Radios de VPC
Network Connectivity Center proporciona conectividad de red entre VPCs a gran escala con la compatibilidad con radios de VPC. Los radios de VPC reducen la complejidad operativa de gestionar las conexiones de emparejamiento entre redes de VPCs individuales mediante el uso de radios de VPC y un modelo de gestión de la conectividad centralizado. Los radios de VPC pueden exportar e importar todas las rutas de subred de otras VPCs de radio en un hub de Network Connectivity Center. De esta forma, se garantiza la conectividad completa entre todas las cargas de trabajo que residen en todas estas redes de VPC. El tráfico de red entre VPCs se mantiene en la red Google Cloud y no viaja por Internet, lo que ayuda a garantizar la privacidad y la seguridad.
Las VPCs de radio pueden estar en el mismo proyecto y organización, o en un proyecto y una organización distintos del hub de Network Connectivity Center. Una VPC de radio solo se puede conectar a un concentrador a la vez.
Para obtener información sobre cómo crear una VPC de spoke, consulta Crear una VPC de spoke.
Comparación con el emparejamiento entre redes de VPC
Los radios de VPC admiten los requisitos de las medianas y grandes empresas, ya que proporcionan conectividad de ruta de subred IPv4 e IPv6 y conectividad de ruta dinámica IPv4 mediante radios híbridos.
Una red de VPC puede ser simultáneamente un radio de VPC de Network Connectivity Center y estar conectada a otra red de VPC mediante el emparejamiento entre redes de VPC, siempre que la red de VPC emparejada no sea un radio de VPC.
Cuando utilices radios de VPC de Network Connectivity Center y el emparejamiento entre redes de VPC, ten en cuenta lo siguiente:
Las rutas de subred de emparejamiento de una VPC de conexión no se exportan al centro de conectividad.
Network Connectivity Center no proporciona conectividad a los recursos de una red de VPC conectada a un spoke de VPC mediante el emparejamiento entre redes de VPC, con la siguiente excepción:
- Una red de VPC de productor de servicios emparejada para el acceso a servicios privados se puede añadir como un spoke de VPC de productor.
| Función | Emparejamiento entre redes VPC | Radios de VPC |
|---|---|---|
| Redes de VPC | ||
| Intervalos de subredes (rutas de subred) | ||
| Rutas estáticas y dinámicas |
Prefijos de ruta dinámica únicos por tabla de rutas de centro de conectividad por región. No se admite el intercambio de rutas estáticas. |
|
| Exportar filtros |
No se admiten filtros específicos. Consulta las opciones de intercambio de rutas en la documentación sobre el emparejamiento entre redes de VPC. |
Se admiten hasta 16 intervalos CIDR por VPC de spoke. |
| NAT entre VPCs |
No compatible |
Compatible |
| Propagación de conexiones de Private Service Connect |
No compatible |
Compatible |
| Conectividad de la VPC de productor de radios desde otras redes de VPC |
No compatible |
Compatible |
| Direcciones IP |
Direcciones IPv4 internas, incluidas las direcciones IPv4 privadas y las direcciones IPv4 públicas de uso privado. Consulta Intervalos de IPv4 válidos. Direcciones IPv6 internas y externas. |
Direcciones IPv4 internas, incluidas las direcciones IPv4 privadas y las direcciones IPv4 públicas de uso privado. Consulta Intervalos de IPv4 válidos. Direcciones IPv6 internas y externas. |
| Familias de direcciones IP |
Configuraciones admitidas:
|
Configuraciones admitidas:
|
| Rendimiento y tasa de transferencia (en comparación con otros mecanismos de conectividad de VPC) |
Latencia más baja y rendimiento más alto (equivalente a VM-VM). |
Latencia más baja y rendimiento más alto (equivalente a VM-VM). |
VPCs de radio en un proyecto diferente de un hub
Con Network Connectivity Center, puedes asociar redes de VPC, representadas como radios de VPC, a un solo hub en otro proyecto, incluido un proyecto de otra organización. De esta forma, puedes conectar tus redes de VPC en varios proyectos y organizaciones a gran escala.
