Trabaja con concentradores y radios

En esta página, se describe cómo enumerar, crear, describir, borrar y actualizar concentradores y radios de Network Connectivity Center.

Para obtener una introducción a Network Connectivity Center, consulta la descripción general de Network Connectivity Center.

Antes de empezar

Antes de empezar, revisa las siguientes secciones.

Crea o elige un proyecto

Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

1. Si usas Google Cloud CLI, configura el ID del proyecto con el comando gcloud config set.

   gcloud config set project PROJECT_ID

   Reemplaza PROJECT_ID por el ID de tu proyecto único.

   En las instrucciones de la CLI de gcloud de esta página, se supone que estableciste el ID del proyecto.

2. Para confirmar que configuraste el ID del proyecto de forma correcta, usa el comando gcloud config list.

   gcloud config list --format='text(core.project)'

Habilita la API de Network Connectivity

Antes de que puedas hacer cualquier tarea con Network Connectivity Center, debes habilitar la API de Network Connectivity.

Console

Para habilitar la API de Network Connectivity, sigue estos pasos:

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Haz clic en Habilitar.

Como alternativa, puedes habilitar la API con la biblioteca de la API de la consola deGoogle Cloud , como se describe en Habilita las APIs.

Obtén acceso

Para trabajar con Network Connectivity Center, necesitas los permisos descritos en Roles y permisos.

Identifica recursos

Cuando hagas referencia a los recursos mediante la API o la CLI de gcloud, usa las convenciones que se describen en la siguiente tabla.

Convención	Compatible con	Notas	Ejemplo
URI completo:	Todos los recursos	Usa uno de estos métodos para hacer referencia a las instancias del dispositivo de router.	"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nombre de recurso relativo	Todos los recursos		"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nombre	Recursos regionales y globales	Usa este método para concentradores, radios, túneles VPN y adjuntos de VLAN.	"HUB_NAME"

Trabaja con concentradores

En esta sección, se describe cómo enumerar, crear, describir y borrar concentradores del Network Connectivity Center. También puedes actualizar las etiquetas o la descripción de un concentrador.

Crea un concentrador

Para usar Network Connectivity Center, debes crear al menos un concentrador y un radio. Cuando creas el concentrador, especificas su topología. La topología no se puede cambiar más adelante.

Cuando creas un centro, puedes realizar cualquiera de las siguientes actividades al mismo tiempo:

• Crea radios y agrégalos al concentrador. Para obtener información sobre la cantidad máxima de radios por proyecto y por centro, consulta Cuotas y límites.
• Aplica etiquetas al centro. Para obtener más información sobre las etiquetas, consulta la descripción general de las etiquetas.

Si deseas crear un concentrador que use la topología de inspección híbrida para admitir radios de la puerta de enlace de NCC, debes usar Google Cloud CLI o las instrucciones de la API de Cloud Router que se indican en esta sección. Para obtener más información sobre NCC Gateway, consulta la descripción general de NCC Gateway.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.hubs.create
• Además, si trabajas en la consola de Google Cloud , haz lo siguiente:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Funciones

• Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Si trabajas en la Google Cloud consola, Visualizador de la red de Compute (roles/compute.networkViewer)

Console

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Selecciona un proyecto en el menú.

3. Haz clic en Crear concentrador.

4. Completa la sección Configuración básica del formulario:

   1. Ingresa un nombre de concentrador.
   2. Ingresa una Descripción (opcional).
   3. Opcional: Para agregar una etiqueta, haz clic en Agregar elemento y luego escribe una Clave y un Valor.
   4. Verifica que el formulario muestre el ID del proyecto correcto. Si el ID del proyecto es incorrecto, elige un proyecto diferente mediante el menú desplegable que aparece en la parte superior de la página.

5. Para habilitar la propagación de la conexión de Private Service Connect, en el campo Propagación de la conexión de Private Service Connect, haz clic en Activado.

6. Realiza una de las siguientes acciones:

   • Si quieres crear un radio, haz clic en Siguiente paso y completa la sección de creación de radios del formulario. Para obtener instrucciones, consulta una de las siguientes secciones:
     • Crea un radio de VPC
     • Crea un radio de VPC de productor
     • Crea un radio de dispositivo de router
     • Crea un radio de adjunto de VLAN
     • Crea un radio VPN
   • Si no quieres crear un radio en este momento, haz clic en Crear para terminar de crear tu concentrador nuevo.

gcloud

Para crear un concentrador, usa el comando gcloud network-connectivity hubs create. Habilita o inhabilita la marca --export-psc para controlar la propagación de la conexión de Private Service Connect a través de Network Connectivity Center.

  gcloud network-connectivity hubs create HUB_NAME \
      --project="PROJECT_ID" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --preset-topology="HUB_TOPOLOGY" \
      [--export-psc]

Reemplaza los siguientes valores:

• HUB_NAME: nombre del nuevo concentrador
• PROJECT_ID: ID del proyecto que contiene el concentrador nuevo
• DESCRIPTION: una descripción opcional del concentrador
• KEY: clave en el par clave-valor para el texto de etiqueta opcional

• HUB_TOPOLOGY: la topología del concentrador

  Los valores válidos son los siguientes:

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

API

Para crear un concentrador, usa el método networkconnectivity.hubs.create. Habilita o inhabilita el campo exportPsc para controlar la propagación de la conexión de Private Service Connect a través de Network Connectivity Center.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    },
    "presetTopology": "HUB_TOPOLOGY",
    "exportPsc": True|False
  }

Reemplaza los siguientes valores:

• PROJECT_ID: ID del proyecto que contiene el concentrador nuevo
• HUB_NAME: nombre del nuevo concentrador
• DESCRIPTION: una descripción opcional del concentrador
• KEY: clave en el par clave-valor para el texto de etiqueta opcional
• VALUE: valor en el par clave-valor para el texto de la etiqueta

• HUB_TOPOLOGY: la topología del concentrador

  Los valores válidos son los siguientes:

  • mesh
  • preset-topology-unspecified
  • star
  • hybrid-inspection

Enumera concentradores

Para enumerar los concentradores asociados con un proyecto, usa la siguiente guía.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.hubs.list
• Además, si trabajas en la consola de Google Cloud , haz lo siguiente:
  • networkconnectivity.hubs.get
  • networkconnectivity.spokes.list
  • compute.projects.get

Funciones

• Uno de los siguientes:
  • Visualizador de Hub y Spoke (roles/networkconnectivity.hubViewer)
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Si trabajas en la Google Cloud consola, Visualizador de la red de Compute (roles/compute.networkViewer)

Console

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Selecciona un proyecto en el menú.

   En la página, se enumeran todos los concentradores asociados con el proyecto, junto con la siguiente información sobre cada concentrador:

   • El nombre del concentrador
   • La descripción del concentrador
   • Cualquier etiqueta que se haya aplicado al concentrador
   • La cantidad de radios asociados con el concentrador
   • Los tipos de radios asociados con el concentrador

gcloud

Para enumerar los concentradores asociados con un proyecto, usa el comando gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

El resultado del comando incluye el nombre y la descripción de cada concentrador.

API

Para enumerar los concentradores asociados con un proyecto, usa el método networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Reemplaza PROJECT_ID con el ID del proyecto que contiene los concentradores que deseas enumerar.

Para cada concentrador, este método muestra los siguientes detalles:

• El nombre del concentrador
• Una marca de tiempo que muestra cuándo se creó el concentrador
• Una marca de tiempo de la última actualización
• Cualquier etiqueta aplicada al concentrador
• La descripción del concentrador, si existe una
• El ID único del concentrador
• El estado del concentrador
• Una lista de routingVpcs, que son redes de VPC asociadas con los radios para el concentrador

Describe un concentrador

Usa la siguiente guía para recuperar detalles sobre el concentrador de un proyecto.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.hubs.get
• Además, si trabajas en la consola de Google Cloud , haz lo siguiente:
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Funciones

• Uno de los siguientes:
  • Visualizador de Hub y Spoke (roles/networkconnectivity.hubViewer)
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Si trabajas en la Google Cloud consola, Visualizador de la red de Compute (roles/compute.networkViewer)

Console

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú del proyecto, elige un proyecto para ver la información sobre el concentrador de ese proyecto.

3. Para ver los detalles sobre los radios del concentrador, haz clic en la pestaña Radios.

gcloud

Para obtener información detallada sobre un concentrador existente, usa el comando gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Reemplaza HUB_NAME por el nombre del concentrador.

En el resultado de este comando, se incluye la siguiente información:

• La fecha y hora en la que se creó el concentrador
• La descripción del concentrador
• Cualquier etiqueta aplicada al concentrador
• Las redes de VPC (routingVpcs) que están asociadas con los recursos de radio de este concentrador
• El identificador único del concentrador
• La fecha y hora en la que se actualizó el concentrador por última vez

Si deseas obtener información sobre los radios adjuntos a un concentrador, consulta Enumera radios y Describe un radio.

API

Para obtener información detallada sobre un concentrador existente, usa el método networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Reemplaza los siguientes valores:

• PROJECT_ID: ID del proyecto que contiene los concentrados que se deben describir
• HUB_NAME: nombre del concentrador que se debe describir

En el resultado de este comando, se incluye la siguiente información:

• La fecha y hora en la que se creó el concentrador
• La descripción del concentrador
• Cualquier etiqueta aplicada al concentrador
• Las redes de VPC (routingVpcs) que están asociadas con los recursos de radio de este concentrador
• El identificador único del concentrador
• La fecha y hora en la que se actualizó el concentrador por última vez

El resultado es similar a este:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }
 

Si deseas obtener información sobre los radios adjuntos a un concentrador, consulta Enumera radios y Describe un radio.

Actualiza un concentrador

Después de crear un concentrador, puedes agregar o cambiar lo siguiente:

• Las etiquetas que se aplican al radio. Para obtener información sobre las etiquetas, consulta Requisitos de etiquetas.
• La descripción del concentrador
• Habilita la propagación de conexiones de Private Service Connect en un concentrador existente.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.hubs.update

Funciones

• Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)

Console

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Selecciona un proyecto en el menú.

3. Haz clic en el nombre del concentrador que quieres modificar.

4. En la página Detalles del concentrador, haz clic en editEditar concentrador.

5. Actualiza la descripción y las etiquetas del concentrador.

6. Para habilitar la propagación de conexión de Private Service Connect, haz clic en Activar. Para inhabilitar la propagación de conexiones de Private Service Connect, haz clic en Desactivar.

