¿Qué es una VPC?
Una Virtual Private Cloud (VPC) es una red virtual lógicamente aislada dentro de la infraestructura de iLove Telecom. Te permite definir tu propio espacio de direccionamiento IP, crear subredes, configurar tablas de enrutamiento y conectar puertas de enlace. Cada VPC es independiente y no comparte tráfico con otras VPC a menos que configures un emparejamiento explícito.
Subredes y zonas de disponibilidad
Dentro de una VPC puedes crear múltiples subredes en diferentes zonas de disponibilidad. Cada subred tiene un bloque CIDR (por ejemplo, 10.0.1.0/24) y puede ser pública (con acceso a internet mediante un Internet Gateway) o privada (sin acceso directo a internet). La segmentación en subredes permite aislar capas de tu aplicación: frontend en subredes públicas, backend y bases de datos en subredes privadas.
Conectividad y puertas de enlace
Para conectar tu VPC a internet, necesitas un Internet Gateway (IGW) adjunto a la VPC y una ruta por defecto (0.0.0.0/0) en la tabla de enrutamiento hacia el IGW. Para acceso saliente a internet desde subredes privadas sin exponerlas, utiliza un NAT Gateway con una IP elástica. También ofrecemos VPN Gateway para conectar tu infraestructura local con la VPC mediante túneles IPsec cifrados.
Emparejamiento de VPC
El VPC Peering permite conectar dos VPCs a través de la red interna de iLove Telecom, sin pasar por internet. El tráfico viaja cifrado y con baja latencia. Puedes emparejar VPCs dentro de la misma cuenta o entre cuentas diferentes, incluso en regiones distintas. Configura las tablas de enrutamiento de ambas VPCs para dirigir el tráfico hacia el peer. El emparejamiento no es transitivo: si A está emparejada con B y B con C, A no se comunica con C a menos que configures peering directo.
Seguridad en la VPC
Cada subred puede tener una Network ACL (NACL) asociada, que actúa como firewall a nivel de subred con reglas estadísticas de entrada y salida. Las NACL complementan a los grupos de seguridad (a nivel de instancia) y proporcionan una capa adicional de defensa en profundidad. Define reglas denegadas explícitas para tráfico malicioso conocido y permite solo los protocolos y puertos necesarios para tu aplicación.