# 📌 Módulo 7: Networking & Security in Google Cloud

## Introducc  ión a las Redes en la Nube

### Concepto Básico de Redes
Las computadoras se comunican a través de redes. En un entorno local, como una oficina, se conectan mediante una **Red de Área Local (LAN)**. Cuando hay múltiples ubicaciones (como sucursales), estas LAN se conectan mediante una **Red de Área Amplia (WAN)**, formando una red global que permite la comunicación entre dispositivos.

💡 **Contexto empresarial**: En un sistema contable, esto es como conectar oficinas regionales para compartir datos financieros, como balances o facturas, de forma segura y eficiente.

### La Conectividad Global
La mayoría de las redes modernas están conectadas a Internet, permitiendo que dispositivos como computadoras, servidores y teléfonos inteligentes ofrezcan y consuman servicios de tecnología de la información. Esto crea una red global comparable a un sistema contable mundial, donde oficinas y sistemas ERP intercambian información constantemente.

💡 **Beneficio empresarial**: Una red global asegura que los datos financieros estén disponibles en tiempo real para auditorías o reportes, mejorando la toma de decisiones.

## 🚀 La Infraestructura de Red de Google Cloud

### Red Privada Global
Desde 2004, Google ha construido una **red privada global** con más de 100 **Puntos de Presencia (PoPs)**, conectando regiones a nivel mundial. Esta infraestructura ofrece alta velocidad y calidad, acercando los servicios a los usuarios.

💡 **Contexto empresarial**: Es como una autopista segura para enviar información financiera entre sedes, garantizando rapidez y seguridad en la transferencia de datos contables.

### Tecnología de Red Definida por Software
**Google Cloud** utiliza **redes definidas por software (SDN)** y sistemas distribuidos avanzados para alojar y distribuir servicios globalmente. Estas tecnologías ajustan dinámicamente los recursos según la demanda, optimizando el rendimiento.

💡 **Contexto empresarial**: Similar a un sistema ERP que se adapta automáticamente a picos en transacciones contables, como cierres fiscales.

Para más información, consulta la [Documentación de Google Cloud Networking](https://cloud.google.com/networking).

### Esquema de Conexión Mixta
Un diagrama típico muestra cómo una organización conecta su centro de datos físico con **Google Cloud**:
- Un cliente web realiza una búsqueda DNS, resuelta por **Cloud DNS**.
- Si se usa **Cloud Load Balancing** con un **CDN (Content Delivery Network)**, la solicitud se dirige al CDN más cercano.
- Si la página está en caché, se entrega directamente; si no, **Cloud Load Balancing** selecciona el servidor frontend adecuado.

**Nota**: [Insertar imagen `image1.png` aquí, que ilustra el esquema de conexión mixta.]

💡 **Contexto empresarial**: Como un sistema contable que entrega reportes financieros desde un repositorio cercano para rapidez, o consulta el servidor principal si el reporte no está disponible.

### Red y Subredes en Google Cloud

#### Red como Recurso Global
En **Google Cloud**, una red es un recurso global aislado que contiene la configuración de red (como firewalls y enrutamiento). Las instancias (servidores o servicios) se despliegan en **subredes regionales**.

#### Comunicación entre Servidores
- El servidor **frontend** (visible al usuario) puede necesitar comunicarse con un servidor **backend** para datos actualizados.
- Las subredes están configuradas para evitar acceso directo del frontend al centro de datos físico.

💡 **Contexto empresarial**: Como separar las consultas de clientes (frontend) de las actualizaciones de la base de datos contable (backend) para mayor seguridad.

| Concepto Técnico | Explicación Contable |
|------------------|---------------------|
| **Red LAN y WAN** | Conectar oficinas para compartir datos contables. |
| **Red Privada de Google** | Autopista segura para información financiera. |
| **Redes Definidas por Software** | Automatización para picos contables. |
| **CDN** | Repositorio rápido para informes financieros. |
| **Cloud Load Balancing** | Distribuye consultas contables entre sectores. |
| **Red y subredes** | Organización centralizada de áreas contables. |
| **Separación frontend/backend** | Divide consultas y actualizaciones contables. |

## 🔒 Introducción a las Redes Virtuales Privadas (VPC)

### ¿Qué es una VPC?
Una **Virtual Private Cloud (VPC)** es un entorno privado y seguro dentro de una nube pública como **Google Cloud**. Permite ejecutar código, almacenar datos y alojar sitios web en un entorno aislado, combinando la escalabilidad de la nube pública con la seguridad de una nube privada.

