¿Cómo se conectan las máquinas virtuales en Google Cloud sin IP pública?
Google Cloud ofrece soluciones avanzadas para la gestión de máquinas virtuales incluso cuando no cuentan con una dirección IP pública. Una de las soluciones destacadas es el uso de Identity-Aware Proxy (IAP), una herramienta que permite a los usuarios conectarse de manera segura y cifrada a sus máquinas virtuales desde Internet, sin necesidad de una VPN. Para utilizar IAP, es necesario habilitar las reglas de firewall adecuadas, permitiendo la comunicación a través de puertos específicos, como el puerto 22 utilizando el protocolo TCP. Esto garantiza que las comunicaciones sean seguras y controladas.
¿Qué características tiene Compute Engine?
Cuando se configuran máquinas virtuales en Compute Engine, uno de los pasos cruciales es la selección de un sistema operativo. Este sistema se establece a partir de una imagen pública preconfigurada disponible en el catálogo de imágenes de Compute Engine.
Estas imágenes pueden ser personalizadas por los usuarios con los permisos necesarios. Como usuario, puedes crear tus propias imágenes basadas en máquinas virtuales existentes, lo que te permite tener un entorno configurado según tus necesidades específicas.
Imágenes personalizadas: ¿Cómo usarlas?
Por ejemplo, si deseas crear una nueva máquina virtual, puedes seleccionar una imagen personalizada que hayas creado previamente. Supongamos que tienes una imagen llamada GEMV_HTTP_Server; puedes usar esta imagen para crear una nueva máquina virtual llamada BM_LNX_02. Además, podrás elegir el tipo de máquina, serie de procesador y asignar etiquetas de red específicas.
# Comandos para crear una máquina virtual desde Cloud Shell$ gcloud compute instances create BM_LNX_02 \ --zone=us-central1-a \ --machine-type=e2-medium \ --image=GEMV_HTTP_Server \ --tags=HTTP-server
¿Cómo habilitar el tráfico de red en máquinas virtuales?
Para asegurar que las máquinas virtuales puedan recibir tráfico HTTP, es necesario configurar adecuadamente las reglas de firewall. Crearemos una regla específica que permita el tráfico a través del puerto 80, asegurando así que todos los equipos de la red puedan comunicarse con el servidor HTTP instalado en la máquina virtual.
¿Qué pasos seguir para crear reglas de firewall?
Dirígete a la sección de red VPC en Google Cloud Console.
Selecciona "Reglas de firewall" y luego "Crear regla de firewall".
Asigna un nombre a la regla que refleje su propósito, como permitir tráfico HTTP.
Configura la prioridad de la regla: una prioridad más baja significa una mayor preferencia en caso de conflicto con otras reglas.
Especifica la dirección del tráfico como de "ingreso".
Asocia la regla a etiquetas específicas, en este caso "HTTP-server", de modo que solo aplique a las instancias de máquina virtual relevantes.
Establece el rango de direcciones IP permitidas. Usualmente, el comodín 0.0.0.0/0 se utiliza para permitir acceso desde cualquier origen.
Configura el protocolo como TCP y especifica el puerto 80.
Luego de crear la regla, cualquier equipo conectado a Internet podrá establecer comunicación con tu máquina virtual a través del protocolo HTTP. Este proceso asegura que las máquinas virtuales estén accesibles mientras mantienen un nivel de seguridad.
¿Por qué es importante la priorización en reglas de firewall?
Al establecer las configuraciones de firewall, la prioridad juega un papel crucial. Una regla con una prioridad numérica más baja tiene una mayor precedencia sobre otras reglas. Por ejemplo, una regla con prioridad 500 sobrescribe a otra con prioridad 1000 si se aplican al mismo tráfico. Este orden permite tener un control preciso sobre qué tráficos son permitidos y cuáles son bloqueados, asegurando que las políticas de seguridad de la organización se cumplan.
Esta flexibilidad también permite que las reglas basadas en etiquetas continúen siendo efectivas incluso si la IP de una máquina virtual cambia, lo que es crucial para una configuración local con múltiples instancias y requiriendo ajustes dinámicos.
Con estas herramientas y configuraciones, Google Cloud Platform proporciona un entorno robusto y flexible para el manejo de máquinas virtuales, adaptándose a necesidades específicas de cada proyecto. Continúa explorando y experimentando con estas características para maximizar el potencial de tus proyectos en la nube.
Creando una máquina virtual a partir de una imagen
Cualquier usuario con los permisos necesarios puede crear imágenes a partir de VM existentes.
Podemos crear una imagen personalizada dirigiéndonos al menú de navegación GCP (Icono de Hamburguesa), seleccionamos Compute Engine y hacemos clic en Images.
En esta clase el profesor creo una nueva maquina virtual llamada bm-lnx-02, a la cual le agrego una imagen de disco Personalizada en la pestaña Custom Images de la sección Boot disk donde selecciono una imagen HTTP-server que el creo, posteriormente en la sección de networking de la VM le agrego un Tag que va a utilizar posteriormente y finalmente le reservo una dirección IP interna estática la cual fue 10.0.10.0.3 y creo la máquina virtual.
Esta VM como es HTTP tiene una IP publica, sin embargo tenemos que configurar la regla de Firewall que permita que entre trafico desde internet hacia nuestra VM, para eso nos dirigimos al menú de navegación de GCP, selccionamos VPC network y hacemos clic en Firewall:
Creamos una nueva regla.
Agregamos un nombre a nuestra regla.
Seleccionamos la red o VPC.
Podemos seleccionar la prioridad de la regla, entre menor sea el numero mayor prioridad tendrá esta red sobre otras reglas.
La dirección de trafico es de Ingress.
La acción de la regla es Allow.
En Targets seleccionamos Específicamente tag targets y abajo ponemos el tag de nuestra VM creada.
En Source IP ranges ponemos el comodin 0.0.0.0/0 que representa que nuestro Origen es cualquier equipo que este en internet.
Hacemos clic en créate para crear la regla de Firewall.
Finalmente podremos acceder a nuestro servidor HTTP dirigiéndonos a la dirección IP publica de la VM.
By SsimorPro
📚 Referencia a imágenes
📚 Referencia a firewall
hola, cuando tengo maquinas virtuales con el sistema operativo Windows Server, como se maneja el tema de licenciamiento; ya está incluido en los costos ? o debo manejar el tema de licenciamiento
¿Cómo puedo migrar máquinas virtuales de una cuenta a otra?
Me faltó la parte donde crean la imagen y dejan "http-server"
Excelente educador Guillermo martinez, muy claro con los conceptos y la forma de aplicarlos
Estaría padre que mostraras como configuraste el servidor http y como expusiste tu pagina html para poder visualizarla como principal
¿Podriian actualizar la configuración de la regla de firewall? Al día de hoy 14/11/23 la interfaz de esta parte ya no es la misma y la forma de agrear una etiqueta cambió.
No mostró como puso la ip externa pero bueno...
Cuando creas la VM, en el apartado de redes, tienes la siguiente opción:
