Capacidades importantes de las VPCs

4/12
Recursos

Aportes 11

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Sobre Cloud NAT

Es un servicio administrado distribuido definido por software. No se basa en dispositivos o m谩quinas virtuales proxy.

Cloud NAT configura el software de Andromeda que alimenta nuestra VPC para que proporcione traducci贸n de direcciones de red de origen (NAT de origen o SNAT) para m谩quinas virtuales sin direcciones IP externas. Tambi茅n proporciona traducci贸n de direcciones de red de destino (NAT de destino o DNAT) para paquetes de respuesta entrantes establecidos.

Beneficios

Seguridad

Puede reducir la necesidad de m谩quinas virtuales individuales para que cada una tenga direcciones IP externas. Sujeto a las reglas del firewall de salida, las VM sin direcciones IP externas pueden acceder a destinos en Internet. Por ejemplo, es posible que tenga m谩quinas virtuales que solo necesiten acceso a Internet para descargar actualizaciones o completar el aprovisionamiento.

Disponibilidad

Cloud NAT es un servicio administrado distribuido definido por software. No depende de ninguna m谩quina virtual en su proyecto o de un solo dispositivo de puerta de enlace f铆sico. Configura una puerta de enlace NAT en un Cloud Router, que proporciona el plano de control para NAT y contiene los par谩metros de configuraci贸n que usted especifica. Google Cloud ejecuta y mantiene procesos en las m谩quinas f铆sicas que ejecutan sus VM de Google Cloud.

Escalabilidad

Cloud NAT se puede configurar para escalar autom谩ticamente la cantidad de direcciones IP de NAT que usa, y admite VM que pertenecen a grupos de instancias administrados, incluidos aquellos con ajuste de escala autom谩tico habilitado.

Rendimiento

Cloud NAT no reduce el ancho de banda de la red por VM. Cloud NAT es implementado por la red definida por software Andromeda de Google.

LA verdad que este profesor explica s煤per bien. Hay conceptos que ya hab铆a escuchado pero ahora los estoy entendiendo!

Ruteo: Cuando tienes distintos VPCs tienes que establecer la manera en la que se van a rutear los paquetes de comunicaciones, esto siendo posible en GCP.

VPN: Conectar un datacenter que no sea parte de GCP (otros servicios de cloud como Azure o AWS) con GCP, eso es posible con VPN.

DNS: Es muy complicado aprender direcciones IPs de memoria, ya sea por la cantidad de recursos o lo dificil de recordar estos n煤meros. Se le puede asignar un nombre de dominio y usar un DNS privado que usa su arquitectura para asignarle un nombre y no una direccion IP que puede ser complicada.

NAT: Una m谩quina puede no tener una direccion IP p煤blica, en consecuencia 茅sta no tendr谩 acceso a internet. Pero es probable que lo necesite, ya sea para actualizar librer铆as del sistema operativo o paquetes de software que se deseen instalar en la VPC. Para ello se puede utilizar el servicio de cloud NAT, cuando quieras instalar software que est谩 en internet utilizando una m谩quina virtual que no tiene una IP p煤blica.

FIREWALL: Cuando hay una red y recursos en esa red, se quiere garantizar que ciertos equipos se comuniquen con otros, pero que otros equipos no se puedan comunicar entre ellos. Para ello los firewall establecen las reglas de acuerdo a las necesidades.

BALANCEO DE CARGAS: El balanceo de cargas garantiza que la infraestructura enviar谩 el tr谩fico a las m谩quinas virtuales acorde con el objetivo de asegurar la continuidad del servicio y alta disponibilidad.

La documentaci贸n tambien menciona como importar tus propias IP, es demasiado completa y clara

Resumen SM 馃殌


Capacidades importantes de las VPCs


Capacidades importantes de la VPC:

  • Global: Conectividad multi-region privada en la red global de Google.
  • Expandible: Se puede hacer crecer en cualquier momento permitiendo que la VPC se ajuste a nuestras necesidades.
  • Acceso Privado: Al habilitar el Acceso Privado en las VPC, podemos interactuar con algunos servicios y APIs como Cloud Storage y BigQuery, a trav茅s de la red privada sin tener que salir a internet. Se puede asignar de manera opcional IPs publicas a nuestros recursos.
  • Compartible: Podemos conectar diferente VPC para conectar diferentes recursos entre ellas. Tambi茅n podemos tener VPN cmpartidas y asignar diferentes roles para administrar de manera simplificada nuestra red.

