Qué entendemos por Virtual Private Cloud (VPC) con Alibaba Cloud

En las Arquitecturas Cloud medianas solemos ver el término VPC, donde englobamos otros servicios como ECS, OSS, RDS, etc… Pero, ¿qué es VPC y cuál es su importancia?

Cuando hablamos del Virtual Private Cloud (VPC), nos estamos refiriendo a uno de los servicios que nos ofrece la posibilidad de tener una private cloud y que nos permitirá operar de manera aislada en un entorno seguro.

Un ejemplo sencillo, para una intranet sería:

Otros servicios que aparecen en el diagrama:

A través del VPC nos permitirá tener una intranet segura, y a la vez, que podamos conectar a internet desde los servidores ECS.

 

Entre las propiedades que podemos destacar de este servicio:

Layer-2 logical isolation

Las redes virtuales se construyen sobre una red física basada en la tecnología OverLay. Las instancias de VPC se aíslan mediante Vxlan. El aislamiento lógico se de layer 2 se logra entre diferentes instancias de VPC para evitar que se comuniquen.

 

Custom Network Environment

Puedes personalizar el rango de direcciones IP, el segmento de la red, la tabla de rutas y el Gateway. Además puedes subdivir la dirección IP privada de VPC en una o varias subredes mediante VSwitches e implementar aplicaciones y otros servicios en el VSwitch correspondiente según sea necesario.

 

Access Control

Las reglas de control de acceso cumplen con las regulaciones de aislamiento seguro para usuarios gubernamentales y financieros. Con la ayuda de la función de grupo de seguridad, las instancias de productos en VPC se pueden clasificar en diferentes dominios de seguridad y cada dominio de seguridad puede tener reglas de control de acceso personalizadas.

 

Internet Portal Management

Cumple con el requisito de que los recursos de VPC accedan activamente a internet y brinden servicios externos. Los EIP se pueden vincular a instancias de productos en la nube del tipo VPC en la misma región según sea necesario para permitir que las instancias accedan a Internet. NAT Gateway admite la configuración SNAT para satisfacer las necesiades de los recursos de VPC para acceder activamente a Internet. También admite la configuración DNAT y proporciona mapeo de direcciones IP, mapeo de puertos y capacidades de reenvío de 10 Gbite/s para permitir que múltiples servicios compartan el ancho de banda.

 

Hybrid Cloud Architecture

VPC se puede conectar a un IDC tradicional a través de líneas arrendadas o VPN para construir una nube híbrida.