Esta página se ha traducido con Cloud Translation API.

Información general sobre dispositivos router

Dispositivo router es una función de Network Connectivity Center que te permite usar un dispositivo virtual de red de terceros en Google Cloud. Si usas este método, el dispositivo puede intercambiar rutas con Cloud Router mediante el protocolo de pasarela fronteriza (BGP).

Con el dispositivo router y Network Connectivity Center, puedes hacer lo siguiente:

Conectar varias redes de VPC entre sí. Las redes de VPC pueden estar en diferentes proyectos de la misma organización Google Cloud o en diferentes organizaciones.
Conecta varias redes de VPC a redes on-premise o de otros proveedores de servicios en la nube. Se puede acceder a estas redes externas a través de cualquier tipo de spoke híbrido. Este enfoque se conoce como conectividad de sitio a nube.
Usa VMs de dispositivo de router para gestionar la conectividad entre tus redes de VPC.
Usa una Google Cloud red de VPC como red de área amplia (WAN) de toda la empresa para conectar redes que estén fuera de Google Cloud. Puedes establecer la conectividad entre tus sitios externos usando cualquier tipo de spoke híbrido. Este enfoque se conoce como conectividad de sitio a sitio.

Cómo funciona

Puedes configurar una instancia de dispositivo de router instalando una imagen en una VM de Compute Engine. Puedes usar una imagen proporcionada por un partner de Network Connectivity Center compatible. También puedes usar una imagen personalizada, como una que hayas creado.

Una vez instalada la instancia del dispositivo router, configura las interfaces en Cloud Router para establecer el peering del protocolo de puerta de enlace de borde (BGP) con la instancia del dispositivo router. BGP permite el intercambio dinámico de rutas entre Cloud Router y la instancia del dispositivo router. El intercambio de rutas, a su vez, permite la conectividad del sitio a la red de VPC a través de la instancia del dispositivo de router. Es decir, las rutas que propaga la instancia del dispositivo de router pueden usarlas las VMs y otros recursos que tengan direcciones IP en la misma red VPC.

Cloud Router usa interfaces configuradas con direcciones IP internas RFC 1918 para establecer el peering de BGP con instancias de dispositivo de router.

No hay APIs, recursos ni permisos independientes para el dispositivo Router. Google Cloud Para trabajar con el dispositivo router, debes usar recursos y permisos de Compute Engine y Cloud Router.

Caso práctico: transferencia de datos entre sitios locales

En la siguiente topología se muestra una red de VPC y dos sitios on-premise. Cada sitio local se conecta a Google Cloud mediante un spoke de dispositivo de router. Los dos sitios locales pueden usar la red de Google para intercambiar datos entre sí.

Topología de dispositivo router — Topología del dispositivo de router (haz clic en la imagen para ampliarla)

Customer network A y Customer network B locales se conectan a través de equipos de las instalaciones del cliente (CPE) a una instancia de dispositivo de router. Los CPEs suelen usar un mecanismo de conectividad, como un túnel de superposición SD-WAN o un túnel VPN IPSec, para establecer la conectividad con la instancia del dispositivo de router.

Cada instancia de dispositivo de router se encuentra en laGoogle Cloud región más cercana a su red de cliente asociada. Ambas instancias de dispositivo de router están en una sola red de VPC. Sin embargo, las instancias de dispositivo router están en regiones diferentes. Por este motivo, la red de VPC tiene el modo de enrutamiento dinámico configurado como global.
Ambas instancias del dispositivo router se adjuntan como radios al eje de Network Connectivity Center. Como Customer network A y Customer network B tienen que enviarse datos entre sí, ambos radios tienen habilitado el campo de transferencia de datos de sitio a sitio.

Solo puedes usar la transferencia de datos de sitio a sitio en las ubicaciones admitidas. Para obtener más información, consulta Ubicaciones admitidas para la transferencia de datos.
En cada región, una instancia de dispositivo de router establece un peering de protocolo de puerta de enlace de frontera (BGP) con el router de Cloud correspondiente. Cada Cloud Router recibe y anuncia prefijos de ruta desde la ubicación on-premise correspondiente.
Los routers de Cloud Router intercambian dinámicamente todas las rutas recibidas entre sí. Esta configuración proporciona un intercambio de rutas dinámico de extremo a extremo y conectividad del plano de datos entre Customer network A y Customer network B.

