Network Connectivity Center es un framework de orquestación que simplifica la conectividad de red entre los recursos de radio que están conectados a un recurso de administración central llamado concentrador. Network Connectivity Center admite tres tipos de radios:
- Nodos de nube privada virtual (VPC)
- Radios de VPC de productor (versión preliminar)
- Radios híbridos, que consisten en lo siguiente:
- Túneles VPN con alta disponibilidad
- Adjuntos de VLAN de Cloud Interconnect
- VMs de dispositivo de router
Con la conectividad de metrópolis y radios, puedes hacer lo siguiente:
- Conectar varias redes de VPC entre sí. Las redes de VPC pueden estar ubicadas en diferentes proyectos de la misma organización de Google Cloud o en organizaciones distintas.
- Conecta varias redes de VPC a redes locales o de otros proveedores de servicios en la nube. Se puede acceder a estas redes externas a través de cualquier tipo de radio híbrido. Este enfoque se conoce como conectividad de sitio a nube.
- Usa las VMs del dispositivo de router para administrar la conectividad entre tus redes de VPC.
- Usa una red de VPC de Google Cloud como una red de área extensa (WAN) empresarial para conectar redes que están fuera de Google Cloud. Puedes establecer la conectividad entre tus sitios externos con cualquier tipo de radio híbrido. Este enfoque se conoce como conectividad de sitio a sitio.
Cómo funciona
Cuando un concentrador usa radios de VPC, puedes configurar la conectividad entre estas redes de VPC conectadas al concentrador mediante el intercambio de rutas de subred entre todas o algunas de las redes de VPC.
Cuando un concentrador usa radios de VPC y radios híbridos, se admite la conectividad de cualquier tipo en todos estos radios.
Cuando un concentrador usa radios híbridas ubicadas en una sola red de VPC, puedes configurar la transferencia de datos de sitio a sitio para que las rutas dinámicas cuyos siguientes saltos sean radios híbridos (por ejemplo, un adjunto de VLAN de Cloud Interconnect) se anuncian en una red local mediante las sesiones de BGP de los otros radios híbridos en la red de VPC.
Consulta las siguientes secciones para obtener una descripción detallada de los concentradores y los radios.
Concentradores
Un concentrador de Network Connectivity Center es un recurso global al que se adjuntan radios. Un solo concentrador puede contener radios de varias regiones. Sin embargo, si alguno de los radios de un concentrador usa la función de transferencia de datos de sitio a sitio, los recursos asociados con esos radios deben estar en la misma red de VPC. Los radios que no usan la transferencia de datos de sitio a sitio se pueden asociar con cualquier red de VPC de tu proyecto.
Radios
Un radio representa uno o más recursos de red de Google Cloud que están conectados a un concentrador.
Cuando creas un radio, debes asociarlo con al menos un recurso de conectividad compatible, que también se denomina recurso de respaldo.
Un radio puede usar cualquiera de los siguientes recursos de Google Cloud como su recurso de respaldo.
Radios de VPC
Los radios de VPC te permiten conectar dos o más redes de VPC a un concentrador para que las redes intercambien rutas de subred IPv4. Los radios de VPC conectados a un solo concentrador pueden hacer referencia a redes de VPC en el mismo proyecto o en un proyecto diferente (incluido un proyecto en una organización diferente).
Para obtener información detallada sobre los radios de VPC, consulta Descripción general de los radios de VPC.
Los radios de VPC proporcionan conectividad entre rangos de subredes IPv4 de varias redes de VPC.
Radios de VPC de productor (versión preliminar)
Si tienes un radio de VPC existente que consume un servicio de una red de productor en otro proyecto a través del intercambio de tráfico entre redes de VPC, puedes hacer que los otros radios del concentrador de Network Connectivity Center accedan al servicio creando un radio de VPC del productor.
Para obtener información detallada sobre los radios de VPC de productores, consulta Radios de VPC de productores.
