Limber Villca Condori

Universidad Autónoma Gabriel Rene Moreno
Automatización de redes
“Trabajo final Proyecto CloudFormation ”
:
Nombre :Limber Villca Condori
Materia: Diplomado en Automatización avanzada de redes de comunicación
Fecha: 2/07/2023
pág. 1
Tabla de contenido
1. Introducción................................................................................................................. 2
2. Desarrollo ...................................................................................................................... 5
2.1. Creación de la VPC ............................................................................................... 5
2.2. Creación de las Subnet .......................................................................................... 6
2.3. Creación de las dos EC2........................................................................................ 7
2.4. Creación del grupo de seguridad ........................................................................... 9
2.5. Creación de la condición ..................................................................................... 10
2.6. Creación de la llaves para el acceso remoto por SSH ......................................... 11
2.6.1. Host bastion ................................................................................................. 11
2.6.2. Llaves en la instancia privada ..................................................................... 12
3. Demostración del funcionamiento de la plantilla ........................................................ 12
3.1. Listado de los recursos creados ........................................................................... 13
3.2. Conexión al host Bastión por ssh (consola) ........................................................ 16
3.3. Conexión al ec2 Privada ...................................................................................... 16
4. Conclusiones ............................................................................................................... 17
1. Introducción
Infraestructura con Bastión Host utilizando AWS CloudFormation
Antecedentes:
En el ámbito de la infraestructura de la nube, AWS CloudFormation es una
herramienta poderosa que permite automatizar la creación ygestión de recursos en AWS
de manera consistente y repetible. Mediante el uso de plantillas, es posible definir la
configuración deseada dela infraestructura y AWS CloudFormation se encargará de
crear y configurar los recursos de forma automatizada.
En este trabajo, se busca desarrollar un Stack en AWS CloudFormation que
implemente una infraestructura simple con un Bastión host. ElBastión host será
utilizado como punto de entrada seguro para acceder a instancias EC2 privadas dentro
de una VPC.
El diagrama de una estructura con Bastión Host se lo presenta a continuación. Este
diagrama fue explicado en el curso.
pág. 2
Instrucciones:
Diseño de la infraestructura:
Diseñe la infraestructura que constará de una Subred Pública, una Subred Privada,
una instancia EC2 que actuará como el Bastión host y una instancia que se ubicara en la
Subred Privada.
La Subred Pública será utilizada para el Bastión host, mientras que la Subred
Privada albergará la instancia EC2 privada a la que se accederá a través del Bastión
host.
Defina la configuración de seguridad adecuada para el Bastión host, como el grupo
de seguridad que permitirá el acceso SSH (puerto 22) desde direcciones IP
seleccionadas, así como el grupo de seguridad de la instancia EC2 privada a la cual se
deberá poder acceder a través del Bastión Host por el puerto 22.
Creación del Template de AWS CloudFormation:
Prepare un archivo YAML o JSON que represente el Template de AWS
CloudFormation para crear la infraestructura. Utilice la estructura adecuada de
CloudFormation y asegúrese de incluir todos los recursos necesarios para las Subredes,
el Bastión host, instancia de prueba y otros necesarios.
Defina los parámetros necesarios en el Template para permitir la personalización de
la infraestructura, como el CIDR de las Subredes, nombres de las subredes, la AMI a
utilizar para el Bastión host, etc.
Debe utilizar la mayoría de las funciones intrínsecas explicadas en el curso.
Debe utilizar Mappings para la selección de las AMI de las instancias EC2.
También debe utilizar Conditions para demostrar el uso de esta característica de
Cloudformation.
Creación de la VPC y Subredes:
pág. 3
Implemente el Stack de AWS CloudFormation en la región de elección del usuario.
Debe dar a elegir 2 opciones (por ejemplo, us-east-1, us-east-2).
Verifique que las subredes (pública y privada) se hayan creado correctamente. Tome
nota de los rangos de red de las subredes creadas y añada capturas de pantalla de la
consola de AWS que muestren las subredes.
Configuración del Bastión Host:
Conéctese al Bastión host.
Verifique que el Bastión host tenga conectividad a Internet y pueda acceder a los
servicios de AWS.
Acceso a Instancias EC2 Privadas:
Implemente una instancia EC2 en la subred privada creada anteriormente.
Asegúrese de que esta instancia no tenga acceso a Internet directo.
Utilice el Bastión host para acceder a la instancia EC2 privada utilizando SSH.
Verifique que el acceso a la instancia EC2 privada desde el Bastión host sea
exitoso.
Eliminación de recursos:
Una vez que haya completado todas las verificaciones, elimine todos los recursos
creados (Subredes, Instancias EC2, etc.) para evitar incurrir en costos adicionales.
Formato de Entrega:
Un archivo YAML o JSON del Template de AWS CloudFormation desarrollado.
Capturas de pantalla que incluyan los rangos de red de las subredes creadas,
información de los recursos de la VPC y el acceso exitoso al Bastión host y la instancia
EC2 privada.
Un informe detallado que incluya una descripción de la infraestructura creada, los
pasos seguidos para su implementación, los desafíos enfrentados y cómo se resolvieron,
y las conclusiones obtenidas.
Nota:
Asegúrese de seguir las mejores prácticas de seguridad al configurar el Bastión host
y controlar el acceso a las instancias EC2 privadas. Además, no olvide eliminar todos
los recursos una vez completadas las pruebas para evitar incurrir en cargos adicionales.
El template recibido como trabajo será utilizado para replicar la solución desarrollada y
explicada en el informe.
pág. 4
2. Desarrollo
Para la parte del desarrollo de la práctica se siguió el método de “pruebas y error”, o

sea mientras se iba desarrollando el template se iba probando si este no tenía errores de
sintaxis, hasta así lograr una plantilla que cumpla con todas las condiciones descritas
anteriormente.
El proyecto fue creado en la región us-east-1 de norte virginia
Usuario: usuario-18
Password: 77036488AmOr.
2.1. Creación de la VPC
Para la creación de la VPC (Private cloud formation), se lo realizo en el la

plantilla .yaml
parameters.
VpcCidr:
Type: String
Default: 10.0.170.0/24
Description: Direccion de red para la VPC
AllowedPattern: "(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})/(\\d{1,2})"
ConstraintDescription: Debe ser una CIDR valida ( Ej. 10.0.50.0/24)
Resources.
#creacion de la vpc
myVPC:
Type: AWS::EC2::VPC
Properties:
CidrBlock: !Ref VpcCidr
EnableDnsSupport: 'true'
EnableDnsHostnames: 'true'
Tags:
- Key: stack
Value: desarrollo
InternetGateway:
Type: AWS::EC2::InternetGateway
Properties:
Tags:
- Key: Name
Value: !Sub ${AWS::StackName}
VPCGatewayAttachment:
Type: AWS::EC2::VPCGatewayAttachment
pág. 5
Properties:
InternetGatewayId: !Ref InternetGateway
VpcId: !Ref myVPC
PublicRouteTable:
Type: AWS::EC2::RouteTable
Properties:
VpcId: !Ref myVPC
PublicSubnetsRoute:
Type: AWS::EC2::Route
Properties:
RouteTableId: !Ref PublicRouteTable
DestinationCidrBlock: 0.0.0.0/0
GatewayId: !Ref InternetGateway
DependsOn: VPCGatewayAttachment
PublicSubnetRouteTableAssociation:
Type: AWS::EC2::SubnetRouteTableAssociation
Properties:
SubnetId: !Ref PublicSubnet
PrivateRouteTable:
Properties:
VpcId: !Ref myVPC
PrivateSubnetsRoute:
Properties:
RouteTableId: !Ref PrivateRouteTable
NatGatewayId: !Ref NatGateway
PrivateRouteTableAssociation:
Properties:
SubnetId: !Ref PrivateSubnet
2.2. Creación de las Subnet
Para la creación de las 2 Subnet, se lo realizo en la plantilla .yaml

