¿Qué es Virtual Private Cloud?
El servicio Virtual Private Cloud (VPC) le permite aprovisionar las redes virtuales aisladas y privadas lógicamente para recursos en la nube, como servidores en la nube, contenedores y bases de datos. Puede personalizar subredes, grupos de seguridad, ACL de red y asignar EIP y anchos de banda. Con Direct Connect o Virtual Private Network (VPN), puede conectar sus VPC a un centro de datos local.
Arquitectura del producto
La arquitectura del producto consta de componentes de VPC, características de seguridad y opciones de conectividad de VPC.
![haga clic para agrandar](https://support.huaweicloud.com/intl/es-us/vpc_faq/es-us_image_0000001184839114.png)
Componentes de VPC
Cada VPC consta de un bloque CIDR privado, tablas de ruta y al menos una subred.
- Bloque de CIDR privado: Al crear una VPC, debe especificar el bloque de CIDR privado utilizado por la VPC. El servicio de VPC admite los siguientes bloques CIDR: 10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255, y 192.168.0.0 – 192.168.255.255
- Subred: Los recursos de la nube, como servidores y bases de datos en la nube, deben implementarse en las subredes. Después de crear una VPC, divida la VPC en una o más subredes. Cada subred debe estar dentro de la VPC.
- Tabla de rutas: Cuando se crea una VPC, el sistema genera automáticamente una tabla de rutas predeterminada. La tabla de rutas garantiza que todas las subredes de la VPC puedan comunicarse entre sí. Si las rutas de la tabla de rutas predeterminada no pueden cumplir los requisitos de la aplicación, (por ejemplo, un ECS sin una dirección IP elástica (EIP) vinculada necesita acceder a Internet), puede crear una tabla de ruta personalizada.
Características de seguridad
Los grupos de seguridad y las ACL de red garantizan la seguridad de los recursos de nube implementados en una VPC. Un grupo de seguridad actúa como un firewall virtual para proporcionar reglas de acceso para instancias que tienen los mismos requisitos de seguridad y son de confianza mutua en una VPC. Una ACL de red se puede asociar a subredes que tienen los mismos requisitos de control de acceso. Puede agregar las reglas entrantes y las salientes para controlar con precisión el tráfico entrante y e saliente en el nivel de subred.
Conectividad de VPC
Huawei Cloud ofrece múltiples opciones de conectividad de VPC para satisfacer diversos requisitos.
- La interconexión de VPC permite que dos VPC de la misma región se comuniquen entre sí mediante direcciones IP privadas.
- Elastic IP o NAT Gateway permite que los ECS en una VPC se comuniquen con Internet.
- La red privada virtual (VPN), Cloud Connect o Direct Connect pueden conectar una VPC a su centro de datos.
VPC y subredes Preguntas frecuentes
- ¿Qué es Virtual Private Cloud?
- ¿Qué bloques CIDR están disponibles para el servicio de VPC?
- ¿Cuántas VPC puedo crear?
- ¿Las subredes pueden comunicarse entre sí?
- ¿Cuáles bloques CIDR de subred están disponibles?
- ¿Puedo modificar el bloque CIDR de una subred?
- ¿Cuántas subredes puedo crear?
- ¿Cómo hago que el tiempo de arrendamiento DHCP cambiado de una subred surta efecto inmediatamente?
- ¿Por qué no puedo eliminar mis VPC y subredes?
- ¿Puedo cambiar la VPC de un ECS?
- ¿Por qué se pierde la dirección IP de ECS después de cambiar la hora del sistema?
- ¿Cómo cambio la dirección del servidor de DNS de un ECS?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore