Laboratorio 2: Redes en GCP (VPC) | Curso Terraform GCP

Laboratorio 2: Redes en GCP (Diseñando tu Primera VPC)

Autor: Eduardo Martínez Agrelo

Bienvenidos al segundo laboratorio del curso de Terraform. En este módulo práctico, aprenderemos a configurar una red virtual segura. Definiremos una arquitectura de red personalizada en Google Cloud para aislar nuestros recursos de cómputo y controlar el tráfico con precisión.

VPC Personalizadas versus Redes Predeterminadas

El diseño profesional de redes cloud exige evitar el uso de la red predeterminada. Las redes automáticas crean subredes en todas las regiones del mundo, ampliando innecesariamente la superficie de exposición y comprometiendo el aislamiento de la infraestructura:

  • VPC Personalizada: Nos permite definir de forma estricta qué subredes queremos crear, en qué regiones específicas y bajo qué bloques de direccionamiento.
  • auto_create_subnetworks: Estableceremos este parámetro en falso para impedir que Google Cloud asigne direccionamientos automáticos por nosotros.

Configurando Subredes y Rangos de Direccionamiento IP

Para que nuestros servidores puedan comunicarse, debemos asignarles un bloque de direcciones IP privadas mediante notación CIDR en una región geográfica específica:

ip_cidr_range = "10.10.10.0/24"

Este bloque de red privada nos proporciona un rango limpio de hasta 254 direcciones direccionables. Terraform gestionará la subred asociándola dinámicamente a nuestra VPC mediante dependencias implícitas en el código.

Seguridad de Red: Reglas de Firewall Dedicadas

Para proteger los recursos de red de accesos no autorizados, definiremos reglas de entrada. No utilizaremos reglas permisivas; aplicaremos políticas de seguridad controladas en Terraform para abrir únicamente los puertos necesarios:

  • allow_http_ssh: Abrirá el puerto TCP 80 para tráfico web y el 22 para SSH directamente en nuestra red de GCP.
  • allow_icmp: Permitirá el protocolo ICMP para poder realizar pruebas de diagnóstico básicas mediante comandos de ping.

Exportación de Datos con Outputs

En este laboratorio, aprenderás a exponer las propiedades de tu red. Crearemos variables de salida en el archivo outputs.tf para registrar de manera estructurada los IDs únicos de la VPC y de la subred creadas.

Conclusión: Los cimientos de la conectividad

Has completado el laboratorio de redes. Has aprendido que el diseño seguro en la nube comienza delimitando una red VPC propia y controlando el tráfico mediante reglas de firewall estrictas. Ya tienes el perímetro de red listo en Google Cloud; el siguiente paso es avanzar al Laboratorio 3 para colocar tu primer servidor web dentro de esta subred.

Newsletter GCP
¿Quieres estar al día con las últimas novedades de Google Cloud Platform? ¡Suscríbete y no te pierdas nada!