabes qué? A lo mejor aquí vamos a cambiar a ese ED 255, bla, bla, bla, bla, porque esta es la versión más nueva y mejor de Pero a ambos les va a funcionar bien. Ahora solo haremos clic en Crear Guardián. Como puedes ver, también se descargó automáticamente. Lo voy a ver en mis descargas, el Marx subrayado clave punto p. Esa es la clave que necesitaré para luego conectarme a este servidor Como pueden ver, ahora se escogió la llave del guardián Marx. Tan apacible con eso Ahora tenemos configuraciones de red, y realmente no quiero discutir configuración de red ahora porque este es un tema muy amplio. Pero si dejamos todo como está, este servidor funcionará exactamente como quiero que funcione de todos modos Así que solo queremos estar seguros de que IP pública asignada automáticamente está habilitada, y que crea grupo de seguridad tiene esto permitir el tráfico SSH desde cualquier lugar De esta manera, podremos conectarnos a nuestro servidor. Si esos bove son exactamente como aquí, eso es todo lo que realmente necesito Así que podemos desplazarnos más lejos. Así que tenemos el almacenamiento configurado. Este es el disco duro para nuestro servidor. Y como se puede ver, por defecto, tiene ocho gig de lo que llaman GP dos volumen raíz GP dos es una versión anterior de las unidades SSD. Podemos cambiar eso a GP tres, es una versión más nueva, y ahora realmente quiero volver a ese nivel gratuito. Como puedes ver, también está aquí porque la cantidad de almacenamiento que usamos también afectará ese nivel gratuito. Y como pueden ver, dice que puedo tener 30 gig de almacenamiento de EBS si quiero estar en ese nivel gratuito Voy a cambiar ese ocho a 30. puedes dejarlo ocho, pero puedo tener hasta 30, así que lo cambiaré a 30. ¿Por qué no? Quiero resumirlo. Si tienes hasta 30 gig de GP dos o GP tres volumen raíz elegido, y luego si tienes un tipo de instancia que es elegible para el nivel gratuito Y si tienes un sistema operativo que también es elegible para el nivel gratuito, entonces este servidor puede funcionar durante 750 horas cada mes de forma gratuita. Y al mes siguiente y al mes siguiente, la cantidad de horas se restablecerá y tendrás nuevas 750 horas para ese nuevo mes. Y si esta es una nueva cuenta de AWS y tienes un año de elegibilidad de nivel gratuito, entonces este servidor puede funcionar durante todo un año completamente gratis. No te costará nada siempre y cuando no superes a ninguno de los aquí mencionados. Bien, así que volvamos. Y, bueno, eso es todo. No hay nada más que necesite aquí. Sólo puedo lanzar instancia. Entonces lanzo instancia y mi servidor está siendo creado. Y ahora está en funcionamiento. Se trata de un lanzamiento iniciado con éxito de la instancia. Puedo hacer clic en ese identificador para mi instancia. Instancia significa Servidor virtual. Si hago clic en eso. Puedo ver el servidor Mark, y el estado se está inicializando Eso significa que aún no está completamente al día, pero se está creando. Ahora si hago clic en ese botón, podrás ver más información sobre ese servidor. Y una de las más importantes para mí en este momento es mi dirección pública IPV cuatro. La dirección pública significa que podré conectarme a ese servidor desde cualquier parte del mundo. Déjame tal vez refrescar eso primero. A ver si esto, aún inicializando. Eso está bien. Pero a pesar de que se está inicializando, ya puedes intentar conectarte a él Puedo hacer clic en este botón aquí, conéctate. Y aquí tengo una gran elección. Primero, forma de conectarme a mi servidor, se llama EC two Instancia Connect. Y si hago clic en este fondo, esta consola de AWS me llevará a ese servidor y luego me conectará al servidor. Ya puedo ejecutar comandos. Por ejemplo, DFH es un comando que me mostrará mi volumen raíz, ese disco duro que conectamos, y dice que se usa 29 gig y 1.6 gig, así que todavía tengo 28 Eso tiene sentido porque creamos un volumen de 30 gig. Entonces si vuelvo aquí, puedo ir al almacén, y podemos ver que en realidad es de 30 gig de tamaño Bien, así es como se hace localmente desde AWS Console. Pero, ¿y si quiero conectarme a él desde mi terminal local en mi computadora portátil? Déjame cambiar el tamaño de eso. Entonces ya me lo puedo decir. Esta es mi laptop. Esta es la terminal en mi laptop local aquí en casa. Todavía puedo ir aquí, haga clic en D Connect, pero ahora tengo algunas pistas. Si vamos al cliente SSH, me dice lo que puedo hacer para conectarme remotamente desde mi casa a este servidor Dice, cliente SSH abierto. Bueno, mi terminal ya tiene o mi sistema, debería decir, tiene cliente SSH Lo siguiente que tengo que hacer es localizar mi clave privada. ¿Recuerdas esa clave que descargamos? Me descargaron automáticamente en maxkee punto p. puedes mostrarlo en descargas Sí, está en descargas. Aquí tengo que navegar a mi carpeta de descargas. Entonces veo las descargas. Y puedo ver que este es el archivo que se descargó, Markky punto pm. Todo bien. Entonces, lo que debo hacer a continuación, debería ejecutar este comando. Cambiar modo 400 tecla Marx. Puedo dar click en esos rectángulos para copiar ese comando. Regresa a mi 1 segundo. Déjame hacerlo más grande, y tal vez claro eso. Todo bien. Ahora puedo pegarlo. Y descentrar. Lo que debo hacer a continuación, conectarme a tu instancia usando DNS público y el ejemplo está aquí. Voy a hacer clic en comando punto ahi Marx key. Pasado aquí y esto debería llevarme a mi servidor. Esto es solo una advertencia estándar. Te pregunta si estás seguro de saber a qué te estás conectando. Este servidor no se conoce, por lo que te pregunta si estás seguro de que sabes a qué te estás conectando. Pero estoy seguro porque ese es mi servidor, así que escribo, Enter, y ahora también estoy en mi servidor. Si escribo DFH, puedes ver exactamente que este es mi servidor porque tiene disco duro de 29 gig Tengo 28 gig disponibles. Eso es exactamente lo que vimos hace apenas un minuto cuando me conecté localmente usando AWS Console. Pero esta vez, ya sabes, puedo minimizar eso solo para asegurarme de que esté claro. Me estoy conectando desde mi laptop que tengo en casa, y estoy conectado a mi servidor que está en la nube de AWS en alguna parte. Y puedo ejecutar algunos de estos dispositivos. Se puede ver que este es mi impulso. Se puede correr como lo HtP. Puedes ver la utilización de la CPU, utilización de la memoria y todas esas cosas geniales. Y si ejecuto corte, veamos, lanzamiento de Os, puedo ver que de hecho es sistema operativo Ubuntu. Bien, así es como crear el servidor y cómo conectarse a él desde una ubicación remota. Si dejas de jugar con tu servidor, te sugiero que también lo destruyas aquí porque una vez que lo destruyas, también ahorras esas horas en ese nivel gratuito. Recuerda, tienes 750 horas. Pero si ahora destruyo esta instancia, instancia estado, terminar. Sí, terminar. Estoy quitando este servidor, como pueden ver, se está cerrando porque quizá mañana, quiero crear dos servidores Y si el total de horas para todos mis servidores no supera las 750 horas, aun así no se me cobrará nada porque esa 750 horas es monto general por todos los servicios que ejecuto aquí. Así puedo ejecutar un servidor continuamente durante un mes o puedo ejecutar dos servidores continuamente por digamos 15 días o tal vez tres servidores durante diez días. Nada de eso superará las 750 horas. Entonces todavía no se me cobrará nada. Espero que eso tenga sentido. Todo bien. Y te veré en el próximo episodio. Adiós. 8. 7 AWS EC2 en AWS solo con AWS CLI: Hoy, vamos a lograr exactamente la misma tarea, pero vamos a utilizar AWS CLI para eso Entonces abramos primero la terminal con la terminal aquí, y ya podemos verificar. Si tenemos AWS CLI instalado en absoluto. Versión, tenemos la versión dos, 15, 24, como puedes ver. El comando muy útil cuando intentamos comenzar a construir nuestros comandos en CLI es de ayuda Simplemente después de escribir algo como AWS, siempre podemos escribir help, presionar Enter, y eso nos da todos los argumentos disponibles para ese comando. Aquí tenemos, como puedes ver, todo lo que puedes configurar en la consola de AWS, también puedes configurarlo en AWS CLI Y aquí necesitamos EC dos. Eso es exactamente lo que necesitamos porque queremos crear EC dos instancias. Puedo escribir Q para salir. Puedo escribir nuevamente AWS EC two, y puedo escribir help nuevamente. Y esto me dará ayuda o lista de argumentos disponibles para AWS EC two. Como puedes ver, montones y montones de ellos, y el que realmente quiero. Bueno, ¿sabes qué? No me voy a molestar con eso. Solo quería señalar que esta ayuda es realmente útil cuando quieres empezar a construir tus comandos. Entonces el comando que necesito para crear EC two instance es AWS EC two, ejecutar instancias. Y luego necesito pasar algunos argumentos. Eso es a lo que me refiero. Es muy útil si ya creaste la instancia EC dos en consola de AWS porque ahora podemos desplazarnos por esas opciones y podemos pasarlas a medida que avanzamos. Verás a lo que me refiero. Primero, elegimos Ubuntu, sí. Ubuntu es una imagen de máquina de Amazon y cada imagen de máquina de Amazon tiene ID de AMI. Se puede ver aquí. Yo puedo copiar eso. Puedo pasarlo a mi AW CLI como identificación de imagen Entonces sólo puedo pegarlo. Lo que realmente dice es que nuestra instancia EC dos tendrá ese Ubuntu como sistema operativo. Pero ¿sabes qué? Hay una cosa que quiero cambiar porque escribir todo en una larga fila no es realmente no se ve muy bien. Lo que podamos hacer, podemos usar la barra diagonal. Si ponemos barra diagonal inversa aquí y damos clic en Entrar, puedes ver un pequeño triángulo Eso significa que este comando continuará en nueva línea. Verás que se verá mucho mejor cuando usemos esas barras oblicuas Así ID de imagen de Ubuntu. Ahora puedo escribir espacio, barra diagonal inversa, y hacer clic en Entrar de nuevo y podemos continuar de nuevo en nueva línea Creo que de esta manera, se ve claro mejor que como una fila muy larga porque sería muy larga porque ese no es el único argumento que necesitamos. Si volvemos a nuestra consola, ese era sólo el primer argumento. Lo primero, decidimos en qué se ejecutará nuestro servidor. Pero a continuación tuvimos el tipo de instancia, y elegimos Tito Micro Lo elegimos porque era elegible para el nivel gratuito. Queremos el mismo tipo de instancia cuando creamos usando nuestra CLI de AWS Podemos escribir aquí Tipo de instancia. T dos micro y barra diagonal de nuevo. ¿Qué más teníamos aquí? Desplazarse. Además, teníamos al guardián. Recuerda, creamos uno porque no teníamos ninguno. ¿Se llamaba qué? ¿Clave Marx? Podemos agregar eso también a nuestro comando. Creo que necesitamos esas comillas alrededor de él y luego puedo usar la barra diagonal inversa De nuevo, ¿qué más teníamos? Quiero decir, no cambiamos nada en la configuración de red, y el almacenamiento, aunque sea de ocho gig, está bien Eso es básicamente más o menos lo que necesitamos. Lo que podemos especificar, sin embargo, es la región donde queremos que se cree ese servidor. Porque recuerden, tenemos uno aquí y yo tengo a Eust dos, y esto también es lo que configuramos por defecto para que nuestra CLI de AWS Pero solo por claridad, podemos agregar eso también. Región EU Oeste dos. Y esa es toda la información básica que realmente necesito para crear nuestro servidor. Si voy a todos los servicios, si voy a EC dos, ya pueden ver, no tengo instancias ejecutándose en este momento. Si vamos allí, no podrá ver instancias coincidentes. No tengo instancias en ejecución en este momento. Pero lo que voy a hacer, tomemos esa terminal. A lo mejor ahora voy a hacerlo más pequeño. Haré clic en Entrar y veremos en el fondo que se está creando. Entrar. Y después de un tiempo, se puede ver que dice ID de instancia. Si subo y actualizo, bueno, todavía no hay instancias coincidentes porque aún no se está ejecutando completamente. Pero si sigo actualizando, puedes ver ahora la instancia se está ejecutando, pero la comprobación de estado aún se está inicializando Eso significa que el servidor está casi listo para nosotros. Si vuelvo a refrescar, mientras sigo inicializando. Pero independientemente, podemos ver el ID de instancia termina con 9360 Ese es efectivamente nuestro ID de instancia. Entonces lo que tenemos en la consola y en la AWS CLI tipo de coincidencias, sí, podemos ver el tipo de instancia es Tito micro y la clave utilizada es la clave Marx Eso significa que debería poder 1 segundo conmigo de aquí. A lo mejor voy a aclarar eso. Podemos intentar conectarnos a esa instancia usando esta clave. Aquí tengo ejemplo. Mi clave estaba en las descargas, en realidad. Entonces esta es mi clave, y la sacaremos a colación. Sí. Entonces esta fue mi clave, marxke.com Y si ejecuto ese comando, si paso ese comando, debería poder iniciar sesión en mi servidor hasta que esperemos un rato. Oh, vamos. ¿Qué está pasando? Vamos a intentarlo de nuevo. Lo siento, puede ser en C. Si controlamos, mira eso, en realidad omitimos una de las etapas. Entonces déjame mostrarte. Si vamos a seguridad, no especificamos el puerto SSH al que se va a permitir Este es el grupo de seguridad, y eso es lo que hicimos cuando usamos la consola de AWS, pero me olvidé de di aquí. No importa, podemos cambiarlo editar reglas de entrada. Podemos agregar regla. SSA desde cualquier lugar puede guardar reglas, pero podemos ver ahora SSA ya está abierta. Ahora si vuelvo, si ahora ejecuto ese comando por tercera vez, bueno, sí, y nos dejará entrar. Vt. Eso es lo que también corremos en video anterior. Podemos ver que nuestro drive está aquí. Esta vez es de ocho gig de tamaño. Pero podemos especificar todos esos valores y podemos especificar también ese grupo de seguridad usando esos argumentos que se ponen a disposición para nosotros. Si hago AWS EC dos instancias ejecutadas, Hope. Vamos a poder encontrarlos a todos. Como puedes ver, grupos de seguridad, algunas cosas elegantes como kernel ID y cargas y montones de cosas. Y aquí abajo, tienes una explicación exacta lo que hará cada uno de ellos y cómo va a funcionar. Pero de todos modos, simplemente voy a salir y otro comando que podemos usar es, por ejemplo, AWS , EC two, describir instancias que nos dirán mucha información sobre nuestra instancia Puedo volver a usar la barra diagonal inversa, y necesito ID de instancia o ID, creo que es plural y nuestro Quiero decir, identificación de nuestra instancia. Es esto quiero decir, no es lo que realmente necesito. Si no lo especificaba, eso nos mostraría todas las instancias disponibles en una región determinada. Oh, sí, región es en realidad la otra cosa que necesito región, U oeste dos, y también necesito perdón, como que la st arriba. A lo mejor, déjeme aclarar eso. AWS EC dos, describir instancias. Ahora necesito ID de instancia, que es que Mcurce otra vez y región U oeste dos Ahora cuando haga clic en Enter, me mostrará toda la información sobre esa instancia, y como pueden ver, es bastante porque si hago clic en el espacio, verá cada vez más información sobre esa instancia. Como puede ver, esta es la dirección IP privada. Esta es la dirección IP pública. Esto es DNS. Si vuelvo a hacer clic en el espacio, tenemos dispositivo root, tenemos ID de grupo de seguridad, VPC utilizada, todo, toda la información que puedes encontrar aquí en todas esas pestañas También los tienes disponibles aquí en CLI. Entonces es una lista muy larga con toda la información posible respecto a esta instancia en particular. Ahora vuelvo a hacer clic en Q, ya sabes lo que podemos hacer, lo que siempre debemos hacer realmente al final. Cuando terminemos de jugar con nuestra instancia, deberíamos terminar esa instancia. Como podemos ver ahora la instancia está en funcionamiento. Volveremos a nuestra terminal y podremos escribir AWS. Fácil de terminar. Instancias, también es plural y luego ID de instancia. El ID de instancia está aquí. Puedo pegarlo de nuevo buscar de nuevo, región EU oeste, dos, y ahora cuando haga clic en Enter, esta instancia quedará terminada. Dice apagar. Si vamos aquí y refrescamos, déjame quitar ese estado. Como pueden ver, la instancia efectivamente se está cerrando. Si lo refresco, ahora la IP pública desapareció, pero un poco después, será O. ya está terminada. 9. 