Configurar los recursos de Google Cloud

Para configurar los Google Cloud recursos necesarios para Cross-Cloud Interconnect, sigue estos pasos:

  • Crea dos vinculaciones de VLAN, una para cada una de tus conexiones de Cross-Cloud Interconnect.
  • Configura sesiones de protocolo de pasarela fronteriza (BGP), una por cada vinculación de VLAN.

Antes de empezar

En esta sección se indican los permisos, los recursos y los pasos de configuración necesarios.

Roles obligatorios

Antes de continuar, debes tener los permisos necesarios. Pídele a tu administrador que compruebe que tienes el rol de gestión de identidades y accesos Administrador de red de Compute (roles/compute.networkAdmin) en el proyecto. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

Recursos necesarios

Asegúrate de que tienes los siguientes recursos.

Red VPC

Si aún no tienes una red de nube privada virtual (VPC), crea una. Para obtener más información, consulta Crear y gestionar redes de VPC.

Cloud Router

Para configurar Cross-Cloud Interconnect, necesitas un Cloud Router. Si trabajas en la consola, puedes crear tu Cloud Router al mismo tiempo que creas tus vinculaciones de VLAN. Google Cloud

Si quieres crear un Cloud Router con antelación, consulta el artículo Crear un Cloud Router para conectar una red de VPC a una red peer. Asigna al router de Cloud un ASN de 16550 o cualquier ASN privado que no entre en conflicto con los requisitos de Azure. Azure reserva el intervalo 65515-65520 para su uso interno, por lo que quedan 64512-65514 y 65521-65534.

Coloca el router de Cloud en una región compatible con tu Google Cloud ubicación.

Selección de proyectos

Si usas la CLI de Google Cloud, define el ID de tu proyecto con el comando gcloud config set.

gcloud config set project PROJECT_ID

En las instrucciones de la CLI gcloud de esta página se presupone que ya has definido el ID de tu proyecto.

Comprobar el estado del puerto en Google Cloud

Antes de continuar, comprueba que cada uno de tus puertos de Cross-Cloud Interconnect recibe una señal de Azure.

Consola

  1. En la Google Cloud consola, ve a la página Cloud Interconnect.

    2. Ir a Cloud Interconnect

  2. Haz clic en el nombre de tu conexión Cross-Cloud Interconnect.
  3. En la página Detalles de la interconexión, comprueba que el valor de la columna Estado sea Activo.

    Si Google Cloud muestra una página titulada Confirmación de pedido de Cross-Cloud Interconnect, significa que tu conexión no está lista para configurarse.

Crear vinculaciones de VLAN

Una vinculación de VLAN es una conexión lógica entre una sola región de tu red de VPC y una red de emparejamiento (en este caso, tu red de Azure).

Para cumplir los requisitos del acuerdo de nivel de servicio, crea al menos una vinculación de VLAN por cada conexión de Cross-Cloud Interconnect. También puedes crear más vinculaciones para cada conexión, pero se aplican determinadas cuotas y límites.

Consola

  1. En la Google Cloud consola, ve a la página Cloud Interconnect.

    2. Ir a Cloud Interconnect

  2. Haz clic en el nombre de tu conexión Cross-Cloud Interconnect principal.
  3. En la página Detalles de la interconexión, haga clic en Añadir vinculación de VLAN.
  4. Rellena el formulario Seleccionar interconexiones y redundancia:
    • En la sección Redundancia, selecciona Crear un par redundante de vinculaciones de VLAN (opción recomendada).
    • En la sección Interconexiones, haga lo siguiente:
      • Asegúrate de que el campo Interconexión A muestre el nombre de tu puerto principal de Cross-Cloud Interconnect.
      • En el campo Interconnect B (Interconexión B), introduce el nombre de tu puerto de Cross-Cloud Interconnect redundante.
  5. Haz clic en Continuar.
  6. Rellena el formulario Crear vinculación de VLAN para la interconexión A:
    • Escribe un nombre.
    • Opcional: Escribe una descripción.
    • Seleccione un Cloud Router de la lista Cloud Router. Si no aparece ningún router, haz clic en Crear router y sigue las indicaciones para añadir uno. El Cloud Router debe estar ubicado en una región admitida en tu Google Cloud ubicación. Asigna al router de Cloud un ASN de 16550 o cualquier ASN privado que no entre en conflicto con los requisitos de Azure. Azure reserva el intervalo 65515-65520 para su uso interno, por lo que quedan 64512-65514 y 65521-65534.
    • Introduce un ID de VLAN que esté entre 2 y 4094 y que sea único entre las vinculaciones de VLAN asociadas a esta conexión.
  7. Despliega la sección Opciones avanzadas del formulario y haz los cambios que necesites:
    • Si quieres especificar un intervalo de direcciones IP para el archivo adjunto, asigna el valor manualmente al campo Asignar dirección IP de BGP e introduce un intervalo. De lo contrario, deja este campo con el valor automáticamente.
    • En Capacidad, elige un ajuste de capacidad para el archivo adjunto.
    • Opcional: Si procede, cambia el valor de MTU, que es 1440 de forma predeterminada. Para obtener ayuda con este campo, consulta MTU de Cloud Interconnect.
    Como tu proveedor de servicios en la nube remotos es Azure, la máscara de subred IPv4 de tu adjunto se ha definido como /30 y no se puede cambiar. Azure requiere este valor.
  8. Haz clic en Siguiente.

