http://aws-terraform-labs.rofriday.com/index.html AWS Terraform Labs Esto no es teoría. Acá vas a desplegar infraestructura real en AWS usando 100% Terraform. Este espacio toma el contenido avanzado de AWS Core Labs y lo traduce directamente a Infraestructura como Código (IaC). Cada módulo representa un building block típico de entornos productivos en la nube: redes, cómputo, escalabilidad, base de datos, seguridad y almacenamiento. Hugo en-US http://aws-terraform-labs.rofriday.com/01_vpc/index.html Mon, 01 Jan 0001 00:00:00 +0000 http://aws-terraform-labs.rofriday.com/01_vpc/index.html 🏛️ Amazon VPC Esta sección construye la red base sobre la que se desplegará el resto de la infraestructura. Los labs están divididos en dos partes progresivas: primero creamos la VPC con subnets públicas conectadas a Internet, y luego extendemos la red con subnets privadas aisladas. Parte 1: 🌐 VPC + Subnets públicas + Internet Gateway En esta primera parte, vas a crear: Una VPC nueva (/16) 3 subnets públicas (/24), una en cada zona de disponibilidad Una Internet Gateway (IGW) Una única Route Table pública Ruta 0.0.0.0/0 hacia el IGW Asociación automática de subnets con la AZ correspondiente 🧠 ¿Para qué sirve? Esta configuración es la base para exponer recursos al exterior, como: http://aws-terraform-labs.rofriday.com/02_ec2/index.html Mon, 01 Jan 0001 00:00:00 +0000 http://aws-terraform-labs.rofriday.com/02_ec2/index.html En esta sección vas a desplegar instancias EC2 sin usar key-pairs ni SSH directo. Toda la gestión será a través de EC2 Instance Connect y/o AWS Systems Manager (SSM). Módulos incluidos Parte 1: Instancia EC2 como NAT Instance (sin NAT Gateway) Parte 2: Webserver privado con user-data básico (sin puertos abiertos) Parte 3: Application Load Balancer apuntando al webserver http://aws-terraform-labs.rofriday.com/03_s3/index.html Mon, 01 Jan 0001 00:00:00 +0000 http://aws-terraform-labs.rofriday.com/03_s3/index.html ☁️ S3 + CloudFront Esta sección despliega un sitio web estático utilizando AWS S3 como backend de almacenamiento y CloudFront como CDN. Los pasos están divididos en dos partes: Parte 1: 🗂️ Crear bucket S3 como sitio web estático Crea un bucket con configuración de hosting estático Carga archivos HTML (index.html, error.html) Aplica política pública de solo lectura 🔗 Ir al lab Parte 1 – S3 bucket Parte 2: 🌐 Crear distribución CloudFront Usa el bucket S3 como origen Crea distribución global con HTTPS Redirecciona tráfico HTTP a HTTPS Configura default_root_object y permisos 🔗 Ir al lab Parte 2 – CloudFront http://aws-terraform-labs.rofriday.com/04_aurora/index.html Mon, 01 Jan 0001 00:00:00 +0000 http://aws-terraform-labs.rofriday.com/04_aurora/index.html 🗄️ Aurora PostgreSQL con Secrets Manager Este lab despliega un clúster Amazon Aurora PostgreSQL utilizando Terraform, con credenciales gestionadas desde Secrets Manager y acceso restringido por Security Group al webserver privado creado en el módulo EC2. 🧱 Requisitos Antes de ejecutar este lab, asegurate de tener desplegados: ✅ La VPC (01_VPC - Parte 1) ✅ Las subnets privadas (01_VPC - Parte 2) ✅ El webserver privado (02_EC2/2_private_webserver) — usado como único origen de tráfico ✅ El Security Group de esa instancia 🎯 Qué vas a crear Secret en AWS Secrets Manager con usuario y contraseña Aurora PostgreSQL Cluster (db.t3.medium) Una única instancia del cluster Security Group que permite solo tráfico desde la instancia EC2 privada Sin acceso público 🧠 ¿Para qué sirve? Simula un escenario real de base de datos gestionada: http://aws-terraform-labs.rofriday.com/05_asg/index.html Mon, 01 Jan 0001 00:00:00 +0000 http://aws-terraform-labs.rofriday.com/05_asg/index.html 🏗️ Auto Scaling Group con Terraform Este lab despliega un Auto Scaling Group (ASG) que lanza instancias EC2 basadas en un Launch Template, asociadas a un Target Group de un Application Load Balancer (ALB). Cada instancia incluye un user-data que inicia un webserver con branding ReadOnly Friday Auto Scaling. 🧱 Requisitos Antes de iniciar este lab, debés tener: ✅ La VPC creada en 01_VPC/2_subnets (con IGW y subnets públicas) ✅ Subnets privadas definidas en 01_VPC/3_route_tables ✅ Un Target Group de ALB ya creado en 02_EC2/3_alb_web_entrypoint ✅ Security Group para las instancias backend 🎯 Qué vas a crear Launch Template con Amazon Linux 2 + NGINX Auto Scaling Group (min=1, max=3) Asociado a subnets privadas Conectado al Target Group de un ALB Sin key-pair, sin puertos abiertos Manejo de conexión únicamente vía SSM 🧠 ¿Para qué sirve? Simula un tier backend autoscalable Ideal para arquitectura 3-tier con balanceador de entrada Facilita testing de failover, reemplazo de instancias y escalamiento controlado 📄 Archivos del lab 📁 Terraform: