Hoy compartimos un adelanto de una nueva función que facilita la creación de aplicaciones entre nubes: Workers VPC.
Workers VPC es nuestra versión de la nube privada virtual (VPC) tradicional, modernizada para una red y un proceso que no está vinculado a una sola región de nube. Y la complementamos con Workers VPC Private Links para facilitar la creación en todas las nubes. Juntas, introducen dos nuevas funciones para Workers:
Una forma de agrupar los recursos de tus aplicaciones en Cloudflare en entornos aislados, donde solo los recursos dentro de una Workers VPC pueden acceder entre sí, lo que te permite proteger y segmentar el tráfico de aplicación a aplicación (una "Workers VPC").
Una forma de conectar una Workers VPC a una VPC heredada en una nube púbica o privada, permitiendo que tus recursos de Cloudflare accedan a tus recursos en redes privadas y viceversa, como si estuvieran en una sola VPC ("Workers VPC Private Link") .
Workers VPC y Workers VPC Private Link permiten la conectividad bidireccional entre Cloudflare y las nubes externas
Cuando se vincula a una VPC externa, Workers VPC hace que los recursos subyacentes sean directamente direccionables, para que los desarrolladores de aplicaciones puedan pensar en la capa de aplicación, sin tener que descender a la capa de red. Piensa en esto como una VPC unificada en todas las nubes, con detección de servicios integrada.
Estamos desarrollando Workers VPC sobre la base de nuestros productos de redes privadas existentes y esperamos implementarla más adelante en 2025. Queremos compartir una vista previa para recibir comentarios y obtener más información sobre lo que necesitas.
La creación de aplicaciones privadas entre nubes es difícil
Los desarrolladores eligen cada vez más Workers como plataforma preferida, y crean en ella aplicaciones enriquecidas y con estado. Ya hemos superado los casos de uso originales del perímetro de Workers: modernizas una mayor parte de tu pila y trasladas más lógica empresarial a Workers. Eliges Workers para crear aplicaciones de colaboración en tiempo real que acceden a tus bases de datos externas, aplicaciones a gran escala que utilizan tus API protegidas y servidores de protocolo de contexto de modelo (MCP) que exponen tu lógica empresarial a agentes lo más cerca posible de tus usuarios finales.
Ahora, te encuentras con la última barrera que te detiene en las nubes externas: la VPC. Las nubes privadas virtuales te ofrecen tranquilidad y seguridad, pero se han diseñado de manera inteligente para agregar deliberadamente grandes barreras a la creación de tus aplicaciones en Workers. Ese es el interés tácito y creado para que utilices más VPC heredadas: es otra forma en que las nubes cautivas retienen tus datos y aplicaciones como rehenes y te encierran.
En muchas conversaciones, nos has dicho que "las VPC son bloqueadores". Lo entendemos: las políticas de tu empresa exigen la VPC, ¡y por una buena razón! Por lo tanto, para acceder a los recursos privados desde Workers, debes 1) crear nuevas API públicas que realicen la autenticación para brindar un acceso seguro, o 2) configurar y escalar Cloudflare Tunnels y Zero Trust para cada recurso al que quieras acceder. Son muchos obstáculos que hay que atravesar antes de que puedas empezar a desarrollar.
Si bien tenemos las opciones de almacenamiento y proceso para que desarrolles completamente en Workers, también entendemos que no trasladarás tus aplicaciones o tus datos de la noche a la mañana. Pero creemos que al menos debes tener la libertad de elegir Workers hoy para crear aplicaciones modernas, agentes de IA y aplicaciones globales en tiempo real con tus API y bases de datos privadas existentes. Por eso, estamos desarrollando Workers VPC.
Hemos sido testigos de las dificultades de desarrollar en torno a las VPC. En 2024, lanzamos soporte para bases de datos privadas para Hyperdrive. Esto permitió que te conectaras a bases de datos en una VPC externa desde Cloudflare Workers, utilizando Cloudflare Tunnels como solución de red subyacente. Como solución punto a punto, ha funcionado muy bien. Pero esta solución tiene sus limitaciones: gestionar y escalar Cloudflare Tunnel para cada recurso de tu nube externa no resulta sostenible para arquitecturas grandes y complejas.
Queremos ofrecerte una solución sencilla para desbloquear el acceso a los recursos externos de la nube, de manera que se amplíe a medida que modernizas tus cargas de trabajo con Workers. Y aprovechamos la experiencia que tenemos en el desarrollo de Magic WAN y Magic Cloud Networking para hacerlo posible.
Estamos globalizando las VPC con Workers VPC. Y te permitimos conectarlos a tus redes privadas heredadas con Workers VPC Private Links. Porque creemos que debes tener libertad para crear aplicaciones seguras, globales y entre nubes en Workers.
Las aplicaciones entre nubes globales necesitan una VPC global
Las redes privadas son complejas de configurar, abarcan muchas capas de abstracción y se necesitan equipos completos para gestionarlas. ¡Hay pocas cosas tan complejas como la gestión de arquitecturas que han superado su red punto a punto original! Sabíamos que necesitábamos ofrecer una solución sencilla para entornos aislados en nuestra plataforma.
