Comercial del Mercado de AWS

Introducción

AWS CloudFormation proporciona un lenguaje común para describir y aprovisionar todos los recursos de infraestructura en tu entorno en la nube. CloudFormation te permite usar un archivo de texto simple para modelar y aprovisionar, de manera automática y segura, todos los recursos necesarios para tus aplicaciones en todas las regiones y cuentas. Este archivo sirve como la única fuente de verdad para tu entorno en la nube.

DataSunrise proporciona un script dedicado que puedes usar para desplegar DataSunrise en la configuración de Alta Disponibilidad automáticamente. DataSunrise se entrega mediante una Plantilla CloudFormation.

La infraestructura de DataSunrise incluye:

Nodos de escalado automático de DataSunrise (instancias).
Almacenamientos de configuración y auditoría basados en bases de datos AWS RDS.
AWS CloudWatch para enviar métricas al administrador del firewall.
Opcionalmente, almacenamiento de respaldos y registros basado en Amazon S3.
El balanceador de carga de Amazon se usa para distribuir el tráfico entre los nodos activos y generar nuevas instancias de DataSunrise si ocurre una sobrecarga.

Todos estos componentes están ubicados dentro de una nube VPC (Figura 1)

Figura 1 Esquema de despliegue de CloudFormation

Preparación para el Despliegue de una Pila CloudFormation

Como se dijo anteriormente, el despliegue de CloudFormation se realiza con una mínima interferencia del usuario. Simplemente sigue los pasos del asistente de despliegue y completa los campos requeridos (nota las indicaciones).

Si deseas que los registros y respaldos se almacenen en un almacenamiento externo S3, crea primero un bucket S3. Si deseas desplegar DataSunrise en una VPC cerrada, prepara una VPC y subredes, tablas de rutas, gateways, etc.

Configuración de la Pila

Establece cualquier nombre como Nombre de la Pila. Se usará como prefijo en los nombres de todos los objetos asociados con la pila.

Configuración de la Máquina Virtual

IMPORTANTE: necesitas crear un ParejaDeLlavesVM de antemano.

Configuración de la Red

IMPORTANTE: las subredes deben pertenecer a una sola VPC y deben estar ubicadas en zonas de disponibilidad separadas. Ten en cuenta que Amazon crea VPC y subredes por defecto, por lo que puedes usar las predeterminadas, pero necesitas especificar al menos dos subredes para que CloudFormation funcione.

Configuración de DataSunrise

IMPORTANTE: aunque la clave DSLicense es opcional, se recomienda encarecidamente especificar una licencia porque CloudFormation no podrá crear una conexión a la base de datos objetivo y necesitarás crearla tú mismo.

Configuración de la Base de Datos de Diccionario y Auditoría

Ten en cuenta que en nuestro caso, se utiliza AWS RDS PostgreSQL como base de datos de Almacenamiento de Diccionario y Auditoría.

Configuración de la Base de Datos de Destino

IMPORTANTE: la base de datos de destino debe estar disponible para CloudFormation. Esto significa que se deben establecer políticas de seguridad adecuadas y la base de datos debe estar ubicada dentro de la nube del usuario o en Internet y debe estar disponible para CloudFormation.

Configuración del Grupo de Escalado Automático

Configuración de las Políticas de Escalado Automático

Configuración del Balanceador de Carga y HealthCheck

Opciones Misceláneas

Iniciando el Despliegue de la Pila

Completa todos los campos de acuerdo con las imágenes. Haz clic en Siguiente, omite la ventana de Opciones, desplázate hacia abajo, haz clic en Siguiente para la ventana Revisar.

Revisa todos los parámetros. Si todo está correcto, haz clic en Crear y serás redirigido a la ventana de CloudFormation.

Verás el progreso del despliegue de la pila. Una vez completado el despliegue, puedes encontrar todas las direcciones necesarias para trabajar con DataSunrise en la pestaña Output.

Cualquier error posible se mostrará en la pestaña Events. Con mayor frecuencia, los errores ocurren debido a parámetros incorrectos utilizados y, a veces, debido a que los objetos necesarios no se crearon correctamente.