En esta página, se proporciona una descripción general del intercambio de rutas entre los radios híbridos y los radios de nube privada virtual (VPC) en Network Connectivity Center.
El intercambio de rutas con radios de VPC te permite conectar radios de VPC y radios híbridos, como adjuntos de VLAN de Cloud Interconnect, túneles VPN con alta disponibilidad y VMs de dispositivo de router en el mismo concentrador, lo que permite conectividad altamente escalable de red entre todos esos radios conectados a un solo concentrador. El uso de radios de VPC y radios híbridos en el mismo concentrador te permite conectar varias redes locales y redes de Google Cloud VPC.
El intercambio de rutas con radios de VPC solo admite direcciones IPv4.
Redes de VPC de carga de trabajo
Una red de VPC de carga de trabajo es una red de VPC que un administrador de radio agrega a un concentrador como un radio de VPC. Una red de VPC de carga de trabajo puede ser una red de VPC independiente o una VPC compartida. Una red de VPC de carga de trabajo puede estar ubicada en el mismo proyecto que el concentrador de Network Connectivity Center o en un proyecto diferente en la misma u otra organización.
Redes de VPC de enrutamiento
Una red de VPC de enrutamiento es una red de VPC que contiene al menos un radio híbrido con adjuntos de VLAN de Cloud Interconnect, túneles de VPN con alta disponibilidad o VMs de dispositivos de router.
Una red de VPC de enrutamiento también se puede conectar como un radio de VPC en el mismo concentrador que sus radios híbridos.
Para que la propagación de conexiones de Private Service Connect funcione con radios híbridos, la red de VPC de enrutamiento también se debe agregar como un radio de VPC.
Cada red de VPC de enrutamiento y los adjuntos de VLAN de Cloud Interconnect, los túneles VPN con alta disponibilidad o las VM del dispositivo de router que usan la red de VPC de enrutamiento deben estar ubicados en el mismo proyecto que el concentrador de Network Connectivity Center.
Establecer conectividad entre los radios híbridos y los radios de VPC
Para establecer la conectividad entre los radios híbridos y los radios de VPC, agrega redes de VPC de carga de trabajo a un concentrador de Network Connectivity Center como radios de VPC y, luego, agrega adjuntos de VLAN de Cloud Interconnect, túneles VPN con alta disponibilidad o VMs del dispositivo de router al mismo concentrador que los radios híbridos. Los adjuntos de VLAN de Cloud Interconnect, los túneles VPN con alta disponibilidad o las VM del dispositivo de router en cada radio híbrido también están asociados con una o más redes de VPC de enrutamiento, pero las redes de VPC de enrutamiento no necesitan agregarse al concentrador de Network Connectivity Center como radios de VPC.
Para establecer conectividad entre los radios híbridos y los radios de VPC, haz lo siguiente:
Los administradores de red de las redes de VPC de enrutamiento primero deben revisar la selección de ruta de acceso y el modo de enrutamiento dinámico de Cloud Router:
Los radios híbridos de Network Connectivity Center solo admiten el modo de selección de la mejor ruta de acceso heredado de Cloud Router. Para obtener información detallada sobre la selección de rutas de Cloud Router, consulta Modos de selección de la mejor ruta de acceso en la documentación de Cloud Router.
Los radios híbridos de Network Connectivity Center admiten los modos de enrutamiento dinámico global y regional. El modo de enrutamiento dinámico de una red de VPC de enrutamiento determina en qué regiones se programan las rutas dinámicas de Network Connectivity Center en los radios de VPC:
Si el modo de enrutamiento dinámico es regional, las rutas dinámicas de Network Connectivity Center de sus radios híbridos solo se programan en la misma región que cada radio híbrido.
Si el modo de enrutamiento dinámico es global, las rutas dinámicas de Network Connectivity Center de sus radios híbridos se programan en todas las regiones.
El radio de VPC solo usa el modo de enrutamiento dinámico cuando los radios híbridos residen en el mismo concentrador.
Los administradores de Hub hacen lo siguiente:
Otorga acceso al concentrador de Network Connectivity Center para que los administradores de radios puedan proponer radios de VPC que se encuentren en proyectos distintos del proyecto del concentrador.
Los administradores de radios crean radios de VPC y radios híbridos:
Crea una propuesta de radio de VPC para adjuntar una red de VPC de carga de trabajo al concentrador.
Un administrador de concentrador debe revisar los radios de VPC propuestos que se encuentran en proyectos distintos del proyecto del concentrador.
