¿Quieres implementar y ejecutar una aplicación virtual como la
edición para desarrolladores de ABAP en HANA
en AWS de forma segura? Una opción recomendada es utilizar una nube privada virtual (VPC) con un servidor openVPN para acceso VPN en una subred pública y ejecutar el sistema SAP en una subred privada (como se muestra en el dibujo a continuación).
En lugar de crear todos estos recursos de AWS manualmente como se describe en
mi documento anterior
, puedes utilizar
AWS CloudFormation
para crear toda la pila automáticamente utilizando un script de CloudFormation adjunto. El script/template de CloudFormation facilita la configuración de una pila VPC segura con acceso VPN para tu edición de prueba o desarrollador.
Nota: Hay otras opciones para configurar una VPC con acceso VPN en AWS. Este enfoque debe servir como propuesta para pruebas y evaluaciones modestas y la plantilla se puede modificar según tus necesidades. Además, el ID del AMI del servidor de acceso openVPN cambia con frecuencia. Por lo tanto, si la creación de la instancia del servidor openVPN falla, verifica en el
AWS Marketplace
si el ID del AMI en la plantilla de CF sigue siendo válido o necesita ser actualizado.
Requisitos previos
Hay dos requisitos previos para utilizar con éxito este script de CloudFormation (además de una cuenta de
AWS
😞
a) Necesitas un par de claves EC2 válido, que puedes usar para conectarte a tu instancia de servidor VPN mediante SSH:
Para crear un par de claves dedicado, ve al panel de EC2 > Red y Seguridad > Pares de claves y haz clic en el botón Crear par de claves. Descarga el archivo .pem que contiene tu clave privada.
b) Debes suscribirte al servidor de acceso openVPN en el
AWS Marketplace
(de forma gratuita), para aceptar los términos y condiciones de este AMI:
Ve al
AWS Marketplace
y busca el servidor de acceso openVPN. Selecciona la versión actual, haz clic en Lanzamiento Manual y presiona el botón Aceptar términos. Ahora estás autorizado para crear una instancia de servidor openVPN programáticamente.
c)
Descarga la plantilla correspondiente de AWS CloudFormation desde GitHub
(haz clic en el
Descargar Gist
botón).
Genera tu pila de VPC
Ahora es el momento de construir automáticamente tu VPC con servidor VPN utilizando
AWS CloudFormation
:
1. En la consola de AWS, ve al
servicio CloudFormation
y asegúrate de haber seleccionado la región deseada (por ejemplo, US East para la edición de desarrollador AS ABAP en SAP HANA).
2.
Haz clic en el
Crear nueva pila
botón y selecciona el script
Pedro Pascal
Se unió el 07/03/2018