La computación en la nube ha traído cambios significativos en la forma en que imaginamos los recursos informáticos.
Los proveedores de la nube han eliminado la necesidad de preocuparse por el costoso hardware o el mantenimiento de complejos infraestructuras y han hecho posible el acceso y la configuración de recursos informáticos de gama baja a alta bajo demanda en costos asequibles.
En el mundo de la computación en la nube, puede encontrar los términos VPC y subredes. Entonces, ¿qué significan y cómo funcionan?
¿Qué es una VPC?
VPC es el acrónimo de nube privada virtual. Una VPC, como implica el término, es un entorno privado virtual que puede crear en la nube.
Los proveedores de nube suelen ofrecer una VPC como un servicio en nubes públicas, pero con una VPC, obtiene un red segura y aislada dentro de la infraestructura del proveedor en la que puede crear y administrar recursos.
Una VPC se puede comparar con una infraestructura local, donde instala y configura todos sus recursos informáticos en un solo lugar porque es el propietario de todos. La única diferencia aquí es que usted no posee ni mantiene el hardware, y puede escalar fácilmente su infraestructura hacia arriba o hacia abajo según sus requisitos.
Para encontrar el servicio de VPC en las principales plataformas en la nube, busque el servicio de VPC en AWS, Google Cloud e IBM Cloud; en Azure, se llama red virtual; y en Oracle, se llama red de nube virtual.
¿Cómo funciona una VPC?
Habiendo aprendido que una VPC le permite crear una red de recursos en una sección lógicamente aislada de la nube, es importante comprender los puntos importantes sobre cómo funcionan las VPC.
Al crear una VPC, puede definir un rango de direcciones IP para ella. Este rango de direcciones IP divide la VPC en subredes, que se puede dividir en subredes más pequeñas según sea necesario.
Cada subred está asociada a una determinada zona de disponibilidad, que es una ubicación física distinta dentro de la infraestructura de un proveedor de nube. Tu también configuras grupos de seguridad (cortafuegos), listas de control de acceso, y tablas de rutas para controlar el acceso a la red y el flujo de tráfico dentro de la red.
Una VPC generalmente abarca todas las zonas disponibles en la región en la que se crea. Por ejemplo, la siguiente imagen muestra una Amazon VPC creada en una región con solo dos zonas de disponibilidad.
También cabe destacar que, con el uso de redes privadas virtuales (VPN), es posible crear múltiples entornos aislados dentro de una sola VPC. Esto es útil para organizar recursos y proporcionar diferentes niveles de acceso a la red a diferentes usuarios.
La idea de VPN y otros conceptos de redes se vuelven más claros cuando aprender más sobre cómo funciona la red.
¿Qué es una subred?
"Subred" es la abreviatura de "subred". Una subred es una red más pequeña que se encuentra dentro de una red más grande. Cuando crea una VPC en una plataforma en la nube, le asigna un rango de direcciones IP únicas. Cada dirección IP distinta sirve para identificar una subred de la VPC.
Los recursos dentro de la misma subred pueden intercambiar datos entre sí sin necesidad de enrutamiento a través de una red más grande. por ejemplo, un Servidor Linux implementado en una subred tendría acceso directo a un Base de datos Postgres implementada dentro de la misma subred.
Tipos de subredes en la nube
Existen principalmente dos tipos de subredes en la computación en la nube:
- Subredes públicas
- Subredes privadas
A subred pública es directamente accesible desde internet. A los recursos implementados en subredes públicas generalmente se les asignan direcciones públicas, que se pueden usar para comunicarse directamente con Internet.
Las subredes públicas se utilizan para implementar recursos que deben ser de acceso público en Internet, como balanceadores de carga y API públicas.
A subred privada es una subred a la que no se puede acceder directamente desde Internet (no tiene una dirección IP pública). Solo se puede acceder a las subredes privadas desde dentro de la VPC (solo los recursos dentro de la VPC pueden comunicarse con ellas).
Los recursos implementados en subredes privadas generalmente solo son accesibles dentro de la red a través de una puerta de enlace NAT (traducción de direcciones de red). Las subredes privadas se utilizan para implementar recursos que no necesitan acceso público, como aplicaciones servidores y bases de datos, lo que mejora la seguridad de la red al limitar la exposición de los recursos a la Internet.
Además de las subredes públicas y privadas, también existen subredes compartidas y subredes aisladas. Varias VPC pueden acceder a las subredes compartidas, mientras que solo se puede acceder a las subredes aisladas dentro de una sola VPC.
¿Cómo funcionan las subredes?
Las subredes le permiten segmentar sus recursos de nube en redes aisladas con rangos de direcciones IP separados. Esta segmentación proporciona una forma de controlar el flujo de tráfico de red entre los recursos, mejorar el rendimiento de la red y mejorar la seguridad.
Cada subred en la nube tiene su propio conjunto de reglas de control de acceso a la red, que se pueden usar para restringir el tráfico entrante (entrante) y saliente (saliente) a rangos o direcciones IP específicas. Esto proporciona una capa adicional de seguridad a sus recursos en la nube, lo que ayuda a evitar el acceso no autorizado.
La siguiente imagen muestra una infraestructura completa dentro de la VPC visualizada arriba. Tenga en cuenta las cuatro subredes, dos privadas y dos públicas, las tablas de rutas para regular el tráfico dentro de la VPC, la puerta de enlace NAT, la puerta de enlace de Internet y los demás recursos, como el equilibrador de carga y EC2 instancias.
Comprender las VPC y las subredes en la nube
Las VPC y las subredes son componentes esenciales de la infraestructura de computación en la nube. Con una VPC, puede crear una red aislada dentro de la infraestructura de un proveedor de la nube y, con las subredes, puede dividir su rango de direcciones IP en segmentos más pequeños y manejables.
También se recomienda tener siempre todos los recursos de su aplicación, como máquinas virtuales (p. ej., instancias EC2) y bases de datos (p. ej., Instancias de Amazon RDS), implementadas dentro de una VPC en lugar de implementarlas aleatoriamente en diferentes valores predeterminados según lo proporciona la nube proveedor.