Radios híbridos
Un radio híbrido representa uno o más recursos de conectividad de red que están conectados a un concentrador. Un tipo de radio híbrido puede ser cualquiera de los siguientes recursos con los que está asociado un radio:
- VMs de dispositivo de router
- Túneles VPN con alta disponibilidad
- Adjuntos de VLAN de Cloud Interconnect
Un solo radio híbrido se puede asociar con más de un recurso del mismo tipo. Por ejemplo, un radio híbrido puede hacer referencia a dos o más túneles VPN con alta disponibilidad, pero ese mismo radio no puede hacer referencia a las VMs del dispositivo de router o a los adjuntos de VLAN de Cloud Interconnect. Un radio híbrido debe estar en el mismo proyecto que el concentrador de Network Connectivity Center.
La transferencia de datos de sitio a sitio con radios híbridos requiere que los radios estén ubicados en la misma red de VPC. Para obtener más información, consulta Descripción general de la transferencia de datos de sitio a sitio.
Radios del dispositivo de router
Un radio asociado con una instancia de VM de dispositivo de router admite los siguientes casos de uso:
- Conectividad IPv4 de sitio a nube: Establece la conectividad entre un sitio externo y los recursos de tu red de VPC.
- Transferencia de datos de sitio a sitio IPv4: Usa la red de Google como parte de una red de área extensa (WAN) que incluya tus sitios externos para transferir datos entre todos los sitios.
- Conectividad IPv4 entre redes de VPC: Usa un dispositivo virtual de red de terceros para establecer la conectividad entre tus redes de VPC.
Todos los radios de sitio a sitio que están conectados al mismo concentrador deben tener todos sus recursos de respaldo en la misma red de VPC.
Nodos del túnel de VPN con alta disponibilidad
Un radio asociado con túneles de Cloud VPN (VPN con alta disponibilidad) admite los siguientes casos de uso:
- Conectividad IPv4 de sitio a nube: Establece conectividad entre un sitio externo y los recursos de tu red de VPC.
- Transferencia de datos de sitio a sitio IPv4: Usa la red de Google como parte de una red de área extensa (WAN) que incluya tus sitios externos para transferir datos entre todos los sitios.
Todos los dispositivos vinculados desde un solo radio y todos los túneles de Cloud VPN, los adjuntos de VLAN, deben estar en la misma red de VPC.
Radios de adjuntos de VLAN de Cloud Interconnect
Un radio asociado con adjuntos de VLAN de Cloud Interconnect admite los siguientes casos de uso:
- Conectividad IPv4 de sitio a nube: Todos los dispositivos vinculados desde un solo radio deben estar en la misma red de VPC.
- Transferencia de datos de sitio a sitio IPv4: Todos los túneles de Cloud VPN, adjuntos de VLAN, o ambos, deben estar en la misma red de VPC.
Intercambio de rutas con conectividad de VPC
Los radios de VPC de Network Connectivity Center admiten el intercambio de rangos de direcciones IPv4 de subredes que usan direcciones privadas, sin incluir las direcciones IPv4 públicas de uso privado. Las rutas dinámicas, es decir, las rutas que aprenden los radios híbridos a través de BGP, también se pueden intercambiar con radios de VPC o con otros radios híbridos. Las rutas estáticas en una red de VPC de radio no se pueden intercambiar con otros radios de VPC en el concentrador.
Importación de subredes de concentradores para radios híbridos
Puedes lograr el anuncio automático de los rangos de subred de IP de los radios de VPC a redes locales y de otros proveedores de servicios en la nube a través de BGP habilitando la importación de subredes de concentrador para radios híbridos. Cuando se habilita, las subredes de VPC nuevas que se crean o borran, y que se encuentran en la tabla de rutas del concentrador, se importan automáticamente a través de radios híbridos y se anuncian a sus pares remotos a través de BGP.
Para anunciar automáticamente los rangos de direcciones IP de la subred de los radios de VPC a los radios híbridos, usa la marca --include-import-ranges
con el campo ALL_IPV4_RANGES
durante la creación de radios. De forma predeterminada, el campo --include-import-ranges
está vacío, lo que significa que no se importan subredes de concentradores a radios híbridos nuevos o existentes hasta que se especifica ALL_IPV4_RANGES
.
