Para admitir soluciones como AWS VPC (nube privada virtual) que le permite aprovisionar una sección aislada lógicamente de la nube de Amazon, es imprescindible que AWS cree una red superpuesta que requiera el uso de la tecnología SDN. Sin embargo, Amazon no ha hablado de usar la tecnología de un proveedor en particular o una oferta SDN disponible comercialmente, por lo que probablemente sea una solución local.
Como se describe en “Redes empresariales avanzadas en AWS EC2: una guía práctica”, verá que todas las nubes públicas tienen una red L2 y que las máquinas virtuales en la nube tienen adaptadores Ethernet virtuales que se conectan a una red virtual L2, pero Las tramas que se envían y reciben se filtran fuertemente. Todas las nubes principales, incluidas Amazon EC2, Amazon VPC, Google Compute Engine y Microsoft Azure, solo permiten datagramas de unidifusión con cargas de IP. Los datagramas de transmisión y las cargas útiles que no son IP no están permitidos (con excepciones muy limitadas para que funcionen partes de los protocolos esenciales ARP y DHCP).
El problema es que algunas aplicaciones requieren algo más que la “unidifusión con carga útil de IP” que se admite en las nubes públicas como Amazon en la actualidad. Por ejemplo:
- Todos mis controladores para mi adaptador de red funcionan correctamente, pero el solucionador de problemas dice que el problema está en mis controladores para el adaptador de red. ¿Qué tengo que hacer?
- ¿Cómo funciona una interfaz TUN / TAP?
- ¿Qué es el ancho de banda?
- Seguridad de red: estoy en mi último año de Máster en Redes de Computadoras. ¿Me puede dar alguna idea para proyectos en el área Seguridad de red o Redes de computadoras?
- En términos de seguridad de red, ¿por qué se prefiere más el cableado que el inalámbrico?
- Equilibrio de carga de varios servidores a través de una IP virtual (VIP). Esto se puede hacer a través de varios servicios y dispositivos como el Big IP de F5. Esto requiere la capacidad de enviar solicitudes ARP específicas a la dirección de transmisión, solicitudes que se filtran en la nube.
- Uso de diversos dispositivos de red, como la optimización de la red y los servicios de seguridad en el entorno de la aplicación. Muchos de estos dispositivos requieren definiciones de red avanzadas, como el uso de vlans, puertos troncales, puertos promiscuos y puertos espejo.
- Servicio DHCP dentro del entorno de la aplicación. Un servicio DHCP hace uso de la transmisión (ver más abajo).
- Algunos protocolos más antiguos, como el protocolo “wake on LAN” o el arranque de red (PXE), utilizan tipos de IP no IP.
La superposición de redes en la nube como se describe en Cloud Networking: IP Broadcasting and Multicasting en Amazon EC2 puede proporcionar acceso completo de capa 2 en la nube pública. Esencialmente, una red en la nube superpuesta puede imitar la configuración de red del centro de datos y puede habilitar funcionalidades como la difusión IP y la multidifusión.