se vienen cositas
https://aws.amazon.com/es/blogs/aws/reduce-your-operational-overhead-today-with-amazon-cloudfront-saas-manager/
https://aws.amazon.com/es/blogs/aws/reduce-your-operational-overhead-today-with-amazon-cloudfront-saas-manager/
Amazon
Reduce your operational overhead today with Amazon CloudFront SaaS Manager | Amazon Web Services
Amazon CloudFront SaaS Manager helps software-as-a-service (SaaS) providers and web hosting platforms efficiently manage delivery across multiple domains. CloudFront SaaS Manager can dramatically reduce operational complexity while providing high-performance…
Necesito que mi app local se pueda conectar a un backend privado y probar varias cosas, pero eso es solo accesible desde una ip unicamente, vamos a hacer un inventico ahi
🛠 Configuración de túnel SSH persistente con systemd
🎯 Objetivo
Establecer un túnel SSH desde el servidor local hacia una máquina intermedia (host2) para exponer puertos de un backend privado (10.110.32.30) localmente en localhost.
Esto permite que servicios que solo están accesibles desde host2 puedan ser consumidos desde el servidor actual de forma transparente.
🔐 Requisitos
• Tener una llave privada válida (ec2-key-pair.pem) para acceder al host2.
• El usuario local (ubuntu) debe tener permisos sobre la llave.
• El acceso SSH a ec2-user@host2 debe funcionar sin contraseña.
• host2 debe tener acceso de red a 10.110.32.30.
🧱 Qué hace esta configuración
El siguiente bloque crea un servicio systemd llamado ssh-tunnel-service.service que:
• Establece un túnel SSH al host intermedio (host2) usando una llave.
• Redirige los puertos locales:
• 127.0.0.1:9012 → 10.110.32.30:9012
• 127.0.0.1:9016 → 10.110.32.30:9016
• 127.0.0.1:8894 → 10.110.32.30:8894
• Corre en segundo plano y se reinicia automáticamente si falla o se pierde la conexión.
• Se lanza al inicio del sistema.
🧾 Comando utilizado para crear el servicio
sudo tee /etc/systemd/system/ssh-tunnel-service.service > /dev/null <<EOF
[Unit]
Description=SSH Tunnel to 10.110.32.30 via ssh host2
After=network.target
Wants=network.target
[Service]
User=ubuntu
ExecStart=/usr/bin/ssh -N \
-i /home/ubuntu/ec2-key-pair.pem \
-o ServerAliveInterval=60 \
-o ServerAliveCountMax=3 \
-o ExitOnForwardFailure=yes \
-o StrictHostKeyChecking=no \
-L 127.0.0.1:9012:10.110.32.30:9012 \
-L 127.0.0.1:9016:10.110.32.30:9016 \
-L 127.0.0.1:8894:10.110.32.30:8894 \
ec2-user@host2
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target
EOF
🚀 Cómo activar el servicio
sudo systemctl daemon-reload
sudo systemctl enable ssh-tunnel-service
sudo systemctl start ssh-tunnel-service
🔍 Validación
Para comprobar que está funcionando:
sudo systemctl status ssh-tunnel-service
netstat -tulnp | grep 901
curl http://127.0.0.1:9012
📝 Notas
• El túnel solo está disponible en localhost. No expone los puertos hacia fuera.
• Puedes ajustar los puertos y destinos modificando la sección -L del ExecStart.
🛠 Configuración de túnel SSH persistente con systemd
🎯 Objetivo
Establecer un túnel SSH desde el servidor local hacia una máquina intermedia (host2) para exponer puertos de un backend privado (10.110.32.30) localmente en localhost.
Esto permite que servicios que solo están accesibles desde host2 puedan ser consumidos desde el servidor actual de forma transparente.
🔐 Requisitos
• Tener una llave privada válida (ec2-key-pair.pem) para acceder al host2.
• El usuario local (ubuntu) debe tener permisos sobre la llave.
• El acceso SSH a ec2-user@host2 debe funcionar sin contraseña.
• host2 debe tener acceso de red a 10.110.32.30.
🧱 Qué hace esta configuración
El siguiente bloque crea un servicio systemd llamado ssh-tunnel-service.service que:
• Establece un túnel SSH al host intermedio (host2) usando una llave.
• Redirige los puertos locales:
• 127.0.0.1:9012 → 10.110.32.30:9012
• 127.0.0.1:9016 → 10.110.32.30:9016
• 127.0.0.1:8894 → 10.110.32.30:8894
• Corre en segundo plano y se reinicia automáticamente si falla o se pierde la conexión.
• Se lanza al inicio del sistema.
🧾 Comando utilizado para crear el servicio
sudo tee /etc/systemd/system/ssh-tunnel-service.service > /dev/null <<EOF
[Unit]
Description=SSH Tunnel to 10.110.32.30 via ssh host2
After=network.target
Wants=network.target
[Service]
User=ubuntu
ExecStart=/usr/bin/ssh -N \
-i /home/ubuntu/ec2-key-pair.pem \
-o ServerAliveInterval=60 \
-o ServerAliveCountMax=3 \
-o ExitOnForwardFailure=yes \
-o StrictHostKeyChecking=no \
-L 127.0.0.1:9012:10.110.32.30:9012 \
-L 127.0.0.1:9016:10.110.32.30:9016 \
-L 127.0.0.1:8894:10.110.32.30:8894 \
ec2-user@host2
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target
EOF
🚀 Cómo activar el servicio
sudo systemctl daemon-reload
sudo systemctl enable ssh-tunnel-service
sudo systemctl start ssh-tunnel-service
🔍 Validación
Para comprobar que está funcionando:
sudo systemctl status ssh-tunnel-service
netstat -tulnp | grep 901
curl http://127.0.0.1:9012
📝 Notas
• El túnel solo está disponible en localhost. No expone los puertos hacia fuera.
• Puedes ajustar los puertos y destinos modificando la sección -L del ExecStart.
❤1
AWS acaba de lanzar su curso de IA Generativa en colaboración con IMMUNE Technology Institute
→ Gratis, online, en español y con certificado oficial por tiempo limitado.
→ 12 horas y 2 partes: una teórica y otra práctica
→ Hasta el 4 de junio
mouredev.link/immuneaws
#curso #aws
https://immune.institute/eventos/formacion-gratuita-aws-ia-generativa-del-aprendizaje-a-la-accion/?utm_campaign=0000GEN0&utm_source=linkedin&utm_medium=paidsocial&utm_content=mouredev
→ Gratis, online, en español y con certificado oficial por tiempo limitado.
→ 12 horas y 2 partes: una teórica y otra práctica
→ Hasta el 4 de junio
mouredev.link/immuneaws
#curso #aws
https://immune.institute/eventos/formacion-gratuita-aws-ia-generativa-del-aprendizaje-a-la-accion/?utm_campaign=0000GEN0&utm_source=linkedin&utm_medium=paidsocial&utm_content=mouredev
IMMUNE Technology Institute
IA Generativa: Del Aprendizaje a la Acción | IMMUNE Technology Institute
Aprende gratis IA generativa con AWS Skill Builder, ponla en práctica en un hackathon con PartyRock y crea, en equipo, prototipos reales con apoyo experto. Sin experiencia previa y con premios para las ideas más potentes.
👍6