Parameters.
pág. 6
PublicSubnetCidr:
Type: String
Default: 10.0.170.0/25
Description: Direccion de red para la Subred Publica
AllowedPattern:
"(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})/(\\d{1,2})"
PrivateSubnetCidr:
Type: String
Default: 10.0.170.128/25
Description: Direccion de red para la Subred Privada
AllowedPattern:
"(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})/(\\d{1,2})"
Resources.
#------creacion de las dos subnet para la vpc---------------
PublicSubnet:
Type: AWS::EC2::Subnet
Properties:
AvailabilityZone: !Select [0, !GetAZs ""]
CidrBlock: !Ref PublicSubnetCidr
MapPublicIpOnLaunch: true
VpcId: !Ref myVPC
Tags:
- Key: Name
Value: !Ref NombreSubredPublica
PrivateSubnet:
Properties:
CidrBlock: !Ref PrivateSubnetCidr
MapPublicIpOnLaunch: false
VpcId: !Ref myVPC
Tags:
- Key: Name
Value: !Ref NombreSubredPrivada
2.3. Creación de las dos EC2
Para la creación de las 2 EC2, se lo realizo en la plantilla .yaml

Parameters.
pág. 7
BastionInstanceType:
Type: String
Default: t2.micro
AllowedValues:
- t2.micro
- t2.nano
- t2.small
Description: Enter t2.micro, t2.nano, or t2.small. Default is
t2.micro.
BastionInstanceSO:
Type: String
Default: AmazonLinuxHVM64
AllowedValues:
- AmazonLinuxHVM64
- UbuntuLinuxHVM64
Description: Enter AmazonLinuxHVM64, or UbuntuLinuxHVM64. Default is
AmazonLinuxHVM64.
PrivateInstanceType:
Type: String
Default: t2.micro
AllowedValues:
- t2.micro
- t2.nano
- t2.small
Description: Enter t2.micro, t2.nano, or t2.small. Default is
t2.micro.
PrivateInstanceSO:
Type: String
AllowedValues:
- AmazonLinuxHVM64
- UbuntuLinuxHVM64
AmazonLinuxHVM64.
Resources.
#creacion de las 2 instacias de EC2
MyEC2InstancePublicBastion:
Type: "AWS::EC2::Instance"
Properties:
ImageId: !FindInMap [RegionMap, !Ref "AWS::Region", !Ref
BastionInstanceSO]
InstanceType: !Ref BastionInstanceType
pág. 8
KeyName: !Ref KeyNameBastion
SecurityGroupIds:
- Ref: PublicSecurityGroupSSH
MyEC2InstancePrivate:
Properties:
PrivateInstanceSO]
InstanceType: !Ref PrivateInstanceType
KeyName: !Ref KeyNameEC2
SecurityGroupIds:
- Ref: PrivateSecurityGroupSSH
2.4. Creación del grupo de seguridad

Parameters.
No parametrizado
Resource.
#creacion de grupos de securidad
PublicSecurityGroupSSH:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: "Permitir conexiones ssh"
VpcId: !Ref myVPC
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 22
ToPort: 22
CidrIp: 0.0.0.0/0
SecurityGroupEgress:
- IpProtocol: -1
FromPort: -1
ToPort: -1
CidrIp: 0.0.0.0/0
PrivateSecurityGroupSSH:
Properties:
VpcId: !Ref myVPC
- IpProtocol: tcp
FromPort: 22
pág. 9
ToPort: 22
CidrIp: 0.0.0.0/0
- IpProtocol: -1
FromPort: -1
ToPort: -1
CidrIp: 0.0.0.0/0
Asociar una IP publica a mi host Bastión

MyEIP:
Type: AWS::EC2::EIP
Properties:
InstanceId: !Ref MyEC2InstancePublicBastion
EipNat:
Type: AWS::EC2::EIP
Properties:
Domain: vpc
NatGateway:
Type: AWS::EC2::NatGateway
Properties:
AllocationId: !GetAtt EipNat.AllocationId
2.5. Creación de la condición
Se realizo una condición para crear un punto de montage en el host bastion

