Virtual Private Cloud (VPC) de GCP
Cada red de VPC está contenida en un proyecto de GCP.
Podemos aprovisionar recursos de Cloud Platform, conectarlos entre sí y aislarlos el uno del otro.
Las redes de VPC conectan los recursos de Google Cloud Platform entre sí y a la Internet.
Podemos segmentar las redes, usar reglas de firewall para restringir el acceso a instancias y crear rutas estáticas para reenviar tráfico a destinos específicos.
Muchos usuarios comienzan con GCP para definir su propia nube privada virtual dentro su primer proyecto de GCP o simplemente puede elegir a la VPC predeterminada y comenzar con ese.
Las redes de Google Cloud VPC son globales; las subredes son regionales.
Topología de una VPC
- Podremos utilizar la tabla de rutas para reenviar el tráfico dentro de la red de nuestra VPC, incluso a través de subredes.
- Podremos utilizar un firewall para controlar qué tráfico de red está permitido.
- Podremos usar la VPC compartida para compartir una red o subredes individuales, con otros proyectos de GCP.
- Podremos usar VPC Peering para interconectar redes en Proyectos GCP.
Al igual que las redes físicas, las VPC tienen tablas de enrutamiento. Estas se utilizan para reenviar tráfico de una instancia a otra dentro de la misma red, incluso a través de subredes e incluso entre zonas de GCP, sin requerir una dirección IP externa.
Las tablas de enrutamiento de las VPC están integradas; no tenemos que aprovisionar ni administrar un enrutador.
Otra cosa que no tenemos que aprovisionar ni administrar para GCP: un firewall. Las VPC dan a cada cliente un firewll distribuido global, que puede controlar para restringir el acceso a las instancias, tanto tráfico entrante y saliente.