7a Regiones 3 de AWS completadas: Saber crear EC two instance manualmente, y sabemos cómo crear EC two instance usando AWS CLI Pero aquí omitimos un gran pedazo de información, y es alrededor de esas regiones aquí y la configuración de redes para EC two Instancia, no sólo para EC dos, sino para cualquier servicio, para ser honesto Empecemos por esas regiones. ¿Qué son? Y ¿por qué tenemos que elegir uno, incluso? Tal vez vayamos primero a Google, y busquemos regiones de AWS. Tengo algo llamado regiones de infraestructura global y AC. Eso es lo que me interesa. Podemos ver todas las regiones disponibles y zonas de disponibilidad, pero hablaremos de zonas de disponibilidad más adelante, y estas son regiones para Norteamérica. Yo personalmente en Europa, solo podemos hacer clic aquí Europa y podemos ver regiones para Europa también. AWS comenzó en Norteamérica, y cuando empezó, era solo un servicio interno para Amazon, ni siquiera disponible para clientes externos. Entonces decidieron que comenzarán a compartir su infraestructura con otras personas, con otros negocios. Fue entonces cuando realmente empezaron a crecer y cuando empezaron a crear nuevas regiones. Tenemos aquí una región llamada Canadá Oeste. Tenemos Oregon, tenemos alguna nube gubernamental. Y si vamos a Europa, aquí, por ejemplo, Londres, y esa es la región que suelo utilizar para mi infraestructura. Pero también tenemos Irlanda y alguna otra, y también podemos ver próximamente. ¿Cuál es esa? Es Alemania. Pero tenemos aquí Frankfort, ya está lanzado. Bueno, se lanzó hace años, pero podemos ver cuándo viene nueva región también. Si vuelvo a mi cuenta de AWS, puedes verlas todas. Como dije, suelo elegir Londres, pero podemos ver esa isla. Sin embargo, tenga en cuenta la diferencia. Londres es solo una ciudad como París, pero Irlanda es todo el país. Lo que realmente significa, si volvemos a ese mapa es simplemente AWS logró crear tres o más centros de datos en esa ubicación tan específica, que es Londres. O alrededor de Londres, pero muy cerca cerca de Londres. Por lo que probablemente tengan tres o más centros de big data que pueden ser completamente independientes. Quiero decir, tienen fuentes de alimentación separadas, diferentes conexiones a Internet separadas, etcétera, y ese grupo de esos centros de datos están interconectados con conexiones internas muy rápidas y seguras Para que puedan actuar como una sola cosa. Pero si uno de los centros de datos cae, el otro centro de datos puede hacerse cargo o simplemente puede seguir funcionando como si nada hubiera pasado. En Reino Unido, lograron hacerlo justo alrededor de Londres. No tiene que ser dentro de Londres. De hecho, conozco uno de los centros de datos donde está y está fuera de Londres, pero está muy cerca. En Irlanda, aunque, a pesar de que apunta aproximadamente a Dublín, probablemente tengan un centro de datos que está mucho más lejos que Dublín. Sólo estoy adivinando. Por eso llamaron a esa región Isla en lugar de Dublín, en lugar de ser más específicos. Pero básicamente, región es un área donde los tienen, quiero decir, AWS tiene una infraestructura bastante robusta, que consiste en tres o más centros de datos que pueden funcionar de manera independiente. Eso es todo lo que es. Y cómo eliges tu región, generalmente eliges la ubicación más cercana a donde viven tus clientes o donde se encuentran tus clientes. Pero ese no siempre es el caso porque tal vez hay que considerar algunas reglas del RGPD o algunos otros aspectos. Al igual que incluso las empresas con sede en el Reino Unido, a menudo eligen Irlanda si quieren centrarse en las reglas GDPR de la Unión Europea en lugar de en reglas específicas del Reino Unido, que ya no pertenecen a la Unión Europea. Pero elegir la región siempre se trata de tus clientes. Tienes que pensar cuál es la latencia más baja, cuál es la proximidad más cercana, y tienes que considerar todas estas otras reglas, luego decidir qué región elegir para atender a tus clientes. Eso es básicamente todo. Eso es todo lo que tienes que saber sobre las regiones. 10. 7b AWS VPC 3: Ahora hablemos de VPC. VPC significa nube privada virtual y cuando estábamos creando nuestra instancia, quizás permítanme crear una Lanzar instancia, elegimos nuestro nombre, elegimos nuestra AMI y luego si nos desplazamos hacia abajo en la configuración de red, omitimos que secciones enteras, pero mira eso. El primer elemento es VPC. Como dije, VPC significa nube privada virtual y básicamente es área o tu nube privada donde vas a construir todos los recursos Pero, ¿qué es eso? No hemos creado ninguna S. Bueno, el hecho es en cada región, como aquí, Europlon en cada una de las regiones, AWS creó una VPC predeterminada para nosotros, y esta es la Termina con 746 y ese VPC está construido para nosotros por región. Lo que eso significa es que si duplico este paso quizá, bueno, tengo que volver primero porque instancias porque quiero cambiar de región a, digamos, no sé, al norte de California, lo que sea, algo diferente a Londres. Ahora estamos en Estados Unidos, Norte de California. Si lanzo instancia aquí, nuevamente tenemos el nombre, bla, bla, AMI También verás que las AMI tendrán diferentes identificaciones, pero no es de eso de lo que estamos hablando porque también son dependientes de la región. Nos desplazamos hacia abajo hasta la configuración de red y echamos un vistazo a ese CFF Ese VPC tiene ID terminando con dos CFF. Si vuelvo, mi VPC londinense es f746, Y si trato de editarlo, también voy a ver otro dato interesante. Es mirar a la subred 172 30 100. Si vamos aquí editan el del norte de California 172 30 100. Entonces básicamente, tenemos la misma subred asignada para ambas, pero son nubes privadas virtuales completamente diferentes Virtual Private Cloud es algo que configuras por región, pero no estás limitado a una VPC por región Puedes crear múltiples VPC por región, pero básicamente todos los recursos que crees, tendrán que estar dentro de esa VPC O sea, con algunas exenciones, también tienes algo llamado servicios globales como Route 53 o CloudFront Pero a excepción de los servicios globales, todo lo demás tendrá que estar dentro de VPC ¿Y cómo creamos una VPC? Si volvemos aquí, tal vez no quiero usar esa VPC predeterminada, como incluso dice, default No quiero esa VPC predeterminada. Déjame duplicar la pestaña otra vez. Puedo buscar servicio llamado VPC. Ya no lo llaman Nube privada virtual. Llámenlo recursos aislados en la nube, pero eso es exactamente lo que significa. Es tu Nube privada. Si voy a VPCs, podemos ver que tenemos una porque solo tenemos esa predeterminada que Amazon creó para nosotros, y esta es la subred, y esta es la subred, pero puedo crear otra VPC y eso puede llamar a Mark VPC La subred o prefijo IP de sidra puede ser completamente diferente. A lo mejor diez, 000 barra 16. Ahora creo VPC. Se ha creado el VPC. Ahora si vuelvo a instancia, me refresco usando esta flecha. Ahora tengo una opción entre default y Mark VPC. A lo mejor quiero crearlo en ese nuevo Mark VPC, que también está en la región Londres 11. 7c Subnet de AWS y AZs 4 completados: Ahora queremos hablar de subnt porque esa es nuestra siguiente posición en la configuración de redes Hablamos de VPC. Ahora tenemos Subnt Pero también quiero hablar de algo llamado zona de disponibilidad. Y ya vimos zona de disponibilidad cuando vimos ese mapa con regiones. En realidad, se llama regiones y zonas de disponibilidad. El hecho es que AWS tenía versión más antigua de este mapa, lo cual me gustó más porque te mostraría más claro qué es, cómo se ve. Porque ahora cuando coloques el cursor sobre él te mostrará las zonas de disponibilidad tres Pero el mapa anterior era un mapa más preciso. No importa. A lo que me refiero, la región de Londres tiene tres zonas de disponibilidad. Pero si voy, por ejemplo, a Norteamérica, y si elegimos lo que Oregon, podemos ver las zonas de disponibilidad cuatro. Pero si vamos al norte de Virginia, podemos ver seis zonas de disponibilidad. ¿Qué significa? ¿Recuerdas cuando hablé de esas regiones? Dije que se crea una región cuando AWS construye tres o más centros de datos que pueden funcionar de manera completamente independiente. Tendrá diferente fuente de alimentación, diferente conexión a Internet, etcétera Cada uno de esos centros de datos o no tiene que ser uno. Podría ser un montón de dos, por ejemplo. Por lo general, 1-2 centros de datos, crearán una sola zona de disponibilidad y luego otro centro de datos que sea completamente independiente. Crearemos esa segunda zona de disponibilidad. Entonces cuando crean un tercer centro de datos o un par de centros de datos que son capaces de crear zona de disponibilidad, lo que significa que pueden actuar de manera completamente independiente, esos dos centros de datos o uno. Una vez que tienen tres zonas de disponibilidad, pueden llamarlo región. Pero, ¿qué tiene que ver con las subredes? Parece que la zona de disponibilidad es algo regional. No es una cosa de redes. Bueno, es porque si volvemos a nuestra instancia, si hago clic ahora en Subnet, bueno, me muestra que no se han encontrado subredes porque aún no hemos creado una, pero puedo ir a esa pestaña separada También tenemos subredes, y podemos ver ya tres subredes que están disponibles para nosotros, pero son subredes predeterminadas de AWS Eso es algo que AWS creó para nosotros. Pero tal vez olvidemos esos, y voy a crear nuevos Subnt porque quiero crear esa nueva subred en mi VPC, en mi Marek VPC que creé en Ahora tengo configuraciones de subred. Puedo elegir mi nombre. Marcar subred. Y cuál es la siguiente zona de disponibilidad. Ninguna preferencia significa que se asignará uno para mí automáticamente, pero puedo ser más específico y puedo elegir exactamente dónde quiero que se ubique esta subred Entonces lo que eso significa, eso significa que esta configuración de red realmente me une a alguna ubicación física donde AWS tiene su centro de datos. Como dije, Londres tiene tres AC, así que aquí tengo tres posibilidades, A, dos B y C. Estas son mis zonas de disponibilidad entre las que puedo elegir. ¿Por qué es importante en absoluto? Algunos servicios como EC two, como tus servidores, si los creas todos en la misma subred significa en la misma zona de disponibilidad, no pagarás por transferencia cruzada AZ Así se llama. Si, por ejemplo, creaste un servidor AZA y un segundo servidor en AZ B. Y si quieres que esos dos servidores comuniquen entre sí, eso significaría que tendrás que pagar adicionalmente por el tráfico cruzado AZ porque ese tráfico de red tiene que salir de un centro de datos y viajar a través de la red interna de AWS a la otra zona de disponibilidad. Y a pesar de que están muy cerca, eso puede incurrir en cargos adicionales Estás creando una subred aquí, pero también, bueno, no puedo dejarla como es porque tengo que elegir decider también, que es prefijo IP para mi nueva tienda de subred 010, tal que es prefijo IP para mi nueva tienda de subred 010, Ahora puedo crear mi subred. Y esa subred ya está creada. Es parte de VPC Mark VPC. Pero si tomo eso, también vinculé esta subred a la zona de disponibilidad EU dos A. 12. 7d Grupos de seguridad 4 en AWS: Bien, yo creé el VPC. Ahora creé mi subred, así que tengo que actualizar primero Si me refresco, puedo elegir bien, es Joseph automáticamente porque sólo tenemos uno. Creamos la subred Max, pero la siguiente configuración de red es firewall, y entre paréntesis, es un grupo de seguridad Esto es algo que se explica por sí mismo. O sea, el nombre que eligieron es bastante bueno, diría yo. Entonces, si nos desplazamos más, podemos ver que podemos crear reglas de grupo de seguridad. Lo que eso significa, puedo elegir los puertos que se permitirán conectar con mi servidor Esto. Y por defecto, el SI ya está elegido. Dice que el protocolo es el puerto TCP es 22, y el tipo de fuente en cualquier lugar. Eso significa que podré conectarme a mi ICT desde cualquier dirección IP. Pero puedo ser más específico. Puedo, por ejemplo, elegir Custom, y tal vez solo quiero poder llegar desde, no lo sé. A lo mejor mi dirección es 33445566. Así que solo podré conectarme a mi servidor ICT desde esta dirección IP en particular. Entonces, básicamente, lo que es un grupo de seguridad es un firewall alrededor de tu instancia de TIC. Y tienes reglas de entrada y salida. Lo que sucede muy a menudo, cómo se ve, solo se permite el puerto entrante, muy específico desde una dirección IP muy específica, pero el saliente permite todo Quiero decir, ese no siempre es el caso, pero es muy a menudo, eso es algo que muy a menudo verás incluso en ambiente de producción. Porque como funciona ese firewall es si tu servidor inicia el tráfico, déjame repetir I servidor inicia el tráfico en cualquier otro puerto, para que el tráfico salga, se le permitirá entrar Incluso si las reglas de entrada no permitirían este tráfico en eso Se permitirá el tráfico porque se inició desde el propio servidor. Así es como funcionan los firewalls de todos modos. La regla de seguridad entrante es solo para el tráfico que se inicia fuera Entonces si quiero conectarme a mi servidor en puerto un sabio, pero desde diferente dirección IP elegí, no voy a poder. Se prohibirá o se dejará caer simplemente. Pero si mi servidor inicia el tráfico en cualquier otro puerto, tal vez en el puerto 443, que es HDDPS, entonces ese tráfico automáticamente se permitirá la entrada para esa sesión Sí, eso es todo acerca de los grupos de seguridad, las reglas del cortafuegos. Básicamente son reglas de firewall para tu servidor. 13. 7º bucket 4 de AWS S3: Ahora queremos hablar de servicio muy popular llamado ST bucket. ST significa un servicio de almacenamiento simple y es uno de los servicios más antiguos disponibles en Amazon Cloud on AWS Cloud. Así que busquemos ST y lo renombraron a almacenamiento escalable en la Nube, pero no importa Vamos a hacer clic en ese ST. Ya tenemos algunas cubetas No puedo recordar para qué estaban, pero podemos crear un nuevo cubo. ¿Qué es ese cubo? Es simplemente un almacenamiento como un marcador de posición, donde puedes almacenar tus archivos Yo creo un cubo y es servicio interesante porque es regional. No eliges la zona de disponibilidad para tu bucket ST, sino que eliges la región. Como puedes ver aquí, región ES dos porque actualmente estoy en Europa Londres, esa región es automáticamente recogida por esta interfaz de usuario. Entonces el nombre del bucket también es interesante porque tiene que ser único. Si alguien más ya es dueño de ese nombre de bucket, no podrás crear uno. Si yo, por ejemplo, quiero crear un bucket llamado Automation Avenue, e ignoraré todas las demás configuraciones, crear bucket. Me lleva de vuelta. Dice cubo con el mismo nombre ya existe y Dieta sí porque ya lo tengo, pero en cuenta diferente. Tengo que elegir algo que sea único, globalmente único. Tal vez cubeta de prueba Mec. Eso debería estar bien. Pero lo que también quería decir es el versionado de cubo Simplemente el bucket es el lugar donde puedes subir tus archivos. Pero si habilitas el versionado, si subes el archivo con exactamente el mismo nombre, éste conservará todas las versiones de ese archivo, lo que significa que podrás elegir qué versión quieres descargar más adelante Si quieres elegir la versión antigua o nueva, tendrás todas guardadas en este cubo ST. No lo sobrescribirás. Simplemente pondrás nueva versión encima de la versión antigua, pero todas estarán disponibles para ti. Espero que eso tenga sentido. Y entonces puedes cifrarlo. Por defecto, está encriptado. Ahora bien, si creo el cubo, debería ser exitoso. Y lo es. ese cubo de prueba Automation Avenue, Mark. Entonces ahora si voy ahí, si quiero subir algo, puedo agregar archivos o carpetas, tal vez agregar archivos, tal vez algo de descargas. No sé qué es esto, pero digamos que abierto. Si hago clic en Abrir, ese archivo se cargará a mi bucket ST, y lo puedo ver aquí, código punto TXT, sea lo que sea. Y si quiero quitar este cubo, primero tengo que quitar todo lo que esté dentro de ese cubo, que significa que tengo que quitar este archivo. Entonces puedo volver a mi cubo. Puedo dar click en eso y digo eliminar. Pero también tengo que escribir todas esas cosas, solo una advertencia, si realmente quieres eliminarlo o no. Lo pegaremos así. Ahora puedo borrar mi cubo. Muy útil y lo vas a usar mucho, pero también como puedes ver, es un servicio muy sencillo. 14. 