Cuando creas un hub de Network Connectivity Center, puedes elegir una de las siguientes topologías predefinidas. La topología de malla es la predeterminada.
- Topología de malla
- Topología de estrella
- Topología de inspección híbrida (vista previa): solo se admite con NCC Gateway
Una vez que hayas creado un centro con una topología predefinida, no podrás cambiarla.
Grupos de altavoces
En función de la topología, un eje admite uno o varios grupos de radios. Los tipos de radios que puede haber en cada grupo de radios también dependen de la topología del centro de control. En todas las topologías se aplican las siguientes características:
- Cada grupo de radios es un dominio de enrutamiento con su propia tabla de rutas. La tabla de rutas del grupo de radios se actualiza automáticamente a medida que se añaden o se quitan radios del grupo.
- Cada radio añadido a un centro solo puede pertenecer a un grupo de radios.
- Network Connectivity Center acepta automáticamente los radios que se añaden desde el mismo proyecto que el centro de conectividad.
- Network Connectivity Center ofrece opciones de aceptación automática y de revisión de propuestas de radios al añadir radios de VPC que se encuentran en proyectos distintos del hub. Para obtener más información, consulta Radios de VPC en un proyecto diferente de un centro de conectividad.
Para saber cómo configurar topologías y grupos de radios, consulta Configurar un centro de actividad.
Topología de malla
Con la topología de malla, todos los radios de la base pertenecen a un único grupo de radios.
Si creas un centro de control sin especificar explícitamente una topología, la topología del centro de control será de malla de forma predeterminada. Cuando añades dos o más redes de VPC de carga de trabajo al centro de conectividad como VPCs de radio, cada VPC de radio exporta sus rutas de subred según los filtros de inclusión y exclusión de exportación configurados. Para obtener más información sobre el intercambio de rutas de subredes entre VPCs de radio, consulta la descripción general de las VPCs de radio.
La topología de malla también admite la conectividad de red a gran escala entre radios de VPC y radios híbridos. Los administradores de spokes o de redes de una red de VPC de enrutamiento que contenga spokes híbridos deben configurar la publicación de las rutas de subred recibidas de los spokes de VPC. Para obtener más información, consulta Establecer la conectividad entre radios híbridos y radios de VPC.
En el siguiente diagrama se muestra un centro de conectividad que usa la topología de malla y tiene tres radios de VPC.
Tipos de radios admitidos
La topología de malla admite radios de VPC, radios de VPC de productor y radios híbridos en su único grupo de radios.
El gcloud network-connectivity hubs groups list --hub
comando
solo devuelve el grupo de altavoces predeterminado cuando se usa la topología de malla.
Topología de estrella
La topología de estrella tiene dos grupos de radios que proporcionan segmentación de red mediante tablas de rutas independientes para cada grupo de radios. Las siguientes reglas de tabla de rutas se aplican a cada grupo de radios:
- El grupo de radios central permite rutas en su tabla de rutas que permiten que los recursos de los radios del grupo central se comuniquen con los recursos de los radios del grupo central o del grupo perimetral.
- El grupo de radios perimetral solo permite rutas en su tabla de rutas que permiten que los recursos de los radios del grupo perimetral se comuniquen con los recursos de los radios del grupo central. Network Connectivity Center prohíbe las rutas de la tabla de rutas del grupo de radios perimetrales que proporcionarían conectividad entre diferentes radios del grupo perimetral.
De acuerdo con las reglas de la tabla de rutas del grupo de radios, los administradores de radios o de redes pueden hacer lo siguiente.
Usa los filtros de inclusión de exportación y los filtros de exclusión de exportación para controlar qué intervalos de subred exporta una VPC de tipo spoke a la tabla de rutas del grupo de spokes al que pertenece.
Controla qué intervalos de subredes de radios de VPC se exportan en las sesiones de BGP de los routers de Cloud de los radios híbridos. Para obtener más información, consulta Establecer la conectividad entre radios híbridos y radios de VPC.
En el siguiente diagrama se muestra la conectividad de topología de estrella entre cuatro radios de VPC. Las radios de VPC center-vpc-a y center-vpc-b son miembros del grupo de radios centrales, y las radios de VPC edge-vpc-c y edge-vpc-d son miembros del grupo de radios periféricas.
Tipos de radios admitidos
La topología de estrella admite radios de VPC, radios de VPC de productor y radios híbridos. En la siguiente tabla se muestran los grupos de radios que se admiten según el tipo de radio:
| Spoke | Puede estar en el grupo de radios centrales | Puede estar en el grupo de radios de borde |
|---|---|---|
| Radio de VPC | ||
| Spoke de VPC de productor | ||
| Hybrid spoke con la transferencia de datos de sitio a sitio inhabilitada | ||
| Spoke híbrido con la transferencia de datos de sitio a sitio habilitada |
El gcloud network-connectivity hubs groups list --hub
comando
devuelve los grupos centro y borde cuando se usa la topología de estrella.
Compatibilidad de radios híbridos con la topología de estrella
Un hub configurado para usar la topología de estrella aplica las siguientes limitaciones a sus radios híbridos:
- Los radios híbridos con la transferencia de datos de sitio a sitio habilitada deben estar en el grupo de radios centrales.
- Los radios híbridos que no tengan habilitada la transferencia de datos de sitio a sitio pueden estar en el grupo de radios centrales o en el grupo de radios periféricos.
Para obtener información detallada sobre cómo configurar la topología de malla o estrella de tus radios de VPC, consulta Configurar un centro de conectividad.
