Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Virtual Private Cloud> Descripción general del servicio> ¿Qué es Virtual Private Cloud?
Actualización más reciente 2023-01-11 GMT+08:00
Ver PDF

¿Qué es Virtual Private Cloud?

Descripción general

El servicio Virtual Private Cloud (VPC) le permite aprovisionar las redes virtuales aisladas y privadas lógicamente para recursos en la nube, como servidores en la nube, contenedores y bases de datos. Puede personalizar subredes, grupos de seguridad, ACL de red y asignar EIP y anchos de banda. Con Direct Connect o Virtual Private Network (VPN), puede conectar sus VPC a un centro de datos local.

El servicio VPC utiliza las tecnologías de virtualización de red, como redundancia de enlaces, clústeres de los gateway distribuidos e implementación de multi-AZ, para garantizar la seguridad, estabilidad y disponibilidad de la red.

Arquitectura del producto

La arquitectura del producto consta de componentes de VPC, características de seguridad y opciones de conectividad de VPC.

Figura 1 Arquitectura

Componentes de VPC

Cada VPC consta de un bloque CIDR privado, tablas de ruta y al menos una subred.

  • Bloque de CIDR privado: Al crear una VPC, debe especificar el bloque de CIDR privado utilizado por la VPC. El servicio de VPC admite los siguientes bloques CIDR: 10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255, y 192.168.0.0 – 192.168.255.255
  • Subred: Los recursos de la nube, como servidores y bases de datos en la nube, deben implementarse en las subredes. Después de crear una VPC, divida la VPC en una o más subredes. Cada subred debe estar dentro de la VPC.
  • Tabla de rutas: Cuando se crea una VPC, el sistema genera automáticamente una tabla de rutas predeterminada. La tabla de rutas garantiza que todas las subredes de la VPC puedan comunicarse entre sí. Si las rutas de la tabla de rutas predeterminada no pueden cumplir los requisitos de la aplicación, (por ejemplo, un ECS sin una dirección IP elástica (EIP) vinculada necesita acceder a Internet), puede crear una tabla de ruta personalizada.

Características de seguridad

Los grupos de seguridad y las ACL de red garantizan la seguridad de los recursos de nube implementados en una VPC. Un grupo de seguridad actúa como un firewall virtual para proporcionar reglas de acceso para instancias que tienen los mismos requisitos de seguridad y son de confianza mutua en una VPC. Una ACL de red se puede asociar a subredes que tienen los mismos requisitos de control de acceso. Puede agregar las reglas entrantes y las salientes para controlar con precisión el tráfico entrante y e saliente en el nivel de subred.

Conectividad de VPC

Huawei Cloud ofrece múltiples opciones de conectividad de VPC para satisfacer diversos requisitos.

  • La interconexión de VPC permite que dos VPC de la misma región se comuniquen entre sí mediante direcciones IP privadas.
  • Elastic IP o NAT Gateway permite que los ECS en una VPC se comuniquen con Internet.
  • La red privada virtual (VPN), Cloud Connect o Direct Connect pueden conectar una VPC a su centro de datos.

Acceso al servicio de VPC

Puede acceder al servicio de VPC a través de la consola de gestión o mediante API basadas en HTTPS.
  • Consola de gestión

    Puede utilizar la consola para realizar las operaciones directamente en los recursos de VPC. Para acceder al servicio de VPC, inicie sesión en la consola de gestión y seleccione Virtual Private Cloud en la página principal de la consola.

  • API

    Si necesita integrar el servicio de VPC proporcionado por el sistema en la nube en un sistema de terceros para desarrollo secundario, puede usar las API para acceder al servicio de VPC.