Solo se creara el punto de montaje si la variable introducida es igual a “verdadero”.
Caso contrario no se creará dicho punto de montaje.
Parameters.
Montaje:
Description: Environment type.
Default: test
Type: String
AllowedValues:
- verdadero
- falso
ConstraintDescription: must specify verdadero or falso.
Conditions:
CreateProdResources: !Equals
pág. 10
- !Ref Montaje
- verdadero
Resources.
MountPoint:
Type: 'AWS::EC2::VolumeAttachment'
Condition: CreateProdResources
Properties:
InstanceId: !Ref MyEC2InstancePrivate
VolumeId: !Ref NewVolumeEBS
Device: /dev/sdh
NewVolumeEBS:
Type: 'AWS::EC2::Volume'
Properties:
Size: 8
2.6. Creación de la llaves para el acceso remoto por SSH
Para el acceso remoto (tanto al host bastion como al host EC2) se crearon dos llaves
respectivamente.
2.6.1. Host bastion
Llave en .pem
-----BEGIN RSA PRIVATE KEY-----

MIIEpAIBAAKCAQEA6SkC5fOv3Xzlh8dRfYxH2HuV4pSx/6+h3HGb4keuQfEMrf1Q
qXFMsGQfpYvyyOudF6F2HolQXW+rsascY5POIL/4d5C2f4MlD6oQbNA0sDWT+QxW
Z4bWkdHXzVZsqA+ATNxRmZxdGsMr3IXWnwNvSg2VRpvER3Ny2qI1xMwgrm0jJHU/
itjh7czzaQj5jkWXkX/FALsq6euQ9nxjtqSiZCCZ+9H/wPh58iiZ8uFai09qfXwC
HNI1Zfj5JUzv1OBXI5ipuxdAXuZ6mprVz3zfi2L+BSeJ612tt9bIO1+oZI+vi0kS
FE6lk28LbLM8iTFjtpAZkxpqr37iBJ0yRx31wwIDAQABAoIBAQCyAkifLUxAamGH
J0p08svLYJdPVL0M+5c1CVu9B4Ln/1Px5itWIhUtulNa/ZzPfusBppjauXUs0Nwh
mgTjlW3THR1ik45xjbuW2P0PRmpjeZROmPfCtHRPAgmjUG9GZAdNJwv5niKLEyUC
iQARiPrHa9VjAft5nY+7kgpBBKOS5nTMDTLSO/ZtCF51jR26Nku8LMjoFbfl4wL/
RGrKPWCb1cWAAJOdVzGVShwY1zaX6ZduYYQxINg/LYDibXs0Z+736cWQoLoQHlGM
Q6iF/1Az48luwrUoIxRzhjnK+Y3XVYiO7/47K8eUXnCl0AkW7MlUcsD3BM9R0m9W
XCZ42a9ZAoGBAPgbr7cb8sT0R5jldP/fNSl6EJyaBFvFc4ecQlTOgDNtNIg2wO93
2uCi34TRDw0Y4hGEr+83WDrVA2f8kENKAf/07/gVR8KY5Xv8GlLb2WFYqaTRUhAE
S6V8hP8Tcet6XSa2vkrLk6Rwx2BE2gfp3lhjS0/FdFX9KK+gf6am/HbfAoGBAPCT
mwv+nCWYi50RmgwOIylZnMfPHIYNI3PWy0rnV+KLGMezV84gKOA3Ntxqt/ihp+Xo
q6SdIp/OVPuYqXLIpghO70XBd+eolSB6BAkHex+W42DQGpwSI6UdBY37yuvyDebH
1x/yGBgFNbnRac5oIQznsMIJql3eUEa9eJ5XY9GdAoGAFXv4REfkRs/MX14HOpzu
cpACXj0sAXJgpa6PQ9651TowoVb0cAgV6PvRlSOxRPYRpWiy/2jwd++4IsoJB/qh
n7NrEDVviFdLD+htsx0cfsR5tC74BzEIB+V3cssRQ03OQSrz4XAtccDeUuTDaIoE
2eyHOfokL8oDOuoQA7NUC0sCgYEAhsZ6hwa1nY5PMMhKn9RPuHuejIWn+iVkJiJA
M49VOfIpCL+dQjncDHiCQIt800plEDT/67GoUxS5oVXOICLueRsXiuGu9dYI7W/N
0O0i+fiDG5qaPbMfywFuOjPEY9hwF0j/aMMs4lAQ4C/EccD+OweVi670ha/lEyxU
pág. 11
ZYiZwDUCgYA/uwApiTy5bqleWLfMr2BbAewhdn7L99F+qGsd8UC/XmnOCsb09LHh
TvmmHRppKLxI791TbljPwOBOrZGKgcqXdqIZuP943OGyjlV/6UNz5Sg5GZFtCLNu
6t+C5PA5xgFlTgMi/j+WZNMfiYL20RkfqRHPOqnbYaw+Q6kOEm8WAQ==
-----END RSA PRIVATE KEY-----
2.6.2. Llaves en la instancia privada
Llave en .pem
-----BEGIN RSA PRIVATE KEY-----
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-----END RSA PRIVATE KEY-----
Paramters
#clave para ingresar por ssh al host bastion
KeyNameBastion:
Description: Nombre de la clave (KeyPair) existente para acceder a la
instancia
Type: AWS::EC2::KeyPair::KeyName
ConstraintDescription: Debe ser el nombre de una clave (KeyPair)
válida existente en tu cuenta de AWS.
#clave para ingresar por ssh al host EC2
KeyNameEC2:
instancia
ConstraintDescription: Debe ser el nombre de una clave (KeyPair)
válida existente en tu cuenta de AWS.
3. Demostración del funcionamiento de la plantilla
pág. 12
3.1. Listado de los recursos creados
Cuando se crea correctamente mi plantilla en cloudformation
pág. 13
Como podemos ver se creo correctamente la plantilla
Mostrar las EC2 creadas

Key para conexión ssh del usuario usuario-18, como podemos apreciar tenemos las
llaves ssh mencionadas anteriormente.
Podemos apreciar las 2 instancias creadas
Bastión Publico ip 10.0.170.52
pág. 14
Instancia privada con ip 10.0.60.251
Mostrar la VPC creada
Subnet
pág. 15
3.2. Conexión al host Bastión por ssh (consola)
chmod 400 Limber-VillcaBastion.pem (no existe esa opción en cmd)

ssh -i "Limber-VillcaBastion.pem" ec2-user@ec2-34-238-208-218.compute-
1.amazonaws.com
Como se puede apreciar ya nos conectamos al host Bastión por cmd (consola)
Ahora debo de tener la key name del ec2 privada en mi host Bastión. Para así poder
conectarme a este. Para ello creo una carpeta dentro del usuario ec2-user llamado llave
y dentro de este creo un archivo similar al que descargue cuando cree la key de la EC2
privada
3.3. Conexión al ec2 Privada
chmod 400 Limber-VillcaEC2.pem
ssh -i "Limber-VillcaEC2.pem" ec2-user@10.0.170.134
Y como podemos apreciar ya nos hemos conectado al EC2 privado a través del host
Bastión
pág. 16
Eso seria todo el proceso de creación, configuración y conexión al host Bastión, que
a través de esto nos conectamos por conexión ssh al host privado.
4. Conclusiones
La automatización a través de plantillas de AWS CloudFormation que pueden
lanzar una vpn, un grupo de seguridad, varias subnet y una EC2 dentro de estas.
Es esencial para los administradores de redes, para así optimizar recursos y
tiempo, y enfocarse en tareas menos repetitivas.
Anexo
Código completo en formato .yaml
AWSTemplateFormatVersion: "2010-09-09"
Description: >
Infraestructura con Bastion Host y EC2 Privada
utilizando AWS Cloud Formation.
Parameters:
Montaje:
Description: Environment type.
Default: verdadero
Type: String
AllowedValues:
- verdadero
- falso
ConstraintDescription: must specify verdadero or falso.
#clave para ingresar por ssh al host bastion
KeyNameBastion:
instancia
ConstraintDescription: Debe ser el nombre de una clave (KeyPair) válida
existente en tu cuenta de AWS.
#clave para ingresar por ssh al host EC2
KeyNameEC2:
instancia
ConstraintDescription: Debe ser el nombre de una clave (KeyPair) válida
existente en tu cuenta de AWS.
RegionStack:
Type: String
Default: us-east-1
pág. 17
AllowedValues:
- us-east-2
- us-east-1
Description: Enter us-east-2, or us-east-1. Default is us-east-2.
BastionInstanceType:
Type: String
Default: t2.micro
AllowedValues:
- t2.micro
- t2.nano
- t2.small
Description: Enter t2.micro, t2.nano, or t2.small. Default is t2.micro.
BastionInstanceSO:
Type: String
AllowedValues:
- AmazonLinuxHVM64
- UbuntuLinuxHVM64
AmazonLinuxHVM64.
PrivateInstanceType:
Type: String
Default: t2.micro
AllowedValues:
- t2.micro
- t2.nano
- t2.small
Description: Enter t2.micro, t2.nano, or t2.small. Default is t2.micro.
PrivateInstanceSO:
Type: String
AllowedValues:
- AmazonLinuxHVM64
- UbuntuLinuxHVM64
AmazonLinuxHVM64.
VpcCidr:
Type: String
Default: 10.0.170.0/24
Description: Direccion de red para la VPC
AllowedPattern:
"(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})/(\\d{1,2})"
pág. 18
PublicSubnetCidr:
Type: String
Default: 10.0.170.0/25
Description: Direccion de red para la Subred Publica
AllowedPattern:
"(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})/(\\d{1,2})"
PrivateSubnetCidr:
Type: String
Default: 10.0.170.128/25
Description: Direccion de red para la Subred Privada
AllowedPattern:
"(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})/(\\d{1,2})"
NombreSubredPublica:
Type: String
Default: Subred Publica
Description: Introducir el nombre para la subred publica
NombreSubredPrivada:
Type: String
Default: Subred Privada
Description: Introducir el nombre para la subred privada
Mappings:
RegionMap:
us-east-2:
"AmazonLinuxHVM64": "ami-098dd3a86ea110896"
"UbuntuLinuxHVM64": "ami-0430580de6244e02e"
us-east-1:
"AmazonLinuxHVM64": "ami-09538990a0c4fe9be"
"UbuntuLinuxHVM64": "ami-0261755bbcb8c4a84"
Conditions:
CreateProdResources: !Equals
- !Ref Montaje
- verdadero
Resources:
#creacion de la vpc
myVPC:
Type: AWS::EC2::VPC
Properties:
CidrBlock: !Ref VpcCidr
EnableDnsSupport: 'true'
EnableDnsHostnames: 'true'
Tags:
pág. 19
- Key: stack
Value: VPC de desarrollo
InternetGateway:
Type: AWS::EC2::InternetGateway
Properties:
Tags:
- Key: Name
Value: !Sub ${AWS::StackName}
VPCGatewayAttachment:
Type: AWS::EC2::VPCGatewayAttachment
Properties:
InternetGatewayId: !Ref InternetGateway
VpcId: !Ref myVPC
PublicRouteTable:
Properties:
VpcId: !Ref myVPC
PublicSubnetsRoute:
Properties:
GatewayId: !Ref InternetGateway
PublicSubnetRouteTableAssociation:
Properties:
PrivateRouteTable:
Properties:
VpcId: !Ref myVPC
PrivateSubnetsRoute:
Properties:
NatGatewayId: !Ref NatGateway
PrivateRouteTableAssociation:
pág. 20
Properties:
#------creacion de las dos subnet para la vpc---------------

PublicSubnet:
Properties:
CidrBlock: !Ref PublicSubnetCidr
MapPublicIpOnLaunch: true
VpcId: !Ref myVPC
Tags:
- Key: Name
Value: !Ref NombreSubredPublica
PrivateSubnet:
Properties:
CidrBlock: !Ref PrivateSubnetCidr
MapPublicIpOnLaunch: false
VpcId: !Ref myVPC
Tags:
- Key: Name
Value: !Ref NombreSubredPrivada
#creacion de las 2 instacias de EC2

