¿Qué es una nube privada virtual (VPC)?

Una nube privada virtual (VPC) es una nube privada alojada en una nube pública.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Definir la nube privada virtual (VPC)
  • Más información sobre cómo funciona una VPC
  • Entender las ventajas de utilizar una VPC

Copiar enlace del artículo

¿Qué es una nube privada virtual (VPC)?

Nube privada virtual

Una nube privada virtual (VPC) es una nube privada segura y aislada, que está alojada en una nube pública. Los clientes de la VPC pueden ejecutar código, almacenar datos, alojar sitios web y hacer todo lo que podrían hacer en una nube privada normal, pero la nube privada está alojada de forma remota por un proveedor de nube pública. (No todas las nubes privadas se alojan de este modo.) Las VPC combinan la escalabilidad y la comodidad de la informática en nube pública con el aislamiento de datos de la informática en nube privada.

Imaginemos que una nube pública es como un restaurante lleno de gente, y que una nube privada virtual es como una mesa reservada en ese mismo restaurante. Aunque el restaurante esté lleno de gente, a una mesa con un cartel de "Reservado" solo puede acceder la persona que hizo la reserva. De igual forma, una nube pública está llena de clientes de la nube que acceden a los recursos informáticos, pero una VPC reserva algunos de esos recursos para que solo los utilice un cliente.

¿Qué es una nube pública? ¿Qué es una Nube privada?

Una nube pública es una infraestructura compartida en la nube . Múltiples clientes del proveedor de la nube acceden a esa misma infraestructura, aunque sus datos no se comparten, como pasa en un restaurante, en el que todos piden la comida de la misma cocina, pero la reciben en platos diferentes. Los proveedores de servicios en la nube pública son AWS, Google Cloud Platform y Microsoft Azure, entre otros.

El término técnico para varios clientes independientes que acceden a la misma infraestructura de nube es "tenencia múltiple" (consulta ¿Qué es tenencia múltiple? para más información).

Sin embargo, en una nube privada solo hay un usuario. Una nube privada es un servicio en la nube que se ofrece exclusivamente a una organización. Una nube privada virtual (VPC) es una nube privada dentro de una nube pública; nadie más comparte la VPC con el cliente de la VPC.

¿Cómo se aísla una VPC dentro de una nube pública?

Una VPC aísla los recursos informáticos del resto de recursos informáticos disponibles en la nube pública. Las tecnologías clave para aislar una VPC del resto de la nube pública son:

Subredes: una subred es un rango de direcciones IP en una red que se reservan para que no estén disponibles para el resto de usuarios de esa red, y esto se hace reservando parte de la red para uso privado. En una VPC hay direcciones IP privadas que no son accesibles a través de la Internet pública, a diferencia de las direcciones IP típicas, que son públicas.

VLAN: una LAN es una red de área local, o un grupo de dispositivos informáticos que están todos conectados entre sí sin tener que usar Internet. Una VLAN es una LAN virtual. Al igual que una subred, una VLAN es una forma de dividir una red, pero la división tiene lugar en una capa diferente dentro del modelo OSI (capa 2 en lugar de la capa 3).

VPN: Una red privada virtual (VPN) utiliza la encriptación para crear una red privada sobre una red pública. El tráfico de la VPN pasa por la infraestructura pública de Internet (enrutadores, conmutadores, etc.), pero el tráfico está codificado y nadie lo puede ver.

Una VPC tendrá una VLAN y una subred específicas a las que solo podrá acceder el cliente de la VPC. Esto impide que cualquier otra persona dentro de la nube pública acceda a los recursos informáticos de la VPC, que es algo así como si pusiéramos el cartel de "Reservado" en la mesa. El cliente de la VPC se conecta a través mediante una VPN a su VPC, de modo que los datos que entran y salen de la VPC no son visibles para otros usuarios de la nube pública.

Algunos proveedores de VPC ofrecen una personalización adicional con:

  • Traducción de direcciones de red (NAT): esta función hace coincidir las direcciones IP privadas con una dirección IP pública para las conexiones con la Internet pública. Con NAT, un sitio web o una aplicación de cara al público podrían ejecutarse en una VPC.
  • Configuración de ruta de BGP: algunos proveedores permiten que los clientes personalicen las tablas de enrutamiento de BGP para conectar su VPC con su otra infraestructura. (Más información acerca de cómo funciona BGP.)

¿Cuáles son las ventajas de utilizar una VPC en lugar de una nube privada?

Escalabilidad: ya que una VPC está alojada en un proveedor de nube pública, los clientes pueden añadir más recursos informáticos a la carta.

Fácil implementación de la nube híbrida: es relativamente sencillo conectar una VPC a una nube pública o a una infraestructura local a través de la VPN. (Más información sobre las nubes híbridas y sus ventajas).

Mejor rendimiento: los sitios web y las aplicaciones alojados en la nube suelen tener mejor rendimiento que los alojados en servidores locales.

Mayor seguridad: los proveedores de nubes públicas que ofrecen VPC suelen tener más recursos para actualizar y mantener la infraestructura, especialmente para las pequeñas y medianas empresas. Para las grandes empresas o cualquier compañía que se enfrente a regulaciones de seguridad de datos extremadamente estrictas, esto no es una ventaja tan importante.

¿Cómo da soporte Cloudflare a las nubes privadas virtuales?

Cloudflare facilita el uso de cualquier servicio en la nube al ofrecer un único plano de control para servicios de rendimiento, seguridad y fiabilidad, incluyendo gestión de bots, DNS, SSL y protección contra DDoS (incluso para tráfico de la capa 3). La pila completa de Cloudflare se sitúa delante de cualquier implementación en la nube y acelera el tráfico beneficioso mientras bloquea el perjudicial.