Cuando implementas una VPN de alta disponibilidad mediante Cloud Interconnect, puedes usar direcciones IP internas regionales o direcciones IP externas regionales para las interfaces de tu pasarela de VPN de alta disponibilidad. A menos que tengas que usar direcciones IP externas para tus túneles VPN (por ejemplo, para conectarte a otro proveedor de servicios en la nube), te recomendamos que uses direcciones IP internas regionales para la VPN de alta disponibilidad mediante Cloud Interconnect.
Si decides usar direcciones IP internas regionales (solo RFC 1918), debes reservar un intervalo de direcciones IPv4 privadas para tu adjunto de VLAN. Las direcciones IP de ese intervalo se usan exclusivamente para las interfaces de tu pasarela de VPN de alta disponibilidad. La VPN de alta disponibilidad usa estas direcciones IP para comunicarse con una o varias pasarelas VPN de par.
Si no configuras las vinculaciones de VLAN para que usen direcciones IP internas regionales, Google Cloud seleccionará dos direcciones IP externas regionales de su grupo de direcciones y asignará una dirección a cada interfaz.
Independientemente de si eliges el direccionamiento IP interno o externo regional, los paquetes de la VPN de alta disponibilidad mediante Cloud Interconnect no viajan por la red pública de Internet en ningún momento.
Los requisitos de direcciones IP para las interfaces BGP de Cloud Router siguen siendo los mismos que los que se usan en las implementaciones de VPN de alta disponibilidad sin Cloud Interconnect. A las interfaces BGP se les deben asignar direcciones IPv4 locales con enlace del espacio de direcciones 169.254.0.0/16.
Longitud del prefijo e interfaces de pasarela de VPN de alta disponibilidad
Cuando reservas un intervalo de direcciones IPv4 internas regionales, configuras la longitud del prefijo. La longitud del prefijo determina el tamaño del intervalo reservado. En el caso de la VPN de alta disponibilidad mediante Cloud Interconnect, esta configuración establece cuántas direcciones IP internas regionales están disponibles para las interfaces de tu pasarela de VPN de alta disponibilidad.
La longitud del prefijo (--prefix-length) debe estar entre 26 y 29. No podrás modificar el tamaño de este intervalo más adelante.
Cuando especifiques la longitud del prefijo, elige la que coincida con la capacidad de tu archivo adjunto. Reserva un intervalo lo suficientemente grande para tu vinculación de VLAN para que puedas añadir más pasarelas de VPN de alta disponibilidad si las necesitas más adelante.
| En el caso de una vinculación de VLAN con una capacidad de... | ...reserva al menos este número de direcciones IP para las interfaces de tu pasarela VPN de alta disponibilidad | Usar esta longitud de prefijo |
|---|---|---|
| 2 Gbps o menos | 1 | /29 |
| 5 Gb/s | 2 | /29 |
| 10 Gb/s | 4 | /29 |
| 20 Gb/s | 7 | /28 |
| 50 Gb/s | 17 | /26 |
| 100 Gbps | 34 | /26 |
Cuestiones importantes
Si decides reservar direcciones IP internas regionales para tus pasarelas de VPN de alta disponibilidad, ten en cuenta lo siguiente:
- No se pueden solapar diferentes intervalos reservados en la misma red de nube privada virtual (VPC).
- Los intervalos reservados no pueden solaparse con las subredes que se usan para las instancias de máquinas virtuales (VM) en la misma red virtual.
- Si reservas un intervalo de direcciones IP internas mediante
--purpose=IPSEC_INTERCONNECT, la longitud del prefijo del intervalo debe estar entre 26 y 29. - Si usas Interconexión dedicada, se produce un error si aplicas un intervalo de direcciones con una longitud de prefijo que no coincide con el ancho de banda de las vinculaciones de VLAN.
- Solo puedes especificar un intervalo de direcciones IP internas por cada vinculación de VLAN.
- Si asignas direcciones IP internas regionales a una vinculación de VLAN en tu implementación de VPN de alta disponibilidad mediante Cloud Interconnect, la otra vinculación de VLAN de la implementación debe coincidir y también usar direcciones IP internas. La otra vinculación de VLAN no puede usar direcciones IP externas regionales.
Reservar intervalos de IP internas regionales
Estos intervalos de direcciones IP se usan para asignar direcciones IP a las pasarelas de VPN de alta disponibilidad.
Consola
Puedes crear intervalos de IPs internas al crear tus vinculaciones de VLAN cifradas.
En la página Crear vinculaciones de VLAN, selecciona Direcciones IP regionales internas.
Para crear una vinculación de VLAN cifrada para una interconexión dedicada, consulta Crear vinculaciones de VLAN cifradas.
Para crear una vinculación de VLAN cifrada para Partner Interconnect, consulta el artículo Crear vinculaciones de VLAN cifradas.
gcloud
Para reservar un intervalo de direcciones IP internas regionales, usa el siguiente comando:
gcloud compute addresses create ADDRESS_NAME \
--region=REGION \
--addresses=IP_ADDRESS \
--prefix-length=PREFIX_LENGTH \
--network=NETWORK_NAME \
--purpose=IPSEC_INTERCONNECT
Haz los cambios siguientes:
ADDRESS_NAME: nombre del intervalo de direcciones IP internas regionales.REGION: la región en la que tienes previsto crear la vinculación de VLAN y las pasarelas de VPN de alta disponibilidad.IP_ADDRESS: la primera dirección IP del intervalo de direcciones IP internas de RFC 1918 que vas a reservar.PREFIX_LENGTH: la longitud de prefijo CIDR correcta entre26y29para la capacidad de tu adjunto. Consulta Longitudes de prefijo e interfaces de pasarela de VPN de alta disponibilidad.NETWORK_NAME: el nombre de tu red de VPC.
Por ejemplo, para reservar dos intervalos de direcciones IP internas regionales con una longitud de prefijo de 29, usa los siguientes comandos:
gcloud compute addresses create ip-range-1 \
--region=REGION
--addresses=192.168.1.0 \
--prefix-length=29 \
--network=NETWORK_NAME \
--purpose=IPSEC_INTERCONNECT
gcloud compute addresses create ip-range-2 \
--region=REGION \
--addresses=192.168.2.0 \
--prefix-length=29 \
--network=NETWORK_NAME \
--purpose=IPSEC_INTERCONNECT
El resultado debería ser similar al siguiente:
Created [https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-1]. NAME REGION NETWORK ip-range-1 us-central1 network-a
Created https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-2]. NAME REGION NETWORK ip-range-2 us-central1 network-a
Siguientes pasos
Para elegir un tipo de conexión para Cloud Interconnect, consulta Elegir un producto de conectividad de red.
Para obtener información sobre las prácticas recomendadas a la hora de planificar y configurar Cloud Interconnect, consulta el artículo Prácticas recomendadas.