Eduardo Martinez Blog
Curso GCP
VPC Personalizada y Subredes con Terraform | Curso Google Cloud Associate Cloud Engineer

Diseño de Redes: VPC Personalizada y Subredes con Terraform

Autor: Eduardo Martínez Agrelo

La red es el sistema circulatorio de la nube. Si está mal diseñada, nada funciona o, peor aún, todo es inseguro. En el examen Associate Cloud Engineer (ACE), las preguntas de redes son frecuentes y suelen girar en torno a un concepto clave: la diferencia entre el modo "Auto" y el modo "Custom". En este ejercicio, abandonamos la comodidad insegura de la red por defecto para construir una arquitectura de red profesional.

El Mito de la Red "Default" (Auto Mode)

Cuando creas un proyecto nuevo en Google Cloud, se genera automáticamente una red llamada default. Esta red es de tipo Auto Mode. ¿Qué significa esto?

  • Crea automáticamente una subred en cada región del mundo.
  • Utiliza rangos de IP predecibles (10.128.0.0/9).
  • Viene con reglas de firewall preconfiguradas que suelen ser demasiado permisivas.

Para el examen y para producción: El modo Auto es útil para pruebas rápidas, pero es una mala práctica para entornos reales. Puede causar conflictos de direcciones IP (solapamiento) si conectas tu nube con tu oficina (VPN/Interconnect) y aumenta la superficie de ataque al tener subredes activas en regiones que no usas.

VPC Global vs. Subred Regional

Este es el concepto más importante de este módulo:

  • VPC (Virtual Private Cloud): Es un recurso GLOBAL. Una sola VPC puede abarcar recursos en Virginia, Tokio y Frankfurt. No necesitas crear una VPC por región.
  • Subred (Subnetwork): Es un recurso REGIONAL. Una subred vive en una región específica (ej. us-central1) y define un rango de direcciones IP (CIDR, ej. 10.0.1.0/24).

Construyendo con Terraform: auto_create_subnetworks = false

En este ejercicio, usamos Terraform para definir una Custom Mode VPC. La clave está en el argumento:

auto_create_subnetworks = false

Al establecer esto en falso, Google crea la VPC vacía, sin subredes. Esto nos obliga a definir explícitamente:

  1. Qué rango de IP queremos usar (evitando conflictos con nuestra red local).
  2. En qué región exacta queremos desplegar recursos (reduciendo latencia y costes).
  3. Control total sobre la topología de red.

Conclusión: Control Total

Al finalizar este ejercicio, habrás eliminado la red por defecto y creado mi-vpc-curso con una subred controlada en us-central1. Has establecido las bases para un entorno seguro, escalable y sin sorpresas de enrutamiento, demostrando el conocimiento de redes fundamentales que exige la certificación.

Newsletter GCP
¿Quieres estar al día con las últimas novedades de Google Cloud Platform? ¡Suscríbete y no te pierdas nada!
Spark: Infraestructura como Código con Terraform | Curso Spark, Scala y Terraform
March 12, 2026
Aprende a desplegar clústeres de Big Data profesionalmente. Domina Terraform para crear infraestructura como código (IaC) en Google Cloud y automatiza tu entorno de Dataproc para Spark.
Spark: Ingesta (Raw to Bronze) y Formatos Columnares | Curso Spark, Scala y Terraform
March 12, 2026
Domina la ingesta de datos con Spark. Aprende a convertir JSONs pesados en formato Parquet, optimiza tu almacenamiento en un 85% y domina los esquemas estrictos con Scala.
Spark: Limpieza y Calidad (Bronze to Silver) | Curso Spark, Scala y Terraform
March 12, 2026
Domina la limpieza de datos en Spark. Aprende a usar Scala para implementar la capa Silver (Plata) de tu arquitectura Medallón, utilizando Case Classes para mayor seguridad.
Spark: Analítica Avanzada (Silver to Gold) | Curso Spark, Scala y Terraform
March 12, 2026
Domina el Análisis Avanzado con Spark. Aprende a calcular métricas de negocio con Window Functions y a extraer el Top 3 de canciones por país y día para tu capa Gold.