🧪 Laboratorio de Alta Disponibilidad con Auto Scaling y Load Balancer en AWS.

 ðŸŽ¯ Objetivo General

Implementar una arquitectura web altamente disponible y resiliente en Amazon Web Services (AWS), que permita balancear carga, escalar automáticamente según el uso del CPU, y garantizar el acceso continuo a la aplicación incluso ante fallos de una zona de disponibilidad.

🔧 Componentes Principales

ComponenteFunción
VPC (VPC-HA-WebApp)Red virtual privada que permite aislar los recursos y gestionar el direccionamiento IP.
Subnets públicas (AZ1 y AZ2)Subredes desplegadas en distintas Zonas de Disponibilidad para alta disponibilidad.
Internet Gateway (IGW)Proporciona acceso a Internet para instancias en subredes públicas.
Security GroupsControlan el tráfico permitido hacia y desde las instancias EC2 y el Load Balancer.
Launch TemplateDefine configuración base (AMI, tipo de instancia, par de claves, SG) para EC2.
Auto Scaling Group (ASG)Crea, elimina y mantiene automáticamente el número correcto de instancias según demanda.
Application Load Balancer (ALB)Balancea tráfico HTTP entrante entre instancias activas en múltiples zonas.
Target Group (TG)Agrupa las instancias EC2 que reciben tráfico desde el ALB, con monitoreo de salud.
Apache Web ServerAplicación instalada en cada instancia para servir contenido web básico.
CloudWatch AlarmsMonitorea métricas como uso de CPU para activar acciones de escalado.
SNS + EmailNotifica al administrador cuando la CPU excede un umbral crítico (alta carga).

🛠️ Principales Funcionalidades Implementadas

  • Balanceo de Carga HTTP: El ALB distribuye tráfico a las instancias activas del ASG según el estado de salud.

  • Escalado Automático: Se incrementa o reduce el número de instancias según el uso promedio del CPU.

  • Alta Disponibilidad: Instancias desplegadas en al menos dos zonas de disponibilidad (us-east-1a y 1b).

  • Monitoreo Activo: Uso de Amazon CloudWatch para medir rendimiento y disparar alarmas.

  • Notificación por Alta Carga: Configuración de una alarma con notificación vía email usando SNS.

Resultado Esperado

  • Si una instancia falla, otra se lanza automáticamente para mantener la capacidad deseada.

  • El tráfico se balancea entre las instancias activas.

  • El sistema escala horizontalmente según el uso de CPU.

  • El administrador recibe notificaciones ante sobrecarga del sistema.














Comentarios

Publicar un comentario

Entradas populares de este blog

Implementación del Modelo AAA

Imagen
Servicios de autenticación. Servicios de autenticación: Local, LDAP, Kerberos. En cuanto a los servicios de autenticación, existen diversos enfoques. La autenticación local es el método más básico y consiste en almacenar las credenciales directamente en el sistema que las valida, como ocurre en los archivos /etc/shadow de Linux o la base de datos SAM en Windows. Este método es sencillo y no requiere infraestructura adicional, pero no es escalable en entornos con muchos equipos y dificulta la gestión centralizada de usuarios .   Ilustración 1 . Proceso de autenticación local, donde el usuario valida sus credenciales contra el archivo de contraseñas almacenado en el sistema operativo (/etc/shadow en Linux o SAM en Windows). Para escenarios más complejos, se utiliza LDAP (Lightweight Directory Access Protocol), un protocolo abierto que permite acceder y administrar servicios de directorio. A través de un servidor LDAP (como OpenLDAP, 389 Directory Server o Active Directory...
Leer más

¿Qué es la Auditoría de Sistemas Informáticos?

Imagen
 ðŸ“Œ ¿Qué es la Auditoría de Sistemas Informáticos? ISACA (2011): la auditoría informática consiste en la revisión y evaluación de todos los aspectos, o parte de ellos, relacionados con los sistemas automáticos de procesamiento de la información, incluyendo procedimientos no automáticos asociados e interfaces correspondientes. ISO 19011: define la auditoría como un proceso sistémico, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva, con el fin de determinar el grado de cumplimiento respecto a criterios establecidos. 🎯 Objetivos principales. Salvaguardar activos de TI (hardware, software, información). Mantener la integridad de los datos. Contribuir al logro de metas organizacionales mediante la gestión adecuada de la información. Verificar cumplimiento normativo. Revisar la eficacia y eficiencia en el uso de recursos informáticos. 🛠️ Características clave. La auditoría de sistemas busca garantizar: Desempeño adecuado de los sistemas. Fiabilidad e...
Leer más

Simulaciones para dos tipos de vulneribilidades A03:Cross-Site Scripting (XSS) y A04: Insecure Direct Object References (IDOR) del OWASP Top Ten.

Imagen
El presente taller tiene como finalidad proporcionar una comprensión práctica y teórica sobre la realización de pruebas de penetración en un entorno organizacional. A través de ejercicios prácticos y el uso de herramientas especializadas, se busca fortalecer las habilidades necesarias para identificar, evaluar y mitigar vulnerabilidades de seguridad. La Open Web Application Security Project (OWASP) es una organización sin fines de lucro dedicada a mejorar la seguridad del software. OWASP proporciona recursos, metodologías y herramientas para evaluar y mitigar riesgos en aplicaciones web, siendo una referencia esencial en la ciberseguridad. Uno de sus principales aportes es el OWASP Top Ten, una lista de las diez vulnerabilidades de seguridad más críticas en aplicaciones web, que incluye problemas como: Inyección de código (SQL, NoSQL, OS, LDAP, etc.) Autenticación rota Exposición de datos sensibles Entidades externas XML (XXE) Control de acceso defectuoso Configuraciones de seguridad i...
Leer más