[{"data":1,"prerenderedAt":29},["ShallowReactive",2],{"article-data-curso-gcp-terraform-08":3},{"content":4,"date":5,"image":6,"sideArticles":7},"\u003C!DOCTYPE html>\r\n\u003Chtml lang=\"es\">\r\n\r\n\u003Chead>\r\n    \u003Cmeta charset=\"UTF-8\">\r\n    \u003Cmeta name=\"viewport\" content=\"width=device-width, initial-scale=1.0\">\r\n    \u003Cmeta name=\"description\"\r\n        content=\"Módulo 8: Despliegue de Bases de Datos privadas en GCP con Terraform. Aprende a configurar Cloud SQL, Private Service Access y VPC Peering.\">\r\n    \u003Cmeta name=\"keywords\"\r\n        content=\"Terraform, Google Cloud, GCP, Cloud SQL, Base de Datos, VPC Peering, Private Service Access, PostgreSQL, Seguridad\">\r\n    \u003Cmeta name=\"author\" content=\"Eduardo Martínez Agrelo\">\r\n    \u003Ctitle>Laboratorio 8: Bases de Datos con Cloud SQL (Privada) | Curso Terraform GCP\u003C/title>\r\n    \u003Cstyle>\r\n        body {\r\n            font-family: sans-serif;\r\n            line-height: 1.6;\r\n        }\r\n\r\n        h1,\r\n        h2,\r\n        h3 {\r\n            color: #333;\r\n        }\r\n\r\n        ul {\r\n            list-style-type: disc;\r\n            margin-left: 20px;\r\n        }\r\n\r\n        code {\r\n            background-color: #f4f4f4;\r\n            padding: 2px 5px;\r\n            border-radius: 3px;\r\n            font-family: monospace;\r\n        }\r\n    \u003C/style>\r\n\u003C/head>\r\n\r\n\u003Cbody>\r\n    \u003Ch1>Laboratorio 8: Bases de Datos con Cloud SQL (Asegurando tus Motores de Datos)\u003C/h1>\r\n\r\n    \u003Cp>\u003Cstrong>Autor:\u003C/strong> \u003Ca href=\"https://www.youtube.com/@EduardoMartinezAgrelo\" target=\"_blank\">Eduardo Martínez\r\n            Agrelo\u003C/a>\u003C/p>\r\n\r\n    \u003Cp>Bienvenidos al octavo laboratorio del curso de \u003Cstrong>Terraform\u003C/strong>. En este módulo práctico, aprenderemos\r\n        a configurar una base de datos de forma totalmente segura. Desplegaremos una instancia de Postgres en \u003Cstrong>Google Cloud\u003C/strong>\r\n        sin dirección IP pública utilizando direccionamientos privados internos.\r\n    \u003C/p>\r\n\r\n    \u003Ch2>El Riesgo de Exposición de Datos y la Red Privada\u003C/h2>\r\n\r\n    \u003Cp>El diseño profesional de almacenamiento de datos exige mantener los motores de base de datos aislados del tráfico\r\n        externo. No abriremos puertos a internet; configuraremos una red de servicios gestionados que se comunicará\r\n        directamente con nuestra infraestructura mediante el emparejamiento de red:\u003C/p>\r\n    \u003Cul>\r\n        \u003Cli>\u003Cstrong>Cloud SQL:\u003C/strong> Es el servicio administrado por Google Cloud para alojar de manera escalable bases\r\n            de datos relacionales compatibles con PostgreSQL.\u003C/li>\r\n        \u003Cli>\u003Cstrong>Private Service Access:\u003C/strong> Es la conexión privada que vincula nuestra red de VPC local con la red\r\n            del servicio administrado de Google Cloud.\u003C/li>\r\n    \u003C/ul>\r\n\r\n    \u003Ch2>Configuración del Direccionamiento Reservado y Peering de Red\u003C/h2>\r\n\r\n    \u003Cp>Para realizar la conexión de servicios, debemos reservar primero un bloque de direcciones IP internas dentro de\r\n        nuestra VPC que no interfiera con nuestras subredes existentes:\u003C/p>\r\n    \u003Cp>\u003Ccode>purpose = \"VPC_PEERING\" (prefix_length = 16)\u003C/code>\u003C/p>\r\n    \u003Cp>Esta directiva de Terraform reserva un direccionamiento privado global que asocia de forma dinámica mediante una\r\n        conexión del tipo peering. Con este puente de comunicación, la base de datos contará con una IP interna accesible\r\n        desde nuestros servidores locales.