Esta página se ha traducido con Cloud Translation API.

Usar conexiones en otros proyectos

En esta página se describe cómo crear una vinculación de VLAN que utilice una conexión de interconexión dedicada ubicada en un proyecto distinto al de la vinculación. Usar proyectos independientes también puede ayudarte a mantener la facturación y los permisos por separado.

Las conexiones de Interconnect dedicado te permiten conectar tu red on-premise a varias redes de nube privada virtual (VPC) añadiendo varias vinculaciones de VLAN a esa conexión. Puedes crear una vinculación de VLAN desde una conexión de un proyecto a una red de VPC de otro proyecto, siempre que ambos estén en la misma organización.

Cuando usas Partner Interconnect, sigues creando conexiones VLAN a las redes de VPC que quieras usar. Sin embargo, como el proveedor de servicios gestiona la conexión en tu nombre, no tienes que preocuparte por las restricciones de la organización en la conexión.

Una vinculación de VLAN que se use con cualquiera de los dos tipos de conexión puede usar una VPC compartida o el emparejamiento entre redes de VPC para compartir la conectividad entre varias redes de VPC.

Si tienes vinculaciones de VLAN asociadas a varias redes de VPC que tienen rangos de IP superpuestos, los rangos de IP en conflicto pueden provocar que uno o varios de tus dispositivos locales enruten el tráfico de forma incorrecta. Para evitar este problema, te recomendamos que asignes intervalos de IP únicos a todas tus subredes de VPC configurando subredes en una red de VPC en modo personalizado.

Para obtener más información, consulta Opciones para conectarse a varias redes VPC.

Si usas vinculaciones de VLAN ubicadas en regiones diferentes a tu conexión de Interconexión Dedicada, cambia el modo de enrutamiento dinámico de tu red de VPC a Global.

Permisos obligatorios

Para crear la vinculación de VLAN y el router de Cloud Router, los propietarios, editores o principales de Gestión de Identidades y Accesos (IAM) del proyecto que tengan el rol Administrador de redes (roles/compute.networkAdmin) pueden crear vinculaciones de VLAN y routers de Cloud Router.

Para usar la conexión de interconexión dedicada desde otro proyecto, los propietarios, editores o principales de gestión de identidades y accesos del proyecto con el rol Administrador de redes (roles/compute.networkAdmin) de ese otro proyecto tienen acceso a todas sus conexiones. El permiso mínimo necesario para usar una conexión en otro proyecto es compute.interconnects.use en el proyecto que contiene la conexión.

Crear una vinculación de VLAN

Para crear una vinculación de VLAN que use una conexión de interconexión dedicada de otro proyecto, sigue estos pasos.

Consola

En la Google Cloud consola, ve a la página Conectividad híbrida de Interconnect.

Ir a Interconexión de conectividad híbrida
Selecciona el proyecto en el que quieras crear una vinculación de VLAN mediante el selector de proyectos.
Haz clic en Crear vinculaciones de VLAN y, a continuación, selecciona Conexión de interconexión dedicada.
En la sección Cifrar interconexión, selecciona Configurar interconexión sin cifrar y, a continuación, haz clic en Continuar.
En la página Choose an Interconnect (Elegir una interconexión), selecciona In another project (En otro proyecto). Introduce la siguiente información:
- ID del proyecto: introduce el ID del proyecto que contiene la conexión de interconexión dedicada.
- Nombre de interconexión: introduce el nombre de la conexión.
Haz clic en Continuar.
En Vinculaciones de VLAN, haga clic en Añadir vinculación de VLAN. Proporcione la siguiente información sobre la vinculación de VLAN:
- Nombre: especifica un nombre para la vinculación de VLAN.
- Cloud Router: elige un Cloud Router o crea uno. El Cloud Router que elijas definirá la región y la red de VPC en las que estará disponible tu vinculación de VLAN. El Google Cloud ASN también lo define el Cloud Router que elijas.
Haz clic en Hecho y, a continuación, en Crear. El archivo adjunto tardará unos minutos en crearse.
Una vez creada la vinculación, haz clic en Configurar para crear una sesión de BGP en el Cloud Router elegido. Las direcciones IP de Google y BGP de peer se seleccionan automáticamente.
Después de añadir la sesión de BGP, haz clic en Guardar configuración. La sesión de BGP no estará activa hasta que configures tu router on-premise.

