Platform
  1. Productos
  2. Servidores
  3. Conceptos

Redes del servidor

Cómo conectas tus servidores entre sí, con la oficina del cliente y con internet. Cuatro tipos de red, según cuánto control necesites

La red conecta tus servidores entre sí, con las sedes de tu cliente y con internet. Te damos cuatro tipos de red, y eliges según cuánto control y aislamiento necesites: desde una red que se encarga de la fontanería por ti hasta una capa 2 pura donde gobiernas todo.


Las cuatro redes

RedQué te daCuándo encaja
EstándarUn Virtual Router gestionado: DNS, DHCP, gateway, NAT y firewallEl caso habitual. Despliegue rápido sin montar la red a mano
VPCHasta 3 tiers sobre un Virtual Router compartido, con Super CIDR. La única con VPN IPSec Site-to-SiteArquitecturas multinivel (web · aplicación · datos) y conexión con la oficina del cliente
Layer 2Solo capa 2 sobre VXLAN, sin Virtual Router. Gestionas DNS, DHCP, rutas y firewall con tu VNFControl total de la pila de red
IP DirectaUna IP pública sin NAT, entregada directa al servidorExponer servicios o servir de WAN a tu firewall

📘

La red Estándar viene resuelta

En Estándar y VPC, un Virtual Router se encarga de DNS, DHCP, gateway, NAT y firewall. En Layer 2 e IP Directa no hay Virtual Router: esa parte la pones tú con un VNF.


Dos formas de proteger el perímetro: nuestro Virtual Router o tu propio VNF

Firewall y Geo-IP

Cada red lleva control de firewall: defines reglas de entrada y salida, y restringes el tráfico por país con Geo-IP, permitiendo o bloqueando regiones enteras. En Estándar y VPC el firewall vive en el Virtual Router; en Layer 2 lo aplica tu VNF.


Tu propio firewall: los VNF

Un VNF es un appliance de red que despliegas y operas tú. Desde el Marketplace tienes FortiGate VM (Fortinet) y FireboxV (WatchGuard).

El patrón de perímetro autogestionado combina tres piezas: IP Directa como WAN, tu VNF como cortafuegos y una red Layer 2 como LAN por detrás. Así controlas de punta a punta la entrada y la salida del tráfico de tu cliente.


🚧

El firewall es responsabilidad tuya

Con Layer 2 e IP Directa, los controles de red y las reglas de firewall los defines y los mantienes tú. Operamos la infraestructura; el diseño de seguridad de la red es cosa tuya.


VPN

Sobre una red VPC levantas túneles cifrados: Site-to-Site IPSec, para unir la nube con la sede del cliente, y acceso remoto, para usuarios. Cada gateway admite hasta 10 VPN.

Negocias el túnel con IKEv1, IKEv2 o Auto (en Auto, si iniciamos la conexión usa IKEv2; si la responde, se adapta al otro extremo). El split tunneling —enviar por el túnel solo el tráfico de ciertas redes— necesita IKEv2 y crea una asociación de seguridad por cada red remota.

Tienes los registros de la VPN en el panel para diagnosticar. La configuración paso a paso la cubrimos en How-to.


Balanceador de carga

Cuando una sola máquina se queda corta, repartes el tráfico entre varios servidores con un balanceador de carga, que montas sobre una red Estándar. Además de ganar rendimiento, te da una vía para mantener el servicio mientras una máquina está en mantenimiento.

Siguientes pasos

  • Configura una VPN IPSec o el split tunneling en How-to.
  • Despliega un VNF (FortiGate VM o FireboxV) en How-to.
  • Repasa dónde encaja la red en ¿Qué es un Servidor?.

Company

Docs

Products

Support

© Plenit · Documentation Portal