Puedes ser uno de los siguientes tipos de usuarios:
- Un administrador de centro de control que es propietario de un centro de control en un proyecto
- Un administrador de una red de VPC de nodo satélite o un administrador de red que quiera añadir su red de VPC en otro proyecto como nodo satélite al hub
El administrador del centro de conectividad controla quién puede crear una VPC de radio en un proyecto diferente asociado a su centro de conectividad mediante permisos de gestión de identidades y accesos (IAM). El administrador de la red de VPC de spoke crea un spoke en un proyecto distinto del hub. Estos radios están inactivos al crearse. El administrador del centro de control debe revisarlas y puede aceptar o rechazar el dispositivo de asistencia. Si el administrador del centro de control acepta la conexión, esta se activa.
Network Connectivity Center siempre acepta automáticamente los radios creados en el mismo proyecto que el centro de conectividad.
Para obtener información detallada sobre cómo gestionar centros que tienen spokes de VPC en un proyecto diferente al del centro, consulta el artículo Descripción general de la administración de centros. Para obtener información detallada para los administradores de los radios, consulta el artículo Introducción a la administración de los radios.
Interacción de los radios con los Controles de Servicio de VPC
Network Connectivity Center admite Controles de Servicio de VPC para radios entre proyectos y organizaciones. En el caso de un spoke de un proyecto distinto al del centro de conectividad, cuando se añade un nuevo perímetro de Controles de Servicio de VPC, no se pueden añadir nuevos spokes que infrinjan el perímetro. Sin embargo, los radios que hayas añadido antes de añadir el perímetro de Controles de Servicio de VPC seguirán funcionando.
Conectividad de VPC con filtros de exportación
Network Connectivity Center te permite limitar la conectividad de todas las redes de VPC de radio a solo un subconjunto de subredes de la VPC de radio. Puedes limitar la conectividad de la siguiente manera:
- Puedes configurar el spoke para que anuncie todos sus intervalos de subred o ninguno.
- Puedes cambiar los intervalos de direcciones de subred exportados.
- Puedes especificar intervalos de direcciones para evitar que se anuncien y crear una lista de intervalos CIDR que se puedan anunciar desde la red VPC. También puedes especificar solo una lista de intervalos CIDR permitidos para bloquear todos los demás.
Puedes usar filtros de exportación para configurar radios de VPC de forma que solo intercambien intervalos de subred IPv4, solo intervalos de subred IPv6 o ambos. Imagina un spoke cuya red de VPC tenga una combinación de tipos de pila de subredes. Si configura el spoke para que exporte solo intervalos de subredes IPv6, se intercambiarán los intervalos IPv6 de las subredes de doble pila y solo IPv6, pero no los intervalos de subredes IPv4 de las subredes solo IPv4 y de doble pila.
Excluir intervalos de exportación
Puedes evitar que se anuncie un intervalo de direcciones IP mediante la marca --exclude-export-ranges en Google Cloud CLI o el campo excludeExportRanges en la API. Los intervalos de direcciones IP que coincidan con el intervalo especificado no se exportarán al centro de control. Este filtrado es útil cuando tienes subredes que deben ser privadas en la red VPC o que pueden solaparse con otras subredes de la tabla de rutas de concentrador.
Incluir intervalos de exportación
Puedes establecer qué intervalos de direcciones IP se pueden anunciar desde una VPC de spoke mediante la marca --include-export-ranges
o el campo includeExportRanges de la API. Puedes especificar lo siguiente:
- Para anunciar todos los intervalos de subredes IPv4 privadas, puedes especificar
ALL_PRIVATE_IPV4_RANGES. - Para anunciarte solo en intervalos de subredes específicos, puedes especificar una lista de intervalos CIDR.
- Para anunciar todos los intervalos de subredes IPv6, puedes especificar
ALL_IPV6_RANGES.
Establece una conectividad más precisa usando un filtro de exportación de inclusión junto con el filtro de exportación de exclusión. Este filtrado determina si se puede anunciar un intervalo de subred específico desde la red de VPC.
