En proyectos reales en la nube es habitual necesitar conectar dos redes VPC aisladas para que sus recursos se comuniquen de forma segura mediante IP internas sin exponerse a Internet. VPC Network Peering permite comunicación privada y de baja latencia entre VPC manteniendo la separación administrativa. A continuación se presenta una guía práctica para crear dos VPC, subredes y máquinas virtuales, comprobar la conectividad y habilitar VPC Peering para permitir la comunicación interna segura.
Resumen del laboratorio Crearemos dos VPC llamadas vpc1 y vpc2, cada una con su subred y una VM. Inicialmente los pings entre VM fallarán porque pertenecen a VPC diferentes. Después configuraremos VPC Peering en ambas direcciones con intercambio de rutas de subred y volveremos a comprobar la conectividad, que debería funcionar por IP internas. Finalmente haremos limpieza eliminando las VMs, las conexiones de peering y las VPC.
Paso 1 Preparación Cree dos VPC en modo personalizado. Configure reglas de firewall que permitan SSH e ICMP y deje el enrutamiento predeterminado. Para vpc1 use la subred vpc1subnet con CIDR 10.1.0.0/16 en la región us-central1. Para vpc2 use la subred vpc2subnet con CIDR 10.8.0.0/16 en la misma región.
Paso 2 Crear máquinas virtuales Implemente una VM en cada subred. Por ejemplo use instancias e2-micro en la zona us-central1-a conectadas respectivamente a vpc1subnet y vpc2subnet. Anote las IP internas de cada VM para las pruebas de conectividad.
Paso 3 Prueba de conectividad inicial Conéctese por SSH a cada VM y haga ping a la IP interna de la VM en la otra VPC. Al no existir peering, los pings deben fallar, demostrando el aislamiento entre VPC.
Paso 4 Configurar VPC Peering En la consola de redes de Google Cloud vaya a VPC network peering y cree dos conexiones de peering: una desde vpc1 hacia vpc2 y otra desde vpc2 hacia vpc1. En ambas active la importación y exportación de rutas de subred para que las rutas internas se compartan correctamente entre VPC. Espere a que el estado de ambas conexiones sea ACTIVE.
Paso 5 Verificar conectividad tras peering Vuelva a ejecutar los pings entre las VMs usando sus IP internas. Tras el peering los pings deberían pasar, confirmando la comunicación privada y de baja latencia entre las VPC.
Paso 6 Limpieza Elimine las máquinas virtuales, borre las conexiones de VPC Peering y finalmente elimine las VPC para evitar costes innecesarios.
Casos de uso VPC Peering es útil para arquitecturas multi proyecto, proveedores SaaS que exponen servicios internos de forma segura, y para conectar VPC de desarrollo o pruebas a VPC con servicios compartidos. Ofrece conectividad privada para bases de datos, APIs internas y sensores de telemetría sin pasar por la red pública.
Consideraciones de diseño Evite solapamiento de rangos CIDR entre VPC. Valore si necesita transitar entre más de dos VPC, en cuyo caso otras soluciones como Cloud VPN o interconexiones con enrutamiento centralizado pueden ser más adecuadas. Compruebe las reglas de firewall y las políticas de IAM para no bloquear tráfico esperado.
Sobre Q2BSTUDIO En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en soluciones de nube, inteligencia artificial, ciberseguridad y servicios de inteligencia de negocio. Diseñamos software a medida y aplicaciones a medida que se integran con infraestructuras en AWS, Azure y Google Cloud, y acompañamos a las empresas en la adopción de IA para empresas y agentes IA orientados a procesos concretos. Si necesita migrar o diseñar arquitecturas cloud seguras y escalables podemos ayudarle con nuestros servicios cloud y de consultoría.
Servicios destacados Ofrecemos desarrollo de aplicaciones multiplataforma y despliegue en nube, incluyendo automatización y soluciones de inteligencia de negocio con Power BI. Conozca nuestras soluciones de infraestructura y migración en la nube en Servicios cloud AWS y Azure. Si su objetivo es incorporar capacidades de aprendizaje automático y asistentes inteligentes a sus aplicaciones visite nuestra página de inteligencia artificial.
Palabras clave aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi
Conclusión Con unos pasos sencillos puede habilitar comunicación privada entre VPC en Google Cloud usando VPC Network Peering, manteniendo seguridad y rendimiento. Si busca ayuda profesional en diseño de redes cloud, implementación de soluciones de software a medida o estrategias de IA y ciberseguridad, Q2BSTUDIO puede acompañarle desde el diseño hasta la puesta en producción.