Planificación y arquitectura de direcciones IP

En esta página se describe el proceso de planificación y los aspectos que debes tener en cuenta al asignar direcciones IP a tu universo aislado de Google Distributed Cloud (GDC).

Planificar la arquitectura de tus direcciones IP de forma eficaz puede mitigar cualquier interrupción de la red en el futuro para tus cargas de trabajo y servicios a medida que se adaptan a los requisitos cambiantes. Para obtener una descripción general de las subredes y las direcciones IP en GDC, consulta Subredes y direcciones IP.

Esta página está dirigida a los administradores de redes que forman parte del grupo de administradores de la plataforma y que son responsables de gestionar el tráfico de red de sus servicios en una organización. Para obtener más información, consulta Audiencias de la documentación aislada de GDC.

Ventajas de planificar cuidadosamente las direcciones IP

Una planificación cuidadosa de las direcciones IP ofrece las siguientes ventajas:

  • Aislamiento: segmentación de red adecuada entre diferentes organizaciones y entre los planos de gestión y de datos.
  • Escalabilidad: espacio de direcciones IP suficiente para las cargas de trabajo y los servicios actuales y futuros, incluidos los servicios administrativos a los que no se les puede asignar espacio de direcciones IP adicional después de aprovisionar una organización.
  • Conectividad: enrutamiento y accesibilidad correctos para todos los componentes del universo aislado de la GDC y para las redes externas, según sea necesario.
  • Cumplimiento: cumplimiento de esquemas de direccionamiento de red o restricciones específicos obligatorios en tu entorno.

La arquitectura de GDC usa instancias de Virtual Routing and Forwarding (VRF) para conseguir el aislamiento y la segmentación de la red. Para planificar correctamente, es fundamental saber qué espacios de direcciones IP gestionas y cuáles son propiedad exclusiva de tu IO.

Prácticas recomendadas para la arquitectura de direcciones IP

Debes tener en cuenta las siguientes recomendaciones para aprovisionar de forma eficaz una arquitectura de direcciones IP duraderas que pueda adaptarse cuando cambien los requisitos de red de tu organización:

  • Direcciones IP superpuestas y no superpuestas:
    • Las redes de nube privada virtual (VPC) pueden superponerse entre diferentes organizaciones, pero deben ser únicas en una organización en todas sus zonas y únicas en comparación con cualquier red con la que se emparejen.
    • Los segmentos de red externos pueden superponerse entre diferentes organizaciones si estas usan interconexiones independientes. Si comparten una interconexión, las direcciones IP deben ser únicas en la misma organización en todas sus zonas y únicas en todas las redes con las que se emparejan.
  • Tamaños mínimos de CIDR: respeta las longitudes de prefijo CIDR mínimas especificadas para cada segmento de red con el fin de asignar suficiente espacio de direcciones a los componentes del sistema y al crecimiento futuro.
  • Preferencia de RFC 1918: aunque se pueden usar direcciones IP públicas en la mayoría de las redes gestionadas, si la zona no se conecta a Internet, se recomienda usar direcciones privadas RFC 1918 para las redes internas aisladas de GDC.
  • Precisión de la OIQ: la información que proporciones a tu IO en el cuestionario inicial de la organización (OIQ) es fundamental. Si los intervalos de direcciones IP son inexactos o están mal planificados, pueden surgir problemas importantes en la implementación.
  • Multizona: las VPCs de la organización y los segmentos de red externos abarcan una organización global, pero requieren asignaciones de direcciones IP únicas por zona que no se solapen dentro de esa organización global. Usa subredes globales para asignar intervalos de direcciones IP únicos por zona a una organización determinada.

Por ejemplo, puedes consultar el siguiente diagrama de arquitectura de direcciones IP:

Las interconexiones de tu universo determinan cómo configuras la arquitectura de tu dirección IP.