7. Haz clic en Guardar.

gcloud

Para actualizar la descripción de un concentrador o agregar etiquetas a un concentrador, usa el comando gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Si deseas habilitar la conexión propagada de Private Service Connect global para el concentrador de Network Connectivity Center, usa la marca --export-psc.

  gcloud network-connectivity hubs update HUB_NAME \
      [--description="DESCRIPTION"] \
      --update-labels="KEY"="VALUE" \
      --export-psc

Reemplaza los siguientes valores:

• HUB_NAME: nombre del concentrador
• DESCRIPTION: una descripción opcional del concentrador
• KEY: clave en el par clave-valor para el texto de etiqueta opcional
• VALUE: valor en el par clave-valor para el texto de la etiqueta

Puedes inhabilitar la función de propagación de conexión de Private Service Connect en concentradores existentes con la marca --no-export-psc. Las conexiones de propagación existentes se quitan de forma asíncrona.

Para quitar una o más etiquetas, usa la marca --remove-labels. Para quitar todas las etiquetas, usa la marca --clear-labels. Para obtener más información, consulta el comando gcloud network connectivity hubs update.

API

Para actualizar la descripción de un concentrador o agregar etiquetas a un concentrador, usa el método networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Si deseas habilitar la conexión propagada de Private Service Connect global para el concentrador de Network Connectivity Center, establece el valor export-psc en true.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Reemplaza los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el concentrador
• HUB_NAME: nombre del concentrador
• DESCRIPTION: una descripción opcional del concentrador
• KEY: clave en el par clave-valor para el texto de etiqueta opcional
• VALUE: valor en el par clave-valor para el texto de la etiqueta

Puedes inhabilitar la función de propagación de conexión de Private Service Connect en un concentrador existente configurando el valor export_psc en false. Las conexiones de propagación existentes se quitan de forma asíncrona.

Borra un concentrador

Antes de borrar un concentrador, debes borrar sus radios, como se describe en Borra un radio.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.hubs.delete
• Además, si trabajas en la consola de Google Cloud , haz lo siguiente:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Funciones

• Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Si trabajas en la Google Cloud consola, Visualizador de la red de Compute (roles/compute.networkViewer)

Console

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Selecciona un proyecto en el menú.

3. Haz clic en deleteBorrar concentrador.

4. En el cuadro de diálogo de confirmación, realiza una de las siguientes acciones:

   • Haz clic en Cancelar si no quieres borrar el concentrador.
   • Haz clic en Borrar para borrar el concentrador.

gcloud

Para borrar un concentrador, usa el comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Reemplaza HUB_NAME por el nombre del concentrador.

API

Para borrar un documento, usa el método networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Reemplaza los siguientes valores:

• PROJECT_ID: ID del proyecto que contiene el concentrador que se borrará.
• HUB_NAME: nombre del concentrador que se debe borrar

Trabaja con radios

En esta sección, se describe cómo enumerar, crear, describir, borrar y actualizar radios de Network Connectivity Center.

Lineamientos de los radios

Cuando creas un radio, especificas el tipo de recurso de Google Cloud red que planeas asociar con el radio.

• Para obtener una lista de los tipos de recursos admitidos, consulta la sección Radios de la descripción general de Network Connectivity Center.
• Para conocer la cantidad de recursos que puedes asociar con un radio, consulta la página Cuotas y límites.

Para los radios híbridos, te recomendamos crear radios en la región más cercana al sitio al que se conecte el radio. Un sitio puede ser un centro de datos local, una sucursal o algún otro proveedor de servicios en la nube. Los radios de VPC son globales.

Requisitos

Debes crear cada radio en la misma Google Cloud región que el recurso de conectividad de red que deseas asociar con el radio. Por ejemplo, supongamos que tienes un túnel VPN que usa una puerta de enlace de VPN con alta disponibilidad en us-central1. Si deseas crear un radio que use este túnel, debes crear el radio en us-central1.

Limitaciones

Después de crear un radio, muchos de sus atributos no se pueden cambiar. Si deseas modificar un atributo que no se puede cambiar, debes borrar el radio y volver a crearlo.

Por ejemplo, los siguientes atributos no se pueden cambiar:

• El valor del campo de transferencia de datos de sitio a sitio.

• Túneles VPN con alta disponibilidad o adjuntos de VLAN asociados con el radio.

• La red de VPC asociada con los recursos de respaldo del radio. Esta limitación es relevante solo para los radios del router, ya que tienen recursos modificables.

• Es el nombre del radio de VPC del consumidor y de la conexión de intercambio de tráfico de un radio de VPC del productor.

• Es la configuración que determina qué rangos de subred se deben incluir o excluir de la exportación para un radio de VPC.

Para obtener una lista de los atributos de radio que se pueden cambiar después de crear el radio, consulta Actualiza un radio.

Recomendaciones para adjuntar varios recursos a un radio

Cuando creas un radio, puedes agregar más de un recurso, pero todos deben ser del mismo tipo. Por ejemplo, puedes agregar varios túneles VPN con alta disponibilidad, pero no puedes agregar túneles VPN con alta disponibilidad ni adjuntos de VLAN.

Además, para los adjuntos de VLAN y los túneles VPN, existe la siguiente restricción: aunque un radio se puede asociar con varios recursos, cada recurso se puede asociar con solo un radio. Por el contrario, una instancia de dispositivo de router se puede asociar con varios radios si tiene interfaces en varias redes de VPC y si el campo de transferencia de datos de sitio a sitio está configurado como falso. Sin embargo, cada interfaz se puede asociar con un solo radio.

Además, consulta las recomendaciones específicas de recursos que se describen en las secciones Crea un radio de dispositivo de router, Crea un radio de adjunto de VLAN, Crea un radio VPN y crea un radio de VPC.

Asignación de radios ASN (solo radios híbridos)

Para los radios híbridos, debes asignar ASN como se describe en Requisitos de ASN.

Valida recursos de radio

Antes de crear un radio, el recurso correspondiente debe estar configurado de forma correcta. Para obtener más información, consulta las recomendaciones específicas de los recursos que se describen en las secciones Crea un radio de puerta de enlace de NCC, Crea un radio de VPC, Crea un radio de VPC de productor, Crea un radio de dispositivo de router, Crea un radio de adjunto de VLAN y Crea un radio de VPN.

Crea un radio de puerta de enlace de NCC

gcloud

Usa el comando gcloud beta network-connectivity spokes gateways create:

gcloud beta network-connectivity spokes gateways create SPOKE_NAME \
    --region=REGION \
    --hub=HUB \
    --capacity=CAPACITY \
    --ip-range-reservations=IP_RANGE \
    --group=gateways

Reemplaza lo siguiente:

• SPOKE_NAME: nombre del radio
• REGION: Es la región en la que deseas que se implemente la puerta de enlace de NCC.
• HUB: nombre del concentrador del radio

• CAPACITY: Es la capacidad del radio de la puerta de enlace, en Gbps.

  Los valores de capacidad admitidos son 1, 10 o 100.

• IP_RANGE: Es un bloque de rangos de direcciones IP que se usa para asignar infraestructura de asistencia para esta puerta de enlace, por ejemplo, 10.1.2.0/23.

  El bloque de direcciones IP debe ser un rango /23. Este bloque de direcciones IP no debe superponerse con las subredes de ninguna red de radios o de pares con la que la puerta de enlace pueda comunicarse.

API

Para crear un radio de puerta de enlace de NCC, usa el método projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "location" : LOCATION,
    "gateway": {
       "ip_range_reservation": IP_RANGE,
       "capacity": CAPACITY
       "group": gateways
    },
  }

Reemplaza los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el radio nuevo
• SPOKE_NAME: nombre del radio
• HUB_NAME: Es el nombre del concentrador al que adjuntas la radio.
• LOCATION: Es la región en la que deseas que se implemente la puerta de enlace de NCC.

• IP_RANGE: Es un bloque de rangos de direcciones IP que se usa para asignar infraestructura de asistencia para esta puerta de enlace, por ejemplo, 10.1.2.0/23.

  El bloque de direcciones IP debe ser un rango /23. Este bloque de direcciones IP no debe superponerse con las subredes de ninguna red de radios o de pares con la que la puerta de enlace pueda comunicarse.

• CAPACITY: Es la capacidad del radio de la puerta de enlace, en Gbps.

  Los valores de capacidad admitidos son 1, 10 o 100.

Crea un radio de VPC

Antes de crear radios de adjuntos de VPC, ten en cuenta los siguientes lineamientos:

• Los radios de VPC son globales porque las redes de VPC son globales.
• No debe haber superposiciones de subredes entre los radios de VPC. Para evitar esto, usa las marcas exclude export ranges y include export ranges. Para obtener información detallada sobre el uso de filtros para la conectividad de la red de VPC, consulta Conectividad de VPC con filtros de exportación.
• No puede haber una superposición de subred entre la conectividad de VPC de Network Connectivity Center y el intercambio de tráfico entre VPC.
• Los radios de VPC, en los que el concentrador y el radio de VPC están en diferentes proyectos, tienen un flujo de trabajo diferente. Para obtener más información, consulta Radios de VPC en un proyecto diferente del de un concentrador.
• Los radios de VPC conectados a un concentrador que admite la topología de estrella (vista previa) deben asignarse de forma explícita a un grupo de radios.
• Si deseas crear una conexión de Private Service Connect en el radio de VPC, el concentrador debe tener habilitada la propagación de conexiones de Private Service Connect. Si deseas obtener instrucciones para crear un extremo de Private Service Connect, consulta Crea un extremo.

Permisos necesarios para esta tarea

Para hacer esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• compute.networks.use en la red de VPC que se agrega a un radio
• networkconnectivity.groups.use en el concentrador con el que se asocia el radio
• networkconnectivity.spokes.create en el proyecto en el que reside la red de VPC
• networkconnectivity.groups.create en el concentrador para crear un grupo
• networkconnectivity.groups.use en el concentrador para crear radios asociados con un grupo en un proyecto diferente del concentrador

Funciones

• Administrador de red de Compute (roles/compute.networkAdmin) en la red de VPC que se agrega a un radio
• Usuario del grupo (roles/networkconnectivity.groupUser) en el concentrador con el que se asocia el radio
• Administrador de la red de radio (roles/networkconnectivity.spokeAdmin) en el proyecto en el que reside la red de VPC

Para conectar varias redes de VPC dentro de un proyecto determinado, conecta una red de VPC a un radio y conéctala a un concentrador.

Si creas una VPC para conectarte a un concentrador configurado para la topología de estrella, debes obtener el ID del proyecto, el nombre del concentrador o el URI, y el nombre del grupo del administrador del concentrador.

Si deseas asignar excluir rangos de exportación o incluir rangos de exportación, usa las opciones adecuadas durante la creación del radio.

Para crear un radio de VPC, sigue estos pasos.

Console

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú del proyecto, elige el proyecto en el que deseas crear el radio.

