2. Bastion Host (EC2) - Mateo-RH/wordpress-aws-ha GitHub Wiki
Descripción
Para esta implementación se creara 2 instancias EC2, una en la Subnet publica y la otra en la Subnet privada.
La primera instancia servirá para poder acceder a la segunda instancia y realizar las configuraciones debidas de la aplicación.
Este tipo de instancias se conoce como Bastion Host
La segunda instancia sera donde se despliegue y configure la aplicación.
1. Creamos el Bastion Host
- Desplegamos una instancia en la VPC que creamos, y lo asociamos a la Subnet publica
2. Configuramos el grupo de seguridad para el Bastion Host
- Habilitamos el puerto 22 para cualquier fuente o exclusivamente para nuestra ip si deseamos una capa extra de seguridad
3. Creamos la instancia privada
- Desplegamos una instancia en la VPC que creamos, y lo asociamos a la Subnet privada
Esta sera la instancia donde configuraremos wordpress mas adelante
4. Configuramos el grupo de seguridad para la instancia privada
- Habilitamos el puerto 22 exclusivamente para el grupo de seguridad del Bastion Host
- Habilitamos el puerto 80 para cualquier tipo de fuente
5. Accedemos a nuestra instancia privada utilizando SSH port forwarding
- ssh-agent bash: Desbloquea nuestras llaves y las almacena en memoria (este programa finaliza al cerrar la terminal)
- ssh-add: Carga al ssh-agent bash la llave que queremos desbloquear
- ssh -A: Permite pasar la llave entre maquinas cargándola desde nuestro computador
