VPC de Google Cloud: IPs estáticas internas y externas - Demostración

En Google Cloud es posible asignar direcciones IP estáticas tanto externas públicas como internas privadas a instancias VM. A diferencia de las IPs efímeras que cambian al reiniciar la máquina, las IPs estáticas permanecen fijas hasta que las liberas. En esta demostración explicamos paso a paso cómo reservar IPs estáticas, crear una VM con ambas IPs, abrir el puerto HTTP y verificar la aplicación. Este artículo ha sido preparado por Q2BSTUDIO, empresa de desarrollo de software y aplicaciones a medida, especialistas en inteligencia artificial, ciberseguridad y servicios cloud como AWS y Azure.

Paso 1 Introducción Resumen de tareas a realizar Crear una IP externa estática Crear una IP interna estática Crear una instancia VM con ambas IPs Crear una regla de firewall para permitir HTTP puerto 80 Verificar la aplicación en el navegador Eliminar VM, regla de firewall y liberar IPs

Paso 2 Reservar IPs estáticas Reservar IP externa desde la consola VPC Networks IP Addresses RESERVE STATIC ADDRESS Nombre myexternalip1 Descripción My External IP created for a VM Dejar el resto por defecto y pulsar RESERVE Reservar IP interna desde la consola VPC Networks IP Addresses RESERVE STATIC ADDRESS Nombre myinternalip1 Descripción My Internal IP created for a VM IP Version IPv4 Network vpc2-custom Subnetwork mysubnet1 Static IP Address Assign Automatically Purpose Non-shared Pulsar RESERVE

Paso 3 Crear instancia VM con IP externa e interna Ejemplo con gcloud para crear la VM con ambas IPs Ejecutar el siguiente comando en Cloud Shell o desde tu entorno local con SDK gcloud gcloud compute instances create myvm7-static-ips --zone=us-central1-a --machine-type=e2-micro --network-interface=subnet=mysubnet1,address=34.41.67.198,private-network-ip=10.1.0.5 --metadata-from-file=startup-script=nginx-webserver.sh Verificar la VM con gcloud compute instances list y confirmar que aparece la IP externa reservada y la IP interna asignada

Paso 4 Crear regla de firewall para permitir puerto 80 Crear una regla que permita el tráfico HTTP desde cualquier origen Ejecutar gcloud compute firewall-rules create fw-ingress-80-allinstances --description=Allow inbound port 80 for all instances in a network --direction=INGRESS --priority=1000 --network=vpc2-custom --action=ALLOW --rules=tcp:80 --source-ranges=0.0.0.0/0

Paso 5 Verificar la aplicación Abrir el navegador y acceder a http://EXTERNAL-IP reemplazando por la IP externa reservada por ejemplo 34.41.67.198 Si el startup script desplegó nginx verás la página por defecto de nginx

Paso 6 Limpieza Eliminar VM gcloud compute instances delete myvm7-static-ips --zone=us-central1-a --delete-disks=all Eliminar regla de firewall gcloud compute firewall-rules delete fw-ingress-80-allinstances Liberar IPs estáticas desde la consola VPC Network IP Addresses seleccionar las IPs y RELEASE STATIC ADDRESS

Resumen y recomendaciones Las IPs estáticas internas y externas son útiles para mantener conectividad estable, mapeo DNS consistente y comunicaciones entre VPCs o redes emparejadas. La IP externa permite acceso público e Internet mientras que la IP interna se usa para comunicaciones dentro de la VPC o entre redes peered. Para proyectos empresariales recomendamos combinar buenas prácticas de seguridad, reglas de firewall mínimas y uso de etiquetas o grupos para gestión de políticas. En Q2BSTUDIO ofrecemos servicios integrales que incluyen desarrollo de aplicaciones a medida y despliegues cloud; si necesitas soporte para arquitecturas en la nube considera nuestros servicios cloud y migración a AWS o Azure Servicios cloud AWS y Azure y si tu objetivo es crear una aplicación o software personalizado hablamos de soluciones de aplicaciones a medida desarrollo de aplicaciones y software a medida.

Palabras clave relevantes para posicionamiento aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi Q2BSTUDIO provee servicios de inteligencia artificial, ciber-seguridad, business intelligence y automatización orientados a empresas que buscan soluciones seguras y escalables.