3. Haz clic en la pestaña Radios.

4. Haz clic en Agregar radios.

5. En la sección Seleccionar concentrador, elige la ubicación del concentrador de la siguiente manera:

   • Para adjuntar el radio nuevo a un concentrador en el mismo proyecto, elige En el proyecto PROJECT_NAME y elige el nombre del concentrador de la lista.
   • Si deseas conectar el radio nuevo a un concentrador en otro proyecto, elige En otro proyecto. Ingresa el ID del proyecto y el Nombre del concentrador al que deseas adjuntar el radio nuevo.

   Cuando eliges un concentrador en un proyecto diferente, tu radio se activa solo cuando el administrador del concentrador revisa y acepta el radio propuesto. Para obtener más detalles sobre cómo crear radios adjuntos a un concentrador en un proyecto diferente, consulta Descripción general de los radios de VPC. Si creas un radio de VPC en el mismo proyecto que el concentrador, se aceptará y se activará de forma automática.

6. Ingresa un Nombre de radio y, de forma opcional, una Descripción.

7. Si el concentrador al que te conectas está configurado para la topología de estrella, selecciona Grupo de radios para tu radio. Para obtener información detallada sobre los grupos de radios, consulta Grupos de radios.

8. Selecciona Red de VPC como el Tipo de radio.

9. Para agregar una red de VPC al radio, elige una de la lista Red de VPC asociada.

10. Opcional: Agrega un filtro de radio de VPC para personalizar la forma en que se anuncian las rutas. Para ello, especifica rangos de direcciones IP para excluir o incluir la exportación del radio al concentrador. Puedes configurar la conexión radial para que exporte solo los rangos de subredes que usan direcciones IPv4 privadas, solo los rangos de subredes IPv6 (internos y externos) o ambos rangos de subredes que usan direcciones IPv4 privadas y rangos de subredes IPv6 internos y externos.

    1. Rangos IPv4: Configura la exportación de rangos de subredes IPv4.

       • Incluye la exportación de rangos de subredes IPv4 del radio al concentrador: De forma predeterminada, esta casilla de verificación está seleccionada y se exportan todos los rangos de subredes que usan direcciones IPv4 privadas.

         Si no quieres exportar rangos de subredes IPv4, desmarca esta casilla de verificación.

         Si solo deseas exportar rangos de subredes IPv4 específicos, selecciona Especificar rangos IPv4 y, luego, ingresa los rangos de direcciones que deseas exportar. Los rangos de subredes IPv4 que especifiques deben ser rangos de direcciones IPv4 privadas, sin incluir las direcciones IPv4 públicas de uso privado. Para obtener más información, consulta Rangos de IPv4 válidos.

       • Excluye la exportación de rangos de subredes IPv4 del radio al concentrador: Si el radio exporta rangos de subredes y quieres excluir rangos específicos de la exportación, ingresa esos rangos en este campo.

    2. Rangos de IPv6: Configura la exportación de rangos de subred IPv6 (internos y externos).

       • Incluye la exportación de todos los rangos de subredes IPv6 del radio al concentrador: Para exportar todos los rangos de subredes IPv6 al concentrador, selecciona la casilla de verificación.

         Si solo deseas exportar rangos de subredes IPv6 específicos, selecciona Especificar rangos IPv6 y, luego, ingresa los rangos de direcciones que deseas exportar.

       • Excluye la exportación de rangos de subredes IPv6 del radio al concentrador: Si el radio exporta rangos de subredes y quieres excluir rangos específicos de la exportación, ingresa esos rangos en este campo.

11. Haz clic en Listo.

12. Si deseas agregar más radios, haz clic en Agregar radio y empieza de nuevo el proceso. Para ello, escribe un Nombre del radio.

13. Cuando termines de agregar los radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar los detalles sobre los radios que creaste.

gcloud

Para crear un radio de VPC, usa el comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Reemplaza lo siguiente:

• SPOKE_NAME: Es el nombre del radio que creas. como vpc-spoke1
• HUB: el concentrador del radio
• DESCRIPTION: Una descripción opcional del radio
• VPC_URI: la red de VPC a la que apunta este radio

• INCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de palabras clave, CIDR o una combinación de palabras clave y CIDR que definen qué rangos de direcciones IP de subred se pueden exportar al concentrador.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES agrega todos los rangos de subred que usan direcciones IPv4 privadas a la lista de rangos de exportación incluidos.

  • La palabra clave ALL_IPV6_RANGES agrega todos los rangos de subredes IPv6 a la lista de rangos de exportación incluidos.

  • La lista de rangos de exportación incluidos admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Cada rango de subred actual y futuro en la red de VPC de radio que se superponga con un CIDR en la lista de rangos de exportación incluidos debe cumplir con una de las siguientes condiciones:

    • Coincidir exactamente con un CIDR en la lista de rangos de exportación incluidos

    • Debe ajustarse a un CIDR en la lista de rangos de exportación incluidos. En esta situación, un rango de subred tiene una longitud de máscara de subred mayor que el CIDR en la lista de rangos de exportación incluidos. Por ejemplo, si la red de radio de VPC tiene el rango de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de rangos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omites la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de CIDR que definen qué rangos de direcciones IP de subred nunca se exportan al concentrador.

  • La lista de rangos de exclusión admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de rangos de exclusión debe expandirse a direcciones IP que estén completamente incluidas en la lista de rangos de exportación de inclusión.

  • Si omites la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exclusión de exportación estuviera vacía ([]).

• GROUP_NAME: el grupo al que pertenece este radio, por ejemplo, center o edge. Este campo es obligatorio para los grupos de radio que usan la topología de estrella (Vista previa). Para obtener información detallada sobre los grupos de radios, consulta Grupos de radios.

API

Para crear un radio de VPN, usa el método projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Reemplaza los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el radio nuevo
• SPOKE_NAME: Es el nombre del radio nuevo.
• HUB_NAME: Es el nombre del concentrador al que adjuntas la radio.
• VPC_URI: la red de VPC a la que apunta este radio, como vpc_uri

• INCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de palabras clave, CIDR o una combinación de palabras clave y CIDR que definen qué rangos de direcciones IP de subred se pueden exportar al concentrador.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES agrega todos los rangos de subred que usan direcciones IPv4 privadas a la lista de rangos de exportación incluidos.

  • La palabra clave ALL_IPV6_RANGES agrega todos los rangos de subredes IPv6 a la lista de rangos de exportación incluidos.

  • La lista de rangos de exportación incluidos admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Cada rango de subred actual y futuro en la red de VPC de radio que se superponga con un CIDR en la lista de rangos de exportación incluidos debe cumplir con una de las siguientes condiciones:

    • Coincidir exactamente con un CIDR en la lista de rangos de exportación incluidos

    • Debe ajustarse a un CIDR en la lista de rangos de exportación incluidos. En esta situación, un rango de subred tiene una longitud de máscara de subred mayor que el CIDR en la lista de rangos de exportación incluidos. Por ejemplo, si la red de radio de VPC tiene el rango de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de rangos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omites la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de CIDR que definen qué rangos de direcciones IP de subred nunca se exportan al concentrador.

  • La lista de rangos de exclusión admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de rangos de exclusión debe expandirse a direcciones IP que estén completamente incluidas en la lista de rangos de exportación de inclusión.

  • Si omites la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exclusión de exportación estuviera vacía ([]).

• GROUP_NAME: grupo al que pertenece este radio. Es el nombre del grupo de radios. Los valores admitidos son default para un concentrador de topología de malla y center o edge para un concentrador de topología de estrella. Este campo es obligatorio para los grupos de radios que usan la topología de estrella. Para obtener información detallada sobre los grupos de radios, consulta Grupos de radios.

Crea un radio de VPC de productor

Antes de crear un radio de VPC de productor, haz lo siguiente:

• Revisa las consideraciones para los radios de VPC de productores.
• Revisa los lineamientos para crear radios de VPC, que también se aplican a los radios de VPC de productor.

Permisos necesarios para esta tarea

Para hacer esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.spokes.use en el radio de VPC del consumidor vinculado
• networkconnectivity.groups.use en el concentrador con el que se asocia el radio
• networkconnectivity.spokes.create en el proyecto en el que reside la red de VPC del consumidor con intercambio de tráfico
• networkconnectivity.groups.create en el concentrador para crear un grupo
• networkconnectivity.groups.use en el concentrador para crear radios asociados con un grupo en un proyecto diferente del concentrador

Funciones

• Función de administrador de red de Compute (roles/compute.networkAdmin) en la red de VPC del consumidor en pares
• Rol de administrador de la red de radio (roles/networkconnectivity.spokeAdmin) en el proyecto en el que reside la red de VPC del consumidor con intercambio de tráfico

Para conectar una red de VPC del productor de servicios con otras redes en un proyecto determinado, conecta la red de VPC del productor a un radio de VPC del productor y conecta el radio de VPC del productor a un concentrador.

Si usas Google Cloud CLI o la API para conectar el extremo de la VPC del productor a un concentrador configurado para la topología de estrella, debes usar el mismo nombre de grupo que el extremo de la VPC del consumidor existente en el concentrador. Si usas la Google Cloud consola, el radio de VPC del productor se agrega automáticamente al mismo grupo.

Si deseas asignar excluir rangos de exportación o incluir rangos de exportación, usa las opciones adecuadas durante la creación del radio.

Para crear un radio de VPC de productor, sigue estos pasos.

Console

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú del proyecto, elige el proyecto en el que deseas crear el radio.

3. Haz clic en la pestaña Radios.

4. Haz clic en Agregar radios.

5. En la sección Seleccionar concentrador, elige la ubicación del concentrador de la siguiente manera:

   • Para adjuntar el radio nuevo a un concentrador en el mismo proyecto, elige En el proyecto PROJECT_NAME y elige el nombre del concentrador de la lista.
   • Si deseas conectar el radio nuevo a un concentrador en otro proyecto, elige En otro proyecto. Ingresa el ID del proyecto y el Nombre del concentrador al que deseas adjuntar el radio nuevo.

   Cuando eliges un concentrador en un proyecto diferente, tu radio se activa solo cuando el administrador del concentrador revisa y acepta el radio propuesto. Para obtener más información sobre cómo crear radios adjuntos a un concentrador en un proyecto diferente, consulta Descripción general de los radios de VPC. Si creas un radio de VPC de productor en el mismo proyecto que el concentrador, el radio de VPC de productor se aceptará y se activará de forma automática.

6. Ingresa un Nombre de radio y, de forma opcional, una Descripción.

7. Selecciona Red de VPC de productor como el Tipo de radio.

8. Ingresa el nombre de un radio de VPC del consumidor existente en el concentrador que consume servicios de la red de VPC del productor a través de una conexión de intercambio de tráfico entre redes de VPC. Google Cloud identifica la red del productor a través de la conexión de intercambio de tráfico.

