Se usó la API de Cloud Translation para traducir esta página.

Agrega conexiones híbridas a la puerta de enlace de NCC

En esta página, se describe cómo crear un Cloud Router y un adjunto de VLAN, y conectarlos a la puerta de enlace de NCC.

Crea un Cloud Router

Antes de crear y conectar el Cloud Router, ten en cuenta las siguientes consideraciones:

El Cloud Router debe estar asociado con una puerta de enlace de NCC en la misma región.
Como máximo, se puede conectar un servicio a una puerta de enlace de NCC a la vez.
Solo los adjuntos de VLAN cuyas sesiones de BGP administra el Cloud Router asociado con la puerta de enlace de NCC forman parte del radio de la puerta de enlace de NCC.

Para obtener más información sobre Cloud Router, consulta la descripción general de Cloud Router.

Permisos necesarios para esta tarea

Para hacer esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

compute.routers.create para configurar el Cloud Router
networkconnectivity.spokes.use en el recurso de la puerta de enlace de NCC

Sigue estos pasos para crear un Cloud Router:

gcloud

Usa el comando gcloud compute routers create. Para especificar anuncios de ruta personalizados a nivel del router, establece la marca --advertisement-mode=CUSTOM en CUSTOM. Para obtener información sobre el efecto del modo de anuncio a nivel del router en los anuncios de sesión de BGP individuales, consulta Anuncios efectivos.

gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \

Reemplaza lo siguiente:

ROUTER_NAME es el nombre del Cloud Router
PROJECT_ID: El ID del proyecto que contiene el Cloud Router
NCC_GATEWAY_URI: Es el URI completo de la puerta de enlace de NCC asociada con el router. El formato del URI sigue este patrón: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
REGION: Es la región que contiene el Cloud Router.
ASN_NUMBER: Cualquier ASN privado (64512-65534, 4200000000-4294967294) que no estés usando en la red local

Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.
Nota: Si usas Cloud Router con interconexión de socio, debes especificar el ASN 16550.
CUSTOM_ADVERTISED_RANGES: Es la lista de rangos de direcciones IP personalizados en formato CIDR o direcciones IP individuales que se incluirán en los anuncios a nivel del router.

Las direcciones IPv4 individuales se interpretan como un CIDR con una máscara de subred /32, y las direcciones IPv6 individuales se interpretan como un CIDR con una máscara de subred /128. Para obtener información sobre la cantidad máxima de anuncios de ruta personalizados, consulta Límites.
ROUTER_IDENTIFIER_RANGE: Un rango de direcciones IPv4 opcional que sirve como identificador único para el Cloud Router.

Para obtener más información, consulta Configura el rango de identificador de BGP para un Cloud Router.
KEEPALIVE_TIMER: Es un tiempo opcional, en segundos, que define el temporizador de keepalive de BGP.

Los valores válidos están entre 20 y 60, ambos incluidos. Si omites la marca --keepalive-interval, Cloud Router usa un temporizador de mantenimiento activo de BGP de 20 segundos. Para obtener más información, consulta Temporizador de keepalive.

API

Usa el método compute.router.insert con la puerta de enlace de NCC especificada en la carga útil. Para especificar anuncios de ruta personalizados a nivel del router, establece la marca bgp.advertiseMode en CUSTOM. Para obtener información sobre el efecto del modo de anuncio a nivel del router en los anuncios de sesión de BGP individuales, consulta Anuncios efectivos.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
"name": "ROUTER_NAME",
"ncc_gateway": "NCC_GATEWAY_URI",
"bgp": {
  "asn": "ASN_NUMBER",
  "advertiseMode": CUSTOM,
  "advertisedIpRanges": [
    {
        "range": CUSTOM_ADVERTISED_RANGE,
        "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
    }, ...
  ],
  "identifierRange": ROUTER_IDENTIFIER_RANGE,
  "keepaliveInterval": KEEPALIVE_TIMER
}
}

Reemplaza lo siguiente:

PROJECT_ID es el ID del proyecto que contiene el Cloud Router
REGION: Es la región que contiene el Cloud Router.
ROUTER_NAME es el nombre del Cloud Router
NCC_GATEWAY_URI: Es el URI completo de la puerta de enlace de NCC asociada con el router. El formato del URI sigue este patrón: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
ASN_NUMBER: Cualquier ASN privado (64512-65534, 4200000000-4294967294) que no estés usando en la red local

Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.
Nota: Si usas Cloud Router con interconexión de socio, debes especificar el ASN 16550.
CUSTOM_ADVERTISED_RANGE y CUSTOM_ADVERTISED_RANGE_DESCRIPTION: Son claves en un diccionario que especifican un anuncio de ruta personalizado a nivel del router.

La lista bgp.advertisedIpRanges contiene cada diccionario de anuncios de ruta personalizados. Para especificar bgp.advertisedIpRanges, se requiere bgp.advertiseMode: CUSTOM. Cada CUSTOM_ADVERTISED_RANGE es un rango de direcciones IP en formato CIDR o una dirección IP individual. Las direcciones IPv4 individuales se interpretan como un CIDR con una máscara de subred /32, y las direcciones IPv6 individuales se interpretan como un CIDR con una máscara de subred /128. Para obtener información sobre la cantidad máxima de anuncios de ruta personalizados, consulta Límites. Cada CUSTOM_ADVERTISED_RANGE_DESCRIPTION es una cadena para describir el anuncio.
ROUTER_IDENTIFIER_RANGE: Define un rango de direcciones IPv4 que sirve como identificador único para el Cloud Router.

Para obtener más información, consulta Configura el rango de identificadores de BGP para un Cloud Router.
KEEPALIVE_TIMER: Es un tiempo opcional, en segundos, que define el temporizador de keepalive de BGP.

Los valores válidos están entre 20 y 60, ambos incluidos. Si omites bgp.keepaliveInterval, Cloud Router usa un temporizador de keepalive de BGP de 20 segundos. Para obtener más información, consulta Temporizador de keepalive.

Crea adjuntos de VLAN

Los adjuntos de VLAN para la interconexión dedicada o la interconexión de socio proporcionan la ruta de conectividad entre la puerta de enlace de NCC y una red local.

El tráfico del adjunto de VLAN pasa por la puerta de enlace de NCC antes de llegar al servicio del socio y al concentrador.

Para obtener información detallada sobre cómo crear adjuntos de VLAN y configurar la interfaz y el intercambio de BGP, consulta Crea adjuntos de VLAN.

Conecta el accesorio de Secure Access Connect

Crea y administra rutas anunciadas de la puerta de enlace de NCC