Los administradores de radios o de red de las redes de VPC de enrutamiento deben configurar el anuncio de rutas de subred en los radios de VPC. Se puede usar cualquiera de las siguientes técnicas:
Un administrador de la unidad periférica híbrida puede establecer el campo
includeImportRangesen["ALL_IPV4_RANGES"]en el recurso de la unidad periférica híbrida con la API. Para obtener más información, consulta los tiposLinkedRouterApplianceInstances,LinkedInterconnectAttachmentsyLinkedVpnTunnels.Un administrador del radio híbrido puede actualizarlo con Google Cloud CLI y la marca
--include-import-ranges=[ALL_IPV4_RANGES]. Para obtener más información, consulta las marcasnetwork-connectivity spokes linked-router-appliances update,network-connectivity spokes linked-interconnect-attachments updateynetwork-connectivity spokes linked-vpn-tunnels update.Un administrador de red de la red de VPC de enrutamiento puede anunciar rangos de direcciones personalizados en los Cloud Routers para los radios híbridos. Los rangos personalizados pueden ser una lista de todos los rangos de direcciones IPv4 de la subred de los radios de VPC en el concentrador, o bien puedes usar CIDR más grandes que contengan los rangos de direcciones IPv4 de la subred de los radios de VPC.
Tablas de ruta
En la tabla de rutas del concentrador de Network Connectivity Center, se enumeran todas las rutas dinámicas aprendidas de las redes locales y las rutas de subred a las que se puede acceder desde las redes de radios adjuntas a través del concentrador de Network Connectivity Center. Las tablas de ruta del concentrador son recursos de solo lectura que Network Connectivity Center administra por completo. Para obtener información detallada sobre cómo ver la tabla de rutas del concentrador, consulta Visualiza la tabla de rutas del concentrador y las rutas.
La tabla de rutas del concentrador se actualiza con las entradas de ruta adecuadas cuando ocurren los siguientes eventos:
- Creación o eliminación de radios de VPC
- Creación o eliminación de subredes en radios de VPC adjuntos
- Creación o eliminación de radios híbridos
- Anuncio o retiro de ruta de BGP de radios híbridos conectados
Cada radio de VPC también tiene una tabla de rutas de red de VPC. En cada tabla de ruta de la red de VPC, se enumeran todas las rutas que están programan en la red de VPC. Para conocer los pasos para ver la tabla de rutas de VPC, consulta Visualiza la tabla de rutas de VPC.
Ejemplos de casos de uso
En los siguientes ejemplos, se muestra un concentrador de Network Connectivity Center que contiene radios híbridos y radios de VPC.
Rutas dinámicas superpuestas de Network Connectivity Center
El siguiente concentrador de Network Connectivity Center tiene un radio de VPC y dos radios
híbridos. Ambos radios híbridos se conectan a una red local que anuncia 192.168.0.0/16 y 192.168.44.10/24. En este ejemplo, se muestra cómo Network Connectivity Center
programa rutas dinámicas superpuestas en un radio de VPC. Para simplificar, en este ejemplo, se consideran radios híbridos que se encuentran en la misma región. En el siguiente ejemplo, Cómo funcionan juntos el modo de enrutamiento dinámico global y MED, se muestran radios híbridos en dos regiones.
En el diagrama anterior, una red local usa los rangos de direcciones IP 192.168.0.0/16 y 192.168.44.10/24. La red local se conecta a dos redes de VPC de enrutamiento con dos pares de adjuntos de VLAN en la región us-west1 de cada red de VPC de enrutamiento:
El radio híbrido
a-westcontiene los Cloud Routers y los adjuntos de VLAN que reciben192.168.0.0/16. Este spoke híbrido envía las rutas dinámicas192.168.0.0/16al concentrador.El radio híbrido
b-westcontiene los Cloud Routers y los adjuntos de VLAN que reciben192.168.44.10/24. Este punto de enlace híbrido envía las rutas dinámicas192.168.44.10/24al concentrador.
El radio de VPC importa cuatro rutas dinámicas de Network Connectivity Center desde el concentrador:
Dos rutas dinámicas de Network Connectivity Center para
192.168.0.0/16, ambas con próximos saltos en el radio híbridoa-westDos rutas dinámicas de Network Connectivity Center para
192.168.44.10/24, ambas con próximos saltos en el radio híbridob-west
Las VMs y otros recursos de la región us-west1 del radio de la VPC usan las rutas dinámicas del Centro de conectividad de red de la siguiente manera:
Los paquetes cuyos destinos se ajustan a
192.168.44.10/24se envían a los adjuntos de VLAN en el radio híbridob-west.Los paquetes cuyos destinos se ajustan a
192.168.0.0/16, pero no a192.168.44.10/24, se envían a los adjuntos de VLAN en el radio híbridoa-west.
Cómo funcionan juntos el modo de enrutamiento dinámico global y MED
El siguiente concentrador de Network Connectivity Center tiene un radio de VPC y dos radios
híbridos. Los dos radios híbridos se encuentran en una sola red de VPC de enrutamiento.
El rango de direcciones IP local es 192.168.44.10/24. En este ejemplo, se muestra cómo el valor del discriminante de salidas múltiples (MED), el modo de enrutamiento dinámico y el algoritmo de selección de la mejor ruta de acceso de Cloud Router controlan la creación de rutas dinámicas en la red de VPC de enrutamiento y en los radios de VPC.
En el diagrama anterior, una red local usa el rango de direcciones IP 192.168.44.10/24. Cuatro adjuntos de VLAN, dos en us-west1 y dos en us-east1,
conectan la red local a una red de VPC de enrutamiento,
routing-vpc-network. Los Cloud Routers de la misma región administran las sesiones de BGP de los dos adjuntos de VLAN de cada región.
La red de VPC de enrutamiento se configura de la siguiente manera:
- El modo de enrutamiento dinámico es global.
- El modo de selección de la mejor ruta es heredado.
- Los dos adjuntos de VLAN en
us-west1se agregan como un radio híbrido (west-hybrid-spoke) en el concentrador de Network Connectivity Center. - Los dos adjuntos de VLAN en
us-east1se agregan como un radio híbrido (east-hybrid-spoke) en el concentrador de Network Connectivity Center.
Los routers locales anuncian el rango de direcciones IP 192.168.44.10/24:
- Usar MED
10en las sesiones de BGP para los adjuntos de VLANwest-ayeast-a - Usar MED
20en las sesiones de BGP para los adjuntos de VLANwest-byeast-b
En la red de VPC de enrutamiento, el plano de control de la ruta dinámica de Cloud Router y el plano de control de la VPC de cada región trabajan juntos para crear las siguientes rutas dinámicas locales para 192.168.44.10/24 en cada región:
En la región
us-west1, dos rutas dinámicas locales tienen próximos saltos en la región y un próximo salto en la regiónus-east1:- La ruta dinámica con prioridad
10usa el siguiente salto del adjunto de VLANwest-a. - La ruta dinámica con prioridad
20usa el siguiente salto del adjunto de VLANwest-b. - La ruta dinámica con prioridad
275usa el siguiente salto del adjunto de VLANeast-a. El siguiente saltoeast-atiene la prioridad más alta (10) en la regiónus-east1, y el costo interregional entreus-west1yus-east1es265.
- La ruta dinámica con prioridad
En la región
us-central1, ambas rutas dinámicas locales tienen próximos saltos en regiones diferentes:- La ruta dinámica con prioridad
243usa el siguiente salto del adjunto de VLANeast-a. El siguiente saltoeast-atiene la prioridad más alta (10) en la regiónus-east1, y el costo interregional entreus-central1yus-east1es233. - La ruta dinámica con prioridad
248usa el siguiente salto del adjunto de VLANwest-a. El siguiente saltowest-atiene la prioridad más alta (10) en la regiónus-west, y el costo interregional entreus-central1yus-west1es238.
- La ruta dinámica con prioridad
En la región
us-east1, dos rutas dinámicas locales tienen próximos saltos en la región y un próximo salto en la regiónus-west1:- La ruta dinámica con prioridad
10usa el siguiente salto del adjunto de VLANeast-a. - La ruta dinámica con prioridad
20usa el siguiente salto del adjunto de VLANeast-b. - La ruta dinámica con prioridad
275usa el siguiente salto del adjunto de VLANwest-a. El siguiente saltowest-atiene la prioridad más alta (10) en la regiónus-west1, y el costo interregional entreus-east1yus-west1es265.
- La ruta dinámica con prioridad
Se agrega una red de VPC de carga de trabajo, workload-vpc-network, al mismo concentrador de Network Connectivity Center como un radio de VPC. Network Connectivity Center crea rutas dinámicas de Network Connectivity Center para 192.168.44.10/24 en cada región de la red de VPC de la carga de trabajo para que coincidan con las rutas dinámicas locales creadas en cada región de la red de VPC de enrutamiento. El modo de enrutamiento dinámico y el modo de selección de la mejor ruta de acceso de la red de VPC de la carga de trabajo no son relevantes porque la red de VPC de la carga de trabajo no contiene los recursos de Cloud Router que administran las sesiones de BGP para los adjuntos de VLAN.
Para controlar la ruta de la red de VPC de la carga de trabajo a la red local, ajusta los valores de MED que anuncia la red local para el prefijo 192.168.44.10/24. Para obtener detalles sobre cómo las rutas dinámicas de Network Connectivity Center interactúan con las rutas de subred y otros tipos de rutas dinámicas, consulta Orden de enrutamiento.
¿Qué sigue?
- Para crear concentradores y radios, consulta Trabaja con concentradores y radios.
- Para ver una lista de socios cuyas soluciones están integradas en Network Connectivity Center, consulta Socios de Network Connectivity Center.
- Para encontrar soluciones a problemas comunes, consulta Soluciona problemas de Network Connectivity Center.
- Para obtener detalles sobre los comandos de la API y Google Cloud CLI, consulta APIs y referencia.