Cuando creas un concentrador de Network Connectivity Center, puedes elegir una de las siguientes topologías predeterminadas. La topología de malla es la predeterminada.
- Topología de malla
- Topología en estrella
- Topología de inspección híbrida (versión preliminar): Solo se admite con la puerta de enlace de NCC
Después de crear un concentrador con una topología predeterminada, no puedes cambiarla.
Grupos de radios
Según la topología, un concentrador admite uno o más grupos de radios. Los tipos de radios que pueden estar en cada grupo de radios también dependen de la topología de concentrador. Para todas las topologías, se aplican las siguientes características:
- Cada grupo de radios es un dominio de enrutamiento con su propia tabla de rutas. La tabla de rutas del grupo de radios se actualiza automáticamente a medida que se agregan o quitan radios del grupo.
- Cada radio que se agrega a un concentrador solo puede pertenecer a un grupo de radios.
- Network Connectivity Center acepta automáticamente los radios que se agregan desde el mismo proyecto que el concentrador.
- Network Connectivity Center ofrece opciones de aceptación automática y de revisión de propuestas de radios cuando se agregan radios de VPC que se encuentran en proyectos diferentes del concentrador. Para obtener más información, consulta Radios de VPC en un proyecto diferente al de un concentrador.
Para conocer los pasos para configurar topologías y grupos de radios, consulta Configura un concentrador.
Topología de malla
Con la topología de malla, todos los radios del concentrador pertenecen a un solo grupo de radios.
Si creas un concentrador sin especificar explícitamente una topología, la topología del concentrador se establece de forma predeterminada como malla. Cuando agregas dos o más redes de VPC de carga de trabajo al concentrador como radios de VPC, cada radio de VPC exporta sus rutas de subred según los filtros de inclusión y exclusión de exportación configurados. Para obtener más información sobre el intercambio de rutas de subredes entre radios de VPC, consulta la descripción general de los radios de VPC.
La topología de malla también admite conectividad de red a gran escala entre los radios de VPC y los radios híbridos. Los administradores de radios o los administradores de red de una red de VPC de enrutamiento que contiene radios híbridos deben configurar el anuncio de las rutas de subred recibidas de los radios de VPC. Para obtener más información, consulta Establecer conectividad entre los radios híbridos y los radios de VPC.
En el siguiente diagrama, se muestra un concentrador que usa la topología de malla y tiene tres radios de VPC.
Tipos de radios compatibles
La topología de malla admite radios de VPC, radios de VPC de productor y radios híbridos en su único grupo de radios.
El comando gcloud network-connectivity hubs groups list --hub solo devuelve el grupo de radios predeterminado único cuando se usa la topología de malla.
Topología en estrella
La topología de estrella tiene dos grupos de radios que proporcionan segmentación de red con tablas de rutas independientes para cada grupo de radios. Las siguientes reglas de la tabla de enrutamiento se aplican a cada grupo de radios:
- El grupo de radios central permite rutas en su tabla de rutas que permiten que los recursos en los radios del grupo central se comuniquen con los recursos en los radios del grupo central o del grupo perimetral.
- El grupo de radios periférico solo permite rutas en su tabla de rutas que permiten que los recursos de los radios del grupo periférico se comuniquen con los recursos de los radios del grupo central. Network Connectivity Center prohíbe las rutas en la tabla de rutas del grupo de radios perimetral que proporcionarían conectividad entre diferentes radios del grupo perimetral.
Sujeto a las reglas de la tabla de enrutamiento del grupo de radios, los administradores de radio o los administradores de red pueden hacer lo siguiente.
Usa los filtros de inclusión de exportación y los filtros de exclusión de exportación para controlar qué rangos de subredes exporta un radio de VPC a la tabla de rutas del grupo de radios al que pertenece el radio de VPC.
Controla qué rangos de subred de radios de VPC se exportan en las sesiones de BGP de Cloud Routers en radios híbridos. Para obtener más información, consulta Establecer conectividad entre los radios híbridos y los radios de VPC.
En el siguiente diagrama, se muestra la conectividad de la topología de estrella entre cuatro radios de VPC. Los radios de VPC center-vpc-a y center-vpc-b son miembros del grupo de radios centrales, y los radios de VPC edge-vpc-c y edge-vpc-d son miembros del grupo de radios perimetrales.
Tipos de radios compatibles
La topología en estrella admite radios de VPC, radios de VPC de productor y radios híbridos. En la siguiente tabla, se muestran los grupos de radios que se admiten según el tipo de radio:
| Spoke | Puede estar en el grupo de radios centrales | Puede estar en el grupo de radios perimetrales |
|---|---|---|
| Radio de VPC | ||
| Radio de VPC de productor | ||
| Radio híbrido con transferencia de datos de sitio a sitio inhabilitada | ||
| Radio híbrido con la transferencia de datos de sitio a sitio habilitada |
El comando gcloud network-connectivity hubs groups list --hub devuelve los grupos centro y perímetro cuando se usa la topología en estrella.
Compatibilidad de radios híbridos con la topología en estrella
Un concentrador configurado para usar la topología en estrella aplica las siguientes limitaciones a sus radios híbridos:
- Los radios híbridos con la transferencia de datos de sitio a sitio habilitada deben estar en el grupo de radios centrales.
- Los radios híbridos sin la transferencia de datos de sitio a sitio habilitada pueden estar en el grupo de radios centrales o en el grupo de radios perimetrales.
