CDL
Deep Dive
VPC global, Cloud Load Balancing, Cloud CDN, Cloud DNS, Cloud Interconnect y Cloud VPN. La red de Google Cloud y sus diferenciadores clave.
La VPC de Google Cloud es global por defecto. Una sola VPC puede tener subredes en múltiples regiones del mundo. Esto contrasta con AWS y Azure donde las VPCs son por región.
GCP VPC (global)
Una VPC = múltiples regiones. Recursos en us-east1 y europe-west1 pueden estar en la misma VPC y comunicarse con IPs privadas sin peering.
AWS VPC (regional)
Cada VPC está limitada a una región. Necesitas VPC Peering o Transit Gateway para conectar recursos en múltiples regiones.
| Concepto VPC | Descripción |
|---|---|
| Subredes | Regionales (no por zona). Una subred cubre todas las zonas de una región. Las VMs en diferentes zonas de la misma región pueden estar en la misma subred. |
| Firewall rules | Reglas de firewall stateful a nivel de VPC o instancia. Permiten/bloquean tráfico de entrada/salida por IP, protocolo, puerto y tags. |
| Cloud NAT | Permite que VMs sin IP pública accedan a internet (para actualizaciones, descargas) sin exponer las VMs directamente. |
| Shared VPC | Comparte una VPC entre múltiples proyectos GCP. Proyecto host controla la red; proyectos de servicio usan sus subredes. |
| VPC Peering | Conecta dos VPCs de GCP (mismo o diferente proyecto) a nivel de red privada. No transitivo: A-B y B-C no implica A-C. |
| Private Google Access | Permite que VMs sin IP pública accedan a las APIs de Google (BigQuery, Cloud Storage, etc.) sin salir a internet. |
El load balancer de GCP es global y anycast. Una sola IP pública distribuye tráfico a backends en múltiples regiones simultáneamente. No hay clusters de load balancers — Google lo gestiona a escala global.
Global External HTTPS LB
Distribuye tráfico HTTP/HTTPS a nivel global. Soporte para Cloud CDN, Cloud Armor, URL routing, y backends en múltiples regiones.
Uso: Apps web globales, APIs públicas con usuarios en todo el mundo.
Regional External TCP/UDP LB
Balancea tráfico TCP/UDP en una región. Alta performance para protocolos no-HTTP.
Uso: Juegos, streaming, aplicaciones que usan protocolos propios.
Internal Load Balancer
Balancea tráfico privado dentro de la VPC. No expone servicios a internet.
Uso: Microservicios internos, bases de datos detrás de una capa de servicio.
Network Load Balancer (NLB)
Layer 4 (TCP/UDP/SSL), preserva la IP del cliente. Útil cuando necesitas ver la IP original.
Uso: Casos donde se requiere preservar IP origen, gaming servers, VPN endpoints.
Cloud CDN
Content Delivery Network integrado con Cloud Load Balancing. Cachea contenido estático en los edge PoPs (Points of Presence) de Google más cercanos al usuario.
Cloud DNS
DNS gestionado con 100% SLA de disponibilidad. Bajo SLA: <4ms de latencia promedio. Soporta DNS público y privado (para resolución interna en VPCs).
| Servicio | Qué hace | Cuándo usar |
|---|---|---|
| Cloud VPN | Túnel cifrado IPsec entre tu red on-premises y la VPC de GCP a través de internet. Hasta 3Gbps por túnel. | Conectividad segura de bajo costo. No requiere hardware dedicado. |
| Cloud Interconnect | Conexión física dedicada de alta velocidad (10-200Gbps) entre tu datacenter y GCP. Latencia muy baja. | Cargas que mueven grandes volúmenes de datos (backup, replicación, migración masiva). |
| Partner Interconnect | Igual que Interconnect pero a través de un proveedor asociado. Sin necesidad de conexión directa a un PoP de Google. | Cuando no tienes acceso físico a un datacenter de Google pero necesitas más que VPN. |
| Cross-Cloud Interconnect | Conexión dedicada entre GCP y AWS/Azure para arquitecturas multi-cloud. | Mover datos entre nubes sin pasar por internet público. |
¿Entendiste este tema?
Pon a prueba lo que acabas de aprender
Una empresa global tiene su aplicación web desplegada en backends en us-central1 y europe-west1. Quieren que los usuarios de cada continente sean enrutados automáticamente al backend más cercano, con una sola IP pública y soporte para HTTPS. ¿Qué solución de GCP deben usar?