Red IaaS¶
InteSys proporciona capacidades de red de nivel empresarial para su entorno IaaS, incluyendo redes privadas, balanceo de carga, DNS gestionado e interconexiones de alto ancho de banda.
Arquitectura de Red¶
Todos los datacenters de InteSys están interconectados mediante un backbone de 200 Gbps con múltiples proveedores de tránsito Tier 1 y puntos de peering. Los enlaces de los servidores operan a 25/40 Gbps según la configuración.
Internet
│
├── Proveedores de Tránsito Tier 1 (múltiples)
├── Puntos de Peering (IX.br, AMS-IX, Equinix IX)
│
└── InteSys Edge (Mitigación DDoS Fortinet)
│
├── Red Pública (enrutada, con firewall)
└── Red Privada (VLANs aisladas)
Redes Privadas y VLANs¶
Aísle sus cargas de trabajo utilizando VLANs privadas que no son enrutables desde la internet pública.
Creación de una Red Privada¶
- Navegue a Servicios > Red > Redes Privadas
- Haga clic en Crear Red
- Defina los parámetros de la VLAN:
- Nombre: Etiqueta descriptiva (ej.: "red-backend-db")
- Subred: Rango de IP privada (ej.:
10.100.0.0/24) - Región: Debe coincidir con el datacenter de los servidores conectados
- Conecte instancias VPS o cargas de trabajo IaaS a la red
Use Redes Privadas para Tráfico de Backend
Las conexiones a bases de datos, la comunicación entre servicios y el tráfico de replicación siempre deben atravesar redes privadas. Esto mejora la seguridad y evita cargos por ancho de banda en las interfaces públicas.
Red Privada Multi-Región¶
Conecte redes privadas entre regiones utilizando túneles cifrados:
- VPN site-to-site: Túneles IPsec entre datacenters
- Interconexión directa: Circuitos MPLS dedicados para enlaces de alto rendimiento y baja latencia
- Overlay WireGuard: Malla cifrada ligera para despliegues más pequeños
Balanceo de Carga¶
Distribuya el tráfico entrante entre múltiples servidores backend para alta disponibilidad y rendimiento.
Balanceo de Carga Capa 4 (TCP/UDP)¶
- Distribución a nivel de conexión con overhead mínimo
- Health checks mediante conexión TCP o sonda UDP
- Algoritmos: round-robin, least-connections, hash por IP origen
Balanceo de Carga Capa 7 (HTTP/HTTPS)¶
- Enrutamiento basado en contenido (host, path, headers)
- Terminación SSL/TLS con certificados gestionados
- Soporte para HTTP/2 y WebSocket
- Sesiones persistentes mediante inserción de cookies
| Característica | Capa 4 | Capa 7 |
|---|---|---|
| Conocimiento de protocolo | Solo TCP/UDP | HTTP/HTTPS |
| Terminación SSL | ||
| Enrutamiento por contenido | ||
| Overhead de rendimiento | Mínimo | Bajo |
| Soporte WebSocket | Pass-through |
Gestión de DNS¶
InteSys proporciona DNS autoritativo gestionado con resolución anycast global.
Características¶
- Red anycast — Las consultas DNS son respondidas por el nodo más cercano
- Soporte de TTL bajo — TTLs desde 30 segundos para failover rápido
- Tipos de registros — A, AAAA, CNAME, MX, TXT, SRV, CAA, entre otros
- Acceso por API — Automatice la gestión de DNS mediante API REST
Registros Comunes¶
; Registro A para su aplicación
app.example.com. 300 IN A 203.0.113.10
; CNAME para el subdominio www
www.example.com. 3600 IN CNAME app.example.com.
; Registros MX para correo
example.com. 3600 IN MX 10 mail.example.com.
Propagación DNS
Los cambios en los registros DNS pueden tardar hasta 48 horas en propagarse globalmente, dependiendo de los valores de TTL anteriores. Planifique las migraciones de DNS teniendo esto en cuenta.
Firewall y Grupos de Seguridad¶
Defina políticas granulares de acceso a la red:
- Reglas de entrada: Controle qué puertos e IPs de origen pueden alcanzar sus servidores
- Reglas de salida: Restrinja el tráfico saliente para cumplimiento normativo
- Grupos de seguridad: Conjuntos de reglas reutilizables que pueden aplicarse a múltiples servidores
- Geo-bloqueo: Restrinja el acceso por país o región
Próximos Pasos¶
- Visión General de IaaS — Los cinco pilares de la infraestructura InteSys
- Gestión de VPS — Gestión y escalado a nivel de servidor