Intercambio de rutas con radios de VPC

En esta página se ofrece una descripción general del intercambio de rutas entre radios híbridos y radios de nube privada virtual (VPC) en Network Connectivity Center.

El intercambio de rutas con radios de VPC te permite conectar radios de VPC y radios híbridos, como las vinculaciones de VLAN de Cloud Interconnect, los túneles de VPN de alta disponibilidad y las VMs de dispositivo de router en el mismo centro de conectividad, lo que habilita la conectividad de red de cualquier a cualquier elemento altamente escalable entre todos los radios conectados a un solo centro de conectividad. Si usas radios de VPC y radios híbridos en el mismo centro de control, puedes conectar varias redes on-premise y redes de VPC.Google Cloud

El intercambio de rutas con radios de VPC solo admite direcciones IPv4.

Redes de VPC de cargas de trabajo

Una red de VPC de carga de trabajo es una red de VPC que un administrador de un radio añade a un hub como radio de VPC. Una red VPC de carga de trabajo puede ser una red VPC independiente o una red VPC compartida. Una red de VPC de carga de trabajo puede estar en el mismo proyecto que el hub de Network Connectivity Center o en otro proyecto de la misma organización o de otra.

Enrutar redes de VPC

Una red de VPC de enrutamiento es una red de VPC que contiene al menos un spoke híbrido con vinculaciones de VLAN de Cloud Interconnect, túneles de VPN de alta disponibilidad o VMs de dispositivo Router.

Una red de VPC de enrutamiento también se puede conectar como radio de VPC en el mismo hub que sus radios híbridos.

Para que la propagación de conexiones de Private Service Connect funcione con radios híbridos, la red de VPC de enrutamiento también debe añadirse como radio de VPC.

Cada red de VPC de enrutamiento (y las vinculaciones de VLAN de Cloud Interconnect, los túneles VPN de alta disponibilidad o las VMs de dispositivo de router que usen la red de VPC de enrutamiento) deben estar ubicadas en el mismo proyecto que el centro de conectividad de red.

Establecer la conectividad entre radios híbridos y radios de VPC

Puedes establecer la conectividad entre radios híbridos y radios de VPC añadiendo redes de VPC de cargas de trabajo a un hub de Network Connectivity Center como radios de VPC. Después, añade vinculaciones de VLAN de Cloud Interconnect, túneles de VPN de alta disponibilidad o VMs de dispositivo de router al mismo hub que los radios híbridos. Las vinculaciones de VLAN de Cloud Interconnect, los túneles de VPN de alta disponibilidad o las VMs del dispositivo de router de cada radio híbrido también están asociados a una o varias redes de VPC de enrutamiento, pero no es necesario añadir las redes de VPC de enrutamiento al hub de Network Connectivity Center como radios de VPC.

Para establecer la conectividad entre las redes de radio híbridas y las redes de radio de VPC, sigue estos pasos:

1. Los administradores de red de las redes de VPC de enrutamiento deben revisar primero la selección de rutas y el modo de enrutamiento dinámico de Cloud Router:

   • Los spokes híbridos de Network Connectivity Center solo admiten el modo de selección de mejor ruta antiguo de Cloud Router. Para obtener información detallada sobre la selección de rutas de Cloud Router, consulta Modos de selección de la mejor ruta en la documentación de Cloud Router.

   • Los radios híbridos de Network Connectivity Center admiten los modos de enrutamiento dinámico global y regional. El modo de enrutamiento dinámico de una red de VPC de enrutamiento determina en qué regiones se programan las rutas dinámicas de Network Connectivity Center en los radios de VPC:

     • Si el modo de enrutamiento dinámico es regional, las rutas dinámicas de Network Connectivity Center de sus radios híbridos solo se programan en la misma región que cada radio híbrido.

     • Si el modo de enrutamiento dinámico es global, las rutas dinámicas de Network Connectivity Center de sus radios híbridos se programan en todas las regiones.

     La VPC de radio solo usa el modo de enrutamiento dinámico cuando los radios híbridos residen en el mismo centro de conectividad.

2. Los administradores del centro de control hacen lo siguiente:

   • Crea un centro de conectividad de red.

   • Da acceso al hub de Network Connectivity Center para que los administradores de radios puedan proponer radios de VPC que se encuentren en proyectos distintos al del hub.

3. Los administradores de radios crean radios de VPC y radios híbridos:

   • Crea una propuesta de radio de VPC para adjuntar una red de VPC de carga de trabajo al hub.

   • Crear un spoke de dispositivo router

   • Crear un radio de vinculación de VLAN de Cloud Interconnect

   • Crear una VPN de radio

4. Un administrador del hub debe revisar las VPC de radio propuestas que se encuentren en proyectos distintos del proyecto del hub.

