En las Arquitecturas Cloud medianas solemos ver el término VPC, donde englobamos otros servicios como ECS, OSS, RDS, etc… Pero, ¿qué es VPC y cuál es su importancia?
Cuando hablamos del Virtual Private Cloud (VPC), nos estamos refiriendo a uno de los servicios que nos ofrece la posibilidad de tener una private cloud y que nos permitirá operar de manera aislada en un entorno seguro.
Un ejemplo sencillo, para una intranet sería:
Otros servicios que aparecen en el diagrama:
A través del VPC nos permitirá tener una intranet segura, y a la vez, que podamos conectar a internet desde los servidores ECS.
Entre las propiedades que podemos destacar de este servicio:
Layer-2 logical isolation
Las redes virtuales se construyen sobre una red física basada en la tecnología OverLay. Las instancias de VPC se aíslan mediante Vxlan. El aislamiento lógico se de layer 2 se logra entre diferentes instancias de VPC para evitar que se comuniquen.
Custom Network Environment
Puedes personalizar el rango de direcciones IP, el segmento de la red, la tabla de rutas y el Gateway. Además puedes subdivir la dirección IP privada de VPC en una o varias subredes mediante VSwitches e implementar aplicaciones y otros servicios en el VSwitch correspondiente según sea necesario.
Access Control
Las reglas de control de acceso cumplen con las regulaciones de aislamiento seguro para usuarios gubernamentales y financieros. Con la ayuda de la función de grupo de seguridad, las instancias de productos en VPC se pueden clasificar en diferentes dominios de seguridad y cada dominio de seguridad puede tener reglas de control de acceso personalizadas.
Internet Portal Management
Cumple con el requisito de que los recursos de VPC accedan activamente a internet y brinden servicios externos. Los EIP se pueden vincular a instancias de productos en la nube del tipo VPC en la misma región según sea necesario para permitir que las instancias accedan a Internet. NAT Gateway admite la configuración SNAT para satisfacer las necesiades de los recursos de VPC para acceder activamente a Internet. También admite la configuración DNAT y proporciona mapeo de direcciones IP, mapeo de puertos y capacidades de reenvío de 10 Gbite/s para permitir que múltiples servicios compartan el ancho de banda.
Hybrid Cloud Architecture
VPC se puede conectar a un IDC tradicional a través de líneas arrendadas o VPN para construir una nube híbrida.