Si deseas obtener información detallada para crear radios híbridos, consulta Trabaja con radios.
Anuncio de ruta personalizado
Los anuncios de ruta personalizados en Cloud Router te permiten controlar de forma manual los prefijos que anuncian los radios híbridos.
Puedes especificar rutas anunciadas personalizadas (incluidas las rutas predeterminadas, 0.0.0.0/0
para las rutas IPv4 o ::/0
para las rutas IPv6) para todas las sesiones de BGP cuando no necesites el anuncio automático de subredes de radios de VPC. De forma predeterminada, no se anuncian otras subredes de los extremos de la VPC, lo que significa que las ubicaciones locales no aprenden automáticamente sobre la accesibilidad a estos rangos de direcciones IP.
Consideraciones para importar subredes de concentradores
Ten en cuenta las siguientes consideraciones cuando uses la función de subredes del concentrador de importación.
- Todas las subredes de radios de VPC en la tabla de enrutamiento del concentrador se anuncian a un radio híbrido de forma predeterminada si el radio híbrido tiene
ALL_IPV4_RANGES
especificado en el campo--include-import-ranges
. - La prioridad de ruta que se sigue es la de las subredes de la red de VPC de destino, las subredes del concentrador y las rutas personalizadas de Cloud Router en ese orden.
- Network Connectivity Center evita las superposiciones entre las subredes de VPC de enrutamiento y las subredes de concentrador de otros radios de VPC.
- Si una ruta personalizada de Cloud Router es exactamente la misma o se superpone con las subredes de VPC de destino o las subredes de concentrador, se ignora esa ruta personalizada de Cloud Router.
- Los atributos de BGP de las subredes del concentrador son los mismos que los de las subredes de la VPC de destino del radio híbrido.
- Las políticas de Cloud Router en la sesión de BGP también se aplican a las subredes de concentradores importadas de Network Connectivity Center.
- Si la red de VPC de enrutamiento del radio híbrido establece el modo de enrutamiento dinámico en
regional
, solo se anuncian las subredes del concentrador en la misma región que el radio híbrido.
Ejemplos de casos de uso
En las siguientes secciones, se describen los casos de uso principales de Network Connectivity Center.
Conecta diferentes redes de VPC con Network Connectivity Center
Cuando conectas dos o más radios de VPC a un concentrador, Network Connectivity Center proporciona conectividad de subred IPv4 entre todas las redes de VPC que representan los radios. El uso de un concentrador simplifica la administración de la conectividad de subred de malla a gran escala. Consulta las cuotas para saber cuántas redes de VPC se pueden conectar a un concentrador.
En el siguiente diagrama, se muestran dos radios de VPC.
Conectividad local para radios de VPC
Los radios de VPC pueden conectarse a redes locales mediante radios híbridos ubicados en otras redes de VPC (de enrutamiento). Cada concentrador de Network Connectivity Center admite varios radios de VPC y adjuntos de VLAN de Cloud Interconnect, túneles VPN con alta disponibilidad o VM de dispositivo de router agregados como radios híbridos. En el siguiente diagrama, se muestra un concentrador de ejemplo con radios de VPC y radios híbridos en el mismo concentrador de Network Connectivity Center.
Conecta redes mediante las VMs del dispositivo de router
Network Connectivity Center puede usar las VMs del dispositivo de router en las siguientes dos situaciones de conectividad IPv4:
- Cómo conectar una red de VPC a una red local o de otro proveedor de servicios en la nube con rutas dinámicas
- Cómo conectar dos redes de VPC entre sí con rutas dinámicas
Con esta opción, Cloud Router administra las sesiones de BGP para las VMs de dispositivos de router.
Conecta una red externa a Google Cloud
En el siguiente diagrama, se usa un radio híbrido con una VM del dispositivo de router para conectar dos redes de VPC a una red externa. La VM de Cloud Router tiene una interfaz de red (NIC) en cada red de VPC.
Para obtener más información sobre este caso de uso, consulta Topologías de sitio a nube que usan un dispositivo de terceros.