En este diagrama, hay dos interconexiones diferentes que abarcan un universo multizona: interconexión dedicada e interconexión compartida. Se han definido varias organizaciones en este universo. La organización 1 está en una interconexión dedicada, por lo que sus subredes de ámbito externo pueden solaparse con otras organizaciones del universo. Sin embargo, las organizaciones de la interconexión compartida no pueden tener subredes con ámbito externo superpuestas entre sí, ya que todas residen en la misma interconexión.

Cada organización define las redes de VPC y los segmentos de red externos. En este ejemplo, se usan direcciones IP de Anycast para enrutar el tráfico entre los segmentos de red externos zonales, de modo que la zona más cercana o con mejor rendimiento atienda la solicitud de red. Para obtener más información sobre las direcciones IP de Anycast, consulta el artículo Direcciones IP en GDC.

Proceso de planificación

Antes de que la IO aprovisione tu organización, debes determinar la arquitectura de direcciones IP de tu organización. El IO te guiará por estos pasos.

El proceso general para planificar y aprovisionar las direcciones IP de la red de una organización es el siguiente:

  1. Define intervalos CIDR: colabora con tu equipo de redes para determinar los bloques CIDR adecuados que no se solapen para tu VPC predeterminada, tu VPC de infraestructura, tu segmento de red de administración y tu segmento de red de datos.

  2. Proporcionar intervalos CIDR a la IO: proporcione estos CIDR a la IO como parte de la OIQ al solicitar una nueva organización. El IO usa los CIDRs para configurar las subredes globales necesarias en los servidores de API correspondientes.

Una vez que tu IO haya aprovisionado tu organización, serás responsable de gestionar determinados espacios de direcciones IP dentro de la organización, principalmente para la implementación de cargas de trabajo y la exposición de servicios externos.

Para obtener más información sobre cada red y sobre cómo seleccionar los intervalos CIDR por red, consulta Consideraciones sobre las direcciones IP de una organización.

Consideraciones sobre las direcciones IP de una organización

Revisa cada red y las prácticas recomendadas para configurarlas antes de completar el cuestionario de información de la organización para definir los intervalos CIDR:

  • VPC predeterminada: aloja direcciones IP internas para cargas de trabajo internas. Puedes asignar direcciones IP adicionales a esta red después de que se aprovisione tu organización.
  • VPC de infraestructura: aloja direcciones IP internas para servicios de primera parte de GDC aislados. No puedes asignar más direcciones IP a esta red después de que se haya aprovisionado tu organización.
  • Segmento de red de administrador: aloja direcciones IP externas para servicios administrativos. No puedes asignar direcciones IP adicionales a esta red después de que se haya aprovisionado tu organización.
  • Segmento de red de datos: aloja direcciones IP externas para servicios externos. Puede asignar direcciones IP adicionales a esta red después de que se aprovisione su organización.

Para obtener más información sobre las descripciones de las redes y las direcciones IP que usan, consulta Redes en GDC.

Redes de VPC

Prepara la siguiente información de cada tipo de red de VPC para proporcionársela a tu IO y que aprovisione tus espacios de direcciones IP en las redes de VPC de tu organización.

VPC predeterminada

Puedes desplegar y gestionar tus cargas de trabajo internas, como máquinas virtuales y contenedores, desde la VPC predeterminada.

Las direcciones IP de la VPC predeterminada deben ser únicas con respecto a otras VPCs de todas las zonas de tu universo y a las direcciones IP de cualquier red emparejada. Las direcciones IP de esta VPC pueden superponerse entre diferentes organizaciones y pueden ser direcciones IP privadas RFC 1918 o direcciones IP públicas. Puedes crear subredes de VPC predeterminadas adicionales después de aprovisionar la organización.

Ten en cuenta la siguiente información cuando colabores con tu IO en el intervalo de direcciones IP raíz de la VPC predeterminada. Ten en cuenta que el campo OIQ correspondiente y el nombre de la subred raíz global son valores fijos y no se pueden cambiar.

