Correo electrónico | nube@criptonube.com

¿Qué es una VPC en Huawei Cloud?

  • February 17, 2023

Una VPC (Virtual Private Cloud) es una Nube Virtual Privada, ¿a qué nos referimos con esto? pues básicamente una VPC es un recurso virtual de red que nos ofrecen las nubes publicas para el despliegue de recursos, en este caso la nube de Huawei utiliza tecnologías de virtualización de redes, es decir que de forma virtual se crean enlaces que a su vez proveen redundancia de manera que estas redes virtuales se puedan distribuir en varias zonas de disponibilidad y se pueda garantizar la seguridad y estabilidad de la red.

Algunas cosas que debemos tener en cuenta para la creación de una VPC en una región es que hay que definir un bloque CIDR el cual una vez creado no se podrá modificar, luego de ello se crea una subred. En este proceso Huawei Cloud nos permite modificar la puerta de enlace la cual nos permitirá comunicarnos entre subredes, así mismo definir por cuanto tiempo se mantendrán asignadas las IPs asignadas por DHCP. Las direcciones de los servidores DNS de Huawei cloud están definidos de forma predeterminada aunque se puede modificar es preferible dejarlo como se encuentra. La tabla de ruteo es generada por defecto en el momento de creación. Estos son algunos de los parámetros y servicios que se incluyen al momento de la creación de una VPC:

El servicio de VPC de Huawei Cloud cuenta con algunos servicios que son sumamente importantes entre los cuales podemos destacar los siguientes:

Las tablas de ruteo las cuales son las reglas para manejar el trafico dentro de nuestra VPC respecto a las subredes y que estas se puedan comunicar entre si. Las subredes son segmentaciones de nuestra red en las cuales podremos hacer el despliegue de nuestros recursos. Las ACLs agregan una capa adicional de seguridad para el trafico en nuestras subredes y los grupos de seguridad sirven como firewall para las instancias de computo es decir las ECS y RDS las cuales instancias de bases de datos administradas. Un servicio bastante importante para el monitoreo de nuestra red es el VPC Flow Logs ya que este servicio nos permite observar el trafico dentro de la VPC.

El VPC Peering el cual es un servicio que ofrece Huawei Cloud para conectar dos VPCs en una misma región lo cual supone una ventaja en lo que respecta a la conectividad ya que esto nos permite manejar diferentes entornos de red en distintas VPCs y establecer comunicación en ambas, aunque hay que tener en cuenta que crear una conexión por medio de este servicio las VPCs no deben traslaparse.

Cloud Connect es un servicio similar al VPC Peering con la diferencia que este permite conectar múltiples VPCs en diferentes regiones sin necesidad de otros servicios. Este servicio es preferible usarlo cuando necesitemos que un conjunto de VPCs se comuniquen entre todas.

La VPN es un servicio de Huawei Cloud el cual permite que una VPC pueda establecer comunicación con otra VPC en otra región o en nuestro sitio local por medio de un canal o túnel encriptado, de la misma manera que con el VPC Peering las redes no deben traslaparse.

Direct Connect es un servicio que permite establecer una conexión dedicada de alta velocidad entre nuestra VPC y nuestro sitio local, lo cual garantiza que al ser una conexión dedicada esta sea privada y otorgue un nivel mas de seguridad reduciendo la latencia.

EIP (Elastic IP) es un servicio que otorga una IP publica y un ancho de banda escalable un servicio que se encuentra de nuestra VPC para que este se pueda comunicar con internet.

VPC Endpoint es un servicio que nos permite que acceder de forma segura a nuestros recursos en la VPC sin necesidades de exponerlos usando una IP elástica.

ELB (Elastic Load Balancer) es un servicio que distribuye el trafico a servidores dentro de una VPC.

NAT Gateway es un servicio que permite que varios servidores en una VPC puedan acceder a internet o que puedan ser accedidos desde internet compartiendo una IP elástica.

Entre los servicios mas comunes que podemos desplegar en una VPC se encuentran los siguientes: ECS (Elastic Compute Server) el cual es básicamente una maquina virtual. BMS (Bare metal server) es un servidor físico dedicado. RDS (Relational Database Service) es un servicio administrado para bases de datos.

Las VPCs nos ofrecen ventajas sobre lo que podríamos hacer con una red virtual en un entorno local, entre estas ventajas las que mas resaltan son las siguientes:

Aislamiento Escalabilidad Conectividad Centralización

El aislamiento es algo sumamente importante ya que este nos sirve para organizar y separar distintos departamentos o entornos, ya sea que segmentemos en subredes y utilicemos ACLs para permitir o denegar comunicación dentro de una VPC, así mismo que tengamos comunicación entre varias VPCs según las necesidades de nuestra organización.

La escalabilidad que nos ofrecen las VPCs es uno de los puntos fuertes ya que estas pueden ir creciendo de acuerdo a nuestras cargas de trabajo y adaptarse a cambios respecto a nuestras necesidades.

La conectividad es algo que esta bastante relacionado al aislamiento y a la escalabilidad ya que como se mencionó anteriormente las VPCs nos permiten segmentar nuestra red e ir creciendo de acuerdo a nuestras cargas de trabajo, así mismo nos ofrece la capacidad conectar VPCs entre si ya sea en misma región o conectarse a un sitio local de manera sencilla.

La centralización engloba las ventajas anteriormente mencionadas ya que todo se unifica en una sola consola en la cual tenemos cada uno de los servicios para la VPC donde podemos configurar nuestras subredes, ACLs, entre otros. Un aspecto muy importante es el monitoreo de nuestros servicios ya que podemos visualizar por medio datos como se comporta nuestra VPC y la interacción de recursos dentro de esta.

En conclusión las VPCs nos ofrece varias ventajas, muchas mas de las que se mencionaron. ya que estas son principalmente para la planificación y diseño de nuestra red, las cuales hay que tener en cuenta ya que estas nos sirven para comenzar a trabajar con buenas practicas en una VPC y poder explotar todo lo que este servicio que Huawei Cloud nos ofrece.

Autor: Aaron Mancilla – Cloud Solutions Architect

Más temas que te pueden interesar: