Información general sobre la administración de centros

En esta página se ofrece una descripción general del rol de administrador de centros de Network Connectivity Center (roles/networkconnectivity.hubAdmin). Un principal de Gestión de Identidades y Accesos (IAM) que tenga el rol de administrador de centros puede hacer lo siguiente:

También se pueden usar roles personalizados si incluyen al menos los mismos permisos que el rol de administrador de concentrador de Network Connectivity Center.

Cómo se unen los radios de VPC a un centro

Si una red de VPC y un hub de Network Connectivity Center se encuentran en el mismo proyecto, al crear un spoke de VPC para la red de VPC, se establece inmediatamente la conectividad con el hub sin necesidad de realizar ningún paso adicional.

Si una red de VPC y un hub de Network Connectivity Center se encuentran en proyectos diferentes, el proceso para crear un spoke de VPC es el siguiente:

  1. Un administrador de concentrador establece enlaces de políticas de gestión de identidades y accesos que permiten a los administradores de radios de otros proyectos crear propuestas de radio de VPC. Nota: Los administradores del centro pueden cambiar las vinculaciones de políticas de gestión de identidades y accesos en cualquier momento. Por ejemplo, un administrador de centro puede revocar el acceso más adelante, lo que impediría que un administrador de radio creara propuestas de radio adicionales. Esto ocurre cuando la opción aceptar automáticamente para los interlocutores no está habilitada.
  2. Durante la creación del centro de control, el administrador elige la topología de conectividad entre la topología de malla predeterminada y la topología de estrella.
  3. Un administrador de spoke propone una VPC de spoke. Si la propuesta de spoke es para un centro configurado para usar la topología de estrella, el administrador del spoke asigna el spoke al grupo central o al periférico. En la topología de malla, todos los radios pertenecen al mismo grupo predeterminado.
  4. Un administrador del centro revisa cada propuesta de radio y, a continuación, la acepta o la rechaza. A continuación, se describe cómo funciona la conectividad de los centros de control después de aceptar o rechazar una propuesta:
    • Una rama solo se activa cuando un administrador del centro acepta la propuesta de la rama. Network Connectivity Center solo proporciona conectividad de red a los radios activos.
    • Un administrador de concentrador puede rechazar una VPC de radio aceptada anteriormente, lo que hará que la radio esté inactiva. Cuando un radio de VPC que estaba activo se inactiva, Network Connectivity Center no proporciona conectividad de red al radio.

Cómo funcionan las propuestas de actualización de los radios

Cuando una VPC o una VPC de productor se encuentran en un proyecto distinto del hub, un administrador del hub debe aceptar o rechazar las propuestas de actualización, a menos que esté habilitada la aceptación automática de las VPCs de spoke. Estas actualizaciones de radios pueden ser cambios en los intervalos de subredes IPv4 incluidos o excluidos (Vista previa).

Para obtener más información sobre cómo actualizar spokes, consulta Actualizar un spoke.

Aceptar proyectos automáticamente

Un administrador de un centro puede habilitar la aceptación automática de los grupos de acoplamiento de un centro. Cuando está habilitada, las VPC de radio situadas en la lista de proyectos de aceptación automática se añaden o actualizan inmediatamente después de la propuesta de creación o actualización de la VPC de radio. Se omite la revisión y la aprobación manuales por parte de un administrador del centro.

Tabla de rutas del centro de control

La tabla de rutas del centro muestra las rutas de subred importadas de las VPC de radio. Cuando se crea una VPC de tipo spoke, todas las rutas de subred locales de la red de VPC se exportan al hub salvo que el administrador de la VPC de tipo spoke utilice la marca exclude-export-ranges en la CLI de Google Cloud o el campo excludeExportRanges en la API. Para obtener más información, consulta la sección sobre la unicidad de las rutas de subred.

Cuando creas un nuevo spoke de VPC, ocurre lo siguiente:

  • Un radio pertenece a un solo grupo.
  • Cada grupo tiene una tabla de rutas correspondiente.
  • Los radios están asociados a esa tabla de rutas.
  • Las subredes de radio se propagan a una o varias tablas de rutas.

Como solo hay un grupo predeterminado en una conectividad de topología de malla, las rutas de subred se propagan a una sola tabla de rutas de concentrador. Los radios conectados a un concentrador que admite la topología de estrella pertenecen a uno de los dos grupos siguientes: centro y borde. Por lo tanto, se generan dos tablas de rutas de concentrador, una asociada a cada grupo de radios. Las spokes del grupo central tienen sus rutas de subred propagadas a las tablas de rutas centrales y de borde. Los radios del grupo de aristas tienen sus rutas de subred propagadas a la tabla de rutas central.

Para obtener información detallada sobre las topologías de conectividad, consulta Topologías de conectividad predefinidas.

Google Cloud actualiza automáticamente la tabla de rutas de la red de VPC de cada radio de VPC y la tabla de rutas del hub de Network Connectivity Center cuando se produce alguna de las siguientes acciones:

Para obtener más información, consulta las tablas de rutas que muestran las rutas de subred y las rutas en la documentación de VPC.

Siguientes pasos