Cuando creas un concentrador de Network Connectivity Center, puedes elegir una de las siguientes topologías predeterminadas. La topología de malla es la predeterminada.
- Topología de malla
- Topología en estrella
- Topología de inspección híbrida
Después de crear un concentrador con una topología predeterminada, no puedes cambiar la topología.
Grupos de radios
Según la topología, un concentrador admite uno o más grupos de radios. Los tipos de radios que pueden estar en cada grupo de radios también dependen de la topología del concentrador. Para todas las topologías, se aplican las siguientes características:
- Cada grupo de aristas es un dominio de enrutamiento con su propia tabla de enrutamiento. La tabla de rutas del grupo de radios se actualiza automáticamente a medida que se agregan o quitan radios del grupo.
- Cada radio que se agrega a un concentrador solo puede pertenecer a un grupo de radios.
- Network Connectivity Center acepta automáticamente los radios que se agregan desde el mismo proyecto que el concentrador.
- Network Connectivity Center ofrece opciones de aceptación automática y revisión de propuestas de radios cuando se agregan radios de VPC que se encuentran en proyectos diferentes del concentrador. Para obtener más información, consulta Radios de VPC en un proyecto diferente al de un concentrador.
Para conocer los pasos para configurar topologías y grupos de radios, consulta Configura un concentrador.
Topología de malla
Con la topología de malla, todos los radios del concentrador pertenecen a un solo grupo de radios.
Si creas un concentrador sin especificar una topología de forma explícita, la topología del concentrador se establece de forma predeterminada en malla. Cuando agregas dos o más redes de VPC de carga de trabajo al concentrador como radios de VPC, cada radio de VPC exporta sus rutas de subred según los filtros de inclusión y exclusión de exportación configurados. Para obtener más información sobre el intercambio de rutas de subred entre radios de VPC, consulta Descripción general de los radios de VPC.
La topología de malla también admite conectividad de red a gran escala entre los radios de VPC y los radios híbridos. Los administradores de radios o de red de una red de VPC de enrutamiento que contiene radios híbridos deben configurar el anuncio de rutas de subred que se reciben de los radios de VPC. Para obtener más información, consulta Establece conectividad entre los radios híbridos y los radios de VPC.
En el siguiente diagrama, se muestra un concentrador que usa la topología de malla y tiene tres radios de VPC.
Tipos de radios compatibles
La topología de malla admite radios de VPC, radios de VPC productores y radios híbridos en su grupo de un solo radio.
El comando gcloud network-connectivity hubs groups list --hub solo muestra el grupo de radios predeterminado único cuando se usa la topología de malla.
Topología en estrella
La topología de estrella tiene dos grupos de radios que proporcionan segmentación de red con tablas de enrutamiento independientes para cada grupo de radios. Las siguientes reglas de la tabla de rutas se aplican a cada grupo de aristas:
- El grupo de radios central permite rutas en su tabla de rutas que permiten que los recursos de los radios del grupo central se comuniquen con los recursos de los radios del grupo central o del grupo perimetral.
- El grupo de radios periférico solo permite rutas en su tabla de rutas que permiten que los recursos de los radios del grupo perimetral se comuniquen con los recursos de los radios del grupo central. Network Connectivity Center prohíbe las rutas en la tabla de rutas del grupo de radios perimetrales que proporcionarían conectividad entre diferentes radios del grupo perimetral.
Sujeto a las reglas de la tabla de rutas del grupo de radios, los administradores de radios o de redes pueden hacer lo siguiente:
Usa los filtros de inclusión de exportación y los filtros de exclusión de exportación para controlar qué rangos de subredes exporta un radio de VPC a la tabla de enrutamiento del grupo de radios al que pertenece el radio de VPC.
Controla qué rangos de subred de radio de VPC se exportan en las sesiones de BGP de Cloud Routers en radios híbridos. Para obtener más información, consulta Establece conectividad entre los radios híbridos y los radios de VPC.
En el siguiente diagrama, se muestra la conectividad de topología de estrella entre cuatro radios de VPC. Los radios de VPC center-vpc-a y center-vpc-b son miembros del grupo de radios central, y los radios de VPC edge-vpc-c y edge-vpc-d son miembros del grupo de radios perimetral.
Tipos de radios compatibles
La topología en estrella admite radios de VPC, radios de VPC de productor y radios híbridos. En la siguiente tabla, se muestran los grupos de radios que se admiten según el tipo de radio:
| Spoke | Puede estar en el grupo de radios centrales | Puede estar en el grupo de radios perimetrales |
|---|---|---|
| Radio de VPC | ||
| Radio de VPC de productor | ||
| Nodo híbrido con la transferencia de datos de sitio a sitio inhabilitada | ||
| Nodo híbrido con transferencia de datos de sitio a sitio habilitada |
El comando gcloud network-connectivity hubs groups list --hub muestra los grupos centro y perímetro cuando se usa la topología de estrella.
Compatibilidad de los radios híbridos con la topología en estrella
Un concentrador configurado para usar la topología en estrella aplica las siguientes limitaciones a sus radios híbridos:
- Los radios híbridos con la transferencia de datos de sitio a sitio habilitada deben estar en el grupo de radios central.