gcloud

Si aún no has creado un Cloud Router, crea uno ejecutando el siguiente comando:
```
gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=PRIVATE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID
```
Haz los cambios siguientes:
- ROUTER_NAME: nombre que especifiques para tu Cloud Router
- REGION: la Google Cloud región en la que se crea tu Cloud Router. Esta región debe coincidir con la región utilizada por la vinculación de VLAN.
- PRIVATE_ASN: el ASN privado (64512 - 65534, 4200000000 - 4294967294). Se usa en todas las sesiones de BGP del mismo Cloud Router y no se puede cambiar más adelante.
- NETWORK: el nombre de la red a la que gestiona las rutas el router de Cloud Router. Se trata de la misma red que usa tu vinculación de VLAN.
- PROJECT_ID: el ID del proyecto en el que se encuentran tanto el router de Cloud Router como la vinculación de VLAN. Este ID de proyecto es diferente del proyecto en el que se encuentra la conexión.
Lista las conexiones de interconexión dedicada del proyecto que contiene tus conexiones:
```
gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID
```
Sustituye INTERCONNECT_PROJECT_ID por el ID de ese proyecto. Determina el nombre de la conexión que necesitas usar.
Determina el enlace automático de la conexión que necesitas usar:
```
gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"
```
Sustituye INTERCONNECT_NAME por su nombre y INTERCONNECT_PROJECT_ID por el ID del proyecto que lo contiene.
Crea la vinculación de VLAN:
```
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
   [--candidate-subnets=CANDIDATE_SUBNETS] \
   [--vlan=VLAN_ID]
```
Haz los cambios siguientes:
- VLAN_ATTACHMENT_NAME: nombre que especifiques para tu vinculación de VLAN
- REGION: debe coincidir con la misma región que el Cloud Router asociado.
- ROUTER_NAME: el nombre del Cloud Router del primer paso
- PROJECT_ID: el ID del proyecto en el que se encuentran tanto el router de Cloud Router como la vinculación de VLAN. Este ID de proyecto es diferente del proyecto en el que se encuentra la conexión.
- INTERCONNECT_SELF_LINK: el enlace automático de la conexión que usa la vinculación de VLAN. El enlace automático incluye el ID del proyecto que contiene la conexión.
- CANDIDATE_SUBNETS: una marca opcional que te permite especificar intervalos de direcciones IP locales de enlace delimitados por comas (como CANDIDATE_SUBNETS) que se usarán en la sesión de BGP que gestiona las rutas de la vinculación de VLAN. Para obtener más información, consulta la documentación de la CLI de Google Cloud.
- VLAN_ID: una marca opcional que te permite especificar un ID de VLAN. Para obtener más información, consulta la documentación de Google Cloud CLI.
Describe la vinculación de VLAN que acabas de crear:
```
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
```
Haz los cambios siguientes:
- VLAN_ATTACHMENT_NAME: su nombre
- REGION: su región
- PROJECT_ID: su ID de proyecto
Ten en cuenta lo siguiente:
- cloudRouterIpAddress es la dirección IP de BGP que utiliza la sesión de BGP en el router de Cloud Router asociado.
- customerRouterIpAddress es la dirección IP de BGP que usas para configurar la sesión de BGP en tu router on-premise.
- tag8021q es el ID de VLAN, que puede que hayas especificado manualmente en el paso anterior.
Crea una interfaz en el router de Cloud Router:
```
gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \
    --ip-address=CLOUD_ROUTER_IP \
    --mask-length=29
```
Haz los cambios siguientes:
- ROUTER_NAME: el nombre del Cloud Router del primer paso
- VLAN_ATTACHMENT_NAME: el nombre del archivo adjunto de VLAN que has creado y descrito en estos pasos
- REGION: la región que usan Cloud Router y la vinculación de VLAN
- INTERFACE_NAME: nombre que especifiques para la nueva interfaz de Cloud Router
- PROJECT_ID: el ID del proyecto en el que se encuentran tanto el router de Cloud Router como la vinculación de VLAN. Este ID de proyecto es diferente del proyecto en el que se encuentra la conexión.
- CLOUD_ROUTER_IP: el cloudRouterIpAddress que has determinado en el paso anterior
Añade un peer de BGP a la nueva interfaz del Cloud Router:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-ip-address=CUSTOMER_ROUTER_IP \
    --peer-asn=PEER_ASN \
   [--advertised-route-priority=PRIORITY] \
   [--advertisement-mode=ADVERTISEMENT_MODE]
```
Haz los cambios siguientes:
- ROUTER_NAME: el nombre del Cloud Router del primer paso
- REGION: la región que usan Cloud Router y la vinculación de VLAN
- INTERFACE_NAME: el nombre de la interfaz que has creado en el paso anterior
- BGP_PEER_NAME: un nombre que especifiques para el par de BGP
- PROJECT_ID: el ID del proyecto en el que se encuentran tanto el router de Cloud Router como la vinculación de VLAN. Este ID de proyecto es diferente del proyecto en el que se encuentra la conexión.
- CUSTOMER_ROUTER_IP: la dirección IP BGP de tu router on-premise. Es el customerRouterIpAddress que anotaste al describir tu vinculación de VLAN.
- PEER_ASN: el ASN de tu router local
- PRIORITY: una marca opcional que puede usar para definir la prioridad base de las rutas "a Google" que comparte Cloud Router con el router local. Para obtener más información sobre esta opción y la métrica base, consulte Prefijos y prioridades anunciados.
- ADVERTISEMENT_MODE: una marca opcional que puedes usar si quieres personalizar las rutas "a Google" anunciadas por Cloud Router. Para obtener información sobre los anuncios predeterminados y personalizados, consulta Anuncios de rutas.

Siguientes pasos

Para configurar una subinterfaz de VLAN y un peer de BGP en tu router on-premise con los valores asignados por tu vinculación de VLAN, consulta el artículo Configurar routers on-premise.
Para crear una conexión de interconexión dedicada, consulta la descripción general del aprovisionamiento de interconexión dedicada.
Para obtener más información sobre las opciones de Cloud Interconnect, consulta la información general sobre Cloud Interconnect.
Para ayudarte a resolver los problemas habituales que pueden surgir al usar Cloud Interconnect, consulta la sección Solución de problemas.