9. De manera opcional, puedes agregar un filtro de radio de VPC para personalizar la forma en que se anuncian las rutas mediante la escritura de un rango de direcciones IP para excluir o incluir la exportación del radio al concentrador. Puedes cambiar este filtro después de crear el radio (vista previa).

10. Haz clic en Listo.

11. Si deseas agregar más radios, haz clic en Agregar radio y comienza el proceso nuevamente. Para ello, ingresa un nombre del radio.

12. Cuando termines de agregar los radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar los detalles sobre los radios que creaste.

gcloud

Para crear un radio de VPC de productor, usa el comando gcloud network-connectivity spokes linked-producer-vpc-network create.

La marca --peering debe establecerse como servicenetworking-googleapis-com.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Reemplaza lo siguiente:

• SPOKE_NAME: Es el nombre del radio que creas. como producer-vpc-spoke1
• HUB: el concentrador del radio
• DESCRIPTION: el texto opcional para describir el radio

• CONSUMER_VPC_URI: Es la red de VPC que consume servicios de la red de productor a través de una conexión de intercambio de tráfico entre redes de VPC.

  Google Cloud identifica la red de VPC del productor a través de la conexión de intercambio de tráfico. La red del consumidor que ingreses también debe ser un radio en el concentrador. Puedes ingresar el URI completo o relativo. En el siguiente ejemplo, se muestra el URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de palabras clave, CIDR o una combinación de palabras clave y CIDR que definen qué rangos de direcciones IP de subred se pueden exportar al concentrador.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES agrega todos los rangos de subred que usan direcciones IPv4 privadas a la lista de rangos de exportación incluidos.

  • La palabra clave ALL_IPV6_RANGES agrega todos los rangos de subredes IPv6 a la lista de rangos de exportación incluidos.

  • La lista de rangos de exportación incluidos admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Cada rango de subred actual y futuro en la red de VPC de radio que se superponga con un CIDR en la lista de rangos de exportación incluidos debe cumplir con una de las siguientes condiciones:

    • Coincidir exactamente con un CIDR en la lista de rangos de exportación incluidos

    • Debe ajustarse a un CIDR en la lista de rangos de exportación incluidos. En esta situación, un rango de subred tiene una longitud de máscara de subred mayor que el CIDR en la lista de rangos de exportación incluidos. Por ejemplo, si la red de radio de VPC tiene el rango de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de rangos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omites la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de CIDR que definen qué rangos de direcciones IP de subred nunca se exportan al concentrador.

  • La lista de rangos de exclusión admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de rangos de exclusión debe expandirse a direcciones IP que estén completamente incluidas en la lista de rangos de exportación de inclusión.

  • Si omites la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exclusión de exportación estuviera vacía ([]).

• GROUP_NAME: el grupo al que pertenece este radio, por ejemplo, center o edge. Este campo es obligatorio para los grupos de radio que usan la topología de estrella (Vista previa). Si usas la topología en estrella, debes colocar el radio de VPC del productor en el mismo grupo que el radio de VPC del consumidor existente. Para obtener más información sobre los grupos de radios, consulta Grupos de radios.

API

Para crear un radio de VPN de productor, usa el método networkconnectivity.spokes.create.

El campo peering_name debe configurarse como servicenetworking-googleapis-com.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Reemplaza los siguientes valores:

• PROJECT_ID: El ID del proyecto que contiene el radio nuevo
• HUB_NAME: Es el nombre del concentrador al que adjuntas la radio.
• SPOKE_NAME: Es el nombre del radio que crearás.

• CONSUMER_VPC_URI: Es la red de VPC que consume servicios del productor a través de una conexión de intercambio de tráfico entre redes de VPC.

  Google Cloud identifica la red de VPC del productor a través de la conexión de intercambio de tráfico. La red del consumidor que ingreses también debe ser un radio en el concentrador. Puedes ingresar el URI completo o relativo. En el siguiente ejemplo, se muestra el URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

• INCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de palabras clave, CIDR o una combinación de palabras clave y CIDR que definen qué rangos de direcciones IP de subred se pueden exportar al concentrador.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES agrega todos los rangos de subred que usan direcciones IPv4 privadas a la lista de rangos de exportación incluidos.

  • La palabra clave ALL_IPV6_RANGES agrega todos los rangos de subredes IPv6 a la lista de rangos de exportación incluidos.

  • La lista de rangos de exportación incluidos admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Cada rango de subred actual y futuro en la red de VPC de radio que se superponga con un CIDR en la lista de rangos de exportación incluidos debe cumplir con una de las siguientes condiciones:

    • Coincidir exactamente con un CIDR en la lista de rangos de exportación incluidos

    • Debe ajustarse a un CIDR en la lista de rangos de exportación incluidos. En esta situación, un rango de subred tiene una longitud de máscara de subred mayor que el CIDR en la lista de rangos de exportación incluidos. Por ejemplo, si la red de radio de VPC tiene el rango de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de rangos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omites la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de CIDR que definen qué rangos de direcciones IP de subred nunca se exportan al concentrador.

  • La lista de rangos de exclusión admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de rangos de exclusión debe expandirse a direcciones IP que estén completamente incluidas en la lista de rangos de exportación de inclusión.

  • Si omites la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exclusión de exportación estuviera vacía ([]).

• GROUP_NAME: Grupo al que pertenece este radio

  Los valores admitidos son default para un concentrador de topología de malla y center o edge para un concentrador de topología de estrella. Este campo es obligatorio para los grupos de radios que usan la topología de estrella. Si usas la topología en estrella, debes colocar el radio de VPC del productor en el mismo grupo que el radio de VPC del consumidor existente. Para obtener más información sobre los grupos de radios, consulta Grupos de radios.

Crea un radio de dispositivo de router

Si usas un radio de dispositivo de router para conectarte a sitios fuera deGoogle Cloud, usa la siguiente guía:

• A diferencia de los adjuntos de VLAN y los radios de VPN, un radio de dispositivo de router no tiene que estar asociado con una sola ubicación fuera de Google Cloud. Sin embargo, dado que las instancias de dispositivo de router son recursos regionales, recomendamos que las configures para recibir datos de ubicaciones cercanas.

• Si configuras varias instancias del dispositivo de router para recibir datos del mismo conjunto de sitios, te recomendamos que asocies esas instancias con el mismo radio.

Si usas un radio de dispositivo de router para la transferencia de datos de sitio a sitio, usa la siguiente guía:

• Si vinculas varias instancias de dispositivos de router a un radio, ten en cuenta que Network Connectivity Center no proporciona transferencia de datos de sitio a sitio entre esas instancias. Para usar la transferencia de datos de sitio a sitio, debes configurar varios radios. En respuesta, Network Connectivity Center permite la transferencia de datos entre esos radios.

Después de crear un radio de dispositivo de router, debes configurar el intercambio de tráfico de BGP entre la instancia del dispositivo de router y un Cloud Router ubicado en la misma región. Para obtener más información, consulta Crea instancias de dispositivos de router.

Si quieres obtener información sobre cómo configurar los recursos necesarios para crear un radio de un dispositivo router, consulta la siguiente documentación:

• Crear instancias de dispositivos de router
• Descripción general del dispositivo de router
• Documentación de Cloud Router
• Documentación de Compute Engine (VM)

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.spokes.create
• compute.routers.get
• compute.instances.get
• Si trabajas en la Google Cloud consola, necesitas permiso para ver ciertos recursos de red. Para obtener más detalles, consulta Roles y permisos.

Funciones

• Uno de las siguientes opciones:
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Una función, como visualizador de red de Compute (roles/compute.networkViewer)), que te otorga permisos para leer los recursos de Cloud Router y el tipo de recurso de tu radio (en este caso, VM).
• Si trabajas en la Google Cloud consola, Visualizador de la red de Compute (roles/compute.networkViewer)

Console

Ingresa los detalles básicos del radio

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.
Ir a Network Connectivity Center
2. En el menú del proyecto, selecciona un proyecto Google Cloud .
3. Haz clic en la pestaña Radios.
4. Haz clic en Agregar radios.
5. En el formulario Nuevo radio, establece el Tipo de radio.
6. Ingresa un Nombre de radio y, de forma opcional, una Descripción.
7. Selecciona el campo Región para el radio nuevo.
8. En Transferencia de datos de sitio a sitio, elige Activar o Desactivar. Si la región que elegiste no admite la transferencia de datos, el campo está inhabilitado. Para obtener más información sobre este caso de uso, consulta la Descripción general de la transferencia de datos de sitio a sitio.
9. En la lista Red de VPC, selecciona una red. Si tienes más de un radio que usa la función de transferencia de datos, todos estos radios deben estar en la misma red de VPC. Por lo tanto, si ya creaste un radio que usa la transferencia de datos, el valor de la red de VPC se propaga con antelación y no se puede cambiar.

Ingresa los detalles del dispositivo de router

1. Elige una instancia del dispositivo del router:
1. Haz clic en Agregar instancia.
2. En el menú desplegable Instancias, elige una instancia de dispositivo de router existente.
2. Opcional: Para propagar las subredes que se anuncian en el concentrador a los radios híbridos, en Filtro de radio híbrido, haz clic en Incluir todos los rangos de IPv4 del concentrador al radio.
3. Para agregar más instancias de dispositivos de router a este radio, repite el paso anterior. Cuando termines, haz clic en Listo y continúa hasta Guardar tu radio.

Guarda tu radio

1. Si deseas agregar más radios, haz clic en Agregar radio y empieza de nuevo el proceso. Para ello, escribe un Nombre del radio.
2. Cuando termines de agregar los radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar los detalles sobre los radios que creaste.

gcloud

Para crear un radio de un dispositivo de router, usa el comando gcloud network-connectivity spokes linked-router-appliances create.

Por ejemplo, para crear un radio que tenga dos instancias de dispositivo de router y use la transferencia de datos de sitio a sitio, ejecuta el siguiente comando:

Para habilitar la importación de rangos de direcciones IP de subred a este radio, usa la marca --include-import-ranges.