Topología de inspección híbrida
La topología de inspección híbrida solo se admite con NCC Gateway. Esta topología tiene los cuatro grupos de radios siguientes, que proporcionan segmentación de red y funciones de inspección de paquetes:
- El grupo de radios prod se ha diseñado para cargas de trabajo de producción.
- El grupo de radios non-prod se ha diseñado para cargas de trabajo que no son de producción.
- El grupo de servicios se ha diseñado para servicios que son esenciales tanto para las cargas de trabajo de producción como para las que no lo son.
- El grupo de radios pasarelas admite radios de NCC Gateway que actúan como puntos de control de seguridad.
A la tabla de rutas de cada grupo de radios se aplican las siguientes reglas:
El grupo de radios de producción permite rutas en su tabla de rutas que permiten que los recursos de los radios del grupo de producción se comuniquen con los recursos de los radios del grupo de producción, del grupo de servicios o del grupo de la puerta de enlace. Network Connectivity Center prohíbe las rutas de la tabla de rutas del grupo de radios de producción que proporcionarían conectividad a los radios del grupo que no es de producción.
El grupo de radios de no producción permite rutas en su tabla de rutas que permiten que los recursos de los radios del grupo de no producción se comuniquen con los recursos de los radios del grupo de no producción, del grupo de servicios o del grupo de la puerta de enlace. Network Connectivity Center prohíbe las rutas de la tabla de rutas del grupo de radios que no son de producción que proporcionarían conectividad a los radios del grupo de producción.
El grupo de radios de servicios permite rutas en su tabla de rutas que permiten que los recursos de los radios del grupo de servicios se comuniquen con los recursos de los radios de cualquier grupo de radios.
El grupo de radios de la pasarela permite rutas en su tabla de rutas que permiten que cada radio de la pasarela de NCC se comunique con los recursos de los radios del grupo de producción, del grupo de no producción o del grupo de servicios. Network Connectivity Center no permite que los radios de pasarela de NCC se comuniquen entre sí.
De acuerdo con las reglas de la tabla de rutas del grupo de radios, los administradores de radios o de redes pueden hacer lo siguiente:
Usa filtros de inclusión y exclusión de exportación para controlar qué intervalos de subred exporta una VPC de tipo spoke a la tabla de rutas del grupo de spokes al que pertenece la VPC de tipo spoke.
Crea anuncios de rutas personalizadas en las sesiones BGP de los routers de Cloud Router que gestionan conexiones híbridas en los spokes de pasarela de NCC. Estos anuncios de rutas personalizadas pueden incluir intervalos de subredes de VPC de spoke. Para obtener más información, consulta Añadir conexiones híbridas a NCC Gateway.
Controla qué intervalos de subredes de radios de VPC se exportan en las sesiones de BGP de los routers de Cloud de los radios híbridos. Para obtener más información, consulta Establecer la conectividad entre radios híbridos y radios de VPC.
Disponibilidad de Security Service Edge
La inspección de paquetes de Security Service Edge (SSE) solo está disponible para el tráfico que se enruta entre un spoke de NCC Gateway en el grupo de spokes de las pasarelas y un spoke del grupo de producción, del grupo de no producción o del grupo de servicios.
En la siguiente tabla se resume si se permite el enrutamiento y si está disponible la inspección de paquetes SSE para el tráfico enrutado entre radios de diferentes grupos de radios.
| Spoke de recursos de destino | ||||
|---|---|---|---|---|
| Recurso de origen | en el grupo prod | en el grupo non-prod | en el grupo Servicios | en el grupo pasarelas |
| en el grupo prod | enrutamiento inspección de SSE |
enrutamiento inspección de SSE |
enrutamiento inspección de SSE |
enrutamiento inspección de SSE |
| en el grupo non-prod | enrutamiento inspección de SSE |
enrutamiento inspección de SSE |
enrutamiento inspección de SSE |
enrutamiento inspección de SSE |
| en el grupo Servicios | enrutamiento inspección de SSE |
enrutamiento inspección de SSE |
enrutamiento inspección de SSE |
enrutamiento inspección de SSE |
| en el grupo pasarelas | enrutamiento inspección de SSE |
enrutamiento inspección de SSE |
enrutamiento inspección de SSE |
enrutamiento inspección de SSE |
Tipos de radios admitidos
La topología de inspección híbrida admite radios de VPC, radios de VPC de productor, radios híbridos y radios de puerta de enlace de NCC. En la siguiente tabla se muestran los grupos de radios que se admiten según el tipo de radio.
| Spoke | Puede estar en el grupo de la rama de producción | Puede estar en el grupo de radios de no producción | Puede pertenecer al grupo de servicios | Puede estar en el grupo de radios de las pasarelas |
|---|---|---|---|---|
| Radio de VPC | ||||
| Spoke de VPC de productor | ||||
| Hybrid spoke con la transferencia de datos de sitio a sitio inhabilitada | ||||
| Spoke híbrido con la transferencia de datos de sitio a sitio habilitada | ||||
| Radio de NCC Gateway |
El gcloud network-connectivity hubs groups list --hubcomando
devuelve los grupos de producción, no producción, servicios y pasarela cuando se usa la topología de inspección híbrida.
Siguientes pasos
- Para obtener información sobre Network Connectivity Center, consulta la información general de Network Connectivity Center.
- Para encontrar soluciones a problemas habituales, consulta el artículo Solucionar problemas de Network Connectivity Center.
- Para obtener información sobre los comandos de la API y
gcloud, consulta APIs and reference (APIs y referencia). - Para crear ejes y radios, consulta Trabajar con ejes y radios.