Els Núvols Privats Virtuals (VPCs) permeten la creació de xarxes privades i aïllades, cosa que permet als servidors dins de la mateixa VPC comunicar-se de manera segura i eficient. Aquesta característica facilita una millor organització, seguretat i rendiment de la xarxa.
En aquesta versió, hem introduït el concepte de ports públics i ports de VPC per a servidors, marcant una millora significativa en les capacitats de configuració de la xarxa del servidor. Aquest nou model permet:
- Ports públics: Estan dissenyats per a comunicacions externes, proporcionant una porta d'enllaç entre el servidor i Internet en general. En gestionar aquests ports directament, els usuaris poden aplicar configuracions de tallafocs específicament adaptades per al trànsit extern entrant, millorant la seguretat i el control. Cada servidor està configurat amb un port públic.
- Ports de VPC: Aquests ports faciliten les comunicacions internes dins d'una VPC. Permeten que els servidors dins de la mateixa VPC es comuniquin de manera eficient sense exposició a xarxes externes. Els servidors poden tenir múltiples ports de VPC, cosa que els permet participar en diverses VPC.
Visió General
- S'han introduït endpoints complets de l'API per a la gestió de VPC, incloent-hi creació, eliminació i actualitzacions de configuració.
- S'han millorat les configuracions de xarxa del servidor amb ports públics i de VPC, permetent configuracions de tallafocs directes en ports individuals.
- S'ha mantingut la compatibilitat amb configuracions anteriors.
Nous Endpoints
Gestió de VPC
- GET /vpcs: Retorna una llista paginada de VPC, incloent els adjunts de servidor.
- GET /vpcs/{id}: Proporciona detalls d'una VPC específica, incloent els adjunts de servidor.
- POST /vpcs: Permet la creació d'una nova VPC.
- PATCH /vpcs/{id}: Permet actualitzar la configuració d'una VPC específica.
- DELETE /vpcs/{id}: Elimina una VPC especificada.
- POST /vpcs/{id}/setDefault: Estableix una VPC com a predeterminada per a la infraestructura, ajudant en la transició d'endpoints *obsolets* relacionats amb xarxes privades.
Gestió de Ports de VPC
- POST /servers/{id}/vpc: Connecta un servidor a una VPC especificada assignant un port de VPC.
- PATCH /servers/{id}/vpc-ports/{portId}: Configura els perfils de tallafocs per als ports de VPC.
- PATCH /servers/{id}/public-ports/{portId}: Configura els perfils de tallafocs per als ports públics.
- DELETE /servers/{id}/vpc-ports/{portId}: Elimina la connexió del servidor a una VPC.
Canvis en els Detalls Individuals del Servidor
-
Endpoint: GET /servers/{id}
- Array de ports públics: Aquest endpoint ara inclou un array publicPorts, detallant l'adreça IP de cada port i els tallafocs associats.
- Array de ports de VPC: De manera similar, s'ha introduït un array vpcPorts, proporcionant informació sobre els ports associats a VPC amb la seva adreça IP i les seves respectives configuracions de tallafocs.
- Desaprovació de les IPs públiques i privades: Les propietats publicIps i privateIp estan *obsoletes*. En lloc seu, es proporcionen valors derivats dels publicPort i vpcPorts.
- Desaprovació de la propietat de tallafocs: La propietat firewalls independent està *obsoleta* i ja no es omplirà, reflectint un canvi cap a configuracions de tallafocs directes en ports individuals.
Canvis en la Llista de Servidors
-
Endpoint: GET /servers
- Inclusió d'arrays de ports públics i de VPC: Millorant la vista de la llista de servidors, ara s'inclouen arrays publicPorts i vpcPorts per a cada servidor.
- Desaprovació i provisió de valors compatibles cap enrere: Similar a la vista de detalls del servidor individual, les propietats publicIps i privateIp estan *obsoletes*. No obstant això, es proporcionen valors compatibles cap enrere derivats de les noves configuracions de ports, assegurant una transició sense problemes al nou sistema.
Canvis en la Creació de Servidors
-
Endpoint: POST /servers
Paràmetres Obsolets:
- enablePrivateNetwork: Aquest paràmetre s'utilitzava prèviament per indicar l'activació d'una xarxa privada per al servidor que s'estava creant.
- firewallId: Utilitzat per especificar un perfil de tallafocs que s'aplicaria al servidor al moment de la seva creació.
