Topología de VPC a VPC que usa un dispositivo de terceros

Network Connectivity Center te permite usar un dispositivo virtual de red de terceros para establecer la conectividad entre tus redes de nube privada virtual (VPC). Para establecer este tipo de conectividad, usa la función de dispositivo de router. El uso del dispositivo de router de esta manera es compatible con todas las regiones de Google Cloud.

Cuando usas el dispositivo de router, instalas la imagen de un dispositivo virtual en una máquina virtual (VM) de Compute Engine que usa el Protocolo de Puerta de Enlace Fronteriza (BGP). Recomendamos usar una imagen proporcionada por un socio de Network Connectivity Center compatible. Para obtener más información acerca del dispositivo de router, consulta la descripción general del dispositivo de router.

En esta página, se usa un dispositivo de firewall como ejemplo. Sin embargo, puedes usar la topología descrita en esta página cuando configures un router SD-WAN, un dispositivo de balanceo de cargas o cualquier otro tipo de dispositivo.

Network Connectivity Center te permite usar una arquitectura de concentrador y radio para la conectividad de red. Para obtener información sobre Network Connectivity Center, consulta la descripción general de Network Connectivity Center. Para obtener más información acerca del dispositivo de router, consulta la descripción general del dispositivo de router.

Topología de muestra

En la siguiente topología, la instancia de dispositivo de router aloja una imagen de dispositivo de firewall. El dispositivo de firewall media en la conectividad entre dos redes de nube privada virtual (VPC).

La VM que aloja la instancia de dispositivo de router tiene interfaces en ambas redes de VPC. Cada interfaz se usó para crear un radio de dispositivo de router.

La instancia del dispositivo de router interactúa con un total de cuatro sesiones de intercambio de tráfico de protocolo de puerta de enlace fronteriza (BGP): En la red de VPC A, el Cloud Router A establece dos sesiones con la instancia de dispositivo de router. En la red de VPC B, el Cloud Router B establece dos sesiones con la instancia de dispositivo de router.

En este caso, el Cloud Router A aprende la subred 192.168.10.0/24 a través del dispositivo de router de firewall. Esta ruta se instala en la tabla de enrutamiento en la red de VPC A. Del mismo modo, el Cloud Router B aprende la subred 10.1.3.0/24 a través del dispositivo de router de firewall, y la ruta se instala en la tabla de enrutamiento en la red de VPC B. Ahora, la VM A y la VM B se pueden comunicar, sujetas a las reglas de firewall que definiste para tu dispositivo.

El uso del dispositivo de router de esta manera es compatible con todas las regiones de Google Cloud.

Administra la conectividad entre redes de VPC.
Usa un dispositivo de firewall (haz clic para ampliar)

Para configurar los radios del dispositivo de router de esta manera, sigue el procedimiento de Establece la conectividad mediante un dispositivo de terceros. Aunque “Conéctate a Google Cloud” describe una situación de conectividad de sitio a nube, los pasos de Network Connectivity Center son los mismos que en el diagrama anterior.

¿Qué sigue?