En esta página se describe cómo crear un radio de nube privada virtual (VPC) de productor en un eje de Network Connectivity Center.
Para obtener una descripción general de los radios de VPC de productor, consulta Radios de VPC de productor.
Antes de empezar
Antes de crear una VPC de productor:
- Consulta las consideraciones sobre las VPC de productor.
- Consulta las directrices para crear radios de VPC, que también se aplican a los radios de VPC de productores.
Crear un spoke de VPC de productor
Para conectar una red de VPC de un productor de servicios con otras redes de un proyecto determinado, conecta la red de VPC del productor a un spoke de VPC del productor y conecta el spoke de VPC del productor a un hub.
Si usas la CLI de Google Cloud o la API para conectar la VPC de productor de tipo spoke a un centro de conectividad configurado para una topología de estrella, debes usar el mismo nombre de grupo que la VPC de consumidor de tipo spoke que ya esté en el centro de conectividad. Si usas la consola, la VPC de productor se añade automáticamente al mismo grupo. Google Cloud
Si quieres asignar intervalos de exportación excluidos o intervalos de exportación incluidos, usa las opciones correspondientes durante la creación del acoplamiento.
Para crear una VPC de spoke de productor, siga estos pasos.
Consola
En la Google Cloud consola, ve a la página Network Connectivity Center.
En el menú de proyectos, selecciona el proyecto en el que quieras crear el spoke.
Haz clic en la pestaña Portavoces.
Haz clic en Añadir radios.
En la sección Seleccionar centro de control, selecciona la ubicación del centro de control de la siguiente manera:
- Para asociar el nuevo radio a un centro de control del mismo proyecto, selecciona En el proyecto
PROJECT_NAMEy, a continuación, el nombre del centro de control de la lista. - Si quieres asociar el nuevo altavoz a un centro de control de otro proyecto, selecciona En otro proyecto. Introduce el ID del proyecto y el nombre del centro de control al que quieras adjuntar el nuevo spoke.
Si eliges un centro de otra cuenta, tu radio solo se activará cuando el administrador del centro revise y acepte el radio que has propuesto. Para obtener más información sobre cómo crear radios conectados a un centro de otro proyecto, consulta la descripción general de los radios de VPC. Si creas un spoke de VPC de productor en el mismo proyecto que el hub, el spoke de VPC de productor se acepta y se activa automáticamente.
- Para asociar el nuevo radio a un centro de control del mismo proyecto, selecciona En el proyecto
Introduce un nombre de Spoke y, si quieres, una descripción.
Selecciona Red de VPC de productor como Tipo de spoke.
Introduce el nombre de un spoke de VPC de consumidor en el hub que consume servicios de la red de VPC de productor a través de una conexión de emparejamiento entre redes de VPC. Google Cloud identifica la red de productor a través de la conexión de emparejamiento.
También puede añadir un filtro de spoke de VPC para personalizar cómo se anuncian las rutas. Para ello, introduzca un intervalo de direcciones IP para excluir o incluir la exportación del spoke al hub. Puedes cambiar este filtro después de crear el spoke.
Haz clic en Listo.
Si quieres añadir más radios, haz clic en Añadir radio y vuelve a empezar el proceso, empezando por introducir el nombre del radio.
Cuando hayas terminado de añadir radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar detalles sobre los radios que has creado.
gcloud
Para crear un spoke de VPC de productor, usa el comando gcloud network-connectivity spokes linked-producer-vpc-network create.
La marca --peering debe tener el valor servicenetworking-googleapis-com.
gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
--hub=HUB \
--description=DESCRIPTION \
--network=CONSUMER_VPC_URI \
--peering=servicenetworking-googleapis-com \
--include-export-ranges=[INCLUDE_EXPORT_RANGES] \
--exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
--global \
--group=GROUP_NAME
Haz los cambios siguientes:
SPOKE_NAME: el nombre del spoke que vas a crear, comoproducer-vpc-spoke1HUB: el eje del radioDESCRIPTION: texto opcional para describir el radio.CONSUMER_VPC_URI: la red de VPC que consume servicios de la red del productor a través de una conexión de emparejamiento entre redes de VPCGoogle Cloud identifica la red de VPC del productor a través de la conexión de emparejamiento. La red de consumidor que introduzcas también debe ser un spoke del hub. Puedes introducir el URI completo o relativo. En el siguiente ejemplo se muestra el URI relativo:
projects/PROJECT_ID/global/networks/NETWORK_NAME.INCLUDE_EXPORT_RANGES: una lista delimitada por comas de palabras clave, CIDRs o una combinación de palabras clave y CIDRs que definen qué intervalos de direcciones IP de subred se pueden exportar al centro de control.La palabra clave
ALL_PRIVATE_IPV4_RANGESañade todos los intervalos de subred que usan direcciones IPv4 privadas a la lista de intervalos de exportación incluidos.La palabra clave
ALL_IPV4_RANGESañade todos los intervalos de IPv4 válidos, incluidos los intervalos de direcciones IPv4 públicas que se usan de forma privada, a la lista de intervalos de exportación incluidos. Puedes acotar la lista con la marca--exclude-export-ranges.La palabra clave
ALL_IPV6_RANGESañade todos los intervalos de subredes IPv6 a la lista de intervalos de exportación incluidos.La lista de intervalos de exportación admite hasta 16 CIDRs únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Todos los intervalos de subredes actuales y futuros de la red de VPC de spoke que se solapen con un CIDR de la lista de intervalos de exportación incluidos deben cumplir una de las siguientes condiciones:
Coincide exactamente con un CIDR de la lista de intervalos de exportación incluidos.
Estar dentro de un CIDR de la lista de intervalos de exportación incluidos. En esta situación, un intervalo de subred tiene una longitud de máscara de subred mayor que el CIDR de la lista de intervalos de exportación incluidos. Por ejemplo, si la red de VPC de spoke tiene el intervalo de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de intervalos de exportación incluidos, pero 10.1.2.0/25 no lo es.
Si omite la lista
INCLUDE_EXPORT_RANGES, Network Connectivity Center funciona como si la lista de intervalos de exportación incluidos fuera[ALL_PRIVATE_IPV4_RANGES].
EXCLUDE_EXPORT_RANGES: una lista de CIDRs delimitada por comas que define los intervalos de direcciones IP de subred que nunca se exportan al centro de control.La lista de intervalos excluidos admite hasta 16 CIDRs únicos que no se solapen. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.
Cada CIDR especificado en la lista de intervalos excluidos debe corresponder a direcciones IP que estén totalmente incluidas en la lista de intervalos de exportación incluidos.
Si omite la lista
EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de intervalos de exportación excluidos estuviera vacía ([]).
GROUP_NAME: el grupo al que pertenece este elemento. Por ejemplo,centeroedge. Este campo es obligatorio para los grupos de radios que usan la topología de estrella. Si usas la topología de estrella, debes colocar el spoke de la VPC de productor en el mismo grupo que el spoke de la VPC de consumidor. Para obtener más información sobre los grupos de radios, consulta Grupos de radios.
API
Para crear un spoke de VPC de productor, usa el método networkconnectivity.spokes.create.
El campo peering_name debe tener el valor servicenetworking-googleapis-com.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
{
"hub":"HUB_NAME",
"linkedProducerVpcNetwork": {
"network": "CONSUMER_VPC_URI",
"peering_name": "servicenetworking-googleapis-com",
"include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
"exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
"group": "GROUP_NAME"
},
}
Sustituye los siguientes valores:
PROJECT_ID: el ID del proyecto que contiene el nuevo spokeHUB_NAME: el nombre del centro al que vas a conectar el radioSPOKE_NAME: el nombre del spoke que vas a crearCONSUMER_VPC_URI: la red de VPC que consume servicios del productor a través de una conexión de emparejamiento entre redes VPCGoogle Cloud identifica la red de VPC del productor a través de la conexión de emparejamiento. La red de consumidor que introduzcas también debe ser una red de radio en el centro de conectividad. Puedes introducir el URI completo o relativo. En el siguiente ejemplo se muestra el URI relativo:
projects/PROJECT_ID/global/networks/NETWORK_NAME.INCLUDE_EXPORT_RANGES: una lista delimitada por comas de palabras clave, CIDRs o una combinación de palabras clave y CIDRs que definen qué intervalos de direcciones IP de subred se pueden exportar al centro de control.La palabra clave
ALL_PRIVATE_IPV4_RANGESañade todos los intervalos de subred que usan direcciones IPv4 privadas a la lista de intervalos de exportación incluidos.La palabra clave
ALL_IPV4_RANGESañade todos los intervalos de IPv4 válidos, incluidos los intervalos de direcciones IPv4 públicas que se usan de forma privada, a la lista de intervalos de exportación incluidos. Puedes acotar la lista con la marcaexclude_export_ranges.La palabra clave
ALL_IPV6_RANGESañade todos los intervalos de subredes IPv6 a la lista de intervalos de exportación incluidos.La lista de intervalos de exportación admite hasta 16 CIDRs únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Todos los intervalos de subredes actuales y futuros de la red de VPC de spoke que se solapen con un CIDR de la lista de intervalos de exportación incluidos deben cumplir una de las siguientes condiciones:
Coincide exactamente con un CIDR de la lista de intervalos de exportación incluidos.
Estar dentro de un CIDR de la lista de intervalos de exportación incluidos. En esta situación, un intervalo de subred tiene una longitud de máscara de subred mayor que el CIDR de la lista de intervalos de exportación incluidos. Por ejemplo, si la red de VPC de spoke tiene el intervalo de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de intervalos de exportación incluidos, pero 10.1.2.0/25 no lo es.
Si omite la lista
INCLUDE_EXPORT_RANGES, Network Connectivity Center funciona como si la lista de intervalos de exportación incluidos fuera[ALL_PRIVATE_IPV4_RANGES].
EXCLUDE_EXPORT_RANGES: una lista de CIDRs delimitada por comas que define los intervalos de direcciones IP de subred que nunca se exportan al centro de control.La lista de intervalos excluidos admite hasta 16 CIDRs únicos que no se solapen. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.
Cada CIDR especificado en la lista de intervalos excluidos debe corresponder a direcciones IP que estén totalmente incluidas en la lista de intervalos de exportación incluidos.
Si omite la lista
EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de intervalos de exportación excluidos estuviera vacía ([]).
GROUP_NAME: el grupo al que pertenece este elementoLos valores posibles son
defaultpara un centro de conectividad con topología de malla ycenteroedgepara un centro de conectividad con topología de estrella. Este campo es obligatorio para los grupos de radios que usan la topología de estrella. Si utilizas la topología de estrella, debes colocar el spoke de la VPC de productor en el mismo grupo que el spoke de la VPC de consumidor. Para obtener más información sobre los grupos de radios, consulta Grupos de radios.