Una Guía para Automatizar el Despliegue de Infraestructura en AWS

Cuando se trata de administrar la infraestructura en la nube, AWS proporciona varias herramientas poderosas que ayudan a automatizar la creación y gestión de recursos.

Una de las formas más efectivas de manejar las implementaciones es a través de AWS CloudFormation. Le permite definir su infraestructura de manera declarativa, lo que facilita la automatización del aprovisionamiento de servicios de AWS, incluyendo Elastic Beanstalk, aplicaciones sin servidor, instancias de EC2, grupos de seguridad, balanceadores de carga y más.

En esta guía, exploraremos cómo utilizar AWS CloudFormation para implementar infraestructura de manera programática. También cubriremos cómo implementar recursos manualmente a través de la Consola de administración de AWS y cómo integrar servicios como Elastic Beanstalk, funciones sin servidor, EC2, IAM y otros recursos de AWS en su flujo de trabajo automatizado.

Uso de AWS CloudFormation para la infraestructura como código

AWS CloudFormation le permite definir su infraestructura utilizando código. CloudFormation proporciona un marco unificado para automatizar y versionar su infraestructura mediante la configuración de Elastic Beanstalk, instancias de EC2, VPC, roles de IAM, funciones de Lambda o aplicaciones sin servidor.

Las plantillas de CloudFormation se escriben en formato YAML o JSON, y definen los recursos que necesita aprovisionar. Con CloudFormation, puede automatizar desde aplicaciones simples hasta entornos complejos con múltiples servicios.

Características clave de CloudFormation

• Configuración declarativa. Describe el estado deseado de tu infraestructura y CloudFormation se asegura de que el estado actual coincida con él.
• Gestión de recursos. Provisiona y administra automáticamente recursos de AWS como instancias EC2, bases de datos RDS, VPC, funciones Lambda, roles IAM y más.
• Actualizaciones declarativas de stack. Si necesitas modificar tu infraestructura, simplemente actualiza la plantilla de CloudFormation y ajustará tus recursos al nuevo estado deseado.

Pasos para utilizar CloudFormation en diferentes implementaciones de AWS

Implementación de Elastic Beanstalk con CloudFormation

1. Escribe una plantilla de CloudFormation

Crea una plantilla de CloudFormation en formato YAML o JSON para definir tu aplicación y entorno de Elastic Beanstalk. Esta plantilla puede incluir recursos como instancias EC2, grupos de seguridad, políticas de escalado e incluso la propia aplicación de Elastic Beanstalk.

Ejemplo de plantilla de CloudFormation (Elastic Beanstalk):

yaml

Resources:

  MyElasticBeanstalkApplication:

    Type: 'AWS::ElasticBeanstalk::Application'

    Properties:

      ApplicationName: "my-application"

      Description: "Elastic Beanstalk Application for my React and Spring Boot app"

​

  MyElasticBeanstalkEnvironment:

    Type: 'AWS::ElasticBeanstalk::Environment'

    Properties:

      EnvironmentName: "my-app-env"

      ApplicationName: !Ref MyElasticBeanstalkApplication

      SolutionStackName: "64bit Amazon Linux 2 v3.4.9 running Docker"

      OptionSettings:

        - Namespace: "aws:autoscaling:asg"

          OptionName: "MaxSize"

          Value: "3"

        - Namespace: "aws:autoscaling:asg"

          OptionName: "MinSize"

          Value: "2"

        - Namespace: "aws:ec2:vpc"

          OptionName: "VPCId"

          Value: "vpc-xxxxxxx"

        - Namespace: "aws:ec2:vpc"

          OptionName: "Subnets"

          Value: "subnet-xxxxxxx,subnet-yyyyyyy"

2. Implementa el stack de CloudFormation

Utiliza la CLI de AWS o la Consola de administración de AWS para implementar el stack de CloudFormation. Una vez implementado, CloudFormation creará automáticamente todos los recursos definidos en la plantilla.

Implementación via CLI de AWS:

bash

aws cloudformation create-stack --stack-name MyElasticBeanstalkStack --template-body file://my-template.yml

Implementación sin servidor con AWS Lambda, API Gateway y DynamoDB

CloudFormation también es excelente para implementar aplicaciones sin servidor. Con servicios como AWS Lambda, API Gateway, DynamoDB y S3, puedes gestionar fácilmente cargas de trabajo sin servidor.

1. Crea una Plantilla de CloudFormation sin servidor

Esta plantilla incluirá una función Lambda, un API Gateway para acceder a la función y una tabla DynamoDB.

Ejemplo de Plantilla de CloudFormation (sin servidor):

yaml

Resources:

  MyLambdaFunction:

    Type: 'AWS::Lambda::Function'

    Properties:

      FunctionName: "MyServerlessFunction"

      Handler: "index.handler"

      Role: arn:aws:iam::123456789012:role/lambda-execution-role

      Code:

        S3Bucket: "my-serverless-code-bucket"

        S3Key: "function-code.zip"

      Runtime: nodejs14.x

​

  MyAPIGateway:

    Type: 'AWS::ApiGateway::RestApi'

    Properties:

      Name: "MyAPI"

      Description: "API Gateway for My Serverless Application"

  MyDynamoDBTable:

    Type: 'AWS::DynamoDB::Table'

    Properties:

      TableName: "MyTable"

      AttributeDefinitions:

        - AttributeName: "id"

          AttributeType: "S"

      KeySchema:

        - AttributeName: "id"

          KeyType: "HASH"

      ProvisionedThroughput:

        ReadCapacityUnits: 5

        WriteCapacityUnits: 5

2. Implementa la Pila sin servidor

Implementa tu aplicación sin servidor utilizando la AWS CLI o la Consola de Administración de AWS.

bash

aws cloudformation create-stack --stack-name MyServerlessStack --template-body file://serverless-template.yml

Implementación de VPC y EC2

CloudFormation puede automatizar la creación de una Red Privada Virtual (VPC), subredes, grupos de seguridad e instancias EC2 para cargas de trabajo más tradicionales.

