Las Nubes Privadas Virtuales (VPCs) permiten la creación de redes privadas y aisladas, lo que permite a los servidores dentro de la misma VPC comunicarse de manera segura y eficiente. Esta característica facilita una mejor organización, seguridad y rendimiento de la red.
En esta versión, hemos introducido el concepto de puertos públicos y puertos de VPC para servidores, marcando una mejora significativa en las capacidades de configuración de la red del servidor. Este nuevo modelo permite:
- Puertos públicos: Están diseñados para comunicaciones externas, proporcionando una puerta de enlace entre el servidor y la Internet en general. Al gestionar estos puertos directamente, los usuarios pueden aplicar configuraciones de firewall específicamente adaptadas para el tráfico externo entrante, mejorando la seguridad y el control. Cada servidor está configurado con un puerto público.
- Puertos de VPC: Estos puertos facilitan las comunicaciones internas dentro de una VPC. Permiten que los servidores dentro de la misma VPC se comuniquen de manera eficiente sin exposición a redes externas. Los servidores pueden tener múltiples puertos de VPC, lo que les permite participar en varias VPC.
Visión General
- Se han introducido puntos finales completos de la API para la gestión de VPC, incluyendo creación, eliminación y actualizaciones de configuración.
- Se han mejorado las configuraciones de red del servidor con puertos públicos y de VPC, permitiendo configuraciones de firewall directas en puertos individuales.
- Se ha mantenido la compatibilidad con configuraciones anteriores.
Nuevos Puntos Finales
Gestión de VPC
- GET /vpcs: Devuelve una lista paginada de VPC, incluyendo los adjuntos de servidor.
- GET /vpcs/{id}: Proporciona detalles de una VPC específica, incluyendo los adjuntos de servidor.
- POST /vpcs: Permite la creación de una nueva VPC.
- PATCH /vpcs/{id}: Permite actualizar la configuración de una VPC específica.
- DELETE /vpcs/{id}: Elimina una VPC especificada.
- POST /vpcs/{id}/setDefault: Establece una VPC como predeterminada para la infraestructura, ayudando en la transición de puntos finales obsoletos relacionados con redes privadas.
Gestión de Puertos de VPC
- POST /servers/{id}/vpc: Conecta un servidor a una VPC especificada asignando un puerto de VPC.
- PATCH /servers/{id}/vpc-ports/{portId}: Configura los perfiles de firewall para los puertos de VPC.
- PATCH /servers/{id}/public-ports/{portId}: Configura los perfiles de firewall para los puertos públicos.
- DELETE /servers/{id}/vpc-ports/{portId}: Elimina la conexión del servidor a una VPC.
Cambios en los Detalles Individuales del Servidor
- Endpoint: GET /servers/{id}
- Arreglo de puertos públicos: Este endpoint ahora incluye un arreglo publicPorts, detallando la dirección IP de cada puerto y los firewalls asociados.
- Arreglo de puertos de VPC: De manera similar, se ha introducido un arreglo vpcPorts, proporcionando información sobre los puertos asociados a VPC con su dirección IP y sus respectivas configuraciones de firewall.
- Desaprobación de IPs públicas y privadas: Las propiedades publicIps y privateIp están obsoletas. En su lugar, se proporcionan valores derivados de los publicPort y vpcPorts.
- Desaprobación de la propiedad de firewalls: La propiedad firewalls independiente está obsoleta y ya no se rellenará, reflejando un cambio hacia configuraciones de firewall directas en puertos individuales.
Cambios en la Lista de Servidores
- Endpoint: GET /servers
- Inclusión de arreglos de puertos públicos y de VPC: Mejorando la vista de la lista de servidores, ahora se incluyen arreglos publicPorts y vpcPorts para cada servidor.
- Desaprobación y provisión de valores compatibles hacia atrás: Similar a la vista de detalles de servidor individual, las propiedades publicIps y privateIp están obsoletas. Sin embargo, se proporcionan valores compatibles hacia atrás derivados de las nuevas configuraciones de puertos, asegurando una transición sin problemas al nuevo sistema.
Cambios en la Creación de Servidores
- Endpoint: POST /servers
Parámetros Obsoletos:
- enablePrivateNetwork: Este parámetro se utilizaba previamente para indicar la activación de una red privada para el servidor que se estaba creando.
