Creación de Máquinas Virtuales y Configuración de Firewall en GCP

Clase 9 de 12Curso de Máquinas Virtuales con Google Cloud Platform

Clase anteriorSiguiente clase

Resumen

¿Cómo se conectan las máquinas virtuales en Google Cloud sin IP pública?

Google Cloud ofrece soluciones avanzadas para la gestión de máquinas virtuales incluso cuando no cuentan con una dirección IP pública. Una de las soluciones destacadas es el uso de Identity-Aware Proxy (IAP), una herramienta que permite a los usuarios conectarse de manera segura y cifrada a sus máquinas virtuales desde Internet, sin necesidad de una VPN. Para utilizar IAP, es necesario habilitar las reglas de firewall adecuadas, permitiendo la comunicación a través de puertos específicos, como el puerto 22 utilizando el protocolo TCP. Esto garantiza que las comunicaciones sean seguras y controladas.

¿Qué características tiene Compute Engine?

Cuando se configuran máquinas virtuales en Compute Engine, uno de los pasos cruciales es la selección de un sistema operativo. Este sistema se establece a partir de una imagen pública preconfigurada disponible en el catálogo de imágenes de Compute Engine.

Estas imágenes pueden ser personalizadas por los usuarios con los permisos necesarios. Como usuario, puedes crear tus propias imágenes basadas en máquinas virtuales existentes, lo que te permite tener un entorno configurado según tus necesidades específicas.

Imágenes personalizadas: ¿Cómo usarlas?

Por ejemplo, si deseas crear una nueva máquina virtual, puedes seleccionar una imagen personalizada que hayas creado previamente. Supongamos que tienes una imagen llamada GEMV_HTTP_Server; puedes usar esta imagen para crear una nueva máquina virtual llamada BM_LNX_02. Además, podrás elegir el tipo de máquina, serie de procesador y asignar etiquetas de red específicas.

# Comandos para crear una máquina virtual desde Cloud Shell
$ gcloud compute instances create BM_LNX_02 \
  --zone=us-central1-a \
  --machine-type=e2-medium \
  --image=GEMV_HTTP_Server \
  --tags=HTTP-server

¿Cómo habilitar el tráfico de red en máquinas virtuales?

Para asegurar que las máquinas virtuales puedan recibir tráfico HTTP, es necesario configurar adecuadamente las reglas de firewall. Crearemos una regla específica que permita el tráfico a través del puerto 80, asegurando así que todos los equipos de la red puedan comunicarse con el servidor HTTP instalado en la máquina virtual.

¿Qué pasos seguir para crear reglas de firewall?

  1. Dirígete a la sección de red VPC en Google Cloud Console.
  2. Selecciona "Reglas de firewall" y luego "Crear regla de firewall".
  3. Asigna un nombre a la regla que refleje su propósito, como permitir tráfico HTTP.
  4. Configura la prioridad de la regla: una prioridad más baja significa una mayor preferencia en caso de conflicto con otras reglas.
  5. Especifica la dirección del tráfico como de "ingreso".
  6. Asocia la regla a etiquetas específicas, en este caso "HTTP-server", de modo que solo aplique a las instancias de máquina virtual relevantes.
  7. Establece el rango de direcciones IP permitidas. Usualmente, el comodín 0.0.0.0/0 se utiliza para permitir acceso desde cualquier origen.
  8. Configura el protocolo como TCP y especifica el puerto 80.

Luego de crear la regla, cualquier equipo conectado a Internet podrá establecer comunicación con tu máquina virtual a través del protocolo HTTP. Este proceso asegura que las máquinas virtuales estén accesibles mientras mantienen un nivel de seguridad.

¿Por qué es importante la priorización en reglas de firewall?

Al establecer las configuraciones de firewall, la prioridad juega un papel crucial. Una regla con una prioridad numérica más baja tiene una mayor precedencia sobre otras reglas. Por ejemplo, una regla con prioridad 500 sobrescribe a otra con prioridad 1000 si se aplican al mismo tráfico. Este orden permite tener un control preciso sobre qué tráficos son permitidos y cuáles son bloqueados, asegurando que las políticas de seguridad de la organización se cumplan.

Esta flexibilidad también permite que las reglas basadas en etiquetas continúen siendo efectivas incluso si la IP de una máquina virtual cambia, lo que es crucial para una configuración local con múltiples instancias y requiriendo ajustes dinámicos.

Con estas herramientas y configuraciones, Google Cloud Platform proporciona un entorno robusto y flexible para el manejo de máquinas virtuales, adaptándose a necesidades específicas de cada proyecto. Continúa explorando y experimentando con estas características para maximizar el potencial de tus proyectos en la nube.