Para obtener información detallada sobre cómo configurar la topología de malla o estrella para tus radios de VPC, consulta Configura un concentrador.
Topología de inspección híbrida
La topología de inspección híbrida solo es compatible con la puerta de enlace de NCC. Esta topología tiene los siguientes cuatro grupos de radios que proporcionan capacidades de segmentación de red y de inspección de paquetes:
- El grupo de radios prod está diseñado para cargas de trabajo de producción.
- El grupo de radios non-prod está diseñado para cargas de trabajo que no son de producción.
- El grupo de radios services está diseñado para los servicios que son esenciales para las cargas de trabajo de producción y no producción.
- El grupo de radios gateways admite radios de puerta de enlace de NCC que funcionan como puntos de control de seguridad.
Las siguientes reglas se aplican a la tabla de rutas de cada grupo de radios:
El grupo de radios de producción permite rutas en su tabla de rutas que permiten que los recursos en los radios del grupo de producción se comuniquen con los recursos en los radios del grupo de producción, el grupo de servicios o el grupo de puerta de enlace. Network Connectivity Center prohíbe las rutas en la tabla de rutas del grupo de radios de producción que proporcionarían conectividad a los radios del grupo que no es de producción.
El grupo de radios de no producción permite rutas en su tabla de rutas que permiten que los recursos de los radios del grupo de no producción se comuniquen con los recursos de los radios del grupo de no producción, el grupo de servicios o el grupo de puertas de enlace. Network Connectivity Center prohíbe las rutas en la tabla de rutas del grupo de radios que no son de producción que proporcionarían conectividad a los radios del grupo de producción.
El grupo de radios de servicios permite rutas en su tabla de rutas que permiten que los recursos de los radios del grupo de servicios se comuniquen con los recursos de los radios de cualquier grupo de radios.
El grupo de radios de puertas de enlace permite rutas en su tabla de rutas que permiten que cada radio de puerta de enlace de NCC se comunique con los recursos de los radios del grupo de producción, el grupo de no producción o el grupo de servicios. Network Connectivity Center no permite que los radios de puerta de enlace de NCC se comuniquen entre sí.
Sujeto a las reglas de la tabla de enrutamiento del grupo de radios, los administradores de radios o los administradores de red pueden hacer lo siguiente:
Usa los filtros de inclusión y exclusión de exportación para controlar qué rangos de subredes exporta un radio de VPC a la tabla de rutas del grupo de radios al que pertenece el radio de VPC.
Crea anuncios de rutas personalizadas en las sesiones de BGP de los Cloud Routers que administran conexiones híbridas en radios de NCC Gateway. Estos anuncios de ruta personalizados pueden incluir rangos de subredes de radios de VPC. Para obtener más información, consulta Agrega conexiones híbridas a la puerta de enlace de NCC.
Controla qué rangos de subred de radios de VPC se exportan en las sesiones de BGP de Cloud Routers en radios híbridos. Para obtener más información, consulta Establecer conectividad entre los radios híbridos y los radios de VPC.
Disponibilidad del perímetro de servicios de seguridad
La inspección de paquetes del perímetro de servicios de seguridad (SSE) solo está disponible para el tráfico que se enruta entre un radio de la puerta de enlace de NCC en el grupo de radios de puertas de enlace y un radio en el grupo de producción, el grupo de no producción o el grupo de servicios.
En la siguiente tabla, se resume si se permite el enrutamiento y si la inspección de paquetes SSE está disponible para el tráfico enrutado entre radios de diferentes grupos de radios.
| Radio del recurso de destino | ||||
|---|---|---|---|---|
| Radio del recurso fuente | en el grupo prod | en el grupo non-prod | en el grupo servicios | en el grupo puertas de enlace |
| en el grupo prod | enrutamiento Inspección de SSE |
routing SSE inspection |
enrutamiento Inspección de SSE |
routing SSE inspection |
| en el grupo non-prod | routing SSE inspection |
enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
routing SSE inspection |
| en el grupo servicios | enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
enrutamiento Inspección de SSE |
routing SSE inspection |
| en el grupo puertas de enlace | routing SSE inspection |
routing SSE inspection |
routing SSE inspection |
routing SSE inspection |
Tipos de radios compatibles
La topología de inspección híbrida admite radios de VPC, radios de VPC de productor, radios híbridos y radios de puerta de enlace de NCC. En la siguiente tabla, se muestran los grupos de radios admitidos según el tipo de radio.
| Spoke | Puede estar en el grupo de radios de producción | Puede estar en el grupo de radios que no son de producción | Puede estar en el grupo de radios de servicios | Puede estar en el grupo de radios de las puertas de enlace |
|---|---|---|---|---|
| Radio de VPC | ||||
| Radio de VPC de productor | ||||
| Radio híbrido con transferencia de datos de sitio a sitio inhabilitada | ||||
| Radio híbrido con la transferencia de datos de sitio a sitio habilitada | ||||
| Radio de puerta de enlace de NCC |
El comando gcloud network-connectivity hubs groups list --hub devuelve los grupos de producción, no producción, servicios y puerta de enlace cuando se usa la topología de inspección híbrida.
¿Qué sigue?
- Para obtener más información sobre Network Connectivity Center, consulta la descripción general de Network Connectivity Center.
- Para encontrar soluciones a problemas comunes, consulta Soluciona problemas de Network Connectivity Center.
- Para obtener detalles sobre los comandos de la API y
gcloud, consulta API y referencia. - Para crear concentradores y radios, consulta Trabaja con concentradores y radios.