Radios de VPC
Network Connectivity Center proporciona conectividad de red entre VPCs a gran escala con la compatibilidad con radios de VPC. Los radios de VPC reducen la complejidad operativa de gestionar las conexiones de emparejamiento entre redes de VPC individuales mediante el uso de radios de VPC y un modelo de gestión de la conectividad centralizado. Los radios de VPC pueden exportar e importar todas las rutas de subred de otras VPCs de radio en un hub de Network Connectivity Center. De esta forma, se garantiza la conectividad completa entre todas las cargas de trabajo que residen en todas estas redes de VPC. El tráfico de red entre VPCs se mantiene en la red Google Cloud y no viaja por Internet, lo que ayuda a garantizar la privacidad y la seguridad.
Las VPCs de radio pueden estar en el mismo proyecto y organización, o en un proyecto y una organización diferentes del hub de Network Connectivity Center. Una VPC de radio solo se puede conectar a un concentrador a la vez.
Para obtener información sobre cómo crear una VPC de radio, consulta Crear una VPC de radio.
Comparación con el emparejamiento entre redes de VPC
Los radios de VPC admiten los requisitos de las empresas medianas y grandes, ya que proporcionan conectividad de ruta de subred IPv4 e IPv6 y conectividad de ruta dinámica IPv4 mediante radios híbridos.
Una red de VPC puede ser simultáneamente un radio de VPC de Network Connectivity Center y estar conectada a otra red de VPC mediante el emparejamiento entre redes de VPC, siempre que la red de VPC emparejada no sea un radio de VPC.
Cuando utilices las VPCs de radio de Network Connectivity Center y el emparejamiento entre redes de VPC, ten en cuenta lo siguiente:
Las rutas de subred de emparejamiento de una VPC de conexión no se exportan al centro de conectividad.
Network Connectivity Center no proporciona conectividad a los recursos de una red de VPC conectada a un spoke de VPC mediante el emparejamiento entre redes de VPC, con la siguiente excepción:
- Se puede añadir una red de VPC de productor de servicios emparejada para el acceso a servicios privados como un radio de VPC de productor.
| Función | Emparejamiento entre redes VPC | Radios de VPC |
|---|---|---|
| Redes de VPC | ||
| Intervalos de subredes (rutas de subred) | ||
| Rutas estáticas y dinámicas |
Prefijos de ruta dinámica únicos por tabla de rutas de centro de conectividad por región. No se admite el intercambio de rutas estáticas. |
|
| Exportar filtros |
No se admiten filtros específicos. Consulta las opciones de intercambio de rutas en la documentación sobre el emparejamiento entre redes de VPC. |
Se admiten hasta 16 intervalos CIDR por VPC de spoke. |
| NAT entre VPCs |
No compatible |
Compatible |
| Propagación de conexiones de Private Service Connect |
No compatible |
Compatible |
| Conectividad de la VPC de productor de radios desde otras redes de VPC |
No compatible |
Compatible |
| Direcciones IP |
Direcciones IPv4 internas, incluidas las direcciones IPv4 privadas y las direcciones IPv4 públicas de uso privado (vista previa). Consulta Intervalos de IPv4 válidos. Direcciones IPv6 internas y externas. |
Direcciones IPv4 internas, incluidas las direcciones IPv4 privadas y las direcciones IPv4 públicas de uso privado (vista previa). Consulta Intervalos de IPv4 válidos. Direcciones IPv6 internas y externas. |
| Familias de direcciones IP |
Configuraciones admitidas:
|
Configuraciones admitidas:
|
| Rendimiento y tasa de transferencia (en comparación con otros mecanismos de conectividad de VPC) |
Latencia más baja y rendimiento más alto (equivalente a VM-VM). |
Latencia más baja y rendimiento más alto (equivalente a VM-VM). |
VPCs de radio en un proyecto diferente de un hub
Con Network Connectivity Center, puedes asociar redes de VPC, representadas como radios de VPC, a un solo hub en otro proyecto, incluido un proyecto de otra organización. De esta forma, puedes conectar tus redes de VPC en varios proyectos y organizaciones a gran escala.
Puedes ser uno de los siguientes tipos de usuarios:
- Un administrador de centro de control que es propietario de un centro de control en un proyecto
- Un administrador de una red de VPC de nodo satélite o un administrador de red que quiera añadir su red de VPC en otro proyecto como nodo satélite al hub
El administrador del centro de conectividad controla quién puede crear una VPC de radio en un proyecto diferente asociado a su centro de conectividad mediante permisos de gestión de identidades y accesos (IAM). El administrador de la red de VPC de spoke crea un spoke en un proyecto distinto del hub. Estos radios están inactivos al crearse. El administrador del centro de control debe revisarlas y puede aceptar o rechazar el periférico. Si el administrador del centro de control acepta la conexión, esta se activa.