Importante: Para que los routers de Cloud Router de diferentes regiones intercambien rutas entre sí, debes habilitar el modo de enrutamiento dinámico global en tu red de VPC. Para obtener más información, consulta Enrutamiento dinámico.

Para ver los pasos de configuración detallados de una topología de un solo sitio con balanceo de carga, consulta Crear instancias de dispositivo de router.

Requisitos

Sigue estos requisitos al implementar instancias de dispositivos router.

Configuración de BGP

La imagen del dispositivo de router que instales debe admitir el protocolo de enrutamiento BGP.
Para habilitar el peering de BGP entre una instancia de dispositivo router y un Cloud Router, conecta cada instancia de dispositivo router como un radio a un eje de Network Connectivity Center.
Crea un router de Cloud Router en la misma región que la subred que contiene la interfaz de peer de la instancia de dispositivo router.
Crea manualmente interfaces BGP en la instancia del dispositivo router. Estas interfaces deben estar en la misma subred que la instancia del dispositivo de router.
Crea manualmente sesiones de BGP con Cloud Router desde la instancia del dispositivo router.
En las VMs que tienen varias interfaces de red configuradas como parte de la instancia del dispositivo de router, puedes establecer sesiones de BGP con Cloud Routers que estén en la misma subred que la interfaz de la VM. Para obtener más información sobre las interfaces de VM, consulta el artículo Descripción general y ejemplos de varias interfaces de red.

Recomendaciones de disponibilidad

El acuerdo de nivel de servicio (ANS) estándar de las VMs de Compute Engine también se aplica a la disponibilidad de las instancias de dispositivo de router. Este acuerdo de nivel de servicio de disponibilidad es del 99,5% para una sola máquina virtual y del 99,99% para las máquinas virtuales de varias zonas. Para obtener más información, consulta el ANS de Compute Engine.
En el caso de un par de instancias de dispositivo de router, cada una para una ubicación local diferente, ejecuta al menos dos VMs en zonas diferentes. Cada VM debe emparejarse con un par de interfaces de Cloud Router redundantes. Para obtener más información sobre las zonas, consulta Regiones y zonas.

Cuestiones importantes

Antes de usar el dispositivo Router, consulta las siguientes secciones.

Consideraciones generales

El dispositivo router requiere Network Connectivity Center para funcionar. Es decir, no puedes configurar instancias de dispositivos de router independientes que se emparejen con un Cloud Router o con otros routers de peer. Debe configurar instancias de dispositivo router como parte de un radio de Network Connectivity Center.
El dispositivo de router solo se admite en el modelo de VPC compartida cuando se implementa en el proyecto del host. La instancia del dispositivo de router debe desplegarse en el proyecto host, así como todos los demás recursos asociados, como el centro de conectividad, el radio y Cloud Router.

El dispositivo de router no admite VPC compartida cuando la VM del dispositivo de router se implementa en el proyecto de servicio.

Consideraciones sobre el enrutamiento

Si varias instancias de dispositivo de router anuncian los mismos prefijos de enrutamiento con el mismo MED, Google Cloud utiliza el enrutamiento de rutas múltiples de igual coste (ECMP) Google Cloud en todas las instancias de dispositivo de router.
Recomendamos no anunciar los mismos prefijos a través de una combinación de diferentes tipos de radios (instancias de dispositivo de router, pasarelas de Cloud VPN y vinculaciones de VLAN). Si se puede acceder a los mismos prefijos a través de una combinación de tipos de radios, usar ECMP en los tipos de radios mixtos puede provocar un desequilibrio del tráfico en cada enlace.
Si un solo Cloud Router aprende un prefijo con varios saltos siguientes, Cloud Router selecciona primero los saltos siguientes con la longitud de ruta de AS más corta y, a continuación, usa el MED para deshacer los empates. Para obtener más información, consulta la sección Longitud de la ruta del sistema autónomo en la documentación de Cloud Router.

Siguientes pasos

Para configurar Google Cloud recursos para tu instancia de dispositivo router, consulta Crear instancias de dispositivos router.
Para ver una lista de los partners cuyas soluciones están integradas con Network Connectivity Center, consulta Partners de Network Connectivity Center.
Para ver la información de monitorización y registro del dispositivo Router, consulta Ver registros y métricas.
Para encontrar soluciones a problemas con el dispositivo Router, consulta la sección Solución de problemas.
Para obtener información sobre los comandos de la API y gcloud, consulta APIs and reference (APIs y referencia).