Guía de IBM Cloud: Despliega tu primer IBM Cloud Virtual Server y configura red
En esta guía completa y detallada, aprenderás paso a paso a crear y personalizar tu primer servidor virtual en IBM Cloud, así como establecer una configuración de red segura y eficiente. Cubriremos desde los requisitos previos hasta la conexión mediante SSH y las mejores prácticas de red. ¡Comencemos!
1. Requisitos previos
- Cuenta de IBM Cloud: Regístrate en cloud.ibm.com.
- CLI de IBM Cloud: Instala IBM Cloud CLI para operar desde la terminal.
- Llave SSH: Genera una llave SSH pública/privada en tu equipo (ssh-keygen en Linux/Mac o PuTTYgen en Windows).
- Permisos: Asegúrate de tener roles de Administrator o Editor en el espacio/organización donde desplegarás recursos.
2. Creación del Virtual Server Instance
2.1 Navegación al servicio VPC
En el IBM Cloud Dashboard, dirígete a Catalog gt Compute gt Virtual Server for VPC. Haz clic en Create.
2.2 Selección de región y zona
Elige la región («us-south», «eu-gb», etc.) y una zona de disponibilidad. La latencia y la normativa de datos pueden influir en tu elección.
2.3 Configuración de VPC y Subred
- Crear VPC: Si no tienes una VPC, el asistente te guiará para crear una.
- Subred: Define la red interna (por ejemplo, 10.0.0.0/24) donde vivirá tu instancia.
2.4 Seleccionar perfil y SO
IBM Cloud ofrece perfiles balanced, memory-optimized o compute-optimized. Elige según tu carga:
| Perfil | vCPU | RAM (GiB) | Uso recomendado |
|---|---|---|---|
| balanced | 1–16 | 2–128 | General |
| memory-optimized | 2–32 | 32–256 | Bases de datos |
| compute-optimized | 4–64 | 8–128 | Cómputo intensivo |
2.5 Imagen del sistema operativo
Selecciona entre Linux (Ubuntu, RHEL, CentOS), Windows o imágenes personalizadas. Para entornos de prueba, Ubuntu LTS es recomendable.
2.6 Inyección de llave SSH
Agrega tu llave pública SSH para el acceso seguro. Pega el contenido de id_rsa.pub o similar.
2.7 Opciones avanzadas
- Almacenamiento adicional: Agrega volúmenes de bloque.
- Etiquetas: Para organización y facturación.
- Reinicio automático: Activa esta opción para alta disponibilidad.
Haz clic en Create Instance y espera unos minutos.
3. Configuración de red en VPC
Una red bien diseñada garantiza rendimiento y seguridad. A continuación los elementos clave:
3.1 Subredes y Puertas de enlace públicas
- Subred pública: Asigna un gateway público para acceso a Internet.
- Subred privada: Restringe el acceso directo desde Internet.
- Public Gateway: Conecta la subred pública a Internet con NAT.
3.2 Grupos de seguridad (Security Groups)
Actúan como firewall virtual a nivel de instancia. Define reglas de entrada/salida:
- SSH (TCP 22): Permite desde tu IP o rango confiable.
- HTTP/HTTPS (TCP 80/443): Si es servidor web.
- Resto de puertos: Ciérralos o déjalos en deny por defecto.
3.3 ACL de red (Network ACLs)
Se aplican a toda la subred, complementando los Security Groups. Úsalas para bloqueos globales o whitelist de rangos IP.
3.4 Puerta de enlace NAT para Subredes Privadas
Para que instancias en subred privada salgan a Internet (por ejemplo para actualizaciones), utiliza un NAT Gateway.
3.5 Balanceadores de carga (opcional)
Si tu aplicación requiere alta disponibilidad, configura un Load Balancer delante de varias instancias.
4. Conexión y verificación
- Obtén la IP pública en el panel de tu instancia.
- En tu terminal, conecta:
ssh -i /ruta/a/id_rsa ubuntu@IP_PÚBLICA - Verifica recursos de CPU, memoria y red:
top ifconfig - Instala actualizaciones:
sudo apt update sudo apt upgrade -y
5. Buenas prácticas y recomendaciones
- Etiquetas claras: Facilitan facturación y organización.
- Backups regulares: Programa snapshots de volúmenes de bloque.
- Monitoreo: Activa Monitoring amp Logging para métricas y alertas.
- Infraestructura como código: Usa Terraform IBM Cloud Provider.
Leave a Reply