Trabajar con hubs y radios

En esta página se describe cómo mostrar, crear, describir, eliminar y actualizar ejes y radios de Network Connectivity Center.

Para obtener una introducción a Network Connectivity Center, consulta la información general de Network Connectivity Center.

Antes de empezar

Antes de empezar, consulta las siguientes secciones.

Crea o escoge un proyecto.

Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

1. Si usas la CLI de Google Cloud, define el ID de tu proyecto con el comando gcloud config set.

   gcloud config set project PROJECT_ID

   Sustituye PROJECT_ID por el ID de tu proyecto único.

   En las instrucciones de la CLI gcloud de esta página se presupone que ya has definido el ID de tu proyecto.

2. Para confirmar que has definido el ID de proyecto correctamente, usa el comando gcloud config list.

   gcloud config list --format='text(core.project)'

Habilitar la API Network Connectivity

Para poder realizar cualquier tarea con Network Connectivity Center, debes habilitar la API Network Connectivity.

Consola

Para habilitar la API Network Connectivity, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Haz clic en Enable (Habilitar).

También puedes habilitar la API mediante la biblioteca de APIs de la consola,Google Cloud como se describe en el artículo Habilitar APIs.

Obtener acceso

Para trabajar con Network Connectivity Center, necesita los permisos que se describen en Roles y permisos.

Identificar recursos

Cuando hagas referencia a recursos mediante la CLI de gcloud o la API, utiliza las convenciones descritas en la siguiente tabla.

Convención	Compatible con	Notas	Ejemplo
URI completo	Todos los recursos	Usa uno de estos métodos para hacer referencia a las instancias de dispositivos router.	"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nombre de recurso relativo	Todos los recursos		"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nombre	Recursos regionales y globales	Usa este método para los centros de conectividad, los radios, los túneles VPN y las vinculaciones de VLAN.	"HUB_NAME"

Trabajar con hubs

En esta sección se describe cómo mostrar, crear, describir y eliminar ejes de Network Connectivity Center. También puedes actualizar las etiquetas o la descripción de un centro de control.

Crear un centro de control

Para usar Network Connectivity Center, debes crear al menos un centro y un radio. Cuando creas el centro de control, especificas su topología. La topología no se puede cambiar más adelante.

Cuando creas un centro, puedes realizar cualquiera de las siguientes actividades al mismo tiempo:

• Crea radios y añádelos al centro. Para obtener información sobre el número máximo de radios por proyecto y por centro de conectividad, consulta Cuotas y límites.
• Aplica etiquetas al centro. Para obtener más información sobre las etiquetas, consulta la descripción general de las etiquetas.

Si quieres crear un centro de conectividad que use la topología de inspección híbrida para admitir radios de NCC Gateway, debes usar la CLI de Google Cloud o las instrucciones de la API Cloud Router de esta sección. Para obtener más información sobre NCC Gateway, consulta la descripción general de NCC Gateway.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.hubs.create
• Además, si trabajas en la Google Cloud consola:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Roles

• Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Si estás trabajando en la Google Cloud consola, Lector de red de Compute (roles/compute.networkViewer)

Consola

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona uno.

3. Haz clic en Crear centro de control.

4. Completa la sección Configuración básica del formulario:

   1. Escribe un nombre de centro de control.
   2. Opcional: Introduce una Descripción.
   3. Opcional: Para añadir una etiqueta, haz clic en Añadir elemento y, a continuación, introduce una clave y un valor.
   4. Comprueba que en el formulario se muestre el ID de proyecto correcto. Si el ID de proyecto es incorrecto, selecciona otro proyecto en el menú de la parte superior de la página.

5. Para habilitar la propagación de conexiones de Private Service Connect, en el campo Propagación de conexiones de Private Service Connect, haz clic en Activado.

6. Elige una de estas opciones:

   • Si quieres crear un radio, haz clic en Siguiente paso y completa la sección de creación de radios del formulario. Para obtener instrucciones, consulta una de las siguientes secciones:
     • Crear una VPC de radio
     • Crear una VPC de productor
     • Crear un spoke de dispositivo router
     • Crear un spoke de vinculación de VLAN
     • Crear una VPN de radio
   • Si no quieres crear un radio ahora, haz clic en Crear para terminar de crear tu nuevo centro.

gcloud

Para crear un centro de control, usa el comando gcloud network-connectivity hubs create. Habilita o inhabilita la marca --export-psc para controlar la propagación de la conexión de Private Service Connect a través de Network Connectivity Center.

  gcloud network-connectivity hubs create HUB_NAME \
      --project="PROJECT_ID" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --preset-topology="HUB_TOPOLOGY" \
      [--export-psc]

Sustituye los siguientes valores:

• HUB_NAME: el nombre del nuevo centro
• PROJECT_ID: el ID del proyecto que contiene el nuevo centro
• DESCRIPTION: una descripción opcional del centro de control
• KEY: la clave del par clave-valor del texto de la etiqueta opcional.

• HUB_TOPOLOGY: la topología del centro

  Los valores válidos son los siguientes:

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

API

Para crear un centro, usa el método networkconnectivity.hubs.create. Habilita o inhabilita el campo exportPsc para controlar la propagación de la conexión de Private Service Connect a través de Network Connectivity Center.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    },
    "presetTopology": "HUB_TOPOLOGY",
    "exportPsc": True|False
  }

Sustituye los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el nuevo centro
• HUB_NAME: el nombre del nuevo centro
• DESCRIPTION: una descripción opcional del centro de control
• KEY: la clave del par clave-valor del texto de etiqueta opcional
• VALUE: el valor del par clave-valor del texto de la etiqueta opcional

• HUB_TOPOLOGY: la topología del centro

  Los valores válidos son los siguientes:

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

Mostrar hubs

Para enumerar los centros asociados a un proyecto, sigue estas instrucciones.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.hubs.list
• Además, si trabajas en la Google Cloud consola:
  • networkconnectivity.hubs.get
  • networkconnectivity.spokes.list
  • compute.projects.get

Roles

• Una de las siguientes:
  • Visor de Hub y Spoke (roles/networkconnectivity.hubViewer)
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Si estás trabajando en la Google Cloud consola, Lector de red de Compute (roles/compute.networkViewer)

Consola

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona uno.

   En la página se muestran todos los centros asociados al proyecto, junto con la siguiente información sobre cada uno de ellos:

   • Nombre del centro de control.
   • Descripción del centro
   • Cualquier etiqueta que se haya aplicado al centro de control
   • Número de radios asociados al centro
   • Los tipos de radios asociados al centro de conexiones

gcloud

Para enumerar los centros asociados a un proyecto, usa el comando gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

El resultado del comando incluye el nombre y la descripción de cada centro.

API

Para enumerar los centros asociados a un proyecto, usa el método networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Sustituye PROJECT_ID por el ID del proyecto que contiene los centros que quieres enumerar.

Este método devuelve los siguientes detalles de cada centro:

• Nombre del centro de control.
• Marca de tiempo que muestra cuándo se creó el centro de control.
• Marca de tiempo de la última actualización
• Las etiquetas que se hayan aplicado al centro
• La descripción del centro, si la hay
• ID único del centro de control.
• El estado del centro
• Lista de routingVpcs, que son redes de VPC asociadas a los radios del hub

Describe un centro de control

Sigue estas instrucciones para obtener detalles sobre el centro de un proyecto.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.hubs.get
• Además, si trabajas en la Google Cloud consola:
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Roles

• Una de las siguientes:
  • Visor de Hub y Spoke (roles/networkconnectivity.hubViewer)
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Si estás trabajando en la Google Cloud consola, Lector de red de Compute (roles/compute.networkViewer)

Consola

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona un proyecto para ver información sobre el centro de ese proyecto.

3. Para ver los detalles de los radios del centro, haga clic en la pestaña Radios.

gcloud

Para obtener información detallada sobre un centro de control, usa el comando gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Sustituye HUB_NAME por el nombre del centro.

La salida de este comando incluye la siguiente información:

• La hora en la que se creó el centro de control
• Descripción del centro de control
• Las etiquetas que se hayan aplicado al centro
• Las redes de VPC (routingVpcs) asociadas a los recursos de radio de este hub
• Identificador único del centro de control
• Hora en la que se actualizó el centro por última vez.

Si quieres obtener información sobre los radios conectados a un centro, consulta Listar radios y Describir un radio.

API

Para obtener información detallada sobre un centro de control ya creado, usa el método networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sustituye los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene los centros que se van a describir.
• HUB_NAME: el nombre del centro para describirlo

La salida de este comando incluye la siguiente información:

• La hora en la que se creó el centro de control
• Descripción del centro de control
• Las etiquetas que se hayan aplicado al centro
• Las redes de VPC (routingVpcs) asociadas a los recursos de radio de este hub
• Identificador único del centro de control
• Hora en la que se actualizó el centro por última vez.

El resultado debería ser similar al siguiente:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }
 

Si quieres obtener información sobre los radios conectados a un centro, consulta Listar radios y Describir un radio.

Actualizar un centro de control

Una vez que se haya creado un centro de control, puedes añadir o cambiar cualquiera de los siguientes elementos:

• Las etiquetas aplicadas al centro de control. Para obtener información sobre las etiquetas, consulta los requisitos de las etiquetas.
• Descripción del centro
• Habilita la propagación de conexiones de Private Service Connect en un centro de control ya creado.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.hubs.update

Roles

• Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)

Consola

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona uno.

3. Haz clic en el nombre del centro que quieras modificar.

4. En la página Detalles del centro de control, haz clic en editEditar centro de control.

5. Actualiza la descripción y las etiquetas del centro de control.

6. Para habilitar la propagación de conexiones de Private Service Connect, haz clic en Activado. Para inhabilitar la propagación de la conexión de Private Service Connect, haz clic en Desactivado.

7. Haz clic en Guardar.

gcloud

Para actualizar la descripción de un centro o añadir etiquetas a un centro, usa el comando gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Si quieres habilitar la conexión propagada de Private Service Connect global para el centro de conectividad de red, usa la marca --export-psc.

  gcloud network-connectivity hubs update HUB_NAME \
      [--description="DESCRIPTION"] \
      --update-labels="KEY"="VALUE" \
      --export-psc

Sustituye los siguientes valores:

• HUB_NAME: el nombre del centro de control
• DESCRIPTION: una descripción opcional del centro de control
• KEY: la clave del par clave-valor del texto de etiqueta opcional
• VALUE: el valor del par clave-valor del texto de la etiqueta opcional

Puedes inhabilitar la función de propagación de conexiones de Private Service Connect en los centros ya creados mediante la marca --no-export-psc. Las conexiones de propagación se eliminan de forma asíncrona.

Para quitar una o varias etiquetas, usa la opción --remove-labels. Para quitar todas las etiquetas, usa la marca --clear-labels. Para obtener más información, consulta el comando gcloud network connectivity hubs update.