Administra la conectividad entre redes de VPC
En el siguiente diagrama, se usa un radio híbrido con una VM de dispositivo de router que ejecuta software especializado de firewall o inspección de paquetes para conectar dos redes de VPC.
Para obtener más información, consulta Topología de VPC a VPC que usa un dispositivo de terceros.
Realiza la transferencia de datos mediante la red de Google (de sitio a sitio)
La transferencia de datos proporciona conectividad IPv4 entre redes externas con una red de VPC de Google Cloud y radios híbridos. Puedes transferir datos entre varias redes locales o a otras redes de nube.
Cuando creas un radio híbrido, puedes habilitar la opción de transferencia de datos para ese radio. Cuando la transferencia de datos está habilitada para radios híbridas conectadas al mismo concentrador, las rutas dinámicas aprendidas por cada VM del dispositivo de router, túnel de Cloud VPN o adjunto de VLAN de Cloud Interconnect se vuelven a anunciar a las otras VMs, túneles o adjuntos de VLAN asociados con cualquier radio híbrido conectado al mismo concentrador. La transferencia de datos requiere que todos los radios híbridos hagan referencia a las VMs del dispositivo de router, los túneles de Cloud VPN o los adjuntos de VLAN de Cloud Interconnect en una sola red de VPC.
Por ejemplo, supongamos que tienes centros de datos en Nueva York, Sídney y Tokio. Después de usar los recursos admitidos para conectar tu red de VPC con cada uno de estos sitios, puedes crear un radio que represente cada red. Después de completar esta configuración, Network Connectivity Center proporcionaría conectividad de malla completa entre los tres sitios.
Como se muestra en el siguiente diagrama, puedes crear radios que se basen en recursos de conectividad como Cloud VPN, Cloud Interconnect y el dispositivo de router.
En el diagrama, no se muestra Cross-Cloud Interconnect, pero también puedes usar adjuntos de VLAN entre nubes.
Para obtener más información sobre este caso de uso, consulta Descripción general de la transferencia de datos de sitio a sitio.
Consideraciones de Network Connectivity Center
Antes de configurar Network Connectivity Center, revisa las siguientes secciones.
Direccionamiento IP
Network Connectivity Center admite direcciones IPv4. No es compatible con IPv6. Por ejemplo:
Si un radio tiene habilitada la transferencia de datos de sitio a sitio, los recursos asociados con los radios admiten el tráfico IPv4. Estos radios no pueden intercambiar tráfico IPv6. Esta declaración se aplica a todos los tipos de radios: dispositivo de router, adjunto de VLAN y radios de VPN.
Los radios de dispositivos de sitio a Cloud Router admiten el tráfico IPv4. El tráfico IPv6 no es compatible.
Cuando creas una VM de dispositivo de router, la dirección IPv4 interna principal de la VM debe ser una dirección RFC 1918.
Cuando los radios de VPC contienen subredes IPv4 e IPv6, solo se intercambian subredes IPv4 entre ellas.
Enrutamiento
Las rutas instaladas por los radios híbridos de Network Connectivity Center se tratan como rutas dinámicas.
Para obtener información sobre cómo se manejan las rutas dinámicas en comparación con otros tipos de rutas, consulta Aplicabilidad y orden en la documentación de VPC.
Recurso | Casos de uso aplicables |
---|---|
Priorización | Todos los recursos de radios híbridos usan Cloud Router. Para obtener detalles sobre cómo el modelo de selección de ruta de acceso que usa Cloud Router, consulta anteposición de la ruta de acceso de AS y longitud de la ruta de acceso de AS en la descripción general de Cloud Router. |
ASN | Todos los routers de intercambio de tráfico que no sean de Google y que estén asociados a un solo radio deben usar el mismo ASN cuando publicitan prefijos para el Cloud Router. Esto es importante debido a que, si dos pares anuncian el mismo prefijo con diferentes rutas ASN o AS, se vuelve a anunciar la ruta de ASN y AS de un solo par para ese prefijo. Los diferentes radios deben tener ASN diferentes. Es decir, si dos sesiones de BGP pertenecen a diferentes radios, deben tener ASN diferentes. Además, si usas la función de transferencia de datos, debes asignar los ASN como se describe en Requisitos de ASN para la transferencia de datos de sitio a sitio. |
Sesiones de BGP | Las comunidades de BGP no son compatibles. |
Cambios en el anuncio de ruta cuando se usa la transferencia de datos de sitio a sitio
Cuando agregas un adjunto de VLAN de Cloud Interconnect o un túnel de Cloud VPN a un radio híbrido, Network Connectivity Center actualiza la sesión de BGP correspondiente para el adjunto de VLAN o el túnel de Cloud VPN para que vuelva a anunciar los prefijos que aprendió en sesiones de BGP de los otros adjuntos de VLAN de Cloud Interconnect o túneles de Cloud VPN conectados a cualquiera de los radios híbridos del concentrador que tienen habilitada la opción de transferencia de datos de sitio a sitio
Compatibilidad con otros productos
En las siguientes secciones, se describe el funcionamiento de Network Connectivity Center con otros productos y funciones de herramientas de redes.
Radios de VPC e intercambio de tráfico entre redes de VPC
Los radios de VPC de Network Connectivity Center solo admiten el intercambio de rangos de direcciones IPv4 de subred válidos que usan direcciones privadas, excepto las direcciones IPv4 públicas de uso privado, excepto los rangos de subred IPv6 y sin incluir las direcciones estáticas rutas dinámicas:
Para obtener más información sobre los radios de VPC de Network Connectivity Center, consulta Descripción general de los radios de VPC.
Para obtener detalles sobre cómo se intercambian las rutas con el intercambio de tráfico entre redes de VPC, consulta Opciones de intercambio de rutas en la documentación de intercambio de tráfico entre redes de VPC.
Aunque los radios de VPC de Network Connectivity Center no admiten el intercambio de rutas estáticas o dinámicas, una red de VPC de radio puede importar las rutas estáticas y dinámicas de otra red de VPC mediante el intercambio de tráfico entre redes de VPC. Si la otra red de VPC tiene rutas dinámicas con adjuntos de VLAN de Cloud Interconnect de próximo salto o túneles de Cloud VPN que se conectan a una red local, puedes conectar la red de VPC de radio a la red local, utilizando los anuncios de ruta personalizados de Cloud Router y las opciones de intercambio de rutas de intercambio de tráfico entre redes de VPC, como se describe en el ejemplo de red de tránsito de la Documentación VPC del intercambio de tráfico entre redes
Redes de VPC compartidas
Cuando usas redes de VPC compartida, debes crear el concentrador en el proyecto host. Esta limitación solo se aplica a los radios híbridos.
Recomendamos asignar el rol networkconnectivity.googleapis.com/spokeAdmin
a los administradores de proyectos de servicio. Para obtener detalles sobre este rol y otros roles de Network Connectivity Center, consulta Roles y permisos.
Redes heredadas
Los recursos de radio no pueden ser parte de una red de VPC heredada.
Túneles VPN
No se admiten los túneles de VPN clásica.
Transferencia de datos
Si usas la transferencia de datos, revisa la sección Consideraciones en la descripción general de la transferencia de datos de sitio a sitio.
Acuerdo de nivel de servicio
Para obtener información sobre el Acuerdo de Nivel de Servicio (ANS) de Network Connectivity Center, consulta Acuerdo de Nivel de Servicio (ANS) de Network Connectivity Center.
Precios
Para obtener información sobre los precios, consulta los precios de Network Connectivity Center.
¿Qué sigue?
- Si deseas obtener información para administrar concentradores y radios, consulta Trabaja con concentradores y radios.
- Para aprender a usar los radios de Cloud VPN, consulta Conecta dos sitios mediante radios de Cloud VPN.
- Para ver una lista de socios cuyas soluciones están integradas en Network Connectivity Center, consulta Socios de Network Connectivity Center.
- Para ver las cuotas y los límites de Network Connectivity Center, consulta Cuotas y límites.