Usa la marca site-to-site-data-transfer si deseas habilitar la transferencia de datos para el radio. Para obtener más información sobre este caso de uso, consulta Descripción general de la transferencia de datos de sitio a sitio.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]
 

Reemplaza los siguientes valores:

• NAME: nombre del radio
• HUB_NAME: nombre del concentrador
• DESCRIPTION: Una descripción opcional del radio
• ROUTER_APPLIANCE_URI: el URI de la primera instancia del dispositivo de router, por ejemplo,

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: la dirección IP interna de la primera instancia del dispositivo de router.
• ROUTER_APPLIANCE_URI_2: el URI de la segunda instancia de dispositivo de router.
• IP_ADDRESS_2: la dirección IP interna de la segunda instancia del dispositivo de router
• REGION: la región Google Cloud en la que se encuentra el radio, por ejemplo, us-west1
• KEY: clave en el par clave-valor para el texto de etiqueta opcional
• VALUE: valor en el par clave-valor para el texto de la etiqueta
• [INCLUDE_IMPORT_RANGES,...]: Son los rangos de direcciones IP que se especifican para que se importen desde las subredes del concentrador. Solo puedes agregar

API

Para crear un radio de un dispositivo router, usa el método projects.locations.spokes.create. Por ejemplo, para crear un radio que contenga dos instancias de dispositivo de router, usa la siguiente solicitud:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }
 

Reemplaza los siguientes valores:

• PROJECT_ID: el ID del proyecto
• REGION: la región de Google Cloud en la que deseas ubicar el radio, por ejemplo, us-west1
• SPOKE_NAME: Es el nombre del radio.
• HUB_NAME: Es el nombre del concentrador al que adjuntas la radio.
• KEY: clave en el par clave-valor para el texto de etiqueta opcional
• VALUE: valor en el par clave-valor para el texto de la etiqueta
• ROUTER_APPLIANCE_URI: el URI de la primera instancia del dispositivo de router, por ejemplo,

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: la dirección IP interna de la primera instancia del dispositivo de router.
• ROUTER_APPLIANCE_URI_2: el URI de la segunda instancia de dispositivo de router.
• IP_ADDRESS_2: la dirección IP interna de la segunda instancia del dispositivo de router
• BOOLEAN: Es un valor que determina si está habilitada la transferencia de datos de sitio a sitio para este radio. Para obtener más información sobre este caso de uso, consulta Descripción general de la transferencia de datos de sitio a sitio.
• [INCLUDE_IMPORT_RANGES,...]: Son los rangos de direcciones IP que se especifican para que se importen desde las subredes del concentrador. Solo puedes agregar ALL_IPV4_RANGES a la lista. Si está vacío, el radio no importa ninguna subred del concentrador.

Crea un radio de adjunto de VLAN

Antes de crear radios de adjuntos de VLAN, ten en cuenta los siguientes lineamientos:

• Si tienes conexiones de interconexión dedicada o de socio configuradas en una configuración redundante para el mismo sitio, debes configurar ambas conexiones juntas como un solo radio. Los adjuntos de VLAN redundantes asociados con estas conexiones de interconexión deben estar ubicados en la misma región de Google Cloud . Para obtener más información sobre las configuraciones redundantes, consulta Prácticas recomendadas para Cloud Interconnect.
• Si quieres usar conexiones de interconexión de diferentes regiones, debes configurarlas como diferentes radios.

Si quieres obtener información sobre cómo configurar los recursos necesarios para crear un radio de adjunto de VLAN, consulta la siguiente documentación:

• Página de destino de Cloud Interconnect
• Página de destino de Cloud Router

Para obtener información sobre cómo verificar los recursos del adjunto de VLAN, consulta la siguiente documentación:

• Obtén el diagnóstico de Cloud Interconnect
• Obtén detalles de la interconexión dedicada
• Visualiza adjuntos de VLAN

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.spokes.create
• compute.routers.get
• compute.interconnectAttachments.get
• Si trabajas en la Google Cloud consola, necesitas permiso para ver ciertos recursos de red. Para obtener más detalles, consulta Roles y permisos.

Funciones

• Uno de las siguientes opciones:
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Una función, como visualizador de red de Compute (roles/compute.networkViewer)), que te otorga permiso para leer los recursos de Cloud Router y el tipo de recurso de tu radio (en este caso, adjuntos de VLAN)
• Si trabajas en la Google Cloud consola, Visualizador de la red de Compute (roles/compute.networkViewer)

Console

Ingresa los detalles básicos del radio

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.
Ir a Network Connectivity Center
2. En el menú del proyecto, selecciona un proyecto Google Cloud .
3. Haz clic en la pestaña Radios.
4. Haz clic en Agregar radios.
5. En el formulario Nuevo radio, establece el Tipo de radio.
6. Ingresa un Nombre de radio y, de forma opcional, una Descripción.
7. Selecciona el campo Región para el radio nuevo.
8. En Transferencia de datos de sitio a sitio, elige Activar o Desactivar. Si la región que elegiste no admite la transferencia de datos, el campo está inhabilitado. Para obtener más información sobre este caso de uso, consulta la Descripción general de la transferencia de datos de sitio a sitio.
9. En la lista Red de VPC, selecciona una red. Si tienes más de un radio que usa la función de transferencia de datos, todos estos radios deben estar en la misma red de VPC. Por lo tanto, si ya creaste un radio que usa la transferencia de datos, el valor de la red de VPC se propaga con antelación y no se puede cambiar.

Ingresa los detalles del adjunto de VLAN

1. Elige un adjunto de VLAN:
   1. Haz clic en Agregar archivo adjunto.
   2. En el menú Adjunto de VLAN, selecciona un adjunto existente.
2. De manera opcional, para propagar las subredes que se anuncian en el concentrador a los radios híbridos, en Filtro de radio híbrido, haz clic en Incluir todos los rangos de IPv4 del concentrador al radio.
3. Para agregar más adjuntos a este radio, repite el paso anterior. Cuando termines, haz clic en Listo y continúa hasta Guardar tu radio.

Guarda tu radio

1. Si deseas agregar más radios, haz clic en Agregar radio y empieza de nuevo el proceso. Para ello, escribe un Nombre del radio.
2. Cuando termines de agregar los radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar los detalles sobre los radios que creaste.

gcloud

Para crear un radio de adjunto de VLAN, usa el comando gcloud network-connectivity spokes linked-interconnect-attachments create.

Por ejemplo, para crear un radio que tenga dos adjuntos de VLAN y use la transferencia de datos de sitio a sitio, ejecuta el siguiente comando:

Para habilitar la importación de rangos de direcciones IP de subred a este radio, usa la marca --include-import-ranges.

Usa la marca site-to-site-data-transfer si deseas habilitar la transferencia de datos para el radio. Para obtener más información sobre este caso de uso, consulta Descripción general de la transferencia de datos de sitio a sitio.

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Reemplaza los siguientes valores:

• SPOKE_NAME: Es el nombre del radio.
• HUB_NAME: nombre del concentrador, en formato URI, al que adjuntas el radio, por ejemplo:
  projects/myproject/locations/global/hubs/us-west-to-uk
• DESCRIPTION: Una descripción opcional del radio
• VLAN_ATTACHMENT_NAME: Es el nombre del primer adjunto de VLAN que se agregará al radio.
• VLAN_ATTACHMENT_NAME_2: Es el nombre del segundo adjunto de VLAN Si incluyes un segundo adjunto, asegúrate de omitir un espacio entre la coma y el nombre del adjunto.
• REGION: Es la región de Google Cloud en la que se encuentra el radio.
• KEY: clave en el par clave-valor para el texto de la etiqueta
• VALUE: valor en el par clave-valor para el texto de la etiqueta
• [INCLUDE_IMPORT_RANGES,...]: Son los rangos de direcciones IP que se especifican para que se importen desde las subredes del concentrador. Solo puedes agregar ALL_IPV4_RANGES a la lista. Si está vacío, el radio no importa ninguna subred del concentrador.

API

Para crear un radio de adjunto de VLAN, usa el método projects.locations.spokes.create. Por ejemplo, para crear un radio que contenga dos adjuntos de VLAN y tenga habilitada la importación de rangos de direcciones IP de subred a este radio, usa la siguiente solicitud:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Reemplaza los siguientes valores:

• PROJECT_ID: el ID del proyecto
• REGION: la región de Google Cloud en la que deseas ubicar el radio, por ejemplo, us-west1
• SPOKE_NAME: Es el nombre del radio.
• HUB_NAME: Es el nombre del concentrador al que adjuntas la radio.
• KEY: clave en el par clave-valor para el texto de etiqueta opcional
• VALUE: valor en el par clave-valor para el texto de la etiqueta
• VLAN_ATTACHMENT_NAME: Es el nombre del primer adjunto de VLAN que se agregará al radio.
• VLAN_ATTACHMENT_NAME_2: Es el nombre del segundo adjunto de VLAN.
• BOOLEAN: Es un valor que determina si está habilitada la transferencia de datos de sitio a sitio para este radio. Para obtener más información sobre este caso de uso, consulta Descripción general de la transferencia de datos de sitio a sitio.
• [INCLUDE_IMPORT_RANGES,...]: Son los rangos de direcciones IP que se especifican para que se importen desde las subredes del concentrador. Solo puedes agregar ALL_IPV4_RANGES a la lista. Si está vacío, el radio no importa ninguna subred del concentrador.

Crea un radio VPN

Antes de crear radios de VPN, ten en cuenta los siguientes lineamientos:

• Cuando vinculas túneles VPN con alta disponibilidad a un radio, te recomendamos que todos los túneles que se conecten a un solo sitio se configuren juntos como un solo radio. Esto también se cumple en el caso opuesto. Dos túneles que se conectan a dos sitios diferentes deben adjuntarse a radios diferentes. Por ejemplo, supongamos que deseas conectar una oficina en Dallas con una oficina en Tokio. El túnel que se conecta a Dallas debe ser parte de un radio diferente de aquel que se conecta tu red de VPC a Tokio.

• Cuando vinculas túneles VPN con alta disponibilidad a un radio, no puedes conectar puertas de enlace de VPN con alta disponibilidad en diferentes regiones entre sí en el mismo proyecto de Google Cloud . Esta es una limitación de las VPN con alta disponibilidad, no una limitación de Network Connectivity Center.

Para obtener más información sobre la configuración de los recursos necesarios para crear un radio, consulta la siguiente documentación:

• Página de destino de Cloud VPN
• Página de destino de Cloud Router

Para obtener información sobre cómo verificar los recursos de VPN, consulta Comprueba el estado de la VPN con alta disponibilidad.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.spokes.create
• compute.routers.get
• compute.vpnTunnels.get
• Si trabajas en la Google Cloud consola, necesitas permiso para ver ciertos recursos de red. Para obtener más detalles, consulta Roles y permisos.