Las VPC de Workers son, por definición, nubes privadas virtuales. Esto significa que te permiten definir entornos aislados de recursos de Workers y la Plataforma para Desarrolladores como R2, Workers KV y D1 que tienen acceso seguro entre sí. Otros recursos en tu cuenta de Cloudflare no tendrán acceso a estos: las VPC te permiten especificar ciertos conjuntos de recursos que están asociados con ciertas aplicaciones y garantizan que no se produzca un acceso entre aplicaciones a los recursos.
Las VPC de Workers son el equivalente de la VPC heredada, rediseñada para la Plataforma para Desarrolladores de Cloudflare . La principal diferencia es cómo se implementan las Workers VPC internamente: en lugar de crearse sobre redes regionales basadas en IP, las Workers VPC se crean a escala global con la Red de Cloudflare aislando los recursos en todos sus centros de datos.
Y, como cabría esperar de las VPC tradicionales, las Workers VPC tienen funciones de red que les permiten integrarse de manera eficiente con las redes tradicionales, lo que te permite crear aplicaciones entre nubes que nunca abandonan las redes en las que confías. Ahí es donde entra en juego Workers VPC Private Links.
Al igual que AWS PrivateLink y otros enfoques de VPC a VPC, Workers VPC Private Links conecta tu Workers VPC a tu nube externa mediante túneles estándar a través de IPsec o Cloudflare Network Interconnect. Cuando se establece un Private Link, los recursos de cualquier lado pueden acceder entre sí directamente, sin que nada quede expuesto en la Internet pública, como si fueran una única VPC conectada.
Workers VPC Private Link configura y habilita automáticamente una puerta de enlace para túneles IPsec o Cloudflare Network Interconnect y configura el DNS para el enrutamiento a los recursos de Cloudflare
Para que esto sea posible, Workers VPC y Private Links trabajan en forma conjunta para configurar y gestionar automáticamente los recursos en tu nube externa. Esto establece la conexión entre ambas redes y configura los recursos necesarios para hacer posible el enrutamiento bidireccional. Y, como sabemos que algunos equipos querrán mantener la responsabilidad total sobre la configuración y habilitación de recursos, Workers VPC Private Link puede brindarte automáticamente scripts de Terraform para configurar y habilitar recursos de nube externos que puedes ejecutar tú mismo.
Una vez que se establece la conexión, Workers VPC detectará automáticamente los recursos en tu VPC externa y los pondrá a disposición como enlaces con ID únicos. Las solicitudes realizadas a través del enlace de recursos de la VPC de Workers se enrutarán automáticamente a tu VPC externa, donde se producirá la resolución de DNS (si estás utilizando recursos a los que se accede por el nombre del host) y se enrutarán al recurso esperado.
Por ejemplo, conectarse desde Cloudflare Workers a una API privada en una VPC externa es solo cuestión de ejecutar la función fetch() en un enlace a un recurso de Workers VPC con nombre:
const response = await env.WORKERS_VPC_RESOURCE.fetch("/api/users/342");Del mismo modo, se puede acceder a los recursos de Cloudflare a través de una URL estandarizada que Workers VPC Private Link ha configurado dentro de un recurso de DNS privado en tu nube externa. Si intentaras acceder a objetos R2 desde una API en tu VPC, podrías hacer la solicitud a la URL esperada:
const response = await fetch("https://<account_id>.r2.cloudflarestorage.com.cloudflare-workers-vpc.com");Lo mejor de todo es que, como Workers VPC se basa en nuestra plataforma existente, aprovecha al máximo nuestras funciones de red y enrutamiento para reducir las tarifas de salida y permitirte crear aplicaciones globales.
En primer lugar, al admitir Cloudflare Network Interconnect como método de conexión subyacente, Workers VPC Private Links puede ayudarte a reducir tus costos de ancho de banda al aprovechar el descuento en los precios de salida de la nube externa. En segundo lugar, como Workers VPC es global por naturaleza, tu Workers y tus recursos se pueden colocar donde sea necesario para garantizar un rendimiento óptimo. Por ejemplo, con Smart Placement de Workers, puedes asegurarte de que tus Workers se coloquen automáticamente en una región más cercana a tu VPC regional externa para maximizar el rendimiento de la aplicación.
Una conectividad cloud de extremo a extremo
Workers VPC desbloquea una gran parte de tus cargas de trabajo que actualmente están bloqueadas en nubes externas, sin necesidad de que expongas esos recursos privados a la Internet pública para desarrollar en Workers. Estos son ejemplos reales de desarrolladores de aplicaciones que nos han dicho que quieren desarrollar en Workers con Workers VPC:
Ejemplo de arquitectura de una aplicación de canvas en tiempo real basada en Workers y Durable Objects que accede a una base de datos privada y a un contenedor en una VPC externa
Supongamos que intentas crear una nueva función para tu aplicación en Workers. También quieres agregar colaboración en tiempo real a tu aplicación mediante Durable Objects. Y también usas Containers porque necesitas acceder a FFmpeg para el procesamiento de video en vivo. En cada caso, necesitas una manera de conservar las actualizaciones de estado en tu base de datos tradicional existente y acceder a tus API existentes.