💡 **Contexto empresarial**: Es como una oficina contable privada en un edificio compartido, donde los datos financieros están protegidos pero accesibles globalmente.

### Funcionamiento de las Redes VPC
- **Conectividad**: Conecta recursos de **Google Cloud** entre sí y con Internet.
- **Segmentación**: Organiza recursos en subredes.
- **Reglas de firewall**: Restringe el acceso a instancias.
- **Rutas estáticas**: Dirige el tráfico a destinos específicos.

💡 **Contexto empresarial**: Como establecer políticas de acceso en un ERP contable, definiendo quién puede ver qué datos y cómo se mueven internamente.

### Alcance Global de las VPC

#### Redes VPC Globales
**VPC** en **Google Cloud** son globales, permitiendo subredes en cualquier región del mundo. Las subredes pueden abarcar diferentes zonas dentro de una región, y se pueden expandir añadiendo más direcciones IP sin afectar las máquinas virtuales existentes.

**Ejemplo**: Una VPC con una subred en `us-east1` permite que dos máquinas virtuales en zonas diferentes sean "vecinas" en la misma subred.

💡 **Contexto empresarial**: Como conectar sucursales contables en diferentes ciudades bajo el mismo sistema, asegurando comunicación fluida.

### Modos de Configuración de Subredes

#### 1. Modo Automático (Auto Mode VPC)
- Crea una subred por cada región de **Google Cloud** automáticamente.
- Usa rangos de IP predefinidos y reglas de firewall predeterminadas.
- **Limitación**: El rango IP más amplio es `/16` (65.536 IPs) para evitar conflictos.
- **Uso recomendado**: Entornos de prueba o pruebas de concepto.

💡 **Contexto empresarial**: Como usar una plantilla contable básica para pruebas rápidas, pero con poca personalización.

#### 2. Modo Personalizado (Custom Mode VPC)
- No crea subredes automáticamente, dando control total sobre regiones, subredes y rangos de IP.
- **Nota**: Los rangos de IP no pueden superponerse.
- **Uso recomendado**: Ambientes de producción con configuraciones específicas.
- **Cambio de modo**: De automático a personalizado es posible, pero no al revés.

💡 **Contexto empresarial**: Como diseñar un sistema contable a medida, con control total sobre módulos y accesos.

| Concepto Técnico | Explicación Contable |
|------------------|---------------------|
| **VPC** | Oficina contable privada en la nube pública. |
| **Subredes** | Áreas contables segmentadas por ubicación o tipo de dato. |
| **Reglas de firewall** | Controles de acceso como autorizaciones internas. |
| **Rutas estáticas** | Rutas predeterminadas para información específica. |
| **Modo automático** | Plantilla contable básica para pruebas. |
| **Modo personalizado** | Sistema contable diseñado a medida. |
| **Subnet global** | Red que conecta sucursales contables globales. |
| **Cambio de modo** | Pasar de un sistema genérico a uno personalizado. |

Para más información, consulta la [Documentación de Google Cloud VPC](https://cloud.google.com/vpc/docs).

## 🌐 Introducción a Direcciones IP en la Nube

### Estructura de una VPC y Direcciones IP

#### ¿Qué es una Subred?
Una **VPC** está compuesta por **subredes**, cada una con un rango de direcciones **CIDR** privadas.

#### ¿Qué es CIDR?
**CIDR (Classless Inter-Domain Routing)** define rangos de IP de forma flexible, determinando cuántas direcciones están disponibles en una subred.
- Ejemplo: `10.0.0.0/16` proporciona 65.536 IPs.
- Cada incremento en el número CIDR (ej. `/17`, `/18`) reduce las IPs disponibles a la mitad.

💡 **Contexto empresarial**: Como asignar un rango de códigos a facturas en un sistema contable, limitando el número de documentos por departamento.

