Redes
La matriz de especificaciones de los cuatro tipos de red, los protocolos de VPN, el firewall, los VNF y el balanceador
Las especificaciones de red de Servidores. Para entender cada tipo de red y decidir cuál usar, ve a Redes del servidor en Conceptos.
Comparativa de los tipos de red
| Característica | Estándar | VPC | Layer 2 | IP Directa |
|---|---|---|---|---|
| Tipo (CloudStack) | Isolated | VPC | Layer 2 | — |
| Virtual Router | Sí | Sí (compartido) | No | No |
| DNS, DHCP, gateway | Virtual Router | Virtual Router | Tu VNF | Tu VNF |
| NAT | Sí | Sí | No | No (IP pública directa) |
| Firewall | Virtual Router | Virtual Router | Tu VNF | Tu VNF |
| Multi-tier | — | Hasta 3 (Super CIDR) | — | — |
| VPN IPSec Site-to-Site | No | Sí | No | No |
VPN
Disponible sobre redes VPC.
| Tipos | Site-to-Site IPSec · Acceso remoto |
| Negociación | IKEv1 · IKEv2 · Auto |
| Comportamiento de Auto | Si iniciamos la conexión, usa IKEv2; si la responde, se adapta al otro extremo |
| Split tunneling | Requiere IKEv2; crea una asociación de seguridad (SA) por red remota |
Los topes (VPN por gateway, retención de registros) están en Límites y cuotas.
Firewall
Reglas de entrada, salida y Geo-IP (permitir o bloquear por país). En redes Estándar y VPC lo aplica el Virtual Router; en Layer 2 e IP Directa, tu VNF.
VNF disponibles
Appliances de red que despliegas y operas tú:
| VNF | Proveedor |
|---|---|
| FortiGate VM | Fortinet |
| FireboxV | WatchGuard |
Se despliegan desde el Marketplace (ver Sistemas operativos y aplicaciones).
Balanceador de carga
| Algoritmos | Round-robin · Least-connections · Source |
| Sesiones persistentes | Sí (sticky sessions) |
| Red soportada | Estándar |
Dónde seguir
- Qué es cada red y cuándo usarla: Redes del servidor (Conceptos).
- Topes de red: Límites y cuotas.
- Configurar una VPN, un VNF o el balanceador: How-to.