Una VPC es una oferta de nube pública que permite a una empresa establecer su propio entorno informático privado similar a una nube en una infraestructura de una nube públicacompartida. Una VPC ofrece a una empresa la capacidad de definir y controlar una red virtual que está lógicamente aislada de todos los demás arrendatarios de la nube pública, creando un lugar privado y seguro en la nube pública.

Imagine que la infraestructura de un proveedor de nube es un edificio de apartamentos residenciales con varias familias viviendo dentro. Ser arrendatario de una nube pública es como compartir un apartamento con unos cuantos compañeros de piso. Por el contrario, tener una VPC es como tener su propio condominio privado, nadie más tiene la llave y nadie puede entrar en el espacio sin su permiso.

El aislamiento lógico de una VPC se implementa mediante funciones de red virtual y características de seguridad que proporcionan a un cliente empresarial un control granular sobre qué direcciones IP o aplicaciones pueden acceder a determinados recursos. Es análogo a los controles de "solo amigos" o "público/privado" de las cuentas de redes sociales que se utilizan para restringir quién puede o no puede ver sus publicaciones, que de otro modo serían públicas.

Descubra cómo IBM puede ayudarle en su viaje hacia la VPC.

Las VPC son un enfoque de "lo mejor de ambos mundos" para la computación en la nube. Ofrecen a los clientes muchas de las ventajas de las nubes privadas, al tiempo que aprovechan los recursos y ahorros de las nubes públicas. A continuación se enumeran algunas características clave del modelo VPC:

• Agilidad: Controle el tamaño de su red virtual y despliegue recursos en la nube siempre que su empresa los necesite. Puede escalar estos recursos de forma dinámica y en tiempo real.
  
  
• Disponibilidad: Los recursos redundantes y las arquitecturas de zonas de disponibilidad con alta tolerancia a fallos garantizan una alta disponibilidad de sus aplicaciones y cargas de trabajo.
  
  
• Seguridad: Como la VPC es una red aislada de manera lógica, sus datos y aplicaciones no compartirán espacio ni se mezclarán con los de otros clientes del proveedor de la nube. Usted tiene el control total sobre cómo y quién accede a los recursos y cargas de trabajo.
  
  
• Asequibilidad: Los clientes de VPC pueden aprovechar la rentabilidad de la nube pública, como el ahorro en costes de hardware, tiempos de mano de obra y otros recursos.

Las principales características de cada VPC se traducen fácilmente en un beneficio para ayudar a su empresa a lograr agilidad, mayor innovación y un crecimiento más rápido.

• Crecimiento empresarial flexible: Dado que los recursos de infraestructura en la nube, incluidos los servidores virtuales, el almacenamiento y las redes pueden desplegarse dinámicamente, los clientes de VPC pueden adaptarse fácilmente a los cambios en las necesidades empresariales.
  
  
• Clientes satisfechos: En los entornos empresariales digitales "siempre activos" de hoy en día, los clientes esperan ratios de tiempo de actividad cercanos al 100%. La alta disponibilidad de los entornos VPC permite experiencias online fiables que fidelizan a los clientes y aumentan la confianza en su marca.
  
  
• Menor riesgo durante todo el ciclo de vida de los datos: Las VPC disfrutan de altos niveles de seguridad a nivel de instancia o subred, o ambos. Esto le da tranquilidad y aumenta aún más la confianza de sus clientes.
  
  
• Más recursos para canalizar hacia la innovación empresarial: Con costes reducidos y menos exigencias para su equipo de TI interno, puede centrar sus esfuerzos en alcanzar los objetivos empresariales clave y ejercer las competencias básicas.

En una VPC, puede desplegar recursos de nube en su propia red virtual aislada. Estos recursos en la nube, también conocidos como instancias lógicas, se dividen en tres categorías.

• Calcular: Las instancias de servidor virtual (VSI, también conocidas como servidores virtuales) se presentan al usuario como CPU virtuales (vCPU) con una cantidad predeterminada de potencia de cálculo, memoria, etc.
  
  
• Almacenamiento: A los clientes de VPC se les suele asignar una cuota determinada de almacenamiento en bloque por cuenta, con la posibilidad de adquirir más. Es como comprar espacio adicional en el disco duro. Las recomendaciones de almacenamiento se basan en la naturaleza de su carga de trabajo.
  
  
• Redes: Puede implementar versiones virtuales de varias funciones de red en su cuenta de nube privada virtual para habilitar o restringir el acceso a sus recursos. Estas incluyen pasarelas públicas, que se implementan para que todas o algunas áreas de su entorno VPC puedan estar disponibles en Internet público; balanceadores de carga, que se despliegan para que todas o algunas áreas de su entorno VPC puedan estar disponibles en la Internet de cara al público; y direccionadores, que dirigen el tráfico y permiten la comunicación entre segmentos de red. Los enlaces directos o dedicados permiten comunicaciones rápidas y seguras entre su entorno de TI empresarial local o su nube privada y sus recursos de VPC en la nube pública.

