Nube privada virtual (VPC)

Funcionalidades de red gestionadas para tus recursos de Cloud Platform

Probar gratis

Un espacio privado dentro de Google Cloud Platform

La nube privada virtual (VPC) te ofrece la flexibilidad de escalar y controlar cómo se conectan las cargas de trabajo a nivel regional y mundial. Cuando conectes tus recursos on-premise o remotos a GCP, tendrás acceso en todo el mundo a tus VPC sin necesidad de replicar las políticas de conectividad o administrativas en cada región.

Mundial

Una sola VPC de Google Cloud puede abarcar varias regiones sin comunicarse a través de la Internet pública. En contextos on-premise, puedes compartir una conexión entre la VPC y los recursos on-premise con todas las regiones mediante una sola VPC; es decir, no necesitas una conexión en cada región.

De uso compartido

Al disponer de una única VPC para toda una organización, es posible aislar los equipos dentro de cada proyecto, con facturación y cuotas independientes. Sin embargo, se mantienen un espacio de IP privado compartido y el acceso a los servicios que se usan de forma común, como una solución de VPN o Cloud Interconnect.

Ampliable

Las VPC de Google Cloud te permiten aumentar el espacio de IP de cualquier subred sin desactivar las cargas de trabajo y sin periodos inactivos. De este modo, contarás con una mayor flexibilidad y con opciones de crecimiento que se ajustan a tus necesidades.

Privada

Obtén acceso privado a los servicios de Google, como el almacenamiento, el Big Data, las analíticas y el aprendizaje automático, sin necesidad de dar a tu servicio una dirección IP pública. Configura el frontend de tu aplicación para recibir solicitudes de Internet y proteger tus servicios de backend frente a los puntos de conexión públicos. Al mismo tiempo, también podrás acceder a los servicios de Google Cloud.

Transparente

Con los registros de flujo de VPC, podrás almacenar registros casi en tiempo real (en intervalos de 5 segundos) para supervisar el despliegue y llevar a cabo tanto análisis de rendimiento como evaluaciones de informática forense de la red. De esta forma, podrás hacer que tu despliegue se ejecute de forma segura y con la máxima eficiencia.

Características de VPC

Funcionalidades de red gestionadas para tus recursos de Cloud Platform

Red VPC
VPC puede crear automáticamente tu topología virtual al configurar rangos de prefijo para tus subredes y políticas de red, aunque puedes configurar tus propios intervalos. También es posible ampliar los intervalos de CIDR sin periodos inactivos.
Cloud Router
Utiliza nuestro router virtual para actualizar de forma dinámica las rutas del protocolo de pasarela fronteriza (BGP) entre tu red VPC y tu red no perteneciente a Google.
VPN
Conecta de forma segura tu red actual a la red VPC a través de IPsec.
Cortafuegos
Segmenta tus redes con un cortafuegos de distribución mundial para limitar el acceso a las instancias. El almacenamiento de registros de reglas de cortafuegos te permite auditar, verificar y analizar los efectos de estas.
Emparejamiento de VPC
Configura la comunicación privada en una misma organización (o entre varias diferentes) sin cuellos de botella en el ancho de banda ni puntos de fallo únicos.
VPC compartida
Configura una red VPC de modo que se pueda compartir entre diversos proyectos de tu organización. Las rutas de conectividad y los cortafuegos asociados se gestionan de forma centralizada. Tus desarrolladores tendrán sus propios proyectos, con facturaciones y cuotas independientes. Lo único que compartirán es la red privada a la que se conectan, la cual facilita la comunicación entre los equipos.
Rutas
Reenvía el tráfico de una instancia a otra dentro de la misma red o entre subredes sin necesidad de recurrir a direcciones IP externas.
Registros de flujo de VPC
Los registros de flujo obtienen información sobre el tráfico IP que entra y sale de las interfaces de red en Google Compute Engine. Estos ayudan a supervisar la red, optimizar el gasto y hacer evaluaciones de informática forense y análisis de seguridad en tiempo real. Los registros de flujo de GCP se actualizan cada 5 segundos para proporcionar una visibilidad inmediata.

Usos de VPC

Es posible crear arquitecturas tanto simples como complejas con VPC. Abajo tienes algunos ejemplos:

  • Alojar aplicaciones multinivel distribuidas por todo el mundo mediante una VPC con subredes.
  • Conectar bases de datos alojadas en GCP o de forma externa a los servicios de aprendizaje automático exclusivos de Google a través de una VPC con subredes y acceso a una VPN.
  • Llevar a cabo la recuperación tras fallos mediante la replicación de aplicaciones: crear copias de seguridad con la capacidad de computación de GCP para volver a ellas después de los incidentes.

