IBM Cloud Docs
Visión general

Visión general

Utilice IBM Cloud® Virtual Private Cloud para crear su propio espacio en IBM Cloud®. Una nube privada virtual (VPC) es una red virtual segura y aislada que combina la seguridad de una nube privada con la disponibilidad y la escalabilidad de la nube pública de IBM.

Aislamiento lógico

VPC proporciona a sus aplicaciones aislamiento lógico de otras redes, al tiempo que proporciona escalabilidad y seguridad. Para posibilitar este aislamiento lógico, la VPC se divide en subredes que utilizan un rango de direcciones IP privadas. Puede crear subredes en rangos de prefijos recomendados o bien puede traer su propio rango de direcciones IP públicas (BYOIP) a su cuenta de IBM Cloud. De forma predeterminada, todos los recursos de la misma VPC pueden comunicarse entre sí a través de la red privada, independientemente de su subred.

Suministro rápido de instancias con alto rendimiento de red

Puede aprovisionar rápidamente recursos informáticos escalables en su VPC creando instancias de servidor virtual con la configuración de núcleo y RAM que mejor se adapte a su carga de trabajo. Puede seleccionar entre las imágenes de inventario admitidas o las imágenes personalizadas que se han importado de IBM Cloud Object Storage. Todas las imágenes están habilitadas para cloud-init. Puede conectarse a su instancia sin utilizar una contraseña añadiendo Claves SSH.

Puede crear instancias con un ancho de banda de red de hasta 80 Gbps por instancia. Cada instancia puede tener varios inicios, es decir, puede crear varias interfaces de red por instancia.

Imágenes de varias arquitecturas

Puede optar por crear instancias de servidor virtual con diferentes sistemas operativos en arquitectura de procesador x86_64 o s390x. Para obtener más información, consulte Imágenes.

Capacidades de almacenamiento

Cuando se crea una instancia, se conecta automáticamente un volumen de almacenamiento en bloque de 100 GB como volumen de arranque primario. Puedes aumentar la capacidad del volumen de arranque hasta 250 GB. Para añadir volúmenes de datos secundarios a la instancia, cree Block Storage for VPC volúmenes o compartimientos de File Storage for VPC.

Puede utilizar las instantáneas Block Storage for VPC para crear copias puntuales de los volúmenes de arranque o de datos, crear copias de las instantáneas en otras regiones y crear volúmenes a partir de las instantáneas. Puede automatizar la creación de las instantáneas con el servicio IBM Cloud® Backup for VPC.

Conectividad externa

Dispone de varias opciones para permitir que sus instancias se comuniquen con internet pública:

  • Para permitir que todas las instancias de una subred envíen tráfico de salida, conecte una pasarela pública a la subred.
  • Para permitir la comunicación hacia y desde una instancia específica, independientemente de si la subred está conectada a una pasarela pública, asocie la instancia con una IP flotante.
  • Para habilitar una conectividad segura, utilice el servicio de red privada virtual (VPN).

Seguridad

Para la protección a nivel de instancia, utilice grupos de seguridad que actúen como cortafuegos virtuales para restringir el tráfico para una o varias instancias. Para la protección de nivel de subred, utilice las listas de control de accesos (ACL) para limitar el tráfico de entrada y de salida de una subred.

Alta disponibilidad

Una región es la ubicación geográfica en la que se despliegan los servicios, los recursos y las aplicaciones de la VPC. Cada región contiene zonas, que son zonas lógicamente aisladas con infraestructuras independientes. Puede desplegar recursos en varias zonas para conseguir tolerancia a errores y alta disponibilidad.

Utilice equilibradores de carga para distribuir el tráfico de red a través de un conjunto de instancias de servidor virtual para mejorar el rendimiento y la disponibilidad. Puede configurar un equilibrador de carga para distribuir el tráfico de aplicaciones de entrada entre instancias en una sola zona o en varias zonas dentro de una región.

Interconectividad

IBM tiene las siguientes ofertas que pueden ayudarle a interconectar VPC:

Acceso clásico

Puede configurar el acceso desde una VPC a la infraestructura clásica de IBM Cloud, incluida la conectividad Direct Link. Una VPC por región puede comunicarse con los recursos clásicos. Para obtener más información, consulte Configuración del acceso a la infraestructura clásica.

Próximos pasos

Para empezar con la API y la CLI, configura tu entorno. Para obtener información sobre cómo crear recursos de VPC, consulte estas guías de aprendizaje:

Para ver una lista de las características que aún no reciben soporte en VPC, consulte Limitaciones.