Contenido del curso
Resumen de redes en Google Cloud
Configurar redes en Google Cloud requiere entender cómo encajan las VPC, las subredes, las reglas de firewall y los balanceadores de carga en un mismo flujo. Si estás preparando la certificación o llevas proyectos en la nube, este recorrido te sirve como mapa para repasar lo esencial antes de tu examen.
¿Qué se cubrió sobre redes VPC y subredes en Google Cloud?
El módulo arrancó con la creación manual de redes VPC y subredes, evitando el modo automático. La idea fue clara: aplicar buenas prácticas desde el inicio en lugar de dejar que la nube decida por ti.
Crear una VPC de forma personalizada te da control sobre los rangos de IPs, las regiones y la segmentación de tu infraestructura. Eso importa cuando piensas en seguridad y en escalabilidad.
¿Qué es una red VPC en Google Cloud? Es una red virtual privada que conecta tus recursos en la nube, como máquinas virtuales, bajo reglas de enrutamiento y seguridad que tú defines.
¿Cómo se configuran reglas de firewall y el acceso con Identity-Aware Proxy?
Las reglas de firewall se trabajaron una por una para entender qué tráfico permites y cuál bloqueas. Nada de configuraciones genéricas: cada regla tiene un propósito.
Uno de los puntos clave fue habilitar el Identity-Aware Proxy, el servicio que permite conectarte a máquinas virtuales sin necesidad de una IP pública. Esto reduce la superficie de ataque y mantiene el acceso controlado por identidad.
Con estas piezas ya tienes una base sólida para entornos productivos donde la seguridad no es opcional.
¿Cómo conectar redes externas y dar salida a Internet con Cloud NAT?
También se exploró cómo extender tu red más allá de Google Cloud. Aquí entran dos protagonistas: las VPN y Cloud Interconnect, cada una pensada para escenarios distintos de conexión híbrida.
Después viene la parte práctica con Cloud NAT. Configuraste un Cloud NAT completo dentro de tu nueva VPC para que las máquinas virtuales sin IP pública pudieran salir a Internet. Es el patrón clásico: privadas hacia adentro, controladas hacia afuera.
¿Para qué sirve Cloud NAT? Permite que instancias sin IP pública accedan a Internet de forma saliente, manteniendo su privacidad y sin exponer puertos entrantes.
¿Qué diferencia hay entre VPN y Cloud Interconnect?
La VPN funciona sobre Internet con tráfico cifrado, ideal para conexiones rápidas de implementar. Cloud Interconnect ofrece un enlace dedicado con mayor ancho de banda y menor latencia, pensado para cargas empresariales serias.
¿Cómo se configura un balanceador de carga con dominio y certificados SSL?
El cierre del módulo fue con balanceadores de carga. Montaste uno completo apuntando al dominio de Platzi Training, y descubriste algo bastante útil: Google Cloud genera certificados SSL gratuitos y autogestionados.
Esos certificados se renuevan solos y quedan asociados a tu dominio sin intervención manual. Para cualquier proyecto que necesite HTTPS, esto te ahorra tiempo y costos de operación.
Con estas prácticas cubres el flujo completo: desde una VM privada hasta un endpoint público con tráfico cifrado.
¿Los certificados SSL de Google Cloud son gratuitos? Sí, los certificados gestionados por Google son gratuitos y se renuevan automáticamente mientras el dominio siga apuntando al balanceador.
¿Qué sigue después de dominar lo básico de redes en Google Cloud?
Ya tienes lo fundamental: VPC, subredes, firewall, Identity-Aware Proxy, conexiones externas con VPN y Cloud Interconnect, Cloud NAT y balanceadores con SSL. Ese stack te da contexto suficiente para responder preguntas de redes en la certificación.
El siguiente paso es el quiz final del módulo y, después, los tips prácticos para presentar la certificación de Google Cloud: cómo es el esquema del examen y qué conviene tener en mente el día de la prueba.
¿Qué parte de redes te costó más configurar? Cuéntalo en los comentarios y comparemos enfoques.
Diana Eleira Triana Suarez
Estudiante
Marlon Alberto Melendez Tejada
Estudiante
Boris Turcios
Estudiante
Francisco Aleman
Estudiante
Mauricio Combariza
EstudianteEl curso me pareció bastante completo y bien estructurado. Los temas se explican con claridad y tienen la profundidad necesaria para prepararse bien para la certificación. Muy recomendado para quienes busquen una base sólida en Google Cloud. Muchas gracias.
Muchas gracias Prof. Felipe, su curso es excelente, lo preparó e impartió de una manera magistral. De nuevo muchas gracias.
================================================================================ 🌐 CONFIGURACIÓN COMPLETA DE REDES VPC EN GOOGLE CLOUD - RESUMEN FINAL ================================================================================ 🎯 OBJETIVO DE LA CLASE ================================================================================ Realizar un resumen integral del módulo de REDES en Google Cloud, consolidando todos los conceptos aprendidos y preparando para el quiz final de redes y la certificación Google Cloud Associate Engineer. 🧠 RESUMEN CONSOLIDADO DEL MÓDULO DE REDES ================================================================================ Esta clase es un RESUMEN de todo lo aprendido en el módulo de redes. Repasa los conceptos principales de las clases anteriores (26-29). 📚 CONCEPTOS PRINCIPALES CONSOLIDADOS ================================================================================ 1️⃣ REDES VPC (Virtual Private Cloud) -------------------------------------------------------------------------------- Mnemotecnia: "VPC = Villa Privada en la Cloud" 🏰 Red virtual privada en Google Cloud 🌍 Global, pero las subredes son regionales 🔒 Aislamiento lógico de recursos ✅ Configuradas siguiendo mejores prácticas 2️⃣ SUBREDES (Subnets) -------------------------------------------------------------------------------- Mnemotecnia: "Subredes = Subdivisiones de Red" 🧩 Segmentación de la VPC 🗺️ Regionales (no zonales ni globales) 📊 Cada subred tiene un rango CIDR 🏘️ Organizan recursos por región 3️⃣ REGLAS DE FIREWALL -------------------------------------------------------------------------------- Mnemotecnia: "Firewall = Filtro de Ingreso/Egreso" 🔥 Controlan tráfico de red ⬇️ Ingress: tráfico entrante ⬆️ Egress: tráfico saliente 🎯 Se aplican a nivel de instancia 🏷️ Pueden usar tags de red 4️⃣ IDENTITY-AWARE PROXY (IAP) -------------------------------------------------------------------------------- Mnemotecnia: "IAP = Ingreso Autenticado Personal" 🚪 Acceso seguro sin IP pública 🔐 Autenticación basada en identidad de Google 💻 SSH desde el navegador ✅ Mejor práctica de seguridad 5️⃣ CONECTIVIDAD EXTERNA -------------------------------------------------------------------------------- Mnemotecnia: "Conecta tu Red Local con GCP" A) CLOUD VPN 🌐 Túnel VPN sobre Internet público 🔒 Cifrado automático 💰 Económico B) CLOUD INTERCONNECT 🔌 Fibra óptica directa ⚡ Alta velocidad (10+ Gbps) 📊 Mayor confiabilidad 6️⃣ CLOUD NAT (Network Address Translation) -------------------------------------------------------------------------------- Mnemotecnia: "NAT = No Acceso Total (desde afuera)" 🌍 Permite acceso a Internet sin IP pública 🚫 Internet NO puede iniciar conexiones 🏊 Pool de IPs compartidas 📍 1 Cloud NAT por región 7️⃣ BALANCEADORES