Capacidades importantes de las VPCs

4/12
Recursos
Transcripción

Aportes 10

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Sobre Cloud NAT

Es un servicio administrado distribuido definido por software. No se basa en dispositivos o máquinas virtuales proxy.

Cloud NAT configura el software de Andromeda que alimenta nuestra VPC para que proporcione traducción de direcciones de red de origen (NAT de origen o SNAT) para máquinas virtuales sin direcciones IP externas. También proporciona traducción de direcciones de red de destino (NAT de destino o DNAT) para paquetes de respuesta entrantes establecidos.

Beneficios

Seguridad

Puede reducir la necesidad de máquinas virtuales individuales para que cada una tenga direcciones IP externas. Sujeto a las reglas del firewall de salida, las VM sin direcciones IP externas pueden acceder a destinos en Internet. Por ejemplo, es posible que tenga máquinas virtuales que solo necesiten acceso a Internet para descargar actualizaciones o completar el aprovisionamiento.

Disponibilidad

Cloud NAT es un servicio administrado distribuido definido por software. No depende de ninguna máquina virtual en su proyecto o de un solo dispositivo de puerta de enlace físico. Configura una puerta de enlace NAT en un Cloud Router, que proporciona el plano de control para NAT y contiene los parámetros de configuración que usted especifica. Google Cloud ejecuta y mantiene procesos en las máquinas físicas que ejecutan sus VM de Google Cloud.

Escalabilidad

Cloud NAT se puede configurar para escalar automáticamente la cantidad de direcciones IP de NAT que usa, y admite VM que pertenecen a grupos de instancias administrados, incluidos aquellos con ajuste de escala automático habilitado.

Rendimiento

Cloud NAT no reduce el ancho de banda de la red por VM. Cloud NAT es implementado por la red definida por software Andromeda de Google.

LA verdad que este profesor explica súper bien. Hay conceptos que ya había escuchado pero ahora los estoy entendiendo!

Ruteo: Cuando tienes distintos VPCs tienes que establecer la manera en la que se van a rutear los paquetes de comunicaciones, esto siendo posible en GCP.

VPN: Conectar un datacenter que no sea parte de GCP (otros servicios de cloud como Azure o AWS) con GCP, eso es posible con VPN.

DNS: Es muy complicado aprender direcciones IPs de memoria, ya sea por la cantidad de recursos o lo dificil de recordar estos números. Se le puede asignar un nombre de dominio y usar un DNS privado que usa su arquitectura para asignarle un nombre y no una direccion IP que puede ser complicada.

NAT: Una máquina puede no tener una direccion IP pública, en consecuencia ésta no tendrá acceso a internet. Pero es probable que lo necesite, ya sea para actualizar librerías del sistema operativo o paquetes de software que se deseen instalar en la VPC. Para ello se puede utilizar el servicio de cloud NAT, cuando quieras instalar software que está en internet utilizando una máquina virtual que no tiene una IP pública.

FIREWALL: Cuando hay una red y recursos en esa red, se quiere garantizar que ciertos equipos se comuniquen con otros, pero que otros equipos no se puedan comunicar entre ellos. Para ello los firewall establecen las reglas de acuerdo a las necesidades.

BALANCEO DE CARGAS: El balanceo de cargas garantiza que la infraestructura enviará el tráfico a las máquinas virtuales acorde con el objetivo de asegurar la continuidad del servicio y alta disponibilidad.

La documentación tambien menciona como importar tus propias IP, es demasiado completa y clara

Resumen SM 🚀


Capacidades importantes de las VPCs


Capacidades importantes de la VPC:

  • Global: Conectividad multi-region privada en la red global de Google.
  • Expandible: Se puede hacer crecer en cualquier momento permitiendo que la VPC se ajuste a nuestras necesidades.
  • Acceso Privado: Al habilitar el Acceso Privado en las VPC, podemos interactuar con algunos servicios y APIs como Cloud Storage y BigQuery, a través de la red privada sin tener que salir a internet. Se puede asignar de manera opcional IPs publicas a nuestros recursos.
  • Compartible: Podemos conectar diferente VPC para conectar diferentes recursos entre ellas. También podemos tener VPN cmpartidas y asignar diferentes roles para administrar de manera simplificada nuestra red.

Servicios de red:

Nos permiten tener un sistema de conectividad robusto.

  • Ruteo
  • VPN
  • DNS
  • NAT
  • Firewall
  • Balanceo de cargas

By SsimorPro

Increíble modulo!!!
las posibilidades de configuración son infinitas, con VPC mas IAM se pueden lograr configuraciones super especificas para compañías grandes .

Lo unico que se debe tener en cuenta es que ese fw de GCP y en general los de la nube (AWS, Azure etc) son firewall stateless, eso es importante a considerar… por eso normalmente en borde toca poner mas cosas ya sea unasa CloudArmor o poner algo de otro vendor.

Solo usé un poco el famoso iptables

La verdad este curso está bastante avanzado, utilizan lenguaje muy técnico y es difícil seguirle el paso.

Capacidades importantes de las VPCs

La Virtual Private Cloud (VPC) de Google Cloud ofrece varias capacidades importantes que mejoran la conectividad y administración de la red:

  • Global: La VPC proporciona conectividad privada a nivel de múltiples regiones en la red global de Google. Esto significa que los recursos en diferentes regiones pueden comunicarse de forma segura y eficiente a través de la VPC, sin importar su ubicación geográfica.
  • Escalabilidad: La VPC es altamente escalable y se puede ampliar según las necesidades de la organización. Esto permite ajustar la VPC para adaptarse al crecimiento y cambios en la infraestructura, asegurando que la red sea flexible y capaz de soportar cargas de trabajo adicionales.
  • Acceso Privado: Al habilitar el Acceso Privado en la VPC, es posible interactuar con servicios y APIs como Cloud Storage y BigQuery a través de la red privada, sin necesidad de salir a Internet. Esto mejora la seguridad y reduce la exposición a posibles amenazas externas. Además, se puede asignar opcionalmente direcciones IP públicas a los recursos para permitir el acceso desde Internet cuando sea necesario.
  • Compartibilidad: La VPC permite la interconexión de múltiples VPC, lo que facilita la conexión de recursos entre ellas. También es posible tener VPN compartidas, lo que simplifica la administración de la red al permitir la conectividad segura entre diferentes entornos y redes. Además, se pueden asignar diferentes roles para administrar de manera eficiente y segura los recursos de la red.

Servicios de red:

La VPC de Google Cloud ofrece una variedad de servicios de red que fortalecen la conectividad y el rendimiento de la infraestructura:

  • Ruteo: Permite el enrutamiento eficiente de los datos entre los recursos dentro de la VPC y hacia el exterior.
  • VPN: Proporciona conectividad segura y privada entre la VPC y otras redes externas, como redes locales o redes de otros proveedores de servicios en la nube.
  • DNS: Ofrece servicios de resolución de nombres para traducir nombres de dominio en direcciones IP dentro de la VPC.
  • NAT: Permite la traducción de direcciones de red privadas a direcciones IP públicas, facilitando la comunicación saliente de los recursos en la VPC.
  • Firewall: Proporciona un control de acceso seguro a los recursos de la VPC, permitiendo configurar reglas de filtrado para proteger la red contra accesos no autorizados.
  • Balanceo de cargas: Permite distribuir el tráfico de red de manera equilibrada entre los recursos de la VPC, mejorando el rendimiento y la disponibilidad de las aplicaciones y servicios en la nube.