Paràmetres Introduïts:
- publicPortFirewallIds: Introdueix la capacitat d'especificar perfils de tallafocs per a ports públics directament, permetent una major seguretat a través de configuracions de tallafocs directes.
- vpcs array: Aquest nou paràmetre permet la assignació directa de VPC a un servidor, oferint un control granular sobre la configuració de la xarxa del servidor.
Compatibilitat cap enrere i Transició:
Per assegurar una migració fluida a la nova metodologia de creació de servidors, s'han implementat mesures de compatibilitat cap enrere per als paràmetres *obsolets*:
- Compatibilitat cap enrere de enablePrivateNetwork: Tot i que aquest paràmetre està *obsolet*, configurar-lo com a veritable associarà automàticament el servidor amb la VPC predeterminada. En casos on no existeixi una VPC, es desencadenarà la creació d'una nova VPC, que després es designarà com la VPC predeterminada. La creació d'una nova VPC, quan no hi ha una predeterminada disponible, implica costos addicionals. Aquest enfocament manté la funcionalitat d'habilitar una xarxa privada per al servidor, alineant-se amb el nou mètode de configuració basat en VPC.
- Compatibilitat cap enrere de firewallId: Utilitzar el paràmetre *obsolet* firewallId ara resulta en l'associació del perfil de tallafocs especificat tant amb el port públic del servidor com amb el port de VPC. Aquesta adaptació assegura que les configuracions de tallafocs s'apliquin uniformement a les interfícies de xarxa del servidor, mantenint els protocols de seguretat mentre es transita a la nova estratègia de configuració.
Actualitzacions dels Endpoints de Tallafocs
-
Endpoint: GET /firewalls/{id}
- Millora: Aquest endpoint ara inclou publicPorts i vpcPorts dins del array d'adjunts en el cos de la resposta. Aquesta millora ofereix una vista completa de l'associació del tallafocs amb ports de servidor tant públics com específics de VPC.
-
Endpoint: GET /firewalls
- Millora: Similar al endpoint de tallafocs únic, aquesta vista de llista s'ha actualitzat per incloure publicPorts i vpcPorts en el array d'adjunts per a cada tallafocs llistat.
Endpoints Obsolets i Els Seus Successors
Com a part de l'actualització del Gestor de VPC, hem *obsolet* diversos endpoints per optimitzar els processos de configuració i gestió de la xarxa del servidor. A continuació es mostra una visió detallada d'aquests canvis, incloent-hi mesures de compatibilitat cap enrere per assegurar una transició sense problemes al nou sistema.
Endpoints Obsolets
-
Obsolet: POST /servers/{id}/enable-private-network
- Successor: POST /servers/{id}/vpc
- Compatibilitat cap enrere: Invocar el endpoint *obsolet* ara associa automàticament el servidor amb la VPC predeterminada, mantenint l'efecte previst d'habilitar una xarxa privada. En casos on no existeixi una VPC, es desencadenarà la creació d'una nova VPC, que després es designarà com la VPC predeterminada. La creació d'una nova VPC, quan no hi ha una predeterminada disponible, implica costos addicionals.
-
Obsolet: POST /servers/{id}/disable-private-network
- Successor: DELETE /servers/{id}/vpc/{portId}
- Compatibilitat cap enrere: Utilitzar aquest endpoint *obsolet* ara resulta en l'eliminació de totes les VPC del servidor, desactivant efectivament la seva xarxa privada.
-
Obsolet: POST /servers/{id}/firewall/{firewallId}/attach
- Successors: PATCH /servers/{id}/vpc/{portId} i PATCH /servers/{id}/public-ports/{portId}
- Compatibilitat cap enrere: Anteriorment, aquest endpoint adjuntava el tallafocs especificat a tots els ports en el servidor. Amb la seva obsolescència, el sistema ara permet configuracions de tallafocs més granulares directament en ports individuals.
-
Obsolet: POST /servers/{id}/firewall/{firewallId}/detach
- Successors: PATCH /servers/{id}/vpc/{portId} i PATCH /servers/{id}/public-ports/{portId}
- Compatibilitat cap enrere: Similar al endpoint d'adjuntar, utilitzar aquesta funció *obsoleta* ara separa el tallafocs especificat de tots els ports del servidor. El nou mètode proporciona un control millorat sobre les configuracions de tallafocs en una base per port.