🔗 Link: https://awsrestart.instructure.com/courses/1632/modules/items/886993

Información general sobre la actividad

Esta actividad ofrece una oportunidad de practicar a través de los registros de flujo de VPC y de practicar la solución de problemas de las configuraciones de Amazon VPC. La actividad proporciona un entorno inicial que incluye dos VPC como se muestra en el siguiente diagrama.

En este diagrama, se muestran los cuatro círculos enumerados de color naranja (N.º 1 a 4) que indican el orden en el cual trabajará durante esta actividad.

Untitled

Esas tareas incluyen:

  1. Crear un bucket de Amazon Simple Storage Service (Amazon S3) para contener los registros de flujo y luego permitir registros de flujo de VPC en la VPC1.2.
  2. Esta tarea consta de dos partes, que se han etiquetado como N.º 2 y N.º 3 en el diagrama y en esas partes:
    1. Solucionar los problemas de configuraciones de la red VPC1. La VPC1 tiene una subred pública con dos instancias en ella. Una de estas instancias es la instancia del servidor web de la cafetería que ejecuta el sitio web. Hay una tabla de enrutamiento pública que asigna el tráfico de red desde la subred pública hacia la puerta de enlace de Internet de la VPC2. Así es como se debería configurar la red. Sin embargo, la VPC1 tiene dos problemas que requerirán solución.
    2. Solucionar los problemas en la VPC1. Se proporciona una instancia de host de la CLI. Ejecutará los comandos de AWS Command Line Interface (AWS CLI) desde el host de la CLI. El host de la CLI debe ejecutarse fuera de la Virtual Private Cloud (VPC) que tiene los problemas. Por lo tanto, se ha creado una segunda VPC, llamada VPC2. El host de la CLI se ejecuta en la VPC2. No hay problemas de configuración con la VPC2. La instancia del host de la CLI se conecta con los recursos de la VPC1 de la misma manera que su máquina física se conecta con la VPC1 mediante Internet. La VPC1 y la VPC2 no se encuentran interconectadas.
  3. Solucionar los síntomas que experimente luego de comenzar la actividad. Se han representado con una X roja en el diagrama. Sin embargo, tenga en cuenta que los síntomas y la causa raíz son cosas distintas.
  4. Descargar los registros de flujo del host de la CLI y analizar las entradas del registro. Algunas de las acciones que realizó durante la solución de problemas se reflejarán en los registros de flujo.

Objetivos de la actividad

Después de completar esta actividad, podrá realizar lo siguiente:

Relevancia del caso empresarial

Hay una solicitud nueva del equipo de líderes de la cafetería.

Se realizaron algunos cambios de forma reciente en la configuración de la VPC donde se ejecuta el servidor web de la cafetería. Aunque los cambios eran bien intencionados, y pretendían mejorar la seguridad de la red de la implementación de la cafetería, algunos problemas no se descubrieron hasta que los clientes empezaron a quejarse de que no podían acceder al sitio web. Cuando Nikhil y Sofîa investigaron el problema, descubrieron al instante que no podían establecer una conexión Secure Shell (SSH) con el servidor web, que se encuentra en una instancia de Amazon Elastic Compute Cloud (Amazon EC2). Como no pueden conectarse al servidor web, tampoco pueden diagnosticar cualquier error de configuración que pueda existir en la instancia EC2. Sofîa y Nikhil piensan que debe haber alguna desconfiguración fundamental de la red que deben arreglar.