8 AWS EICE: El video de hoy, quiero hablar sobre un servicio de AWS llamado EC two Instence Connect Endpoint. Es una solución bastante nueva, pero aún no mucha gente es consciente de que existe. Quería mostrar cómo podemos usar esa instancia Connect Endpoint, ese servicio, para que podamos acceder de forma segura a nuestros servidores. En primer lugar, ¿ para qué sirve? ¿Qué resuelve? Cuando estábamos creando nuestros servidores, solo podíamos acceder a ellos desde ubicación remota como nuestro portátil en casa, digamos, solo pudimos acceder a ellos por el hecho de que elegimos en la opción de configuración de red para tener asignada IP pública. Entonces podríamos ejecutar un comando en nuestro portátil como SSH, Mark en lo que sea, y funcionó porque si un servidor tiene dirección IP pública, funcionará porque las direcciones IP públicas están disponibles desde cualquier parte del mundo El problema es que no siempre queremos asignar esas IPs públicas para nuestros servidores. A veces no queremos exponer nuestros servidores a nadie más que a nosotros. Entonces hubo soluciones para eso. Una de las soluciones era usar Bastim y hasta ahora, sigue siendo una solución de trabajo válida Y para aquellos que realmente no saben cómo funciona esa solución Bastion o jump box, simplemente tenemos que construir otro servidor Normalmente lo llamamos como dije, Bastian o jump box, y ese servidor se configurará con dirección IP pública Y luego podemos saltar por esa caja para acceder a nuestro servidor que está detrás de él y solo tiene dirección IP privada. Si nuestro servidor privado tiene IP privada de 10101010, digamos, y nuestro Bastion tiene IP pública de digamos 999999 Si tenemos al usuario Mark, por ejemplo, configurado en ambos, y si tenemos la clave SSH funcionando, entonces podemos usar un comando como SSH A J J para saltar a través Entonces puedo especificar el nombre de usuario y dirección IP del Bastion, y luego nuevamente, nombre de usuario y dirección IP del servidor privado que está detrás de él De esta manera, podemos saltar por esa primera caja con una IP pública para llegar a la segunda caja que no tiene IP pública, pero se comunicarán usando dirección IP privada. Este tipo de obras, pero eso significa que tenemos que pagar por dos servidores ahora en lugar de uno, y también significa que este servidor Bastion o jump book está expuesto a todo tipo de ataques que se nos ocurran Es por eso que AWS vino con una solución de reemplazo directo para ese tipo de acceso Bastion Dijeron: ¿Sabes qué? Puedes crear esa instancia EC two connect Endpoint service, y luego puedes usar tu clave de acceso y tu clave de acceso secreta para poder saltar a través ese servicio de punto final como si fuera tu Bastion Eso es perfecto para nosotros porque ya creamos nuestra acceso y clave de acceso secreta en material anterior. Entonces tal vez ahora saltemos a nuestra consola de AWS, y configuraremos el endpoint y veremos exactamente paso a paso cómo funciona. Para que puedas seguirlo y configurarlo tú mismo. Entonces antes que nada, estoy en IC dos Consola. Como pueden ver, no tengo instancias, así que vamos a crear rápidamente una. Pero esta vez sin IP pública. No importa cuál sea el nombre, solo lo llamaré Marx Puede usar Ubuntu instance type T two micro ya que es elegible de tres niveles, lo configuramos varias veces en videos anteriores, para que puedas volver atrás y verlos si nunca has configurado EC two instance en la consola de AWS. El par de llaves, todavía tenemos la llave Max. Podemos usar eso. La única diferencia aquí es que asignación automática de IP está habilitada, Autoasignar IP pública Entonces editaremos eso y la autoasignación se desactivará ahora. Por lo que no vamos a tener dirección IP pública. Bien, y el resto está bien. Acabamos de lanzar instancia. Esperaremos unos segundos ya hecho. Si vas ahora a esa instancia, podemos ver sé que está pendiente, pero podemos ver que no hay dirección IPV pública cuatro Aunque refresque o haga clic en esta casilla para ver todos los detalles, se puede ver la dirección IP privada, pero no hay nada en la dirección IPV pública cuatro Ahora bien, si quería conectarme, este comando no funcionará desde mi laptop porque no puedo llegar a esa dirección IP privada. Puedo probarlo, pero así que aquí está la clave privada. Y si pego ese comando y presiono Enter, no pasará nada porque mi laptop no podrá llegar a la dirección IP que sea privada y no pública. Entonces controlo CA. Vamos a necesitar ese paso intermedio, ese reemplazo de Bastian Podríamos usar, podríamos crear otro servidor como Bastion, pero hoy nos concentraremos en esa solución alternativa de AWS A donde tenemos que ir, tenemos que ir a VPC. VPC es recursos aislados en la nube, como puedes ver, Nube privada virtual Este es el servicio que necesitamos en estos momentos. Lo que realmente necesitamos aquí son los puntos finales. Damos click en esos endpoints del lado izquierdo, y como puedes ver, no se han encontrado endpoints , y tenemos que crear Crear punto final, y el tipo es EC dos Instancias conectar punto final. Puedo nombrarlo si quiero. Es opcional, pero será Mark endpoint. Tengo que escoger la VPC, pero solo tengo una, así que la predeterminada que creó Amazon, podemos ver por defecto Creo que los grupos de seguridad podemos omitir, y podemos elegir las subredes donde queremos que se cree ese punto final Cualquier subred que escogeremos aquí, todos modos funcionará para nosotros. Es sólo a veces si ya tienes algunas instancias, bueno, bien, hagámoslo correctamente. Volvamos a esas instancias. Vuelvo a hacer clic en esa instancia, y puedo ver disponibilidad zona dos C. Pero voy a ver la subred, está terminando con 591 Entonces voy a elegir lo mismo. Este termina con 591. Y ahora puedo crear ese punto final. Solo tardó unos segundos, y está listo y listo para nosotros. Lo que podamos hacer ahora, iré a mi terminal, quizá claro eso, hacerla más grande. En primer lugar, necesitamos una versión bastante reciente de AWS CLI. Entonces si ejecuto la versión de AWS, como pueden ver, estoy en la Versión 21524 Pero lo que realmente me interesa es si tengo AWS EC two instance connect, si voy a tener disponible la opción de túnel abierto, y puedo comprobarlo ejecutando help. Entonces es la ayuda de AWS Instance Connect. Y puedo ver los comandos disponibles, túnel abierto porque vamos a hacer un túnel a través de esa instancia EC two connect endpoint. Si tiene instalada otra interfaz de línea de comandos de AWS, no tendrá esta opción disponible. Así que simplemente tienes que instalar uno más nuevo. Voy a renunciar. Y ahora puedo intentar conectarme a mi instancia pasando por ese servicio de punto final. Así que déjame volver aquí. Entonces vamos a la instancia. Volvamos a copiar ese comando. Sé que acabamos de ejecutarlo, no funcionó, pero ahora agregaremos otra cosa. Voy a escribir O. Comando proxy es igual, y ahora se verá horrible, pero lo vamos a agilizar más adelante, ignorarlo por ahora. El comando proxy será AWS, EC two, instance, connect, y ahora túnel abierto. Por eso necesitamos esa versión más reciente de AWS CLI porque necesitamos esa opción de túnel abierto ahora lo que necesitamos es ID de instancia y el ID de la instancia a la que queremos conectarnos Aquí lo tenemos ese es el ID de instancia. Todo bien. Lo pegaremos aquí. Eso tiene que estar entre comillas, por cierto. Y ahora presionamos Enter. Y como pueden ver, nos lleva directo a nuestra instancia. Si estás en DH, ese es un disco de gig que tengo disponible, y como puedes ver.eleven.186, ese es el punto 11 186, esa es la dirección IP privada de Ahora podemos hacer un túnel a través de esa instancia EC two Connect endpoint para llegar a nuestro servidor que no tiene IP pública. Pero déjame salir de aquí y ya sabes cuál es ese comando, se veía horrible. Yo no lo hice. Déjame controlar C, tal vez voy a aclarar eso. Te voy a mostrar cómo hacer que se vea mucho mejor. Si vamos si usamos TLD, ese es nuestro directorio home Quiero decir, mi directorio home, home parallels, tenemos aquí la carpeta punto SSH Si voy ahí cd punto SSH, debería tener algunos archivos aquí Todo bien. Tengo algo, pero voy a añadir uno nuevo. Se llamará Cofig. Voy a crear un vim Config. Y aquí puedo configurar cómo quiero SSH para básicamente cualquier cosa realmente Voy a poner anfitrión. Dirás en un minuto, a lo que me refiero. Anfitrión, puedo llamarlo como sea. Digamos XY z. Usuario, voy a necesitar todos esos detalles que AWS ya proporcionó. Por lo que el usuario será Ubon copiará eso. Nombre del host. Esa será nuestra dirección IP. ¿Qué más necesitamos? Necesitamos nuestra clave SSH. Puedo poner aquí archivo de identidad, SSH lo llama, y tengo que especificar la ruta a mi clave SSH Así fue en mi directorio de inicio en Descargas. Y como se llamaba. Entonces descargas, puedes ver descargas, Mex subrayado punto clave p. Si. Algo así. Lo último, no está aquí, pero en realidad esa fue la parte más larga. Fue ese comando proxy. Entonces puedo comando proxy, puedo usar esa configuración aquí también. Fue AWS EC de dos instancias, conectar. Era túnel abierto porque teníamos que hacer un túnel a través de ese extremo de conexión de instancia de EC dos y el ID de tans era lo que también necesitábamos es esto Ah, por cierto, perdón, porque voy más allá, como pueden ver, no hay IPV pública cuatro asignados Sin dirección IPV cuatro, no puede usar EC two Instence Connect Alternativamente, puede intentar conectarse usando EC two Instence Connect Endpoint. Mira aquí, este es el servicio que nos permitiría conectarnos también a nuestro servidor, desde la consola de AWS. Y este es el identificador de nuestro EC de dos instancias Connect Endpoint. Entonces hay dos cosas distintas. Es a instancia Connect y EC two instance connect Endpoint, pero no queremos conectarnos usando AWS Console. Nos estamos conectando desde mi laptop. Entonces solo voy a copiar ese ID de instancia, pero vale la pena mencionarlo también, sí. Bien, pero voy a pasarlo aquí. Ese es mi ID de instancia, y ahora puedo escapar columna WQ escribir y salir Entonces ahora si hago CAT config, esto es lo que configuramos, y ahora debería poder SSH usando solo ese nombre que me proporcioné Puede ser lo que necesites, pero yo lo llamé XYZ. Así que vamos a intentarlo ahora. También nos lleva a nuestra instancia. Pero esta vez no tenemos que teclear ese comando tan largo y horrible. Todos. Eso es realmente todo lo que quería decir sobre ese servicio. Solo quería mencionar, recuerda quitar siempre la instancia. Cuando dejes de jugar con eso, solo tienes que volver a las instancias y simplemente terminarlo. Por lo que no nos cuesta dinero. En cuanto a ese punto final, podemos dejarlo aquí. De todos modos no nos cuesta nada, así que puede estar ahí. 15. 9 Sitio web de AWS con AWS LightSail: Nuevamente, en el video de hoy, crearemos nuestro propio sitio web probablemente de la manera más fácil y rápida posible Mi conjetura es que este video solo durará unos minutos, pero al final de este video, tendrás tu propio sitio web en funcionamiento, y luego podrás personalizarlo aún más de la manera que desees. Nuestro sitio web también contará con dirección IP pública, por lo que podrás acceder a ella desde cualquier parte del mundo. Vamos a saltar a la derecha. Y el servicio que necesitamos se llama Light Sale. Entonces lo que primero necesitamos es buscar ese servicio de venta de luz. Y podemos ver lanzar y administrar servidores privados virtuales. Suena similar a EC dos. Bueno, es EC dos en realidad de fondo, pero se puede ver la diferencia casi de inmediato. Primero, podemos elegir nuestra ubicación, donde queremos que se cree nuestro servidor. Londres fue elegido para mí, pero puedo cambiarlo aquí. Si quiero uno en Mumbai, ¿por qué no? Puedo tenerlo en Tokio, pero quizá sigamos con Londres ya que fue elegido por defecto. Mi servidor estará en Londres y el sitio web, y luego nos desplazamos hacia abajo. Podemos elegir la plataforma. Podemos elegir Microsoft Windows, pero observe que solo tendrá sistema, no tendrá ningún programa instalado. Pero si eliges Linux o Unix, puedes ver que hay un montón de aplicaciones disponibles que se pueden instalar junto con el sistema operativo. Se puede ver el WordPress. Es una plataforma muy popular para crear páginas web, pero también hay un servidor web nginx muy popular como Juma nginx muy popular También existe Magento para crear sitios web de comercio electrónico. También está la tienda Presto porque a lo mejor es lo que necesitas Tal vez quieras montar una tienda online y empezar a vender cosas en línea. Pero elegiré tal vez ese predeterminado, WordPress. Entonces tendremos Linux instalado y WordPress al mismo tiempo. Entonces podemos desplazarnos más. Y honestamente, no creo que necesitemos nada más aquí. Además, como puedes ver, tienes primeros tres meses disponibles de forma gratuita. Entonces cualquier servidor que elijas de esos tres, el de $3 $55 o $10, primeros tres meses son gratis Pero honestamente, incluso después de esos tres meses, $3.50 mensuales, no está mal, ¿verdad? Entonces voy a pegar default fue éste, creo. Realmente no me importa, ya que sólo va a ser temporal. Pero de todos modos, podemos desplazarnos más lejos. Podemos cambiar el nombre de ese servidor, aunque esto realmente no importa. Yo lo llamaré Marx. ¿Qué fue? WordPress. Bien, crea instancia. Eso es. Se está creando el servidor. Se puede ver que tomó sólo qué? 5 segundos, ni siquiera 10 segundos. Y es genial, pero puedo refrescarme. Y pueden ver esto ahora es azul y puedo dar click sobre él. Esto nos dará más información sobre nuestro servidor. El bit más importante es la dirección IP pública VFO. Pero lo que también puedes ver es Access WordPress admin. Esta es la consola de administración para WordPress, y pronto volveremos a eso. En primer lugar, permítame copiar esa dirección pública IPV cuatro. Doy click en esos rectángulos. Doy clic en Plus para crear una nueva pestaña y la pegaré aquí, pegaré e iré tal vez. Um, nada está pasando todavía, pero sabes qué, a veces lleva un tiempo porque este servidor acaba de ser creado y sé que dice correr, pero ¿sabes qué? Vamos a darle un minuto o dos o tal vez hasta cinco. Por el momento, sólo volveré aquí y me mantendré refrescante. Todavía nada. Entonces déjame pausar el video y volveré cuando esté listo y funcionando. Bien, intentemos de nuevo ahora. Bien, está haciendo algo que puedes ver, bien. Ese es nuestro sitio web. Quiero decir, esto es como una plantilla que WordPress te da, y simplemente puedes jugar con eso. Entonces tenemos algunas fotos, tienes, ya sabes, bueno, honestamente, puedes quitar todo eso y crear algo completamente diferente. Pero, ya sabes, si esta plantilla está lo suficientemente cerca para ti, tienes páginas de muestra. Entonces es una muestra que WordPress te da, y podemos modificarla fácilmente aquí. Quiero decir, no aquí, sino en la consola de administración. Entonces te voy a mostrar también tal vez como acceder a esa consola de administración. Podría ser útil. Si hace clic en ese botón, puede ver que el tablero se puede abrir haciendo clic en este enlace a WP Admin. Haga clic en eso, se abrirá otra ventana más, pero necesitamos credenciales. Donde puedo encontrar esas credenciales, si vuelvo aquí y cierro eso, puedes ver el nombre de usuario es fácil porque es usuario. Puedo copiar ese copiado súper perezoso para cartas, pero no importa. Es una contraseña de usuario es un poco más complicada, pero tampoco es ciencia espacial. Si volvemos atrás, puede ver contraseña de administrador de Workplace predeterminada, recuperar la contraseña predeterminada. Pero antes de hacer clic en eso, vamos a desplazarnos un poco hacia abajo. Mira aquí, conéctate usando SSH. Este fondo nos permitirá conectarnos al servidor en sí, no al sitio web, sino a nuestro servidor que está ejecutando ese sitio web. Entonces si hago clic en eso se abre otra ventana, y este es mi servidor. Esta es la dirección IP privada de ese servidor. Y por ejemplo, si dirijo la FH, verán que tiene 40 gig porque eso era provisión desde el principio Cuenta con unidad SSD de 40 gig. Entonces, si quieres, puedes instalar aún más cosas, no solo sitio web y servidor web, sino que lo necesitaremos para otra cosa. Esto lo necesitaremos para recuperar nuestra contraseña. Si volvemos aquí o incluso puedo desplazarme hacia abajo, esta es nuestra IP pública porque aquí verás instrucción similar, Acceder contraseña predeterminada. Si hacemos clic en eso, hay una pequeña instrucción, pero es muy larga y tal vez innecesariamente porque lo que realmente necesitamos, esta es la instrucción. Mira a continuación. Alguien acaba de pegar la contraseña de la aplicación cut bit nami, y esta era su contraseña y esta era su Entonces, lo que podemos hacer, podemos simplemente copiar esa última línea. Es exactamente este comando. Esto es lo que necesitamos. Nosotros copiaremos eso. Lo pegaremos aquí en nuestra consola, presentador, y esta es nuestra contraseña Así que ahora podemos pegarlo aquí, y vamos a ser capaces tal vez recordar. Bueno, voy a eliminar este servidor en breve de todos modos, pero este es el tablero donde podemos administrar nuestro sitio web, esa página de muestra que nos dieron. Podemos reemplazarlo. Podemos cambiar algo. Bueno, si volvemos, podemos ver que tenemos una página, y es una página de muestra. Aquí edito, ya sabes, si pongo lo que sea, Mark tiene nuevo sitio web, y voy a actualizar eso. Por lo que ahora puedes ver página actualizada en esquina izquierda abajo. Si voy a mi sitio web y actualizo, esa página de muestra es ahora nuevo enlace del sitio web Marca, y eso es todo realmente. Este es tu sitio web de palabras, pero puedes elegir prensa para comprar o lo que quieras. El caso es que el servidor ya está configurado. La IP pública ya está disponible, por lo que puedes acceder a ella desde cualquier lugar, y probablemente sea la forma más fácil y rápida que hay disponible. Además tienes tres meses gratis. No puedo quejarme. Solo recuerda al final, si no lo usas o si crees que podrías no jugar con él por un tiempo, solo recuerda quitarlo. Como siempre, con EC dos instancias, con cualquier otro recurso, puedes hacerlo incluso aquí. Esos tres puntitos aquí, te dejaremos eliminar todo el servidor. Eso se puede ver. Botón rojo grande. Eliminar instancia. Sí, quiero eliminarlo. Sí, eliminar. Sistema de producción. Bien. Y ahora el servidor se ha ido. 16. 