    La página se actualiza para mostrar un formulario para el segundo archivo adjunto.

  9. Introduce los detalles del archivo adjunto redundante:
    • Escribe un nombre.
    • Opcional: Escribe una descripción.
    • Selecciona un router de Cloud Router que esté en la misma región que el router que has usado para la primera vinculación. Puedes usar el mismo Cloud Router.
    • Si quieres seleccionar manualmente un intervalo para la dirección IP, despliega el formulario Opciones avanzadas. En el campo Asignar dirección IP de BGP, selecciona manualmente e introduce un intervalo.
  10. Haga clic en Siguiente y vaya a la siguiente sección, Configurar sesiones de BGP.

gcloud

Usa el comando gcloud compute interconnects attachments dedicated create.

Azure requiere que el valor de la máscara de subred IPv4 sea 30. Por este motivo, no puedes usar la marca --subnet-length para especificar un valor diferente, como harías normalmente con el comando gcloud compute interconnects attachments dedicated create.

Este agente debe seguir estos pasos:

  1. Crea el archivo adjunto principal:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --interconnect CONNECTION \
    --router ROUTER \
    --region REGION \
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    Haz los cambios siguientes:

    • VLAN_ATTACHMENT_NAME: el nombre de esta vinculación de VLAN
    • CONNECTION: el nombre de tu conexión Cross-Cloud Interconnect principal
    • ROUTER: el Cloud Router que quieras usar para la vinculación. A menos que uses el modo de enrutamiento dinámico global, el router debe estar ubicado en una ubicación admitida Google Cloud .
    • REGION: la región en la que se encuentra Cloud Router
    • BANDWIDTH: ancho de banda de esta vinculación de VLAN en Mb/s o Gb/s. Por ejemplo, para 50 Mb/s, introduce 50m; para 10 Gb/s, introduce 10g.
    • ID: un número entre 2 y 4094 que sea único entre las vinculaciones de VLAN asociadas a esta conexión
    • MTU: la MTU que se va a usar

      Si no asigna ningún valor, se usará el valor predeterminado 1440. Para obtener ayuda con la configuración de este campo, consulta MTU de Cloud Interconnect.

    2. Configurar intervalos de direcciones IP personalizadas

    También puedes crear las vinculaciones de VLAN con intervalos de direcciones IP personalizadas. Antes de empezar, debes habilitar la API Network Connectivity en tu proyecto. Además, necesitas el permiso networkconnectivity.internalRanges.create, que concede el rol Administrador de red de Compute (roles/compute.networkAdmin).

    Usa el siguiente comando para configurar intervalos de direcciones IP personalizadas: 

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --interconnect CONNECTION \
    --router ROUTER \
    --region REGION \
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU \
    --candidate-cloud-router-ipv6-address=ADDRESS_RANGE_1 \
    --candidate-customer-router-ipv6-address=ADDRESS_RANGE_2

    Haz los cambios siguientes:

    • VLAN_ATTACHMENT_NAME: el nombre de esta vinculación de VLAN
    • CONNECTION: el nombre de tu conexión Cross-Cloud Interconnect principal
    • ROUTER: el Cloud Router que quieras usar para la vinculación. A menos que uses el modo de enrutamiento dinámico global, el router debe estar ubicado en una ubicación admitida Google Cloud .
    • REGION: la región en la que se encuentra Cloud Router
    • BANDWIDTH: ancho de banda de esta vinculación de VLAN en Mb/s o Gb/s. Por ejemplo, para 50 Mb/s, introduce 50m; para 10 Gb/s, introduce 10g.
    • ID: un número único entre las vinculaciones de VLAN asociadas a esta conexión
    • MTU: la MTU que se va a usar

      Si no asigna ningún valor, se usará el valor predeterminado 1440. Para obtener ayuda con la configuración de este campo, consulta MTU de Cloud Interconnect.

    • ADDRESS_RANGE_1: el intervalo de direcciones IPv6 que quieras asignar al extremo de Cloud Router de tu vinculación de VLAN, como 2001:db8::1/125
    • ADDRESS_RANGE_2: el intervalo de direcciones IPv6 que quieres asignar al extremo del router del cliente de tu vinculación de VLAN.

  2. Crea el archivo adjunto redundante:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME_2 \
    --interconnect CONNECTION_2 \
    --router ROUTER_2 \
    --region REGION\  
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    Haz los cambios siguientes:

    • VLAN_ATTACHMENT_NAME_2: el nombre que quieras asignar a esta vinculación de VLAN
    • CONNECTION_2: el nombre de tu conexión redundante de Cross-Cloud Interconnect
    • ROUTER_2: el Cloud Router que quieras usar para la conexión redundante

      Debe estar en la misma región que el Cloud Router que has usado para la vinculación principal. También puedes usar el mismo Cloud Router que usaste para la conexión principal.

    • REGION: la región en la que se encuentra Cloud Router

    Los siguientes campos usan los mismos valores que el archivo adjunto principal:

    • BANDWIDTH
    • ID
    • MTU

Configura las sesiones de BGP

Cross-Cloud Interconnect usa BGP para intercambiar rutas entre tu red de VPC y tu red de Azure. Para ello, configura una sesión de BGP para cada una de tus vinculaciones de VLAN. Las sesiones no estarán activas hasta que configure sus recursos de Azure, pero puede configurar el Google Cloud lado de las sesiones Google Cloud ahora.

Consola

  1. Configura la primera sesión.
    1. Realiza una de estas acciones:
      • Si se muestra el formulario Configurar routers de Cloud, busca el nombre de tu vinculación de VLAN principal y haz clic en Configurar.
      • Si el formulario no está abierto, vaya a la pestaña Cloud Interconnect Vinculaciones de VLAN. Haz clic en el nombre del archivo adjunto. En la sección Conexión del formulario, haga clic en Configurar sesión de BGP.
    2. Rellena el formulario Crear sesión de BGP:
      • Escribe un nombre para la sesión.
      • En el campo ASN del mismo nivel, introduce un valor que represente el lado de Azure del emparejamiento. En ASN de par, introduce 12076, que es el valor que requiere Azure.
      • Opcional: Introduce un valor en el campo Prioridad de ruta anunciada. Para obtener más información sobre este campo, consulte Prefijos y prioridades anunciados.
      • Opcional: Define Autenticación MD5 como Habilitada e introduce tu clave secreta de autenticación MD5. Más adelante, cuando configures el emparejamiento en Azure, deberás usar la misma clave. Para obtener más información sobre la autenticación MD5, consulta el artículo Usar la autenticación MD5. También puede habilitar MD5 más adelante.
      • Haz clic en Guardar y continuar.
  2. Configura la segunda sesión.
    1. Realiza una de las siguientes acciones:
      • Si estás en el formulario Configurar routers de Cloud, busca el nombre de tu vinculación de VLAN redundante y haz clic en Configurar.
      • Si el formulario no está abierto, ve a la pestaña de vinculaciones de interconexión de Cloud VLAN attachments. Haga clic en el nombre del archivo adjunto redundante y, a continuación, en Configurar.
    2. En el formulario Crear sesión de BGP, introduzca los siguientes valores:
      • Escribe un nombre para la sesión.
      • En ASN de peer, introduzca el mismo ASN de peer que usó para la sesión de BGP en la conexión principal.
      • Opcional: Introduce un valor en el campo Prioridad de ruta anunciada. Para obtener información sobre este campo, consulte Prefijos y prioridades anunciados.
      • Opcional: Define Autenticación MD5 como Habilitada e introduce tu clave secreta de autenticación MD5. Más adelante, cuando configures el emparejamiento en Azure, deberás usar la misma clave.
      • Haz clic en Guardar y continuar.
  3. Haz clic en Guardar configuración.
  4. Haz clic en Finalizar configuración.