Network Connectivity Center siempre acepta automáticamente los radios creados en el mismo proyecto que el centro de conectividad.
Para obtener información detallada sobre cómo gestionar centros que tienen spokes de VPC en un proyecto diferente al del centro, consulta el artículo Descripción general de la administración de centros. Para obtener información detallada para los administradores de radios, consulta el artículo Descripción general de la administración de radios.
Interacción de los radios con los Controles de Servicio de VPC
Network Connectivity Center admite Controles de Servicio de VPC para radios entre proyectos y organizaciones. En el caso de un spoke de un proyecto distinto al del hub, cuando se añade un nuevo perímetro de Controles de Servicio de VPC, no se pueden añadir nuevos spokes que infrinjan el perímetro. Sin embargo, los radios que hayas añadido antes de añadir el perímetro de Controles de Servicio de VPC seguirán funcionando.
Conectividad de VPC con filtros de exportación
Network Connectivity Center te permite limitar la conectividad de todas las redes de VPC de radio a solo un subconjunto de subredes de la VPC de radio. Puedes limitar la conectividad de la siguiente manera:
- Puedes configurar el spoke para que anuncie todos sus intervalos de subred o ninguno.
- Puedes cambiar los intervalos de direcciones de subred exportados.
- Puedes especificar intervalos de direcciones para evitar que se anuncien y crear una lista de intervalos CIDR que se puedan anunciar desde la red VPC. También puedes especificar solo una lista de intervalos CIDR permitidos para bloquear todos los demás.
Puedes usar filtros de exportación para configurar radios de VPC de forma que solo intercambien intervalos de subred IPv4, solo intervalos de subred IPv6 o ambos. Imagina un spoke cuya red de VPC tenga una combinación de tipos de pila de subredes. Si configura el spoke para que exporte solo intervalos de subredes IPv6, se intercambiarán los intervalos IPv6 de las subredes de doble pila y solo IPv6, pero no los intervalos de subredes IPv4 de las subredes solo IPv4 y de doble pila.
Excluir intervalos de exportación
Puedes evitar que se anuncie un intervalo de direcciones IP mediante la marca --exclude-export-ranges en la CLI de Google Cloud o el campo excludeExportRanges en la API. Los intervalos de direcciones IP que coincidan con el intervalo especificado no se exportarán al centro de control. Este filtrado es útil cuando tienes subredes que deben ser privadas en la red VPC o que pueden solaparse con otras subredes de la tabla de rutas de concentrador.
Incluir intervalos de exportación
Puedes establecer qué intervalos de direcciones IP se pueden anunciar desde una VPC de spoke mediante la marca --include-export-ranges
o el campo includeExportRanges de la API. Puedes especificar lo siguiente:
- Para anunciar todos los intervalos de subredes IPv4 privadas, puedes especificar
ALL_PRIVATE_IPV4_RANGES. - Para anunciarte solo en intervalos de subredes específicos, puedes especificar una lista de intervalos CIDR.
- Para anunciar todos los intervalos de subredes IPv6, puedes especificar
ALL_IPV6_RANGES.
Establece una conectividad más precisa usando un filtro de exportación de inclusión junto con un filtro de exportación de exclusión. Este filtrado determina si se puede anunciar un intervalo de subred específico desde la red de VPC.
Direcciones IPv4 públicas usadas de forma privada
Para permitir el intercambio de direcciones IPv4 públicas usadas de forma privada con radios de VPC y radios de VPC de productor (vista previa), puedes hacer una de las siguientes acciones durante la creación del radio mediante el campo --include-export-ranges:
- Introduce
ALL_IPV4_RANGES. - Añade
ALL_PRIVATE_IPV4_RANGESe incluye una lista separada por comas de los intervalos de direcciones IPv4 públicas usadas de forma privada (vista previa) que necesites.
Cuestiones importantes
Tenga en cuenta lo siguiente al usar los filtros de intervalos de exportación de inclusión y exclusión:
Los intervalos de inclusión deben ser exclusivos entre sí, lo que significa que no deben superponerse. Por ejemplo, supongamos que hay tres intervalos de direcciones IPv4:
Intervalo 1: 10.100.64.0/18
Intervalo 2: 10.100.250.0/21
Intervalo 3: 10.100.100.0/22
Los intervalos 1 y 2 son intervalos de inclusión válidos porque no se solapan. Sin embargo, el intervalo 3 está incluido en el intervalo 1, por lo que el intervalo 3 no es válido.