5. Los administradores de las redes de VPC de ruta o los administradores de la red deben configurar la publicidad de las rutas de subred en las redes de VPC de radio. Se puede usar cualquiera de las siguientes técnicas:

   • Un administrador de un spoke híbrido puede definir el campo includeImportRanges en ["ALL_IPV4_RANGES"] en el recurso de spoke híbrido mediante la API. Para obtener más información, consulta los tipos LinkedRouterApplianceInstances, LinkedInterconnectAttachments y LinkedVpnTunnels.

   • Un administrador de un spoke híbrido puede actualizarlo usando Google Cloud CLI con la marca --include-import-ranges=[ALL_IPV4_RANGES]. Para obtener más información, consulta las marcas network-connectivity spokes linked-router-appliances update, network-connectivity spokes linked-interconnect-attachments update y network-connectivity spokes linked-vpn-tunnels update.

   • Un administrador de red de la red de VPC de enrutamiento puede anunciar intervalos de direcciones personalizadas en los routers de Cloud de los radios híbridos. Los intervalos personalizados pueden ser una lista de todos los intervalos de direcciones IPv4 de las subredes de las VPC de radio de la VPC de centro de conectividad. También puedes usar CIDRs más grandes que contengan los intervalos de direcciones IPv4 de las subredes de las VPC de radio.

Tablas de rutas

La tabla de rutas del hub de Network Connectivity Center muestra todas las rutas dinámicas aprendidas de las redes locales y las rutas de subred que se pueden alcanzar desde las redes de radio conectadas a través del hub de Network Connectivity Center. Las tablas de rutas de los centros de conectividad son recursos de solo lectura totalmente gestionados por Network Connectivity Center. Para obtener información detallada sobre cómo ver la tabla de rutas del centro de control, consulta Ver la tabla de rutas y las rutas del centro de control.

La tabla de rutas del centro de control se actualiza con las entradas de ruta adecuadas cuando se producen los siguientes eventos:

• Creación o eliminación de una VPC de spoke
• Creación o eliminación de subredes en VPC de radio conectadas
• Creación o eliminación de radios híbridos
• Anuncio o retirada de rutas BGP de spokes híbridos adjuntos

Cada VPC de spoke también tiene una tabla de rutas de red de VPC. Cada tabla de rutas de una red de VPC muestra todas las rutas programadas en la red de VPC. Para ver los pasos que debes seguir para consultar la tabla de rutas de la VPC, consulta Ver la tabla de rutas de la VPC.

Ejemplos de casos prácticos

En los siguientes ejemplos se muestra un hub de Network Connectivity Center que contiene radios híbridos y radios de VPC.

Rutas dinámicas de Network Connectivity Center superpuestas

El siguiente hub de Network Connectivity Center tiene un radio de VPC y dos radios híbridos. Ambos radios híbridos se conectan a una red local que anuncia tanto 192.168.0.0/16 como 192.168.44.10/24. En este ejemplo se muestra cómo Network Connectivity Center programa las rutas dinámicas superpuestas en un radio de VPC. Para simplificar, en este ejemplo se tienen en cuenta los radios híbridos que están en la misma región. En el siguiente ejemplo, Cómo funcionan juntos el modo de enrutamiento dinámico global y MED, se muestran radios híbridos en dos regiones.

En el diagrama anterior, una red local usa los intervalos de direcciones IP 192.168.0.0/16 y 192.168.44.10/24. La red on-premise se conecta a dos redes de VPC de enrutamiento mediante dos pares de vinculaciones de VLAN en la región us-west1 de cada red de VPC de enrutamiento:

• La rama híbrida a-west contiene los routers de Cloud Router y las vinculaciones de VLAN que reciben 192.168.0.0/16. Este spoke híbrido envía las rutas dinámicas 192.168.0.0/16 al centro.

• La rama híbrida b-west contiene los routers de Cloud Router y las vinculaciones de VLAN que reciben 192.168.44.10/24. Este spoke híbrido envía las rutas dinámicas 192.168.44.10/24 al centro.

El radio de VPC importa cuatro rutas dinámicas de Network Connectivity Center desde el hub:

• Dos rutas dinámicas de Network Connectivity Center para 192.168.0.0/16, ambas con saltos siguientes en el radio híbrido a-west.

• Dos rutas dinámicas de Network Connectivity Center para 192.168.44.10/24, ambas con saltos siguientes en el radio híbrido b-west.

Las VMs y otros recursos de la región us-west1 de la VPC de spoke usan las rutas dinámicas de Network Connectivity Center de la siguiente manera:

• Los paquetes cuyo destino se encuentre en 192.168.44.10/24 se envían a las vinculaciones de VLAN del spoke híbrido b-west.

• Los paquetes cuyo destino se encuentre en 192.168.0.0/16, pero no en 192.168.44.10/24, se envían a las vinculaciones de VLAN del spoke híbrido a-west.

Cómo funcionan juntos el modo de enrutamiento dinámico global y MED

El siguiente hub de Network Connectivity Center tiene un radio de VPC y dos radios híbridos. Las dos radios híbridas están en una sola red de VPC de enrutamiento. El intervalo de direcciones IP locales es 192.168.44.10/24. En este ejemplo se muestra cómo el valor del discriminador de salida múltiple (MED), el modo de enrutamiento dinámico y el algoritmo de selección del mejor camino de Cloud Router controlan la creación de rutas dinámicas tanto en la red de VPC de enrutamiento como en las VPC de radio.