1. Plantilla de CloudFormation para VPC y EC2

Esta plantilla define una instancia EC2 simple dentro de una VPC, con un grupo de seguridad que permite el tráfico HTTP.

Ejemplo de Plantilla de CloudFormation (VPC y EC2):

Resources:

  MyVPC:

    Type: 'AWS::EC2::VPC'

    Properties:

      CidrBlock: "10.0.0.0/16"

      EnableDnsSupport: "true"

      EnableDnsHostnames: "true"

​

  MySecurityGroup:

    Type: 'AWS::EC2::SecurityGroup'

    Properties:

      GroupDescription: "Allow HTTP and SSH traffic"

      SecurityGroupIngress:

        - IpProtocol: "tcp"

          FromPort: "80"

          ToPort: "80"

          CidrIp: "0.0.0.0/0"

        - IpProtocol: "tcp"

          FromPort: "22"

          ToPort: "22"

          CidrIp: "0.0.0.0/0"

​

  MyEC2Instance:

    Type: 'AWS::EC2::Instance'

    Properties:

      InstanceType: "t2.micro"

      ImageId: "ami-xxxxxxxx"

      SecurityGroupIds: 

        - !Ref MySecurityGroup

      SubnetId: !Ref MyVPC

2. Implementa la Pila

aws cloudformation create-stack --stack-name MyEC2Stack --template-body file://vpc-ec2-template.yml

Funciones Avanzadas de CloudFormation

AWS CloudFormation ofrece más que simplemente la provisión de recursos. Aquí tienes algunas de las funciones avanzadas que hacen de CloudFormation una herramienta potente para la automatización de la infraestructura:

• Conjuntos de Pilas. Crea y gestiona pilas en múltiples cuentas y regiones de AWS, permitiendo una implementación consistente de la infraestructura en toda tu organización.
• Conjuntos de Cambios. Antes de aplicar cambios a su pila de CloudFormation, previsualice los cambios con un conjunto de cambios para garantizar el resultado deseado.
• Salidas. Valores de salida de CloudFormation que puede usar para otras pilas o aplicaciones. Por ejemplo, la salida de la URL de una API Gateway o la dirección IP de una instancia EC2.
• Parámetros. Pase parámetros para personalizar su pila sin modificar la plantilla en sí, lo que la hace reutilizable en diferentes entornos.
• Mapeos. Cree pares clave-valor para mapear valores de configuración, como valores específicos de la región de AWS, tipos de instancias u otros parámetros específicos del entorno.

Usando CloudFormation Con Servicios de AWS Más Allá de Elastic Beanstalk

CloudFormation no se limita solo a despliegues de Elastic Beanstalk — es una herramienta flexible que se puede usar con una variedad de servicios de AWS, incluidos:

• AWS Lambda. Automatice el despliegue de funciones sin servidor junto con desencadenantes como eventos de API Gateway, S3 o DynamoDB.
• Amazon S3. Use CloudFormation para crear buckets de S3 y gestionar su configuración.
• AWS IAM. Automatice la creación de roles y políticas de IAM para controlar el acceso a sus recursos.
• Amazon RDS. Defina bases de datos de RDS (MySQL, PostgreSQL, etc.) con todas las configuraciones asociadas como ajustes de VPC, subredes y grupos de seguridad.
• Amazon SQS, SNS. Administra colas y temas para la arquitectura de tu aplicación utilizando CloudFormation.
• Amazon ECS y EKS. Automatiza la creación y implementación de aplicaciones en contenedores con servicios como ECS y EKS.

Implementación manual de infraestructura desde la Consola de administración de AWS

Aunque CloudFormation automatiza el proceso, a veces es necesario intervenir manualmente. La Consola de administración de AWS te permite implementar recursos de forma manual.

1. Aplicación de Elastic Beanstalk

• Ve a la Consola de Elastic Beanstalk.
• Haz clic en Crear aplicación, sigue los pasos para definir el nombre de la aplicación y la plataforma (por ejemplo, Docker, Node.js), y luego configura manualmente el entorno, la escalabilidad y las opciones de seguridad.

2. Aplicaciones sin servidor (Lambda + API Gateway)

• Ve a la Consola de Lambda para crear e implementar funciones.
• Utiliza la Consola de API Gateway para crear APIs para tus funciones de Lambda.

3. Instancias de EC2

• Implementa manualmente instancias de EC2 desde la Consola de EC2 y configúralas con el tipo de instancia, los grupos de seguridad y los pares de claves que elijas.

Conclusión

AWS CloudFormation proporciona una forma coherente y repetible de gestionar la infraestructura de aplicaciones de Elastic Beanstalk, arquitecturas sin servidor y aplicaciones basadas en EC2. Con sus funciones avanzadas como conjuntos de pilas, conjuntos de cambios y parámetros, CloudFormation puede adaptarse a las necesidades de entornos complejos.

Para cualquier persona que administre entornos grandes o dinámicos de AWS, CloudFormation es una herramienta esencial para garantizar la consistencia, la seguridad y la automatización en todas sus implementaciones de AWS.