Precios de VPC

VPC ofrece tarifas competitivas en términos de precio y rendimiento. Más información

Precios de entrada y salida

Tipo de tráfico Precio
Entrada
Salida a la misma zona*
Salida a otro servicio de Google Cloud Platform de la misma región
Salida a productos de Google (como YouTube, Maps o Drive)**
Sin coste
Salida entre zonas de la misma región o en regiones de EE. UU. 0,01 USD por GB
Tráfico de salida intercontinental: desde Japón*** Hasta 1 TB: de 0,14 a 0,23 USD por GB
De 1 a 10 TB: de 0,14 a 0,22 USD por GB
Más de 10 TB: de 0,12 a 0,20 USD por GB
Tráfico de salida intercontinental: desde otras regiones*** Hasta 1 TB: de 0,12 a 0,23 USD por GB
De 1 a 10 TB: de 0,11 USD a 0,22 USD por GB
Más de 10 TB: de 0,08 a 0,20 USD por GB
Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.

* No se aplican cargos por el tráfico de salida a través de direcciones IP de la red, pero sí se te cobrará la salida desde direcciones IP externas, independientemente de si las instancias están en la misma zona o no.
** Precios promocionales.
*** Consulta las tarifas detalladas del tráfico de salida de Internet.

Precios de VPN

Iowa (us-central1) Los Ángeles (us-west2) Oregón (us-west1) Norte de Virginia (us-east4) Carolina del Sur (us-east1) Montreal (northamerica-northeast1) São Paulo (southamerica-east1) Bélgica (europe-west1) Fráncfort (europe-west3) Londres (europe-west2) Países Bajos (europe-west4) Zúrich (europe-west6) Bombay (asia-south1) Singapur (asia-southeast1) Sídney (australia-southeast1) Hong Kong (asia-east2) Taiwán (asia-east1) Tokio (asia-northeast1) Osaka (asia-northeast2)
Componente facturado Precio (USD)
Por túnel (por hora)
Tráfico IPsec Te cobraremos como si el tráfico fuese de salida. Si el túnel VPN de Cloud conecta con una pasarela en GCP, se aplicará el precio de salida de la región que contenga dicha pasarela. Consulta los precios generales de red.
Si el túnel­ VPN de Cloud conecta con una pasarela ajena a GCP, se aplicarán las tarifas de salida de Internet.
IP pública para pasarela de VPN Conforme a los precios según la dirección IP.

Google no aplica cargos por las reglas de reenvío que envían el tráfico a la pasarela de VPN.

Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.

Precios de las direcciones IP externas

Iowa (us-central1) Los Ángeles (us-west2) Oregón (us-west1) Norte de Virginia (us-east4) Carolina del Sur (us-east1) Montreal (northamerica-northeast1) São Paulo (southamerica-east1) Bélgica (europe-west1) Fráncfort (europe-west3) Londres (europe-west2) Países Bajos (europe-west4) Zúrich (europe-west6) Bombay (asia-south1) Singapur (asia-southeast1) Sídney (australia-southeast1) Hong Kong (asia-east2) Taiwán (asia-east1) Tokio (asia-northeast1) Osaka (asia-northeast2)
Tipo Precio por hora
Dirección IP estática (asignada pero no usada)
Direcciones IP estáticas y efímeras en uso en instancias de máquina virtual estándar

* A partir del 1 de enero del 2020, se te cobrarán 0,004 USD por hora.
Sin coste*
Direcciones IP estáticas y efímeras en uso en instancias de máquina virtual no garantizada

* A partir del 1 de enero del 2020, se te cobrarán 0,002 USD por hora.
Sin coste*
Direcciones IP estáticas y efímeras vinculadas a reglas de reenvío Sin coste

Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.

Precios de la telemetría de red

Se aplican cargos por los registros de red de la VPC, incluidos los registros de flujos de la VPC y los registros de reglas del cortafuegos. Los registros de flujos de la VPC ya se cobraban antes, y los registros del cortafuegos también desde el 1 de febrero del 2019.

Generación de registros del cortafuegos y de flujos de la VPC Precio
De 0 a 10 TB al mes 0,50 por GB
De 10 a 30 TB al mes 0,25 por GB
De 30 a 50 TB al mes 0,10 por GB
Más de 50 TB al mes 0,05 por GB

Los registros se pueden exportar a Stackdriver Logging, Cloud Pub/Sub, Cloud Storage o BigQuery.
Además de la tarifa por generar los registros, se aplican cargos por el uso de Cloud Pub/Sub, Cloud Storage o BigQuery.
Si envías los registros a Stackdriver Logging, se te exime de pagar la tarifa por generarlos; solo tienes que abonar los cargos por el uso de dicho producto.
Sin embargo, si realizas el envío, pero luego excluyes los registros de Stackdriver Logging, sí se aplican los cargos por generarlos.
Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.

Enviar comentarios sobre...

Nube privada virtual