Si usas IPv6, supongamos que tienes estos tres intervalos de direcciones IPv6:
Intervalo 1: 2001:db8::/32
Intervalo 2: 2001:db9::/32
Intervalo 3: 2001:db8:1000::/48
Los intervalos 1 y 2 son intervalos de inclusión válidos porque no se solapan. Sin embargo, el intervalo 3 está incluido en el intervalo 1, por lo que el intervalo 3 no es válido.
Como Network Connectivity Center ya tiene filtros de exclusión de exportación disponibles en la política de configuración de red, tanto los filtros de inclusión como los de exclusión de exportación afectan a los intervalos CIDR de configuración de red válidos. Cuando se usan filtros de exportación de inclusión y exclusión, los intervalos de direcciones IP de inclusión deben ser un superconjunto de los intervalos de direcciones IP de exclusión.
Si no especifica el filtro de inclusión al crear el spoke de VPC, Network Connectivity Center asigna el intervalo de inclusión predeterminado a todas las direcciones IPv4 privadas válidas, tal como se define en Intervalos de IPv4 válidos.
Para acotar un intervalo de inclusión, puedes añadir varios intervalos de exclusión. Por ejemplo, si especifica 10.1.0.0/16 como intervalo de inclusión y 10.1.100.0/24 y 10.1.200.0/24 como intervalos de exclusión, el resultado es una conectividad refinada con la combinación de los filtros de inclusión y exclusión. Este intervalo incluye todo lo que va desde 10.1.0.0/24 hasta 10.1.99.0/24, desde 10.1.101.0/24 hasta 10.1.199.0/24 y desde 10.1.201.0/24 hasta 10.1.255.0/24.
Los intervalos de subredes que ya tengas seguirán funcionando como de costumbre. Si se solapan los intervalos de inclusión y exclusión al crear nuevos intervalos de subred, se producirá un error.
Ejemplos de intervalos de subredes nuevos no válidos
En los siguientes ejemplos se muestran intervalos de subred no válidos:
Superposición con el intervalo de exclusión
En este caso, el intervalo de inclusión contiene el intervalo de subred 4, que es un superconjunto del intervalo de exclusión 4. Esto significa que el intervalo de subred 4 no es válido.
Intervalo incluido: 10.0.0.0/8
Excluir intervalo 4: 10.1.1.0/24
Intervalo de subred 4: 10.1.0.0/16
Superposición con el intervalo de inclusión
El intervalo de subred 5 se superpone con el intervalo de inclusión, por lo que no es válido.
Intervalo incluido: 10.1.1.0/24
Intervalo de subred 5: 10.1.0.0/16
Si introduces un intervalo de subred no válido durante el proceso de creación de la subred, recibirás un error
Invalid IPCidrRangesimilar al siguiente:Invalid IPCidrRange: CIDR_RANGE conflicts with existing subnetwork SUBNET_RANGE in region REGION
Topologías predefinidas
Network Connectivity Center te permite especificar la configuración de conectividad de todos los radios de VPC. Puedes elegir una de las dos topologías predefinidas siguientes:
Para obtener información detallada sobre las topologías de conectividad, consulta Topologías de conectividad predefinidas.
Para obtener información detallada sobre cómo configurar la topología de malla o estrella de tus radios de VPC, consulta Configurar un centro de conectividad.
Limitaciones
En esta sección se describen las limitaciones de los radios de VPC en general y cuando se adjuntan a un hub de otro proyecto. Estas limitaciones también se aplican a los radios de VPC de productor.
Limitaciones de los radios de VPC
- Las redes de VPC pueden conectarse entre sí de forma exclusiva a través del hub de Network Connectivity Center o mediante el emparejamiento entre redes de VPC.
- No puedes usar el emparejamiento entre redes de VPC entre dos radios de VPC que estén conectados al mismo hub de Network Connectivity Center. Sin embargo, ten en cuenta lo siguiente:
- Una VPC de productor de radio requiere una conexión de emparejamiento con una VPC de radio en el mismo centro de control. No se establece la conectividad a través de Network Connectivity Center entre la VPC de productor de tipo spoke y su VPC de tipo spoke emparejada.
- Puedes tener una VPC de radio conectada a Network Connectivity Center que esté emparejada mediante emparejamiento entre redes de VPC con otra VPC que no forme parte de Network Connectivity Center.
- Las VPCs conectadas entre sí mediante Network Connectivity Center y el emparejamiento entre redes de VPC en cualquier combinación no son transitivas.
- No se admite el intercambio de rutas estáticas entre VPCs de radio.
- No se admiten las rutas que apuntan a direcciones IP virtuales de balanceadores de carga de red passthrough internos en otras VPC de radio.
- No se puede acceder a los balanceadores de carga de red de paso a través internos basados en IPv6 entre radios de VPC.
- No se admite el intercambio de rutas dinámicas IPv6.
- Las redes de VPC en modo automático no se admiten como radios de VPC. Puedes cambiar del modo automático a una red de VPC personalizada, que te permite definir manualmente los prefijos de subred de cada región de tu red de VPC. Una vez que se haya actualizado, no podrás deshacer esta acción.
Limitaciones del intercambio de rutas dinámico
Solo IPv4: Network Connectivity Center solo admite el intercambio de rutas dinámicas IPv4. No se admite el intercambio de rutas dinámicas IPv6.
Compatibilidad de los radios híbridos con la topología de estrella: un hub configurado para usar la topología de estrella impone las siguientes limitaciones a sus radios híbridos:
- Las conexiones de radio híbridas con la transferencia de datos de sitio a sitio habilitada solo se admiten en el grupo de conexiones de radio centrales.
- Los radios híbridos que no tengan habilitada la transferencia de datos de sitio a sitio pueden estar en el grupo de radios centrales o en el grupo de radios periféricos.
Redes de VPC de enrutamiento que también son radios de VPC: Network Connectivity Center solo admite dos o más redes de VPC de enrutamiento en el mismo hub si todas las redes de VPC de enrutamiento no son también radios de VPC. Si un hub de Network Connectivity Center tiene una sola red de VPC de enrutamiento, esa red de VPC de enrutamiento también puede ser una VPC de radio:
Si necesitas que las conexiones de Private Service Connect propagadas estén disponibles para las redes on-premise a través de los radios híbridos del centro de conectividad, la red de VPC de enrutamiento único del centro de conectividad también debe conectarse como un radio de VPC.
Si no necesitas que las conexiones de Private Service Connect propagadas estén disponibles para las redes on-premise a través de los radios híbridos del centro de conectividad, te recomendamos que no configures una red VPC de enrutamiento como radio de VPC para que el centro de conectividad pueda admitir dos o más redes VPC de enrutamiento.
Periodo de enfriamiento después de eliminar un radio de una VPC
Si quieres crear un nuevo spoke para la misma red de VPC conectado a un hub diferente, debes esperar un periodo de enfriamiento de al menos 10 minutos. Si no se deja el tiempo de enfriamiento adecuado, es posible que la nueva configuración no se aplique. Este periodo de enfriamiento no es necesario si la red de VPC se añade como spoke al mismo hub.
Cuotas y límites
Cuando utilices el intercambio de rutas dinámicas, monitoriza cuidadosamente el número de rutas dinámicas por centro de control. Esta cuota solo tiene en cuenta el uso por destino (prefijo), sin tener en cuenta la prioridad ni el siguiente salto de una ruta dinámica. Cuando el uso de esta cuota supera su límite, Network Connectivity Center elimina las rutas por destino. Si se elimina un destino, todas las rutas dinámicas con ese destino (independientemente de la prioridad o del siguiente salto) dejarán de enviarse al centro de conectividad.
Para obtener información detallada sobre las cuotas, consulta Cuotas y límites.
Facturación
En las siguientes secciones se detallan los aspectos de la facturación de las horas de los radios y del tráfico saliente.
Horas de radio
Las horas de radio se cobran al proyecto en el que reside el recurso de radio y se rigen por los precios estándar de las horas de radio. Las horas de conversación solo se cobran cuando la conversación está en el estado ACTIVE.
Tráfico saliente
El tráfico saliente se factura al proyecto del recurso de spoke desde el que se origina el tráfico. Los precios son los mismos independientemente de si el tráfico cruza los límites del proyecto.
Acuerdo de nivel de servicio
Para obtener información sobre el acuerdo de nivel de servicio de Network Connectivity Center, consulta el acuerdo de nivel de servicio de Network Connectivity Center.
Precios
Para obtener información sobre los precios, consulta la página de precios de Network Connectivity Center.
Siguientes pasos
- Para crear ejes y radios, consulta Trabajar con ejes y radios.
- Para ver una lista de los partners cuyas soluciones están integradas con Network Connectivity Center, consulta Partners de Network Connectivity Center.
- Para encontrar soluciones a problemas habituales, consulta la sección Solución de problemas.
- Para obtener información sobre los comandos de la API y
gcloud, consulta APIs and reference (APIs y referencia).