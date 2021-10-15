Publicado: 17 de junio de 2024
Colaboradores: Stephanie Susnjara, Ian Smalley
Una nube privada virtual (VPC) es una oferta de nube pública que permite a una empresa establecer su propio entorno informático similar a la nube privada en una infraestructura de nube pública compartida.
Una VPC permite a una empresa definir y controlar una red virtual que está lógicamente aislada de todos los demás inquilinos de la nube pública, creando así un espacio privado y seguro en la nube pública.
Imagine que la infraestructura de un proveedor de nube es un edificio de apartamentos residenciales con varias familias viviendo dentro. Ser arrendatario de una nube pública es como compartir un apartamento con unos cuantos compañeros de piso. Por el contrario, tener una VPC es como tener su propio condominio privado, nadie más tiene la llave y nadie puede entrar en el espacio sin su permiso.
El aislamiento lógico de una VPC se implementa mediante funciones de red virtual y características de seguridad que proporcionan a un cliente empresarial un control granular sobre qué direcciones IP o aplicaciones en la nube pueden acceder a determinados recursos. Esta función es análoga a los controles de "solo amigos" o "público/privado" de las cuentas de redes sociales que restringen quién puede o no puede ver sus publicaciones, que de otro modo serían públicas.
La VPC entra en la categoría de infraestructura como servicio (IaaS), una de las cuatro ofertas de servicios en la nube más populares, junto con plataforma como servicio (PaaS), software como servicio (SaaS) y sin servidor. Todos los principales proveedores de servicios en la nube ofrecen soluciones de VPC, incluidos Amazon Web Services (AWS), Microsoft Azure, Google Cloud, IBM Cloud, Oracle Cloud Platform y VMware, entre otros.
Los sectores que requieren altos niveles de seguridad, privacidad y control sobre sus datos, como la sanidad, las finanzas y el gobierno, a menudo prefieren las VPC. Según un informe de Future Market Insights, Inc., se prevé que la cuota de mercado de la nube privada virtual (VPC) crezca de 38 800 millones de dólares en 2022 a 129 600 millones de dólares en 2032.1 Entre los factores que impulsan este crecimiento se encuentran la creciente demanda de soluciones de recuperación ante desastres (RD) de instalación sencilla y bajo coste y la creciente adopción de la nube privada virtual entre las pequeñas y medianas empresas.2
Las VPC son un enfoque de "lo mejor de ambos mundos" para el cloud computing. Ofrecen a los clientes muchas ventajas de las nubes privadas al tiempo que utilizan los recursos y ahorros de la nube pública. A continuación se enumeran algunas características clave del modelo VPC.
Controle el tamaño de su red virtual e implemente recursos en la nube siempre que su empresa los necesite. Puede escalar estos recursos de forma dinámica y en tiempo real.
Los recursos redundantes y las arquitecturas de zonas de disponibilidad con alta tolerancia a fallos garantizan una alta disponibilidad de sus aplicaciones y cargas de trabajo.
Como una VPC es una red aislada lógicamente, sus datos y aplicaciones no compartirán espacio ni se mezclarán con los de otros clientes del proveedor de servicios en la nube. Usted tiene el control total sobre cómo y quién accede a los recursos y cargas de trabajo.
Los clientes de VPC pueden aprovechar la rentabilidad de la nube pública, como el ahorro en costes de hardware, tiempos de mano de obra y otros recursos.
Las principales características de cada VPC se traducen fácilmente en ventajas que ayudan a su empresa a conseguir agilidad, mayor innovación y un crecimiento más rápido:
Una red privada virtual (VPN) hace que una conexión a la Internet pública sea tan segura como una conexión a una red privada, al crear un túnel cifrado por el que viaja la información. Puede implementar una VPN como servicio (VPNaaS) en su VPC para establecer un canal de comunicación seguro de sitio a sitio entre su VPC y su entorno local u otra ubicación. Mediante una VPN, puede conectar subredes en varias VPC para que funcionen como si estuvieran en una única red.
