1. VPC - Mateo-RH/wordpress-aws-ha GitHub Wiki
Descripción
Para esta implementación, se creara 1 VPC con 2 zonas de disponibilidad y 3 Subnets en cada zona.
La primera Subnet (Public Subnet) sera de acceso publico y estará ruteada al Intertnet gateway, dentro de esta Subnet se ubicara un NAT Gateway y un Autoscaling group de Bastion Hosts.
La NAT Gateway le permitirá la salida a Internet de las instancias EC2 alojadas en la Subnet privada.
El Bastion Host es para acceder via SSH a las instancias EC2 alojadas en la Subnet privada.
La segunda Subnet (Private Subnet) sera ruteada a la NAT Gateway de cada zona de disponibilidad y dentro de esta Subnet se ubicara un grupo de escalabilidad de instancias EC2 con la aplicación de Wordpress.
La tercera Subnet (Data Subnet) no es realmente una Subnet pero si un grupo de Subnets que agrupa ambas Subntes privadas, y sera donde se implemente toda la capa de datos.
Implementación
1. Creamos la VPC
2. Creamos las Subnets
- Dos Subnets por cada Zona de disponibilidad.
3. Creamos la Internet Gateway
4. Creamos las NAT Gateway
- Una NAT por cada Subnet publica
- Cada NAT debe tener asignada una Elastic IP
5. Configuramos la Route Table principal
- Esta tabla de enrutamiento debe ser la que se encuentre asociada a la VPC
- Agregamos una ruta nueva con Destination = 0.0.0.0/0 y Target = nuestra Internet Gateway
- Asociamos las dos Subnets publicas
6. Configuramos las Route Tables privadas
- Creamos una Route Table por cada Subnet privada
- Agregamos una ruta nueva con Destination = 0.0.0.0/0 y Target = la NAT que se encuentra en la misma zona de disponibilidad que nuestra Subnet privada.
- Asociamos la Subnets privada
Este proceso se realiza por cada Subnet privada
7. Vinculamos el Internet Gateway con la VPC
Este proceso puede hacerse inmediatamente después de la creación, seleccionando la opción Attach to VPC
