Este documento presenta una introducción a Google Cloud Platform (GCP). Explica conceptos clave como regiones, zonas de disponibilidad, seguridad física y lógica, y cómo GCP se diferencia de otros proveedores de nube. También describe los servicios principales de GCP y su infraestructura global de red. El objetivo es familiarizar al lector con los fundamentos y capacidades de GCP.
1. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Luis Merino Troncoso
Cloud Solutions Architect
Fundamentals - 1ª Parte
Google Cloud Platform
4. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Objetivos Curso
✓ Introducirnos en Google Cloud Platform
✓ Diferencias con otros Cloud providers
✓ Bloques de construcción fundamentales
✓ Patrones de Arquitectura en GCP
✓ Monitorización y Logging
✓ No es un curso de desarrollo!!
5. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Agenda
✓ ¿Qué es Cloud Computing ?
✓ Google Cloud Platform - GCP
✓ Servicios Core GCP
− Networking
− Computación
− Almacenamiento
✓ Seguridad
✓ Usuarios, grupos , Permisos y Roles (IAM)
6. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Agenda
✓ ¿Qué es Cloud Computing ?
− Cloud Computing en Google – GCP
− Elementos Cloud Computing
− Características Esenciales
− Modelos de Servicio
− Modelos de despliegue
− Fechas Importantes Cloud Computing
− Beneficios Cloud Computing
7. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
¿Qué es Cloud Computing?
Cloud Computing is a model for enabling ubiquitous, convenient, on-demand network
access to a shared pool of configurable computing resources (e.g., networks, servers,
storage, applications and services) that can be rapidly provisioned and released with
minimal management effort or service provider interaction.
Source : National Institute of Standards and Technology's (NIST)
Computación en la nube es un modelo que permite el acceso ubicuo conveniente y
bajo-demanda a través de la red, a un conjunto compartido de recursos informáticos
configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y
servicios) que pueden ser rápidamente provisionados y liberados con el mínimo
esfuerzo de gestión o interacción por parte del proveedor de servicios.
9. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Elementos Cloud Computing
Características
Esenciales
Modelos
de servicio
Modelos
de Despliegue
10. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Características Esenciales
Acceso
ubicuo a la
Red
Recursos
Organizados
Rápida
Elasticidad
Servicio a
Medida
Bajo
Demanda
(Self –Service)
12. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Modelos de Servicio
On - Premise IaaS PaaS SaaS
MiddlewareMiddleware Middleware Middleware
16. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Estándares Cloud Computing
Servicio a Medida:
Los proveedores de la nube deben dar la facilidad de definir cuotas, así como también
reportes basados en el uso, estimaciones en el consumo tanto actuales como futuras.
17. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Evolución del Cloud Computing
Nivel Físico / CoLocation Virtualización Serverless - Functions
19. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Beneficios Cloud Computing
✓ Reducción de costes en infra. IT hasta un 80%.
✓ Opex vs Capex
✓ Infraestructura como código (Muy Importante)
✓ Pagas por lo que usas
✓ No existen simples puntos de fallo, todo es replicado
✓ Recuperación de desastres, de forma gratuita
✓ Auto Escabilidad
✓ Velocidad y Elasticidad
✓ Máxima Seguridad -Autenticación Multi-factor
20. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Beneficios Cloud Computing
Espacio Físico
Cableado
Refrigeración
Suministro Eléctrico
Red
Bastidores
Servidores
Almacenamiento
Certificación
Mano de Obra
0 Euro
PARA EMPEZAR
CPD Tradicional – On Premise
22. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Agenda
✓ Google Cloud Platform – GCP
− Infraestructura Global de GCP
− Regiones y Zonas de Disponibilidad
− Seguridad Fisica y Logica (Compliance)
− Como GCP es Diferente
− Software Stack de GCP
− Servicios Core GCP
23. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Google Cloud Platform (GCP)
✓ Colección de servicios públicos de computación en la nube
proporcionados por Google.
✓ Ofrece infraestructuras como servicio (IaaS), plataforma como
servicio (PaaS) y software como servicio (SaaS).
✓ Todos los servicios se ejecutan en la misma infraestructura que
Google usa internamente para sus productos Google search y
youtube.
✓ Comprende una gama de servicios alojados para el almacenamiento,
computación y el desarrollo de aplicaciones en el hardware de
Google.
✓ Ofrece servicios de almacenamiento, redes, big data, aprendizaje
automático, Internet de las cosas (IoT), seguridad, herramientas de
desarrollo y mucho más.
25. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Regiones y Zonas Disponibilidad
✓ Los servicios de Google Cloud Platform están disponibles en América del Norte,
América del Sur, Europa, Asia y Australia. Estos lugares están divididos en regiones
y zonas.
✓ Las regiones son áreas geográficas independientes que consisten en zonas. Las
ubicaciones dentro de las regiones tienden a tener latencias de red de ida y vuelta
inferiores a 5 ms.
✓ Una zona es un área de despliegue para recursos de Cloud Platform dentro de una
región.
✓ Los servicios y recursos de Cloud Platform pueden ser zonales, regionales o
administrados por Google en múltiples regiones.
✓ GCP cuenta con 12 regiones, 36 zonas, más de 100 puntos de presencia y una red
global bien aprovisionada, con cientos de miles de millas de cable de fibra óptica.
26. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Regiones y Zonas Disponibilidad
✓ Recursos zonales
Los recursos zonales operan dentro de una sola zona. Si una zona no está disponible, todos los recursos zonales en
esa zona no estarán disponibles hasta que se restablezca el servicio.
✓ Recursos regionales
Los recursos regionales son recursos que se implementan de forma redundante en todas las zonas de una región,
por ejemplo, las aplicaciones de App Engine. Esto les da una mayor disponibilidad en relación con los recursos
zonales.
✓ Recursos multi-regionales
Algunos servicios de Cloud Platform son gestionados por Google para que sean redundantes y se distribuyan dentro
y entre las regiones. Estos servicios optimizan la disponibilidad, el rendimiento y la eficiencia de los recursos.
Como resultado, estos servicios requieren una compensación en la latencia o en el modelo de coherencia. Estas
compensaciones están documentadas en base a productos específicos.
27. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Regiones y Zonas Disponibilidad
Regiones actuales y cantidad de zonas*
Regiones futuras y cantidad de zonas*
* Mientras que algunas regiones pueden comenzar con 2 zonas, está previsto que todas las regiones tengan un mínimo de 3 zonas.
28. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Ventajas Red Global GCP
✓ Alta disponibilidad a través de varias zonas
de disponibilidad
✓ Continuidad Negocio con replicación entre
regiones
✓ Cumplimiento de Regulación y residencia de
datos
✓ Expansión geográfica
AZ AZ
29. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Resumen de Regiones y Zonas
europe-west1 = Belgica ( 3 zonas b,c,d) *
europe-west2 = Londres ( 3 zonas a,b,c)
europe-west3 = Frankfurt ( 3 zonas a,b,c)
europe-west4 = Eemshaven-Holanda ( 3 zonas b,c,d)
Regiones y Zonas en Europa
https://cloud.google.com/compute/docs/regions-zones
31. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Infraestructura de Red Global
* Mientras que algunas regiones pueden comenzar con 2 zonas, está previsto que todas las regiones tengan un mínimo de 3 zonas.
33. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Seguridad Física y Lógica
✓ El acceso físico a los CPD se controla, supervisa y audita estrictamente.
✓ Auditorías independientes de infraestructura, servicios y operaciones. de
terceros.
✓ Puede gestionar las credenciales de seguridad de GCP mediante (IAM).
✓ Puede configurar una Cloud privada virtual (VPC), que es red virtual que está
aislada de forma lógica de otras redes virtuales de la nube de GCP.
✓ Puede controlar si la red se puede enrutar directamente hacia Internet.
✓ Puede controlar y configurar el sistema operativo del servidor virtual
34. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Certificaciones Seguridad
✓ C5 [Alemania]
✓ Cyber Essentials Plus [UK]
✓ DoD SRG
✓ FedRAMP
✓ FIPS
✓ IRAP [Australia]
✓ ISO 9001
✓ ISO 27001
✓ FISC (Japan)
✓ ISO 27017
✓ ISO 27018
✓ MTCS Tier 3 [Singapore]
✓ PCI DSS v 3.2
✓ SOC 1 , SOC 2 , SOC 3
✓ HIPPA
✓ CSA STAR (Cloud Security
Alliance)
✓ MPAA
36. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Como GCP es Diferente
Infraestructura
Red
Tarifas/Precios Tecnologia e
innovacion
37. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Como GCP es Diferente
Google es el Padre de Todas las tecnologías en las que se basan las plataformas actuales , sobre todo
en Big Data y Machine Learning asi como scheduling y orchestration con Kubernetes
39. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
TPU Tensor Processing Unit
✓ Cada TPU ofrece hasta 180 teraflops.