Mientras que antes tenías que crear una API separada solo para manejar las operaciones de actualización de Workers y Durable Objects, ahora puedes acceder directamente a la base de datos tradicional y actualizar el valor directamente con Workers VPC.
¡Lo mismo ocurre con los servidores del protocolo de contexto modelo (MCP)! Si estás creando un servidor MCP en Workers, es posible que quieras exponer ciertas funciones que no están disponibles de inmediato como una API pública, especialmente si el tiempo de comercialización es importante. Con Workers VPC, puedes crear nuevas funciones directamente en tu servidor MCP que se basen en tus API o bases de datos privadas, lo que te permite realizar envíos de forma rápida y segura.
Ejemplo de arquitectura de recursos de nube externa que acceden a datos de R2, D1 y KV
Muchos equipos de desarrollo envían cada vez más datos a la Plataforma para Desarrolladores de Cloudflare, ya sea para almacenar datos de entrenamiento de IA en R2 debido a su rentabilidad sin costos de salida, datos de aplicaciones en D1 con su modelo de fragmentación horizontal o datos de configuración en KV para sus latencias de lectura globales de un solo dígito en milisegundos.
Ahora, debes ofrecer una forma de utilizar los datos de entrenamiento en R2 desde tu proceso en tu nube externa para entrenar o ajustar los modelos LLM. Ya que accedes a los datos de los usuarios, necesitas usar una red privada, porque así lo exigen tus equipos de seguridad. Del mismo modo, necesitas acceder a los datos del usuario y a los datos de configuración en D1 y KV para ciertas tareas administrativas o analíticas, y quieres hacerlo evitando la Internet pública . Workers VPC permite el enrutamiento directo y privado desde tu VPC externa a los recursos de Cloudflare, con nombres de host fácilmente accesibles desde el DNS privado configurado automáticamente.
Por último, usemos un ejemplo de agentes de IA: ¡después de todo, es la Developer Week 2025! Este agente de IA se basa en Workers, y utiliza la generación aumentada por recuperación (RAG) para mejorar los resultados de su texto generado al tiempo que minimiza la ventana de contexto.
Utilizas PostgreSQL y Elasticsearch en tu nube externa porque ahí es donde residen actualmente tus datos y eres fan de pgvector. Has decidido utilizar Workers porque quieres llegar al mercado rápidamente, y ahora necesitas acceder a tu base de datos. Tu base de datos está, una vez más, ubicada en una red privada y es inaccesible desde la Internet pública .
Si bien podrías configurar y habilitar un nuevo Hyperdrive y Cloudflare Tunnel en un contenedor, como tu Workers VPC ya está configurada y vinculada, puedes acceder a la base de datos directamente utilizando Workers o Hyperdrive.
¿Y si se agregan nuevos documentos a tu almacenamiento de objetos en tu nube externa? Es posible que quieras iniciar un flujo de trabajo para procesar el nuevo documento, fragmentarlo, lograr integraciones y actualizar el estado de tu aplicación, y al mismo tiempo brindar actualizaciones en tiempo real a tus usuarios finales sobre el estado del flujo de trabajo.
Bien, en ese caso, puedes usar Workflows, activados por una función sin servidor en la nube externa. Luego, el flujo de trabajo buscará el nuevo documento en el almacenamiento de objetos, lo procesará según sea necesario, utilizará tu proveedor de integración preferido (ya sea Workers AI u otro proveedor) para procesar y actualizar los almacenes vectoriales en Postgres, y luego actualizará el estado de tu aplicación.
Estas son solo algunas de las cargas de trabajo que sabemos que se beneficiarán de Workers VPC desde el primer día. Estamos encantados de ver lo que creas y deseamos trabajar contigo para hacer realidad las VPC globales.
Una nueva era para las nubes privadas virtuales
Nos complace enormemente que puedas desarrollar más en Workers con Workers VPC. Creemos que el acceso privado a tus API y bases de datos en tus redes privadas redefinirá lo que puedes desarrollar en Workers. Las VPC de Workers desbloquean el acceso a tus recursos privados para que puedas enviar aplicaciones más rápidas y eficaces en Workers. Obviamente, nos aseguraremos de que Containers se integre de forma nativa con Workers VPC.
Estamos desarrollando Workers VPC sobre los elementos fundamentales de la red y accesos que hemos estado utilizando para conectar las redes de los clientes a escala, y nuestro objetivo es lanzar una versión preliminar a fines de 2025.
Tenemos previsto abordar primero la conectividad de Workers a las nubes externas, lo que te permitirá modernizar más aplicaciones que necesitan acceso a API privadas y bases de datos con Workers, antes de expandirnos para admitir flujos de tráfico totalmente direccionales y varias redes de Workers VPC. Si quieres dar forma a la visión de Workers VPC y tienes cargas de trabajo atrapadas en una nube heredada, expresa tu interés aquí.