Aplicación web en AWS
Vista de sistema: cómo se conectan frontend, backend, auth, base de datos y observabilidad en una aplicación web real sobre AWS.
Arquitectura de sistema que muestra los grandes bloques de una aplicación web en AWS. Cada componente puede explorarse en profundidad para ver su implementación interna con servicios específicos de AWS.
Componentes
Usuario
Usuario final que accede a la aplicación web
Frontend / CDN
SPA servida desde CloudFront + S3. El usuario nunca toca el servidor directamente.
Backend / API
API REST sobre ECS Fargate detrás de un ALB. Escala horizontalmente.
Auth Service
Servicio de autenticación con JWT y refresh tokens
Base de datos
RDS PostgreSQL Multi-AZ para datos transaccionales
Cola de mensajes
SQS para desacoplar el procesamiento asíncrono del flujo principal
Observabilidad
CloudWatch Logs, métricas y alarmas para visibilidad del sistema
Escenarios
Haz click en un nodo para explorarlo — los nodos con → tienen arquitectura interna
Aplicación web en AWS
Arquitectura de sistema que muestra los grandes bloques de una aplicación web en AWS. Cada componente puede explorarse en profundidad para ver su implementación interna con servicios específicos de AWS.
Componentes
- — Usuario
- — Frontend / CDN
- — Backend / API
- — Auth Service
- — Base de datos
- — Cola de mensajes
- — Observabilidad
Haz click en cualquier componente del diagrama para ver su rol, riesgos y alternativas.
Selecciona un escenario en la barra lateral para iniciar la simulación.
Conceptos relacionados
Recursos
Componentes de Aplicación web en AWS
- Usuario: Navegador web o cliente mobile que consume la aplicación. — Iniciar requests HTTP/HTTPS y consumir respuestas de la aplicación.
- Frontend / CDN: Single Page Application (React/Next.js) desplegada en S3 y distribuida globalmente via CloudFront. — Servir la interfaz de usuario con latencia mínima desde el edge location más cercano al usuario.
- Backend / API: Servicio de API REST containerizado corriendo en ECS Fargate, expuesto via API Gateway y un Application Load Balancer. — Procesar lógica de negocio, validar requests, coordinar acceso a datos y retornar respuestas al frontend.
- Auth Service: Servicio dedicado (o AWS Cognito) que gestiona identidades, emite JWTs y maneja refresh tokens. — Ser la única fuente de verdad para autenticación y autorización en el sistema.
- Base de datos: Amazon RDS PostgreSQL en configuración Multi-AZ para alta disponibilidad con failover automático. — Persistir y servir los datos de negocio de la aplicación de forma transaccional y consistente.
- Cola de mensajes: Amazon SQS Standard Queue para desacoplar el procesamiento asíncrono de jobs del flujo HTTP síncrono. — Absorber picos de trabajo, garantizar at-least-once delivery y desacoplar el backend del procesamiento background.
- Observabilidad: Stack de observabilidad con CloudWatch Logs, métricas personalizadas, dashboards y alarmas. — Dar visibilidad del comportamiento del sistema en producción y alertar ante anomalías.
Escenarios
- Flujo normal de login y consulta: Un usuario se autentica y realiza una consulta. El request fluye por todos los componentes del sistema.
- Fallo de base de datos: La instancia primaria de RDS falla. Multi-AZ activa el failover automático pero hay una interrupción breve.