¿Qué es un cloud privado virtual (VPC)?

Un cloud privado virtual (VPC) es una oferta de cloud público que permite a una empresa establecer su propio entorno informático similar al cloud privado en una infraestructura de cloud público compartida. Un VPC proporciona a una empresa la capacidad de definir y controlar una red virtual que está aislada lógicamente de todos los demás arrendatarios de cloud público, creando un lugar privado y seguro en el cloud público.

Imagine que la infraestructura de un proveedor de cloud es un edificio residencial con múltiples residentes que viven en sus condominios y apartamentos. Ser un inquilino de cloud público es similar a compartir un apartamento con unos compañeros de piso. En contraste, tener un VPC es como tener su propio condominio privado - nadie más tiene la llave, y nadie puede entrar en el espacio sin su permiso.

El aislamiento lógico de un VPC se implementa utilizando funciones de red virtual y características de seguridad que proporcionan un control granular del cliente empresarial sobre qué direcciones IP o aplicaciones pueden acceder a recursos concretos. Es análogo a los controles de espacio público/privado o de solo amigos en cuentas de redes sociales que se utilizan para restringir quién puede ver publicaciones.

¿Cuáles son las ventajas de un VPC?

Un VPC puede proporcionar:

  • Agilidad: Controle el tamaño de la red virtual y despliegue los recursos de cloud siempre que su empresa los necesite. Puede escalar estos recursos de forma dinámica y en tiempo real.
  • Disponibilidad: Los recursos redundantes y las arquitecturas de zona de disponibilidad con tolerancia a errores garantizan que sus aplicaciones y cargas de trabajo estén altamente disponibles.
  • Seguridad: Debido a que el VPC es una red lógicamente aislada, sus datos y aplicaciones no compartirán espacio ni se mezclarán con los de otros clientes del proveedor de cloud. Dispone de control total sobre cómo se accede a los recursos y las cargas de trabajo, y quién accede.
  • Asequibilidad: Los clientes de VPC pueden aprovechar la rentabilidad del cloud público, como el ahorro en costes de hardware, mano de obra y otros recursos.

¿Cuáles son las ventajas de negocio de un VPC?

Los beneficios de negocio de un VPC incluyen:

  • Crecimiento de negocio flexible: Como los recursos de infraestructura cloud se pueden desplegar dinámicamente, incluyendo los servidores virtuales, el almacenamiento y la red— los clientes de VPC se pueden adaptar fácilmente a los cambios en las necesidades de negocio.
  • Clientes satisfechos: En los entornos de negocios digitales actuales "siempre activos", los clientes esperan tasas de tiempo de funcionamiento de prácticamente el 100%. La alta disponibilidad de los entornos de VPC ayuda a habilitar experiencias online fiables que generan fidelidad entre los clientes y aumentan la confianza en su marca.
  • Menor riesgo en todo el ciclo de vida de los datos: Los VPC gozan de altos niveles de seguridad a nivel de instancia o subred, o ambos. Esto le da tranquilidad y aumenta aún más la confianza de sus clientes.
  • Más recursos para canalizar hacia la innovación del negocio: Con costes inferiores y menos demandas para su equipo de TI interno, puede centrar sus esfuerzos en conseguir objetivos de negocio clave y en ejercer las competencias principales.

¿Cuál es la seguridad de un VPC?

Los VPC logran altos niveles de seguridad mediante la creación de réplicas virtualizadas de las características de seguridad utilizadas para controlar el acceso a los recursos alojados en los centros de datos tradicionales. Estas características de seguridad permiten a los clientes definir redes virtuales en partes aisladas lógicamente del cloud público y controlar qué direcciones IP tienen acceso a qué recursos.

Dos tipos de controles de acceso de red comprenden las capas de seguridad de VPC:

  • Listas de control de acceso (ACL): Una ACL es una lista de reglas que limitan quién puede acceder a una subred determinada dentro de su VPC. Una subred es una parte o subdivisión de su VPC; la ACL define el conjunto de direcciones IP o aplicaciones a las que se ha otorgado acceso.
  • Grupos de seguridad: Con un grupo de seguridad, puede crear grupos de recursos (que pueden estar situados en más de una subred) y asignarles reglas de acceso uniforme. Por ejemplo, si tiene tres aplicaciones en tres subredes diferentes y desea que todas estén de cara a la Internet pública, puede colocarlas en el mismo grupo de seguridad. Los grupos de seguridad actúan como cortafuegos virtuales, controlando el flujo de tráfico a los servidores virtuales, independientemente de la subred en la que residan.

¿Puedo conectar mi VPC a mis otras cargas de trabajo de IBM Cloud?

Sí. Puede configurar el acceso a su infraestructura clásica de IBM Cloud® desde un VPC en cada región. Para obtener más información, consulte Configuración del acceso a la infraestructura clásica.

¿Se puede cambiar el tamaño de una subred una vez creada?

No. No se puede cambiar el tamaño de una subred cuando ya se ha creado.

¿Cuál es el límite en el número de caracteres en un nombre de VPC?

Actualmente, el límite es 100. Si se supera este límite, es posible que reciba un mensaje de "error interno".

¿Puede cualquiera de mis nombres de recurso de VPC empezar por un número?

No. Aunque el nombre puede contener números, debe empezar por una letra.

¿Existen restricciones sobre qué caracteres puedo usar en un nombre?

Sí. La interfaz de usuario bloquea guiones dobles consecutivos, guiones bajos y puntos en los nombres de instancia de servidor virtual (VSI).

Durante la creación de la pasarela del paquete (PGW), ¿tengo que reservar la dirección IP flotante, o el sistema la reserva automáticamente? ¿Voy a ver esa dirección IP flotante cuando consulte todas las direcciones IP flotantes?

La interfaz de programación de aplicaciones (API) de VPC crea automáticamente una dirección IP flotante junto con la pasarela pública, si no se especifica una dirección IP flotante existente. Y sí, esa dirección IP flotante aparece en la lista.

¿Quién impone que solo debe haber una pasarela pública por zona para un VPC?

El servicio de API de VPC aplica este límite.

¿Cómo se obtiene el nombre de recurso de cloud (CRN) de un VPC?

Para obtener el CRN de un VPC, pulse Menú > Lista de recursos en la consola de IBM Cloud. Expanda Infraestructura de VPC para abrir la lista de VPC. Seleccione un VPC y, a continuación, pulse la entrada Estado para ver sus detalles. Utilice el icono para copiar el CRN y pegarlo donde sea necesario.

Cómo empezar

Explore sus opciones y aprenda cómo empezar a crear su propio cloud privado virtual en IBM Cloud hoy.