Acerca de las VLAN

Las VLAN son básicas para direccionar el tráfico hacia los recursos. Es posible que nunca necesite interaccionar directamente con las VLAN porque se gestionan automáticamente: se asignan según sea necesario y se eliminan cuando no se necesitan.

Una VLAN es un concepto de red. Las VLAN le permiten crear dominios de difusión en el nivel de capa 2 Modelo OSI, la capa de enlace de datos. Las VLAN proporcionan un método de identificación de paquetes y permiten que coexistan varias cargas de trabajo en el mismo equipamiento físico. Para obtener más información sobre las VLAN, consulte este artículo.

Tipos de VLAN

IBM Cloud® hace referencia a dos tipos distintos de VLAN como Automática y Premium. Cada una tiene un rol distinto y es importante comprender las diferencias, según sus necesidades.

VLAN automáticas

Las VLAN automáticas las gestiona automáticamente IBM Cloud. Se asignan y eliminan según sea necesario para satisfacer las necesidades de otros productos que solicite. Generalmente, tiene una VLAN automática por cada direccionador. Las VLAN automáticas se asocian a servidores que se han pedido sin seleccionar una VLAN específica. No es posible pedir o cancelar las VLAN automáticas porque existen en su cuenta sólo cuando nuestros sistemas determinan que son necesarias. Se eliminan cuando nuestros sistemas determinan que ya no son necesarios.

VLAN Premium

Las VLAN Premium se adquieren al hacer un pedido de una VLAN. Consulte Solicitud de VLAN para obtener instrucciones. Puede pedir tantas VLAN premium como desee, siempre sujeto a sus limitaciones de capacidad. Si no hay capacidad disponible, busque alguna VLAN en otro pod o centro de datos.

Una característica importante de las VLAN Premium es que no se seleccionan automáticamente para satisfacer un pedido de servidor. Las VLAN Premium se deben seleccionar explícitamente mientras realiza el pedido de servidores para que los servidores residan en ellas. Consulte las Preguntas frecuentes para obtener instrucciones sobre la selección de VLAN.

Las VLAN Premium que no estén en uso pueden estar sujetas a reclamación automática.

Las VLAN Premium que no participen en las redes de Capa 2 o Capa 3 durante 90 días o más están sujetas a la cancelación automática de la facturación y reclamación de la VLAN con el fin de mantener suficiente capacidad de VLAN para todos los clientes. Las subredes secundarias presentes en la VLAN se desdireccionarán como parte de la reclamación de VLAN. Para obtener más información sobre la política de reclamación automática de subredes secundarias no direccionadas, consulte las Preguntas más frecuentes de subredes.

Identificación de VLAN

Las VLAN existen en direccionadores dentro de centros de datos IBM Cloud. Cada VLAN se identifica mediante un nombre completo exclusivo. Por ejemplo, el nombre completo dal10.fcr03.1431 se identifica mediante el número de VLAN 1431, en el direccionador fcr03 y en el centro de datos dal10 (Dallas 10).

VLAN y subredes

Las VLAN pueden contener una o más subredes. Al igual que con las VLAN, se añaden o eliminan subredes automáticamente a medida que los dispositivos requieren direcciones IP. Encontrará más detalles sobre los diferentes tipos de subredes y su funcionamiento en Subredes e IP.

Comunicación dentro de una VLAN

Todos los recursos de una VLAN pueden comunicarse, pero eso no significa que lo harán de forma predeterminada. Recuerde que las VLAN son una construcción de capa 2 del modelo OSI y que las subredes/IP son una construcción de capa 3. La comunicación se realiza de forma distinta en cada capa. Los recursos que se encuentran en VLAN distintas, sea en la red pública o privada, no se pueden comunicar entre ellos por métodos de capa 2.

Comunicación dentro de una VLAN en la red pública

La comunicación entre recursos en la red pública no está restringida por naturaleza, sea en una o varias VLAN dentro de la infraestructura de red pública de IBM Cloud o en internet. Se pueden añadir restricciones introduciendo un cortafuegos o un dispositivo de pasarela.

Comunicación dentro de una VLAN en la red privada

De forma predeterminada, solo se pueden comunicar las instancias de cálculo dentro de una misma subred, aunque haya varias subredes dentro de una misma VLAN. No obstante, es posible comunicarse con otras subredes de la misma VLAN siempre que las instancias de cálculo tengan entradas de ruta para las subredes adicionales de la VLAN. Gestionar las entradas de ruta en todos los nodos de cálculo que necesitan comunicarse a través de subredes privadas puede ser complicado. Consulte Expansión de VLAN para ver cómo gestionar situaciones donde la comunicación predeterminada es necesaria entre todas las instancias de cálculo dentro de la misma VLAN. Revise cuidadosamente la expansión de VLAN antes de habilitarla, porque tiene importantes implicaciones.