- firewallId: Utilizado para especificar un perfil de firewall que se aplicaría al servidor al momento de su creación.
Parámetros Introducidos:
- publicPortFirewallIds: Introduce la capacidad de especificar perfiles de firewall para puertos públicos directamente, permitiendo una mayor seguridad a través de configuraciones de firewall directas.
- vpcs array: Este nuevo parámetro permite la asignación directa de VPC a un servidor, ofreciendo un control granular sobre la configuración de la red del servidor.
Compatibilidad hacia atrás y Transición:
Para asegurar una migración fluida a la nueva metodología de creación de servidores, se han implementado medidas de compatibilidad hacia atrás para los parámetros obsoletos:
- Compatibilidad hacia atrás de enablePrivateNetwork: Aunque este parámetro está obsoleto, configurarlo como verdadero asociará automáticamente el servidor con la VPC predeterminada. En casos donde no exista una VPC, se desencadenará la creación de una nueva VPC, que luego se designará como la VPC predeterminada. La creación de una nueva VPC, cuando no hay una predeterminada disponible, incurre en costos adicionales. Este enfoque mantiene la funcionalidad de habilitar una red privada para el servidor, alineándose con el nuevo método de configuración basado en VPC.
- Compatibilidad hacia atrás de firewallId: Utilizar el parámetro obsoleto firewallId ahora resulta en la asociación del perfil de firewall especificado tanto con el puerto público del servidor como con el puerto de VPC. Esta adaptación asegura que las configuraciones de firewall se apliquen uniformemente en las interfaces de red del servidor, manteniendo los protocolos de seguridad mientras se transita a la nueva estrategia de configuración.
Actualizaciones de los Puntos Finales de Firewall
- Endpoint: GET /firewalls/{id}
- Mejora: Este endpoint ahora incluye publicPorts y vpcPorts dentro del arreglo de adjuntos en el cuerpo de la respuesta. Esta mejora ofrece una vista completa de la asociación del firewall con puertos de servidor tanto públicos como específicos de VPC.
- Endpoint: GET /firewalls
- Mejora: Similar al endpoint de firewall único, esta vista de lista se ha actualizado para incluir publicPorts y vpcPorts en el arreglo de adjuntos para cada firewall listado.
Puntos Finales Obsoletos y Sus Sucesores
Como parte de la actualización del Administrador de VPC, hemos obsoleto varios puntos finales para optimizar los procesos de configuración y gestión de la red del servidor. A continuación se muestra una visión detallada de estos cambios, incluyendo medidas de compatibilidad hacia atrás para asegurar una transición sin problemas al nuevo sistema.
Puntos Finales Obsoletos
- Obsoleto: POST /servers/{id}/enable-private-network
- Sucesor: POST /servers/{id}/vpc
- Compatibilidad hacia atrás: Invocar el endpoint obsoleto ahora asocia automáticamente el servidor con la VPC predeterminada, manteniendo el efecto previsto de habilitar una red privada. En casos donde no exista una VPC, se desencadenará la creación de una nueva VPC, que luego se designará como la VPC predeterminada. La creación de una nueva VPC, cuando no hay una predeterminada disponible, incurre en costos adicionales.
- Obsoleto: POST /servers/{id}/disable-private-network
- Sucesor: DELETE /servers/{id}/vpc/{portId}
- Compatibilidad hacia atrás: Utilizar este punto final obsoleto ahora resulta en la eliminación de todas las VPC del servidor, desactivando efectivamente su red privada.
- Obsoleto: POST /servers/{id}/firewall/{firewallId}/attach
- Sucesores: PATCH /servers/{id}/vpc/{portId} y PATCH /servers/{id}/public-ports/{portId}
- Compatibilidad hacia atrás: Anteriormente, este endpoint adjuntaba el firewall especificado a todos los puertos en el servidor. Con su obsolescencia, el sistema ahora permite configuraciones de firewall más granulares directamente en puertos individuales.
- Obsoleto: POST /servers/{id}/firewall/{firewallId}/detach
- Sucesores: PATCH /servers/{id}/vpc/{portId} y PATCH /servers/{id}/public-ports/{portId}
- Compatibilidad hacia atrás: Similar al endpoint de adjuntar, utilizar esta función obsoleta ahora separa el firewall especificado de todos los puertos del servidor. El nuevo método proporciona un control mejorado sobre las configuraciones de firewall en una base por puerto.