Configurar un router externo para evitar ubicaciones no admitidas

La función de transferencia de datos de sitio a sitio le permite conectar sus sitios externos mediante la red de Google. En este contexto, un sitio externo es cualquier red que mantengas fuera de Google Cloud. Por ejemplo, un sitio externo puede ser tu red local o tu red en otro proveedor de servicios en la nube.

La transferencia de datos de sitio a sitio solo está disponible en determinadas ubicaciones. Sin embargo, es posible que tengas que mantener un recurso de conectividad en una región que no sea compatible con la transferencia de datos de sitio a sitio. Si tienes este tipo de topología de red y quieres realizar una transferencia de datos de sitio a sitio, utiliza la configuración que se describe en esta página. De lo contrario, es posible que falle la conectividad de sitio a sitio.

La transferencia de datos de sitio a sitio forma parte de Network Connectivity Center, que le permite gestionar su red mediante una arquitectura de concentrador y radios. Para usar la transferencia de datos de sitio a sitio, debes establecer la conectividad con cada red externa mediante un recurso de conectividad compatible. Después, asocia cada recurso de conectividad a un radio de Network Connectivity Center, que está conectado a un eje de Network Connectivity Center. A continuación, Network Connectivity Center establece una conectividad de malla completa entre todos los sitios externos asociados a tus radios.

Topología de ejemplo

En este ejemplo, una organización usa la transferencia de datos de sitio a sitio para conectar dos redes locales:

  • Red A, en la India

  • Red B, en Australia

Estas redes se conectan a Google Cloud mediante vinculaciones de VLAN de Interconexión Dedicada y túneles de Cloud VPN (VPN de alta disponibilidad). Estos recursos se encuentran en dos regiones admitidas para la transferencia de datos de sitio a sitio: asia-south1 y australia-southeast1. Ambas vinculaciones de VLAN están asociadas a radios de Network Connectivity Center que tienen habilitada la función de transferencia de datos de sitio a sitio.

Esta topología también coloca máquinas virtuales (VM) de Compute Engine en australia-southeast1. Estas VMs ejecutan servicios a los que acceden con regularidad los sistemas locales ubicados en la red A.

Sin embargo, esta topología se ha diseñado para que los recursos de interconexión dedicada tengan una disponibilidad del 99,99%. Para tener una disponibilidad del 99,99 %, debes usar dos pares de conexiones de interconexión dedicada en dos regiones. Cada conexión debe tener su propia vinculación de VLAN.

Para cumplir este requisito, la topología de ejemplo coloca un par redundante de vinculaciones de VLAN en una región hipotética no admitida (region-unsupported1). La red A está a la misma distancia de asia-south1 y region-unsupported1. Sin embargo, la región no admitida está más cerca de australia-southeast1 que de asia-south1.

Esta configuración plantea un problema potencial para la transferencia de datos de sitio a sitio. Como region-unsupported1 está más cerca de australia-southeast1, el router de Cloud Router de australia-southeast1 ve el recurso de region-unsupported1 como la ruta óptima a la red A. Sin embargo, como esta ruta no está asociada a Network Connectivity Center, Cloud Router no vuelve a anunciar los prefijos de la red A a la red B.

Topología de ejemplo que usa una ubicación no admitida para la transferencia de datos de sitio a sitio.
Imagen 1. Topología de ejemplo que usa una ubicación no admitida para la transferencia de datos de sitio a sitio (haz clic para ampliar la imagen).

Opciones de configuración

En el escenario de ejemplo, puedes controlar cómo se enruta el tráfico configurando el router externo de la red A. Usa una de las opciones descritas en las siguientes secciones.

Ambas opciones implican el uso de MED. Para obtener ayuda sobre cómo usa Cloud Router el MED, consulta las directrices sobre prioridades base.

Opción 1: Optimizar la transferencia de datos de sitio a sitio

Si la transferencia de datos de sitio a sitio es fundamental, fuerza todo el tráfico para que dé prioridad a los recursos asociados a los radios de Network Connectivity Center. Para conseguir este comportamiento, puedes usar valores MED diferentes para asia-south1 y region-unsupported1.

Por ejemplo, configure el router de la red local A para que anuncie 10.1/16 con lo siguiente:

  • Una MED de 100 a asia-south1
  • Una MED de 20000 a region-unsupported1

En este caso, el Cloud Router de australia-southeast1 ve el anuncio procedente de asia-south1 como la mejor ruta. También vuelve a anunciar 10.1/16 a la red local B.

La ventaja de este enfoque es que te permite usar la transferencia de datos de sitio a sitio de forma coherente. La desventaja es que aumenta la latencia de los sistemas de la red A que necesitan acceder a las VMs de australia-southeast1.

Opción 2: Optimizar el tráfico de sitio a nube

Si la transferencia de datos de sitio a sitio no es fundamental, fuerza que todo el tráfico dé prioridad a region-unsupported1. Para conseguir este comportamiento, usa los mismos valores MED para asia-south1 y region-unsupported1.

Por ejemplo, configure el router de la red local A para que anuncie 10.1/16 con lo siguiente:

  • Una MED de 100 a asia-south1
  • Una MED de 100 a region-unsupported1

En este caso, el router de Cloud de australia-southeast1 ve el anuncio procedente de region-unsupported1 como la mejor ruta porque está más cerca geográficamente que asia-south1.

Como esta ruta no está asociada a Network Connectivity Center, Cloud Router no vuelve a anunciar 10.1/16 a la red on-premise B.

La ventaja de este enfoque es que, en el caso de los sistemas de la red A que necesiten acceder a las VMs de australia-southeast1, se da preferencia a la ruta que tenga una latencia menor. La desventaja de este método es que provoca que falle la transferencia de datos de sitio a sitio.

Siguientes pasos