En el diagrama anterior, una red local usa el intervalo de direcciones IP 192.168.44.10/24. Cuatro vinculaciones de VLAN, dos en us-west1 y dos en us-east1, conectan la red on-premise a una red de VPC de enrutamiento, routing-vpc-network. Las sesiones BGP de las dos vinculaciones de VLAN de cada región se gestionan mediante routers de Cloud Router de la misma región.

La red de VPC de enrutamiento se configura de la siguiente manera:

• El modo de enrutamiento dinámico es global.
• El modo de selección de la mejor ruta es antiguo.
• Las dos vinculaciones de VLAN de us-west1 se añaden como un radio híbrido (west-hybrid-spoke) en el eje de Network Connectivity Center.
• Las dos vinculaciones de VLAN de us-east1 se añaden como un radio híbrido (east-hybrid-spoke) en el eje de Network Connectivity Center.

Los routers locales anuncian el intervalo de direcciones IP 192.168.44.10/24:

• Usa MED 10 en las sesiones de BGP de las vinculaciones de VLAN west-a y east-a.
• Usa MED 20 en las sesiones de BGP de las vinculaciones de VLAN west-b y east-b.

En la red de VPC de enrutamiento, el plano de control de rutas dinámicas de Cloud Router y el plano de control de VPC de cada región trabajan conjuntamente para crear las siguientes rutas dinámicas locales para 192.168.44.10/24 en cada región:

• En la región us-west1, dos rutas dinámicas locales tienen saltos a continuación en la región y un salto a continuación en la región us-east1:

  • La ruta dinámica con prioridad 10 usa el siguiente salto de la vinculación de VLAN west-a.
  • La ruta dinámica con prioridad 20 usa el siguiente salto de la vinculación de VLAN west-b.
  • La ruta dinámica con prioridad 275 usa el siguiente salto de la vinculación de VLAN east-a. El siguiente salto de east-a tiene la prioridad más alta (10) en la región us-east1 y el coste entre regiones de us-west1 y us-east1 es 265.

• En la región us-central1, ambas rutas dinámicas locales tienen saltos siguientes en regiones diferentes:

  • La ruta dinámica con prioridad 243 usa el siguiente salto de la vinculación de VLAN east-a. El siguiente salto de east-a tiene la prioridad más alta (10) en la región us-east1, y el coste entre regiones de us-central1 y us-east1 es 233.
  • La ruta dinámica con prioridad 248 usa el siguiente salto de la vinculación de VLAN west-a. El siguiente salto de west-a tiene la prioridad más alta (10) en la región us-west, y el coste entre regiones de us-central1 y us-west1 es 238.

• En la región us-east1, dos rutas dinámicas locales tienen saltos a continuación en la región y un salto a continuación en la región us-west1:

  • La ruta dinámica con prioridad 10 usa el siguiente salto de la vinculación de VLAN east-a.
  • La ruta dinámica con prioridad 20 usa el siguiente salto de la vinculación de VLAN east-b.
  • La ruta dinámica con prioridad 275 usa el siguiente salto de la vinculación de VLAN west-a. El siguiente salto de west-a tiene la prioridad más alta (10) en la región us-west1 y el coste entre regiones de us-east1 y us-west1 es 265.

Se añade una red de VPC de carga de trabajo, workload-vpc-network, al mismo hub de Network Connectivity Center que un radio de VPC. Network Connectivity Center crea rutas dinámicas de Network Connectivity Center para 192.168.44.10/24 en cada región de la red de VPC de la carga de trabajo para que coincidan con las rutas dinámicas locales creadas en cada región de la red de VPC de enrutamiento. El modo de enrutamiento dinámico y el modo de selección de la mejor ruta de la red de VPC de la carga de trabajo no son relevantes porque la red de VPC de la carga de trabajo no contiene los recursos de Cloud Router que gestionan las sesiones de BGP de las vinculaciones de VLAN.

Para controlar la ruta de la red de VPC de la carga de trabajo a la red local, ajusta los valores MED anunciados por la red local para el prefijo 192.168.44.10/24. Para obtener información sobre cómo interactúan las rutas dinámicas de Network Connectivity Center con las rutas de subred y otros tipos de rutas dinámicas, consulta Orden de enrutamiento.

Siguientes pasos

• Para crear ejes y radios, consulta Trabajar con ejes y radios.
• Para ver una lista de los partners cuyas soluciones están integradas con Network Connectivity Center, consulta Partners de Network Connectivity Center.
• Para encontrar soluciones a problemas habituales, consulta el artículo Solucionar problemas de Network Connectivity Center.
• Para obtener información sobre los comandos de la API y de la CLI de Google Cloud, consulta APIs and reference (APIs y referencia).