Funciones

• Uno de las siguientes opciones:
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin)
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Una función, como visualizador de red de Compute (roles/compute.networkViewer)), que te otorga permiso para leer los recursos de Cloud Router y el tipo de recurso de tu radio (en este caso, túneles VPN)
• Si trabajas en la Google Cloud consola, Visualizador de la red de Compute (roles/compute.networkViewer)

Console

Ingresa los detalles básicos del radio

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.
Ir a Network Connectivity Center
2. En el menú del proyecto, selecciona un proyecto Google Cloud .
3. Haz clic en la pestaña Radios.
4. Haz clic en Agregar radios.
5. En el formulario Nuevo radio, establece el Tipo de radio.
6. Ingresa un Nombre de radio y, de forma opcional, una Descripción.
7. Selecciona el campo Región para el radio nuevo.
8. En Transferencia de datos de sitio a sitio, elige Activar o Desactivar. Si la región que elegiste no admite la transferencia de datos, el campo está inhabilitado. Para obtener más información sobre este caso de uso, consulta la Descripción general de la transferencia de datos de sitio a sitio.
9. En la lista Red de VPC, selecciona una red. Si tienes más de un radio que usa la función de transferencia de datos, todos estos radios deben estar en la misma red de VPC. Por lo tanto, si ya creaste un radio que usa la transferencia de datos, el valor de la red de VPC se propaga con antelación y no se puede cambiar.

Ingresa los detalles del túnel VPN

1. Establece la lista desplegable Tipo de radio en Túneles VPN.
2. Selecciona la Región del radio.
3. Elige un túnel:
   1. Haz clic en Agregar túnel.
   2. En el menú desplegable Túneles VPN, elige un túnel existente.
4. De manera opcional, para propagar las subredes que se anuncian en el concentrador a los radios híbridos, en Filtro de radio híbrido, haz clic en Incluir todos los rangos de IPv4 del concentrador al radio.
5. Para agregar más túneles a este radio, repite el paso anterior. Cuando termines, haz clic en Listo y continúa hasta Guardar tu radio.

Guarda tu radio

1. Si deseas agregar más radios, haz clic en Agregar radio y empieza de nuevo el proceso. Para ello, escribe un Nombre del radio.
2. Cuando termines de agregar los radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar los detalles sobre los radios que creaste.

gcloud

Para crear un radio que contenga un túnel VPN con alta disponibilidad, usa el comando gcloud network-connectivity spokes linked-vpn-tunnels create.

Por ejemplo, para crear un radio que tenga dos túneles VPN con alta disponibilidad y use la transferencia de datos de sitio a sitio, escribe el siguiente comando:

Para habilitar la importación de rangos de direcciones IP de subred a este radio, usa la marca --include-import-ranges.

Usa la marca site-to-site-data-transfer si deseas habilitar la transferencia de datos para el radio. Para obtener más información sobre este caso de uso, consulta Descripción general de la transferencia de datos de sitio a sitio.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --site-to-site-data-transfer \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...]

Reemplaza los siguientes valores:

• SPOKE_NAME: Es el nombre del radio.
• HUB_NAME: nombre del concentrador, en formato URI, al que adjuntas el radio, por ejemplo:
  projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
• DESCRIPTION: una descripción opcional del radio, por ejemplo, us-vpn-spoke
• TUNNEL_NAME: Es el nombre del primer túnel VPN con alta disponibilidad que se agregará al radio.
• TUNNEL_NAME_2: Es el nombre del segundo túnel VPN con alta disponibilidad. Si usas un segundo túnel, asegúrate de omitir un espacio entre la coma y el nombre del segundo túnel.
• REGION: Es la región de Google Cloud en la que se encuentra el radio.
• KEY: clave en el par clave-valor para el texto de etiqueta opcional
• VALUE: valor en el par clave-valor para el texto de la etiqueta
• [INCLUDE_IMPORT_RANGES,...]: Son los rangos de direcciones IP que se especifican para que se importen desde las subredes del concentrador. Solo puedes agregar ALL_IPV4_RANGES a la lista. Si está vacío, el radio

API

Para crear un radio de VPN, usa el método projects.locations.spokes.create. Por ejemplo, para crear un radio que contenga dos túneles VPN con alta disponibilidad y tenga habilitados los rangos de direcciones IP de subred de importación, usa la siguiente solicitud:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
    }
  }

Reemplaza los siguientes valores:

• PROJECT_ID: el ID del proyecto
• REGION: la región de Google Cloud en la que deseas ubicar el radio, por ejemplo, us-west1
• SPOKE_NAME: Es el nombre del radio.
• HUB_NAME: Es el nombre del concentrador al que adjuntas la radio.
• KEY: clave en el par clave-valor para el texto de etiqueta opcional
• VALUE: valor en el par clave-valor para el texto de la etiqueta
• TUNNEL_NAME: Es el nombre del primer túnel VPN con alta disponibilidad que se agregará al radio.
• TUNNEL_NAME_2 Es el nombre del segundo túnel VPN con alta disponibilidad.
• BOOLEAN: Es un valor que determina si está habilitada la transferencia de datos de sitio a sitio para este radio. Para obtener más información sobre este caso de uso, consulta Descripción general de la transferencia de datos de sitio a sitio.
• [INCLUDE_IMPORT_RANGES,...]: Son los rangos de direcciones IP que se especifican para que se importen desde las subredes del concentrador. Solo puedes agregar ALL_IPV4_RANGES a la lista. Si está vacío, el radio no importa ninguna subred del concentrador.

Enumera radios

Cuando creas un radio, siempre se asocia con un concentrador. Puedes usar la operación list spokes para enumerar todos los radios dentro de un solo proyecto. También puedes enumerar todos los radios asociados con un concentrador en todos los proyectos. Consulta también Describe un concentrador.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.spokes.list

Funciones

• Uno de los siguientes:
  • Visualizador de Hub y Spoke (roles/networkconnectivity.hubViewer)
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)

Console

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú del proyecto, elige el proyecto que contiene el concentrador para el que deseas enumerar los radios existentes.

3. En la pestaña Concentrador, elige el concentrador.

4. Haz clic en la pestaña Radio. Se enumeran todos los radios adjuntos a ese concentrador.

5. Usa el campo Filtro para ordenar los radios por nombre, tipo, estado, ID, región, recuento de recursos, sesiones de BGP o descripción.

6. Para ver los detalles de un radio específico, haz clic en el nombre del radio.

gcloud

Rayos

• Para enumerar los radios existentes en un proyecto, usa el comando gcloud network-connectivity spokes list.

  gcloud network-connectivity spokes list \
      --region=LOCATION
  

  Reemplaza LOCATION por la región correspondiente.

• Para enumerar los radios de VPC existentes en un proyecto, usa el mismo comando con la marca --global:

  gcloud network-connectivity spokes list \
      --global
  

• Para enumerar todos los radios asociados con un concentrador en todos los proyectos, usa el comando gcloud network-connectivity hubs list-spokes.

  gcloud network-connectivity hubs list-spokes HUB_NAME
  

  Reemplaza HUB_NAME por el nombre del concentrador para el que deseas enumerar los radios, como my-hub.

Filtros

• Para enumerar todos los radios de VPC que pertenecen a un grupo específico, usa el comando gcloud network-connectivity hubs list-spokes y especifica el filtro group.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="group:GROUP_NAME"
  

  Reemplaza los siguientes valores:

  • HUB_NAME: nombre del concentrador para el que deseas enumerar los radios
  • GROUP_NAME: el nombre del grupo de radios. Los valores admitidos son default para la topología de malla y center o edge para un concentrador de topología de estrella.

• Para enumerar todos los radios de VPC asociados con un concentrador que están pendientes de revisión por el administrador del concentrador, usa el mismo comando y especifica el filtro reason.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
      --filter="reason:PENDING_REVIEW"
  

  Reemplaza HUB_NAME por el nombre del concentrador para el que deseas enumerar los radios.

• Para enumerar todos los radios de VPC inactivos asociados con un concentrador, usa el mismo comando y especifica el filtro state.

  gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="state:INACTIVE"
  

  Reemplaza HUB_NAME por el nombre del concentrador para el que deseas enumerar los radios inactivos.

API

• Para enumerar los radios existentes en un proyecto, usa el método projects.locations.spokes.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
  

  Reemplaza los siguientes valores:

  • PROJECT_ID: ID del proyecto que contiene los radios que se enumerarán
  • LOCATION: la región en la que se encuentra el radio, por ejemplo, us-west1 o global para los radios de VPC

• Para enumerar todos los radios asociados con un concentrador en todos los proyectos, usa el método networkconnectivity.hubs.listSpokes.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
  

  Reemplaza los siguientes valores:

  • PROJECT_ID: ID del proyecto del centro
  • HUB_NAME: nombre del concentrador para el que deseas enumerar los radios

• Si deseas obtener una lista agregada de los radios existentes, en los que los valores de varias filas se agrupan para formar un solo valor de resumen, usa el método projects.locations.spokes.list con un guion (-) después de locations como comodín.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
  

  Reemplaza PROJECT_ID por el ID del proyecto que contiene los radios que se incluirán en la lista.

Describe un radio

Para obtener información detallada sobre un radio existente, usa la siguiente guía.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.spokes.describe
• Además, si trabajas en la consola de Google Cloud , haz lo siguiente:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Funciones

• Uno de los siguientes:
  • Visualizador de Hub y Spoke (roles/networkconnectivity.hubViewer)
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Si trabajas en la Google Cloud consola, Visualizador de la red de Compute (roles/compute.networkViewer)

Console

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Selecciona un proyecto en el menú.

3. En la pestaña Concentrador, elige el concentrador. Se enumeran todos los radios adjuntos a ese concentrador.

4. Para ver los detalles de un radio específico, realiza una de las siguientes acciones:

   • En la columna Nombre del radio, elige un radio para ver la página Detalles del radio.
   • En la pestaña Radios, haz clic en la columna Nombre del radio y, luego, elige un radio para ver la página Detalles del radio.

gcloud

Rayos

• Para describir un radio, usa el comando gcloud network-connectivity spokes describe.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region=LOCATION
  

  Reemplaza los siguientes valores:

  • SPOKE_NAME: nombre del radio
  • LOCATION: región en la que se encuentra el radio

• Para describir un radio de VPC, usa el mismo comando con la marca --global:

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global
  

  Reemplaza SPOKE_NAME por el nombre del radio.

API

Para crear un radio, usa el método projects.locations.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Reemplaza los siguientes valores:

• PROJECT_ID: ID del proyecto que contiene el radio
• LOCATION: la región en la que se encuentra el radio, por ejemplo, us-west1 o global para los radios de VPC
• SPOKE_NAME: nombre del radio

Cómo ver el estado de propagación de la conexión de Private Service Connect

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.hubs.queryStatus

Funciones

• Uno de los siguientes:
  • Administrador de Hub (roles/networkconnectivity.hubAdmin)
  • Visualizador de Hub (roles/networkconnectivity.hubViewer)

Si tienes habilitada la propagación de conexiones de Private Service Connect, sigue estos pasos para ver el estado de propagación de la conexión.

Console

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Selecciona un proyecto en el menú.

