Nube privada virtual (VPC)
Fondo negro y azul
¿Qué es una nube privada virtual (VPC)?

Esta guía explora cómo funcionan las nubes privadas virtuales y analiza las características y ventajas de esta oferta emergente que brinda a los usuarios de la nube pública una experiencia similar a la de una nube privada.

Una nube privada virtual (VPC) es una solución de nube pública que permite a una empresa establecer su propio entorno de computación similar al de una nube privada en una infraestructura de nube pública compartida. Una VPC ofrece a las empresas la capacidad de definir y controlar una red virtual que esté lógicamente aislada de todos los demás usuarios de la nube pública, creando así un lugar privado y seguro en la nube pública.

Imagine que la infraestructura de un proveedor de nube es un edificio de departamentos de uso residencial en el que viven varias familias. Ser un usuario de la nube pública es similar a compartir un departamento con unas pocas personas. Por el contrario, tener una VPC es como tener su propio condominio privado. Solo usted tiene acceso y nadie puede entrar sin su permiso.

El aislamiento lógico de una VPC se implementa utilizando funciones de red virtual y características de seguridad que proporcionan al cliente empresarial un control granular sobre qué direcciones IP o aplicaciones pueden acceder a recursos concretos. Es similar a las opciones de "solo amigos" o "público/privado" en las cuentas de redes sociales que se utilizan para restringir quién puede ver las publicaciones en modo público.

Descubra cómo IBM puede ayudarlo en su proceso hacia la VPC.

Productos destacados

IBM Cloud Virtual Server for VPC


Características

Las VPC son un enfoque de "lo mejor de dos mundos" de la computación en la nube. Ofrecen a los clientes muchas de las ventajas de las nubes privadas, a la vez que aprovechan los ahorros y recursos de la nube pública. Las siguientes son algunas de las características clave del modelo de VPC:

  • Agilidad: Controle el tamaño de la red virtual e implemente los recursos de la nube siempre que su empresa los necesite. Puede escalar estos recursos de forma dinámica y en tiempo real.
  • Disponibilidad: Los recursos redundantes y las arquitecturas de zona de disponibilidad altamente tolerantes a errores garantizan que sus aplicaciones y cargas de trabajo estén altamente disponibles.
  • Seguridad: Debido a que la VPC es una red lógicamente aislada, sus datos y aplicaciones no compartirán espacio ni se mezclarán con los de otros clientes del proveedor de la nube. Tiene el control total de cómo y quién accede a los recursos y cargas de trabajo.
  • Asequibilidad: Los clientes de la VPC pueden aprovechar la rentabilidad de la nube pública al reducir costos de hardware, tiempos de trabajo y otros recursos.

Beneficios

Las características principales de cada VPC se traducen fácilmente en un beneficio para ayudar a su empresa a lograr agilidad, mayor innovación y un crecimiento más rápido.

  • Crecimiento empresarial flexible: Debido a que los recursos de la infraestructura de la nube, incluidos los servidores, el almacenamiento y las redes virtuales, se pueden implementar dinámicamente, los clientes de VPC pueden adaptarse fácilmente a los cambios en las necesidades empresariales.
  • Clientes satisfechos: En los entornos de negocios digitales "siempre activos" actuales, los clientes esperan índices de tiempo de actividad de casi el 100 %. La alta disponibilidad de los entornos de VPC ofrece experiencias en línea fiables que generan la lealtad de los clientes y aumentan la confianza en su marca.
  • Riesgo reducido en todo el ciclo de vida de los datos: Las VPC disfrutan de altos niveles de seguridad en lo que refiere a las instancias, la subred o ambas. Esto le da tranquilidad y aumenta aún más la confianza de sus clientes.
  • Más recursos para canalizar hacia la innovación empresarial: Con costos reducidos y menos exigencias para su equipo de TI interno, puede concentrar sus esfuerzos en lograr los objetivos comerciales clave y ejercitar las competencias básicas.

Arquitectura

En una VPC, puede implementar recursos de nube en su propia red virtual aislada. Estos recursos de nube, también conocidos como instancias lógicas, se dividen en tres categorías.

  • Cálculo: Las instancias de servidor virtual (VSI, también conocidas como servidores virtuales) se presentan al usuario como CPU virtuales (vCPU) con una cantidad predeterminada de potencia informática, memoria, etc.
  • Almacenamiento: A los clientes de VPC normalmente se les asigna una cierta cuota de almacenamiento en bloque por cuenta, con la posibilidad de comprar más. Es similar a comprar espacio adicional en el disco duro. Las recomendaciones de almacenamiento se basan en la naturaleza de su carga de trabajo.
  • Redes: Puede implementar versiones virtuales de varias funciones de red en su cuenta de nube privada virtual para habilitar o restringir el acceso a sus recursos. Estas incluyen gateways públicas, que se implementan para que todas o algunas áreas de su entorno de VPC estén disponibles en la Internet que es accesible al público en general; equilibradores de carga, que distribuyen el tráfico a través de múltiples VSI para optimizar la disponibilidad y el rendimiento;  y enrutadores, que dirigen el tráfico y permiten la comunicación entre segmentos de red. Los enlaces directos o dedicados permiten comunicaciones rápidas y seguras entre su entorno de TI empresarial local o su nube privada y sus recursos de VPC en la nube pública.

Arquitectura de tres niveles en una VPC

La mayoría de las aplicaciones actuales están diseñadas con una arquitectura de tres niveles compuesta por los siguientes niveles interconectados:

  • El nivel web o de presentación, que toma solicitudes de navegadores web y presenta información creada por las otras capas, o almacenada dentro de las mismas, a los usuarios finales.
  • El nivel de aplicación, que alberga la lógica empresarial y es donde se lleva a cabo la mayor parte del procesamiento.
  • El nivel de base de datos, compuesto por servidores de bases de datos que almacenan los datos tratados en el nivel de aplicación.

Para crear una arquitectura de aplicaciones de tres niveles en una VPC, asigne a cada nivel su propia subred, lo que le dará su propio rango de direcciones IP. A cada capa se le asigna automáticamente su propia ACL única.

Para obtener una explicación más detallada de cómo crear esta arquitectura en una VPC e implementar aplicaciones en ella, consulte la publicación del blog "Nube privada virtual: la tecnología y la prueba".

 


Seguridad

Las VPC logran altos niveles de seguridad mediante la creación de réplicas virtualizadas de las funciones de seguridad utilizadas para controlar el acceso a los recursos alojados en los centros de datos tradicionales. Estas funciones de seguridad permiten a los clientes establecer redes virtuales en partes lógicamente aisladas de la nube pública y controlar qué direcciones IP tienen acceso a los recursos.

Las capas de seguridad de una VPC están compuestas por dos tipos de controles de acceso a la red:

  • Listas de control de acceso (ACL): Las listas de control de acceso (ACL) son listas de reglas que limitan quién puede acceder a una subred determinada en su VPC. Una subred es una parte o subdivisión de su VPC. La ACL establece el conjunto de direcciones IP o aplicaciones a las que se les ha otorgado acceso.
  • Grupo de seguridad: Con un grupo de seguridad, puede crear grupos de recursos (que pueden localizarse en más de una subred) y asignarles reglas de acceso uniforme. Por ejemplo, si tiene tres aplicaciones en tres subredes diferentes y desea que todas estén en la red pública, puede colocarlas en el mismo grupo de seguridad. Estos actúan como firewalls virtuales, controlando el flujo de tráfico a sus servidores virtuales, independientemente de la subred en la que residan.

VPC vs. …

VPC vs. red privada virtual (VPN) 
 

Una red privada virtual (VPN) hace que una conexión a la Internet pública sea tan segura como una conexión a una red privada mediante la creación de un túnel cifrado a través del cual viaja la información. Puede implementar una VPN como servicio (VPNaaS) en su VPC para establecer un canal de comunicación seguro de sitio a sitio entre su VPC y su entorno local u otra ubicación. Con una VPN, puede conectar subredes en varias VPC para que funcionen como si estuvieran en una sola red.

VPC vs. nube privada
 

La nube privada y la nube privada virtual a veces, y por error, se usan indistintamente.  De hecho, una nube privada virtual es en realidad una solución de nube publica . Una nube privada es un entorno de nube de un solo usuario, de propiedad de la empresa y bajo su operación y gestión, y alojado, por lo general, en las instalaciones o en un espacio o instalación dedicado. Por el contrario, una VPC está alojada en una arquitectura de múltiples usuarios, pero los datos y las cargas de trabajo de cada cliente están lógicamente separados de los de todos los demás usuarios. El proveedor de la nube es responsable de garantizar este aislamiento lógico.

VPC vs. nube pública
 

Una nube privada virtual es un concepto de un solo usuario que le brinda la oportunidad de crear un espacio privado dentro de la arquitectura de la nube pública. Una VPC ofrece mayor seguridad que las soluciones tradicionales de nube pública de múltiples usuarios, pero aun así permite a los clientes aprovechar la alta disponibilidad, flexibilidad y rentabilidad de la nube pública. En algunos casos, puede haber diferentes formas de escalar una VPC y una cuenta de nube pública. Por ejemplo, es posible que los volúmenes de almacenamiento adicionales solo estén disponibles en bloques de cierto tamaño para las VPC. No todas las funciones de la nube pública son compatibles con todas las soluciones de VPC.


Preguntas frecuentes sobre la VPC

Para obtener respuestas a algunas de las preguntas más frecuentes sobre nubes privadas virtuales, consulte "Preguntas frecuentes sobre las VPC".


Precios

Los distintos proveedores de la nube pueden ofrecer diferentes modelos de precios en sus soluciones de VPC. Es común que los recursos de VPC individuales, como los equilibradores de carga, VSI o almacenamiento, tengan un precio por separado. También es común que se apliquen cargos de transferencia de datos en función del volumen, pero hay algunos proveedores de servicios en la nube que no cobran por las transferencias de datos a través de redes privadas.

Para encontrar la solución de VPC cuyo modelo de precios se adapte mejor a sus necesidades comerciales, es fundamental tener en cuenta los requisitos de las aplicaciones que tiene pensado implementar. ¿Tienen alta exigencia de recursos informáticos? ¿Requerirán grandes cantidades de memoria y CPU? ¿O están más equilibrados en términos de CPU, almacenamiento y requisitos de memoria? Responder estas preguntas con precisión lo ayuda a predecir sus necesidades de uso, lo que a su vez le permite estimar los posibles costos al comparar opciones.


VPC e IBM Cloud

IBM Cloud® Virtual Private Cloud (VPC) es una de las más recientes soluciones de infraestructura de IBM Cloud. Ahora disponible en varias regiones multizona, IBM Cloud VPC está diseñado desde cero para cargas de trabajo nativas de la nube, con la experiencia de IBM en la creación y gestión de arquitecturas de nube como base.

IBM Cloud VPC presenta una nueva API basada en REST para facilitar la integración con sus aplicaciones y conjuntos de herramientas existentes, múltiples opciones de conectividad (incluido IBM Cloud Direct Link) y una integración completa con todas las funcionalidades centrales de la plataforma IBM Cloud.

Para obtener más información sobre IBM Cloud VPC, regístrese para obtener una cuenta gratuita de IBM Cloud hoy mismo y aprovisione su primera instancia de servidor virtual de inmediato.


Soluciones relacionadas

IBM Cloud

IBM Cloud with Red Hat ofrece seguridad líder en el mercado, escalabilidad empresarial e innovación abierta para desplegar todo el potencial de la nube y de la IA.


IBM Cloud Direct Link

IBM Cloud Direct Link es un servicio en la nube, diseñado para dar seguridad y acelerar la transferencia de datos entre la infraestructura privada e IBM Cloud.