MyEC2InstancePublicBastion:
Properties:
BastionInstanceSO]
InstanceType: !Ref BastionInstanceType
KeyName: !Ref KeyNameBastion
SecurityGroupIds:
- Ref: PublicSecurityGroupSSH
MyEC2InstancePrivate:
Properties:
PrivateInstanceSO]
InstanceType: !Ref PrivateInstanceType
KeyName: !Ref KeyNameEC2
pág. 21
SecurityGroupIds:
- Ref: PrivateSecurityGroupSSH
#creacion de grupos de securidad

PublicSecurityGroupSSH:
Properties:
VpcId: !Ref myVPC
- IpProtocol: tcp
FromPort: 22
ToPort: 22
CidrIp: 0.0.0.0/0
- IpProtocol: -1
FromPort: -1
ToPort: -1
CidrIp: 0.0.0.0/0
PrivateSecurityGroupSSH:
Properties:
VpcId: !Ref myVPC
- IpProtocol: tcp
FromPort: 22
ToPort: 22
CidrIp: 0.0.0.0/0
- IpProtocol: -1
FromPort: -1
ToPort: -1
CidrIp: 0.0.0.0/0
MyEIP:
Type: AWS::EC2::EIP
Properties:
InstanceId: !Ref MyEC2InstancePublicBastion
EipNat:
Type: AWS::EC2::EIP
Properties:
Domain: vpc
NatGateway:
Type: AWS::EC2::NatGateway
pág. 22
Properties:
AllocationId: !GetAtt EipNat.AllocationId
MountPoint:
Type: 'AWS::EC2::VolumeAttachment'
Properties:
InstanceId: !Ref MyEC2InstancePrivate
VolumeId: !Ref NewVolumeEBS
Device: /dev/sdh
NewVolumeEBS:
Type: 'AWS::EC2::Volume'
Properties:
Size: 8
Outputs:
ElasticIP:
Description: Elastic IP value
Value: !Ref MyEIP
NatElasticIP:
Description: Ip elastica para el gatway NAT para que la suberd privada
tenga acceso a internet mediante la subred publica
Value: !Ref EipNat
VpcId:
Value: !Ref myVPC
Description: ID de la VPC creada
Export:
Name: VpcId
VpcCIDR:
Value: !GetAtt myVPC.CidrBlock
Description: Rango de red (CIDR block) de la VPC
Export:
Name: VpcCIDR
PublicSubnetId:
Value: !Ref PublicSubnet
Description: ID de la subred pública creada
Export:
Name: PublicSubnetId
PrivateSubnetId:
Value: !Ref PrivateSubnet
Description: ID de la subred privada creada
Export:
pág. 23
Name: PrivateSubnetId
pág. 24

Limber Villca Condori

Cargado por

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

Limber Villca Condori

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Limber Villca Condori

Cargado por

Copyright:

Formatos disponibles

Universidad Autónoma Gabriel Rene Moreno

Para la parte del desarrollo de la práctica se siguió el método de “pruebas y error”, o

Para la creación de la VPC (Private cloud formation), se lo realizo en el la

2.2. Creación de las Subnet

Para la creación de las 2 Subnet, se lo realizo en la plantilla .yaml

2.3. Creación de las dos EC2

Para la creación de las 2 EC2, se lo realizo en la plantilla .yaml

2.4. Creación del grupo de seguridad

Asociar una IP publica a mi host Bastión

2.5. Creación de la condición

Se realizo una condición para crear un punto de montage en el host bastion

2.6. Creación de la llaves para el acceso remoto por SSH

-----BEGIN RSA PRIVATE KEY-----

2.6.2. Llaves en la instancia privada

-----BEGIN RSA PRIVATE KEY-----

3. Demostración del funcionamiento de la plantilla

Cuando se crea correctamente mi plantilla en cloudformation

Mostrar las EC2 creadas

Podemos apreciar las 2 instancias creadas

Bastión Publico ip 10.0.170.52

Mostrar la VPC creada

chmod 400 Limber-VillcaBastion.pem (no existe esa opción en cmd)

3.3. Conexión al ec2 Privada

chmod 400 Limber-VillcaEC2.pem

ssh -i "Limber-VillcaEC2.pem" ec2-user@10.0.170.134

#------creacion de las dos subnet para la vpc---------------

#creacion de las 2 instacias de EC2

#creacion de grupos de securidad

También podría gustarte