Integrando AWS y Cloudflare

En esta ocasión veremos de qué manera se puede integrar Amazon Web Services con Cloudflare, un servicio de CDN, DNS y WAF. Para poder realizar esto basta tener una infraestructura montada en AWS, un bucket de S3, o cualquier servicio al que queramos apuntar con nuestros registros DNS. Uno de

Recent Posts

En esta ocasión veremos de qué manera se puede integrar Amazon Web Services con Cloudflare, un servicio de CDN, DNS y WAF. Para poder realizar esto basta tener una infraestructura montada en AWS, un bucket de S3, o cualquier servicio al que queramos apuntar con nuestros registros DNS.

Uno de los grandes inconvenientes que surgen a la hora de manejar nuestros servicios de AWS desde otro DNS es si, por ejemplo, nuestro root domain debe ser apuntado a un Elastic Load Balancer. Para este caso, Route 53 (servicio DNS de AWS) lo manejará utilizando un registro tipo ALIAS. Dado que Cloudflare no cuenta con este servicio al ser un proveedor externo, se encargaron de insertar un concepto innovador y que cumple con RFC 1035, llamado CNAME Flattening. Básicamente lo que Cloudflare hará internamente, y sin necesidad de configuraciones adicionales, es de resolver nuestro root domain a la IP, tal y como si fuera un registro A.

Utilizar esta herramienta en Cloudflare es tan fácil como esto:

Cloudflare CNAME flattening

Por otro lado, Cloudflare nos permite “enmascarar” nuestro registro a través de sus proxies. Al activar esta opción no sólo estamos securizando nuestro sitio, si no que estamos sumando algunos de los mejores servicios de Cloudflare, como son CDN y WAF, fáciles y simples de configurar y utilizar.

Otra de las opciones es la de combinar AWS S3 con el CDN de Cloudflare. Amazon S3 es un excelente servicio de almacenamiento clave-valor que nos provee durabilidad de datos del 99.999999999%, redundancia en múltiples regiones, posibilidad de replicación de datos a sólo algunos clicks de distancia, Cloudflare nos provee un muy buen servicio de CDN, con posibilidad de pulido, minificación de imágenes y gran capacidad de caching gracias a la cantidad de centros de datos que Cloudflare posee alrededor del mundo.

De nuevo, es tan fácil como esto crear nuestro bucket:

AWS Bucket creation

Y agregar nuestro registro:

Cloudflare add register

Prestar especial atención a ambos registros, tanto del DNS como del bucket. Esto se debe a que para poder apuntar nuestro DNS a S3, el bucket name debe ser exactamente igual que el FQDN de nuestro registro. Esto es así porque AWS va a emparejar nuestro Host Header (en este caso, el registro cdna.midominio.com) con el nombre de nuestro bucket (cdna.midominio.com).

Luego de haber terminado esta configuración, podemos utilizar las reglas de página de Cloudflare para cachear todo el contenido de dicho bucket, minificado de imágenes, configuraciones de seguridad utilizando el WAF, etcétera.

Cloudflare page rules

Tanto AWS como Cloudflare proveen servicios a bajo costo, optimizando los tiempos de trabajo, configuración y automatización de tareas cotidianas con excelentes resultados.

Si aún no has utilizado Amazon Web Services o Cloudflare, te recomendamos visitar sus páginas web, ambos proveedores poseen excelente documentación que te permitirá avanzar sin dificultades en la instalación y configuración de servicios acorde a tus necesidades.