API

Para actualizar la descripción de un centro o añadir etiquetas a un centro, usa el método networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Si quieres habilitar la conexión propagada de Private Service Connect global para el centro de conectividad de red, asigna el valor export-psc a true.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Sustituye los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el centro de control
• HUB_NAME: el nombre del centro de control
• DESCRIPTION: una descripción opcional del centro de control
• KEY: la clave del par clave-valor del texto de etiqueta opcional
• VALUE: el valor del par clave-valor del texto de la etiqueta opcional

Para inhabilitar la función de propagación de conexiones de Private Service Connect en un centro de conectividad, asigna el valor export_psc a false. Las conexiones de propagación se eliminan de forma asíncrona.

Eliminar un centro

Para eliminar un centro, primero debes eliminar sus radios, tal como se describe en Eliminar un radio.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.hubs.delete
• Además, si trabajas en la Google Cloud consola:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Roles

• Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Si estás trabajando en la Google Cloud consola, Lector de red de Compute (roles/compute.networkViewer)

Consola

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona uno.

3. Haz clic en deleteEliminar centro de control.

4. En el cuadro de diálogo de confirmación, haz una de las siguientes acciones:

   • Haz clic en Cancelar si no quieres eliminar el centro de control.
   • Haz clic en Eliminar para eliminar el centro de control.

gcloud

Para eliminar un centro de control, usa el comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Sustituye HUB_NAME por el nombre del centro.

API

Para eliminar un centro de control, usa el método networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Sustituye los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el centro que se va a eliminar
• HUB_NAME: el nombre del centro que quieres eliminar

Trabajar con radios

En esta sección se describe cómo mostrar, crear, describir, eliminar y actualizar radios de Network Connectivity Center.

Directrices de Spoke

Cuando creas un spoke, especificas el tipo de recurso de Google Cloud red que quieres asociar al spoke.

• Para ver una lista de los tipos de recursos admitidos, consulta la sección Radios de la información general de Network Connectivity Center.
• Para saber cuántos recursos puedes asociar a un spoke, consulta la página Cuotas y límites.

En el caso de las radios híbridas, recomendamos crear radios en la región más cercana al sitio al que se conectan. Un sitio puede ser un centro de datos local, una sucursal u otro proveedor de servicios en la nube. Las radios de VPC son globales.

Requisitos

Debes crear cada spoke en la misma Google Cloud región que el recurso de conectividad de red que quieras asociar al spoke. Por ejemplo, supongamos que tienes un túnel VPN que usa una pasarela VPN de alta disponibilidad en us-central1. Si quieres crear un spoke que use este túnel, debes crearlo en us-central1.

Limitaciones

Una vez que hayas creado un spoke, no podrás cambiar muchos de sus atributos. Si quieres modificar un atributo que no se puede cambiar, debes eliminar el altavoz y volver a crearlo.

Por ejemplo, no se pueden cambiar los siguientes atributos:

• Valor del campo de transferencia de datos de sitio a sitio.

• Los túneles de VPN de alta disponibilidad o las vinculaciones de VLAN asociadas al spoke.

• La red de VPC asociada a los recursos de respaldo del spoke. Esta limitación solo se aplica a los radios de los dispositivos Router, ya que tienen recursos modificables.

• Nombre de la conexión de emparejamiento y del spoke de VPC de consumidor de un spoke de VPC de productor.

• Configuración que determina qué intervalos de subredes se incluyen o excluyen de la exportación de una VPC de spoke.

Para ver una lista de los atributos de los radios que se pueden cambiar después de crear el radio, consulta Actualizar un radio.

Recomendaciones para adjuntar varios recursos a un spoke

Al crear un spoke, puedes añadir más de un recurso, pero todos los recursos deben ser del mismo tipo. Por ejemplo, puedes añadir varios túneles VPN de alta disponibilidad, pero no puedes añadir túneles VPN de alta disponibilidad y vinculaciones de VLAN.

Además, en el caso de las vinculaciones de VLAN y los túneles VPN, se aplica la siguiente restricción: aunque un spoke se puede asociar a varios recursos, cada recurso solo se puede asociar a un spoke. Por el contrario, una instancia de dispositivo de router se puede asociar a varios radios si tiene interfaces en varias redes de VPC y si el campo de transferencia de datos de sitio a sitio está definido como falso. Sin embargo, cada interfaz solo se puede asociar a un radio.

Además, consulta las recomendaciones específicas de cada recurso que se describen en las secciones Crear un spoke de dispositivo de router, Crear un spoke de vinculación de VLAN, Crear un spoke de VPN y Crear un spoke de VPC.

Asignación de ASN de spoke (solo spokes híbridos)

En el caso de los spokes híbridos, debes asignar ASNs tal como se describe en la sección Requisitos de ASN.

Validar recursos de spoke

Antes de crear un spoke, el recurso correspondiente debe configurarse correctamente. Para obtener más información, consulta las recomendaciones específicas de cada recurso en las secciones Crear un spoke de pasarela de NCC, Crear un spoke de VPC, Crear un spoke de VPC de productor, Crear un spoke de dispositivo Router, Crear un spoke de vinculación de VLAN y Crear un spoke de VPN.

Crear un radio de pasarela de NCC

gcloud

Usa el comando gcloud beta network-connectivity spokes gateways create:

gcloud beta network-connectivity spokes gateways create SPOKE_NAME \
    --region=REGION \
    --hub=HUB \
    --capacity=CAPACITY \
    --ip-range-reservations=IP_RANGE \
    --group=gateways

Haz los cambios siguientes:

• SPOKE_NAME: el nombre del spoke
• REGION: la región en la que quieres que se implemente NCC Gateway
• HUB: el nombre del centro del periférico.

• CAPACITY: capacidad del spoke de la pasarela, en Gbps

  Los valores de capacidad admitidos son 1, 10 y 100.

• IP_RANGE: un bloque de intervalos de direcciones IP que se usa para asignar infraestructura de asistencia a esta pasarela. Por ejemplo, 10.1.2.0/23.

  El bloque de direcciones IP debe ser un intervalo /23. Este bloque de direcciones IP no debe superponerse con las subredes de ninguna red de radio o de peer con la que pueda comunicarse la pasarela.

API

Para crear un spoke de pasarela de NCC, usa el método projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "location" : LOCATION,
    "gateway": {
       "ip_range_reservation": IP_RANGE,
       "capacity": CAPACITY
       "group": gateways
    },
  }

Sustituye los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el nuevo spoke
• SPOKE_NAME: el nombre del spoke
• HUB_NAME: el nombre del centro al que vas a conectar el spoke
• LOCATION: la región en la que quieres que se implemente NCC Gateway

• IP_RANGE: un bloque de intervalos de direcciones IP que se usa para asignar infraestructura de asistencia a esta pasarela. Por ejemplo, 10.1.2.0/23.

  El bloque de direcciones IP debe ser un intervalo /23. Este bloque de direcciones IP no debe superponerse con las subredes de ninguna red de radio o de peer con la que pueda comunicarse la pasarela.

• CAPACITY: capacidad del spoke de la pasarela, en Gbps

  Los valores de capacidad admitidos son 1, 10 y 100.

Crear una VPC de periferia

Antes de crear radios de una conexión de VPC, ten en cuenta las siguientes directrices:

• Los radios de VPC son globales porque las redes de VPC también lo son.
• No debe haber solapamientos de subredes entre las VPC de radio. Para evitarlo, puedes usar las marcas exclude export ranges y include export ranges. Para obtener información detallada sobre cómo usar filtros para la conectividad de redes de VPC, consulta Conectividad de VPC con filtros de exportación.
• No puede haber solapamiento de subredes entre la conectividad de VPC de Network Connectivity Center y el emparejamiento de VPCs.
• Las VPCs de radio, en las que el hub y la VPC de radio están en proyectos diferentes, tienen un flujo de trabajo distinto. Para obtener más información, consulta VPCs de radio en un proyecto distinto de un hub.
• Las VPC de radio conectadas a un centro que admita la topología de estrella deben asignarse explícitamente a un grupo de radios.
• Si quieres crear una conexión de Private Service Connect en la VPC de spoke, el hub debe tener habilitada la propagación de la conexión de Private Service Connect. Para obtener instrucciones sobre cómo crear un punto final de Private Service Connect, consulta el artículo Crear un punto final.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• compute.networks.use en la red de VPC que se va a añadir a un spoke
• networkconnectivity.groups.use en el centro de control con el que se está asociando el radio
• networkconnectivity.spokes.create del proyecto en el que se encuentra la red de VPC
• networkconnectivity.groups.create en el centro de control para crear un grupo
• networkconnectivity.groups.use en el eje para crear radios asociados a un grupo de un proyecto diferente al del eje

Roles

• Administrador de red de Compute (roles/compute.networkAdmin) en la red VPC que se va a añadir a un spoke
• Usuario del grupo (roles/networkconnectivity.groupUser) en el centro al que se está asociando el periférico
• Administrador de spoke (roles/networkconnectivity.spokeAdmin) en el proyecto en el que se encuentra la red de VPC

Para conectar varias redes de VPC en un proyecto determinado, conecta una red de VPC a un spoke y, a continuación, conéctala a un hub.

Si vas a crear una VPC para conectarla a un centro de control configurado para una topología de estrella, debes obtener el ID del proyecto, el nombre o el URI del centro de control y el nombre del grupo del administrador del centro de control.

Si quieres asignar intervalos de exportación excluidos o intervalos de exportación incluidos, usa las opciones correspondientes durante la creación del acoplamiento.

Para crear una VPC de spoke, sigue estos pasos.

Consola

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona el proyecto en el que quieras crear el spoke.

3. Haz clic en la pestaña Portavoces.

4. Haz clic en Añadir radios.

5. En la sección Seleccionar centro de control, selecciona la ubicación del centro de control de la siguiente manera:

   • Para asociar el nuevo radio a un centro de control del mismo proyecto, selecciona En el proyecto PROJECT_NAME y, a continuación, el nombre del centro de control de la lista.
   • Si quieres asociar el nuevo altavoz a un centro de control de otro proyecto, selecciona En otro proyecto. Introduce el ID del proyecto y el nombre del centro de control al que quieras adjuntar el nuevo spoke.

   Si eliges un centro de otra cuenta, tu radio solo se activará cuando el administrador del centro revise y acepte el radio que has propuesto. Para obtener más información sobre cómo crear radios conectados a un centro de otro proyecto, consulta la descripción general de los radios de VPC. Si creas una VPC de spoke en el mismo proyecto que el hub, se acepta y se activa automáticamente.

6. Introduce un nombre de Spoke y, si quieres, una descripción.

7. Si el centro de control al que te vas a conectar está configurado para una topología de estrella, selecciona el grupo de radios de tu radio. Para obtener información detallada sobre los grupos de radios, consulta Grupos de radios.