#### IP Pública vs. IP Interna
- **IP Interna**: Usada para comunicación dentro de la **VPC**, asignada automáticamente vía **DHCP** (renovada cada 24 horas).
- **IP Pública**:
  - **Efímera**: Temporal, cambia al reiniciar la VM.
  - **Reservada**: Fija, con costo si no se usa.
- **Nota**: Las VMs solo ven su IP interna, no la pública.

💡 **Contexto empresarial**: Las IPs internas son como extensiones telefónicas internas de una empresa; las IPs públicas son números externos para clientes.

| Concepto Técnico | Explicación Contable |
|------------------|---------------------|
| **VPC** | Red privada como una empresa en una torre compartida. |
| **Subnet** | Departamento con su propia estructura contable. |
| **CIDR** | Planilla que define cuántos legajos (IPs) tiene un sector. |
| **IP Interna** | Legajo interno para comunicación dentro de la VPC. |
| **IP Pública** | Número de contacto externo de la empresa. |
| **DHCP** | Asigna legajos internos automáticamente cada 24 horas. |
| **DNS Interno** | Directorio que asocia nombres con IPs internas. |
| **/16 CIDR** | Permite 65.536 legajos únicos. |
| **IP Efímera** | Número temporal que cambia al reiniciar. |
| **IP Reservada** | Número fijo que genera costos si no se usa. |

## 🏢 Arquitectura de Red de Google Cloud

### Componentes Geográficos de la Red

#### Regiones y Zonas
- **Regiones**: Ubicaciones geográficas específicas (ej. `us-east1`) donde se ejecutan recursos.
- **Zonas**: Sectores dentro de una región, representados por números en el mapa.

**Nota**: [Insertar imagen `image2.png` aquí, que muestra el mapa de regiones, zonas y PoPs.]

💡 **Contexto empresarial**: Una región es como una oficina principal; las zonas son departamentos como contabilidad o ventas.

#### Puntos de Presencia (PoPs)
- **PoPs**: Puntos donde la red de Google se conecta con Internet.
- Mejoran la experiencia del usuario al reducir costos y latencia.

💡 **Contexto empresarial**: Como puntos de contacto con bancos o proveedores, optimizando la comunicación externa.

#### Red Privada Global de Google
- Compuesta por cables de fibra óptica, incluidos cables submarinos.
- Conecta regiones y PoPs para mayor velocidad y seguridad.

💡 **Contexto empresarial**: Autopistas privadas para transferencias financieras seguras y rápidas.

Para más información, consulta [Google Cloud Locations](https://cloud.google.com/about/locations/).

### Servicios de Red en Google Cloud

1. **Google Cloud VPC**
   - Infraestructura de red privada para aislar recursos por seguridad, cumplimiento normativo o entornos (desarrollo, prueba, producción).
   - 💡 **Contexto empresarial**: Como cuentas contables separadas para diferentes departamentos.

2. **Cloud Load Balancing**
   - Distribuye tráfico entre servidores para un rendimiento consistente.
   - Soporta HTTP(S), TCP, SSL y UDP.
   - 💡 **Contexto empresarial**: Como distribuir tareas contables entre varios contadores para evitar sobrecargas.

3. **Cloud CDN**
   - Almacena contenido cerca de los usuarios para baja latencia y costos.
   - 💡 **Contexto empresarial**: Como depósitos regionales para entregar reportes financieros rápidamente.

4. **Cloud Interconnect**
   - Conexiones empresariales directas con la red de Google.
   - 💡 **Contexto empresarial**: Como una línea directa con un banco para transacciones seguras.

5. **Cloud DNS**
   - Traduce nombres de dominio a IPs para aplicaciones en producción.
   - 💡 **Contexto empresarial**: Como un directorio que asocia nombres de clientes con sus cuentas contables.

| Componente o Servicio | Explicación o Analogía Accesible |
|-----------------------|---------------------------------|
| **Región** | Oficina principal en una ciudad. |
| **Zona** | Sector dentro de una oficina (ej. contabilidad). |
| **Punto de Presencia (PoP)** | Punto de conexión con proveedores o bancos. |
| **Red Privada Global** | Autopistas exclusivas para datos sin congestión. |
| **Google Cloud VPC** | Caja de herramientas para aislar recursos contables. |
| **Cloud Load Balancing** | Reparto equitativo de tareas contables. |
| **Cloud CDN** | Centros de distribución para reportes rápidos. |
| **Cloud Interconnect** | Línea directa con Google para alta confiabilidad. |
| **Cloud DNS** | Directorio que asocia nombres con cuentas contables. |

## 🔐 Rutas y Reglas de Firewall en Google Cloud

### Tablas de Enrutamiento
- **Tablas de enrutamiento**: Listas que indican cómo mover datos dentro de una **VPC**, incluyendo ubicaciones de routers y métricas de "saltos".
- En **Google Cloud**, las tablas son automáticas, facilitando la comunicación entre instancias, subredes y zonas.

