Descripción general del servicio de red

Virtual Private Cloud (VPC)

Una VPC es una red virtual lógicamente aislada, configurable y manejable para servidores en la nube, contenedores en la nube y bases de datos en la nube. Mejora la seguridad de los recursos y simplifica el despliegue de la red en la nube.

Cada VPC consta de un bloque CIDR privado, tablas de ruta y al menos una subred. Cuando crea una VPC, necesita especificar un bloque CIDR para la VPC y el sistema genera automáticamente una tabla de ruta predeterminada para la VPC. Todos los recursos de una VPC deben implementarse en las subredes. La tabla de ruta predeterminada asegura que todas las subredes de la VPC puedan comunicarse entre sí.

Figura 2 VPC

VPC puede trabajar junto con otros servicios de red para una conectividad de red más flexible.

• Conexión al Internet

  Los recursos de una VPC pueden comunicarse con Internet a través de direcciones IP elásticas (EIP). También puede utilizar un gateway de NAT para permitir que los recursos de una VPC compartan una EIP.

• Conexión de una VPC y una red local

  Direct Connect, VPN, o Enterprise Switch se puede utilizar para conectar una VPC a un centro de datos local.

• Conexión de las VPC

  Una interconexión de VPC permite la comunicación entre dos VPC en la misma región.

  Cloud Connect permite una comunicación estable y de alta velocidad entre VPC en diferentes regiones.

Para obtener más información sobre la VPC, consulte ¿Qué es Virtual Private Cloud?

Elastic IP (EIP)

El servicio EIP permite que los recursos en la nube se comuniquen con Internet mediante direcciones IP estáticas públicas y anchos de banda escalables. Las EIP se pueden vincular a o los ECS, los BMS, las direcciones IP virtuales, los balanceadores de carga y los gateway de NAT o desvincularse de ellos.

También puede comprar lo siguiente para sus EIP:

• Anchos de banda compartidos

  El ancho de banda compartido permite que los ECS, BMS y balanceadores de carga que están vinculados con las EIP en la misma región compartan el mismo ancho de banda.

• Paquete de datos compartidos

  Un paquete de datos compartido proporciona una cuota para el uso de datos. Los paquetes de datos compartidos entran en vigor inmediatamente después de su compra. Si se ha suscrito a las EIP de pago por uso facturados por tráfico en una región y compra un paquete de datos compartidos en la misma región, los EIP utilizarán el paquete de datos compartidos. Una vez que la cuota del paquete se agote o que el paquete venza, los EIP se seguirán facturando en modo de pago por uso.

• Paquete adicional de ancho de banda

  Un paquete adicional de ancho de banda se utiliza para aumentar temporalmente el ancho de banda máximo de una EIP anual/mensual.

Para obtener más información sobre la EIP, consulte ¿Qué son las EIP?

Gateway de NAT

Gateway de NAT público

Los gateway de NAT públicos proporcionan la traducción de direcciones de red (NAT) con 10 Gbit/s de ancho de banda para servidores en una VPC, como ECS, Bare Metal Servers (BMS) y escritorios Workspace, o para servidores que se conectan a una VPC a través de Direct Connect o VPN en centros de datos locales, lo que permite que estos servidores compartan las EIP para acceder a Internet o para proporcionar servicios accesibles desde Internet.

Los gateway de NAT proporcionan las funciones como NAT de origen y NAT de destino.

• NAT de origen (SNAT)

  SNAT traduce las direcciones IP privadas en las EIP, permitiendo a los servidores de una VPC compartir una EIP para acceder a Internet de una manera segura y eficiente.

• NAT de destino (DNAT)

  DNAT permite a los servidores de una VPC compartir una EIP para proporcionar servicios accesibles desde Internet a través de la asignación de direcciones IP o la asignación de puertos.

Figura 3 Gateway de NAT público

Gateway de NAT privado

Los gateway de NAT privados proporcionan la traducción de direcciones de red (NAT) para servidores, como ECS, BMS y escritorios Workspace, en una VPC, y permitir que varios servidores compartan una dirección IP privada para acceder o proporcionar servicios accesibles desde un centro de datos local o una VPC remota.

Un gateway de NAT privado traduce las direcciones IP entre su VPC y su centro de datos local u otra VPC, lo que le permite mantener las redes heredadas sin cambios después de migrar algunas de sus cargas de trabajo a la nube.

Los gateway de NAT privados soportan SNAT y DNAT.

• SNAT permite que varios servidores de AZ en una VPC compartan la dirección IP de tránsito para acceder a un centro de datos local o a una VPC remota.
• DNAT permite que los servidores que comparten la misma dirección IP de tránsito en una VPC proporcionen servicios accesibles desde un centro de datos local o una VPC remota mediante la asignación de direcciones IP o puertos.