8. Selecciona Red de VPC como Tipo de spoke.

9. Para añadir una red de VPC al spoke, selecciona una de la lista Red de VPC asociada.

10. Opcional: Añada un filtro de VPC de spoke para personalizar cómo se anuncian las rutas. Para ello, especifique los intervalos de direcciones IP que quiera excluir o incluir en la exportación de la VPC de spoke a la de hub. Puedes configurar el spoke para que exporte solo los intervalos de subred que usen direcciones IPv4 privadas, solo los intervalos de subred IPv6 (internos y externos) o ambos intervalos de subred que usen direcciones IPv4 privadas e intervalos de subred IPv6 internos y externos.

    1. Intervalos de IPv4: configura la exportación de intervalos de subred IPv4.

       • Incluir intervalos de subredes IPv4 de la red de radio a la de centro: de forma predeterminada, esta casilla está marcada y se exportan todos los intervalos de subredes que usan direcciones IPv4 privadas.

         Si no quiere exportar los intervalos de subredes IPv4, desmarque esta casilla.

         Si solo quieres exportar intervalos de subredes IPv4 específicos, selecciona Especificar intervalos de IPv4 e introduce los intervalos de direcciones que quieras exportar. Los intervalos de subredes IPv4 que especifiques deben ser intervalos de direcciones IPv4 privadas, sin incluir las direcciones IPv4 públicas utilizadas de forma privada. Para obtener más información, consulta Intervalos de IPv4 válidos.

       • Excluir intervalos de subred IPv4 de exportación de spoke a hub: si el spoke exporta intervalos de subred y quieres excluir intervalos específicos de la exportación, introduce esos intervalos en este campo.

    2. Intervalos de IPv6: configura la exportación de intervalos de subredes IPv6 (internos y externos).

       • Incluir la exportación de todos los intervalos de subredes IPv6 de la spoke a la hub: para exportar todos los intervalos de subredes IPv6 a la hub, marca la casilla.

         Si solo quieres exportar intervalos de subredes IPv6 específicos, selecciona Especificar intervalos de IPv6 e introduce los intervalos de direcciones que quieras exportar.

       • Excluir intervalos de subred IPv6 de exportación de radios a concentrador: si el radio exporta intervalos de subred y quieres excluir intervalos específicos de la exportación, introduce esos intervalos en este campo.

11. Haz clic en Listo.

12. Si quieres añadir más radios, haz clic en Añadir radio y vuelve a empezar el proceso, empezando por introducir un Nombre del radio.

13. Cuando hayas terminado de añadir radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar detalles sobre los radios que has creado.

gcloud

Para crear un spoke de VPC, usa el comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Haz los cambios siguientes:

• SPOKE_NAME: el nombre del spoke que vas a crear, como vpc-spoke1
• HUB: el eje del radio
• DESCRIPTION: una descripción opcional del radio
• VPC_URI: la red de VPC a la que apunta este spoke

• INCLUDE_EXPORT_RANGES: una lista delimitada por comas de palabras clave, CIDRs o una combinación de palabras clave y CIDRs que definen qué intervalos de direcciones IP de subred se pueden exportar al centro de control.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES añade todos los intervalos de subred que usan direcciones IPv4 privadas a la lista de intervalos de exportación incluidos.

  • La palabra clave ALL_IPV4_RANGES añade todos los intervalos de IPv4 válidos, incluidos los intervalos de direcciones IPv4 públicas que se usan de forma privada, a la lista de intervalos de exportación incluidos. Puedes acotar la lista con la marca --exclude-export-ranges.

  • La palabra clave ALL_IPV6_RANGES añade todos los intervalos de subredes IPv6 a la lista de intervalos de exportación incluidos.

  • La lista de intervalos de exportación admite hasta 16 CIDRs únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Todos los intervalos de subredes actuales y futuros de la red de VPC de spoke que se solapen con un CIDR de la lista de intervalos de exportación incluidos deben cumplir una de las siguientes condiciones:

    • Coincide exactamente con un CIDR de la lista de intervalos de exportación incluidos.

    • Estar dentro de un CIDR de la lista de intervalos de exportación incluidos. En esta situación, un intervalo de subred tiene una longitud de máscara de subred mayor que el CIDR de la lista de intervalos de exportación incluidos. Por ejemplo, si la red de VPC de spoke tiene el intervalo de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de intervalos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omite la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funciona como si la lista de intervalos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: una lista de CIDRs delimitada por comas que define los intervalos de direcciones IP de subred que nunca se exportan al centro de control.

  • La lista de intervalos excluidos admite hasta 16 CIDRs únicos que no se solapen. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de intervalos excluidos debe corresponder a direcciones IP que estén totalmente incluidas en la lista de intervalos de exportación incluidos.

  • Si omite la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de intervalos de exportación excluidos estuviera vacía ([]).

• GROUP_NAME: el grupo al que pertenece este elemento. Por ejemplo, center o edge. Este campo es obligatorio para los grupos de radios que usan la topología de estrella. Para obtener información detallada sobre los grupos de radios, consulta Grupos de radios.

API

Para crear una VPC de radio, usa el método projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Sustituye los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el nuevo spoke.
• SPOKE_NAME: el nombre del nuevo spoke.
• HUB_NAME: el nombre del centro al que vas a conectar el spoke.
• VPC_URI: la red de VPC a la que apunta este radio, como vpc_uri.

• INCLUDE_EXPORT_RANGES: una lista delimitada por comas de palabras clave, CIDRs o una combinación de palabras clave y CIDRs que definen qué intervalos de direcciones IP de subred se pueden exportar al centro de control.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES añade todos los intervalos de subred que usan direcciones IPv4 privadas a la lista de intervalos de exportación incluidos.

  • La palabra clave ALL_IPV4_RANGES añade todos los intervalos de IPv4 válidos, incluidos los intervalos de direcciones IPv4 públicas que se usan de forma privada, a la lista de intervalos de exportación incluidos. Puedes acotar la lista con la marca exclude_export_ranges.

  • La palabra clave ALL_IPV6_RANGES añade todos los intervalos de subredes IPv6 a la lista de intervalos de exportación incluidos.

  • La lista de intervalos de exportación admite hasta 16 CIDRs únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Todos los intervalos de subredes actuales y futuros de la red de VPC de spoke que se solapen con un CIDR de la lista de intervalos de exportación incluidos deben cumplir una de las siguientes condiciones:

    • Coincide exactamente con un CIDR de la lista de intervalos de exportación incluidos.

    • Estar dentro de un CIDR de la lista de intervalos de exportación incluidos. En esta situación, un intervalo de subred tiene una longitud de máscara de subred mayor que el CIDR de la lista de intervalos de exportación incluidos. Por ejemplo, si la red de VPC de spoke tiene el intervalo de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de intervalos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omite la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funciona como si la lista de intervalos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: una lista de CIDRs delimitada por comas que define los intervalos de direcciones IP de subred que nunca se exportan al centro de control.

  • La lista de intervalos excluidos admite hasta 16 CIDRs únicos que no se solapen. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de intervalos excluidos debe corresponder a direcciones IP que estén totalmente incluidas en la lista de intervalos de exportación incluidos.

  • Si omite la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de intervalos de exportación excluidos estuviera vacía ([]).

• GROUP_NAME: el grupo al que pertenece este spoke. El nombre del grupo de radios. Los valores posibles son default para un centro de control con topología de malla y center o edge para un centro de control con topología de estrella. Este campo es obligatorio para los grupos de radios que usan la topología de estrella. Para obtener información detallada sobre los grupos de radios, consulta Grupos de radios.

Crear un spoke de VPC de productor

Antes de crear una VPC de productor:

• Consulta las consideraciones de las radios de VPC de productor.
• Consulta las directrices para crear radios de VPC, que también se aplican a los radios de VPC de productores.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.spokes.use en el spoke de la VPC de consumidor emparejada
• networkconnectivity.groups.use en el centro de control con el que se está asociando el radio
• networkconnectivity.spokes.create en el proyecto en el que se encuentra la red de VPC del consumidor emparejada
• networkconnectivity.groups.create en el centro de control para crear un grupo
• networkconnectivity.groups.use en el eje para crear radios asociados a un grupo de un proyecto diferente al del eje

Roles

• Rol Administrador de red de Compute (roles/compute.networkAdmin) en la red VPC de consumidor emparejada
• Rol Administrador de spoke (roles/networkconnectivity.spokeAdmin) en el proyecto en el que se encuentra la red de VPC del consumidor emparejada

Para conectar una red de VPC de un productor de servicios con otras redes de un proyecto determinado, conecta la red de VPC del productor a un spoke de VPC del productor y conecta el spoke de VPC del productor a un hub.

Si usas la CLI de Google Cloud o la API para conectar la VPC de productor de tipo spoke a un centro de conectividad configurado para una topología de estrella, debes usar el mismo nombre de grupo que la VPC de consumidor de tipo spoke que ya esté en el centro de conectividad. Si usas la consola, la VPC de productor se añade automáticamente al mismo grupo. Google Cloud

Si quieres asignar intervalos de exportación excluidos o intervalos de exportación incluidos, usa las opciones correspondientes durante la creación del acoplamiento.

Para crear una VPC de spoke de productor, siga estos pasos.

Consola

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona el proyecto en el que quieras crear el spoke.

3. Haz clic en la pestaña Portavoces.

4. Haz clic en Añadir radios.

5. En la sección Seleccionar centro de control, selecciona la ubicación del centro de control de la siguiente manera:

   • Para asociar el nuevo radio a un centro de control del mismo proyecto, selecciona En el proyecto PROJECT_NAME y, a continuación, el nombre del centro de control de la lista.
   • Si quieres asociar el nuevo altavoz a un centro de control de otro proyecto, selecciona En otro proyecto. Introduce el ID del proyecto y el nombre del centro de control al que quieras adjuntar el nuevo spoke.

   Si eliges un centro de otra cuenta, tu radio solo se activará cuando el administrador del centro revise y acepte el radio que has propuesto. Para obtener más información sobre cómo crear radios conectados a un centro de otro proyecto, consulta la descripción general de los radios de VPC. Si creas un spoke de VPC de productor en el mismo proyecto que el hub, el spoke de VPC de productor se acepta y se activa automáticamente.

6. Introduce un nombre de Spoke y, si quieres, una descripción.

7. Selecciona Red de VPC de productor como Tipo de spoke.

8. Introduce el nombre de un spoke de VPC de consumidor en el hub que consume servicios de la red de VPC de productor a través de una conexión de emparejamiento entre redes de VPC. Google Cloud identifica la red de productor a través de la conexión de emparejamiento.

9. También puede añadir un filtro de spoke de VPC para personalizar cómo se anuncian las rutas. Para ello, introduzca un intervalo de direcciones IP para excluir o incluir la exportación del spoke al hub. Puedes cambiar este filtro después de crear el spoke.

10. Haz clic en Listo.

11. Si quieres añadir más radios, haz clic en Añadir radio y vuelve a empezar el proceso, empezando por introducir el nombre del radio.

12. Cuando hayas terminado de añadir radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar detalles sobre los radios que has creado.

gcloud

Para crear un spoke de VPC de productor, usa el comando gcloud network-connectivity spokes linked-producer-vpc-network create.