✓ Diseñados para que funcionen juntos.
✓ Cada TPU incluye una red personalizada de alta velocidad que nos
permite construir superordenadores de Machine Learning "pods de
TPU".
✓ Un pod de TPU contiene 64 TPU de segunda generación y
proporciona hasta 11.5 petaflops para acelerar el aprendizaje un
único modelo de ML.
43. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Como GCP es Diferente
✓ Descuentos por uso sostenido (único GCP)
✓ Facturación por segundo
✓ Máquinas configuración flexible(containers)
✓ Máquinas virtuales (preemtibles) No
garantizadas
44. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Agenda
✓ Primer paso - Proyectos en GCP
− Asociación y Agrupación de recursos, Permisos
✓ Metodos acceso a GCP
− Console
− SDK gcloud
− RESTful API’s
− Console Mobile App
✓ Instalacion SDK - Gcloud y Gsutil
45. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Proyectos en GCP
✓ Los Proyectos Agrupan y Organizan recursos
✓ Todo servicio tiene que estar asociado a proyecto
– Seguimiento de cuota y de consumo
– Control facturacion
– Manejo de servicios y credenciales
– Activar APIS y servicios
46. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Identidad Proyectos en GCP
✓ Identificación única de los Proyectos
✓ Tres atributos fundamentales:
– Nombre Proyecto
– Número Proyecto
– ID Proyecto (Application ID)
47. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Acceso a GCP - Consola
✓ Consola centralizada para toda la info proyecto
✓ Herramientas Desarrollo :
– Repositorio de fuentes en Cloud
– Cloud Shell
– Test Lab (Testing App movil)
✓ Acceso a API producto
✓ Creación y gestión de Proyectos
49. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Google Cloud SDK
✓ Incluye las tools CLI para los productos y servicios
– gcloud
– gsutil
– bq (BigQuery)
✓ Disponible también como Imagen Docker
✓ Disponible como cloud shell
50. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
SDK Installation
Cloud SDK installation and quick start
https://cloud.google.com/sdk/#Quick_Start
Gcloud tool guide
https://cloud.google.com/sdk/gcloud/
52. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Lab - Creación Proyecto
Crear proyecto a traves del gui y a traves del cli
gui : <iniciales>-curso-consola-001
gcloud : <iniciales>-curso-gcloud-001
$gcloud projects create --name "nombre" nombre
$gcloud projects list
53. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Servicios Core GCP
Software Stack GCP
Herramientas de Desarrollo
Gestión y Monitorización
Big Data Machine Learning
ComputaciónNetworking Almacenamiento
55. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Agenda
✓ Networking en GCP
− Que es una VPC ( Cloud Privada Virtual)
− Elementos de una VPC
• Direccionamiento IP externas / Subnets
• Reglas Firewall
• Routes
• Balanceo carga
• VPN/Routers Cloud/Cloud DNS
• Cloud Content Delivery Network (CDN)
✓ Lab de ejemplo HANDS-ON
57. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Networking
Networking
Virtual Private
Cloud
Cloud Load
Balancing
Cloud CDN
Cloud
Interconnect
Cloud DNS
Cloud
Network
Cloud
External IP
Addresses
Cloud
Firewall
Rules
Cloud
Routes
Cloud VPN
Cloud
Router
Dedicated
Interconnect
58. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Qué Hace Diferente a la red GCP
Tamaño y Escala Agilidad Performance
59. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Infraestructura Física
✓ Data Centers
− Regiones y zonas
✓ Red Troncal (Backbone)
− Red privada de fibra de alta velocidad
✓ Puntos de Presencia (PoP)
− Conecta la red de google al resto de internet
✓ Nodos de Borde
− cerca de los usuarios finales en el mundo
60. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Capas Infraestructura Física
Core Data Centers
Puntos de Presencia (PoP’s)
Nodos Cache (Edge caching Nodes)
61. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Puntos de Presencia (PoP)
✓ Más de 90 ubicaciones en todo el mundo.
✓ Acerca el tráfico de Google a los usuarios del
mundo, reduciendo así sus costos y
mejorando la experiencia.
✓ Se conecta a la red privada que a su vez
interconecta los CPD con los PoP y hace de
gateway a la Internet pública
63. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Nodos caché ( Edge Nodes)
✓ La más cercana a los usuarios finales.
✓ Los ISP implementan los servidores de Google.
✓ El contenido estático más usado por usuarios
está temporalmente almacenado en caché en
los nodos de borde.