10 AWS Route 53: En el video de hoy, aprenderemos a usar el servicio de nombres de dominio. En AWS, se llama Route 53 y veremos exactamente cómo podemos comprar un dominio, antes que nada, y cómo podemos luego configurar un nombre de dominio para nuestro sitio web. Porque, de hecho, en video anterior, creamos un servidor web con nuestro primer sitio web y utilizamos el servicio de venta Light para eso en AWS. Nos estábamos conectando a nuestro sitio web usando la dirección IP, como HTTP y luego nuestra dirección IP. No es así como solemos conectarnos a los sitios web. Por lo general, tecleamos algo como youtube.com o google.com en lugar de escribir la dirección IP Entonces hoy, veremos exactamente cómo podemos usar el nombre en lugar de la IP para nuestro sitio web, y veremos todo el proceso, cómo se hace en AWS. Lo primero que tenemos que hacer es abrir el servicio llamado Ruta 53. Podemos buscar ese servicio aquí llamado, como dije, Ruta 53. Aquí DNS escalable y registro de nombre de dominio. Vamos a hacer clic en eso y aquí, puedes comprar tu dominio. Y ¿qué es el dominio? O dominio es como YouTube o Google o cualquier otro sitio web al que sueles acceder. El caso es que no puedo comprar YouTube porque ya está tomado. Pero si quería comprarlo, vamos a ver qué nos sugerirá AWS porque puedes ver youtube.com no está disponible Pero puedes ver algunas sugerencias. Se puede comprar, por ejemplo, es youtube.com por 13 dólares Bueno, el siguiente es más interesante solo youtube.com. También puedes tener esa por 13 dólares. A lo mejor quiero comprar en youtube.com. Lo que puedo hacer es seleccionar aquí, y te lleva directo a la caja. Si hago clic en ese fondo, este dominio es mío. Y podrías crear el sitio web llamado ontube.com. No lo voy a comprar porque ya tengo algunos dominios. Compré algunos. Si lo compraste, los verías en dominios registrados. Entonces quiero irme, y como pueden ver, ya tengo cinco de ellos comprados, y se puede ver también fecha de caducidad porque es precio por año. Pero puedes configurar una renovación, así pagarás esos 13 dólares cada año, y AWS se encargará de que este dominio te siga perteneciendo a ti y a nadie más Puedes ver todos aquellos dominios que compraste aquí en el lado izquierdo en dominios registrados. Puedo hacer el siguiente paso ahora e ir a Hosted Zones. Si haces clic aquí en las zonas alojadas, tu nombre de dominio, podrás crear un registro. Lo que significa, podrás apuntar tu dirección IP al nombre del dominio que acabas de adquirir. Pero antes de hacer eso, en realidad tengo que crear sitio web porque lo hicimos en venta ligera en video anterior, pero lo eliminé, así que vamos a crearlo rápidamente. Recordamos que solo creamos instancia y puede ser WordPress, bla, bla, bla Yo sólo voy a crear instancia. Lo que realmente necesito es solo la dirección IP pública. Podemos jugar con eso. Se puede ver ya creado. Este es mi sitio web de WordPress en AWS, y esta es su dirección IP pública. Puedo refrescar eso. Si voy ahí, esta es mi dirección IP pública, así que sólo puedo copiarla, abrir una nueva pestaña, pegar y marcharme. Entonces este es mi sitio web. O sea, esa es la página de muestra con la que Wordpros te da para jugar, y vimos el proceso en video anterior, pero eso no es importante Quería decir que accedimos a él usando la dirección IP. Podemos hacerlo mejor que eso. Ya tengo esa dirección copiada , la dirección IP. Lo que puedo hacer ahora, puedo ir a mi Ruta 53, y ahora puedo crear registro. Si creo ese registro, como puede ver, puede mantenerlo en blanco para crear un registro para el dominio raíz, lo que significa automatización Avenue, mi sitio web estaría disponible en automation avenue.com O si quiero, puedo crear subdominio. Digamos Marek A lo mejor voy a crear ese subdominio. Agrega poco punto aquí, el nombre completo será Mark dot automation avenu.com Aquí abajo, solo pego esa dirección IP, la copio. Esta es la IP pública de mi sitio web y puedo crear registros. Pero antes de hacer clic en eso, te mostraré otros registros que también puedes crear aquí si lo deseas. Por ejemplo, cuádruple A es para IPV seis direcciones. Si volvemos aquí a nuestra venta de luz, podemos ver que tenemos IPV pública cuatro direcciones, pero también tenemos IPV pública seis Si quiero podría crear otro registro aquí en Ruta 53 para IPV seis, dirección IP también Y luego puedo crear un registro MX, por ejemplo, si quisiera configurar un servidor de correo y muchos otros. Solo quería mostrarte que no es la única opción disponible, sino que eso es lo que necesitamos. Un registro enruta el tráfico a IPV cuatro direcciones, y se elige por defecto Entonces déjame crear ese disco. Tarda 2 segundos, y se puede ver en la parte inferior mrec.automationvnu.com . ¿Qué significa qué? Significa que ahora puedo ir a HTTP mac dot automation avenue.com, entrar, y puedes ver que me lleva exactamente a la misma página web Pero aquí accedemos a él usando la dirección IP y a esa se accede usando el nombre de dominio que compramos. Espero que eso tenga sentido, y simplemente no se olvide cuando deje de jugar con eso. Quita esa instancia de venta ligera. Y si eliminas la instancia, también puedes eliminar esa entrada. Puedes ir aquí a la Ruta 53, hacer clic en ese botón, y simplemente eliminar ese registro porque ya no es necesario. Debido a que el siguiente servidor de diapositivas recrea, obtendrá una dirección IP diferente de todos modos, por lo que no hay necesidad de conservarla 17. 11 AWS Centos 9 y suscripción a AMI: Hoy, quería mostrar rápidamente cómo crear instancias de Centos en la nube de AWS Como ya sabrás, mayoría de las versiones anteriores de Centos como la Versión siete o la Versión ocho ya están obsoletas o pronto se convertirán en el final de su vida útil Así que mucha gente querrá mudarse a Cents nine, que es mucho más nuevo y será apoyado hasta alrededor de mediados de 2027, creo Pero el proceso de instalación es exactamente el mismo para Cents eight y Sentus nine, así que por eso los mencioné a ambos en el título Entonces, bien, vamos a crear ese servidor de Ccents entonces. Entonces bien, estamos en la consola de AWS. Vamos a EC dos. Como puedes ver, no tengo ninguna instancia ejecutándose, así que podemos dar click en Launch Instance. Y podemos llamarlo Santos tal vez. Luego nos desplazamos hasta la parte AMI y esta selección de inicio rápido suele ser donde encuentras algo que te interesa. Pero no en estos casos, como se puede ver no existe el sistema operativo Centos Lo que tenemos que hacer aquí es dar clic en ese Examinar más AMI. Si hacemos clic en eso, podría tomar un tiempo. Oh, como pueden ver, ahora, muestra 9,373 imágenes, lo cual es mucho, pero me doy cuenta a veces que lleva un tiempo hasta que se muestra Y como puede ver, dice AWS y AMI de terceros de confianza. Por lo tanto, debe cambiar de AMI de inicio rápido a ese mercado de AWS. Es una lista enorme de muchas AMI diferentes, pero nos interesa Centos, así que buscamos a Sentos Y cuando hago clic en Entrar, mi conjetura es similar a la de Amazon de que te interesará uno de los mejores. Y no voy a detenerme en lo que es stream exactamente, pero supongo que eso es probablemente lo que quieras instalar. Lo que es muy importante, sin embargo, es Senta stream nueve de Amazon Web Services, porque como puedes ver, a continuación, también has enviado stream nueve, pero es de tecnología de software de manera manual O si te desplazas aún más lejos, tienes soporte con imágenes compatibles, y la compañía en realidad se llama imágenes soportadas. Entonces, ¿cuál es la diferencia? La diferencia es muy importante. Una vez que estés en el mercado, tienes que suscribirte a esas AMI. Entonces, si selecciono Centos Stream nine de Amazon Web Services, si hago clic en Seleccionar, si vas a precios, tienes una visión general aquí Dice, precio total típico $0.21, pero eso incluye precio del propio servidor, T Tremall Entonces se muestra mejor en los precios. Si haces clic en la pestaña de precios, ves que el Centos en sí no te cuesta nada Que 20 centavos de algo provienen del servidor Titmall. Pero ya sabemos que podemos usar Fretier si tenemos Fretier aún vigente Podemos usar un servidor que esté dentro de ese nivel gratuito y no tenemos que pagar nada por eso. Si elijo este sistema operativo Centos de AWS, y si voy por una de esas micro instancias que están incluidas dentro de la categoría gratuita, entonces no me va a costar nada Pero si volvemos, si cancelo eso, si volvemos a alguno de los otros como este, y luego volvemos a fijar precios. Ahora puedes ver que no sólo tienes que pagar por la instancia, sino que también pagas por el propio sistema operativo. Debido a que obtienes un soporte de esa compañía de imágenes apoyadas, tienes que pagar por ese soporte. Esa es una diferencia muy importante. Como pueden ver, tengo que suscribirme a esa AMI. Lo que eso significa es que estoy de acuerdo con todo lo que aquí se dice. Tienes que leer eso, los detalles del producto, etcétera, y sobre todo los precios, la información más importante que probablemente te interese porque yo, por ejemplo, quiero usar uno por el que no tengo que pagar nada Por lo general los de Amazon Web Services serán gratuitos, pero siempre hay que leer ese precio. El último bit importante es la arquitectura. Se trata de X 86, que es como procesador Intel o AMD para procesadores Intel o procesadores MD, quiero decir, tienes también, si te desplazas hacia abajo, o puedes ver aquí Centtream ocho, pero para arquitectura arm Entonces esto sería para esas instancias gravitón de AWS. Bien, así que volvamos al primer Centavos nueve para la arquitectura X 86. Yo selecciono esto. Me familiaricé con todas estas cosas que hay aquí. El precio es cero, eso es lo más importante para mí. Ya puedo suscribirme a esa AMI. Hago clic en Suscribirse ahora. Debería llevarme de vuelta. Como pueden ver, me llevó de vuelta a la página anterior y puedo seguir creando mi servidor. Ahora simplemente me desplazo más. Voy a elegir la instancia que es elegible para el nivel gratuito porque se trata de cuentas nuevas, así que todavía tengo nivel gratuito. Creamos esta cuenta en uno de los videos anteriores. Eso significa que el sistema operativo es gratuito y el T two Micro es gratis por un año para mí, 750 horas cada mes. Mantener un login, puedo escoger el que creamos y todo lo demás, solo puedo irme como está, y lanzar instancia. Pero cuando haces clic en la instancia de lanzamiento, déjame hacer clic ahora, posible que te veas incluso bien, ni siquiera hay información. Por lo general toma 30 segundos, pero puede tardar hasta una hora. Eso es por esa suscripción. Usted se suscribe a esa AMI se tiene que crear un acuerdo en segundo plano y el correo electrónico se enviará a su dirección de correo electrónico indicando que creó una suscripción a esa AMI. Y como pueden ver, bueno, bien, así que este fue bastante rápido, pero como dije, a veces puede tardar mucho más. Depende del AMI que elijas. Por lo general, cuando eliges AMI de terceros, lleva mucho más tiempo porque si eliges la que admite Amazon, suele ser rápida. Ahora podemos dar click en nuestra Instancia. Tenemos algunos detalles, aún inicializando. Vamos a darle unos segundos. Entonces sí, ese debería ser nuestro Centavos nueve en funcionamiento. Y si escogemos esa segunda imagen de arriba, sería Centavos ocho en marcha. Entonces, como puede ver, el procedimiento es exactamente el mismo para ambos. Ahora puedo hacer clic en Conectar, y tal vez no aquí. A lo mejor usamos como cliente sabio. Entonces solo puedo copiar esto, ir a mi terminal, pegarlo. Y debería llevarme. Bueno, tengo que confirmarlo. Sí, sí, sé que este es mi servidor, y estoy conectado a mi servidor. Si ejecuto CAT CAT no auto, vamos a ver, lanzamiento de OS, puedo ver que de hecho es Santos stream en la versión nueve, y eso es todo. Eso es realmente todo lo que quiero mostrarles hoy. Simplemente no lo olvides una vez que hayamos terminado, volvamos a las instancias y vamos a eliminarlo. Por lo que no toma nuestras horas de nivel gratuito innecesariamente. 18. 