La marca --peering debe tener el valor servicenetworking-googleapis-com.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Haz los cambios siguientes:

• SPOKE_NAME: el nombre del spoke que vas a crear, como producer-vpc-spoke1
• HUB: el eje del radio
• DESCRIPTION: texto opcional para describir el radio.

• CONSUMER_VPC_URI: la red de VPC que consume servicios de la red del productor a través de una conexión de emparejamiento entre redes de VPC

  Google Cloud identifica la red de VPC del productor a través de la conexión de emparejamiento. La red de consumidor que introduzcas también debe ser un spoke del hub. Puedes introducir el URI completo o relativo. En el siguiente ejemplo se muestra el URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: una lista delimitada por comas de palabras clave, CIDRs o una combinación de palabras clave y CIDRs que definen qué intervalos de direcciones IP de subred se pueden exportar al centro de control.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES añade todos los intervalos de subred que usan direcciones IPv4 privadas a la lista de intervalos de exportación incluidos.

  • La palabra clave ALL_IPV4_RANGES añade todos los intervalos de IPv4 válidos, incluidos los intervalos de direcciones IPv4 públicas que se usan de forma privada, a la lista de intervalos de exportación incluidos. Puedes acotar la lista con la marca --exclude-export-ranges.

  • La palabra clave ALL_IPV6_RANGES añade todos los intervalos de subredes IPv6 a la lista de intervalos de exportación incluidos.

  • La lista de intervalos de exportación admite hasta 16 CIDRs únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Todos los intervalos de subredes actuales y futuros de la red de VPC de spoke que se solapen con un CIDR de la lista de intervalos de exportación incluidos deben cumplir una de las siguientes condiciones:

    • Coincide exactamente con un CIDR de la lista de intervalos de exportación incluidos.

    • Estar dentro de un CIDR de la lista de intervalos de exportación incluidos. En esta situación, un intervalo de subred tiene una longitud de máscara de subred mayor que el CIDR de la lista de intervalos de exportación incluidos. Por ejemplo, si la red de VPC de spoke tiene el intervalo de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de intervalos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omite la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funciona como si la lista de intervalos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: una lista de CIDRs delimitada por comas que define los intervalos de direcciones IP de subred que nunca se exportan al centro de control.

  • La lista de intervalos excluidos admite hasta 16 CIDRs únicos que no se solapen. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de intervalos excluidos debe corresponder a direcciones IP que estén totalmente incluidas en la lista de intervalos de exportación incluidos.

  • Si omite la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de intervalos de exportación excluidos estuviera vacía ([]).

• GROUP_NAME: el grupo al que pertenece este elemento. Por ejemplo, center o edge. Este campo es obligatorio para los grupos de radios que usan la topología de estrella. Si usas la topología de estrella, debes colocar el spoke de la VPC de productor en el mismo grupo que el spoke de la VPC de consumidor. Para obtener más información sobre los grupos de radios, consulta Grupos de radios.

API

Para crear un spoke de VPC de productor, usa el método networkconnectivity.spokes.create.

El campo peering_name debe tener el valor servicenetworking-googleapis-com.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Sustituye los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el nuevo spoke
• HUB_NAME: el nombre del centro al que vas a conectar el radio
• SPOKE_NAME: el nombre del spoke que vas a crear

• CONSUMER_VPC_URI: la red de VPC que consume servicios del productor a través de una conexión de emparejamiento entre redes VPC

  Google Cloud identifica la red de VPC del productor a través de la conexión de emparejamiento. La red de consumidor que introduzcas también debe ser una red de radio en el centro de conectividad. Puedes introducir el URI completo o relativo. En el siguiente ejemplo se muestra el URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: una lista delimitada por comas de palabras clave, CIDRs o una combinación de palabras clave y CIDRs que definen qué intervalos de direcciones IP de subred se pueden exportar al centro de control.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES añade todos los intervalos de subred que usan direcciones IPv4 privadas a la lista de intervalos de exportación incluidos.

  • La palabra clave ALL_IPV4_RANGES añade todos los intervalos de IPv4 válidos, incluidos los intervalos de direcciones IPv4 públicas que se usan de forma privada, a la lista de intervalos de exportación incluidos. Puedes acotar la lista con la marca exclude_export_ranges.

  • La palabra clave ALL_IPV6_RANGES añade todos los intervalos de subredes IPv6 a la lista de intervalos de exportación incluidos.

  • La lista de intervalos de exportación admite hasta 16 CIDRs únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Todos los intervalos de subredes actuales y futuros de la red de VPC de spoke que se solapen con un CIDR de la lista de intervalos de exportación incluidos deben cumplir una de las siguientes condiciones:

    • Coincide exactamente con un CIDR de la lista de intervalos de exportación incluidos.

    • Estar dentro de un CIDR de la lista de intervalos de exportación incluidos. En esta situación, un intervalo de subred tiene una longitud de máscara de subred mayor que el CIDR de la lista de intervalos de exportación incluidos. Por ejemplo, si la red de VPC de spoke tiene el intervalo de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de intervalos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omite la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funciona como si la lista de intervalos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: una lista de CIDRs delimitada por comas que define los intervalos de direcciones IP de subred que nunca se exportan al centro de control.

  • La lista de intervalos excluidos admite hasta 16 CIDRs únicos que no se solapen. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de intervalos excluidos debe corresponder a direcciones IP que estén totalmente incluidas en la lista de intervalos de exportación incluidos.

  • Si omite la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de intervalos de exportación excluidos estuviera vacía ([]).

• GROUP_NAME: el grupo al que pertenece este elemento

  Los valores posibles son default para un centro de conectividad con topología de malla y center o edge para un centro de conectividad con topología de estrella. Este campo es obligatorio para los grupos de radios que usan la topología de estrella. Si utilizas la topología de estrella, debes colocar el spoke de la VPC de productor en el mismo grupo que el spoke de la VPC de consumidor. Para obtener más información sobre los grupos de radios, consulta Grupos de radios.

Crear un spoke de dispositivo router

Si utilizas un radio del dispositivo router para conectarte a sitios que no están enGoogle Cloud, sigue estas instrucciones:

• A diferencia de las vinculaciones de VLAN y los spokes de VPN, un spoke de Router appliance no tiene que estar asociado a una sola ubicación fuera de Google Cloud. Sin embargo, como las instancias de dispositivos de router son recursos regionales, te recomendamos que las configures para que reciban datos de ubicaciones cercanas.

• Si configura varias instancias de dispositivo de router para recibir datos del mismo conjunto de sitios, le recomendamos que asocie esas instancias al mismo spoke.

Si utilizas un radio del dispositivo router para transferir datos de un sitio a otro, sigue estas instrucciones:

• Si vincula varias instancias de dispositivo de router a un spoke, tenga en cuenta que Network Connectivity Center no proporciona transferencia de datos de sitio a sitio entre esas instancias. Para usar la transferencia de datos de sitio a sitio, debe configurar varios radios. En respuesta, Network Connectivity Center permite la transferencia de datos entre esos radios.

Después de crear un spoke de dispositivo Router, debe configurar el emparejamiento BGP entre la instancia del dispositivo Router y un Cloud Router ubicado en la misma región. Para obtener más información, consulta Crear instancias de dispositivos router.

Para obtener información sobre cómo configurar los recursos necesarios para crear un spoke de dispositivo Router, consulta la siguiente documentación:

• Crear instancias de dispositivos router
• Información general sobre dispositivos router
• Documentación de Cloud Router
• Documentación de Compute Engine (máquinas virtuales)

Permisos que se necesitan para completar esta tarea

Para llevar a cabo esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.spokes.create
• compute.routers.get
• compute.instances.get
• Si trabajas en la Google Cloud consola, necesitas permiso para ver determinados recursos de red. Para obtener más información, consulta el artículo sobre roles y permisos.

Roles

• Puede tener estos valores:
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Un rol, como Lector de redes de Compute (roles/compute.networkViewer), que te concede permiso para leer recursos de Cloud Router y el tipo de recurso de tu spoke (en este caso, máquinas virtuales).
• Si estás trabajando en la Google Cloud consola, Lector de red de Compute (roles/compute.networkViewer)

Consola

Introduce los detalles básicos del radio

1. En la Google Cloud consola, ve a la página Network Connectivity Center.
Ir a Network Connectivity Center
2. En el menú del proyecto, selecciona un Google Cloud proyecto.
3. Haz clic en la pestaña Portavoces.
4. Haz clic en Añadir radios.
5. En el formulario Nuevo radio, define el Tipo de radio.
6. Introduce un nombre de Spoke y, si quieres, una descripción.
7. Selecciona el campo Región del nuevo spoke.
8. En Transferencia de datos de sitio a sitio, seleccione Activado o Desactivado. Si la región que ha seleccionado no admite la transferencia de datos, el campo estará inhabilitado. Para obtener más información sobre este caso práctico, consulta el artículo Descripción general de la transferencia de datos de sitio a sitio.
9. En la lista Red de VPC, selecciona una red. Si tienes más de un spoke que usa la función de transferencia de datos, todos estos spokes deben estar en la misma red de VPC. Por lo tanto, si ya has creado un spoke que usa la transferencia de datos, el valor de red de VPC se rellenará automáticamente y no se podrá cambiar.

Introducir los detalles del router

1. Elige una instancia de dispositivo router:
1. Haz clic en Añadir instancia.
2. En el menú desplegable Instancias, selecciona una instancia de dispositivo router.
2. Opcional: Para propagar las subredes que se anuncian al centro de conectividad a las radios híbridas, en Filtro de radios híbridas, haga clic en Incluir todos los intervalos IPv4 del centro de conectividad a las radios.
3. Para añadir más instancias de dispositivo de router a este spoke, repite el paso anterior. Cuando hayas terminado, haz clic en Hecho y ve a la sección para guardar tu mensaje.

Guarda tu mensaje

1. Si quieres añadir más radios, haz clic en Añadir radio y vuelve a empezar el proceso. Primero, introduce un Nombre del radio.
2. Cuando hayas terminado de añadir radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar detalles sobre los radios que has creado.

gcloud

Para crear un radio de dispositivo router, usa el comando gcloud network-connectivity spokes linked-router-appliances create.

Por ejemplo, para crear un spoke que tenga dos instancias de dispositivo de router y use la transferencia de datos de sitio a sitio, ejecuta el siguiente comando.

Para habilitar la importación de intervalos de direcciones IP de subred a este spoke, usa la marca --include-import-ranges.

