CDL
Deep Dive
Regiones, zonas, red global, jerarquía de recursos y cómo Google Cloud organiza su infraestructura física y lógica.
Google Cloud organiza su infraestructura en regiones (ubicaciones geográficas) que contienen múltiples zonas (datacenters físicamente separados). La separación física entre zonas protege contra fallas localizadas.
Áreas geográficas independientes como us-central1 (Iowa), europe-west1 (Bélgica) o asia-east1 (Taiwán). Cada región está en un área geográfica distinta.
Dato clave para el examen
Los datos NO se mueven automáticamente entre regiones. Para replicación cross-region hay que configurarlo explícitamente.
Ejemplos
Datacenters físicamente separados DENTRO de una región. Conectadas por red de baja latencia (<5ms) pero con infraestructura independiente (energía, cooling, red).
Dato clave para el examen
Para alta disponibilidad, despliega recursos en MÚLTIPLES zonas de la misma región. Si una zona falla, las otras siguen funcionando.
Ejemplos
Puntos de Presencia (Points of Presence) donde la red de Google se conecta con internet. Usados por Cloud CDN y Cloud Interconnect para reducir latencia al usuario final.
Dato clave para el examen
Edge Locations NO son para desplegar VMs. Son solo para CDN, routing de red y conexión con partners de interconexión.
Ejemplos
Diferencia GCP vs AWS en redes
AWS VPC — Por región
Una VPC en AWS existe en UNA sola región. Para conectar VPCs de diferentes regiones necesitas VPC Peering o Transit Gateway.
GCP VPC — GLOBAL
Una VPC en GCP es global. Puede tener subnets en CUALQUIER región. Los recursos en diferentes regiones se comunican por la red privada de Google automáticamente.
Entender la jerarquía es fundamental para IAM y gobernanza. Las políticas de IAM se heredan hacia abajo en la jerarquía.
Organización
Representa a la empresa completa. Raíz de toda la jerarquía. Vinculada a un dominio de Google Workspace o Cloud Identity. Las políticas aplicadas aquí se heredan a todo.
Carpetas (Folders)
Agrupan proyectos. Representan departamentos, equipos o entornos (prod/dev). Pueden anidarse. Las políticas de IAM aplicadas a una carpeta se heredan a todos los proyectos dentro.
Proyectos (Projects)
Unidad base de aislamiento, facturación y gestión en GCP. Todo recurso pertenece a un proyecto. Tienen un Project ID único, un nombre y un número. Las cuotas, APIs habilitadas y facturación se configuran por proyecto.
Recursos
Los servicios concretos: VMs, buckets, bases de datos, etc. Pertenecen a un proyecto. Pueden tener políticas IAM propias (más granular que a nivel proyecto).
Herencia de políticas IAM
Las políticas de IAM se heredan de padre a hijo: Organización → Carpeta → Proyecto → Recurso. Si concedes el rol "Editor" a un usuario en la Organización, ese usuario tendrá permisos de Editor en TODOS los proyectos. Las políticas son aditivas — no puedes quitarles permisos heredados a nivel hijo (para eso usa IAM Deny policies).
| Criterio | Descripción | Ejemplo |
|---|---|---|
| Latencia | Elige la región más cercana a tus usuarios para menor latencia. Usa Cloud CDN para contenido estático. | Clientes en México → southamerica-east1 (São Paulo) o us-central1 (Iowa) |
| Disponibilidad | Despliega en múltiples zonas o regiones para mayor disponibilidad. Consulta el historial de uptime de cada región. | Alta disponibilidad: us-central1 (3+ zonas) o multi-región US |
| Compliance | Algunos datos deben permanecer en ciertos países por regulación (GDPR en EU, LGPD en Brasil, etc.). | Datos de ciudadanos europeos → europe-west1 (Bélgica) o europe-west4 (Holanda) |
| Precios | Los precios varían por región. us-central1 suele ser la más económica en EE.UU. | Cargas de desarrollo/test → us-central1 para menor costo |
| Disponibilidad de servicios | No todos los servicios de GCP están disponibles en todas las regiones. Nuevas funciones se lanzan primero en us-central1. | Nuevos servicios de IA → us-central1 tiene disponibilidad antes |
El examen CDL evalúa que conozcas estos términos de red fundamental. No necesitas ser experto en redes — solo entender qué hace cada concepto.
| Término | Qué es | Relevancia en GCP |
|---|---|---|
| IP Address | Identificador numérico único de cada dispositivo en internet. IPv4 (ej: 192.168.1.1) o IPv6. | Cada VM, Load Balancer y servicio de GCP tiene una IP. IPs externas cuestan si están reservadas sin uso. |
| ISP (Internet Service Provider) | Empresa que provee acceso a internet (Telmex, Claro, Movistar). El tráfico de internet pasa por ISPs hasta llegar a Google. | Cloud Interconnect permite saltarse el ISP público con conexión directa a la red de Google. |
| DNS (Domain Name Server) | Traduce nombres de dominio (google.com) a IPs (142.250.69.46). "La guía telefónica de internet". | Cloud DNS gestiona registros DNS con 100% SLA. Zonas privadas para resolución interna en VPCs. |
| Latencia | Tiempo que tarda un paquete de datos en viajar del origen al destino. Se mide en milisegundos (ms). | Google tiene PoPs globales para reducir latencia. Regiones más cercanas al usuario = menos latencia. |
| Ancho de banda (Bandwidth) | Capacidad máxima de transferencia de datos por unidad de tiempo (Gbps, Mbps). "El ancho del tubo". | Cloud Interconnect ofrece hasta 200 Gbps. La red de Google tiene más de 1 millón de km de fibra. |
| Fibra óptica | Cable que transmite datos como pulsos de luz. Mucho más rápido y con menor latencia que cables de cobre. | La red troncal de Google está construida sobre fibra óptica y cables submarinos privados. |
| Cables submarinos | Cables de fibra óptica en el fondo del océano que conectan continentes. Llevan más del 95% del tráfico internacional. | Google tiene 33+ cables submarinos propios (Grace Hopper, Dunant, Equiano) para conectar sus datacenters globalmente. |
| Network edge / PoP | Puntos donde la red de un proveedor se conecta con internet. Más cercanos al usuario final que los datacenters principales. | Google tiene 100+ PoPs donde Cloud CDN cachea contenido y Cloud Interconnect conecta con redes de partners. |
¿Entendiste este tema?
Pon a prueba lo que acabas de aprender
Una empresa con sede en Europa necesita garantizar que los datos de sus clientes europeos nunca salgan de la Unión Europea, cumpliendo con GDPR. ¿Cómo debe configurar su infraestructura en Google Cloud?