Direcciones IPv4 públicas usadas de forma privada
Para permitir el intercambio de direcciones IPv4 públicas usadas de forma privada con radios de VPC y radios de VPC de productores, puedes hacer una de las siguientes acciones durante la creación del radio mediante el campo --include-export-ranges:
- Introduce
ALL_IPV4_RANGES. - Añade
ALL_PRIVATE_IPV4_RANGESe incluye una lista separada por comas de los intervalos de direcciones IPv4 públicas de uso privado que necesites.
Cuestiones importantes
Tenga en cuenta lo siguiente al usar los filtros de intervalos de exportación de inclusión y exclusión:
Los intervalos de inclusión deben ser exclusivos entre sí, lo que significa que no deben superponerse. Por ejemplo, supongamos que hay tres intervalos de direcciones IPv4:
Intervalo 1: 10.100.64.0/18
Intervalo 2: 10.100.250.0/21
Intervalo 3: 10.100.100.0/22
Los intervalos 1 y 2 son intervalos de inclusión válidos porque no se solapan. Sin embargo, el intervalo 3 está incluido en el intervalo 1, por lo que no es válido.
Si usas IPv6, supongamos que tienes estos tres intervalos de direcciones IPv6:
Intervalo 1: 2001:db8::/32
Intervalo 2: 2001:db9::/32
Intervalo 3: 2001:db8:1000::/48
Los intervalos 1 y 2 son intervalos de inclusión válidos porque no se solapan. Sin embargo, el intervalo 3 está incluido en el intervalo 1, por lo que no es válido.
Como Network Connectivity Center ya tiene filtros de exportación de exclusión disponibles en la política de configuración de red, tanto los filtros de exportación de inclusión como los de exclusión afectan a los intervalos CIDR de configuración de red válidos. Cuando se usan filtros de exportación de inclusión y exclusión, los intervalos de direcciones IP de inclusión deben ser un superconjunto de los intervalos de direcciones IP de exclusión.
Si no especifica el filtro de inclusión al crear el spoke de VPC, Network Connectivity Center asigna el intervalo de inclusión predeterminado a todas las direcciones IPv4 privadas válidas, tal como se define en Intervalos de IPv4 válidos.
Para acotar un intervalo de inclusión, puede añadir varios intervalos de exclusión. Por ejemplo, si especifica 10.1.0.0/16 como intervalo de inclusión y 10.1.100.0/24 y 10.1.200.0/24 como intervalos de exclusión, el resultado es una conectividad refinada con la combinación de los filtros de inclusión y exclusión. Este intervalo incluye todo lo que va desde 10.1.0.0/24 hasta 10.1.99.0/24, desde 10.1.101.0/24 hasta 10.1.199.0/24 y desde 10.1.201.0/24 hasta 10.1.255.0/24.
Los intervalos de subredes que ya tengas seguirán funcionando como de costumbre. Si se solapan los intervalos de inclusión y exclusión al crear nuevos intervalos de subred, se producirá un error.
Ejemplos de intervalos de subredes nuevos no válidos
En los siguientes ejemplos se muestran intervalos de subred no válidos:
Superposición con el intervalo de exclusión
En este caso, el intervalo de inclusión contiene el intervalo de subred 4, que es un superconjunto del intervalo de exclusión 4. Esto significa que el intervalo de subred 4 no es válido.
Intervalo incluido: 10.0.0.0/8
Excluir intervalo 4: 10.1.1.0/24
Intervalo de subred 4: 10.1.0.0/16
Superposición con el intervalo de inclusión
El intervalo de subred 5 se superpone con el intervalo de inclusión, por lo que no es válido.
Intervalo incluido: 10.1.1.0/24
Intervalo de subred 5: 10.1.0.0/16
Si introduces un intervalo de subred no válido durante el proceso de creación de la subred, recibirás un error
Invalid IPCidrRangesimilar al siguiente:Invalid IPCidrRange: CIDR_RANGE conflicts with existing subnetwork SUBNET_RANGE in region REGION
Topologías predefinidas
Network Connectivity Center te permite especificar la configuración de conectividad de todos los radios de VPC. Puedes elegir una de las dos topologías predefinidas siguientes:
Para obtener información detallada sobre las topologías de conectividad, consulta Topologías de conectividad predefinidas.