Usa la marca site-to-site-data-transfer si quieres habilitar la transferencia de datos para el spoke. Si no especifica site-to-site-data-transfer, se configurará site-to-cloud-data-transfer de forma predeterminada. Para obtener más información sobre este caso práctico, consulta el artículo Descripción general de la transferencia de datos de sitio a sitio.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
 

Sustituye los siguientes valores:

• NAME: el nombre del spoke
• HUB_NAME: el nombre del centro de control
• DESCRIPTION: una descripción opcional del radio
• ROUTER_APPLIANCE_URI: el URI de la primera instancia del dispositivo de router. Por ejemplo:

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: la dirección IP interna de la primera instancia del dispositivo de router
• ROUTER_APPLIANCE_URI_2: el URI de la segunda instancia del dispositivo de router
• IP_ADDRESS_2: la dirección IP interna de la segunda instancia del dispositivo de router
• REGION: la región Google Cloud en la que se encuentra el spoke (por ejemplo, us-west1).
• KEY: la clave del par clave-valor del texto de etiqueta opcional
• VALUE: el valor del par clave-valor del texto de la etiqueta opcional
• [INCLUDE_IMPORT_RANGES,...]: los intervalos de direcciones IP que se especifican para importarse de las subredes de concentrador. Solo se admite la palabra clave ALL_IPV4_RANGES. Si está vacío, el spoke híbrido no importa ninguna subred del centro de conectividad.

API

Para crear un spoke de dispositivo router, usa el método projects.locations.spokes.create. Por ejemplo, para crear un spoke que contenga dos instancias de dispositivo router, utiliza la siguiente solicitud:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }
 

Sustituye los siguientes valores:

• PROJECT_ID: el ID de tu proyecto
• REGION: la región Google Cloud en la que quieres ubicar el spoke. Por ejemplo, us-west1
• SPOKE_NAME: el nombre del spoke.
• HUB_NAME: el nombre del centro al que vas a conectar el spoke
• KEY: la clave del par clave-valor del texto de etiqueta opcional
• VALUE: el valor del par clave-valor del texto de la etiqueta opcional
• ROUTER_APPLIANCE_URI: el URI de la primera instancia del dispositivo de router. Por ejemplo:

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: la dirección IP interna de la primera instancia del dispositivo de router
• ROUTER_APPLIANCE_URI_2: el URI de la segunda instancia del dispositivo de router
• IP_ADDRESS_2: la dirección IP interna de la segunda instancia del dispositivo de router
• BOOLEAN: valor que determina si la transferencia de datos de sitio a sitio está habilitada en este spoke. Para obtener más información sobre este caso práctico, consulte el artículo sobre la transferencia de datos de sitio a sitio.
• [INCLUDE_IMPORT_RANGES,...]: los intervalos de direcciones IP que se especifican para importarse de las subredes de concentrador. Solo se admite la palabra clave ALL_IPV4_RANGES. Si está vacío, el spoke híbrido no importa ninguna subred del centro de conectividad.

Crear un spoke de vinculación de VLAN

Antes de crear radios de vinculación de VLAN, ten en cuenta las siguientes directrices:

• Si tienes conexiones de interconexión dedicada o de Partner Interconnect configuradas de forma redundante en el mismo sitio, debes configurar ambas conexiones juntas como un solo spoke. Las vinculaciones de VLAN redundantes asociadas a estas conexiones de Interconnect deben estar ubicadas en la misma Google Cloud región. Para obtener más información sobre las configuraciones redundantes, consulta las prácticas recomendadas de Cloud Interconnect.
• Si quieres usar conexiones de interconexión de diferentes regiones, debes configurarlas como radios diferentes.

Para obtener información sobre cómo configurar los recursos necesarios para crear un spoke de vinculación de VLAN, consulta la siguiente documentación:

• Página de destino de Cloud Interconnect
• Página de destino de Cloud Router

Para obtener información sobre cómo verificar los recursos de vinculación de VLAN, consulta la siguiente documentación:

• Obtener diagnósticos de Cloud Interconnect
• Ver los detalles de una interconexión dedicada
• Ver vinculaciones de VLAN

Permisos que se necesitan para completar esta tarea

Para llevar a cabo esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.spokes.create
• compute.routers.get
• compute.interconnectAttachments.get
• Si trabajas en la Google Cloud consola, necesitas permiso para ver determinados recursos de red. Para obtener más información, consulta el artículo sobre roles y permisos.

Roles

• Puede tener estos valores:
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Un rol, como Lector de redes de Compute (roles/compute.networkViewer)), que te concede permiso para leer recursos de Cloud Router y el tipo de recurso de tu spoke (en este caso, adjuntos de VLAN).
• Si estás trabajando en la Google Cloud consola, Lector de red de Compute (roles/compute.networkViewer)

Consola

Introduce los detalles básicos del radio

1. En la Google Cloud consola, ve a la página Network Connectivity Center.
Ir a Network Connectivity Center
2. En el menú del proyecto, selecciona un Google Cloud proyecto.
3. Haz clic en la pestaña Portavoces.
4. Haz clic en Añadir radios.
5. En el formulario Nuevo radio, define el Tipo de radio.
6. Introduce un nombre de Spoke y, si quieres, una descripción.
7. Selecciona el campo Región del nuevo spoke.
8. En Transferencia de datos de sitio a sitio, seleccione Activado o Desactivado. Si la región que ha seleccionado no admite la transferencia de datos, el campo estará inhabilitado. Para obtener más información sobre este caso práctico, consulta el artículo Descripción general de la transferencia de datos de sitio a sitio.
9. En la lista Red de VPC, selecciona una red. Si tienes más de un spoke que usa la función de transferencia de datos, todos estos spokes deben estar en la misma red de VPC. Por lo tanto, si ya has creado un spoke que usa la transferencia de datos, el valor de red de VPC se rellenará automáticamente y no se podrá cambiar.

Introduce los detalles de la vinculación de VLAN

1. Elige una vinculación de VLAN:
   1. Haz clic en Añadir archivo adjunto.
   2. En el menú Vinculación de VLAN, selecciona una vinculación.
2. Si quiere, para propagar las subredes que se anuncian al centro de conectividad a las ramas híbridas, en Filtro de rama híbrida, haga clic en Incluir todos los intervalos IPv4 del centro de conectividad a la rama.
3. Para añadir más archivos adjuntos a este spoke, repite el paso anterior. Cuando hayas terminado, haz clic en Hecho y ve a la sección Guardar tu mensaje.

Guarda tu mensaje

1. Si quieres añadir más radios, haz clic en Añadir radio y vuelve a empezar el proceso. Primero, introduce un Nombre del radio.
2. Cuando hayas terminado de añadir radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar detalles sobre los radios que has creado.

gcloud

Para crear un spoke de vinculación de VLAN, usa el comando gcloud network-connectivity spokes linked-interconnect-attachments create.

Por ejemplo, para crear un spoke que tenga dos adjuntos de VLAN y utilice la transferencia de datos de sitio a sitio, ejecuta el siguiente comando.

Para habilitar la importación de intervalos de direcciones IP de subred a este spoke, usa la marca --include-import-ranges.

Usa la marca site-to-site-data-transfer si quieres habilitar la transferencia de datos para el spoke. Si no especifica site-to-site-data-transfer, se configurará site-to-cloud-data-transfer de forma predeterminada. Para obtener más información sobre este caso práctico, consulta el artículo Descripción general de la transferencia de datos de sitio a sitio.

Si tu centro de control está configurado para usar la topología de estrella, especifica el grupo al que pertenece el radio mediante la marca --group.

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --group="GROUP" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Sustituye los siguientes valores:

• SPOKE_NAME: el nombre del spoke.
• HUB_NAME: el nombre del centro, en formato URI, al que vas a conectar la periferia. Por ejemplo,
  projects/myproject/locations/global/hubs/us-west-to-uk
• DESCRIPTION: descripción opcional del spoke.
• GROUP: el grupo al que pertenece el altavoz. Por ejemplo, center.
• VLAN_ATTACHMENT_NAME: el nombre de la primera vinculación de VLAN que se va a añadir al spoke.
• VLAN_ATTACHMENT_NAME_2: el nombre de la segunda vinculación de VLAN. Si incluyes una segunda vinculación, asegúrate de que no haya ningún espacio entre la coma y el nombre de la vinculación.
• REGION: la Google Cloud región en la que se encuentra el spoke
• KEY: la clave del par clave-valor del texto de la etiqueta
• VALUE: el valor del par clave-valor del texto de la etiqueta
• [INCLUDE_IMPORT_RANGES,...]: los intervalos de direcciones IP que se especifican para importarse de las subredes de concentrador. Solo se admite la palabra clave ALL_IPV4_RANGES. Si está vacío, el spoke híbrido no importa ninguna subred del centro de conectividad.

API

Para crear un spoke de vinculación de VLAN, usa el método projects.locations.spokes.create. Por ejemplo, para crear un spoke que contenga dos vinculaciones de VLAN y tenga habilitada la importación de intervalos de direcciones IP de subred a este spoke, usa la siguiente solicitud:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Sustituye los siguientes valores:

• PROJECT_ID: el ID de tu proyecto
• REGION: la región Google Cloud en la que quieres ubicar el spoke. Por ejemplo, us-west1
• SPOKE_NAME: el nombre del spoke.
• HUB_NAME: el nombre del centro al que vas a conectar el spoke
• KEY: la clave del par clave-valor del texto de etiqueta opcional
• VALUE: el valor del par clave-valor del texto de la etiqueta opcional
• VLAN_ATTACHMENT_NAME: nombre de la primera vinculación de VLAN que se va a añadir al spoke
• VLAN_ATTACHMENT_NAME_2: el nombre de la segunda vinculación de VLAN
• BOOLEAN: valor que determina si la transferencia de datos de sitio a sitio está habilitada en este spoke. Para obtener más información sobre este caso práctico, consulte el artículo sobre la transferencia de datos de sitio a sitio.
• [INCLUDE_IMPORT_RANGES,...]: los intervalos de direcciones IP que se especifican para importarse de las subredes de concentrador. Solo se admite la palabra clave ALL_IPV4_RANGES. Si está vacío, el spoke híbrido no importa ninguna subred del centro de conectividad.

Crear un spoke de VPN

Antes de crear radios de VPN, ten en cuenta las siguientes directrices:

• Cuando vincules túneles de VPN de alta disponibilidad a un spoke, te recomendamos que todos los túneles que se conecten a un mismo sitio se configuren juntos como un solo spoke. También funciona a la inversa: dos túneles que se conectan a dos sitios diferentes deben estar vinculados a radios diferentes. Por ejemplo, supongamos que quieres conectar una oficina de Dallas con una de Tokio. El túnel que se conecta a Dallas debe formar parte de un spoke diferente al que conecta tu red de VPC con Tokio.

• Cuando vinculas túneles de VPN de alta disponibilidad a un spoke, no puedes conectar pasarelas de VPN de alta disponibilidad de diferentes regiones entre sí en el mismo proyecto Google Cloud . Se trata de una limitación de la VPN de alta disponibilidad, no de Network Connectivity Center.

Para obtener información sobre cómo configurar los recursos necesarios para crear un spoke de VPN, consulta la siguiente documentación:

• Página de destino de Cloud VPN
• Página de destino de Cloud Router

Para obtener información sobre cómo verificar los recursos de VPN, consulta Comprobar el estado de una VPN de alta disponibilidad.

