Template de Cloudformation para crear outbound endpoints y rules en Route53

Hola!

Les comparto un template de Cloudformation que tuve que escribir para crear outbound endpoints y sus correspondientes rules. Todo esto corresponde al servicio Route53.

Hago uso de !ImportValue, una funcionalidad excelente que me permite importar de otros stacks que estén en la misma región algunos valores que necesito para crear el mío.

Seguramente necesita pulirse algunos detalles, como agregar parámetros para las direcciones IP y así evitar que estén harcodeadas. Espero que les resulte útil y aguardo sus sugerencias.


 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
---
AWSTemplateFormatVersion: '2010-09-09'
Description: 'Template used to create outbound endpoints and rules to reach 
  external DNS servers'
Parameters:
Resources:
  OutboundEndpoint:
    Type: "AWS::Route53Resolver::ResolverEndpoint"
    Properties:
      Direction: Outbound
      IpAddresses:
        - 
          SubnetId: !ImportValue 'VPCStack-SubnetA'
        - 
          SubnetId: !ImportValue 'VPCStack-SubnetB'
      Name: OutboundEndpoint
      SecurityGroupIds: 
        - Ref: OutboundSecurityGroup
      Tags:
        - 
          Key: 'Name'
          Value: 'OutboundEndpoint'
  OutboundSecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: Allow outbound traffic
      SecurityGroupEgress:
        - IpProtocol: udp
          FromPort: '0'
          ToPort: '53'
          CidrIp: '0.0.0.0/0'
      VpcId: !ImportValue 'VPCStack-VpcId'
      Tags:
        -
          Key: 'Name'
          Value: 'OutboundSecurityGroup'
  OutboundResolverRules:
    Type: "AWS::Route53Resolver::ResolverRule"
    Properties:
      DomainName: 'domain.net'
      Name: 'DomainNetRules'
      ResolverEndpointId: !GetAtt OutboundEndpoint.ResolverEndpointId
      RuleType: 'FORWARD'
      Tags: 
        -
          Key: 'Name'
          Value: 'DomainNetRules'
      TargetIps: 
        - 
          Ip: ''
          Port: '53'
        - 
          Ip: ''
          Port: '53'
    DependsOn: OutboundEndpoint
  ResolverVPC:
    Type: "AWS::Route53Resolver::ResolverRuleAssociation"
    Properties:
      Name: ResolverRuleDNS
      ResolverRuleId: !GetAtt OutboundResolverRules.ResolverRuleId
      VPCId: !ImportValue 'VPCStack-VpcId'
    DependsOn: OutboundResolverRules
Outputs:
    ResolverEndpointId:
      Description: Resolver endpoint ID
      Value: !GetAtt OutboundEndpoint.ResolverEndpointId
      Export:
        Name: !Sub '${AWS::StackName}-ResolverEndpointId'
    ResolverRuleId:
      Description: Resolver rule ID
      Value: !GetAtt OutboundResolverRules.ResolverRuleId
      Export:
        Name: !Sub '${AWS::StackName}-ResolverRuleId'
...

Referencias: https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-route53resolver-resolverendpoint.html

Comentarios

Publicar un comentario

Entradas más populares de este blog

Zabbix en dos días (día 1)

Imagen
Buenas tardes bloggeros! Esta tarde de domingo me propuse a hacer un pequeñísimo resumen de lo que fue mi aprendizaje acelerado de Zabbix . Esta poderosa herramienta para monitoreo de servicios, hosts, routers y switches es fundamental, desde mi punto de vista, en cualquier organización que cuente con una infraestructura de red donde haya servicios que son críticos y que deben tener alta disponibilidad, si es que de ellos depende nuestro negocio. Ya venía con esta idea desde que entré a trabajar de deployar una herramienta de estas características. Así que investigando, leyendo y probando llegué a Zabbix. Pasé por Nagios y The Dude; la primera me parecía demasiado costosa en tiempo para que funcione aunque sea en un entorno de prueba, ya que para cada host que haya que dar de alta es preciso configurar un fichero; la segunda que pertenece a la gente de Mikrotik no es de código abierto y solo puede ejecutarse en entorno Windows. Como utilizo tecnologías open source y c...
Leer más

OpenVPN para todos :D

Imagen
Buenas tardes, bloggeros! En esta entrada les comparto la configuración de un servidor OpenVPN, algo extremadamente útil y necesario para establecer conexiones privadas y seguras sobre una red totalmente insegura, como por ejemplo INTERNET. Es realmente sencillo, aunque creo necesario interiorzarse en qué es una VPN, su funcionamiento y cuáles son los tipos de VPN junto a sus ventajas y desventajas. En mi caso elegí OpenVPN, por ser de código abierto, estar disponible en los repositorios de Debian, hay mucha documentación disponible y configurarla es simple. Como detalle en la configuración del servidor que usé, verán que elegí usar el adaptador tap  por una cuestión de comodidad de crear un servidor que permitiera múltiples clientes conectados a un bridge , es decir que estarían todos "enchufados a un mismo switch". Usar una interface de red tap tiene sus ventajas y desventajas. Sin más, acá va el fichero server.conf con las directivas: local 192...
Leer más

Sincronizar con rsync

Imagen
Buenas tardes, internautas bloggeros. En esta entrada les voy a contar sobre rsync , una herramienta tremenda que me permitió ahorrar mucho tiempo a la hora de copiar grandes volúmenes de información de una pc a otra. Tal como dice la Wikipedia, rsync es una aplicación libre para sistemas de tipo Unix y Microsoft Windows que ofrece transmisión eficiente de datos incrementales, que opera también con datos comprimidos y cifrados. Mediante una técnica de delta encoding , permite sincronizar archivos y directorios entre dos máquinas de una red o entre dos ubicaciones en una misma máquina, minimizando el volumen de datos transferidos. Una característica importante de rsync no encontrada en la mayoría de programas o protocolos es que la copia toma lugar con sólo una transmisión en cada dirección. rsync puede copiar o mostrar directorios contenidos y copia de archivos, opcionalmente usando compresión y recursión. En mi caso, tenía que sacar todos los archivos personales...
Leer más