La mayoría de las aplicaciones actuales se diseñan con una arquitectura de tres niveles compuesta por los siguientes niveles interconectados:

• El nivel web o de presentación, que recibe las peticiones de los navegadores web y presenta a los usuarios finales la información creada por las otras capas o almacenada en ellas.
  
  
• La capa de aplicación, que alberga la lógica de negocio y es donde tiene lugar la mayor parte del procesamiento.
  
  
• El nivel de base de datos, compuesto por servidores de bases de datos que almacenan los datos procesados en el nivel de aplicación.

Para crear una arquitectura de aplicaciones de tres niveles en una VPC, asigne a cada nivel su propia subred, lo que le proporcionará su propio rango de direcciones IP. A cada nivel se le asigna automáticamente su propia ACL única.

Para una explicación más detallada de cómo crear esta arquitectura en una VPC y desplegar aplicaciones en ella, consulte la entrada del blog "Nube privada virtual: la tecnología y la prueba".

Las VPC alcanzan altos niveles de seguridad mediante la creación de réplicas virtualizadas de las características de seguridad utilizadas para controlar el acceso a los recursos alojados en los centros de datos tradicionales. Estas funciones de seguridad permiten a los clientes definir redes virtuales en partes lógicamente aisladas de la nube pública y controlar qué direcciones IP tienen acceso a qué recursos

Dos tipos de controles de acceso a la red componen las capas de seguridad de la VPC:

• Listas de control de acceso (ACL): Una ACL es una lista de reglas que limitan quién puede acceder a una subred concreta dentro de su VPC. Una subred es una porción o subdivisión de su VPC; la ACL define el conjunto de direcciones IP o aplicaciones a las que se concede acceso.
  
  
• Grupo de seguridad: Con un grupo de seguridad, puede crear grupos de recursos (que pueden estar situados en más de una subred) y asignarles reglas de acceso uniformes. Por ejemplo, si tiene tres aplicaciones en tres subredes distintas y quiere que todas ellas estén orientadas al público de Internet, puede colocarlas en el mismo grupo de seguridad. Los grupos de seguridad actúan como cortafuegos virtuales, controlando el flujo de tráfico hacia sus servidores virtuales, independientemente de la subred en la que se encuentren.

VPC vs. red privada virtual (VPN) 
 

Una red privada virtual (VPN) hace que una conexión a la Internet pública sea tan segura como una conexión a una red privada, al crear un túnel cifrado por el que viaja la información. Puede implementar una VPN como servicio (VPNaaS) en su VPC para establecer un canal de comunicación seguro de sitio a sitio entre su VPC y su entorno local u otra ubicación. Mediante una VPN, puede conectar subredes en varias VPC para que funcionen como si estuvieran en una única red.

VPC vs. nube privada
 

Nube privada y nube privada virtual se utilizan a veces indistintamente, de forma incorrecta.  De hecho, una nube privada virtual es en realidad una oferta de nube pública . Una nube privada es un entorno de nube de arrendatario único propiedad de la empresa, operado y gestionado por ella, y alojado normalmente en sus instalaciones o en un espacio o instalación dedicados. En cambio, una VPC se aloja en una arquitectura multiarrendatario, pero los datos y cargas de trabajo de cada cliente están lógicamente separados de los de todos los demás arrendatarios. El proveedor de la nube es responsable de garantizar este aislamiento lógico.

VPC vs. nube pública
 

Una nube privada virtual es un concepto de arrendatario único que le ofrece la oportunidad de crear un espacio privado dentro de la arquitectura de la nube pública. Una VPC ofrece mayor seguridad que las ofertas tradicionales de nube pública multiinquilino, pero sigue permitiendo a los clientes aprovechar la alta disponibilidad, flexibilidad y rentabilidad de la nube pública. En algunos casos, puede haber diferentes formas de escalar una VPC y una cuenta de nube pública. Por ejemplo, es posible que los volúmenes de almacenamiento adicionales solo estén disponibles en bloques de un tamaño determinado para las VPC. No todas las funciones de la nube pública son compatibles con todas las ofertas de VPC.

Para obtener respuestas a algunas de las preguntas más frecuentes sobre las nubes privadas virtuales, consulte "Preguntas frecuentes sobre VPC".

Los distintos proveedores de nube pueden ofrecer diferentes modelos de precios en sus ofertas de VPC. Es habitual que los recursos individuales de la VPC, como equilibradores de carga, VSI o almacenamiento, se coticen por separado. También es habitual que se apliquen tarifas por transferencia de datos basadas en el volumen, pero hay algunos proveedores de nube que no cobran por las transferencias de datos a través de redes privadas.

Para encontrar la oferta de VPC cuyo modelo de precios se adapte mejor a las necesidades de su empresa, es fundamental tener en cuenta los requisitos de las aplicaciones que tiene previsto implantar. ¿Consumen muchos recursos informáticos? ¿Necesitarán grandes cantidades de memoria y CPU? ¿O están más equilibrados en cuanto a sus requisitos de CPU, almacenamiento y memoria? Responder con precisión a estas preguntas le ayuda a predecir sus necesidades de uso, lo que a su vez le permite calcular los costes potenciales al comparar opciones.