💡 **Contexto empresarial**: Como un plan de cuentas que guía cómo se mueven los datos financieros entre departamentos.

### Firewall en Google Cloud
- **Firewall distribuido**: Regula tráfico entrante y saliente en la **VPC**.
- **Reglas con etiquetas**: Permiten restringir acceso según etiquetas (ej. permitir tráfico HTTP a instancias con etiqueta `WEB`).

**Ejemplo de comando para crear una regla de firewall**:
```bash
gcloud compute firewall-rules create allow-web --allow tcp:80,tcp:443 --target-tags=WEB
```
**Explicación**: Permite tráfico HTTP (puerto 80) y HTTPS (puerto 443) a máquinas con la etiqueta `WEB`.

💡 **Contexto empresarial**: Como autorizar solo al equipo de ventas a consultar facturas etiquetadas.

| Concepto | Descripción Amigable |
|----------|---------------------|
| **Tabla de enrutamiento** | Lista de rutas para mover datos en la red. |
| **Valor métrico (Hops)** | Pasos necesarios para llegar a un destino. |
| **Enrutamiento automático** | Google configura la circulación interna de datos. |
| **Firewall distribuido** | Protección que regula tráfico dentro/fuera de la red. |
| **Reglas con etiquetas** | Accesos según roles, como permisos contables. |

## 🌐 Comunicación entre Múltiples VPC

### VPC Peering
- **VPC Peering**: Conecta dos **VPC** para intercambio de tráfico privado, incluso entre proyectos u organizaciones.
- Usa IPs internas (RFC 1918) y mantiene reglas de firewall independientes.

💡 **Contexto empresarial**: Como un acuerdo entre sucursales para compartir datos contables directamente, sin riesgos externos.

**Ejemplo de comando para crear un VPC Peering**:
```bash
gcloud compute networks peerings create peering-name --network=network-a --peer-network=network-b --project=project-a
```
**Explicación**: Establece un peering entre `network-a` y `network-b`.

### Shared VPC
- **Shared VPC**: Permite que múltiples proyectos usen una **VPC** común, con un proyecto **host** y proyectos de **servicio**.
- Centraliza el control de red para seguridad y eficiencia.

💡 **Contexto empresarial**: Como un departamento central de contabilidad que gestiona datos para todas las áreas.

| Concepto Técnico | Definición Simplificada | Analogía Contable |
|------------------|------------------------|------------------|
| **VPC** | Red privada virtual. | Sucursal contable independiente. |
| **VPC Peering** | Conexión privada entre VPCs. | Colaboración directa entre sucursales. |
| **Firewall Rules** | Reglas para tráfico permitido/denegado. | Políticas de acceso a datos contables. |
| **Shared VPC** | Red común para varios proyectos. | Departamento central de contabilidad. |
| **Proyecto host** | Contiene la red compartida. | Oficina central contable. |
| **Proyecto de servicio** | Proyectos conectados al host. | Departamentos usando el sistema contable común. |

## ☁️ Conectividad Híbrida en Google Cloud

### Opciones de Conectividad Híbrida

#### 1. VPN con IPsec y Cloud Router
- Usa un túnel **IPsec** sobre Internet y **Cloud Router** para enrutamiento dinámico con **BGP**.
- **Limitación**: La seguridad y el ancho de banda dependen de Internet.

**Ejemplo de comando para crear una VPN**:
```bash
gcloud compute vpn-tunnels create tunnel-name --peer-address=EXTERNAL_IP --region=REGION
```
**Explicación**: Crea un túnel VPN con una IP externa.

💡 **Contexto empresarial**: Como un plan de cuentas compartido que se actualiza automáticamente entre sucursales.

