¶ Red Externa
En esta sección veremos todo lo relacionado con la conectividad de nuesto vDC sobre la Red Externa (Internet).
¶ Diferencias entre fIPs y Puerto en la Red Externa
Actualmente, contamos con 2 maneras de proveer con conectividad a internet.
- Conectando una VM sobre una red LAN que además, se conecta con un Router sobre la red externa.
- Conectando una máquina directamente sobre la red externa.
Ambas opciones son válidas, pero si queremos acceder a nuestras máquinas desde el exterior, las dos formas que existen actualmente para poder llevar a cabo este proceso es mediante la asignación de una fIP sobre el puerto de una VM o realizando una redirección de Puertos. Esto se debe a que la IP pública asignada a un componente Router cuando es conectado sobre la red externa, no permite el acceso a la red desde fuera.
¶ fIPs
Una IP flotante o fIP permite redirigir el tráfico proveniente de Internet a una dirección IP privada, (generalmente una interfaz de red de una instancia).
Cuando se realiza una petición de conexión desde el exterior a una instancia con una fIP asociada, el tráfico entrante se redirige a la interfaz que hayamos asociado con la fIP sin pasar por el router. En el momento que la instancia manda paquetes al exterior, estos toman un camino distinto, haciendo uso de la IP pública que tiene el router.
Esto significa que los paquetes entran por una dirección IP pública y salen por otra IP pública distinta.
A efectos prácticos, esto no supone un problema ya que SoaX es capaz de aplicar por debajo todas las reglas de conectividad necesarias para el correcto establecimiento de la conexión.
Para asignar una fIP sobre una máquina, deberemos arrastrar el componente "IP flotante" sobre el puerto de la instancia que queramos realizar dicha asociación.
¶ Puerto en la Red Externa
Cuando se genera un puerto en la red externa, de manera automática se asigna una dirección IP pública al puerto generado. De esta forma, una máquina conectada directamente sobre la Red Externa contará con conectividad a internet sin hacer uso de un router.
Esta característica puede ser muy interesante para la creación de Routers Virtuales (pfSense, Checkpoint, Fortinet...) ya que no se requiere de la creación de una red DMZ o pseudo-WAN.
A continuación veremos 2 formas de conectar una instancia sobre la red externa:
¶ Conectar una instancia a la Red Externa
A partir de la versión 6.1, SoaX incorpora una nueva funcionalidad que permite conectar instancias/vRouters directamente sobre la Red Externa.
A continuación veremos las 2 formas que tenemos de conectar una instancia sobre la Red Externa:
¶ Crear nueva instancia en la Red Externa
Para crear una instancia conectada directamente a la red externa, deberemos situarnos sobre el panel de elementos desplegables. A continuación deberemos identificar el elemento "Instancia" y acto seguido arrastraremos el elemento directamente sobre la Red Externa (Red Azul).
A continuación se abrirá el asistente de creación de nueva instancia que nos permitirá seleccionar las características de la nueva VM.
Instancias¶ Conectar una instancia existente en la Red Externa
En caso de contar con una instancia y lo único que necesitamos es brindarle de una conexión directa a internet, podremos conectarla directamente sobre la red externa.
Para ello, bastará con arrastrar la instancia directamente sobre la red externa. Acto seguido aparecerá una ventana de confirmación. Deberemos presionar sobre el botón "Aceptar".
¶ Gestión de puertos
Los puertos son las interfaces de red que permiten conectar una Instancia, un Router, un balanceador de carga o una unidad de almacenamiento compartido sobre una Red.
Para administrar un puerto, bastará con hacer click derecho sobre la interfaz.
A continuación veremos varias opciones:
-
Editar: Nos permite configurar ciertos parámetros relacionados con el puerto como:
- Nombre:
- Enlace: Normal/Directo/MacVTap
- Puerto de seguridad: Si está activado, se aplicarán las reglas del grupo de seguridad que tenga asociado. A demás, se aplicarán reglas de anti-spoofing que evitarán el paso de tráfico de red proveniente de una dirección IP distinta a la que tiene configurada dicha interfaz.
- Descripción:
- Detalles: Nos permite conocer información sobre el puerto como el rango o la gateway. Estos datos son importantes a la hora de desplegar un vRouter directamente sobre la Red Externa.
- Borrar: Nos permite eliminar el puerto.
- Seleccionar Grupos de Seguridad: Desde este menú, podremos asociar grupos de seguridad que tengamos ya creados sobre el puerto.
Que es la red externa en soax
red externa y fips
como funciona la red externa