Para obtener información detallada sobre cómo configurar la topología de malla o estrella de tus radios de VPC, consulta Configurar un centro de conectividad.
Limitaciones
En esta sección se describen las limitaciones de los radios de VPC en general y cuando se adjuntan a un hub de otro proyecto. Estas limitaciones también se aplican a los radios de VPC de productor.
Limitaciones de los radios de VPC
- Las redes de VPC pueden conectarse entre sí de forma exclusiva a través del hub de Network Connectivity Center o mediante el emparejamiento entre redes de VPC.
- No puedes usar el emparejamiento entre redes de VPC entre dos radios de VPC que estén conectados al mismo hub de Network Connectivity Center. Sin embargo, ten en cuenta lo siguiente:
- Un spoke de VPC de productor requiere una conexión de emparejamiento con un spoke de VPC del mismo hub. No se establece la conectividad a través de Network Connectivity Center entre la VPC de productor de radio y su VPC de radio emparejada.
- Puedes tener una VPC de radio conectada a Network Connectivity Center que esté emparejada mediante emparejamiento entre redes de VPC con otra VPC que no forme parte de Network Connectivity Center.
- Las VPCs conectadas entre sí mediante Network Connectivity Center y el emparejamiento entre redes de VPC en cualquier combinación no son transitivas.
- No se admite el intercambio de rutas estáticas entre VPC de radios.
- No se admiten las rutas que apuntan a direcciones IP virtuales de balanceadores de carga de red passthrough internos en otras VPC de radio.
- No se puede acceder a los balanceadores de carga de red de paso a través internos basados en IPv6 entre las VPCs de radio.
- No se admite el intercambio de rutas dinámicas IPv6.
- Las redes de VPC en modo automático no se admiten como radios de VPC. Puedes cambiar del modo automático a una red de VPC personalizada, que te permite definir manualmente los prefijos de subred de cada región de tu red de VPC. Una vez que se haya actualizado, no podrás deshacer esta acción.
Limitaciones del intercambio de rutas dinámicas
Solo IPv4: Network Connectivity Center solo admite el intercambio de rutas dinámicas IPv4. No se admite el intercambio de rutas dinámicas IPv6.
Compatibilidad de los radios híbridos con la topología de estrella: un hub configurado para usar la topología de estrella aplica las siguientes limitaciones a sus radios híbridos:
- Los radios híbridos con la transferencia de datos de sitio a sitio habilitada solo se admiten en el grupo de radios centrales.
- Los radios híbridos que no tengan habilitada la transferencia de datos de sitio a sitio pueden estar en el grupo de radios centrales o en el grupo de radios periféricos.
Enrutamiento de redes de VPC que también son radios de VPC: Network Connectivity Center solo admite dos o más redes de VPC de enrutamiento en el mismo hub si todas las redes de VPC de enrutamiento no son también radios de VPC. Si un hub de Network Connectivity Center tiene una sola red de VPC de enrutamiento, esa red de VPC de enrutamiento también puede ser una VPC de spoke:
Si necesitas que las conexiones de Private Service Connect propagadas estén disponibles para las redes on-premise a través de los radios híbridos del centro de conectividad, la red de VPC de enrutamiento único del centro de conectividad también debe conectarse como un radio de VPC.
Si no necesitas que las conexiones de Private Service Connect propagadas estén disponibles para las redes on-premise a través de los radios híbridos del centro de conectividad, te recomendamos que no configures una red VPC de enrutamiento como radio de VPC para que el centro de conectividad pueda admitir dos o más redes VPC de enrutamiento.
Reglas de interacción de rutas dinámicas: en una red de VPC de enrutamiento, para cada destino de ruta dinámica único con un siguiente salto en un spoke híbrido, debes asegurarte de que todas las demás rutas dinámicas, independientemente de la prioridad, cuyos destinos coincidan exactamente o se incluyan en el destino de ruta dinámica único, tengan túneles de VPN de Cloud o conexiones VLAN de siguiente salto también en un spoke híbrido. Además, debe asegurarse de que esos radios híbridos usen el mismo ajuste de transferencia de datos de sitio a sitio (habilitado o inhabilitado).