#### 2. Direct Peering
- Conexión directa en un **PoP** de Google, reduciendo latencia.
- **Limitación**: Sin SLA de Google.

💡 **Contexto empresarial**: Como compartir una oficina contable con Google, pero sin garantía formal.

#### 3. Dedicated Interconnect
- Conexión privada con hasta 99.99% de disponibilidad (SLA).
- Puede respaldarse con una VPN.

💡 **Contexto empresarial**: Como contratar un estudio contable exclusivo con alta confiabilidad.

#### 4. Partner Interconnect
- Conexión a través de un proveedor autorizado, ideal para ubicaciones remotas.
- **Limitación**: Google no es responsable por el proveedor externo.

💡 **Contexto empresarial**: Como tercerizar la contabilidad a un socio recomendado por Google.

| Opción | Descripción | Ventajas | Limitaciones | Analogía Contable |
|--------|-------------|----------|--------------|------------------|
| **VPN + Cloud Router** | Túnel IPsec con enrutamiento dinámico. | Fácil de configurar; rutas automáticas. | Seguridad y ancho de banda limitados. | Plan de cuentas compartido actualizado automáticamente. |
| **Direct Peering** | Conexión directa en un PoP. | Menor latencia; sin Internet. | Sin SLA; requiere proximidad. | Oficina contable compartida sin garantía. |
| **Carrier Peering** | Conexión vía proveedor autorizado. | Acceso directo a servicios de Google. | Sin SLA. | Tercerización contable con un socio. |
| **Dedicated Interconnect** | Conexión privada directa. | Alta confiabilidad (99.99% SLA). | Requiere condiciones técnicas. | Estudio contable exclusivo con contrato. |
| **Partner Interconnect** | Conexión vía proveedor externo. | Flexible en velocidad y disponibilidad. | SLA limitado; responsabilidad del proveedor. | Subcontratación contable con socio externo. |

Para más información, consulta la [Documentación de Google Cloud Hybrid Connectivity](https://cloud.google.com/hybrid-connectivity).

## ⚖️ Opciones de Balanceo de Carga en Google Cloud

### ¿Qué es el Balanceo de Carga?
**Cloud Load Balancing** distribuye el tráfico entre múltiples instancias para evitar sobrecargas, asegurando rendimiento y disponibilidad.

💡 **Contexto empresarial**: Como distribuir tareas contables entre varios contadores para evitar cuellos de botella.

### Tipos de Balanceadores

#### 1. Application Load Balancer (Capa 7)
- Opera en la capa de aplicación (HTTP/S).
- Características: Terminación SSL/TLS, afinidad de sesión, enrutamiento basado en contenido.

💡 **Contexto empresarial**: Como enviar solicitudes de facturación a un módulo específico del ERP.

#### 2. Network Load Balancer (Capa 4)
- Opera en la capa de red (TCP/UDP).
- Ideal para baja latencia y alto rendimiento.

💡 **Contexto empresarial**: Como distribuir consultas generales entre servidores contables.

| Elemento | Descripción |
|----------|-------------|
| **Cloud Load Balancing** | Servicio gestionado para HTTP(S), TCP, SSL y UDP. |
| **Cross-region failover** | Reenvía tráfico si un backend falla. |
| **Application Load Balancer** | Para tráfico HTTP(S); soporta SSL/TLS y enrutamiento por contenido. |
| **Network Load Balancer** | Para tráfico TCP/UDP; baja latencia y alto rendimiento. |
| **Analogía contable** | Distribuir tareas contables para evitar sobrecargas. |

Para más información, consulta la [Documentación de Google Cloud Load Balancing](https://cloud.google.com/load-balancing).

## 🚀 Conclusión

Este módulo te ha introducido a los fundamentos de redes y seguridad en **Google Cloud**, cubriendo **VPC**, subredes, direcciones IP, enrutamiento, firewalls, conectividad híbrida y balanceo de carga. Estos conceptos son esenciales para diseñar sistemas seguros y escalables, especialmente en entornos contables donde la seguridad de los datos financieros y la eficiencia operativa son críticas.

💡 **Beneficio empresarial**: Configurar redes en **Google Cloud** permite proteger datos financieros, optimizar procesos contables y garantizar el cumplimiento normativo, similar a implementar un ERP seguro y eficiente.