  • Campo OIQ: defaultVPCCIDR
  • Nombre de subred raíz global: default-vpc-root-cidr
  • Servidor de API global: organización global
  • Tamaño mínimo de subred: /16 por zona
  • Tamaño recomendado de la subred: /16 por zona

VPC de infraestructura

No puedes desplegar cargas de trabajo directamente en la VPC de infraestructura, pero debes proporcionar el intervalo de direcciones IP para que lo usen los servicios aislados de GDC gestionados por el sistema.

Las direcciones IP de la VPC de infraestructura deben ser únicas y no pueden coincidir con las de otras VPCs de todas las zonas de tu universo ni con las de ninguna red emparejada. Las direcciones IP de esta VPC pueden solaparse entre diferentes organizaciones y pueden ser direcciones IP privadas RFC 1918 o direcciones IP públicas. No puedes crear subredes de VPC de infraestructura adicionales después de aprovisionar la organización.

Ten en cuenta la siguiente información cuando colabores con tu IO en el intervalo de direcciones IP raíz de InfraVPC. Ten en cuenta que el campo OIQ correspondiente y el nombre de la subred raíz global son valores fijos y no se pueden cambiar.

  • Campo OIQ: infraVPCCIDR
  • Nombre de la subred raíz global: infra-vpc-root-cidr
  • Servidor de API global: raíz global
  • Tamaño mínimo de subred: /16 por zona
  • Tamaño recomendado de la subred: /16 por zona

Segmentos de red externos

Prepara la siguiente información de cada tipo de segmento de red externa para enviársela a tu IO y que pueda aprovisionar tus espacios de direcciones IP en las redes externas de tu organización.

Segmento de red de administrador

No puedes implementar directamente servicios externos en el segmento de red de administración, pero debes proporcionar el intervalo de direcciones IP para que lo utilicen los servicios administrativos que se ejecutarán en tu organización, como la consola de GDC y las APIs de gestión. No puedes asignar más direcciones IP a esta red después de que se haya aprovisionado tu organización.

Las direcciones IP del segmento de red de administración pueden superponerse entre diferentes organizaciones si estas usan grupos de archivos adjuntos de interconexión independientes. Si comparten un grupo de archivos adjuntos, las direcciones IP deben ser únicas en la misma organización en todas sus zonas y únicas en comparación con las redes con las que se emparejan. No puedes crear subredes de segmentos de red de administrador adicionales después de que se haya aprovisionado la organización.

Ten en cuenta la siguiente información cuando colabores con tu IO en el intervalo de direcciones IP raíz del segmento de red de administrador. Ten en cuenta que el campo OIQ correspondiente y el nombre de la subred raíz global son valores fijos y no se pueden cambiar.

  • Campo OIQ: orgAdminExternalCIDR
  • Nombre de la subred raíz global: admin-external-root-cidr
  • Servidor de API global: raíz global
  • Tamaño mínimo de subred: /26 por zona
  • Tamaño recomendado de la subred: /26 por zona

Segmento de red de datos

Puedes implementar y gestionar tus servicios externos que operan fuera de tu organización, como la traducción de direcciones de red (NAT) de salida y los balanceadores de carga externos, en el segmento de red de datos. Puede asignar direcciones IP adicionales a esta red después de que se aprovisione su organización.

Las direcciones IP del segmento de red de datos pueden superponerse entre diferentes organizaciones si estas usan grupos de adjuntos de interconexión independientes. Si comparten un grupo de archivos adjuntos, las direcciones IP deben ser únicas en la misma organización en todas sus zonas y únicas en comparación con las redes con las que se emparejan. Puedes crear subredes de segmentos de red de datos adicionales después de aprovisionar la organización.

Ten en cuenta la siguiente información cuando colabores con tu IO en el intervalo de direcciones IP raíz del segmento de red de datos. Ten en cuenta que el campo OIQ correspondiente y el nombre de la subred raíz global son valores fijos y no se pueden cambiar.

  • Campo OIQ: orgDataExternalCIDR
  • Nombre de la subred raíz global: data-external-root-cidr
  • Servidor de API global: raíz global
  • Tamaño mínimo de subred: /26 por zona
  • Tamaño recomendado de la subred: /23 por zona

Siguientes pasos