Si solo algunos de los saltos siguientes de las rutas dinámicas con un destino común están en radios híbridos, Network Connectivity Center no puede intercambiar de forma fiable rutas dinámicas que usen ese destino con radios de VPC en el centro de conectividad. Por lo tanto, es posible que las VPCs de radio no reciban esas rutas dinámicas.
Network Connectivity Center no realiza ECMP entre todos los saltos siguientes de las rutas dinámicas de los radios híbridos si algunos radios híbridos tienen habilitada la transferencia de datos de sitio a sitio, pero otros radios híbridos la tienen inhabilitada. Si las rutas dinámicas con un destino común están en spokes híbridos sin ajustes de transferencia de datos de sitio a sitio coincidentes, es posible que los saltos siguientes para la transferencia de datos de sitio a sitio o para la conectividad entre spokes de VPC y redes on-premise no sean los que esperas.
Reglas de interacción entre rutas dinámicas y estáticas: en una red de VPC de enrutamiento, por cada destino de ruta dinámica único que tenga un siguiente salto en un spoke híbrido, debes asegurarte de que no haya rutas estáticas locales, independientemente de la prioridad, cuyos destinos coincidan exactamente con el destino de la ruta dinámica o se incluyan en él.
Si una ruta estática local de la red VPC de enrutamiento tiene el mismo destino que una ruta dinámica de un spoke híbrido, es posible que los spokes de la VPC pierdan la conectividad con el destino de la ruta dinámica.
Si una ruta estática local de una red de VPC de enrutamiento tiene un destino que se ajusta al destino de una ruta dinámica de un spoke híbrido, los spokes de VPC pierden la conectividad con el destino de la ruta estática.
Periodo de enfriamiento después de eliminar un radio de una VPC
Si quieres crear un nuevo spoke para la misma red de VPC conectado a otro centro de control, debes esperar un periodo de enfriamiento de al menos 10 minutos. Si no se deja el tiempo de enfriamiento adecuado, es posible que la nueva configuración no se aplique. Este periodo de enfriamiento no es necesario si la red de VPC se añade como spoke al mismo hub.
Cuotas y límites
Cuando utilices el intercambio de rutas dinámicas, monitoriza cuidadosamente el número de rutas dinámicas por centro de control. Esta cuota solo tiene en cuenta el uso por destino (prefijo), sin tener en cuenta la prioridad ni el siguiente salto de una ruta dinámica. Cuando el uso de esta cuota supera su límite, Network Connectivity Center elimina las rutas por destino. Si se elimina un destino, todas las rutas dinámicas con ese destino (independientemente de la prioridad o del siguiente salto) dejarán de enviarse al centro de conectividad.
Para obtener información detallada sobre las cuotas, consulta Cuotas y límites.
Facturación
En las siguientes secciones se detallan los aspectos de la facturación de las horas de radio y del tráfico saliente.
Horas de radio
Las horas de radio se cobran al proyecto en el que reside el recurso de radio y se rigen por los precios estándar de las horas de radio. Las horas de conversación solo se cobran cuando la conversación está en el estado ACTIVE.
Tráfico saliente
El tráfico saliente se cobra al proyecto del recurso de spoke desde el que se origina el tráfico. Los precios son los mismos independientemente de si el tráfico cruza los límites del proyecto.
Acuerdo de nivel de servicio
Para obtener información sobre el acuerdo de nivel de servicio de Network Connectivity Center, consulta el acuerdo de nivel de servicio de Network Connectivity Center.
Precios
Para obtener información sobre los precios, consulta la página de precios de Network Connectivity Center.
Siguientes pasos
- Para crear ejes y radios, consulta Trabajar con ejes y radios.
- Para ver una lista de los partners cuyas soluciones están integradas con Network Connectivity Center, consulta Partners de Network Connectivity Center.
- Para encontrar soluciones a problemas habituales, consulta la sección Solución de problemas.
- Para obtener información sobre los comandos de la API y
gcloud, consulta APIs and reference (APIs y referencia).