12 AWS Workmail: Hoy, quiero presentar rápidamente cómo configurar un alojamiento de correo electrónico y cómo crear su propio buzón usando el servicio AWS Workmail Por ejemplo, compré una automatización de dominio avenue.com y creé mi propia bandeja de entrada y usuario Mi correo electrónico es ahora Marcar en automation avenue.com. A lo mejor, no sé, dominio smith.com. Quieres configurar un correo como john en smith.com y no estás seguro de cómo hacerlo Te mostraré probablemente la forma más fácil posible en este video. Vamos a AWS a la Ruta 53 para registrar dominios, y se puede ver que tengo automatización Avenida ya bot. También tengo otro, dentalnerst coq. Este es uno de los muchos proyectos abandonados que podemos utilizar para este propósito. Entonces como dije, usaremos dentalners código punto punto k, y tal vez quiero el correo electrónico Marek en Pero antes de hacer nada, permítanme simplemente tal vez duplicar esta pestaña e iremos a las Zonas alojadas. Quería mostrarte algo más. Vamos a Hosted Zones a dentalnurs dot code punto k, estas son dos entradas que Amazon configura por defecto. O sea, simplemente no toqué este dominio ni siquiera. Así será cuando compres un dominio en AWS. Necesitas esa fuente de autoridad o como se llame. Esto ya estará ahí configurado para ti. Pero debido a que esto va a cambiar más adelante, quería mostrarles cómo se ve ahora. Volvamos a duplicar tal vez esta pestaña porque el servicio que necesitamos se llama Workmail Entonces buscaré Workmail y damos clic en Amazon Work Mail Este es el que nos interesa. Amazon Wormil solo es compatible actualmente al menos en tres regiones Para que puedas elegir el más cercano a ti. Para mí, será la isla. Y aquí está la avenida de automatización donde está alojado mi correo electrónico. Pero vamos a utilizar ese Murs dental vamos a crear nueva organización Tenemos el botón aquí arriba a la derecha. Voy a hacer clic en ese Crear organización, y usaremos el dominio existente de Route 53, y voy a elegir mi dominio, que es dentalnurs dot code dok Alias, probablemente quieras poner lo mismo Quiero decir, el mismo nombre que tu dominio raíz. Así Enfermera Dental. Sea lo que sea que pongas aquí, será parte de la URL que usaremos más adelante. Tiene sentido mantenerlo todo igual. Esa es tu elección. Crearemos organización. Y se solicita estado, pero solo toma un minuto o ya creando y activo. No tardó ni un minuto. Ahora hagamos clic en esa tinta de enfermera dental. Y una cosa a tener en cuenta aquí es esta aplicación web Amazon Workmil Este es el enlace que puedes usar para acceder a tu correo electrónico usando el navegador. Pero aún no vamos a darle click porque aún no hemos terminado. No tenemos ningún usuario o tampoco tenemos nuestro dominio vinculado a eso también. Entonces primero saltaría a dominios aquí a la izquierda, haga clic en Dominios. Puedo dar click aquí esa enfermera dental.co K. Este es el dominio que quiero usar para el correo electrónico porque lo siento, solo para recapitular, si vuelvo, AWS creará otro dominio para ti, AWS creará otro dominio para ti Este es el dominio que quiero usar para el correo electrónico porque lo siento, solo para recapitular, si vuelvo, AWS creará otro dominio para ti, dentalnurswsaps.com. Eso es algo que vas a usar para acceder a tu correo electrónico, pero esa no es la dirección de correo electrónico que quieres usar. Quiero crear Marek en dentalnurs punto coq. Por eso hago clic en este dominio. Y ahora tenemos que completar este paso porque AWS comprobará si este dominio coincide con todas las configuraciones que se necesitan, y normalmente tienes algunas cosas. Estoy un poco sorprendido porque esto ya es verde como configuración Wmil A veces tendrás trozos faltantes aquí y allá y, ya sabes, en varios lugares. Para mí, parece que solo faltan estas dos entradas. Pero de todos modos, no importa lo que se muestre aquí. Simplemente haz clic en Actualizar todo en Ruta 53. Una vez que hagas clic en eso, todas las cosas que hay que hacer se harán automáticamente por ti. AWS se encargará de eso, e incluso se mostrará configurado automáticamente el dominio. Entonces si vuelvo ahora, a esta pestaña y la actualizo, verás ahora muchas más entradas en la Ruta 53 para este dominio, enfermera dental código punto UK. Esto es todo lo que AWS agregó, así que puedes usar este dominio como tu alojamiento de correo electrónico. Pero el hecho es que realmente no tienes que estar preocupado por lo que realmente no importa Simplemente volveremos, y lo único que tenemos que hacer ahora es ir a los usuarios y simplemente crear un usuario para nuestra bandeja de entrada. Tienes Agregar usuario, y voy a usar Marek. Pero ten en cuenta, este es el nombre de usuario que usarás al acceder a tu correo electrónico usando el navegador. No tiene que coincidir con la dirección de correo electrónico. Para mí, coincide, pero esto puede ser diferente. Este es el simple nombre de usuario y contraseña, déjame poner la contraseña. Puedes crear una contraseña para ese usuario. ¿Sabes qué? Cambié de opinión. Voy a usar Mark User solo para distinguir estos dos. Entonces verás claramente la diferencia entre ellos. Y aquí en la dirección de correo electrónico, volveré a cambiar a Mark. Así que tenemos nombre de usuario Marcar usuario, pero dirección de correo electrónico necesitamos Mark. Y este nombre de obra puede ser Mark otra vez, pero tenemos capital. Entonces todos son diferentes. Y ahora lo último que quieres cambiar es que realmente quieres usar tu dominio, no el que AWS creó para ti. Entonces quiero usar el código punto de enfermera dental en K, y esta será mi dirección de correo electrónico. Ahora, solo agrega este usuario. Y tenemos nuestra dirección de correo electrónico principal, Marek en dentners dot code punto k Ese es nuestro correo electrónico ya creado y listo. Y podemos acceder a él volviendo a las organizaciones y bueno, tenemos que llegar ahí. Esta es la URL que queremos usar. Por lo que sólo voy a hacer clic en él. Y este es el nombre de usuario. Entonces fue usuario de Marek. Recuerda, no Marek, y la contraseña que creé para ese usuario Una vez que haga clic en Iniciar sesión, esta es nuestra bandeja de entrada. Y aquí en la esquina superior derecha, podemos ver al usuario visualizado. Esa era la letra mayúscula, ¿recuerdas? Entonces el nombre de usuario, este usuario y la dirección de correo electrónico son como tres cosas diferentes. Pero no importa, déjeme enviar el correo electrónico a esa dirección de correo electrónico ahora. Solo usaré mi teléfono un segundo, compondré para Marcar en dentalns punto código punto, asunto primero Correo electrónico y componer, bueno, primera prueba de correo electrónico tal vez Ahora solo manda y vamos a darle unos segundos. Tal vez para refrescarse. Oh , acaba de aparecer. No solo puedes recibir correos electrónicos. Este es el primer correo electrónico, pero también puedes responderles desde Marek en dentalnurs dot cod dot 19. 13 AWS monta un bucket s3 en servidor: Es posible que ya estés familiarizado con el servicio Amazon ST. Es un servicio en la nube de AWS que le permite mantener una cantidad ilimitada de datos. Puedes crear ahí el llamado bucket para almacenar los datos, y luego también puedes montar ese bucket ST en un servidor, básicamente creando espacio en disco ilimitado para ello. Entonces, ¿cómo se hace eso? Es más fácil de lo que piensas. Primero, su servidor necesita poder comunicarse con su nube de AWS. Usar AWS configure es una de las opciones. Déjame abrir mi terminal. Este es mi servidor. Este es mi servidor local en casa, y podemos escribir AWS Configure. Ahora puedes usar credenciales para el usuario IM, y cómo hacerlo exactamente, lo discutimos en uno de los materiales anteriores. Así que ya está hecho, y luego puedo usar el comando AWS ss para asegurarme de que mi servidor pueda ver el bucket ST. Tengo en AWS. Esto es lo que mostraba mi servidor, y eso es de hecho mi bucket ST dentro de AWS. Una vez que tengas todos esos requisitos previos funcionando, puedes ir a Google y buscar Mount Points Necesitamos ese enlace del Github para mí es el primer enlace disponible. Entonces haré clic en eso y podremos desplazarnos hacia abajo para buscar Instrucciones. Mi servidor es el servidor Ubuntu, así que puedo usar esos comandos. No obstante, tengo versión arm 64. Entonces, según la instrucción, tengo que reemplazar esta broca con el brazo 64. Déjame copiar eso, pero lo pegaremos primero en el editor de texto, y reemplazaré este bit con el brazo 64. Ahora puedo copiarlos a ambos. Y en teoría, podría pegarlo ahora mismo, pero siempre es una buena idea ejecutar primero los comandos update y upgrade. Así que upped obtener actualización y upped obtener actualización. Una vez hecho eso, déjame aclarar que tal vez pueda pegar esos comandos y hacer clic en Entrar. Una vez hecho eso, debería tener disponible el comando Mount ter. Puedo comprobarlo simplemente escribiéndolo. Me da un error, pero está bien. El comando está funcionando. Simplemente dice que requiere algunos argumentos como nombre de bucket y directorio. Déjeme aclarar otra vez. Lo movemos más allá. Comprobamos las instrucciones, dice, Necesitamos Mount at command, entonces necesitamos el nombre de nuestro bucket en bucket dentro AWS y luego path a cualquier directorio que queramos. Hagámoslo entonces. Volvemos a la terminal, y vamos a crear ese directorio primero, el último bit que necesitamos. Entonces estamos en el directorio raíz. Podemos usar carpeta de medios si vemos los dos medios. Tenemos algo, ni siquiera sé qué es. Voy a crear una nueva carpeta entonces. Voy a crear carpeta llamada Marek. Y ahora puedo usar esa carpeta como mi punto de montaje. Tal vez copiemos esto y reemplazaremos los artículos que necesitamos. Path será media marek y en bucket es esto. Ese es mi comentario. Be St bucket mark está montado en media mark, lo que significa que ya podemos ir allí a media Mek, debería estar vacío y lo es, así que debería ser mi cubo ST dentro de AWS Vamos a llegar ahí. Se puede ver que no hay objetos. Volveremos a mi servidor y crearemos un archivo. Toquemos testfile punto TXT. Ahora debería poder verlo aquí. Pero también debería poder verlo en mi cubo ST. Sólo necesito refrescarlo. Y ahí está. Voy a crear otro más llamado Test file two doThT. Ahora tenemos dos archivos y en AST también deberíamos tener dos archivos. Pero si los voy a quitar ahora, ahora se han eliminado, por lo que también deberían haberse ido de mi servidor. Entonces, si vuelvo a escribir este comando, estos archivos efectivamente han desaparecido. Gracias por mirar. 20. 14 AWS Terraform: Vamos a echar un vistazo a qué es Terraform y para qué podemos usarlo Terraform es posiblemente la herramienta de infraestructura más popular Infraestructura como código significa que esta herramienta puede ser utilizada para el aprovisionamiento de infraestructura, principalmente en Cloud, pero no se limita a Cloud. Entonces puedes mantener tu infraestructura en forma de código, lo cual es muy útil porque puedes copiarlo, puedes versionarlo, puedes almacenarlo de forma remota, etcétera También es declarativo, lo que significa que declaras cómo debería ser el resultado final, y terraform se dará cuenta de qué se tiene que hacer para lograrlo Pero no quiero aburrirte con teoría. Es más fácil mostrar exactamente cómo funciona terraform simplemente instalándolo y creando algo en la nube Empecemos con la instalación de terraform. Voy a Google algo así como cómo instalar terraform. Terraform es una herramienta de HashiCorp, hagamos clic en ese Vamos a desplazarnos hacia abajo, y estas son las instrucciones cómo hacerlo dependiendo de cuál sea el sistema operativo que tengas. Entonces tengo Linux, así que voy a hacer clic en eso, y estoy en Nubuntu para poder usar esos comandos Vamos a copiar primero éste, abrir la terminal, y sólo vamos a pegarlo aquí. Y el siguiente comando, instalar la DpgKey. Vamos a colocarlo también. Eso fue rápido. Verificar es opcional, creo. Voy a hacer clic en éste ahora. Que creen que es el último instalado Terraform. Tan solo comprueba si no hay nada más ayuda de Terraform Podemos verificar si la terraforma está instalada. Se pueden ver los argumentos disponibles. Eso significa que la terraforma se instaló correctamente. Déjeme claro, tal vez. Eso está bien. Pero esto es terraform instalado localmente en nuestro portátil. No obstante, tiene que poder conectarse a nuestra nube de AWS, o al menos en mi ejemplo, será la nube de AWS. Entonces tengo que conectarlo de alguna manera. Y en lenguaje terraform, este AWS se le llama proveedor. Entonces esta es mi nube. Esta es mi nube de AWS. Este es el proveedor de infraestructura para terraform. Aquí es donde queremos construir simplemente algo. Puede ser su centro de datos en prem. Puede ser que tal vez tengas otra nube como Azure, GCP, Ocean digital, o tal vez otra cosa. No lo sé. Pero debido a que mi proveedor es AWS, vamos a Google algo así como configuración del proveedor de Terraform AWS Vamos a revisar ese primer enlace, y eso es exactamente lo que necesito. Proveedor de AWS. Vamos a desplazarnos hacia abajo. Esta documentación siempre te dará algunos ejemplos, lo cual es realmente útil. Este es el ejemplo del código que podemos usar. Pero déjame desplazarme un poco más allá porque necesito también información, ¿cómo me conecto a AWS en primer lugar Aquí tenemos configuración de proveedores. Las credenciales se pueden proporcionar agregando la clave de acceso y la clave secreta, ¿y sabes qué? A lo mejor podamos usar eso. Lo que voy a hacer ahora, volveré a mi terminal. Voy a crear una nueva carpeta para que podamos mantener nuestro código en esta carpeta. Voy a CD a esta carpeta recién creada ahora y podemos comenzar a crear nuestra infraestructura usando un archivo de texto simple. Voy a usar VIM, y luego puedo llamarlo como quiera, tal vez mi servidor Pero tengo que darle extensión punto TF. De esta manera, Terraform sabrá que tiene que leer este archivo y puede construir la infraestructura a partir de la información dentro de ese archivo. Entonces, hagamos clic en Entrar. Y necesitamos esa primera porción que estuvo aquí. Nosotros copiaremos eso. No necesito el último bit. Solo necesito el bit del proveedor. Pasado aquí, pero también voy a cambiar esta región porque AWS, suelo construir todo en Londres. Como pueden ver, no hay instancias, no hay servidores, nada aquí, pero mi región suele ser Londres, que es Uwst dos Entonces déjame cambiar eso a Ust dos. Eso es. Entonces lo que necesitaremos es esa porción con credenciales, por lo que podemos conectarnos a nuestra nube de AWS en primer lugar. Se puede ver que es información repetida. Prod la región de AWS, proveedor de la región de AWS. Déjame quitar esa entrada duplicada. Y necesitamos nuestra clave de acceso y clave secreta. No puedo recordar si tengo uno, pero no es un problema. Solo volveremos y esto puede variar de proveedor a proveedor, pero cómo se hace en AWS, simplemente puedo ir a IAM ese es el servicio en AWS Puedo ir a usuarios, administrador eso es lo que soy ahora mismo. Entonces haré clic en esas credenciales de seguridad, y luego Claves de acceso. Voy a crear nueva clave de acceso, y voy a necesitar la primera opción interfaz de línea de comandos, y voy a crear nuevas claves, crear clave de acceso. Y esto es exactamente lo que necesito para que nuestra terraforma pueda conectarse a nuestra nube de AWS La clave de acceso es esta. Lo copiaré, lo pegaré ahí. Y la clave secreta es esa. Lo voy a copiar. Por cierto, es muy importante que no se los muestres a nadie. Es decir, los estoy mostrando, pero se eliminarán una vez que se libere el video. En realidad, los voy a quitar justo después de terminar la grabación, pero es importante que los mantengas a salvo. Quien tenga esas claves podrá acceder a su nube de AWS. Entonces hay que mantenerlo seguro. Pero para estos fines, sólo voy a copiarlos. Y eso es todo. Esa es nuestra terraforma configurada Pero esa es solo la configuración para que terraform pueda conectarse a nuestra nube Pero, ¿y si quiero construir algo en esa nube? Estábamos en esa ficha EC dos. Esta es la zona donde puedo construir mis servidores. Como pueden ver, no tengo ninguna instancia en este momento, pero ¿y si quiero construir un servidor usando terraform Para ello, simplemente podemos volver a Google y buscar algo como Terraform, crear instancia de AWS Porque servidor se llama instancia en AWS. Vamos a hacer clic en ese primer enlace, y nuevamente, tienes algunos ejemplos de cómo construir una instancia de AWS. Veamos qué tenemos aquí. Tendrás múltiples ejemplos, nuevamente, dependiendo exactamente de cómo quieras construirlo. Pero volvamos a la cima y tal vez usemos el primer ejemplo. Y lo que puedo ver lo que hace, tiene dos porciones. Esta primera porción busca el Ubuntu más nuevo disponible porque AMI es la imagen de Amazon Machine. Es simplemente un sistema operativo para nuestro servidor. O a veces puede ser sistema operativo y algunos programas preinstalados. Pero en este ejemplo, solo buscará la última imagen de Ubuntu para nuestro servidor. Y entonces lo va a usar aquí en esta línea. Ya sabes lo que está bien esto. Este ejemplo funcionará bien. Así que simplemente lo copiaremos todo y lo pegaremos a nuestro código telefónico. Eso es básicamente todo. Déjeme guardarlo ahora. Entonces, si ahora voy a previsualizar ese archivo, ahora tenemos toda la información que necesitamos. Esta porción le dirá a Terraform con qué estamos trabajando Le estamos diciendo a Terraform, estamos trabajando con AWS como nuestro proveedor Esta es la información de cómo Terraform puede acceder a esa nube de AWS, y esto es lo que realmente estamos construyendo Esta es la instancia de AWS. Estamos construyendo nuestro servidor virtual. Volvamos a AWS para verificar dos veces, no hay instancias coincidentes significa que no tengo instancias ejecutándose en este momento. Volveremos aquí a Terraform y primero, tengo que ejecutar el comando Terraform en él Y este comando extraerá todos los módulos que necesita para poder trabajar con AWS como proveedor. Porque a pesar de instalar terraform, no tiene todos los módulos instalados porque no tendría mucho sentido Terraform puede trabajar con muchos proveedores, y no tiene sentido instalar todos los módulos al mismo tiempo durante la instalación Simplemente lo jalará en esta etapa solo para el proveedor relevante. En nuestro caso, AWS. Pero eso está bien. Este es dum. Entonces el siguiente comando que necesitamos es plan de terraforma Y lo que hace el plan Terraform, realmente te dice lo que se va a construir en base a la información de nuestro archivo Entonces encontró la AMI, esa imagen de máquina, el sistema operativo para nuestro