3. En la pestaña Concentrador, selecciona el concentrador para el que deseas ver el estado de propagación de la conexión. En la página Detalles del concentrador, se enumeran los extremos con el estado de propagación de la conexión de Private Service Connect para cada extremo.

4. Para ver solo los extremos que tienen errores, haz clic en Mostrar solo errores.

gcloud

Usa el comando gcloud network-connectivity hubs query-status.

Puedes ordenar y agrupar los resultados con las marcas --filter, --limit, --sort-by y --group-by. Para obtener información detallada sobre cómo usar estas marcas, consulta la página del comando gcloud network-connectivity hubs query-status.

gcloud network-connectivity hubs query-status HUB_NAME

Reemplaza HUB_NAME por el nombre del concentrador para el que deseas verificar el estado de propagación de la conexión.

El resultado es similar a este:

gcloud network-connectivity hubs query-status HUB

SOURCE_FORWARDING_RULE   SOURCE_SPOKE    SOURCE_GROUP    TARGET_SPOKE    TARGET_GROUP      CODE          COUNT
PSC1                     spoke1          default          spoke2         default           READY           1
PSC1                     spoke1          default          spoke3         default           ERROR_..        1
PSC1                     spoke1          default          spoke4         default           ERROR_..        1
PSC1                     spoke1          default          spoke5         default           READY           1
PSC2                     spoke5          default          spoke1         default           READY           1
PSC2                     spoke5          default          spoke2         default           PROPAGATING     1
PSC2                     spoke5          default          spoke3         default           ERROR_..        1
PSC2                     spoke5          default          spoke4         default           ERROR_..        1

API

• Usa el método networkconnectivity.hubs.queryStatus.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus
  

  Reemplaza los siguientes valores:

  • PROJECT_ID: ID del proyecto que contiene el concentrador
  • HUB_NAME: Es el nombre del concentrador del que deseas verificar el estado.

• Para verificar los resultados de estado agrupados por nombre de radio y código de estado, usa la cadena psc_propagation_status.source_spoke,psc_propagation_status.code:

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?group_by=psc_propagation_status.source_spoke,psc_propagation_status.code
  

• Para analizar en detalle los errores de un tipo específico relacionados con un radio fuente específico, especifica el nombre del radio y el código de estado:

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?filter=psc_propagation_status.source_spoke=SPOKE_NAMEpsc_propagation_status.code=CODE
  

  Reemplaza los siguientes valores:

  • SPOKE_NAME: El nombre del radio cuyo estado deseas verificar
  • CODE: Es el código de estado actual que muestra el radio.

En la siguiente tabla, se indican los mensajes de estado de propagación y su significado.

Código	Mensaje
Ready	La conexión de Private Service Connect propagada está lista.
Propagación	La propagación de la conexión de Private Service Connect está pendiente. Este es un estado transitorio.
Error: Se superó el límite de conexiones propagadas del productor	La propagación de la conexión de Private Service Connect propagada falló porque la red de VPC o el proyecto del radio de destino superaron el límite de conexiones de propagación establecido por el productor. Para solucionar este problema, consulta la documentación del productor o comunícate con su equipo de asistencia al cliente.
Error: Se agotó el espacio de IP de NAT del productor	No se pudo propagar la conexión de Private Service Connect porque se agotó el espacio de subred de IP de NAT. Es equivalente al estado Needs attention de la conexión de PSC. Para obtener más información, consulta Estados de conexión en la documentación de Private Service Connect.
Error, se superó la cuota del productor	Falló la propagación de la conexión de Private Service Connect porque se excedió la cuota PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK en la red de VPC del productor.
Error: Se superó la cuota del consumidor	Falló la propagación de la conexión de Private Service Connect porque se excedió la cuota de PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK en la red de VPC del consumidor.

Actualiza un radio

Después de crear un radio, las propiedades que puedes actualizar dependen del tipo de radio. Para actualizar las propiedades según el tipo de radio, usa la siguiente tabla:

Procedimiento	Descripción
Actualiza la descripción, las etiquetas y los rangos de direcciones IP de importación	En todos los tipos de radios, puedes cambiar la descripción y las etiquetas aplicadas al radio. Para obtener información sobre las etiquetas, consulta Crea y actualiza etiquetas para proyectos. Si el radio es híbrido, también puedes cambiar los rangos de direcciones IP que se importan de las subredes del concentrador.
Actualiza los rangos de direcciones de subred exportados	Si el radio es un radio de VPC o de VPC de productor, puedes cambiar si el radio incluye o excluye rangos de direcciones (versión preliminar).
Actualiza los recursos subyacentes de un radio del dispositivo de router	Si el radio es un radio de dispositivo de router, puedes cambiar sus recursos subyacentes. Sin embargo, los recursos nuevos deben estar en la misma red de VPC que los recursos originales.

Para actualizar la capacidad de un radio de puerta de enlace de NCC, consulta Cómo actualizar la capacidad de un radio de puerta de enlace de NCC.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.spokes.update

Funciones

• Uno de los siguientes:
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)

Actualiza la descripción y las etiquetas, y agrega los rangos de direcciones IP de importación

En esta sección, se describe cómo actualizar la descripción y las etiquetas de una conexión radial, y cómo incluir rangos de direcciones IP.

gcloud

Para actualizar un radio, usa uno de los siguientes comandos:

• gcloud network-connectivity spokes linked-router-appliances update
• gcloud network-connectivity spokes linked-interconnect-attachments update
• gcloud network-connectivity spokes linked-vpn-tunnels update
• gcloud network-connectivity spokes linked-vpc-network update
• gcloud network-connectivity spokes linked-producer-vpc-network update

Puedes actualizar los rangos de direcciones IP que se importan desde las subredes de concentrador agregando ALL_IPV4_RANGES a la lista de todos los tipos de radios híbridos.

Por ejemplo, para actualizar la descripción y la etiqueta de un radio de dispositivo de router, y para incluir rangos de direcciones IP, ejecuta el siguiente comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-import-ranges="[INCLUDE_IMPORT_RANGES,...]"

Reemplaza los siguientes valores:

• SPOKE_NAME: Es el nombre del radio que se actualizará.
• DESCRIPTION: una descripción nueva para el radio
• LOCATION: La región Google Cloud en la que se encuentra el radio, por ejemplo, us-west1 o global
• KEY: Es la clave en el par clave-valor.
• VALUE: Es el valor en el par clave-valor.
• [INCLUDE_IMPORT_RANGES,...]: Son los rangos de direcciones IP que se pueden importar desde las subredes del concentrador. Solo puedes agregar ALL_IPV4_RANGES a la lista. Si está vacío, el radio no importa ninguna subred del concentrador.

API

Para actualizar un radio, usa el método projects.locations.spokes.patch. Por ejemplo, para actualizar la descripción y la etiqueta de un radio de dispositivo de router, ejecuta el siguiente comando:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
     "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
   }
 }

Reemplaza los siguientes valores:

• PROJECT_ID: ID del proyecto que contiene el radio
• REGION: región en la que se encuentra el radio, por ejemplo, us-west1
• SPOKE_NAME: Es el nombre del radio que se actualizará.
• DESCRIPTION: una descripción nueva para el radio
• KEY: Es la clave en el par clave-valor.
• VALUE: Es el valor en el par clave-valor.
• [INCLUDE_IMPORT_RANGES,...]: Son los rangos de direcciones IP que se pueden importar desde las subredes del concentrador. Solo puedes agregar ALL_IPV4_RANGES a la lista. Si está vacío, el radio no importa ninguna subred del concentrador.

Actualiza los rangos de direcciones de subred exportados (vista previa)

En esta sección, se describe cómo configurar los rangos de direcciones de subred que se exportan desde un radio de VPC o un radio de VPC del productor al concentrador, con filtros de exportación de inclusión y exclusión.

Para obtener más información sobre los filtros de exportación de rangos de direcciones IP, consulta Conectividad de VPC con filtros de exportación.

Cuando cambies el conjunto de rangos de direcciones de subred exportados desde una radio ubicada en un proyecto diferente del proyecto del concentrador, ten en cuenta lo siguiente.

• Las actualizaciones de los radios deben cumplir con todas las cuotas y los límites de Network Connectivity Center. De lo contrario, fallarán.
• Si tu radio de VPC forma parte de un proyecto de aceptación automática configurado por un administrador del concentrador, los cambios que realices para incluir y excluir filtros de exportación se aceptarán automáticamente.

• Si tu radio de VPC no forma parte de un proyecto de aceptación automática, los cambios para incluir y excluir filtros de exportación requieren la aprobación del administrador del concentrador.

  Para verificar el estado de las actualizaciones propuestas, consulta Verifica el estado de un radio de VPC.

• Si el administrador del concentrador rechaza tu propuesta de actualización del radio, puedes enviar una nueva solicitud de actualización del radio con rangos de filtrado diferentes.

Console

Para actualizar si un radio de VPC exporta rangos de subred, completa los siguientes pasos:

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Selecciona un proyecto en el menú.

3. Haz clic en la pestaña Radios.

4. Haz clic en el nombre del radio que deseas modificar y, luego, en editEditar.

5. Modifica los filtros de radio de VPC seleccionados.

   1. Rangos IPv4: Configura la exportación de rangos de subredes IPv4.

      • Incluye la exportación de rangos de subredes IPv4 del radio al concentrador: De forma predeterminada, esta casilla de verificación está seleccionada y se exportan todos los rangos de subredes que usan direcciones IPv4 privadas.

        Si no quieres exportar rangos de subredes IPv4, desmarca esta casilla de verificación.

        Si solo deseas exportar rangos de subredes IPv4 específicos, selecciona Especificar rangos IPv4 y, luego, ingresa los rangos de direcciones que deseas exportar. Los rangos de subredes IPv4 que especifiques deben ser rangos de direcciones IPv4 privadas, sin incluir las direcciones IPv4 públicas de uso privado. Para obtener más información, consulta Rangos de IPv4 válidos.

      • Excluye la exportación de rangos de subredes IPv4 del radio al concentrador: Si el radio exporta rangos de subredes y quieres excluir rangos específicos de la exportación, ingresa esos rangos en este campo.

   2. Rangos de IPv6: Configura la exportación de rangos de subred IPv6 (internos y externos).

      • Incluye la exportación de todos los rangos de subredes IPv6 del radio al concentrador: Para exportar todos los rangos de subredes IPv6 al concentrador, selecciona la casilla de verificación.

        Si solo deseas exportar rangos de subredes IPv6 específicos, selecciona Especificar rangos IPv6 y, luego, ingresa los rangos de direcciones que deseas exportar.

      • Excluye la exportación de rangos de subredes IPv6 del radio al concentrador: Si el radio exporta rangos de subredes y quieres excluir rangos específicos de la exportación, ingresa esos rangos en este campo.

