Las Redes de Nube Privada Virtual (VPC) en Google Cloud Platform (GCP) son fundamentales para la creación y gestión de redes en la nube. Una VPC proporciona una red virtual aislada donde puedes desplegar tus recursos de GCP, como máquinas virtuales, bases de datos y aplicaciones.

1. Redes VPC: Una red VPC es una red virtual que proporciona conectividad entre tus recursos de GCP.
2. Subredes: Las subredes son divisiones de una red VPC que permiten segmentar y organizar los recursos.
3. Rutas: Las rutas determinan cómo se enruta el tráfico dentro de la red VPC y hacia otras redes.
4. Reglas de firewall: Las reglas de firewall controlan el tráfico de entrada y salida de los recursos en la red VPC.
5. Peering de VPC: Permite conectar redes VPC de diferentes proyectos o cuentas de GCP.

Paso 1: Crear una Red VPC

1. Accede a la consola de GCP.
2. Navega a VPC Network > VPC networks.
3. Haz clic en Create VPC network.
4. Proporciona un nombre para la red.
5. Selecciona el modo de creación de subredes (automático o personalizado).
6. Configura las subredes si seleccionaste el modo personalizado.
7. Haz clic en Create.

Paso 2: Crear Subredes

1. En la consola de GCP, dentro de la red VPC creada, navega a Subnets.
2. Haz clic en Create subnet.
3. Proporciona un nombre para la subred.
4. Selecciona la región.
5. Define el rango de IPs (CIDR).
6. Haz clic en Create.

Paso 3: Configurar Reglas de Firewall

1. En la consola de GCP, navega a VPC Network > Firewall rules.
2. Haz clic en Create firewall rule.
3. Proporciona un nombre para la regla.
4. Define el tráfico de entrada o salida.
5. Especifica los rangos de IPs y protocolos/puertos.
6. Haz clic en Create.

Objetivo: Crear una red VPC con una subred y configurar una regla de firewall para permitir el tráfico SSH.

1. Crear la red VPC:

   gcloud compute networks create my-vpc --subnet-mode=custom
   

2. Crear la subred:

   gcloud compute networks subnets create my-subnet 
        --network=my-vpc 
        --region=us-central1 
        --range=10.0.0.0/24
   

3. Configurar la regla de firewall:

   gcloud compute firewall-rules create allow-ssh 
        --network=my-vpc 
        --allow=tcp:22 
        --source-ranges=0.0.0.0/0
   

1. Crear la red VPC:

   gcloud compute networks create my-vpc --subnet-mode=custom
   

2. Crear la subred:

   gcloud compute networks subnets create my-subnet 
        --network=my-vpc 
        --region=us-central1 
        --range=10.0.0.0/24
   

3. Configurar la regla de firewall:

   gcloud compute firewall-rules create allow-ssh 
        --network=my-vpc 
        --allow=tcp:22 
        --source-ranges=0.0.0.0/0
   

• Error al definir el rango de IPs: Asegúrate de que el rango de IPs (CIDR) no se superponga con otras subredes.
• Reglas de firewall demasiado permisivas: Evita reglas de firewall que permitan todo el tráfico (0.0.0.0/0) a menos que sea absolutamente necesario.
• Olvidar asignar la región correcta: Asegúrate de que la subred esté en la región correcta para tus recursos.

En esta sección, aprendiste a crear y configurar redes VPC en GCP, incluyendo la creación de subredes y reglas de firewall. Estos conceptos son fundamentales para gestionar la conectividad y la seguridad de tus recursos en la nube. En el próximo tema, exploraremos el balanceo de carga en la nube, una herramienta esencial para distribuir el tráfico y mejorar la disponibilidad de tus aplicaciones.