Permisos que se necesitan para completar esta tarea

Para llevar a cabo esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.spokes.create
• compute.routers.get
• compute.vpnTunnels.get
• Si trabajas en la Google Cloud consola, necesitas permiso para ver determinados recursos de red. Para obtener más información, consulta el artículo sobre roles y permisos.

Roles

• Puede tener estos valores:
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Un rol, como Lector de redes de Compute (roles/compute.networkViewer)), que te concede permiso para leer recursos de Cloud Router y el tipo de recurso de tu spoke (en este caso, túneles VPN).
• Si estás trabajando en la Google Cloud consola, Lector de red de Compute (roles/compute.networkViewer)

Consola

Introduce los detalles básicos del radio

1. En la Google Cloud consola, ve a la página Network Connectivity Center.
Ir a Network Connectivity Center
2. En el menú del proyecto, selecciona un Google Cloud proyecto.
3. Haz clic en la pestaña Portavoces.
4. Haz clic en Añadir radios.
5. En el formulario Nuevo radio, define el Tipo de radio.
6. Introduce un nombre de Spoke y, si quieres, una descripción.
7. Selecciona el campo Región del nuevo spoke.
8. En Transferencia de datos de sitio a sitio, seleccione Activado o Desactivado. Si la región que ha seleccionado no admite la transferencia de datos, el campo estará inhabilitado. Para obtener más información sobre este caso práctico, consulta el artículo Descripción general de la transferencia de datos de sitio a sitio.
9. En la lista Red de VPC, selecciona una red. Si tienes más de un spoke que usa la función de transferencia de datos, todos estos spokes deben estar en la misma red de VPC. Por lo tanto, si ya has creado un spoke que usa la transferencia de datos, el valor de red de VPC se rellenará automáticamente y no se podrá cambiar.

Introduce los detalles del túnel VPN

1. En la lista desplegable Tipo de spoke, selecciona Túneles VPN.
2. Selecciona la región del spoke.
3. Elige un túnel:
   1. Haz clic en Añadir túnel.
   2. En el menú desplegable Túneles VPN, selecciona un túnel disponible.
4. Si quiere, para propagar las subredes que se anuncian al centro de conectividad a las ramas híbridas, en Filtro de rama híbrida, haga clic en Incluir todos los intervalos IPv4 del centro de conectividad a la rama.
5. Para añadir más túneles a este spoke, repite el paso anterior. Cuando hayas terminado, haz clic en Hecho y ve a la sección para guardar tu mensaje.

Guarda tu mensaje

1. Si quieres añadir más radios, haz clic en Añadir radio y vuelve a empezar el proceso. Primero, introduce un Nombre del radio.
2. Cuando hayas terminado de añadir radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar detalles sobre los radios que has creado.

gcloud

Para crear un spoke que contenga un túnel de VPN de alta disponibilidad, usa el comando gcloud network-connectivity spokes linked-vpn-tunnels create.

Por ejemplo, para crear un radio que tenga dos túneles de VPN de alta disponibilidad y use la transferencia de datos de sitio a sitio, introduce el siguiente comando.

Para habilitar la importación de intervalos de direcciones IP de subred a este spoke, usa la marca --include-import-ranges.

Usa la marca site-to-site-data-transfer si quieres habilitar la transferencia de datos para el spoke. Si no especifica site-to-site-data-transfer, se configurará site-to-cloud-data-transfer de forma predeterminada. Para obtener más información sobre este caso práctico, consulta el artículo Descripción general de la transferencia de datos de sitio a sitio.

Si tu centro de control está configurado para usar la topología de estrella, especifica el grupo al que pertenece el radio mediante la marca --group.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --group="GROUP" \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Sustituye los siguientes valores:

• SPOKE_NAME: el nombre del spoke.
• HUB_NAME: el nombre del centro, en formato URI, al que vas a conectar la periferia. Por ejemplo,
  projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
• DESCRIPTION: una descripción opcional del spoke. Por ejemplo, us-vpn-spoke
• GROUP: el grupo al que pertenece el altavoz. Por ejemplo, center.
• TUNNEL_NAME: nombre del primer túnel VPN de alta disponibilidad que se va a añadir al spoke
• TUNNEL_NAME_2: el nombre del segundo túnel de VPN de alta disponibilidad. Si usas un segundo túnel, asegúrate de omitir un espacio entre la coma y el nombre del segundo túnel.
• REGION: la Google Cloud región en la que se encuentra el spoke
• KEY: la clave del par clave-valor del texto de la etiqueta opcional.
• VALUE: el valor del par clave-valor del texto de la etiqueta opcional
• [INCLUDE_IMPORT_RANGES,...]: los intervalos de direcciones IP que se especifican para importarse de las subredes de concentrador. Solo se admite la palabra clave ALL_IPV4_RANGES. Si está vacío, el spoke híbrido no importa ninguna subred del centro de conectividad.

API

Para crear un spoke de VPN, usa el método projects.locations.spokes.create. Por ejemplo, para crear un spoke que contenga dos túneles VPN de alta disponibilidad y que tenga habilitado el intervalo de direcciones IP de subred de importación, utiliza la siguiente solicitud:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Sustituye los siguientes valores:

• PROJECT_ID: el ID de tu proyecto
• REGION: la región Google Cloud en la que quieres ubicar el spoke. Por ejemplo, us-west1
• SPOKE_NAME: el nombre del spoke.
• HUB_NAME: el nombre del centro al que vas a conectar el spoke
• KEY: la clave del par clave-valor del texto de etiqueta opcional
• VALUE: el valor del par clave-valor del texto de la etiqueta opcional
• TUNNEL_NAME: nombre del primer túnel VPN de alta disponibilidad que se va a añadir al spoke.
• TUNNEL_NAME_2: el nombre del segundo túnel VPN de alta disponibilidad
• BOOLEAN: valor que determina si la transferencia de datos de sitio a sitio está habilitada en este spoke. Para obtener más información sobre este caso práctico, consulte el artículo sobre la transferencia de datos de sitio a sitio.
• [INCLUDE_IMPORT_RANGES,...]: los intervalos de direcciones IP que se especifican para importarse de las subredes de concentrador. Solo se admite la palabra clave ALL_IPV4_RANGES. Si está vacío, el spoke híbrido no importa ninguna subred del centro de conectividad.

Mostrar spokes

Cuando creas un spoke, siempre se asocia a un centro de control. Puedes usar la operación list spokes para enumerar todos los radios de un proyecto. También puedes enumerar todos los radios asociados a un centro en todos los proyectos. Consulta también Describir un centro de control.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.spokes.list

Roles

• Una de las siguientes:
  • Visor de Hub y Spoke (roles/networkconnectivity.hubViewer)
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)

Consola

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona el proyecto que contenga el centro del que quieras obtener una lista de los spokes.

3. En la pestaña Centro de control, selecciona el centro de control.

4. Haz clic en la pestaña Spoke. Se mostrarán todos los radios conectados a ese centro.

5. Usa el campo Filtrar para ordenar los radios por nombre, tipo, estado, ID, región, número de recursos, sesiones BGP o descripción.

6. Para ver los detalles de un radio específico, haz clic en su nombre.

gcloud

Spokes

• Para ver una lista con los spokes de un proyecto, usa el comando gcloud network-connectivity spokes list.

  gcloud network-connectivity spokes list \
      --region=LOCATION
  

  Sustituye LOCATION por la región correspondiente.

• Para ver una lista con los radios de VPC que hay en un proyecto, usa el mismo comando con la marca --global:

  gcloud network-connectivity spokes list \
      --global
  

• Para enumerar todos los radios asociados a un centro en todos los proyectos, usa el comando gcloud network-connectivity hubs list-spokes.

  gcloud network-connectivity hubs list-spokes HUB_NAME
  

  Sustituye HUB_NAME por el nombre del centro del que quieras obtener una lista de radios, como my-hub.

Filtros

• Para enumerar todos los radios de VPC que pertenecen a un grupo específico, usa el comando gcloud network-connectivity hubs list-spokes y especifica el filtro group.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="group:GROUP_NAME"
  

  Sustituye los siguientes valores:

  • HUB_NAME: el nombre del centro del que quieres obtener la lista de radios
  • GROUP_NAME: el nombre del grupo de radios. Los valores admitidos son default para la topología de malla y center o edge para un concentrador de topología de estrella.

• Para enumerar todos los radios de VPC asociados a un centro que estén pendientes de revisión por parte del administrador del centro, usa el mismo comando y especifica el filtro reason.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="reason:PENDING_REVIEW"
  

  Sustituye HUB_NAME por el nombre del centro del que quieras obtener una lista de radios.

• Para enumerar todos los radios de VPC inactivos asociados a un centro de conectividad, usa el mismo comando y especifica el filtro state.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"
  

  Sustituye HUB_NAME por el nombre del centro del que quieras obtener una lista de radios inactivos.

API

• Para enumerar los radios de un proyecto, usa el método projects.locations.spokes.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
  

  Sustituye los siguientes valores:

  • PROJECT_ID: el ID del proyecto que contiene los radios que se van a enumerar.
  • LOCATION: la región en la que se encuentra el spoke. Por ejemplo, us-west1 o global para los spokes de VPC.

• Para enumerar todos los radios asociados a un centro en todos los proyectos, usa el método networkconnectivity.hubs.listSpokes.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
  

  Sustituye los siguientes valores:

  • PROJECT_ID: el ID del proyecto del centro de control
  • HUB_NAME: el nombre del centro del que quieras listar los radios

• Para obtener una lista agregada de los radios existentes, donde los valores de varias filas se agrupan para formar un único valor de resumen, usa el método projects.locations.spokes.list con un guion (-) después de locations como comodín.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
  

  Sustituye PROJECT_ID por el ID del proyecto que contiene los radios que quieres enumerar.

Describe un radio

Para obtener información detallada sobre un spoke, sigue estas instrucciones.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.spokes.describe
• Además, si trabajas en la Google Cloud consola:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Roles

• Una de las siguientes:
  • Visor de Hub y Spoke (roles/networkconnectivity.hubViewer)
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Si estás trabajando en la Google Cloud consola, Lector de red de Compute (roles/compute.networkViewer)

Consola

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona uno.

3. En la pestaña Centro de control, selecciona el centro de control. Se mostrarán todos los radios conectados a ese centro.

4. Para ver los detalles de un radio específico, haz una de las siguientes acciones:

   • En la columna Nombre del spoke, selecciona un spoke para ver la página Detalles del spoke.
   • En la pestaña Radios, haga clic en la columna Nombre del radio y, a continuación, seleccione un radio para ver la página Detalles del radio.

gcloud

Spokes

• Para describir un radio, usa el comando gcloud network-connectivity spokes describe.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION
  

  Sustituye los siguientes valores:

  • SPOKE_NAME: el nombre del spoke
  • LOCATION: la región en la que se encuentra el spoke

• Para describir una VPC de spoke, usa el mismo comando con la marca --global:

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global
  

  Sustituye SPOKE_NAME por el nombre del spoke.