DE CARGA -------------------------------------------------------------------------------- Mnemotecnia: "LB = Libertad de Balancear" ⚖️ Distribuyen tráfico entre VMs 🌍 HTTPS Load Balancer = Global 🏘️ TCP/UDP Load Balancer = Regional 🏥 Usan Health Checks 👥 Requieren Instance Groups 8️⃣ CERTIFICADOS SSL -------------------------------------------------------------------------------- Mnemotecnia: "SSL = Seguridad Sin Lío" 🔒 Gratuitos y automáticos 🔄 Renovación automática ⏱️ Primera emisión: 15 min - 24 horas 🌐 Requieren dominio apuntando a IP ⏱️ LÍNEA DE TIEMPO DEL VIDEO ================================================================================ 00:00 - 00:14 🎬 Introducción al resumen del módulo 00:15 - 00:28 🏰 Redes VPC y Subredes (conceptos base) 00:29 - 00:34 🔥 Reglas de Firewall 00:35 - 00:45 🚪 Identity-Aware Proxy (IAP) 00:46 - 00:50 🌐 Conectividad Externa (introducción) 00:51 - 00:55 🔌 VPN y Cloud Interconnect 00:56 - 01:06 📡 Cloud NAT (acceso a Internet) 01:07 - 01:18 ⚖️ Balanceadores de Carga 01:19 - 01:24 🔒 Certificados SSL gratuitos 01:25 - 01:33 ✅ Conocimiento básico completo 01:34 - 01:42 📝 Quiz final de redes 01:43 - 01:55 🎓 Preparación profunda lograda 01:56 - FIN 💪 Motivación para certificación 🗺️ MAPA CONCEPTUAL COMPLETO DEL MÓDULO DE REDES ================================================================================ 🌐 REDES EN GCP | ┌─────────────────────┼─────────────────────┐ | | | 🏗️ BASE 🔒 SEGURIDAD 🌍 CONECTIVIDAD | | | ┌────┴────┐ ┌─────┴─────┐ ┌─────┴─────┐ | | | | | | VPC Subredes Firewall IAP NAT Balanceadores | | | | | | Global Regional Ingress/ Sin IP Internet HTTPS/TCP | Egress Pública Salida + SSL 🎯 MEJORES PRÁCTICAS CONSOLIDADAS ================================================================================ ✅ VMs sin IP pública (usar IAP para acceso) ✅ Cloud NAT para salida a Internet ✅ Firewalls restrictivos (denegar por defecto, permitir específico) ✅ Balanceadores HTTPS con certificados automáticos ✅ Health checks en rangos IP correctos (35.191.0.0/16, 130.211.0.0/22) ✅ Subredes por región para mejor organización ✅ VPN o Interconnect para híbrido (on-premise + cloud) 🔑 PALABRAS CLAVE DEL MÓDULO COMPLETO ================================================================================ VPC 🏰 Red privada virtual en la nube Subred 🧩 Segmento regional de la VPC Firewall 🔥 Reglas de seguridad de red IAP 🚪 Proxy de acceso seguro VPN 🔒 Túnel cifrado sobre Internet Interconnect 🔌 Fibra óptica directa Cloud NAT 📡 Traducción de direcciones (salida) Load Balancer ⚖️ Distribuidor de tráfico SSL Certificate 🔐 Certificado de seguridad HTTPS Health Check 🏥 Verificación de estado Instance Group 👥 Grupo de VMs CIDR 📊 Rango de direcciones IP Tag 🏷️ Etiqueta para aplicar reglas Ingress ⬇️ Tráfico entrante Egress ⬆️ Tráfico saliente 📊 ARQUITECTURA COMPLETA DE RED EN GCP ================================================================================ 👤 Usuario | ┌───────┴───────┐ | | 🌍 Internet 🔌 On-Premise | | ┌───────┴──────┐ | | | | ⚖️ Load Balancer Cloud NAT | (con SSL) | | | | Cloud VPN/ 👥 Instance Group | Interconnect | | | ┌─────┴─────┐ | | | | | | 💻 VM1 💻 VM2 | | (sin IP) (sin IP) | | | | | | └─────┬─────┘ | | | | | 🔥 Firewall Rules | | | | | 🧩 Subred (Regional) | | | | | 🏰 VPC (Global)──────┴───────┘ 💡 FLUJOS DE TRÁFICO PRINCIPALES ================================================================================ FLUJO 1: Usuario Externo → Servicio Web 👤 Usuario (Internet) → ⚖️ Load Balancer HTTPS (IP pública + SSL) → 🔥 Firewall (permite 443) → 👥 Instance Group → 💻 VM con servicio web FLUJO 2: VM sin IP Pública → Internet 💻 VM (solo IP privada) → 📡 Cloud NAT (pool de IPs) → 🌍 Internet (Internet NO puede iniciar conexión de regreso) FLUJO 3: Administrador → VM sin IP Pública 👨💻 Administrador → 🚪 Identity-Aware Proxy (IAP) → 🔥 Firewall (permite rango IAP) → 💻 VM sin IP pública (SSH desde navegador) FLUJO 4: Red Local → GCP (Híbrido) 🏢 Datacenter On-Premise → 🔌 Cloud Interconnect (fibra) o 🔒 Cloud VPN (túnel) → 🏰 VPC en GCP → 💻 VMs privadas 🎓 CONCEPTOS CLAVE PARA EL EXAMEN ================================================================================ PREGUNTA TIPO: ¿Cómo dar acceso SSH a una VM sin IP pública? RESPUESTA: Identity-Aware Proxy (IAP) PREGUNTA TIPO: ¿Cómo permitir que VMs sin IP pública accedan a Internet? RESPUESTA: Cloud NAT PREGUNTA TIPO: ¿Rangos IP para health checks de balanceadores? RESPUESTA: 35.191.0.0/16 y 130.211.0.0/22 PREGUNTA TIPO: ¿Alcance de las subredes? RESPUESTA: Regional (no global ni zonal) PREGUNTA TIPO: ¿Alcance de VPC? RESPUESTA: Global PREGUNTA TIPO: ¿Cuándo usar balanceador regional vs global? RESPUESTA: - Global (HTTPS): puertos 80, 443, 8080 - Regional (TCP/UDP): otros puertos o tráfico UDP PREGUNTA TIPO: ¿Qué requieren los balanceadores HTTPS? RESPUESTA: Instance Groups (no VMs sueltas) PREGUNTA TIPO: ¿Los certificados SSL de Google son gratis? RESPUESTA: Sí, y se renuevan automáticamente PREGUNTA TIPO: ¿Cuántas Cloud NAT por región? RESPUESTA: 1 Cloud NAT por región PREGUNTA TIPO: ¿Diferencia entre VPN e Interconnect? RESPUESTA: - VPN: túnel sobre Internet, económico - Interconnect: fibra directa, alta velocidad (10+ Gbps) 📝 CHECKLIST DE CONOCIMIENTOS DEL MÓDULO ================================================================================ □ Entiendo qué es una VPC y su alcance global □ Sé que las subredes son regionales □ Puedo configurar reglas de firewall (ingress/egress) □ Conozco IAP para acceso seguro sin IP pública □ Entiendo Cloud NAT para salida a Internet □ Diferencio entre VPN e Interconnect □ Sé configurar balanceadores de carga HTTPS □ Conozco los rangos IP para health checks □ Entiendo los certificados SSL automáticos □ Sé cuándo usar balanceadores globales vs regionales □ Conozco la importancia de Instance Groups □ Entiendo las mejores prácticas de seguridad 🎯 PRÓXIMOS PASOS ================================================================================ 1. 📝 Tomar el QUIZ FINAL de redes - Evalúa conocimientos del módulo completo - Identifica áreas de mejora 2. 📚 Revisar conceptos débiles - Volver a clases específicas si es necesario - Practicar en la consola de GCP 3. 🎓 Prepararse para la certificación - Siguiente clase: Tips para la certificación - Práctica con exámenes de muestra - Hands-on labs recomendados 💭 REPASO RÁPIDO - 10 PREGUNTAS ESENCIALES ================================================================================ 1. ¿Qué es una VPC? → Red privada virtual global en Google Cloud 2. ¿Las subredes son globales o regionales? → Regionales 3. ¿Cómo accedo a una VM sin IP pública? → Identity-Aware Proxy (IAP) 4. ¿Cómo permito que una VM sin IP pública salga a Internet? → Cloud NAT 5. ¿Diferencia entre VPN e Interconnect? → VPN: túnel Internet | Interconnect: fibra directa 6. ¿Rangos IP para health