servidor, y la mayoría de la otra información se conoce después de la respuesta porque no le dimos mucha información. tipo de instancia es el tamaño del servidor, pero eso es básicamente todo. Entonces, lo que podemos hacer ahora, podemos ejecutar Terraform apply, y terraform apply realmente comenzará a construir esta infraestructura para nosotros dentro Entonces vamos a ejecutarlo Aplicar Terraform. Y Terraform aplique también ejecuta el plan porque podemos volver a ver la misma información. Para que podamos echarle un vistazo. El plan es agregar un recurso, que es nuestro servidor, y el recurso puede ser cualquier cosa que construyamos dentro de esa AWS. Pero esta vez nos pregunta si todo lo que vemos arriba es lo que realmente queremos construir dentro de esa nube. Entonces la respuesta es sí, eso es lo que queremos construir y dar clic de nuevo en Entrar. Y ahora se está creando el recurso. Entonces si voy ahora a AWS y lo actualizo, se puede ver que el servidor está ahora, bueno, sigue creando, dice, pero ese recurso se está construyendo ahora. Entonces me cuesta tenerlo. Bueno, la cosa es que ya está terminado. Dice que la creación finalizó después de 13 segundos. Eso significa que nuestro servidor ahora está en funcionamiento. Si lo refrescamos. Bueno, sigue inicializando, pero básicamente creó el servidor Esa es la dirección pública IPV cuatro de nuestro servidor. Oh, ni siquiera me di cuenta que tiene nombre Hola Mundo. Eso debe estar en algún lugar de nuestro código entonces. Volvamos a nuestro código vim my server. Echemos un vistazo. Oh, sí, ahí está. Nombre hola mundo. Pero hemos construido nuestro servidor, sí. Quiero mostrar lo que realmente significa ese declarativo. Esa terraforma es un enfoque declarativo. Permítanme ahora ejecutar de nuevo este comando. Entonces voy a simplemente flecha arriba y voy a ejecutar terraform aplicar. Veamos qué pasa. Haga clic en Intro. Échale un vistazo a eso. No hay cambios. Su infraestructura coincide con la configuración. Entonces Terraform no ejecutó la ciruela. No nos preguntó si queremos crear algo. Ya sabe lo que tenemos en nuestro archivo es exactamente lo que tenemos en nuestra nube también. Pero, ¿cómo lo sabe? Si volvemos a la terminal y revisamos los archivos disponibles, Bien, no mostré cómo se veía antes. Básicamente, solo teníamos este archivo. Solo creamos mi servidor punto TF. Esos archivos, Terraform Tf state, Log, y esta carpeta oculta fueron creados por Terraform cuando ejecutamos esos terraform init plan y aplicamos comandos, y Terraform Tf state es el archivo que tendrá toda la información sobre nuestros recursos en la sobre nuestros Puedo ejecutar Hot terraform Tf state, pero es muy larga salida Lo que puedo hacer en cambio, puedo ejecutar el comando show de Terraform, que muestra una versión un poco más amigable para los humanos de eso Me va a dar toda la información sobre mi instancia. Por ejemplo, mi ID de instancia es esta, y terraform tomó nota de eso, y puedes compararla con la Nube Se puede ver que coincide con 53 E, termina con, y eso es lo que tiene terraform en su estado TF Entonces simplemente compara lo que está en estado TF y lo que actualmente está en la nube. Y si esta infraestructura coincide, no hay nada que hacer para terraform Pero quiero ir un poco más allá con eso. Vamos a crear otro servidor. ¿Cómo crearíamos otro servidor en terraform? Simplemente podemos volver a nuestro código, vim mi servidor, y simplemente voy a copiar esta última porción Y vamos a pegarlo a continuación. Pero para distinguirlo, voy a cambiar el nombre del recurso, que es este bit. También lo llamaremos web, y no tenemos que hacerlo, pero también podemos cambiar la etiqueta. Hola mundo tal vez subrayado también. Ahora vamos a guardarlo y ejecutar Terraform aplicar de nuevo. Veamos qué pasa. Teraform nos dice que ya podemos ver aquí hola mundo dos, y planea agregar un recurso, lo que significa que planea agregar solo un servidor porque uno ya está en funcionamiento Sólo tiene que agregar el segundo para que coincida con lo que hay en el código y lo que hay en la nube de AWS. Entonces eso lo aprobamos. Ahora se está creando la Web dos, y eso es todo. Recursos, uno agregado. Entonces si lo refresco, debería ver hola mundo dos esta vez, segunda instancia. Y ahora puedo ejecutar Terraform aplicar de nuevo, como se puede adivinar Dirá que la infraestructura coincide con la configuración. Pero vamos a estropear nuestra configuración en la nube. Eliminemos este primer servidor. Ya marqué aquí, solo diré estado de instancia, terminar instancia, y la terminaré, pero la terminaré en la consola de AWS Podemos ver que se está cerrando. Así que ya tenemos la nueva instancia ejecutándose, pero la anterior ya está siendo terminada. Vamos a refrescarnos. Ahora sólo hay una instancia ejecutándose. Veamos qué hará ahora terraform si ejecuto terraform apply Bien, tal vez fui demasiado rápido para hacer eso porque esa instancia no está completamente terminada. Si me quito este fondo , sigue diciendo apagar. Pero vamos a darle unos segundos más. Oh, ya terminado. Entonces ahora, perdón si lo vuelvo a ejecutar, Terraform aplica Ahora debería decirme uno para agregar. ¿Por qué? Debido a que notó esta primera instancia, recuerden, esa era la ID que terminaba con 53 E. Terraform se dio cuenta de que esta instancia ya no existe, por lo que quiere volver a crearla porque nuestro código dice que necesitamos tener dos instancias ejecutándose Entonces solo tecleé sí, y va a recrear mi instancia. Ahora que el ID será diferente ahora porque cada instancia tendrá diferente ID, pero esto realmente no importa lo que sea importante para nosotros, que tengamos dos instancias ejecutándose en la nube. Así que tenemos, de nuevo, uno que se llama hola mundo, y está terminando ahora con uno e tres, que es de lo que Theraform tomó nota Entonces eso es realmente lo que significa declarativo. Declaras algo en el expediente, y si alguien estropea tu infraestructura, no es el fin del mundo porque simplemente vuelves a tu terraforma, solo aplicas esa infraestructura, y terraform averiguará qué hay que agregar, quitar, etcétera, para traer de vuelta la infraestructura hasta esta etapa que declaraste Espero que tenga sentido, perdón. Ah, sí, y por cierto, ¿cómo se eliminan esas instancias usando terraform Digamos que ya no los necesitas. Entonces, ¿qué haces? Terraform tiene un comando llamado destruir Entonces es simplemente destruir terraforma. Y si lo ejecutamos, volverá a crear plan, pero esta vez será plan para destruir nuestras instancias. Si eso no son solo instancias, perdón, sino también volúmenes y todo lo que viene con ello, es importante tener en cuenta que es la principal diferencia entre hacer clic en algo en G aquí y hacerlo en terraforma Terraform realiza una limpieza adecuada. Eliminará no sólo instancia sino volúmenes, etcétera, todo lo que se construyó durante la etapa de aplicación de terraforma Simplemente hacemos clic, sí, queremos destruirlos y solo esperamos, destruyendo esas dos instancias. Si ahora me refresco, debería empezar a ver, primero se están apagando y después de un rato, van a ser terminados Y ahora están destruidos. Tomó un poco más esperado para adelantar rápidamente el video, pero si lo actualizamos ahora, el estado debería ser terminado para todos ellos. Eso es todo lo que quería decir en este video. Gracias por ver. 21. 15 AWS implementa contenedores en ECS: Hoy, implementaremos aplicaciones contenerizadas AWS Elastic Container Service o ECS Lo atravesaremos paso a paso, que incluirá construir la imagen de Docker Vamos a empujar esa imagen a AWS ECR, que es el registro de Elastic Container Puede mantener sus imágenes allí, y luego crearemos un clúster ECS, servicio ECS y una tarea que ejecutará ese contenedor Decide que voy a usar solo la interfaz de línea de comandos de AWS para eso y en AWS Console, solo te mostraré lo que se está construyendo después de que ejecutemos cada comando de la CLI de AWS Solo quiero mostrarte que puedes trabajar con AWS Cloud de muchas maneras. Obviamente, puede hacer clic en los botones directamente en AWS Console para construir eso. También vimos en videos anteriores cómo usar Terraform, que es infraestructura como herramienta de código Hoy, pensé que tal vez solo usaremos AWS CLI para realizar todas esas tareas porque ¿por qué no? Puede desplegar cualquier contenedor que desee de esta manera, pero el contenedor que decidí usar es el contenedor RMBG Se trata de una imagen con aplicación Python que permite eliminar el fondo de las imágenes. Quizás en lugar de explicar, déjame mostrarte cómo será este producto final cuando hayamos terminado todo el proceso. Simplemente voy a ir desde cualquier computadora del mundo. Una vez que lo tenga desplegado, simplemente puedo ir al navegador. Vamos a abrir el navegador, y puedo ir a la URL de mi elección. Así que elegí la automatización Avenida. Este es el dominio que poseo. Por lo que acabo de agregar ese REMBG en el frente. La aplicación funciona en puerto 5,100. Esta es esta aplicación. Se está ejecutando en el puerto 5,100 y lo que puede hacer, puede eliminar fondos de cualquier imagen que quiera Puedo arrastrar y soltar o buscar esa imagen. Aunque no tengo ninguna imagen aquí, así que déjame descargar una rápidamente. Digamos elefante. ¿Qué pasa con este? Vamos a guardarlo en descargas. Así que ahora puedo ir a mi aplicación. Buscaré ese archivo. Voy a recoger ese elefante, y sólo tengo que hacer clic en Seleccionar. Después de unos segundos, como puedes ver, se generó el nuevo archivo, pero este nuevo archivo tiene el fondo eliminado. Eso es todo lo que es. Y vamos a construir esa aplicación e implementar en ECS hoy paso a paso Déjame destruirlo todo, y por cierto, no intentes acceder a esta aplicación en esta URL porque destruiré una vez que haya terminado de trabajar en este video. Pero como puedes ver, es una herramienta sencilla que puedes ejecutar desde cualquier lugar, sin fototiendas, sin pérdida de tiempo Simplemente da clic en el archivo y se genera el nuevo sin fondo. Ya lo he destruido todo, y empecemos a crearlo desde cero. Primero, quiero crear una VPC. Si vamos al servicio VPC, verás una VPC ya ahí, pero es la que AWS crea para ti por defecto Y como dije, podría dar click aquí, crear VPC. Crearía una nueva VPC para mí, pero solo quiero usar AWS CLI Y el único requisito es que tengas configurada la CLI de AWS Hablamos de cómo configurar AWS CLI, así que no voy a repetirla aquí Voy a seguir pegando los comandos, y verás lo que sucede en el fondo Este es el primer comando que necesito. Quiero crear un VPC con bloque de sidra de 10000 slash Presiona Enter, y eso es todo. Se ha creado VPC. Entonces si actualizo ahora en segundo plano, se puede ver una nueva VPC con el prefijo que solicité Pero aquí no tiene nombre alguno, así que podemos cambiar eso. Pero antes de hacer eso, déjame correr una cosa más. Quiero guardar este identificador de VPC como una variable, y llamaré a esa variable VPC underscore ID, y luego la copiaré junto con las que significa ahora si me hago eco que este terminal simplemente recordará cuál es mi ID de VPC Déjame claro que tal vez. Así que ahora puedo ejecutar comando así. Crearé una etiqueta para mi VPC con el valor Marx VPC, y usaré esa variable en lugar del ID de VPC real Espero que eso tenga sentido. Presionemos Enter. Y ahora si vuelvo a refrescar, esta VPC ahora tiene el nombre de MrexVPC Ahora tengo que crear dos subredes. Tengo que crear dos porque tendremos que construir el balanceador de carga y el balanceador de carga requiere al menos dos Entonces eso es lo que haremos a continuación. Este es mi primer mando. Vuelvo a usar esa variable de ID de VPC Voy a construir la primera subred en zona Nosotros dos A con el bloque de sidra de diez a cero punto uno a Entonces presionemos Enter, y eso es todo. Esa es mi primera subred. Y lo que voy a hacer, voy a crear otra variable, y guardaré este ID de subred como esa variable Voy a llamar a esa subred variable un ID. Primero vayamos a las subredes y veamos si se creó o no Yo refresco, puedes ver nueva subred, puedes ver otras tres subredes Estas son también las subredes predeterminadas que AWS crea para usted, junto con la VPC predeterminada No nos interesa esa. Nos interesa sólo la subred que pertenece a Marx VPC, que es esta Y tenemos que crear otro. Entonces eso está claro. Ahora bien, este es el comando para crear otra subred en diferentes zonas de disponibilidad Son dos B, como puedes ver, y con prefijo diferente, es 10.0.2.0 Así que vamos a presionar Enter de nuevo. Vamos a aclarar. Se debe crear la subred, y podemos ver dónde está Es un nuevo subnot y guardaré el ID de subred como una variable también Puedo copiarlo desde aquí. Puedo usar esto como dos rectángulos para copiar el ID de subnt. Y ve ahí. Quiero decir, no tienes que crear esas variables. No es necesario, pero cuantos más comandos ejecutemos, más verán por qué hago eso. Es mucho más fácil hacer referencia a la subred a ID en lugar de esta larga, bla, bla, bla Bien, tenemos VPC, tenemos dos subredes Ahora tenemos que crear gateway de Internet. Entonces, sea lo que sea que construyamos en esas subredes, podrá acceder a Internet Y este es el mando. AWS fácil crear puerta de enlace a Internet. Presionemos Enter y se creó una nueva puerta de enlace. Lo podemos ver aquí, puerta de enlace de Internet. Y podemos ver que fue creado, pero está en estado desapegado. Pero eso está bien. Por el momento, solo lo guardaré como variable. Lo llamaré ID de subrayado AGW, ID de puerta de enlace de Internet. Y ahora tenemos que adjuntar esta puerta de enlace de Internet a nuestra VPC Y este es el comando, y puedes empezar a ver por qué uso esas variables. Tenemos uno aquí, tenemos uno ahí, y no tengo que recordar todos esos dígitos largos, esos identificadores. Sólo puedo hacer referencia a mi variable. Entonces, presionemos Enter. Y si lo actualizamos ahora, ahora está adherida a nuestra VPC Y por cierto, cuando creas una V nueva VPC, también se crea una nueva tabla de rutas. Déjame mostrarte eso. Así que eso fue creado cuando creamos VPC. Pero lo que quiero hacer, quiero guardar este identificador como otra variable. Se llama ID de subrayado RTB. Y si volvemos a la tabla de rutas y revisamos rutas, podemos ver que solo hay una ruta. Hay ruta local al prefijo de la VPC, diez puntos cero punto cero barra 16 Pero vamos a necesitar otra ruta para empujar todo el tráfico que no vaya ahí, entonces vamos a querer empujar ese tráfico a nuestra puerta de enlace de Internet. Y entonces la puerta de enlace de Internet tendrá que ordenar dónde empujarla aún más hacia Internet. Entonces déjenme aclarar eso. Este es el comando que necesito. Crear ruta, ID de tabla de ruta es la variable que acabo de guardar, ID de RTB El bloque de sidra de destino es 000 slash zero. Eso significa todo lo demás, todo el resto del tráfico, y decimos que debe ir a nuestra puerta de enlace de Internet, que hemos guardado como ID de subrayado iGW Presionemos Enter. Retorno verdadero significa que se agregó. Entonces si volvemos atrás, si actualizamos y damos clic en nuestras rutas de tabla de ruteo, ahora podemos ver dos rutas. Uno es el local a todos los recursos dentro de la VPC, y la otra ruta es como resto del tráfico debe ir a la puerta de enlace de Internet Y esta es nuestra puerta de enlace a Internet, AA seis. Y eso es todo lo que realmente necesitamos aquí. Lo último que tengo que crear usando el comando AWS EC two es el grupo de seguridad. Si vamos a grupos de seguridad, actualmente se puede ver que hay algunos predeterminados que no me interesan. Tengo que crear mi propio grupo de seguridad para permitir solo el tráfico a mi aplicación. Y recuerda que la aplicación estaba escuchando en el puerto 5100. Entonces otra vez, vamos a abrir terminal. Ese es el comando. Crearemos un grupo de seguridad llamado SG de subrayado ECS, grupo de seguridad de descripción para tareas ECS y el ID de VPC es en realidad una referencia a Así que vamos a presentador, y eso es todo. Se creó el grupo de seguridad. Déjame simplemente guardarlo rápidamente como otra variable. Vamos a llamarlo SG subrayado ID. Entonces, si vuelvo y actualizo, tengo un nuevo grupo de seguridad, pero no tiene reglas de entrada No se pueden ver grupos de seguridad encontrados. Entonces agreguemos una regla a ese grupo de seguridad. Y este