✓ las solicitudes de los usuarios a un nodo de
borde que proporcionará la mejor experiencia
65. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Red Definida por Software(SDN)
B4 (2013)
Júpiter (2015)
Expresso (2017)
Andromeda (2014)
WAN definida por Software (SDN WAN)
Función es Data center interconnect, es la red interna
Stack virtualización de funciones de red (NFV) para
aplicaciones nativas de Google, contenedores y VM’s
SDN interconexión de Data Center capaz de soportar
más de 100.000 servers y 1 PB/s ancho de banda total
Espresso optimiza la ruta de red entre las aplicaciones en la
nube y los endpoints. En lugar de usar el Border Gateway
Protocol (BGP) convencional, Espresso enruta
dinámicamente los datos, reconfigurando la ruta de
transporte en función de las condiciones de la red. (ML, IA)
67. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Elementos Red
✓ VPC - Virtual Private Cloud
− Rangos direcciones - Subnets
− Firewall rules
✓ Load Balancing -Balanceo carga
✓ CDN - Content Delivery Network
✓ DNS - Cloud Domain Name Service
✓ VPN - Routers
✓ Interconnect
68. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
VPC - Virtual Private Cloud
✓ Es una red lógicamente aislada dentro de la red
Global de GCP.
✓ Es la red que podemos utilizar para segmentar y
crear subredes más pequeñas dentro.
✓ Es donde vamos a desplegar los recursos y las
instancias, donde vamos a configurar todo, es una
red lógica nuestra , aislada en la nube de GCP que
podemos usar y configurar como mejor nos
parezca
69. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
VPC
✓ Control total de la arquitectura Red
✓ Seguridad Mejorada(Firewall )
✓ Una vpc puede expandirse a través de varias
regiones
✓ Una subnet puede expandirse en varias zonas pero
solo una región
✓ Todo proyecto GCP empieza con una default net
✓ Los recursos de esta tienen una ip privada
70. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
VPC - Automática
✓ Automática:
− Una subred de cada región se crea automáticamente dentro
de ella. intervalos de IP predefinidos.
− En nuevas regiones se agregan automáticamente las
subredes.
− Puede agregar manualmente más subredes en las regiones
que elija y utilizando los rangos de IP que especifique.
72. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
VPC - Custom
✓ Custom :
− No se crean automáticamente subredes.
− Control total sobre las subredes.
− Usted decide qué subredes crear, en las regiones que elija
− Puede cambiar una red VPC del modo automático al modo
custom.
✓ La conversión es unidireccional;
✓ las redes de modo custom no se pueden cambiar a
redes de modo automático.
73. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Subnets- Custom
✓ pueden usar cualquier rango válido de RFC1918 IP.
✓ Los rangos no tienen que ser contiguos .
✓ Un subred puede usar rangos desde 10.0.0.0/8 y
otras 192.168.0.0/16 .
✓ Los rangos deben ser únicos y no superpuestos
dentro de la red.
✓ El tamaño mínimo que se puede usar es / 29.
74. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Subnets- IP’s Reservadas
✓ Cada subred tiene las siguientes direcciones
reservadas:
− Network address (Primera dirección CIDR range)
− Default gateway address (Segunda dirección CIDR range)
− Reserved address (Penúltima dirección CIDR range)
− Broadcast address (última dirección CIDR range)
75. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
VPC - Cuando usar Custom
✓ Más flexibles y se adaptan mejor a la producción:
− No es necesario tener una subred creada automáticamente
en cada región.
− Nuevas subredes creadas automáticamente podrían
superponerse con las IP utilizadas por subredes creadas
manualmente o rutas estáticas.
− Necesita un control completo sobre las subredes creadas en
su red de VPC, incluidas las regiones y los rangos de
direcciones IP utilizados.
− Quiere conectar VPC utilizando Peering o Cloud VPN.
− Todas las redes de modo automático utilizan el mismo rango
predefinido de direcciones IP, no puede conectar las redes
de modo automático entre sí.
76. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Casos uso VPC
✓ Sitio web simple y público con una aplicación web
básica, como un blog .
✓ Aplicaciones web multi-capa (Servidores web,
servidores de aplicaciones y bases de datos.)
✓ Aplicaciones auto escalables (crecimiento elástico)
✓ Aplicaciones Híbridas con parte en el datacenter y
parte en AWS
✓ Backup y Disaster Recovery
79. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
VPC y Proyectos
✓ Cada proyecto comienza con una red
predeterminada que es una red de VPC de modo
automático.