- Los radios híbridos sin la transferencia de datos de sitio a sitio habilitada pueden estar en el grupo de radios central o en el grupo de radios perimetrales.
Para obtener información detallada sobre cómo configurar la topología de malla o estrella para tus radios de VPC, consulta Configura un concentrador.
Topología de inspección híbrida
La topología de inspección híbrida tiene los siguientes cuatro grupos de radios que proporcionan capacidades de segmentación de red y de inspección de paquetes:
- El grupo de radios prod está diseñado para cargas de trabajo de producción.
- El grupo de radios non-prod está diseñado para cargas de trabajo que no son de producción.
- El grupo de radios services está diseñado para servicios que son esenciales para las cargas de trabajo de producción y no producción.
- El grupo de radios puertas de enlace admite radios de puerta de enlace de NCC que funcionan como puntos de control de seguridad.
Las siguientes reglas se aplican a la tabla de enrutamiento de cada grupo de aristas:
El grupo de aristas de producción permite rutas en su tabla de enrutamiento que permiten que los recursos de las aristas del grupo de producción se comuniquen con los recursos de las aristas del grupo de producción, el grupo de servicios o el grupo de puerta de enlace. Network Connectivity Center prohíbe las rutas en la tabla de rutas del grupo de radios de producción que proporcionarían conectividad a los radios del grupo que no es de producción.
El grupo de radios no de producción permite rutas en su tabla de rutas que permiten que los recursos de los radios del grupo no de producción se comuniquen con los recursos de los radios del grupo no de producción, el grupo de servicios o el grupo de puertas de enlace. Network Connectivity Center prohíbe las rutas en la tabla de rutas del grupo de radios que no son de producción que proporcionarían conectividad a los radios del grupo de producción.
El grupo de radios de servicios permite rutas en su tabla de rutas que permiten que los recursos de los radios del grupo de servicios se comuniquen con los recursos de los radios de cualquier grupo de radios.
El grupo de radios de las puertas de enlace permite rutas en su tabla de rutas que permiten que cada radio de la puerta de enlace de NCC se comunique con recursos en los radios del grupo de producción, el grupo que no es de producción o el grupo de servicios. Network Connectivity Center no permite que los radios de la puerta de enlace de NCC se comuniquen entre sí.
Los administradores de radios o de redes pueden hacer lo siguiente, sujeto a las reglas de la tabla de rutas del grupo de radios:
Usa los filtros de inclusión y exclusión de exportación para controlar qué rangos de subredes exporta un radio de VPC a la tabla de enrutamiento del grupo de radios al que pertenece el radio de VPC.
Crea anuncios de ruta personalizados en las sesiones de BGP de los Cloud Routers que administran conexiones híbridas en los radios de la puerta de enlace de NCC. Estos anuncios de ruta personalizados pueden incluir rangos de subred de radios de VPC. Para obtener más información, consulta Cómo agregar conexiones híbridas a la puerta de enlace de NCC.
Controla qué rangos de subred de radio de VPC se exportan en las sesiones de BGP de Cloud Routers en radios híbridos. Para obtener más información, consulta Establece conectividad entre los radios híbridos y los radios de VPC.
Disponibilidad de Security Service Edge
La inspección de paquetes del perímetro de servicio de seguridad (SSE) solo está disponible para el tráfico que se enruta entre un radio de NCC Gateway en el grupo de radios de puertas de enlace y un radio en el grupo de producción, el grupo que no es de producción o el grupo de servicios.
En la siguiente tabla, se resume si se permite el enrutamiento y si está disponible la inspección de paquetes de SSE para el tráfico enrutado entre radios en diferentes grupos de radios.
| Radio de recursos de destino | ||||
|---|---|---|---|---|
| Radio de recursos de origen | en el grupo prod | en el grupo non-prod | en el grupo servicios | en el grupo puertas de enlace |
| en el grupo prod | enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
| en el grupo non-prod | enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
| en el grupo servicios | enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
| en el grupo puertas de enlace | enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
Tipos de radios compatibles
La topología de inspección híbrida admite radios de VPC, radios de VPC de productores, radios híbridos y radios de la puerta de enlace de NCC. En la siguiente tabla, se muestran los grupos de aristas que se admiten según el tipo de arista.
| Spoke | Puede estar en el grupo de radios de producción | Puede estar en el grupo de radios que no son de producción | Puede estar en el grupo de radios de servicios | Puede estar en el grupo de radios de las puertas de enlace |
|---|---|---|---|---|
| Radio de VPC | ||||
| Radio de VPC de productor | ||||
| Nodo híbrido con la transferencia de datos de sitio a sitio inhabilitada | ||||
| Nodo híbrido con transferencia de datos de sitio a sitio habilitada | ||||
| Radio de puerta de enlace de NCC |
El comando gcloud network-connectivity hubs groups list --hub muestra los grupos de producción, no producción, servicios y puerta de enlace cuando se usa la topología de inspección híbrida.
¿Qué sigue?
- Para obtener información sobre Network Connectivity Center, consulta la descripción general de Network Connectivity Center.
- Para encontrar soluciones a problemas comunes, consulta Soluciona problemas de Network Connectivity Center.
- Para obtener detalles sobre los comandos de la API y
gcloud, consulta API y referencia. - Para crear concentradores y radios, consulta Trabaja con concentradores y radios.