6. Haz clic en Guardar.

gcloud

Para configurar qué rangos de direcciones de subred se exportan desde una VPC de radio al centro, ejecuta el siguiente comando:

  gcloud network-connectivity spokes linked-vpc-network update SPOKE_NAME \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES]

Reemplaza los siguientes valores:

• SPOKE_NAME: Es el nombre del radio que se actualizará.

• INCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de palabras clave, CIDR o una combinación de palabras clave y CIDR que definen qué rangos de direcciones IP de subred se pueden exportar al concentrador.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES agrega todos los rangos de subred que usan direcciones IPv4 privadas a la lista de rangos de exportación incluidos.

  • La palabra clave ALL_IPV6_RANGES agrega todos los rangos de subredes IPv6 a la lista de rangos de exportación incluidos.

  • La lista de rangos de exportación incluidos admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Cada rango de subred actual y futuro en la red de VPC de radio que se superponga con un CIDR en la lista de rangos de exportación incluidos debe cumplir con una de las siguientes condiciones:

    • Coincidir exactamente con un CIDR en la lista de rangos de exportación incluidos

    • Debe ajustarse a un CIDR en la lista de rangos de exportación incluidos. En esta situación, un rango de subred tiene una longitud de máscara de subred mayor que el CIDR en la lista de rangos de exportación incluidos. Por ejemplo, si la red de radio de VPC tiene el rango de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de rangos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omites la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de CIDR que definen qué rangos de direcciones IP de subred nunca se exportan al concentrador.

  • La lista de rangos de exclusión admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de rangos de exclusión debe expandirse a direcciones IP que estén completamente incluidas en la lista de rangos de exportación de inclusión.

  • Si omites la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exclusión de exportación estuviera vacía ([]).

API

Para actualizar si un radio de VPC exporta rangos de subredes, usa la siguiente solicitud:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
 {
   "linkedVpcNetwork" : {
     "includeExportRanges": "[INCLUDE_EXPORT_RANGES]",
     "excludeExportRanges": "[EXCLUDE_EXPORT_RANGES]"
    }
 }

Reemplaza los siguientes valores:

• PROJECT_ID: ID del proyecto que contiene el radio

• SPOKE_NAME: Es el nombre del radio que se actualizará.

• INCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de palabras clave, CIDR o una combinación de palabras clave y CIDR que definen qué rangos de direcciones IP de subred se pueden exportar al concentrador.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES agrega todos los rangos de subred que usan direcciones IPv4 privadas a la lista de rangos de exportación incluidos.

  • La palabra clave ALL_IPV6_RANGES agrega todos los rangos de subredes IPv6 a la lista de rangos de exportación incluidos.

  • La lista de rangos de exportación incluidos admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Cada rango de subred actual y futuro en la red de VPC de radio que se superponga con un CIDR en la lista de rangos de exportación incluidos debe cumplir con una de las siguientes condiciones:

    • Coincidir exactamente con un CIDR en la lista de rangos de exportación incluidos

    • Debe ajustarse a un CIDR en la lista de rangos de exportación incluidos. En esta situación, un rango de subred tiene una longitud de máscara de subred mayor que el CIDR en la lista de rangos de exportación incluidos. Por ejemplo, si la red de radio de VPC tiene el rango de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de rangos de exportación incluidos, pero 10.1.2.0/25 no lo es.

  • Si omites la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de CIDR que definen qué rangos de direcciones IP de subred nunca se exportan al concentrador.

  • La lista de rangos de exclusión admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de rangos de exclusión debe expandirse a direcciones IP que estén completamente incluidas en la lista de rangos de exportación de inclusión.

  • Si omites la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exclusión de exportación estuviera vacía ([]).

Actualiza la capacidad de un radio de puerta de enlace de NCC

Cuando cambias la capacidad en un radio de puerta de enlace existente, puede producirse una breve interrupción de la red para los flujos existentes y nuevos en la puerta de enlace. Además, es posible que algunas opciones de capacidad estén bloqueadas para algunos socios.

Para actualizar la capacidad de un radio de puerta de enlace de NCC existente, sigue estos pasos.

gcloud

Para actualizar la capacidad de un radio de puerta de enlace de NCC existente, usa el comando gcloud beta network-connectivity spokes gateways update.

gcloud beta network-connectivity spokes gateways update SPOKE_NAME \
    [--description=DESCRIPTION] \
    --region=REGION \
    --hub=HUB_NAME \
    --capacity CAPACITY

Reemplaza lo siguiente:

• SPOKE_NAME: nombre del radio
• DESCRIPTION: Una descripción opcional del radio
• REGION: Es la región en la que deseas que se implemente la puerta de enlace de NCC.
• HUB_NAME: nombre del concentrador del radio
• CAPACITY: Es el ancho de banda máximo de la puerta de enlace de NCC, en Gbps.

Los valores admitidos son 1 Gbps, 10 Gbps y 100 Gbps. El valor predeterminado es 10 Gbps. Cuando cambias este valor en un radio de puerta de enlace existente, puede producirse una breve interrupción de la red para los flujos existentes y nuevos en la puerta de enlace.

API

Para actualizar un radio de puerta de enlace de NCC, usa el método projects.locations.spokes.patch.

PATCH https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/spokes?updateMask=gateway.capacity
{
  "name": SPOKE_NAME,
  "hub": HUB_NAME,
  "gateway": {
     "capacity": CAPACITY
  }
}

Reemplaza lo siguiente:

• PROJECT: el ID del proyecto que contiene el discurso
• LOCATION: Es la región en la que deseas que se implemente la puerta de enlace de NCC.
• SPOKE_NAME: nombre del radio
• HUB_NAME: nombre del concentrador del radio

• CAPACITY: Es el ancho de banda máximo de la puerta de enlace de NCC, en Gbps.

  Los valores admitidos son 1 Gbps, 10 Gbps y 100 Gbps. El valor predeterminado es 10 Gbps. Cuando cambias este valor en un radio de puerta de enlace existente, puede producirse una breve interrupción de la red para los flujos existentes y nuevos en la puerta de enlace.

Actualiza los recursos subyacentes de un radio del dispositivo de router

En esta sección, se describe cómo actualizar los recursos subyacentes de un radio del dispositivo de router.

Console

Para cambiar los recursos que usa un radio de dispositivo de router, sigue estos pasos:

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Selecciona un proyecto en el menú.

3. Haz clic en la pestaña Radios.

4. Haz clic en el nombre del radio que deseas modificar.

5. Elija una de las siguientes opciones:

   • Si quieres agregar recursos, haz clic en Agregar instancias y sigue las indicaciones para elegir una o más VM. Cuando termines, haz clic en Aceptar.
   • Para quitar recursos, elige las VM que deseas quitar y haz clic en deleteQuitar instancias. En el diálogo de confirmación, haz clic en Aceptar.

gcloud

Si es necesario, puedes actualizar un radio de dispositivo de router para que use una instancia de dispositivo de router diferente, siempre y cuando el recurso nuevo esté en la misma red de VPC que el original. Para reemplazar el recurso existente con uno nuevo, ejecuta el siguiente comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Reemplaza los siguientes valores:

• SPOKE_NAME: nombre del radio
• LOCATION: la región Google Cloud en la que se encuentra el radio, por ejemplo, us-west1
• ROUTER_APPLIANCE_URI: Es el URI de la instancia de dispositivo del router nueva que se asociará al radio, por ejemplo,

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS: Es la dirección IP interna de la instancia nueva del dispositivo del router.

API

Si es necesario, puedes actualizar un radio de dispositivo de router para que use una instancia de dispositivo de router diferente, siempre y cuando el recurso nuevo esté en la misma red de VPC que el original. Para reemplazar el recurso existente por uno nuevo, usa la siguiente solicitud:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Reemplaza los siguientes valores:

• PROJECT_ID: ID del proyecto que contiene el radio
• REGION: región en la que se encuentra el radio, por ejemplo, us-west1
• SPOKE: nombre del radio
• ROUTER_APPLIANCE_URI: Es el URI de la instancia de dispositivo del router nueva que se asociará al radio, por ejemplo,

  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

• IP_ADDRESS: Es la dirección IP interna de la instancia nueva del dispositivo del router.

Borra un radio

Cuando borras un radio, también debes desvincular sus recursos. Es decir, borrar un radio no borra los recursos, solo los desasocia del radio.

Si deseas borrar un radio de puerta de enlace de NCC (vista previa), primero debes borrar los siguientes recursos:

• Todos los Cloud Routers asociados con el radio de puerta de enlace
• El archivo adjunto de Secure Access Connect

Si deseas borrar un radio de VPC asociado a un radio de VPC de productor, primero debes borrar el radio de VPC de productor.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• networkconnectivity.spokes.delete
• Además, si trabajas en la consola de Google Cloud , haz lo siguiente:
  • networkconnectivity.hubs.get
  • networkconnectivity.hubs.list
  • networkconnectivity.spokes.list
  • compute.projects.get

Funciones

• Uno de los siguientes:
  • Administrador de Spoke (roles/networkconnectivity.spokeAdmin
  • Administrador de Hub y Spoke (roles/networkconnectivity.hubAdmin)
• Si trabajas en la Google Cloud consola, Visualizador de la red de Compute (roles/compute.networkViewer)

Console

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Selecciona un proyecto en el menú.

3. Haz clic en la pestaña Radios.

4. Consulta la lista de Nombres de radios del proyecto.

5. Selecciona los radios que deseas borrar.

6. Haz clic en deleteBorrar radios.

7. En el cuadro de diálogo de confirmación, realiza una de las siguientes acciones:

   • Haz clic en Cancelar si no deseas borrar los radios.
   • Haz clic en Borrar para borrar los radios.

gcloud

Para borrar un radio, usa el comando gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Reemplaza los siguientes valores:

• SPOKE_NAME: el nombre del radio que se borrará
• REGION: región en la que se encuentra el radio. Esta opción es obligatoria, además de la región en el nombre completo del radio. Si borras un radio de VPC, debes especificar --global.

API

Para borrar un radio existente, usa el método projects.locations.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Reemplaza los siguientes valores:

• PROJECT_ID: ID del proyecto que contiene el radio que se borrará.
• LOCATION: la región en la que se encuentra el radio, por ejemplo, us-west1 o --global para los radios de VPC
• SPOKE_NAME: el nombre del radio que se borrará

¿Qué sigue?

• Para ver una lista de socios cuyas soluciones están integradas en Network Connectivity Center, consulta Socios de Network Connectivity Center.
• Para encontrar soluciones a problemas del dispositivo de router, consulta Solución de problemas.
• Para obtener detalles sobre los comandos de la API y Google Cloud CLI, consulta APIs y referencia.