Contenido del curso
Redes VPC y subredes regionales en Google Cloud Platform
Objetivo del profesor
El objetivo de esta clase era introducir a los estudiantes a los conceptos fundamentales de redes en Google Cloud Platform (GCP), específicamente enfocándose en la diferencia entre redes administradas automáticamente y redes personalizadas, así como enseñar la creación práctica de una red VPC personalizada con subredes.
Habilidades desarrolladas
Conceptos clave
Palabras clave técnicas
Hechos importantes
Datos principales
Recursos
Boris Turcios
student
William Schnaider Torres Bermon
studentWilliam Schnaider Torres Bermon
studentWilliam Schnaider Torres Bermon
studentWilliam Schnaider Torres Bermon
studentWilliam Schnaider Torres Bermon
studentWilliam Schnaider Torres Bermon
studentWilliam Schnaider Torres Bermon
student============================================================ 📚 REPASO: REDES VPC Y SUBREDES REGIONALES (GCP) 🚀 ============================================================ [1] NATURALEZA DE LA RED 🌐 ------------------------------------------------------------ • VPC Scope: ¡ES GLOBAL! 🌎 (A diferencia de AWS/Azure, una VPC en Google cruza todo el mundo). • Subnets Scope: ¡SON REGIONALES! 📍 (Viven dentro de una región, no de una zona). [2] MODOS DE CREACIÓN 🛠️ ------------------------------------------------------------ • MODO AUTOMÁTICO (Auto Mode) 🤖 - Crea una subred por región automáticamente. - Usa el rango IP: 10.128.0.0/9. - ⚠️ Riesgo: Traslape de IPs si haces peering. • MODO PERSONALIZADO (Custom Mode) 🧑🔧 - Tú defines qué región y qué rango IP usar. - ✅ Recomendado para PRODUCCIÓN. - Permite expansión de IP sin recrear la subred. [3] SEGURIDAD Y TRÁFICO 🛡️ ------------------------------------------------------------ • Firewall Rules: Globales, pero se aplican a nivel de VM. 🧱 • Rutas: Indican hacia dónde va el tráfico (Internet, VPN, Interconnect). 🛣️ • Comunicación: VMs en la misma VPC se ven por IP interna, aunque estén en diferentes países. ☁️ ============================================================ 🧠 MEMOTECNIA PARA EL EXAMEN (ACE) ============================================================ 💡 "G-V / R-S" -> (Gran Vía / Rico Sabor) - G-V: Global -> VPC - R-S: Regional -> Subnet 💡 "AUTO-PILOT" -> (Peligro de choque) - Auto Mode = IPs automáticas = Riesgo de choque de rangos (Overlap) en interconexiones. 💡 "FIREWALL = ESCUDO INDIVIDUAL" - Aunque la regla es de la red (VPC), el escudo lo lleva cada Máquina Virtual. ============================================================ 📝 TIPS PRO PARA EL BATCH TXT: - Recuerda: No puedes cambiar de "Custom" a "Auto", pero SÍ de "Auto" a "Custom". 🔄 - Las subredes no se dividen por zonas (Zones), se quedan en el nivel de Región. ============================================================
Ejemplos Prácticos
Escenario: Despliegue de una red base para una aplicación corporativa pequeña ("Platzi").
Configuración Paso a Paso:
Análisis del Rango /28:
Una máscara /28 proporciona un total de 16 direcciones IP ($2^{(32-28)}$).
Sin embargo, aplicando la regla de direcciones reservadas de GCP:
Conclusión del ejemplo: Este rango es adecuado para un laboratorio pequeño o un microservicio muy específico, pero para una implementación de producción estándar, Google recomienda rangos más amplios (como /24 o /23) para acomodar escalado automático, balanceadores de carga internos y actualizaciones de tipo "rolling update" que requieren IPs adicionales temporales.
Limitaciones y Consideraciones Importantes
Buenas Prácticas Recomendadas por Google
Según la documentación oficial de Google Cloud y el Architecture Center:
Casos de Uso Típicos
Arquitectura Multi-Región con Gestión Centralizada
Una empresa global puede desplegar una única VPC. Las cargas de trabajo en EE. UU. se ubican en una subred en us-central1, mientras que las de Europa están en europe-west1. Ambas cargas de trabajo pueden comunicarse por IP interna sin configurar VPNs ni Gateways, reduciendo latencia y complejidad operativa.
Aislamiento de Entornos (Prod/Dev/Test)
Utilizando redes VPC en modo personalizado, se pueden crear redes separadas para producción y desarrollo. Esto asegura que un error de configuración o una prueba de carga en el entorno de desarrollo no afecte el tráfico ni consuma cuotas del entorno de producción.
Implementación de Alta Disponibilidad Zonal
Gracias a que las subredes son regionales, se puede desplegar una aplicación en tres zonas diferentes de us-central1 utilizando el mismo rango de red (ej. 192.168.0.0/24). Si una zona falla, las otras siguen operando sin necesidad de reconfigurar el enrutamiento IP.
Arquitectura y Componentes Clave
La arquitectura de red en GCP se basa en la desvinculación de la lógica de red del hardware físico. Los componentes fundamentales son:
Redes VPC (Globales)
La VPC es el contenedor global. Dentro de una VPC, el tráfico entre instancias se enruta automáticamente, independientemente de la región en la que se encuentren, viajando a través de la red troncal (backbone) privada de fibra óptica de Google, no por la internet pública.
Subredes (Regionales)
Este es un diferenciador crítico en la arquitectura de GCP. Mientras que la VPC es global, las subredes son recursos regionales.
Modos de Creación de Red
Google Cloud ofrece dos modos para desplegar una VPC:
Acceso Privado a Google (Private Google Access)
Es una configuración a nivel de subred que permite a las máquinas virtuales (VM) que no tienen dirección IP externa acceder a las APIs y servicios de Google (como Cloud Storage, BigQuery, Pub/Sub) utilizando sus direcciones IP internas. El tráfico nunca sale a la internet pública, manteniéndose dentro de la red de Google.
Descripción General del Recurso
Una Virtual Private Cloud (VPC) en Google Cloud es una versión virtual de una red física tradicional, implementada dentro de la infraestructura de red definida por software (SDN) de Google, Andromeda. A diferencia de las implementaciones físicas o de otros proveedores de nube donde las redes suelen estar limitadas a una sola región, una red VPC en Google Cloud es un recurso global.
Esto significa que una sola VPC puede abarcar todas las regiones de Google Cloud disponibles en el mundo sin necesidad de configurar conectividad compleja (como peering o VPN) entre regiones, simplificando drásticamente la arquitectura de red.
Las VPC proporcionan conectividad para sus recursos de Compute Engine (VMs), contenedores de Google Kubernetes Engine (GKE) y entornos flexibles de App Engine.
Cálculo de Máscaras de Subredes en Redes IP
La máscara de red es una combinación de bits que determina qué parte de una dirección IP corresponde a la red y cuál a los dispositivos (hosts) dentro de esa red.
El cálculo de máscaras se simplifica entendiendo la relación entre los bits encendidos ("1") y su valor decimal. Se construye sumando potencias de dos consecutivas.
Si te piden una red para un número específico de máquinas, debes buscar la potencia de 2 inmediatamente superior.