comando agregará una regla a mi grupo de seguridad, y dirá que estoy permitiendo el puerto 50 100 desde cualquier parte del mundo. Es ese último 000 barra cero. Eso significa desde cualquier lugar. Entonces, presionemos Enter. Y esa regla se agregó, significa que si volvemos y volvemos a refrescar. Esa es nuestra regla de entrada. Permite el protocolo TCP en el puerto 5,100 desde cualquier lugar, y es entrante Lo que haremos a continuación, construiremos nuestro balanceador de carga. Entonces si vas al servicio EC dos, balanceadores de carga, puedes ver que no hay balanceadores de carga Entonces construyamos uno. Esta es la común bastante larga. Yo lo llamaré RembgrMove fondo. ALB, ALB significa balanceador de carga de la aplicación, y se implementará en dos subredes, subred una ID y subred dos ID, y y se implementará en dos subredes, subred una ID y subred dos ID, y utilizo mis variables. Pero como dije, no hay que utilizarlos. Puede usar identificadores de subred reales. Después agregaremos grupo de seguridad que guardé como variable SG underscore ID Scheme está orientado a Internet y escribe su aplicación, su balanceador de carga de aplicaciones Vamos a hacer clic en Entrar. Bien. Debe haber estropeado algo con las subredes. Déjame revisar el historial. Oh, mira eso. Guardé el ID de la subred uno y el ID de la subred dos. En realidad usé la misma subred. Esto está mal. La subred dos está equivocada. A para A. Permítanme duplicar esto. Vayamos al Servicio VPC. Subnat. Puedes ver A A es la primera subred uno, segunda subred termina con E siete A. Déjame copiar eso. Déjame guardarlo correctamente esta vez. Eso está bien. Eso debería hacer el truco. Ahora voy a usar flecha arriba. Volveré a ejecutar este comando para crear balanceador de carga. Y ahora se creó. Si vamos a esta pestaña para cargar balanceadores, si remito la página, podemos ver que sigue siendo estado de aprovisionamiento , pero ya está ahí Y el balanceador de carga tendrá ese identificador muy largo Este es el equilibrador de carga ARN. Déjame guardar eso así como una variable. Eso vamos a necesitar. Entonces déjame claro, y pondré ALB subrayado ID igual a ese ARN largo Vamos a entrar, y ahora tenemos balanceador de carga. Pero lo que también necesitamos es algo llamado grupo objetivo, y nuestro servicio ECS será un grupo objetivo para este balanceador de carga Entonces tenemos que crear primero el grupo objetivo. Ese es el comando, crear grupo objetivo. Lo llamaremos grupo objetivo de fondo RembgrMove. El protocolo será HDTP en el puerto 5100, y luego usaremos el identificador de VPC Es decir, la variable para nuestro VPC. El tipo de destino será IP. Vamos presentador, y eso es creado. Y como pueden ver, el grupo objetivo también tiene ese identificador muy largo. Así que vamos a guardarlo así como una variable. Lo llamaré TG ID. Si ahora actualizamos esta página, podemos ver que nuestro grupo objetivo fue creado, y hay una cosa más que tenemos que configurar aquí para nuestro balanceador de carga, y se llama listener El oyente es como imaginarlo como un pequeño servicio que se ejecuta allí que escucha en un puerto específico en ese balanceador de carga Si volvemos aquí, si lo pego ahí, se puede ver previamente, se puede ver no asociado. No está asociado a ningún balanceador de carga, ese grupo objetivo Pero ahora si ejecuto este comando, vamos presentador. El oyente fue creado, y ahora puede ver que este grupo objetivo muestra REMBGALB como Entonces puedes imaginar esto como lo que pega a ambos juntos Impresionante. Despeje ahora. Entonces tenemos el balanceador de carga en sí. Tenemos grupo objetivo, y tenemos oyente creado. Eso es todo lo que necesitamos para nuestro balanceador de carga. Ahora tenemos que construir una imagen Docker para nuestra aplicación. Vamos a ese sitio web y no es mi proyecto. Está codificado DIO DEIO. Pero este es en realidad el tipo que tiene un canal de YouTube de bomberos, así que es Jeff Delany, y es su proyecto Tuvo la amabilidad de publicarlo y cualquiera puede descargar este código. Vamos al código, y solo lo descargaré como archivo Zip. Como puedes ver, ya no está descargado, así que déjame ir a descargar. Todavía puedo ver el elefante y el nuevo archivo. Pero básicamente, esto es lo que me interesa la aplicación web RM BG. Sólo voy a descomprimirlo. Vamos a entrar. Entonces esta es la carpeta descomprimidos. Voy a ver D en esa carpeta, y podemos ver más archivos. Uno de esos archivos es un archivo Docker. Esta es la aplicación Python. Este es un archivo Python básico, y el archivo Docker es el archivo que necesitamos para construir nuestra imagen Docker Pero primero echemos un vistazo a eso. Vamos a aclarar. Puedes ver esa pequeña instrucción, descarga esta para evitar descargas innecesarias. Entonces vamos a hacer eso como último paso antes de construir cualquier cosa. Puedo usar Comando W G luego pegar ese enlace. Se puede ver está descargando el archivo por mí. Vamos a aclarar otra vez. Ahora puedes ver ese nuevo archivo llamado tont dotnx que se agregó a todos los Así que estamos listos para construir nuestra imagen Docker. Déjeme aclarar otra vez. El comando que necesito es sudo Docker build T significa etiqueta, simplemente lo que quiero que se llame esa imagen. Yo lo llamaré RAMBG y el último pero no menos importante es un punto. Punto significa que quiero usar todos los recursos y el archivo Docker que está exactamente aquí en mi ubicación, y todavía estoy en esa carpeta, recuerden, tutorial web de rMBG Es muy importante que estés aquí en esta ubicación para construir esta imagen de Docker Ahora solo presiono Enter. Tengo que escribir la pseudo contraseña. Y se está construyendo la imagen de Docker. Como puedes ver, etiquetada con éxito, quiero decir, construyó primero, y luego se etiquetó como REMBGU. Eso quede claro y ahora podemos ejecutar sudo imágenes de Docker. Se puede ver que el REMBGAP ha sido creado. Bien, entonces tenemos Docker Image, pero tenemos que empujarla a alguna parte Tenemos que empujarlo a Amazon ECR. Es como un lugar donde puedes guardar todas tus imágenes de Docker Si vamos ahora a ECR, se puede ver que aquí no hay nada porque dice, crear un repositorio Bueno, eso es lo que tenemos que hacer. Creamos repositorio primero. Yo lo llamaré RMBGAP ese repositorio fue creado. Entonces si voy aquí ahora y refresco, pueden ver que tengo ahora nuevo repositorio llamado REMBGU. Ahora voy a crear otra variable, que será mi número de cuenta. Este es el número de cuenta, el Atitte terminando con cuatro ochos Lo voy a copiar. Lo agregaré como otra variable. Lo llamaré ACC ID. Este es mi identificador de cuenta de Amazon. Ahora, quiero etiquetar mi imagen de Docker de una manera específica. Voy a etiquetar la imagen que acabamos de construir REM Bg. Voy a seguir esto. Es un específico como URL. Tienes tu ID de cuenta, luego el DKRECR bla, bla, bla Voy a usar eso para etiquetar nuestra imagen. Voy a hacer clic en Entrar, y parece que no pasó nada. Pero si ejecuto este comando, entonces las imágenes de Docker, se puede ver una nueva Esto no es imagen. Esto es como etiqueta para esa imagen. Puedes ver que el ID de la imagen es el mismo que ese, pero luego podemos empujar esta imagen etiquetada a nuestro ECR. Entonces déjenme aclarar otra vez. Voy a ejecutar comando muy largo. AWS ECR obtiene la contraseña de inicio de sesión, así que inicia sesión en Docker Y básicamente, puedes encontrar ese comando aquí. Es una vista de comandos push. Eso es básicamente, ¿verdad? Acabo de copiar eso, pero reemplacé mi cuenta, que es de todos modos solo puedes copiarla porque se rellenará con tu número de cuenta, pero usé la variable en lugar de este número. Así que déjame ejecutarlo. Y el mensaje importante está aquí, el inicio de sesión tuvo éxito. Eso significa que ahora estamos listos para llevar nuestra imagen a ECR. Ese es el comando, así que empuja Docker. Esto podría llevar un tiempo. Esta imagen está por ahí, Bueno, no puedo recordar, pero dependiendo tu velocidad de Internet, podría tomar un tiempo. Bien, así que tardó 7 minutos. Pero ya está hecho, todo está empujado, y eso es lo que deberías ver como un hash largo y es el último resumen. Entonces si vamos ahí ahora a nuestro registro a repositorio si vamos ahí, puedo ver mi imagen. Y puedes ver que se llama RMBGAP y la etiqueta es la última. Y el tamaño es de 924 meg. Perfecto. Entonces volvamos a nuestra terminal. Voy a despejar De nuevo, sé que parece mucho, pero una vez que tienes todos esos comandos, solo puedes copiarlos, pegarlos y tenerlos en funcionamiento en poco tiempo, créeme. Ahora, lleva mucho tiempo porque hablo de cada artículo. Pero de todos modos, hay algunos bits más que tenemos que configurar El primero es el rol de IM. Esto es básicamente un conjunto de permisos para que nuestro servicio ECS pueda, como, extraer la imagen, ya sabes, ejecutarse en la nube Necesita tener permisos específicos. Entonces eso es lo que haremos a continuación. Voy a ver el un nivel arriba, así que estoy de vuelta en mis descargas. Y voy a crear un nuevo archivo aquí y será nuestra política de confianza en formato JSON. Lo llamaré ICs trust dot policy dot JSON. Esta política se verá así. No te preocupes, también estará incluido. Puedo guardarlo, llamar a WQ, Enter. Esta es mi política, y voy a crear un rol de IAM basado en esa política Bueno pega este comando, el rol se llamará rol ejecución de tareas ECS y voy a usar este archivo, este archivo JSON de política de confianza ECS como la plantilla Voy a presionar Enter. Oh, ya existe. Entonces parece que no lo eliminé todo correctamente. Este rol de mensajería instantánea, me olvidé de quitar. También deberá ejecutar este comando para adjuntar la política de rol a ese nombre de rol a una función de servicio llamada política de rol de ejecución de tareas de Amazon ECS Sé que es un poco complicado. No quiero ahondar demasiado en eso. Simplemente presionaré Enter. Todos esos comandos estarán incluidos, ¿recuerdas? Pero eso es todo respecto a la gestión de la identidad, quiero decir, ahora podemos ir al servicio ECS Entonces tenemos el contenedor aquí. Si vamos al servicio ECS, Elastic Container Service, podemos ver actualmente no hay clústeres Dice: Vamos a crear un clúster ECS. Puedo ejecutar este comando ECS create cluster, y luego el nombre del cluster, cluster RMBG, lo llamaré Presionemos Enter. Eso es. Se creó el clúster. Entonces si actualizo, dice, tengo cluster, pero no tengo tareas ejecutándose. Básicamente cómo funciona, creas un clúster que es como un área principal donde ejecutarás tus servicios y tareas. Entonces puedes construir servicios ahí. Y luego en cada servicio, puedes tener múltiples tareas. Para nosotros, cómo será, voy a tener sólo un cluster. Dentro de ese clúster, solo tendré un servicio, y dentro de ese servicio, tendré una tarea ejecutándose. Entonces, por el momento, tenemos el cluster. Pero quiero crear una cosa más, que es opcional, pero se trata de la tala. Puede habilitar el registro para sus contenedores, y lo haré porque si algo sale mal, es mucho más fácil tener ese registro que no tenerlo. Entonces déjenme aclarar eso. Este es el comando que necesito. Voy a tener que crear algo llamado log group, y lo llamaré ICs rmbGAP Ese será mi grupo de registro. Entonces simplemente un punto donde todos esos troncos también pueden ir. Voy a presionar Enter. Parece que no se hizo nada, pero básicamente, si vamos, si duplico esta pestaña, el servicio donde lo encontrarás se llama CloudWatch Si vamos a ese Cloud watch, puedes ver los registros y aquí los grupos de registro. Y este es el grupo de registro que acabamos de crear, nbgthp. Bien, ya estamos llegando. Lo que tenemos que crear ahora es algo llamado definición de tarea. Se puede ver en nuestro servicio de contenedores es. Dice, No hay tareas en ejecución. La tarea es donde defines el contenedor W que quieres ejecutar, cuánta CPU y memoria quieres usar para ese contenedor y algunos otros bits como el registro, por ejemplo, agregaremos el registro a nuestra tarea también, y especificas qué recursos se asignarán a esas tareas. Entonces lo que voy a hacer ahora, todavía estoy en mis descargas, voy a crear algo llamado definición de tarea. También estará en formato JSON. Lo llamamos RNBGTASKDfinition punto JS. S ser nuevo archivo. Lo pegará. A lo mejor déjame hacerlo más grande por un tiempo. Hay algunas cosas. Este es el nombre de esta tarea, RMBGuctainer El modo de red es AWS VPC, y eso es en realidad porque usaremos Fargate Fargate significa los servidores que no tenemos que preocuparnos Fargate es como un montón de servidores que AWS ejecutará para nosotros y simplemente podemos implementarles contenedores, sin preocuparnos mucho por los propios servidores porque el contenedor tiene que ejecutarse en algo Puedes ejecutarlo en ICT y tendrás que encargarte de esos servidores de esas EC dos máquinas virtuales, o puedes usar Fargate no tienes que preocuparte por nada Ahora, voy a especificar qué imagen quiero usar para nuestro contenedor. Eso es básicamente, sí. La imagen de Docker es como un archivo estático y el contenedor es una instancia en ejecución de esa imagen de Docker Voy a asignar dos gig de memoria y CPU, puede que no tenga mucho sentido Cuando miras eso. ¿Qué mil CPU No, esto es sólo una CPU. 1024 significa una CPU virtual. Se hace de esta manera porque puedes tener parte de una CPU. Ni siquiera necesitas ejecutar una algunas tareas, a lo mejor pondrás hasta 512. Eso significará que la mitad de la CPU, o en otras palabras, la mitad del tiempo, la única CPU virtual que tiene la mitad de este tiempo será asignada para esta tarea. Y luego puerto contenedor, este es el puerto en el que escucha la aplicación Es 5100, y el puerto host, no tiene que ser el mismo, pero solo lo voy a mantener igual Y esta es la configuración del registro. Y lo importante aquí es que uses ese grupo de registros que acabamos de crear en el paso anterior. Si te desplazas hacia abajo, verás que en realidad los agregué. Estas son también variables. Este archivo no funcionará como lo es ahora. Tendremos que sustituirlo por mi identificador de cuenta real, cuenta de AWS. Lo haremos a continuación. Pero quería señalar que la CPU y la memoria. Nuevamente, es importante que estos valores sean iguales o superiores a los valores tenemos aquí para la definición de contenedor. Si estuvieras ejecutando más contenedores, estos valores tendrían que ser al menos algunas de todas las memorias y CPU que incluirías aquí arriba Si tengo dos de ellos, tendría que poner 2048 y 4,096 ¿Sabes qué? No importa. Innecesariamente complico demasiado las cosas. Sólo vamos a guardarlo. Llame a WQ Este es simplemente mi archivo, la definición de tarea. Pero si ejecutamos CAT, aún tenemos esas variables. Lo que voy a hacer ahora entonces, voy a poner este ID de cuenta de exportación. Este es mi identificador de cuenta de AWS. Voy a presionar Enter. Entonces esa variable fue exportada. Y ahora puedo ejecutar el comando Environment substitution. Voy a tomar este archivo que acabo crear, nbgtaskdfinition Voy a reemplazar quiero decir, este comando reemplazará todas aquellas variables que se llaman ID de ACC con este valor. Y una vez hecho eso, guardará este archivo como un nuevo archivo JSON llamado Rnbgtaskdfinition Déjame presionar Enter y te mostraré a lo que me refiero. Este archivo acaba de ser creado ahora. Es definición nuevo JSON. Y si corté este archivo, Nuevo, Jason, puedes ver que tengo URL correcta aquí, allá y allá. Algunos de ustedes podrían preguntar, Mark, ¿por qué están haciendo eso? Es simplemente porque si quieres usar esos scripts por ejemplo, múltiples cuentas, si quieres automatizar esas tareas, bien, es más difícil al principio, pero tendrá sentido mucho más adelante. Cuando trabajas con varias cuentas, y solo puedes cambiar una variable. Entonces, si bien eso podría no tener mucho sentido al principio, tiene sentido cuando se tiene que crear varias cuentas, múltiples tareas en varias cuentas de AWS. Todo bien. Pero de todos modos, este es el nuevo archivo Esta es la versión del archivo que puedo usar para registrar mi definición de tarea. Este es el comando ECS register task definition, y voy a usar este nuevo archivo como plantilla para esa definición de tarea Presionemos Enter. Eso es. Esta definición de tarea ha sido creada ahora. Ya casi estamos ahí. Déjeme aclarar eso. El último