API

Para describir un radio, usa el método projects.locations.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sustituye los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el spoke
• LOCATION: la región en la que se encuentra el spoke. Por ejemplo, us-west1 o global para los spokes de VPC.
• SPOKE_NAME: el nombre del spoke

Ver el estado de propagación de la conexión de Private Service Connect

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.hubs.queryStatus

Roles

• Una de las siguientes:
  • Administrador del centro de control (roles/networkconnectivity.hubAdmin)
  • Lector de Hub (roles/networkconnectivity.hubViewer)

Si tienes habilitada la propagación de conexiones de Private Service Connect, consulta el estado de propagación de la conexión siguiendo estos pasos.

Consola

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona uno.

3. En la pestaña Centro de control, selecciona el centro de control del que quieras ver el estado de propagación de la conexión. En la página Detalles del centro de conectividad se muestran los endpoints con el estado de propagación de la conexión de Private Service Connect de cada endpoint.

4. Para ver solo los endpoints que tienen errores, haga clic en Mostrar solo errores.

gcloud

Usa el comando gcloud network-connectivity hubs query-status.

Puede ordenar y agrupar los resultados con las marcas --filter, --limit, --sort-by y --group-by. Para obtener información detallada sobre cómo usar estas marcas, consulta la página del comando gcloud network-connectivity hubs query-status.

gcloud network-connectivity hubs query-status HUB_NAME

Sustituye HUB_NAME por el nombre del centro de control del que quieras consultar el estado de propagación de la conexión.

El resultado debería ser similar al siguiente:

gcloud network-connectivity hubs query-status HUB

SOURCE_FORWARDING_RULE   SOURCE_SPOKE    SOURCE_GROUP    TARGET_SPOKE    TARGET_GROUP      CODE          COUNT
PSC1                     spoke1          default          spoke2         default           READY           1
PSC1                     spoke1          default          spoke3         default           ERROR_..        1
PSC1                     spoke1          default          spoke4         default           ERROR_..        1
PSC1                     spoke1          default          spoke5         default           READY           1
PSC2                     spoke5          default          spoke1         default           READY           1
PSC2                     spoke5          default          spoke2         default           PROPAGATING     1
PSC2                     spoke5          default          spoke3         default           ERROR_..        1
PSC2                     spoke5          default          spoke4         default           ERROR_..        1

API

• Usa el método networkconnectivity.hubs.queryStatus.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus
  

  Sustituye los siguientes valores:

  • PROJECT_ID: el ID del proyecto que contiene el centro
  • HUB_NAME: el nombre del centro de control del que quieras consultar el estado

• Para consultar los resultados de estado agrupados por nombre de spoke y código de estado, usa la cadena psc_propagation_status.source_spoke,psc_propagation_status.code:

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?group_by=psc_propagation_status.source_spoke,psc_propagation_status.code
  

• Para desglosar los errores de un tipo específico relacionados con un spoke de origen concreto, especifica el nombre del spoke y el código de estado:

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?filter=psc_propagation_status.source_spoke=SPOKE_NAMEpsc_propagation_status.code=CODE
  

  Sustituye los siguientes valores:

  • SPOKE_NAME: el nombre del spoke del que quieras consultar el estado
  • CODE: el código de estado actual que muestra el altavoz

En la siguiente tabla se muestran los mensajes de estado de propagación y sus significados.

Código	Mensaje
Listo	La conexión de Private Service Connect propagada está lista.
Propagación	La propagación de la conexión de Private Service Connect está pendiente. Este es un estado transitorio.
Error: se ha superado el límite de conexiones propagadas del productor	No se ha podido propagar la conexión de Private Service Connect porque la red de VPC o el proyecto del spoke de destino han superado el límite de conexiones de propagación establecido por el productor. Para solucionar este problema, consulta la documentación de tu productor o ponte en contacto con su equipo de Asistencia.
Error, espacio de IP de NAT del productor agotado	No se ha podido propagar la conexión de Private Service Connect porque se ha agotado el espacio de subred de la IP de NAT. Es equivalente al estado Needs attention de la conexión PSC. Para obtener más información, consulta la sección Estados de la conexión de la documentación de Private Service Connect.
Error, se ha superado la cuota de productores	No se ha podido propagar la conexión de Private Service Connect porque se ha superado la cuota de PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK en la red de VPC del productor.
Error: se ha superado la cuota de consumidor	No se ha podido propagar la conexión de Private Service Connect porque se ha superado la cuota de PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK en la red de VPC del consumidor.

Actualizar un spoke

Una vez creado un radio, las propiedades que puedes actualizar dependen del tipo de radio. Para actualizar las propiedades en función del tipo de altavoz, consulta la siguiente tabla:

Procedimiento	Descripción
Actualizar la descripción, las etiquetas e incluir los intervalos de direcciones IP de importación	En todos los tipos de radios, puedes cambiar la descripción del radio y las etiquetas que se le hayan aplicado. Para obtener información sobre las etiquetas, consulta Crear y actualizar etiquetas de proyectos. Si el spoke es un spoke híbrido, también puedes cambiar los intervalos de direcciones IP que se importan de las subredes del centro de control.
Actualizar los intervalos de direcciones de subred exportados	Si el spoke es una VPC o una VPC de productor, puedes cambiar si el spoke incluye o excluye intervalos de direcciones.
Actualizar los recursos subyacentes de un radio de dispositivo router	Si el radio es un radio de dispositivo router, puedes cambiar sus recursos subyacentes. Sin embargo, los nuevos recursos deben estar en la misma red VPC que los originales.

Para actualizar la capacidad de un spoke de pasarela de NCC, consulta Actualizar la capacidad de un spoke de pasarela de NCC.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.spokes.update

Roles

• Una de las siguientes:
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)

Actualizar la descripción y las etiquetas, e incluir los intervalos de direcciones IP de importación

En esta sección se describe cómo actualizar la descripción, las etiquetas y los intervalos de direcciones IP de un spoke.

gcloud

Para actualizar un radio, usa uno de los siguientes comandos:

• gcloud network-connectivity spokes linked-router-appliances update
• gcloud network-connectivity spokes linked-interconnect-attachments update
• gcloud network-connectivity spokes linked-vpn-tunnels update
• gcloud network-connectivity spokes linked-vpc-network update
• gcloud network-connectivity spokes linked-producer-vpc-network update

Puede actualizar los intervalos de direcciones IP que se importan de las subredes de concentrador añadiendo la palabra clave ALL_IPV4_RANGES a la lista de todos los tipos de radios híbridos.

Por ejemplo, para actualizar la descripción y la etiqueta de un spoke de un dispositivo Router y añadir intervalos de direcciones IP, ejecuta el siguiente comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"

Sustituye los siguientes valores:

• SPOKE_NAME: el nombre del spoke que se va a actualizar.
• DESCRIPTION: una nueva descripción para el spoke
• LOCATION: la Google Cloud región en la que se encuentra el spoke; por ejemplo, us-west1 o global
• KEY: la clave del par clave-valor
• VALUE: el valor del par clave-valor
• [INCLUDE_IMPORT_RANGES,...]: los intervalos de direcciones IP que se pueden importar de las subredes de concentrador. Solo se admite la palabra clave ALL_IPV4_RANGES. Si está vacío, el spoke híbrido no importa ninguna subred del centro de conectividad.

API

Para actualizar un radio, usa el método projects.locations.spokes.patch. Por ejemplo, para actualizar la descripción y la etiqueta de un spoke de dispositivo Router, ejecuta el siguiente comando:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
     "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
   }
 }

Sustituye los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el spoke
• REGION: la región en la que se encuentra la spoke (por ejemplo, us-west1).
• SPOKE_NAME: el nombre del spoke que se va a actualizar.
• DESCRIPTION: una nueva descripción para el spoke
• KEY: la clave del par clave-valor
• VALUE: el valor del par clave-valor
• [INCLUDE_IMPORT_RANGES,...]: los intervalos de direcciones IP que se pueden importar de las subredes de concentrador. Solo se admite la palabra clave ALL_IPV4_RANGES. Si está vacío, el spoke híbrido no importa ninguna subred del centro de conectividad.

Actualizar los intervalos de direcciones de subred exportados

En esta sección se describe cómo configurar los intervalos de direcciones de subred que se exportan desde una VPC de radio o una VPC de radio de productor al eje mediante filtros de exportación de inclusión y exclusión.

Para obtener más información sobre los filtros de exportación de intervalos de direcciones IP, consulta Conectividad de VPC con filtros de exportación.

Cuando cambies el conjunto de intervalos de direcciones de subred exportados desde un spoke ubicado en un proyecto diferente al del centro de conectividad, ten en cuenta lo siguiente.

• Las actualizaciones de los radios deben cumplir todas las cuotas y los límites de Network Connectivity Center. De lo contrario, no se podrán llevar a cabo.
• Si tu VPC de spoke forma parte de un proyecto de aceptación automática configurado por un administrador de hub, los cambios que hagas para incluir y excluir filtros de exportación se aceptarán automáticamente.

• Si tu VPC de spoke no forma parte de un proyecto de aceptación automática, los cambios para incluir y excluir filtros de exportación requieren la aprobación del administrador del centro de conectividad.

  Para comprobar el estado de las actualizaciones que has propuesto, consulta Comprobar el estado de una VPC de spoke.

• Si el administrador del centro de control rechaza tu propuesta de actualización de los radios, puedes enviar una nueva solicitud con intervalos de filtrado diferentes.

Consola

Para actualizar si un spoke de VPC exporta intervalos de subredes, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona uno.

3. Haz clic en la pestaña Portavoces.

4. Haga clic en el nombre del spoke que quiera modificar y, a continuación, en editEditar.

5. Modifica los filtros de la VPC de spoke seleccionada.

   1. Intervalos de IPv4: configura la exportación de intervalos de subred IPv4.

      • Incluir intervalos de subredes IPv4 de la red de radio a la de centro: de forma predeterminada, esta casilla está marcada y se exportan todos los intervalos de subredes que usan direcciones IPv4 privadas.

        Si no quiere exportar los intervalos de subredes IPv4, desmarque esta casilla.

        Si solo quieres exportar intervalos de subredes IPv4 específicos, selecciona Especificar intervalos de IPv4 e introduce los intervalos de direcciones que quieras exportar. Los intervalos de subredes IPv4 que especifiques deben ser intervalos de direcciones IPv4 privadas, sin incluir las direcciones IPv4 públicas utilizadas de forma privada. Para obtener más información, consulta Intervalos de IPv4 válidos.

      • Excluir intervalos de subred IPv4 de exportación de spoke a hub: si el spoke exporta intervalos de subred y quieres excluir intervalos específicos de la exportación, introduce esos intervalos en este campo.

   2. Intervalos de IPv6: configura la exportación de intervalos de subredes IPv6 (internos y externos).

      • Incluir la exportación de todos los intervalos de subredes IPv6 de la spoke a la hub: para exportar todos los intervalos de subredes IPv6 a la hub, marca la casilla.

