Intercambio de rutas con radios de VPC

En esta página, se proporciona una descripción general del intercambio de rutas entre los radios híbridos y los radios de nube privada virtual (VPC) en Network Connectivity Center (NCC).

El intercambio de rutas con radios de VPC te permite conectar radios de VPC y radios híbridos, como adjuntos de VLAN de Cloud Interconnect, túneles VPN con alta disponibilidad y VMs de dispositivo de router en el mismo concentrador, lo que permite conectividad de red altamente escalable entre todos esos radios conectados a un solo concentrador. El uso de radios de VPC y radios híbridos en el mismo concentrador te permite conectar varias redes locales y redes deGoogle Cloud VPC.

El intercambio de rutas con radios de VPC solo admite el direccionamiento IPv4.

Redes de VPC de carga de trabajo

Una red de VPC de carga de trabajo es una red de VPC que un administrador de radio agrega a un concentrador como un radio de VPC. Una red de VPC de carga de trabajo puede ser una red de VPC independiente o una red de VPC compartida. Una red de VPC de carga de trabajo puede estar ubicada en el mismo proyecto que el concentrador de NCC o en un proyecto diferente en la misma u otra organización.

Redes de VPC de enrutamiento

Una red de VPC de enrutamiento es una red de VPC que contiene al menos un radio híbrido con adjuntos de VLAN de Cloud Interconnect, túneles VPN con alta disponibilidad o VMs de dispositivos de router.

Una red de VPC de enrutamiento también se puede conectar como un radio de VPC en el mismo concentrador que sus radios híbridos.

Para que la propagación de la conexión de Private Service Connect funcione con radios híbridos, la red de VPC de enrutamiento también debe agregarse como un radio de VPC.

Cada red de VPC de enrutamiento y los adjuntos de VLAN de Cloud Interconnect, los túneles VPN con alta disponibilidad o las VMs del dispositivo de router que usan la red de VPC de enrutamiento deben estar ubicados en el mismo proyecto que el concentrador de NCC.

Establecer conectividad entre los radios híbridos y los radios de VPC

Para establecer la conectividad entre los radios híbridos y los radios de VPC, agrega redes de VPC de carga de trabajo a un concentrador de NCC como radios de VPC y, luego, agrega adjuntos de VLAN de Cloud Interconnect, túneles VPN con alta disponibilidad o VM del dispositivo de router al mismo concentrador que los radios híbridos. Los adjuntos de VLAN de Cloud Interconnect, los túneles VPN con alta disponibilidad o las VMs del dispositivo de router en cada radio híbrido también están asociados con una o más redes de VPC de enrutamiento, pero las redes de VPC de enrutamiento no necesitan agregarse al concentrador de NCC como radios de VPC.

Para establecer la conectividad entre los radios híbridos y los radios de VPC, haz lo siguiente:

1. Los administradores de red de las redes de VPC de enrutamiento primero deben revisar la selección de rutas y el modo de enrutamiento dinámico del Cloud Router:

   • Los radios híbridos de NCC solo admiten el modo de selección de la mejor ruta heredado de Cloud Router. Para obtener información detallada sobre la selección de rutas de Cloud Router, consulta Modos de selección de la mejor ruta de acceso en la documentación de Cloud Router.

   • Los radios híbridos de NCC admiten los modos de enrutamiento dinámico global y regional. El modo de enrutamiento dinámico de una red de VPC de enrutamiento determina en qué regiones se programan las rutas dinámicas de NCC en los radios de VPC:

     • Si el modo de enrutamiento dinámico es regional, las rutas dinámicas de NCC de sus radios híbridos solo se programan en la misma región que cada radio híbrido.

     • Si el modo de enrutamiento dinámico es global, las rutas dinámicas de NCC de sus radios híbridos se programan en todas las regiones.

     El radio de VPC solo usa el modo de enrutamiento dinámico cuando los radios híbridos residen en el mismo concentrador.

2. Los administradores de Hub realizan las siguientes acciones:

   • Crea un nuevo concentrador de NCC.

   • Otorga acceso al concentrador de NCC para que los administradores de radios puedan proponer radios de VPC ubicados en proyectos distintos del proyecto del concentrador.

3. Los administradores de radios crean radios de VPC y radios híbridos:

   • Crea una propuesta de radio de VPC para adjuntar una red de VPC de carga de trabajo al concentrador.

   • Crea un radio de dispositivo de router

   • Crea un radio de adjunto de VLAN de Cloud Interconnect

   • Crea un radio VPN

4. Un administrador del concentrador debe revisar los radios de VPC propuestos que se encuentran en proyectos distintos del proyecto del concentrador.