✓ Existe una cuota de cinco redes por proyecto,
incluida la red predeterminada.
✓ Puede conservar la red predeterminada y crear
cuatro más, o eliminarla y crear cinco propias.
80. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
VPC - Cuotas y Límites
✓ Sólo admiten el tráfico unicast IPv4.
✓ Broadcast y multicast IPv4 no son compatibles.
✓ IPv6 no son compatibles dentro de la red.
✓ las IP públicas del LB y App Engine sí comp. IPv6.
✓ Máximo de 7000 instancias MV.
✓ Este número no se puede aumentar en Cuotas.
✓ Si intenta exceder el máximo, GCP devuelve error
✓ No hay un límite preasignado de subnets
81. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
VPC - Restricciones Nombres
✓ Nombre VPC debe ser único dentro del proyecto.
✓ Subred puede tener = nombre que su VPC principal.
✓ El nombre Subred tiene que ser único una región,
independientemente de la VPC.
✓ VPC no puede tener el mismo nombre que una
subred en otra red VPC.
82. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Cloud Firewall Rules
Reglas de firewall
✓ Toda VPC tiene un servicio de Firewall
✓ Gestiona tanto el tráfico entrada(ingress) y
salida( egress)
✓ Puede ser aplicado a una VPC entera o a instancias
individuales
83. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Cloud Routes
✓ Las rutas sirven para enviar tráfico a Internet y
entre instancias y recursos.
− A menos que ya existan hay que crearlas para permitir que
las instancias en diferentes subredes se comuniquen entre sí o
permitan las conexiones entrantes.
− la default tiene un conjunto especial de reglas de firewall ue
permiten la comunicación entre subredes y el acceso a ciertos
servicios de Internet.
− Sin reglas de firewall que permitan el tráfico entrante desde
otras subredes, otras instancias de diferentes subredes no
podrán acceder a una instancia en una subred, incluso si
todas las subredes son miembros de la misma red VPC.
84. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Cloud Routes
✓ Se asocian automáticamente a una VPC:
− Una ruta de puerta de enlace de Internet predeterminada,
conectividad de salida desde instancias en sus subredes.
− Además esta ruta permite a las instancias enviar tráfico a
destinos fuera de la red de VPC.
− Una ruta de red virtual para cada subred que permiten la
comunicación entre instancias o recursos en diferentes
subredes de la red.
− Las redes de modo automático crean una ruta de red virtual
para cada una de sus subredes.
86. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Cloud DNS
✓ Servicio escalable, confiable y administrado de
nombres de dominio (DNS).
✓ Baja latencia y alta disponibilidad lo convierten en
una opción económica a la hora de ofrecer
aplicaciones y servicios a tus usuarios.
✓ Las solicitudes de dns como www.google.com se
convierten en direcciones IP como 74.125.29.101.
87. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Cloud Router
✓ Servicio totalmente distribuido y administrado.
✓ Autoescala su tráfico de red; no es dsp físico
✓ Intercambiar rutas dinámicamente entre sus redes
Google Cloud y su red local.
✓ Los enrutadores intercambian información de
topología a través del Border Gateway Protocol
(BGP). Los cambios de topología se propagan
automáticamente entre su red VPC y la red local.
88. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Cloud VPN
✓ Conexión segura desde on-premise a GCP a través
de una conexión cifrada IPSec
− SLA del 99.9% de disponibilidad del servicio.
− Compatible con VPN de sitio a sitio.
− Puede tener múltiples túneles en una única puerta de
enlace VPN.
Admite rutas estáticas y dinámicas (a través de Cloud
Router)
− Admite tanto IKEv1 como IKEv2 (clave precompartida IKE).
89. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Cloud CDN
✓ CDN coloca su contenido en línea más cerca de sus
usuarios para tiempos de respuesta más rápidos
✓ Funciona con el load Balancer
✓ El contenido se almacena en caché en más de 90
edge-cached sites en todo el mundo
✓ Cuanto más cerca esté el contenido = rendimiento
más rápido
91. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Cloud Load Balancing
✓ Distribuye peticiones HTTP en grupos de instancias
a través de varias regiones
✓ Trabaja con instance groups
✓ Uso para autoescalado, procesos batch , fault
tolerance y distribucion del trafico
✓ la dirección IP pública enruta el tráfico
✓ Servicio escalable, no requiere precalentamiento
proporciona resiliencia
92. GCP Fundamentals EN-GCP-FUND-1-V01 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
Google Global Load Balancer
Balanceo carga entre
regiones y zonas