Esta guía explora cómo funcionan las nubes privadas virtuales y analiza las características y ventajas de esta oferta emergente que brinda a los usuarios de la nube pública una experiencia similar a la de una nube privada.
Una nube privada virtual (VPC) es una solución de nube pública que permite a una empresa establecer su propio entorno de computación similar al de una nube privada en una infraestructura de nube pública compartida. Una VPC ofrece a las empresas la capacidad de definir y controlar una red virtual que esté lógicamente aislada de todos los demás usuarios de la nube pública, creando así un lugar privado y seguro en la nube pública.
Imagine que la infraestructura de un proveedor de nube es un edificio de departamentos de uso residencial en el que viven varias familias. Ser un usuario de la nube pública es similar a compartir un departamento con unas pocas personas. Por el contrario, tener una VPC es como tener su propio condominio privado. Solo usted tiene acceso y nadie puede entrar sin su permiso.
El aislamiento lógico de una VPC se implementa utilizando funciones de red virtual y características de seguridad que proporcionan al cliente empresarial un control granular sobre qué direcciones IP o aplicaciones pueden acceder a recursos concretos. Es similar a las opciones de "solo amigos" o "público/privado" en las cuentas de redes sociales que se utilizan para restringir quién puede ver las publicaciones en modo público.
Descubra cómo IBM puede ayudarlo en su proceso hacia la VPC.
IBM Cloud Virtual Server for VPC
Las VPC son un enfoque de "lo mejor de dos mundos" de la computación en la nube. Ofrecen a los clientes muchas de las ventajas de las nubes privadas, a la vez que aprovechan los ahorros y recursos de la nube pública. Las siguientes son algunas de las características clave del modelo de VPC:
Las características principales de cada VPC se traducen fácilmente en un beneficio para ayudar a su empresa a lograr agilidad, mayor innovación y un crecimiento más rápido.
En una VPC, puede implementar recursos de nube en su propia red virtual aislada. Estos recursos de nube, también conocidos como instancias lógicas, se dividen en tres categorías.
La mayoría de las aplicaciones actuales están diseñadas con una arquitectura de tres niveles compuesta por los siguientes niveles interconectados:
Para crear una arquitectura de aplicaciones de tres niveles en una VPC, asigne a cada nivel su propia subred, lo que le dará su propio rango de direcciones IP. A cada capa se le asigna automáticamente su propia ACL única.
Para obtener una explicación más detallada de cómo crear esta arquitectura en una VPC e implementar aplicaciones en ella, consulte la publicación del blog "Nube privada virtual: la tecnología y la prueba".
Las VPC logran altos niveles de seguridad mediante la creación de réplicas virtualizadas de las funciones de seguridad utilizadas para controlar el acceso a los recursos alojados en los centros de datos tradicionales. Estas funciones de seguridad permiten a los clientes establecer redes virtuales en partes lógicamente aisladas de la nube pública y controlar qué direcciones IP tienen acceso a los recursos.
Las capas de seguridad de una VPC están compuestas por dos tipos de controles de acceso a la red:
Una red privada virtual (VPN) hace que una conexión a la Internet pública sea tan segura como una conexión a una red privada mediante la creación de un túnel cifrado a través del cual viaja la información. Puede implementar una VPN como servicio (VPNaaS) en su VPC para establecer un canal de comunicación seguro de sitio a sitio entre su VPC y su entorno local u otra ubicación. Con una VPN, puede conectar subredes en varias VPC para que funcionen como si estuvieran en una sola red.
La nube privada y la nube privada virtual a veces, y por error, se usan indistintamente. De hecho, una nube privada virtual es en realidad una solución de nube publica . Una nube privada es un entorno de nube de un solo usuario, de propiedad de la empresa y bajo su operación y gestión, y alojado, por lo general, en las instalaciones o en un espacio o instalación dedicado. Por el contrario, una VPC está alojada en una arquitectura de múltiples usuarios, pero los datos y las cargas de trabajo de cada cliente están lógicamente separados de los de todos los demás usuarios. El proveedor de la nube es responsable de garantizar este aislamiento lógico.
Una nube privada virtual es un concepto de un solo usuario que le brinda la oportunidad de crear un espacio privado dentro de la arquitectura de la nube pública. Una VPC ofrece mayor seguridad que las soluciones tradicionales de nube pública de múltiples usuarios, pero aun así permite a los clientes aprovechar la alta disponibilidad, flexibilidad y rentabilidad de la nube pública. En algunos casos, puede haber diferentes formas de escalar una VPC y una cuenta de nube pública. Por ejemplo, es posible que los volúmenes de almacenamiento adicionales solo estén disponibles en bloques de cierto tamaño para las VPC. No todas las funciones de la nube pública son compatibles con todas las soluciones de VPC.
Para obtener respuestas a algunas de las preguntas más frecuentes sobre nubes privadas virtuales, consulte "Preguntas frecuentes sobre las VPC".
Los distintos proveedores de la nube pueden ofrecer diferentes modelos de precios en sus soluciones de VPC. Es común que los recursos de VPC individuales, como los equilibradores de carga, VSI o almacenamiento, tengan un precio por separado. También es común que se apliquen cargos de transferencia de datos en función del volumen, pero hay algunos proveedores de servicios en la nube que no cobran por las transferencias de datos a través de redes privadas.
Para encontrar la solución de VPC cuyo modelo de precios se adapte mejor a sus necesidades comerciales, es fundamental tener en cuenta los requisitos de las aplicaciones que tiene pensado implementar. ¿Tienen alta exigencia de recursos informáticos? ¿Requerirán grandes cantidades de memoria y CPU? ¿O están más equilibrados en términos de CPU, almacenamiento y requisitos de memoria? Responder estas preguntas con precisión lo ayuda a predecir sus necesidades de uso, lo que a su vez le permite estimar los posibles costos al comparar opciones.
IBM Cloud® Virtual Private Cloud (VPC) es una de las más recientes soluciones de infraestructura de IBM Cloud. Ahora disponible en varias regiones multizona, IBM Cloud VPC está diseñado desde cero para cargas de trabajo nativas de la nube, con la experiencia de IBM en la creación y gestión de arquitecturas de nube como base.
IBM Cloud VPC presenta una nueva API basada en REST para facilitar la integración con sus aplicaciones y conjuntos de herramientas existentes, múltiples opciones de conectividad (incluido IBM Cloud Direct Link) y una integración completa con todas las funcionalidades centrales de la plataforma IBM Cloud.
Para obtener más información sobre IBM Cloud VPC, regístrese para obtener una cuenta gratuita de IBM Cloud hoy mismo y aprovisione su primera instancia de servidor virtual de inmediato.
IBM Cloud with Red Hat ofrece seguridad líder en el mercado, escalabilidad empresarial e innovación abierta para desplegar todo el potencial de la nube y de la IA.
IBM Cloud Direct Link es un servicio en la nube, diseñado para dar seguridad y acelerar la transferencia de datos entre la infraestructura privada e IBM Cloud.