Nube privada y nube privada virtual se utilizan a veces indistintamente, de forma incorrecta. Una VPC es en realidad una oferta de nube pública. Una nube privada es un entorno de nube de un solo inquilino propiedad de la empresa, operado y gestionado por ella. Lo más habitual es que se aloje en las propias instalaciones o en un espacio o instalación dedicados. En cambio, una VPC se aloja en una arquitectura multiinquilino, pero los datos y cargas de trabajo de cada cliente están lógicamente separados de los de todos los demás inquilinos. El proveedor de la nube es responsable de garantizar este aislamiento lógico.
Una VPC es un concepto de inquilino único que permite crear un espacio privado dentro de la arquitectura de la nube pública. Una VPC ofrece una mayor seguridad que las ofertas tradicionales de nube pública multiinquilino, pero sigue permitiendo a los clientes aprovechar la alta disponibilidad, flexibilidad y rentabilidad de la nube pública. A veces, puede haber diferentes formas de escalar una VPC y una cuenta de nube pública. Por ejemplo, es posible que los volúmenes de almacenamiento adicionales solo estén disponibles en bloques de un tamaño específico para las VPC. No todas las funciones de la nube pública son compatibles con todas las ofertas de VPC.
En una VPC, puede implementar recursos en la nube, denominados instancias lógicas, en su propia red virtual aislada. Estos recursos en la nube se dividen en tres categorías:
La mayoría de las aplicaciones de software actuales están diseñadas con una arquitectura de tres niveles compuesta por los siguientes niveles interconectados.
El nivel de web o de presentación recibe las peticiones de los navegadores web y presenta a los usuarios finales la información creada por las otras capas o almacenada en ellas. Este nivel superior puede ejecutarse en un navegador web (como una aplicación de escritorio) o en una interfaz gráfica de usuario (GUI).
El nivel de aplicación, a veces denominado nivel intermedio, alberga la lógica empresarial y es donde se produce la mayor parte del procesamiento.
El nivel de base de datos comprende servidores en la nube que almacenan los datos procesados en el nivel de aplicación.
En una aplicación de tres niveles, toda la comunicación pasa por el nivel de aplicación. Los niveles de presentación y datos no se pueden comunicar directamente entre sí. El nivel de aplicación se comunica con los niveles de presentación y datos mediante llamadas a la interfaz de programación de aplicaciones (API).
Para crear una arquitectura de aplicaciones de tres niveles en una VPC, asigne a cada nivel su propia subred, lo que le proporcionará su propio rango de direcciones IP. A cada nivel se le asigna automáticamente su propia ACL única.
En un modelo de nube privada virtual (VPC), el proveedor de la VPC garantiza que los datos de cada cliente permanezcan aislados y seguros. Lo consiguen mediante procedimientos y tecnologías de seguridad en la nube, incluido el aislamiento de la red (subredes, redes privadas virtuales (VPN), redes de área local virtuales (VLAN), etc., que ayudan a mejorar la seguridad y a controlar el tráfico de la red.
Además, las VPC alcanzan altos niveles de seguridad mediante la creación de réplicas virtualizadas de las características de seguridad utilizadas para controlar el acceso a los recursos alojados en los centros de datos tradicionales. Estas características de seguridad permiten a los clientes definir redes virtuales en partes lógicamente aisladas de la nube pública y controlar qué direcciones IP tienen acceso a qué recursos.
Dos tipos de controles de acceso a la red componen las capas de seguridad de la VPC:
Los distintos proveedores de servicios en la nube pueden ofrecer diferentes modelos de precios en sus ofertas de VPC. Es habitual que los recursos individuales de la VPC, como equilibradores de carga, VSI o almacenamiento, se coticen por separado. También son habituales los cargos por transferencia de datos en función del volumen, pero algunos proveedores de servicios en la nube no cobran por las transferencias de datos a través de redes privadas.
Determinar el mejor modelo de precios y VPC para satisfacer las necesidades de su empresa empieza por tener en cuenta los requisitos de las aplicaciones que planea implementar. ¿Consumen muchos recursos informáticos? ¿Necesitarán grandes cantidades de memoria y CPU? ¿O están más equilibrados en cuanto a sus requisitos de CPU, almacenamiento y memoria? Responder a estas preguntas le ayudará a predecir sus necesidades de uso y le permitirá estimar los posibles costes al comparar las opciones.
