Proponer una VPC de spoke en otro proyecto

Cuando creas un spoke, debes asociarlo a un centro de conectividad. Si tu spoke está en un proyecto distinto del hub, el administrador del hub debe aprobar el spoke propuesto para que se active. Para crear una VPC de spoke que quieras conectar a un hub de otro proyecto, sigue estos pasos.

Para obtener información sobre cómo trabajar con los radios, como crearlos, listarlos, actualizarlos y eliminarlos, consulta Trabajar con radios.

Antes de empezar

Antes de empezar, consulta las siguientes secciones.

Crea o escoge un proyecto.

Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

1. Si usas la CLI de Google Cloud, define el ID de tu proyecto con el comando gcloud config set.

   gcloud config set project PROJECT_ID

   Sustituye PROJECT_ID por el ID de tu proyecto único.

   En las instrucciones de la CLI gcloud de esta página se presupone que ya has definido el ID de tu proyecto.

2. Para confirmar que has definido el ID de proyecto correctamente, usa el comando gcloud config list.

   gcloud config list --format='text(core.project)'

Habilitar la API Network Connectivity

Para poder realizar cualquier tarea con Network Connectivity Center, debes habilitar la API Network Connectivity.

Consola

Para habilitar la API Network Connectivity, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Haz clic en Enable (Habilitar).

También puedes habilitar la API mediante la biblioteca de APIs de la consola,Google Cloud como se describe en el artículo Habilitar APIs.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• compute.networks.use en la red adecuada en función del tipo de spoke:
  • En el caso de los radios de VPC, en la red de VPC que se va a añadir a un radio
  • En el caso de los radios de VPC de productor, en la red de VPC de consumidor emparejada
• networkconnectivity.groups.use en el centro de control con el que se está asociando el radio
• networkconnectivity.spokes.create en el proyecto adecuado en función del tipo de spoke:
  • En el caso de los radios de VPC, en el proyecto en el que se encuentra la red de VPC
  • En el caso de los radios de VPC de productor, en el proyecto en el que se encuentra la red de VPC de consumidor emparejada.
• networkconnectivity.spokes.use Solo para las conexiones de VPC de productor, debes tener este permiso en la conexión de VPC de consumidor emparejada

Roles

• Administrador de red de Compute (roles/compute.networkAdmin) en la red adecuada en función del tipo de spoke:
  • En el caso de los radios de VPC, la red de VPC que se va a añadir a un radio
  • En el caso de los radios de VPC de productor, la red de VPC de consumidor emparejada
• Usuario del grupo (roles/networkconnectivity.groupUser) en el centro al que se está asociando el periférico
• Administrador de Spoke (roles/networkconnectivity.spokeAdmin) en el proyecto correspondiente según el tipo de spoke:
  • En el caso de los radios de VPC, en el proyecto en el que se encuentra la red de VPC
  • En el caso de los radios de VPC de productor, en el proyecto en el que se encuentra la red de VPC de consumidor emparejada.

Proponer un radio

Para crear una VPC de spoke en el mismo proyecto que el hub o en otro proyecto, sigue estos pasos.

Si quieres asignar intervalos de exportación excluidos o intervalos de exportación incluidos, usa las opciones correspondientes durante la creación del acoplamiento.

Consola

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona el proyecto en el que quieras crear el spoke.

3. Haz clic en la pestaña Portavoces.

4. Haz clic en Añadir radios.

5. En la sección Seleccionar centro de control, para asociar el nuevo spoke a un centro de control de otro proyecto, selecciona la ubicación del centro de control como En otro proyecto.

6. Introduce el ID del proyecto y el nombre del centro de control al que quieras asociar tu nuevo spoke.

7. Introduce un nombre de Spoke y, si quieres, una descripción.

8. Si el concentrador al que te vas a conectar está configurado para una topología de estrella, selecciona o introduce el nombre del grupo de radios de tu radio. Para obtener información sobre la topología de estrella, consulta Topología de estrella. Para obtener información sobre los grupos de radios, consulta Grupos de radios.

9. En Tipo de radio, están disponibles las siguientes opciones:

   • En el caso de un hub de otro proyecto, el Tipo de radio predeterminado es Radio de VPC.
   • En el caso de un centro de conectividad del mismo proyecto, los tipos de radios permitidos se determinan en función de los tipos de radios preexistentes.
   • Si no hay radios, puedes seleccionar cualquier tipo, aunque la opción preseleccionada es el túnel de Cloud VPN.

10. Para añadir una red de VPC al spoke, selecciona la red de VPC de la lista.

11. Opcional: En el campo Filtro de VPC de spoke, puede añadir un filtro para personalizar cómo se anuncian las rutas. Para ello, especifique los intervalos de direcciones IP que quiera excluir o incluir en la exportación de la spoke al hub. Puedes configurar el spoke para que exporte solo los intervalos de subred que usen direcciones IPv4 privadas, solo los intervalos de subred IPv6 (internos y externos) o ambos intervalos de subred que usen direcciones IPv4 privadas e intervalos de subred IPv6 internos y externos.

    1. Intervalos de IPv4: configura la exportación de intervalos de subred IPv4.

       • Incluir intervalos de subred IPv4 de la red de radio a la de centro: de forma predeterminada, esta casilla está marcada y se exportan todos los intervalos de subred que usan direcciones IPv4 privadas.

         Si no quiere exportar los intervalos de subredes IPv4, desmarque esta casilla.

         Si solo quieres exportar intervalos de subredes IPv4 específicos, selecciona Especificar intervalos de IPv4 e introduce los intervalos de direcciones que quieras exportar. Los intervalos de subredes IPv4 que especifiques deben ser intervalos de direcciones IPv4 privadas, sin incluir las direcciones IPv4 públicas utilizadas de forma privada. Para obtener más información, consulta Intervalos de IPv4 válidos.

       • Excluir intervalos de subred de exportación de la red de radio a la principal: si la red de radio exporta todos los intervalos de subred que usan direcciones IPv4 privadas y quieres excluir intervalos específicos de la exportación, introduce esos intervalos en este campo.

    2. Intervalos de IPv6: configura la exportación de intervalos de subredes IPv6.

       • Incluir la exportación de todos los intervalos de subredes IPv6 de la VPC de spoke a la de hub: para exportar todos los intervalos de subredes IPv6 internas y externas a la VPC de hub, marca la casilla.

12. Haz clic en Listo.

13. Si quieres añadir más radios, haz clic en Añadir radio y repite el proceso, empezando por introducir un nombre de radio.

14. Cuando hayas terminado de añadir radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar detalles sobre los radios que has creado.

    El estado del periférico sigue siendo Inactive hasta que el administrador del centro de control revise y acepte el periférico propuesto.

gcloud

Para crear un spoke de VPC, usa el comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --group=GROUP_NAME

Haz los cambios siguientes:

• SPOKE_NAME: el nombre del radio que vas a crear.
• HUB_URI: el URI de un centro de otro proyecto en el que quieras crear el radio.
• VPC_NETWORK: la red de VPC a la que proporciona conectividad este spoke. La red VPC debe estar en el mismo proyecto que el spoke.

• INCLUDE_EXPORT_RANGES: una lista delimitada por comas de palabras clave, CIDRs o una combinación de palabras clave y CIDRs que definen qué intervalos de direcciones IP de subred se pueden exportar al centro de control.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES añade todos los intervalos de subred que usan direcciones IPv4 privadas a la lista de intervalos de exportación incluidos.

  • La palabra clave ALL_IPV6_RANGES añade todos los intervalos de subredes IPv6 a la lista de intervalos de exportación incluidos.

  • La lista de intervalos de exportación incluye hasta 16 intervalos CIDR IPv4 o IPv6 únicos y que no se solapan. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Todos los intervalos de subredes actuales y futuros de la red de VPC de spoke que se solapen con un CIDR de la lista de intervalos de exportación incluidos deben cumplir una de las siguientes condiciones:

    • Coincide exactamente con un CIDR de la lista de intervalos de exportación incluidos.

    • Estar dentro de un CIDR de la lista de intervalos de exportación incluidos. En esta situación, un intervalo de subred tiene una longitud de máscara de subred mayor que el CIDR de la lista de intervalos de exportación incluidos. Por ejemplo, si la red de VPC de spoke tiene el intervalo de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de intervalos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omite la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funciona como si la lista de intervalos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: una lista de CIDRs delimitada por comas que define los intervalos de direcciones IP de subred que nunca se exportan al centro de control.

  • La lista de intervalos excluidos admite hasta 16 CIDRs únicos que no se solapen. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de intervalos excluidos debe corresponder a direcciones IP que estén totalmente incluidas en la lista de intervalos de exportación incluidos.

  • Si omite la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de intervalos de exportación excluidos estuviera vacía ([]).

• GROUP_NAME: el grupo al que pertenece este spoke. Los valores admitidos son default para un centro de control con topología de malla, o center o edge para un centro de control con topología de estrella. Este campo es obligatorio para los grupos de radios que usan la topología de estrella. Para obtener información detallada sobre los grupos de radios, consulta Grupos de radios.

API

Para crear una VPC de radio, usa el método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"SPOKE_NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Haz los cambios siguientes:

• PROJECT_ID: el ID del proyecto que contiene el nuevo spoke
• SPOKE_NAME: el nombre del radio que vas a crear
• HUB_URI: el URI completo del centro, incluido el proyecto, ya que el centro está en un proyecto diferente al del radio. Por ejemplo, projects/hub-project-ID/locations/global/hubs/hub-name.
• VPC_URI: la red de VPC a la que apunta este spoke, como vpc_uri

• INCLUDE_EXPORT_RANGES: una lista delimitada por comas de palabras clave, CIDRs o una combinación de palabras clave y CIDRs que definen qué intervalos de direcciones IP de subred se pueden exportar al centro de control.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES añade todos los intervalos de subred que usan direcciones IPv4 privadas a la lista de intervalos de exportación incluidos.

  • La palabra clave ALL_IPV6_RANGES añade todos los intervalos de subredes IPv6 a la lista de intervalos de exportación incluidos.

  • La lista de intervalos de exportación admite hasta 16 CIDRs únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Todos los intervalos de subredes actuales y futuros de la red de VPC de spoke que se solapen con un CIDR de la lista de intervalos de exportación incluidos deben cumplir una de las siguientes condiciones:

    • Coincide exactamente con un CIDR de la lista de intervalos de exportación incluidos.

    • Estar dentro de un CIDR de la lista de intervalos de exportación incluidos. En esta situación, un intervalo de subred tiene una longitud de máscara de subred mayor que el CIDR de la lista de intervalos de exportación incluidos. Por ejemplo, si la red de VPC de spoke tiene el intervalo de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de intervalos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omite la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funciona como si la lista de intervalos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: una lista de CIDRs delimitada por comas que define los intervalos de direcciones IP de subred que nunca se exportan al centro de control.

  • La lista de intervalos excluidos admite hasta 16 CIDRs únicos que no se solapen. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de intervalos excluidos debe corresponder a direcciones IP que estén totalmente incluidas en la lista de intervalos de exportación incluidos.

  • Si omite la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de intervalos de exportación excluidos estuviera vacía ([]).

• GROUP_NAME: el grupo al que pertenece este radio. Por ejemplo, center o edge. Este campo es obligatorio para los grupos de radios que usan la topología de estrella. Para obtener información detallada sobre los grupos de radios, consulta Grupos de radios.

Siguientes pasos

• Para crear ejes y radios, consulta Trabajar con ejes y radios.
• Para ver una lista de los partners cuyas soluciones están integradas con Network Connectivity Center, consulta Partners de Network Connectivity Center.
• Para encontrar soluciones a problemas habituales, consulta el artículo Solucionar problemas de Network Connectivity Center.
• Para obtener información sobre los comandos de la API y gcloud, consulta APIs and reference (APIs y referencia).