Servicios de red:

Nos permiten tener un sistema de conectividad robusto.

  • Ruteo
  • VPN
  • DNS
  • NAT
  • Firewall
  • Balanceo de cargas

By SsimorPro

Incre铆ble modulo!!!
las posibilidades de configuraci贸n son infinitas, con VPC mas IAM se pueden lograr configuraciones super especificas para compa帽铆as grandes .

Lo unico que se debe tener en cuenta es que ese fw de GCP y en general los de la nube (AWS, Azure etc) son firewall stateless, eso es importante a considerar鈥 por eso normalmente en borde toca poner mas cosas ya sea unasa CloudArmor o poner algo de otro vendor.

Solo us茅 un poco el famoso iptables

La verdad este curso est谩 bastante avanzado, utilizan lenguaje muy t茅cnico y es dif铆cil seguirle el paso.

Capacidades importantes de las VPCs

La Virtual Private Cloud (VPC) de Google Cloud ofrece varias capacidades importantes que mejoran la conectividad y administraci贸n de la red:

  • Global: La VPC proporciona conectividad privada a nivel de m煤ltiples regiones en la red global de Google. Esto significa que los recursos en diferentes regiones pueden comunicarse de forma segura y eficiente a trav茅s de la VPC, sin importar su ubicaci贸n geogr谩fica.
  • Escalabilidad: La VPC es altamente escalable y se puede ampliar seg煤n las necesidades de la organizaci贸n. Esto permite ajustar la VPC para adaptarse al crecimiento y cambios en la infraestructura, asegurando que la red sea flexible y capaz de soportar cargas de trabajo adicionales.
  • Acceso Privado: Al habilitar el Acceso Privado en la VPC, es posible interactuar con servicios y APIs como Cloud Storage y BigQuery a trav茅s de la red privada, sin necesidad de salir a Internet. Esto mejora la seguridad y reduce la exposici贸n a posibles amenazas externas. Adem谩s, se puede asignar opcionalmente direcciones IP p煤blicas a los recursos para permitir el acceso desde Internet cuando sea necesario.
  • Compartibilidad: La VPC permite la interconexi贸n de m煤ltiples VPC, lo que facilita la conexi贸n de recursos entre ellas. Tambi茅n es posible tener VPN compartidas, lo que simplifica la administraci贸n de la red al permitir la conectividad segura entre diferentes entornos y redes. Adem谩s, se pueden asignar diferentes roles para administrar de manera eficiente y segura los recursos de la red.

Servicios de red:

La VPC de Google Cloud ofrece una variedad de servicios de red que fortalecen la conectividad y el rendimiento de la infraestructura:

  • Ruteo: Permite el enrutamiento eficiente de los datos entre los recursos dentro de la VPC y hacia el exterior.
  • VPN: Proporciona conectividad segura y privada entre la VPC y otras redes externas, como redes locales o redes de otros proveedores de servicios en la nube.
  • DNS: Ofrece servicios de resoluci贸n de nombres para traducir nombres de dominio en direcciones IP dentro de la VPC.
  • NAT: Permite la traducci贸n de direcciones de red privadas a direcciones IP p煤blicas, facilitando la comunicaci贸n saliente de los recursos en la VPC.
  • Firewall: Proporciona un control de acceso seguro a los recursos de la VPC, permitiendo configurar reglas de filtrado para proteger la red contra accesos no autorizados.
  • Balanceo de cargas: Permite distribuir el tr谩fico de red de manera equilibrada entre los recursos de la VPC, mejorando el rendimiento y la disponibilidad de las aplicaciones y servicios en la nube.