En esta publicación, parte de nuestra serie de Comparaciones de Proveedores de Nube, analizamos la red, la columna vertebral que conecta todos los maravillosos servicios en la nube, y cómo se comparan los servicios de red entre diferentes proveedores de nube. Exploraremos la red básica, las puertas de enlace, el peering y los equilibradores de carga.
¿Cómo ha cambiado la nube las redes?
Los fundamentos de las redes no han cambiado mucho desde la época del internet por acceso telefónico, pero sí su implementación. Se han vuelto más fiables y, afortunadamente, mucho más rápidas desde la época del acceso telefónico. Las redes son la forma en que los recursos y servicios se comunican entre sí. Con las redes locales, teníamos que implementar y configurar routers, switches y firewalls, y aplicar actualizaciones de firmware y reemplazar hardware era una tarea común. Pero la nube puso fin a esas tareas. Aunque el hardware ya no es nuestro problema, las redes siguen existiendo y seguimos siendo responsables de configurarlas y protegerlas.
¿Qué es una red virtual?
Comencemos con lo básico, la red.
- Azure, Google Cloud Platform y Amazon Web Services proporcionan una red virtual. Piense en esto como un conmutador de enrutamiento virtual alojado en la nube. Es a lo que todos los servicios se conectan y utilizan para comunicarse entre sí.
- En Azure, la red virtual se conoce como VNet. Para AWS y GCP, la red se conoce como Virtual Private Cloud o VPC. En cada caso, cumplen una función similar. Contienen una o más subredes y permiten la comunicación entre los recursos y las subredes.
EJEMPLOS
Azure
Microsoft Azure Con Azure, la red virtual, o VNet, existe en una región. Las subredes se añaden a la VNet y los recursos que se asignan a la subred, todos los recursos de una VNet pueden comunicarse entre sí por defecto, incluyendo los recursos en diferentes subredes.
También tienen acceso a Internet por defecto. Un recurso debe estar en la misma región que la VNet para poder conectarse a esa subred. Si se requiere redundancia para alta disponibilidad, se despliega otra VNet en una región diferente.
AWS
Al igual que Azure, una VPC se crea en una región con AWS. Una VPC en AWS utiliza zonas de disponibilidad, que son ubicaciones distintas, aisladas de fallos en otra zona de disponibilidad, las subredes existen dentro de estas zonas de disponibilidad.
En una VPC de AWS hay dos tipos de subredes, una subred pública y una subred privada. Una subred pública tiene acceso a Internet, mientras que una subred privada no lo tiene.
De forma predeterminada, todos los recursos o instancias, como se les llama en AWS, conectados a una VPC pueden comunicarse dentro de la VPC.
Google Cloud (GCP)
En comparación con AWS y Azure, GCP adopta un enfoque diferente para la creación de redes con nuestra implementación de VPC global.
Como su nombre indica, una VPC global abarca múltiples regiones y no está asociada a ninguna región específica. Es un recurso global. Cuando se crea una red VPC global, se crean subredes generadas por el sistema en cada región de GCP. Las subredes son específicas de la región.
De forma predeterminada, todas las instancias, máquinas virtuales, por ejemplo, pueden comunicarse entre sí en la red.
Equilibrio de carga
Otra característica importante de las redes es la capacidad de distribuir conexiones entre múltiples instancias de un servicio. Esto se conoce como equilibrio de carga.
Hay muchas maneras de implementar el equilibrio de carga, y Azure, AWS y GCP tienen diferentes opciones para satisfacer cualquier necesidad de equilibrio de carga.
- Azure cuenta con un balanceador de carga a nivel de protocolo llamado Azure Load Balancer. El balanceo de carga se puede ampliar con un balanceador de carga a nivel de aplicación llamado Azure Application Gateway. Azure también ofrece un servicio de nombres de dominio o balanceador de carga DNS llamado Traffic Manager. Este utiliza la resolución de nombre a dirección IP para distribuir las conexiones según las reglas que usted defina, y un balanceador de carga global llamado Front Door que admite la descarga SSL y enruta el tráfico al recurso más cercano según las reglas que usted configure.
- Como era de esperar, AWS también ofrece múltiples soluciones de balanceo de carga. El balanceador de carga de red de AWS distribuye las conexiones según la capa de transporte o tráfico SSL. Un balanceador de carga de aplicaciones toma decisiones de enrutamiento en la capa de aplicación, dirigiendo el tráfico mediante enrutamiento basado en rutas. AWS también ofrece un balanceador de carga DNS llamado Route 53. Route 53 utiliza DNS para enrutar el tráfico según las reglas que usted configure, que incluyen comprobaciones de estado de los puntos de conexión DNS, geografía y decisiones basadas en latencia.
- Y por último, pero no menos importante, está el balanceo de carga con GCP. Google Cloud es un poco diferente a los demás. Existen dos tipos básicos de balanceadores de carga: internos y externos. Con un balanceador de carga interno, las solicitudes de los clientes provienen de Google Cloud y es regional. Puede usar puertos TCP o UDP para gestionar el tráfico, o bien, puede ser un proxy que usa HTTP o HTTPS para dirigir el tráfico. Se utiliza un balanceador de carga externo cuando las conexiones de los clientes provienen de internet. Un balanceador de carga externo puede ser regional o global y usar el modo de transferencia o proxy para enrutar el tráfico.