Figura 4 Gateway de NAT privado

Elastic Load Balance (ELB)

ELB distribuye automáticamente el tráfico entrante a través de varios servidores backend según las reglas de escucha configuradas. ELB amplía las capacidades de sus aplicaciones y mejora su disponibilidad al eliminar los puntos únicos de fallo (SPOF).

Figura 5 ELB

Direct Connect

Direct Connect le permite establecer una conexión de red dedicada entre su centro de datos local y una VPC. Con Direct Connect, puede crear fácilmente una nube híbrida segura y confiable.

Direct Connect establece una conexión dedicada y sus datos no se transferirán a través de Internet.

Figura 6 Direct Connect

Puede conectar su centro de datos a la nube utilizando cualquiera de los dos tipos de conexión:

• Conexión estándar

  Tiene más de una conexión terminada en diferentes ubicaciones. Estas conexiones funcionan como una copia de respaldo entre sí, mejorando la fiabilidad de las conexiones. Si solo puede seleccionar un operador debido a requisitos especiales, debe configurar diferentes rutas físicas.

  Una conexión estándar proporciona un puerto exclusivo. Puede crear las conexiones estándar en la consola de gestión.

• Conexión alojada

  Solicita una conexión a un socio que tiene una línea terminada en la ubicación de Direct Connect que está cerca de su centro de datos local.

  Comparte el puerto con otros.

VPN

VPN establece un túnel de comunicación seguro y encriptado entre su centro de datos y su VPC. Con VPN, puede conectarse a una VPC y acceder a los recursos implementados allí.

A diferencia de Direct Connect, VPN establece un túnel cifrado que transfiere datos a través de Internet.

Figura 7 Topología de red

Conmutador empresarial

Los conmutadores empresariales habilitan las redes de nivel 2 para las VPC, lo que le ayuda a conectar redes en la nube y en las instalaciones que son altamente confiables, a gran escala y de alto rendimiento.

Actualmente, los conmutadores empresariales solo admiten los gateway de conexión de nivel 2 (L2CG). Un L2CG es un gateway de túnel virtual que puede trabajar con Direct Connect o VPN para establecer comunicaciones de red entre redes en la nube y en las instalaciones en la capa 2. El gateway le permite migrar cargas de trabajo en los centros de datos o las nubes privadas a la nube sin cambiar las subredes y direcciones IP.

Un conmutador empresarial es un gateway de túnel de una VPC y corresponde al gateway de túnel de su centro de datos. Puede funcionar junto con Direct Connect o VPN para habilitar las comunicaciones entre una VPC y su centro de datos en la capa 2. Figura 8 muestra el diagrama de red. Debe conectar una subred de VPC al conmutador empresarial y especificar el conmutador empresarial para establecer una conexión con el gateway del túnel del centro de datos local para que la subred de VPC pueda comunicarse con la subred del centro de datos en la capa 2.

Figura 8 Redes de nivel 2

Cloud Connect

Cloud Connect le permite crear rápidamente las redes de alta calidad que pueden conectar VPC entre regiones y trabajar con Direct Connect para conectar las VPC y centros de datos locales. Con Cloud Connect, puede crear una red en la nube conectada globalmente con capacidades de comunicación y escalabilidad de clase empresarial.

Figura 9 Topología de red

Punto de conexión de VPC (VPCEP)

El servicio VPCEP proporciona los canales seguros y privados para conectar su VPC a los servicios de conexión (servicios en la nube o sus servicios privados) sin tener las EIP.

VPCEP se aplica a los siguientes escenarios:

• Acceso a sus servicios privados en una VPC a través de un servicio del punto de conexión de VPC

  Puede crear un servicio de punto de conexión de VPC para permitir que sus servicios proporcionados por ELB, ECS y BMS en una VPC sean accesibles.

  Un consumidor de servicios utiliza un punto de conexión de VPC para acceder al servicio de punto de conexión.

• Acceso a los servicios de Huawei Cloud desde una VPC a través de un punto de conexión de VPC

  Puede crear un punto de conexión de VPC para acceder a los servicios de punto de conexión de VPC.

• Acceso a los servicios de Huawei Cloud desde un centro de datos local a través de un punto de conexión de VPC y VPN o Direct Connect

  VPN o Direct Connect pueden trabajar junto con un punto de conexión de VPC para permitir el acceso a servicios en la nube, como OBS, DNS y SWR, desde un centro de datos local.

Figura 10 Punto de conexión de VPC

Interconexión de VPC

De forma predeterminada, las VPC no pueden comunicarse entre sí. Una interconexión de VPC permite que dos VPC de la misma región se comuniquen entre sí mediante las direcciones IP privadas como si estuvieran en la misma VPC. Puede crear una interconexión de VPC entre sus propias VPC o entre su VPC y una VPC de otra cuenta dentro de la misma región. Una interconexión de VPC entre las VPC en diferentes regiones no surtirá efecto.

Figura 11 Interconexión de VPC