Virtual Private Cloud
Virtual Private Cloud (VPC) representa un servicio de redes privadas, virtuales y aisladas dentro del entorno en la nube. Las redes se utilizan para segmentar conjuntos de servidores NCS con la posibilidad de unirlos de forma segura a través de un Cloud Firewall.
Las máquinas virtuales dentro de la misma red tienen IPs privadas del mismo segmento (subnet) y tienen comunicación por capa 2 entre sí.
Las máquinas virtuales de diferentes redes, tienen IPs privadas de distinto segmento y para comunicarse, necesitan un router o un firewall, conectado a ambas redes.
Tipos de VPCs
Directa a internet
Una VPC puede estar directamente conectada a internet, lo que implica que las máquinas virtuales dentro de esa red pueden recibir Floating IPs y tener navegación al instante.
Nota
Una Floating IP es una IP pública que está asignada a una máquina virtual y le brinda acceso a internet sin tener que configurar una placa de red adicional en el sistema operativo.
Para las máquinas virtuales que son accecibles directamente desde internet, disponés de un recurso de nube para darles seguridad: Security Groups.
Nota
Un Security Group es un conjunto de reglas de firewall que se pueden aplicar a nivel máquina virtual.
Detrás de firewall
Una VPC puede estar detrás de un firewall virtual y las máquinas virtuales navegan a través del firewall, quien tiene una o más IPs públicas. Varias VPCs, pueden estar detrás del mismo firewall, para que sus recursos puedan comunicarse de forma segura, con las reglas de seguridad requeridas.
Nota
Las máquinas virtuales dentro de este tipo de red, no pueden recibir Floating IPs.
Además, tenés la posibilidad de configurar túneles sitio a sitio y conexión VPN para usuarios, por ejemplo: Open VPN.
VPC default del proyecto
Todos los proyectos tienen una VPC default, que se crea al momento de contratar el primer servidor NCS o el primer Cloud Firewall.
Nota
Si creás primero un servidor NCS la red por defecto va a ser de tipo "Directa a internet".
Si creás primero un Cloud Firewall la red por defecto va a ser de tipo "Detrás de firewall".
Una vez que tenés disponible la red default, podés crear más servidores en dicha red, o crear nuevas redes.
Ver la red por defecto:
- Accedé al Portal
- Seleccioná Virtual Private Cloud
- Podés visualizar la red por defecto
Crear una VPC
- Accedé al Portal
- Ingresá a Virtual Private Cloud
- Seleccioná "Crear VPC"
Cambiar tipo de VPC
Para pasar de una VPC de tipo "Directa a internet" al tipo "Detrás de firewall", creá un nuevo Cloud Firewall en la red que querés cambiar. Esta acción va a colocar al nuevo firewall como default gateway de esa red, tomando las IPs públicas de las máquinas virtuales de esa red y eligiendo una de ellas. Las máquinas virtuales conservan sus IPs privadas.