5. Los administradores de radios o los administradores de red de las redes de VPC de enrutamiento deben configurar el anuncio de rutas de subredes en los radios de VPC. Se puede usar cualquiera de las siguientes técnicas:

   • Un administrador de radio híbrido puede establecer el campo includeImportRanges en ["ALL_IPV4_RANGES"] en el recurso de radio híbrido con la API. Para obtener más información, consulta los tipos LinkedRouterApplianceInstances, LinkedInterconnectAttachments y LinkedVpnTunnels.

   • Un administrador de radio híbrido puede actualizar el radio híbrido con Google Cloud CLI y la marca --include-import-ranges=[ALL_IPV4_RANGES]. Para obtener más información, consulta las marcas network-connectivity spokes linked-router-appliances update, network-connectivity spokes linked-interconnect-attachments update y network-connectivity spokes linked-vpn-tunnels update.

   • Un administrador de red para la red de VPC de enrutamiento puede anunciar rangos de direcciones personalizados en los Cloud Routers para los radios híbridos. Los rangos personalizados pueden ser una lista de todos los rangos de direcciones IPv4 de subred de los radios de la VPC en el concentrador, o bien puedes usar CIDR más grandes que contengan los rangos de direcciones IPv4 de subred de los radios de la VPC.

Tablas de ruta

En la tabla de ruta del concentrador de NCC, se enumeran todas las rutas dinámicas aprendidas de las redes locales y las rutas de subred a las que se puede acceder desde las redes radiales adjuntas a través del concentrador de NCC. Las tablas de rutas del concentrador son recursos de solo lectura, completamente administrados por NCC. Para obtener información detallada sobre cómo ver la tabla de rutas del concentrador, consulta Visualiza la tabla de rutas del concentrador y las rutas.

La tabla de ruta del concentrador se actualiza con las entradas de ruta adecuadas cuando ocurren los siguientes eventos:

• Creación o eliminación de radios de VPC
• Creación o eliminación de subredes en radios de VPC adjuntos
• Creación o eliminación de radios híbridos
• Anuncio o retiro de rutas de BGP de radios híbridos adjuntos

Cada radio de VPC también tiene una tabla de rutas de la red de VPC. En cada tabla de ruta de la red de VPC, se enumeran todas las rutas que están programan en la red de VPC. Para ver la tabla de rutas de VPC, consulta Visualiza la tabla de rutas de VPC.

Ejemplos de casos de uso

En los siguientes ejemplos, se muestra un concentrador de NCC que contiene radios híbridos y radios de VPC.

Superposición de rutas dinámicas de NCC

El siguiente concentrador de NCC tiene un radio de VPC y dos radios híbridos. Ambos radios híbridos se conectan a una red local que anuncia 192.168.0.0/16 y 192.168.44.10/24. En este ejemplo, se muestra cómo los programas de NCC se superponen con las rutas dinámicas en un radio de VPC. Para simplificar, en este ejemplo se consideran radios híbridos que se encuentran en la misma región. En el siguiente ejemplo, Cómo funcionan juntos el modo de enrutamiento dinámico global y el MED, se muestran radios híbridos en dos regiones.

En el diagrama anterior, una red local usa los rangos de direcciones IP 192.168.0.0/16 y 192.168.44.10/24. La red local se conecta a dos redes de VPC de enrutamiento a través de dos pares de adjuntos de VLAN en la región us-west1 de cada red de VPC de enrutamiento:

• El radio híbrido a-west contiene los Cloud Routers y los adjuntos de VLAN que reciben 192.168.0.0/16. Este radio híbrido envía las rutas dinámicas 192.168.0.0/16 al centro.

• El radio híbrido b-west contiene los Cloud Routers y los adjuntos de VLAN que reciben 192.168.44.10/24. Este radio híbrido envía las rutas dinámicas 192.168.44.10/24 al centro.

El radio de VPC importa cuatro rutas dinámicas de NCC desde el concentrador:

• Dos rutas dinámicas de NCC para 192.168.0.0/16, ambas con siguientes saltos en el radio híbrido a-west.

• Dos rutas dinámicas de NCC para 192.168.44.10/24, ambas con siguientes saltos en el radio híbrido b-west.

Las VMs y otros recursos de la región us-west1 de la VPC radial usan las rutas dinámicas del NCC de la siguiente manera:

• Los paquetes cuyos destinos se ajustan a 192.168.44.10/24 se envían a los adjuntos de VLAN en el radio híbrido b-west.

• Los paquetes cuyos destinos se ajustan a 192.168.0.0/16, pero no a 192.168.44.10/24, se envían a los adjuntos de VLAN en el radio híbrido a-west.

