Cómo construir y desplegar una API REST con Node.js en AWS EC2 usando PM2

Guía completa para construir y desplegar tu API REST Node.js en AWS EC2. PM2 y Nginx garantizan un servicio estable y siempre activo.

16 jun 2026 • 4 min read • Q2BSTUDIO Team

Guía paso a paso para desplegar tu API Node.js en producción

En el ecosistema actual del desarrollo de software, la capacidad de construir una API REST funcional y desplegarla en un entorno de producción accesible desde cualquier lugar es una competencia fundamental, tanto para desarrolladores individuales como para equipos que buscan entregar aplicaciones a medida con rapidez y fiabilidad. Este artículo te guiará a través de un proceso completo: desde la creación de una API ligera con Node.js y Express hasta su puesta en marcha en una instancia de AWS EC2, utilizando PM2 como gestor de procesos y Nginx como proxy inverso. No se trata solo de copiar pasos, sino de comprender las decisiones técnicas que garantizan un servicio estable, seguro y escalable.

El desarrollo de APIs modernas exige ir más allá del código local. La infraestructura cloud se ha convertido en el estándar para ofrecer servicios resilientes, y aquí es donde entran en juego los servicios cloud AWS y Azure. En este tutorial, usaremos AWS EC2, pero los principios aplican también a Azure Virtual Machines o cualquier proveedor de IaaS. La meta es lograr que una API construida con Node.js corra de manera persistente, sin depender de una sesión SSH activa, y que pueda soportar reinicios del servidor o fallos del proceso.

Comenzamos con un proyecto Node.js mínimo: tres endpoints que devuelven JSON con información básica (estado del API, estado de salud y datos personales). La simplicidad del ejemplo permite centrarse en el flujo de despliegue. Una vez que el código funciona localmente, lo subimos a un repositorio público en GitHub. Este paso es crucial no solo para el control de versiones, sino para facilitar la clonación en el servidor remoto.

El aprovisionamiento de la instancia EC2 es el siguiente paso. Elegimos una t2.micro dentro del nivel gratuito, con Ubuntu 22.04 LTS. La configuración del grupo de seguridad es crítica: abrimos solo los puertos necesarios (22 para SSH, 80 para HTTP) y restringimos el acceso según direcciones IP de confianza. Muchos proyectos descuidan este aspecto, pero una política de mínimos privilegios es esencial para la ciberseguridad de cualquier infraestructura. Además, la práctica de no exponer directamente el puerto de la aplicación (3000) sino utilizar un proxy inverso refuerza aún más la seguridad y la flexibilidad.

Una vez dentro de la instancia, instalamos Node.js (versión 20 LTS), clonamos el repositorio y ejecutamos npm install. En este punto, podemos verificar que la API responde correctamente en localhost:3000. Sin embargo, si cerramos la sesión SSH, el proceso muere. Aquí aparece PM2, un gestor de procesos en producción que mantiene la aplicación viva, la reinicia en caso de fallo y la arranca automáticamente al encender el servidor. Con comandos como pm2 start, pm2 startup y pm2 save, conseguimos una alta disponibilidad básica pero efectiva. Esta misma lógica se aplica a cualquier servicio Node.js, ya sea un API, un bot o un sistema de ia para empresas que requiera procesamiento en tiempo real.

El paso final es configurar Nginx como proxy inverso. Con una configuración sencilla, hacemos que NGINX escuche en el puerto 80 y redirija las peticiones a localhost:3000. Esto nos permite aprovechar las capacidades de balanceo de carga, compresión y seguridad que ofrece NGINX, además de facilitar la gestión de varios dominios o subdominios en el futuro. La verificación se realiza probando los tres endpoints desde un navegador o con curl, confirmando que la API es accesible públicamente.

Este flujo de trabajo es la base para proyectos más complejos, como la integración de servicios inteligencia de negocio o dashboards con Power BI que consumen datos desde APIs backend. También es el mismo patrón que se usa para desplegar agentes IA o sistemas de recomendación que necesitan escalar horizontalmente. En Q2BSTUDIO, aplicamos estas prácticas en cada proyecto de software a medida, combinando la potencia de Node.js, la nube y la automatización para ofrecer soluciones robustas. La automatización de procesos también se beneficia de este tipo de APIs, permitiendo a las empresas conectar sus sistemas internos con servicios externos de forma segura y eficiente.

En resumen, dominar el despliegue de una API REST en AWS EC2 con PM2 y Nginx no solo es una habilidad técnica, sino una puerta de entrada a arquitecturas modernas que combinan desarrollo ágil, operaciones DevOps y buenas prácticas de seguridad. A medida que las organizaciones adoptan la nube y la inteligencia artificial, contar con un pipeline de despliegue sólido se vuelve indispensable. Si necesitas asesoría para construir tu propia infraestructura o desarrollar aplicaciones a medida con Node.js, no dudes en consultar a expertos como los de Q2BSTUDIO, donde combinamos conocimiento técnico con visión estratégica para impulsar la transformación digital de tu negocio.

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Artificial intelligence

AI agents, chatbots, and intelligent assistants that automate tasks and serve your customers 24/7 to improve the efficiency of your business.

More info

Software Development

Web, mobile, and desktop applications, intranets, e-commerce, SaaS, and management platforms designed for your company's specific needs.

More info

Cloud services

Migration, infrastructure, managed hosting, high availability, and security on Microsoft Azure and Amazon Web Services to help your business scale without limits.

More info

Cybersecurity and pentesting

Security audits, penetration testing and protection of applications, data and infrastructure on-premise and cloud, with ethical hacking and regulatory compliance.

More info

Business Intelligence

Dashboards and data analysis with Power BI: we integrate your sources, design dashboards and KPIs and turn your data into decisions.

More info

Process automation

We automate repetitive tasks and connect your applications with n8n, Power Automate, Make, and RPA, eliminating manual work and increasing productivity.

More info

Training for Companies

We train your teams in technology with criteria: web development, databases, Git, best practices and security, automation with n8n, artificial intelligence for companies and creation of AI solutions with Azure AI Foundry.

More info

Code Auditing

We audit the code that you, your team or an AI create: we tell you what is good and what to improve, we secure it and make it ready for production, web or app.

More info

AI Image Generation

We create for you the images that your business needs with artificial intelligence: product, networks, advertising, illustration and avatars. You tell us what you want and we deliver it ready to use.

More info

AI Video Generation

We create videos with artificial intelligence for you: promotional, networking, virtual presenters, dubbing and animations. You tell us the idea and we will deliver it assembled and ready to publish.

More info

AI Conversational Avatars

We create conversational avatars with AI – digital humans with a face and voice – that serve your customers and teams with the knowledge of your company, on your website, interactive monitors, WhatsApp or Teams.

More info

Online Marketing and AI

Google Ads, Meta Ads, LinkedIn Ads and AI Engine Positioning (GEO/AEO): we attract customers and make your brand appear where they search for you, also on ChatGPT, Gemini and Perplexity.

More info

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.

Live Chat