¿Qué es una nube privada virtual (VPC)?

Una nube privada virtual (VPC) es una solución de nube pública que permite a una empresa establecer su propio entorno de computación similar a una nube privada en una infraestructura compartida de nube pública. Una VPC ofrece la capacidad de definir y controlar una red virtual que esté lógicamente aislada de todos los demás usuarios de la nube pública, creando así un lugar privado y seguro en la nube pública.

Imagine que la infraestructura de un proveedor de nube es un edificio residencial de viviendas mixtas con múltiples residentes que viven en sus condominios y departamentos. Ser un usuario de la nube pública es similar a compartir un departamento con unas pocas personas. Por el contrario, tener una VPC es como tener su propio condominio privado. Solo usted tiene acceso y nadie puede entrar sin su permiso.

El aislamiento lógico de una VPC se implementa utilizando funciones de red virtual y características de seguridad que proporcionan al cliente empresarial un control granular sobre qué direcciones IP o aplicaciones pueden acceder a recursos concretos. Es similar a las opciones de “sólo amigos” o “público/privado” en las cuentas de redes sociales que se utilizan para restringir quién puede ver las publicaciones en modo público.

¿Cuáles son las ventajas de una VPC?

Una VPC puede proporcionar:

  • Agilidad: Controle el tamaño de la red virtual e implemente los recursos de la nube siempre que su empresa los necesite. Puede escalar estos recursos de forma dinámica y en tiempo real.
  • Disponibilidad: Los recursos redundantes y las arquitecturas de zona de disponibilidad altamente tolerantes a errores garantizan que sus aplicaciones y cargas de trabajo estén altamente disponibles.
  • Seguridad: Debido a que la VPC es una red lógicamente aislada, sus datos y aplicaciones no compartirán espacio ni se mezclarán con los de otros clientes del proveedor de la nube. Tiene el control total de cómo y quién accede a los recursos y cargas de trabajo.
  • Accesibilidad: Los clientes de la VPC pueden aprovechar la rentabilidad de la nube pública al reducir costos de hardware, tiempos de trabajo y otros recursos.

¿Cuáles son los beneficios comerciales de una VPC?

Los beneficios comerciales de una VPC incluyen:

  • Crecimiento flexible de negocios: Los clientes de la VPC pueden adaptarse fácilmente a los cambios en las necesidades de la empresa, ya que los recursos de infraestructura en la nube pueden implementarse dinámicamente, incluyendo servidores, almacenamiento y redes.
  • Clientes satisfechos: En los entornos de negocios digitales "siempre activos" actuales, los clientes esperan índices de tiempo de actividad de casi el 100 %. La alta disponibilidad de los entornos de VPC ofrece experiencias en línea fiables que generan la lealtad de los clientes y aumentan la confianza en su marca.
  • Reducción del riesgo en todo el ciclo de vida de los datos: Las VPC poseen altos niveles de seguridad, ya sea en instancia, subred o ambos. Esto le brinda tranquilidad y aumenta aún más la confianza de sus clientes.
  • Más recursos para la innovación empresarial: Con costos reducidos y menos trabajo para su equipo interno de TI, puede centrar sus esfuerzos en lograr objetivos empresariales importantes y ejercer sus competencias esenciales.

¿Cómo es la seguridad de una VPC?

Las VPC logran altos niveles de seguridad mediante la creación de réplicas virtualizadas de las funciones de seguridad utilizadas para controlar el acceso a los recursos hospedados en los centros de datos tradicionales. Estas funciones de seguridad permiten a los clientes establecer redes virtuales en partes lógicamente aisladas de la nube pública y controlar qué direcciones IP tienen acceso a los recursos.

Las capas de seguridad de una VPC están compuestas por dos tipos de controles de acceso a la red:

  • Listas de control de acceso (ACL): Una ACL es una lista de reglas que limita quién puede acceder a una subred determinada dentro de su VPC. Una subred es una parte o subdivisión de su VPC. La ACL establece el conjunto de direcciones IP o aplicaciones a las que se les ha otorgado acceso.
  • Grupos de seguridad: Con este tipo de control puede crear grupos de recursos, los que pueden localizarse en más de una subred, y asignarles reglas de acceso uniforme. Por ejemplo, si tiene tres aplicaciones en tres subredes diferentes y desea que todas estén en la red pública, puede colocarlas en el mismo grupo de seguridad. Estos actúan como cortafuegos virtuales, controlando el flujo de tráfico a sus servidores virtuales, independientemente de la subred en la que residan.

¿Puedo conectar mi VPC a mis otras cargas de trabajo de IBM Cloud?

Sí. Puede configurar el acceso a su infraestructura clásica de IBM Cloud® desde una VPC en cada región. Para obtener más información, consulte la Configuración del acceso a la infraestructura clásica.

¿Puedo cambiar el tamaño de una subred después de que se haya creado?

No. Una subred no se puede cambiar de tamaño después de crearla.

¿Cuál es el límite de caracteres en el nombre de una VPC?

Actualmente, el límite es 100. Si se supera este límite, es posible que reciba un mensaje de "error interno".

¿Puede cualquiera de mis nombres de recurso de VPC empezar por un número?

No. Aunque el nombre puede contener números, debe empezar con una letra.

¿Existen restricciones acerca de qué caracteres puedo usar en un nombre?

Sí. La interfaz de usuario no permite guiones dobles consecutivos, guiones bajos y puntos como parte de nombres de instancia de servidor virtual (VSI).

¿Debo conservar la dirección IP flotante o el sistema la conserva automáticamente durante la creación de Packet Gateway (PGW)? ¿Veré esa dirección IP flotante cuando busque todas las direcciones IP flotantes?

La interfaz de programación de aplicaciones (API) de la VPC crea automáticamente una dirección IP flotante junto con la puerta de enlace pública siempre que no se especifique una dirección IP flotante existente. Posteriormente, esa dirección IP flotante aparecerá en la lista.

¿Quién se asegura de que sólo haya una puerta de enlace pública por zona en una VPC?

El servicio de API de la VPC impone este límite.

¿Cómo se obtiene el nombre de recurso de la nube (CRN) de una VPC?

Para obtener el CRN de una VPC, haga clic en Menú > Lista de recursos en la consola de IBM Cloud. Expanda Infraestructura de VPC para crear una lista de sus VPC. Seleccione una VPC y a continuación, haga clic en la entrada Estatus para ver los detalles. Utilice el ícono para copiar el CRN y pegarlo donde sea necesario.

Cómo empezar

Conozca sus opciones y descubra cómo empezar a crear su propia nube privada virtual en IBM Cloud.