Cómo funcionan en conjunto el modo de enrutamiento dinámico global y el MED

El siguiente concentrador de NCC tiene un radio de VPC y dos radios híbridos. Los dos radios híbridos se encuentran en una sola red de VPC de enrutamiento. El rango de direcciones IP locales es 192.168.44.10/24. En este ejemplo, se muestra cómo el valor del discriminante de salidas múltiples (MED), el modo de enrutamiento dinámico y el algoritmo de selección de la mejor ruta de Cloud Router controlan la creación de rutas dinámicas tanto en la red de VPC de enrutamiento como en las VPC radiales.

En el diagrama anterior, una red local usa el rango de direcciones IP 192.168.44.10/24. Cuatro adjuntos de VLAN, dos en us-west1 y dos en us-east1, conectan la red local a una red de VPC de enrutamiento, routing-vpc-network. Las sesiones de BGP para los dos adjuntos de VLAN en cada región se administran con Cloud Routers en la misma región.

La red de VPC de enrutamiento se configura de la siguiente manera:

• El modo de enrutamiento dinámico es global.
• El modo de selección de la mejor ruta es heredado.
• Los dos adjuntos de VLAN en us-west1 se agregan como un radio híbrido (west-hybrid-spoke) en el concentrador de NCC.
• Los dos adjuntos de VLAN en us-east1 se agregan como un radio híbrido (east-hybrid-spoke) en el concentrador de NCC.

Los routers locales anuncian el rango de direcciones IP 192.168.44.10/24:

• Usar el MED 10 en las sesiones de BGP para los adjuntos de VLAN west-a y east-a
• Usar el MED 20 en las sesiones de BGP para los adjuntos de VLAN west-b y east-b

En la red de VPC de enrutamiento, el plano de control de rutas dinámicas de Cloud Router y el plano de control de VPC de cada región trabajan en conjunto para crear las siguientes rutas dinámicas locales para 192.168.44.10/24 en cada región:

• En la región us-west1, dos rutas dinámicas locales tienen siguientes saltos en la región y un siguiente salto en la región us-east1:

  • La ruta dinámica con prioridad 10 usa el siguiente salto del adjunto de VLAN west-a.
  • La ruta dinámica con prioridad 20 usa el siguiente salto del adjunto de VLAN west-b.
  • La ruta dinámica con prioridad 275 usa el siguiente salto del adjunto de VLAN east-a. El siguiente salto east-a tiene la prioridad más alta (10) en la región us-east1, y el costo interregional entre us-west1 y us-east1 es 265.

• En la región us-central1, ambas rutas dinámicas locales tienen siguientes saltos en diferentes regiones:

  • La ruta dinámica con prioridad 243 usa el siguiente salto del adjunto de VLAN east-a. El siguiente salto east-a tiene la prioridad más alta (10) en la región us-east1, y el costo interregional entre us-central1 y us-east1 es 233.
  • La ruta dinámica con prioridad 248 usa el siguiente salto del adjunto de VLAN west-a. El siguiente salto west-a tiene la prioridad más alta (10) en la región us-west, y el costo interregional entre us-central1 y us-west1 es 238.

• En la región us-east1, dos rutas dinámicas locales tienen siguientes saltos en la región y un siguiente salto en la región us-west1:

  • La ruta dinámica con prioridad 10 usa el siguiente salto del adjunto de VLAN east-a.
  • La ruta dinámica con prioridad 20 usa el siguiente salto del adjunto de VLAN east-b.
  • La ruta dinámica con prioridad 275 usa el siguiente salto del adjunto de VLAN west-a. El siguiente salto west-a tiene la prioridad más alta (10) en la región us-west1, y el costo interregional entre us-east1 y us-west1 es 265.

Se agrega una red de VPC de carga de trabajo, workload-vpc-network, al mismo concentrador de NCC como un radio de VPC. NCC crea rutas dinámicas de NCC para 192.168.44.10/24 en cada región de la red de VPC de la carga de trabajo para que coincidan con las rutas dinámicas locales creadas en cada región de la red de VPC de enrutamiento. El modo de enrutamiento dinámico y el modo de selección de la mejor ruta de acceso de la red de VPC de la carga de trabajo no son relevantes porque la red de VPC de la carga de trabajo no contiene los recursos de Cloud Router que administran las sesiones de BGP para los adjuntos de VLAN.

Para controlar la ruta desde la red de VPC de la carga de trabajo hasta la red local, ajusta los valores de MED que anuncia la red local para el prefijo 192.168.44.10/24. Para obtener detalles sobre cómo interactúan las rutas dinámicas de NCC con las rutas de subred y otros tipos de rutas dinámicas, consulta Orden de enrutamiento.

¿Qué sigue?

• Para crear concentradores y radios, consulta Trabaja con concentradores y radios.
• Para ver una lista de socios cuyas soluciones están integradas en NCC, consulta Socios de NCC.
• Para encontrar soluciones a problemas comunes, consulta Soluciona problemas de NCC.
• Para obtener detalles sobre los comandos de la API y Google Cloud CLI, consulta APIs y referencia.