        Si solo quieres exportar intervalos de subredes IPv6 específicos, selecciona Especificar intervalos de IPv6 e introduce los intervalos de direcciones que quieras exportar.

      • Excluir intervalos de subred IPv6 de exportación de radios a concentrador: si el radio exporta intervalos de subred y quieres excluir intervalos específicos de la exportación, introduce esos intervalos en este campo.

6. Haz clic en Guardar.

gcloud

Para configurar los intervalos de direcciones de subred que se exportan de una VPC de spoke al centro de conectividad, ejecuta el siguiente comando:

  gcloud network-connectivity spokes linked-vpc-network update SPOKE_NAME \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES]

Sustituye los siguientes valores:

• SPOKE_NAME: el nombre del spoke que se va a actualizar.

• INCLUDE_EXPORT_RANGES: una lista delimitada por comas de palabras clave, CIDRs o una combinación de palabras clave y CIDRs que definen qué intervalos de direcciones IP de subred se pueden exportar al centro de control.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES añade todos los intervalos de subred que usan direcciones IPv4 privadas a la lista de intervalos de exportación incluidos.

  • La palabra clave ALL_IPV6_RANGES añade todos los intervalos de subredes IPv6 a la lista de intervalos de exportación incluidos.

  • La lista de intervalos de exportación admite hasta 16 CIDRs únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Todos los intervalos de subredes actuales y futuros de la red de VPC de spoke que se solapen con un CIDR de la lista de intervalos de exportación incluidos deben cumplir una de las siguientes condiciones:

    • Coincide exactamente con un CIDR de la lista de intervalos de exportación incluidos.

    • Estar dentro de un CIDR de la lista de intervalos de exportación incluidos. En esta situación, un intervalo de subred tiene una longitud de máscara de subred mayor que el CIDR de la lista de intervalos de exportación incluidos. Por ejemplo, si la red de VPC de spoke tiene el intervalo de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de intervalos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omite la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funciona como si la lista de intervalos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: una lista de CIDRs delimitada por comas que define los intervalos de direcciones IP de subred que nunca se exportan al centro de control.

  • La lista de intervalos excluidos admite hasta 16 CIDRs únicos que no se solapen. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de intervalos excluidos debe corresponder a direcciones IP que estén totalmente incluidas en la lista de intervalos de exportación incluidos.

  • Si omite la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de intervalos de exportación excluidos estuviera vacía ([]).

API

Para actualizar si una VPC de spoke exporta intervalos de subredes, usa la siguiente solicitud:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
 {
   "linkedVpcNetwork" : {
     "includeExportRanges": "[INCLUDE_EXPORT_RANGES]",
     "excludeExportRanges": "[EXCLUDE_EXPORT_RANGES]"
    }
 }

Sustituye los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el spoke

• SPOKE_NAME: el nombre del spoke que se va a actualizar.

• INCLUDE_EXPORT_RANGES: una lista delimitada por comas de palabras clave, CIDRs o una combinación de palabras clave y CIDRs que definen qué intervalos de direcciones IP de subred se pueden exportar al centro de control.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES añade todos los intervalos de subred que usan direcciones IPv4 privadas a la lista de intervalos de exportación incluidos.

  • La palabra clave ALL_IPV6_RANGES añade todos los intervalos de subredes IPv6 a la lista de intervalos de exportación incluidos.

  • La lista de intervalos de exportación admite hasta 16 CIDRs únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Todos los intervalos de subredes actuales y futuros de la red de VPC de spoke que se solapen con un CIDR de la lista de intervalos de exportación incluidos deben cumplir una de las siguientes condiciones:

    • Coincide exactamente con un CIDR de la lista de intervalos de exportación incluidos.

    • Estar dentro de un CIDR de la lista de intervalos de exportación incluidos. En esta situación, un intervalo de subred tiene una longitud de máscara de subred mayor que el CIDR de la lista de intervalos de exportación incluidos. Por ejemplo, si la red de VPC de spoke tiene el intervalo de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de intervalos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omite la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funciona como si la lista de intervalos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: una lista de CIDRs delimitada por comas que define los intervalos de direcciones IP de subred que nunca se exportan al centro de control.

  • La lista de intervalos excluidos admite hasta 16 CIDRs únicos que no se solapen. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de intervalos excluidos debe corresponder a direcciones IP que estén totalmente incluidas en la lista de intervalos de exportación incluidos.

  • Si omite la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de intervalos de exportación excluidos estuviera vacía ([]).

Actualizar la capacidad de un radio de pasarela de NCC

Si cambias la capacidad de un spoke de una pasarela, puede producirse una breve interrupción de la red en los flujos nuevos y actuales de la pasarela. Además, es posible que algunas opciones de capacidad estén bloqueadas para algunos partners.

Para actualizar la capacidad de un spoke de NCC Gateway, sigue estos pasos.

gcloud

Para actualizar la capacidad de un spoke de NCC Gateway, usa el comando gcloud beta network-connectivity spokes gateways update.

gcloud beta network-connectivity spokes gateways update SPOKE_NAME \
    [--description=DESCRIPTION] \
    --region=REGION \
    --hub=HUB_NAME \
    --capacity CAPACITY

Haz los cambios siguientes:

• SPOKE_NAME: el nombre del spoke
• DESCRIPTION: una descripción opcional del radio
• REGION: la región en la que quieres que se implemente NCC Gateway
• HUB_NAME: el nombre del centro del periférico.
• CAPACITY: el ancho de banda máximo de NCC Gateway, en Gbps

Los valores admitidos son 1 Gbps, 10 Gbps y 100 Gbps. El valor predeterminado es 10 Gbps. Si cambia este valor en un spoke de una pasarela, puede provocar una breve interrupción de la red en los flujos nuevos y actuales de la pasarela.

API

Para actualizar un spoke de pasarela de NCC, usa el método projects.locations.spokes.patch.

PATCH https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/spokes?updateMask=gateway.capacity
{
  "name": SPOKE_NAME,
  "hub": HUB_NAME,
  "gateway": {
     "capacity": CAPACITY
  }
}

Haz los cambios siguientes:

• PROJECT: el ID del proyecto que contiene el spoke
• LOCATION: la región en la que quieres que se implemente NCC Gateway
• SPOKE_NAME: el nombre del spoke
• HUB_NAME: el nombre del centro del periférico.

• CAPACITY: el ancho de banda máximo de NCC Gateway, en Gbps

  Los valores admitidos son 1 Gbps, 10 Gbps y 100 Gbps. El valor predeterminado es 10 Gbps. Si cambia este valor en un spoke de una pasarela, puede provocar una breve interrupción de la red en los flujos nuevos y actuales de la pasarela.

Actualizar los recursos subyacentes de un spoke de dispositivo router

En esta sección se describe cómo actualizar los recursos subyacentes de un spoke de un dispositivo Router.

Consola

Para cambiar los recursos que utiliza un radio del dispositivo router, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona uno.

3. Haz clic en la pestaña Portavoces.

4. Haga clic en el nombre del spoke que quiera modificar.

5. Lleva a cabo una de las siguientes acciones:

   • Para añadir recursos, haz clic en Añadir instancias y sigue las indicaciones para seleccionar una o varias VMs. Cuando hayas terminado, haz clic en Aceptar.
   • Para quitar recursos, selecciona las VMs que quieras quitar y haz clic en deleteQuitar instancias. En el cuadro de diálogo de confirmación, haz clic en Aceptar.

gcloud

Si es necesario, puedes actualizar un radio de un dispositivo de router para que use otra instancia de dispositivo de router, siempre que el nuevo recurso esté en la misma red VPC que el original. Para sustituir el recurso por uno nuevo, ejecuta el siguiente comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Sustituye los siguientes valores:

• SPOKE_NAME: el nombre del spoke
• LOCATION: la región Google Cloud en la que se encuentra el spoke (por ejemplo, us-west1).
• ROUTER_APPLIANCE_URI: el URI de la nueva instancia del dispositivo de router que se va a asociar al spoke. Por ejemplo:

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS: la dirección IP interna de la nueva instancia del dispositivo de router

API

Si es necesario, puedes actualizar un radio de un dispositivo de router para que use otra instancia de dispositivo de router, siempre que el nuevo recurso esté en la misma red VPC que el original. Para sustituir el recurso por uno nuevo, usa la siguiente solicitud:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Sustituye los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el spoke
• REGION: la región en la que se encuentra la spoke (por ejemplo, us-west1).
• SPOKE: el nombre del spoke
• ROUTER_APPLIANCE_URI: el URI de la nueva instancia del dispositivo de router que se va a asociar al spoke. Por ejemplo:

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS: la dirección IP interna de la nueva instancia del dispositivo de router

Eliminar un radio

Cuando eliminas un spoke, también separas los recursos de ese spoke. Es decir, al eliminar un spoke no se eliminan los recursos, sino que solo se desvinculan del spoke.

Si quiere eliminar un spoke de pasarela NCC (vista previa), primero debe eliminar los siguientes recursos:

• Todos los routers de Cloud Router asociados al spoke de la pasarela
• El archivo adjunto de Secure Access Connect

Si quieres eliminar una VPC de spoke asociada a una VPC de spoke de productor, primero debes eliminar la VPC de spoke de productor.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.spokes.delete
• Además, si trabajas en la Google Cloud consola:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Roles

• Una de las siguientes:
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Si estás trabajando en la Google Cloud consola, Lector de red de Compute (roles/compute.networkViewer)

Consola

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona uno.

3. Haz clic en la pestaña Portavoces.

4. Consulta la lista de nombres de Spoke del proyecto.

5. Selecciona los radios que quieras eliminar.

6. Haz clic en deleteEliminar radios.

7. En el cuadro de diálogo de confirmación, haz una de las siguientes acciones:

   • Haz clic en Cancelar si no quieres eliminar los radios.
   • Haz clic en Eliminar para eliminar los radios.

gcloud

Para eliminar un radio, usa el comando gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Sustituye los siguientes valores:

• SPOKE_NAME: el nombre del altavoz que quieres eliminar
• REGION: la región en la que se encuentra el spoke. Esta opción es obligatoria además de la región que figura en el nombre completo del spoke. Si vas a eliminar una VPC de tipo spoke, debes especificar --global.

API

Para eliminar un spoke, usa el método projects.locations.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Sustituye los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el spoke que se va a eliminar.
• LOCATION: la región en la que se encuentra el spoke. Por ejemplo, us-west1 o --global para los spokes de VPC.
• SPOKE_NAME: el nombre del spoke que se va a eliminar

Siguientes pasos

• Para ver una lista de los partners cuyas soluciones están integradas con Network Connectivity Center, consulta Partners de Network Connectivity Center.
• Para encontrar soluciones a problemas con el dispositivo Router, consulta la sección Solución de problemas.
• Para obtener información sobre los comandos de la API y de la CLI de Google Cloud, consulta APIs and reference (APIs y referencia).