checks? → 35.191.0.0/16 y 130.211.0.0/22 7. ¿Cuántas Cloud NAT necesito para 3 regiones? → 3 (una por región) 8. ¿Los balanceadores HTTPS requieren Instance Groups? → Sí, obligatorio 9. ¿Los certificados SSL de Google cuestan dinero? → No, son gratuitos y automáticos 10. ¿Cuál es la mejor práctica con IPs públicas? → Evitarlas, usar IAP y Cloud NAT 🌟 COMPONENTES PRINCIPALES - TABLA RESUMEN ================================================================================ Componente Alcance Función Principal -------------------------------------------------------------------------------- VPC Global Red privada virtual Subred Regional Segmento de VPC con rango IP Firewall VPC Control de tráfico ingress/egress IAP Global Acceso seguro sin IP pública Cloud NAT Regional Salida a Internet sin IP pública VPN Regional Túnel cifrado híbrido Interconnect Regional Fibra directa híbrido Load Balancer Global/Reg Distribución de tráfico Instance Group Zonal/Reg Agrupación de VMs Health Check Global Verificación de estado 📖 TEMAS CUBIERTOS EN EL MÓDULO (CLASES 26-30) ================================================================================ Clase 26: Redes VPC y Subredes Regionales - Creación de VPC - Configuración de subredes - Rangos CIDR Clase 27: Reglas de Firewall y Rutas - Reglas ingress/egress - Tags de red - Rutas personalizadas Clase 28: Cloud NAT - Configuración de NAT - Acceso a Internet sin IP pública - VPN e Interconnect Clase 29: Balanceadores de Carga HTTP/HTTPS - Load balancers globales - Instance Groups - Certificados SSL - Health checks Clase 30: Resumen Completo (esta clase) - Consolidación de conceptos - Preparación para quiz - Preparación para certificación ✨ MENSAJE MOTIVACIONAL DEL INSTRUCTOR ================================================================================ "Has completado todo el conocimiento básico de redes en Google Cloud siguiendo las mejores prácticas de la industria. Los quizzes previos te han dado un conocimiento profundo. Estás preparado para el quiz final y para avanzar hacia la certificación." "El instructor tiene múltiples certificaciones presentadas, lo que demuestra que siguiendo este camino, tú también puedes lograrlo." 🎯 TIPS FINALES PARA EL QUIZ DE REDES ================================================================================ ✅ Repasa los rangos IP de health checks (muy preguntados) ✅ Recuerda: VPC global, subredes regionales ✅ Cloud NAT es POR REGIÓN ✅ IAP para acceso seguro sin IP pública ✅ Balanceadores HTTPS requieren Instance Groups ✅ Certificados SSL son gratuitos y automáticos ✅ VPN = económico | Interconnect = alto rendimiento ✅ Firewall: ingress (entrada) vs egress (salida) ================================================================================ FIN DEL RESUMEN - Clase 30 de 31 Curso: Google Cloud Associate Engineer Certification Tema: Configuración completa de redes VPC RESUMEN CONSOLIDADO DEL MÓDULO DE REDES ✅ PRÓXIMA CLASE: Preparación para el examen de certificación ================================================================================
Siempre me parecen cursos bien explicados, creo que brinda las bases para ir a profundizar el conocimiento en GCP a través de Labs prácticos. Muy bueno
Me gusto mucho el curso, se manejo con profundidad y con claridad en la explicación, ojala hagan más cursos como esto para seguir profundizando en el mandejo de google cloud plataform.
