Prácticas recomendadas de Amazon EC2 - Amazon Elastic Compute Cloud

Prácticas recomendadas de Amazon EC2

Se recomienda realizar las siguientes prácticas recomendadas si desea aprovechar al máximo los beneficios de Amazon EC2.

Seguridad
Almacenamiento

  • Entienda las implicaciones del tipo de dispositivo raíz para la persistencia, el backup y la recuperación de los datos. Para obtener más información, consulte Almacenamiento para el dispositivo raíz.

  • Utilice volúmenes de Amazon EBS diferentes para los sistemas operativos y los datos. Compruebe que el volumen que tiene sus datos persista después de la terminación de la instancia. Para obtener más información, consulte Conservación de los datos cuando se termina una instancia.

  • Utilice el almacén de instancias disponible para su instancia para almacenar datos temporales. Recuerde que los datos almacenados en un almacén de instancias se eliminan cuando una instancia se detiene, se termina o se pone en hibernación. Si utiliza el almacén de instancias para el almacenamiento de la base de datos, asegúrese de tener un clúster con un factor de replicación que asegure la tolerancia a errores.

  • Cifrar volúmenes e instantáneas de EBS. Para obtener más información, consulte Cifrado de Amazon EBS en la Guía del usuario de Amazon EBS.

Administración de recursos

  • Utilice los metadatos de las instancias y las etiquetas de recursos personalizadas para realizar el seguimiento de sus recursos de AWS e identificarlos. Para obtener más información, consulte Trabajar con metadatos de instancias y Etiquetar los recursos de Amazon EC2.

  • Visualice sus límites actuales para Amazon EC2. Planifique la solicitud del aumento de los límites antes del momento en que lo necesite. Para obtener más información, consulte Cuotas de servicio de Amazon EC2.

  • Utilice AWS Trusted Advisor para inspeccionar el entorno de AWS y, a continuación, realice recomendaciones cuando surja la oportunidad de ahorrar dinero, mejorar el rendimiento y la disponibilidad del sistema o ayudar a cerrar las brechas de seguridad. Para obtener más información, consulte AWS Trusted Advisor en la Guía del usuario de AWS Support.

Copia de seguridad y recuperación

  • Haga con regularidad una copia de seguridad de sus volúmenes de EBS utilizando instantáneas de Amazon EBS y creando una Amazon Machine Image (AMI) a partir de la instancia para guardar la configuración como una plantilla para lanzar instancias en el futuro. Para obtener más información acerca de los servicios de AWS que ayudan a lograr este caso de uso, consulte AWS Backup y Amazon Data Lifecycle Manager.

  • Implemente componentes fundamentales de su aplicación en varias zonas de disponibilidad y replique sus datos de forma adecuada.

  • Diseñe sus aplicaciones para que gestionen las direcciones IP dinámicas cuando su instancia se reinicie. Para obtener más información, consulte Direccionamiento IP de instancias Amazon EC2.

  • Supervise los eventos y responda a ellos. Para obtener más información, consulte Monitorear Amazon EC2.

  • Compruebe que esté preparado para gestionar una conmutación por error. En una solución básica, puede conectar manualmente una interfaz de red o una dirección IP elástica a una instancia de sustitución. Para obtener más información, consulte Interfaces de red elásticas. En una solución automática, puede utilizar Amazon EC2 Auto Scaling. Para obtener más información, consulte la Guía del usuario de Amazon EC2 Auto Scaling.

  • Pruebe periódicamente el proceso de recuperación de las instancias y los volúmenes de Amazon EBS a fin de garantizar que los datos y los servicios se restauren correctamente.

Redes

  • Establezca el valor de tiempo de vida (TTL) para las aplicaciones en 255, para IPv4 e IPv6. Si utiliza un valor menor, existe el riesgo de que el TTL caduque mientras el tráfico de la aplicación está en tránsito, lo que provoca problemas de accesibilidad para las instancias.