\u003C/p>\r\n\r\n    \u003Ch2>Seguridad de Datos y Aislamiento del Motor de Base de Datos\u003C/h2>\r\n\r\n    \u003Cp>Para proteger los datos críticos de posibles fugas o vectores de ataque, aplicaremos el aislamiento estricto. No\r\n        permitiremos conexiones directas; utilizaremos \u003Cstrong>Terraform\u003C/strong> para desactivar de forma explícita el\r\n        direccionamiento público de internet:\u003C/p>\r\n    \u003Cul>\r\n        \u003Cli>\u003Cstrong>ipv4_enabled = false:\u003C/strong> Bloqueará por completo la asignación de una dirección IP pública de\r\n            internet en \u003Cstrong>Cloud SQL\u003C/strong> para resguardar la seguridad del \u003Cstrong>proyecto\u003C/strong>.\u003C/li>\r\n        \u003Cli>\u003Cstrong>postgres_instance:\u003C/strong> Desplegará de forma aislada la base de datos de PostgreSQL con un\r\n            usuario administrador y una \u003Cstrong>contraseña\u003C/strong>.\u003C/li>\r\n    \u003C/ul>\r\n\r\n    \u003Ch2>La Habilitación Automatizada de APIs\u003C/h2>\r\n\r\n    \u003Cp>En este laboratorio, evitaremos fallos de dependencia inicializando las APIs correspondientes. Declararemos la\r\n        activación del servicio de emparejamiento mediante el recurso \u003Ccode>servicenetworking.googleapis.com\u003C/code> de\r\n        Terraform de manera automatizada.\u003C/p>\r\n\r\n    \u003Ch2>Conclusión: Almacenamiento seguro y privado\u003C/h2>\r\n    \u003Cp>Has completado el laboratorio de bases de datos privadas. Has aprendido que el despliegue profesional de motores de\r\n        datos consiste en combinar VPC Peering, direccionamiento reservado de servicios y desactivación de IPs públicas en\r\n        Google Cloud SQL para lograr aislamiento absoluto. Ya tienes tu base de datos lista; el siguiente paso es avanzar\r\n        al Laboratorio 9 para desplegar un HTTP Load Balancer.\u003C/p>\r\n\u003C/body>\r\n\r\n\u003C/html>","July 2, 2026","https://storage.googleapis.com/mp-blog/images/curso-gcp-terraform-08.jpg",[8,14,19,24],{"id":9,"title":10,"description":11,"image":12,"date":13},"curso-gcp-ai-ops-01","Fundamentos de AIOps en Google Cloud | Curso AIOps con Vertex AI","Módulo 1: Fundamentos de AIOps en Google Cloud. Aprende la transición de ITOps a operaciones inteligentes y cómo preparar tu infraestructura base con Terraform.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-01.jpg","May 28, 2026",{"id":15,"title":16,"description":17,"image":18,"date":13},"curso-gcp-ai-ops-02","Vertex AI para AIOps: AutoML y Despliegue | Curso AIOps","Módulo 2: Gestión de modelos con Vertex AI para AIOps. Aprende a utilizar AutoML, gestionar datasets tabulares y desplegar endpoints de predicción.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-02.jpg",{"id":20,"title":21,"description":22,"image":23,"date":13},"curso-gcp-ai-ops-03","Observabilidad Inteligente en GCP | Curso AIOps","Módulo 3: Observabilidad Inteligente en GCP. Configuración de Cloud Monitoring, Cloud Logging y creación de dashboards predictivos correlacionados con BigQuery.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-03.jpg",{"id":25,"title":26,"description":27,"image":28,"date":13},"curso-gcp-ai-ops-04","Automatización Operativa y Remediación | Curso AIOps","Módulo 4: Automatización Operativa en AIOps. Aprende a crear arquitecturas dirigidas por eventos con Cloud Functions y Pub/Sub para la remediación automática.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-04.jpg",1783009252579]