gcloud

Para crear las sesiones de BGP necesarias, debes crear dos interfaces en el router de Cloud Router que usen tus vinculaciones de VLAN. Si cada uno de tus adjuntos usa un router de Cloud Router diferente, configura una interfaz en cada router de Cloud Router. Después de crear las interfaces, crea una sesión de peerings para cada una.

Para completar esta configuración, usa el comando gcloud compute routers add-interface y el comando gcloud compute routers add-bgp-peer.

Este agente debe seguir estos pasos:

  1. Crea la interfaz principal: 
    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE \
    --interconnect-attachment=ATTACHMENT \
    --region=REGION

    Haz los cambios siguientes:

    • ROUTER_NAME: el nombre del Cloud Router que usa tu vinculación de VLAN principal
    • INTERFACE: el nombre de la nueva interfaz
    • ATTACHMENT: el nombre de tu vinculación de VLAN principal
    • REGION: la región en la que se encuentra Cloud Router
  2. Crea la interfaz redundante: 
    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    Haz los cambios siguientes:

    • ROUTER_NAME_2: el nombre del Cloud Router que usa tu vinculación de VLAN redundante
    • INTERFACE_2: el nombre de la interfaz redundante
    • ATTACHMENT_2: el nombre de tu vinculación de VLAN redundante
    • REGION: la región en la que se encuentra Cloud Router
  3. Crea una sesión de BGP para la vinculación de VLAN principal: 
    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --interface=INTERFACE \
    --peer-asn=12076 \
    --peer-name=PEER_NAME \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY

    Haz los cambios siguientes:

    • ROUTER_NAME: el nombre del Cloud Router que usa tu vinculación de VLAN principal
    • INTERFACE: el nombre de la interfaz principal
    • PEER_NAME el nombre del otro usuario
    • REGION: la región en la que se encuentra Cloud Router
    • YOUR_KEY: la clave secreta que se va a usar para la autenticación MD5 (una función opcional). Más adelante, cuando configures el emparejamiento en Azure, deberás usar la misma clave.
  4. Crea una sesión de BGP para la vinculación de VLAN redundante: 
    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --interface=INTERFACE_2 \
    --peer-asn=12076 \
    --peer-name=PEER_NAME_2 \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY_2

    Haz los cambios siguientes:

    • ROUTER_NAME_2: el nombre de Cloud Router que usa tu vinculación de VLAN principal
    • INTERFACE_2: el nombre de la interfaz principal
    • PEER_NAME_2:el nombre del elemento del mismo nivel.
    • REGION: región en la que se encuentra Cloud Router
    • YOUR_KEY_2: la clave secreta que se va a usar para la autenticación MD5 (una función opcional). Más adelante, cuando configures el emparejamiento en Azure, deberás usar la misma clave.

Obtener detalles sobre las vinculaciones de VLAN

Después de crear las vinculaciones de VLAN, obtén los detalles que necesitas para configurar tus recursos de Azure.

Consola

  1. En la Google Cloud consola, ve a la página Cloud Interconnect.

    2. Ir a Cloud Interconnect

  2. Haga clic en el nombre de su vinculación de VLAN principal.
  3. Anota el valor de IP de par BGP. Necesitará esta información cuando configure sus recursos de ExpressRoute.
  4. Repite los pasos anteriores para el archivo adjunto redundante.

gcloud

Usa el comando gcloud compute interconnects attachments describe. Ejecuta el siguiente comando dos veces, una por cada archivo adjunto: 

gcloud compute interconnects attachments describe NAME --region REGION

Haz los cambios siguientes:

  • NAME: el nombre de la vinculación de VLAN
  • REGION: región en la que se encuentra la vinculación de VLAN

El comando devuelve un resultado que incluye customerRouterIpAddress. Anota este valor. Lo necesitarás cuando configures tus recursos de Azure.
Anterior
Pedir puertos de Azure
Siguiente
Configurar los recursos de Azure