comando que tenemos que ejecutar es uno bastante largo, así que lo dividí usando barras oblicuas Tenemos que crear servicio. El clúster, usaremos nuestro clúster, definición de tarea de clúster de R&BG, usaremos esa tarea RMBGU Eso fue en realidad bajo la familia. No era nombre. Se llamaba familia. Entonces usaremos a esa familia. Usaremos nuestro balanceador de carga. Ejecutaremos un conteo deseado uno, y el tipo de lanzamiento será ***. Y en la configuración de red, decimos que lo ejecutamos es posible ejecutarlo en ambas subredes Y también vamos a adjuntar grupo de seguridad que creamos para el puerto 5100 anteriormente Entonces es bastante largo, pero solo presionemos Enter. Y eso está hecho. Lo que significa ahora, podemos ir a nuestro ECS, vamos a ir a nuestro clúster podemos ver el servicio funcionando Se llama servicio RMBG. Pero por el momento , es cero de una tarea ejecutándose, y tenemos que esperar un rato porque el despliegue está en progreso como podemos ver. Entonces, si vas a tareas, puedes ver que está pendiente. Nuestra tarea se acaba de crear. Entonces ECS tira primero de la imagen. Encontrará el servidor. Ejecutará esa tarea. Podemos decir, Oh, se me olvidó quitar esas dos CPU virtuales, pero en realidad podemos usar solo una Pero de todos modos, solo tenemos que esperar hasta que el estado cambie de pendiente a correr Podemos ver que el estado deseado se está ejecutando. Déjame refrescar eso. Ya está funcionando. Lo que eso significa en esta etapa, ya puedo acceder a esta aplicación. Si voy a nuestros balanceadores de carga, balanceador de carga, haré clic en nuestro balanceador de carga El balanceador de carga tiene nombre DNS. Si copio ese nombre DNS y lo pego aquí, comencemos con HTTP. No tenemos certificados, por lo que solo usamos HDDP Voy a pegar aquí la URL del balanceador de carga y agregaré el puerto, que es 5100 Podemos ver que nuestra aplicación está en funcionamiento, y puedo acceder a ella desde cualquier parte del mundo usando esta URL porque se trata de DNS público. Puedo resolverlo desde cualquier parte del mundo, y puedo acceder a este balanceador de carga desde cualquier parte del mundo Pero lo que quiero hacer como último, quiero cambiar este nombre porque este REM BG, ALB, bla, bla, bla, bla, ¿quién lo recordaría? Nadie lo es. Así que tengo algunos dominios, ambos, pero los tengo en diferentes cuentas de AWS. Y esta es la cuenta diferente. Y compré un dominio llamado automation avenue.com. Eso significa que puedo crear un nuevo registro aquí puedo crear un registro llamado C Name, que dice tráfico de raíces a otro nombre de dominio y algunos otros recursos de AWS. Puedo llamarlo, por ejemplo, REMBG, así que esa será la dirección rMBG dot automation avenue.com, y puedo señalarla Entonces si vuelvo a copiar este DNS, y lo voy a pegar esa cuenta diferente porque no tiene que ser la misma cuenta. Realmente no importa. Lo apuntaré a Load Balancer Entonces tengo el Sname apuntando a nuestro balanceador de carga. Yo creo registro ahora, incluso desde ese navegador diferente cuenta diferente, debería poder acceder a él apuntando a ese nombre de dominio. Esa es la dirección. Si es un presentador, también puedo acceder a esta aplicación Pero ahora tengo algo más fácil de recordar nbg dot automation avenue.com Bien, entonces eso es todo. Sin embargo, lo destruiré otra vez, así que no intentes acceder a él, pero espero que puedas construir uno tú mismo. 22. 35 AWS SSHuttle: El día de hoy, quiero hablar de una herramienta llamada lanzadera S. S shuttle es un programa Python que te permite crear proxy transparente y puedes usar ese proxy transparente como tu túnel VPN SSH gratuito Un obturador se puede instalar usando el administrador de paquetes como App en Ubuntu o Homebrew en macOS, pero debido a que es un programa Python, también se puede instalar usando el comando PIP install Realmente no importa porque hoy te voy a mostrar paso a paso cómo configurarlo desde cero y cómo funciona. Pero comencemos desde el principio. ¿Por qué querrías siquiera una VPN? Hay múltiples razones por las que podrías querer VPN. A lo mejor tienes una computadora portátil o PC en casa y no quieres que tu proveedor de servicios investigue tu tráfico. No quieres que sepan qué y cuándo estás accediendo. Para que puedas cifrar todo el tráfico que está saliendo de tu dispositivo, enviarlo a algún servidor remoto, y ese servidor lo reenviará más a Internet Y luego en el camino de regreso, la tunelará de regreso a tu casa. El proveedor de servicios solo verá el túnel SSH entre usted y el servidor remoto, pero no tendrán idea de qué hay dentro de él y a qué está tratando de acceder Pero el mismo túnel se puede utilizar para escenarios muy diferentes. Tal vez estés viajando a otros países, pero aún así quieres acceder a todos tus dispositivos de red doméstica, y puedes usar S shuttle para hacerlo también. Sin embargo, lo que tiene que hacer antes de su viaje, necesita configurar un reenvío de puertos en su enrutador para el puerto 22, y eso es todo. Luego puede instalar y configurar S shuttle en su computadora portátil, y podrá acceder a toda su red doméstica como si estuviera físicamente allí. Solo necesita una regla de reenvío de puertos en su enrutador doméstico. En términos de hackeo, a esto se le llama pivotamiento de red. Entonces dices que pivotas a través una red para acceder a otros dispositivos de esa red. Pero no vamos a hackear nada, usaríamos S shuttle como nuestra conexión VPN gratuita de regreso a nuestra casa en nuestro escenario. Pero solo piensa en lo que puedes hacer a continuación. Una vez que tengas el túnel de regreso a tu casa o a cualquier otro servidor remoto de vuelta en tu país, ahora podrás acceder a todos tus servicios de streaming, que suelen tener algunas restricciones regionales. No podrías acceder a ellos directamente cuando estés en el extranjero. El transbordador S puede hacer incluso mucho más que eso. Digamos, ¿y si obtuviste una laptop de tu trabajo? Ese portátil ya tiene una VPN configurada en ella. Es muy frecuente porque tu empresa quiere que tu conexión sea segura cuando estás accediendo a su red interna, eso tiene sentido. Pero el transbordador S funciona manera muy elegante y en realidad puede construir túnel SSH sobre ese tráfico ya cifrado VPN, lo que significa que puede tener un túnel VPN dentro del túnel S shuttle o ese túnel SSH que se S shuttle puede redirigir que toda la conexión ya cifrada puede redirigirla de regreso a su hogar o al servidor que desee primero, y luego se entregará de forma segura allí a ese servidor remoto, luego ese túnel SSH externo será despojado y el tráfico interno se reenviará más con solo ese túnel VPN de trabajo restante configurado Pero eso significa que puedes viajar a cualquier país que quieras, pero tu conexión se verá como proveniente constantemente de la misma ubicación. Pero eso es suficiente de la teoría. Veamos cómo configuramos esa cosa. Voy a crear un servidor gratuito en la nube de AWS. No me estoy conectando de nuevo a casa, me estoy conectando a algún servidor remoto. Y en la nube de AWS, se puede configurar un servidor que será gratuito durante todo el año. También hay algunos otros proveedores de Cloud. Creo que Oracle tiene un servidor que puedes crear y es gratis de por vida. No estoy seguro si esa oferta sigue siendo válida, pero hay que echar un vistazo, pero hay muchas formas que te permitirán ejecutar servidor gratis. Vamos a usar ese AWS. Estoy en Región Norte de California. Ahí es donde voy a construir mi servidor, pero personalmente estoy en Reino Unido. Vivo en Reino Unido, así que California está muy distante de mí. Pero para nuestro video, digamos que vivo tal vez en California y estoy viajando a Reino Unido. Realmente no importa. Vamos a lanzar instancia. Significa crear un servidor virtual. Y lo llamaré, no sé, un transbordador. Me desplazaré hacia abajo. Voy a elegir Ubuntu. Ubuntu es elegible para el nivel gratuito. Y luego me desplazaré más allá. Tito Micro también dice que es elegible para el nivel gratuito. Y lo que eso significa, dice a la derecha, nivel gratuito. Puedes ejecutar ese servidor por 750 horas cada mes, y se renovará automáticamente para el mes siguiente, y podrás ejecutarlo por un año, sin pagar nada si no superas esas 750 horas. Eso es increíble. Voy a desplazarme más. Keeper es un guardián y ya subí mi clave pública, clave SSH pública, así puedo recogerla aquí Esta es la clave pública de mi laptop que tengo en Reino Unido. Ahora ir más allá a la configuración de red, y solo tengo que asegurarme de que voy a tener la dirección IP pública, y está habilitada la opción. Y entonces la regla para permitir tráfico SSH ya se crea automáticamente para mí de todos modos, así que aquí no tengo que cambiar nada Y luego el almacenamiento, son sólo ocho gig, pero ¿sabes qué? Ya es suficiente. No vamos a guardar nada ahí. Simplemente vamos a pasar por ese servidor para acceder a cualquier otra cosa. Eso es todo, listo. Vamos a lanzar instancia. Yo tardé apenas unos segundos. Tengo mi instancia en funcionamiento. Esta es mi dirección IP pública, y debería poder acceder a ella desde esta computadora portátil. Entonces abramos terminal. Deberían poder SSH como usuario Ubuntu. Esa es la predeterminada en esa dirección IP. Sólo tengo que confirmarlo, sí. Y eso es todo. Estoy en ese servidor remoto. Si ejecuto el comando Curl I Config M, podemos ver la IP pública de ese servidor, y si ejecuto CurLip Info to, puedo ver que este servidor está en San José en California Entonces ahora déjeme salir de él. Eso es realmente todo lo que necesito. No tengo que configurar nada más. Solo necesito una conexión SSH desde mi laptop a ese servidor remoto Ahora estoy de vuelta en mi laptop. Así que sólo para confirmar si vuelvo a hacer los mismos comandos, como curl IP info a, ahora se puede ver que estoy de hecho en Inglaterra en Gran Bretaña, y tengo diferente dirección IP. Espero que todo tenga sentido hasta el momento. Déjenme aclarar eso. A lo mejor voy a moverlo aquí. Lo que tengo que hacer en mi laptop, tengo que instalar primero una lanzadera. No es una herramienta que esté por defecto aquí. Por cierto, mi laptop también funciona en Ubomto como puedes ver. O sea, es un Macos pero Ubuntu corre en paralelo. No importa. Ejecuto comando, Sudo app install S shuttle. Ahora esa es la cosa. Tienes que ser root o tienes que tener privilegios de psudo en la máquina cliente en esta computadora portátil local Pero no es necesario tener permisos de root en el servidor remoto. Ese usuario de Ubuntu está bien. Pero aquí en la máquina cliente, necesito tener privilegios de psudo Déjame escribir la contraseña. Confirmaremos que sí. Y eso es todo. Vamos a aclararlo de nuevo. Ahora solo olvidé mencionar una cosa. que tener tanto en el cliente como en el servidor remoto, hay que tener Python instalado porque S shuttle es la aplicación Python. Pero como Ubuntu ya tiene instalado Python, no tengo que preocuparme por eso. Pero si usa otra distribución u otro sistema, es posible que primero deba instalar Python. Ténselo en mente. Pero de todos modos, lo que puedo hacer ahora es ejecutar el comando S shuttle luego R, eso significa que quiero conectarme a un servidor remoto, y ahora ¿qué es ese servidor remoto Bueno, era el usuario Ubuntu en esa dirección IP pública. Entonces el usuario y la IP es exactamente lo que usamos para la conectividad SSH Ahora bien, lo que quiero hacer a continuación, permítame que lo escriba primero. Estos son todos ceros, 0000 slash zero, eso quiere decir que quiero tunelar todo el tráfico Ese 000 dice que simplemente quieres hacer un túnel de todo. Quieres tunelar todo el tráfico que sale de este dispositivo. Por cierto, esa notación se puede acortar a solo 00. Esto es básicamente lo mismo. La barra cero cero es la misma que la anterior Pero lo que quería decir aquí, tal vez solo quieras tunelar una parte del tráfico. A lo mejor te estás conectando a tu casa y tu subred doméstica es tal vez 1012 punto cero y es 24 Eso significaría que solo quiero pasar por el túnel cuando estoy tratando de llegar a esta red. Podemos ir aún más lejos. Puedo usarlo para llegar solo a una dirección IP en un puerto específico. A lo mejor tengo ahí un servidor que se ejecuta en el puerto 80 y quiero acceder solo a eso. Eso significa que solo el tráfico a ese destino irá por el túnel y todo lo demás simplemente irá directamente a Internet sin túnel. Pero por el momento, solo quiero tunelar todo lo que se envía fuera de esta máquina. Vamos a ceñirnos a ese cero barra cero. Entonces eso significa lo que quiero incluir. Pero por último pero no menos importante, puede usar x para excluir algunas direcciones IP o subredes Y quieres excluir la IP pública a la que te estás conectando. Es decir, éste, hay que excluir la dirección IP pública de los servidores remotos. Déjeme hacer eso. Tiene que hacer eso. De lo contrario, el transbordador S intentará el túnel que está tratando de crear. Y no es un problema específico de la tunelización SSH. Si alguna vez configuró IPSec o GRE o cualquier otro túnel, probablemente se encontró con ese escenario y sabe que necesita excluir esa dirección IP remota para evitar que se realice un túnel Creo que no tuve que hacerlo en Mac. De alguna manera funcionó sin esa X, pero ahora la ejecutamos en instancias de Linux y todas ellas necesitan ese parámetro agregado para funcionar correctamente. Entonces, para estar en el lado seguro, siempre haz esa exclusión, independientemente del sistema que la estés configurando. Bien, solo presionemos Enter ahora. Y me dice que estoy conectado a un servidor. Entonces lo que puedo hacer ahora déjame abrir otra sesión. Estoy en mi laptop, y voy a ejecutar curl IP info dot IO. Todavía estoy en mi laptop, pero me demuestra que estoy en San José en California, lo cual no es cierto porque estoy en Inglaterra, pero desde donde sea que IP Info dot IO esté ejecutando servidor para ese servidor, parece que estoy sentado en San José en California. Mi tráfico es tunelado de Inglaterra a Estados Unidos a California. El túnel SSH exterior es despojado, y luego se reenvía más a Internet, e Internet cree que estoy en San José Bien, espero que eso tenga sentido. Ahora, solo quería mostrarte cómo detener un transbordador porque puedes intentar controlar C, puedes ver que no siempre funciona. Entonces lo que tengo que hacer tengo que encontrar el PID, ID de proceso de ese programa. Entonces en esta nueva sesión, usaré el comando lanzadera P Grap Y este es el ID de proceso, así que puedo usar ahora Kill 15180, el ID de proceso. Ahora está muerto. Se puede ver terminado, y luego volver a mi línea de comandos. Si ahora vuelvo a ejecutar el comando, Carl IP info, estoy de vuelta en Inglaterra GB. Y por cierto, es posible crear un archivo de servicio para S shuttle, y luego puedes ejecutar comandos como System CTR, iniciar una lanzadera o detener una lanzadera o reiniciar una lanzadera, lo cual es un poco más elegante que simplemente matar a Pero eso está fuera del alcance del video de hoy, ya que quería que fuera breve y simple. Yo sólo quería mostrarte una cosa más. Acabo de escribir man S shuttle. Este es simplemente el manual para esa utilidad de lanzadera. Y puedes ver aquí, S shuttle te permite crear una conexión VPN. Eso ya lo sabemos, y eso es bastante genial. Pero también puedes ejecutarlo en el router. Hay enrutadores como un basado en Linux, y puede reenviar todo el tráfico para toda la subred a la VPN Eso significa que todos tus dispositivos que tengas en casa usarán ese túnel SSH Y luego subredes, ya hablamos de eso. Puedes reenviar quiero decir, puedes tunelar el tráfico si el destino es dirección IP específica y puerto específico. Y si vas más allá, puedes ver un montón de opciones, pero la que te podría interesar es ese DNS, que reenvía las solicitudes DNS, las reenvía al servidor DNS remoto porque usé solo direcciones IP, pero a lo mejor tienes nombres de host, así que esa es probablemente la opción quieras agregar a tu comando. Solo echa un vistazo, solo léelo y verás cuánto más puedes hacer con esa herramienta. Y lo último, ya abrí una nueva pestaña, pero quería hacerlo anteriormente, pero vamos solo a Google como lanzadera. Y eso te dará la página de Github. Y si nos desplazamos hacia abajo hasta el fondo, encontrarás más documentación e instrucciones como cómo ejecutarlo como un servicio, etcétera