Descripción general de los radios de VPC

En esta página, se proporciona una descripción general de la compatibilidad con los radios de nube privada virtual (VPC) en Network Connectivity Center.

Radios de VPC

Network Connectivity Center proporciona conectividad de red entre VPC a gran escala con la asistencia para radios de VPC. Los radios de VPC reducen la complejidad operativa de la administración de las conexiones de intercambio de tráfico de red de VPC individuales en pares con el uso de radios de VPC y un modelo de administración de conectividad centralizado. Los radios de VPC pueden exportar e importar todas las rutas de subred de otras VPC de radio en un concentrador de Network Connectivity Center. Esto garantiza una conectividad completa entre todas las cargas de trabajo que residen en todas estas redes de VPC. El tráfico de red entre VPC permanece dentro de la red de Google Cloud y no se transmite a través de Internet, lo que ayuda a garantizar la privacidad y la seguridad.

Los radios de VPC pueden estar en el mismo proyecto y la misma organización, o en un proyecto y una organización diferentes desde el concentrador de Network Connectivity Center. Un radio de VPC se puede conectar a un concentrador a la vez.

Para obtener información sobre cómo crear un radio de VPC, consulta Crea un radio de VPC.

Comparación con el intercambio de tráfico entre redes de VPC

Los radios de VPC admiten requisitos empresariales de medianos a grandes, ya que proporcionan conectividad de ruta de subred IPv4 e IPv6, y conectividad de ruta dinámica IPv4 con radios híbridos.

Una red de VPC puede ser simultáneamente un radio de VPC de Network Connectivity Center y estar conectada a otra red de VPC a través del intercambio de tráfico entre redes de VPC, siempre que la red de VPC con la que se intercambia tráfico no sea un radio de VPC.

Ten en cuenta lo siguiente cuando uses radios de VPC de Network Connectivity Center y el intercambio de tráfico entre redes de VPC:

• Las rutas de subred de intercambio de tráfico en un radio de VPC no se exportan al concentrador.

• Network Connectivity Center no proporciona conectividad a los recursos de una red de VPC que está conectada a un radio de VPC a través del intercambio de tráfico entre redes de VPC, con la siguiente excepción:

  • Se puede agregar una red de VPC del productor de servicios con intercambio de tráfico para el acceso privado a los servicios como un radio de la VPC del productor.

Función	Intercambio de tráfico entre redes de VPC	Radios de VPC
Redes de VPC	Intercambios de tráfico por red de VPC	Radios de VPC activos por concentrador
Rangos de subred (rutas de subred)	Rangos de subredes por grupo de intercambio de tráfico	Rutas de subred por tabla de rutas
Rutas estáticas y dinámicas	Rutas estáticas por grupo de intercambio de tráfico Rutas dinámicas por región por grupo de intercambio de tráfico	Prefijos de rutas dinámicas únicos por tabla de rutas del concentrador por región. No se admite el intercambio de rutas estáticas.
Filtros de exportación	No se admiten filtros específicos. Consulta Opciones de intercambio de rutas en la documentación de intercambio de tráfico entre redes de VPC.	Hasta 16 rangos CIDR compatibles con cada radio de VPC.
NAT entre VPC	No compatible	Admitido
Propagación de la conexión de Private Service Connect	No compatible	Admitido
Conectividad del radio de VPC del productor desde otras redes de VPC	No compatible	Admitido
Direccionamiento IP	Direcciones IPv4 internas, incluidas las direcciones IPv4 privadas y las direcciones IPv4 públicas usadas de forma privada. Consulta Rangos de IPv4 válidos. Direcciones IPv6 internas y externas	Direcciones IPv4 internas, incluidas las direcciones IPv4 privadas y las direcciones IPv4 públicas usadas de forma privada. Consulta Rangos de IPv4 válidos. Direcciones IPv6 internas y externas
Familias de direcciones IP	Parámetros de configuración admitidos: Intercambia solo rangos de subredes IPv4 Intercambia rangos de subredes IPv4 e IPv6	Parámetros de configuración admitidos: Intercambia solo rangos de subredes IPv4 Intercambia rangos de subredes IPv4 e IPv6 Intercambia solo rangos de subredes IPv6
Rendimiento y capacidad de procesamiento (en comparación con otros mecanismos de conectividad de VPC)	La latencia más baja y la mayor capacidad de procesamiento (equivalente a VM a VM).	La latencia más baja y la mayor capacidad de procesamiento (equivalente a VM a VM).

Radios de VPC en un proyecto diferente del de un concentrador

Con Network Connectivity Center, puedes conectar redes de VPC, representadas como radios de VPC, a un solo concentrador en un proyecto diferente, incluido un proyecto en una organización diferente. Esto te permite conectar tus redes de VPC en varios proyectos y organizaciones a gran escala.

Puedes ser uno de los siguientes tipos de usuarios:

• Un administrador de concentrador que es propietario de un concentrador en un proyecto
• Un administrador de radio de red de VPC o un administrador de red que desee agregar su red de VPC en un proyecto diferente como un radio al concentrador

El administrador del concentrador controla quién puede crear un radio de VPC en un proyecto diferente asociado con su concentrador mediante permisos de Identity and Access Management (IAM). El administrador del radio de la red de VPC crea un radio en un proyecto diferente del concentrador. Estos radios están inactivos cuando se crean. El administrador del concentrador debe revisarlos y puede aceptar o rechazar el radio. Si el administrador del concentrador acepta el radio, este se activa.

Network Connectivity Center siempre acepta de forma automática los radios creados en el mismo proyecto que el concentrador.

Para obtener información detallada sobre cómo administrar los concentradores que tienen radios de VPC en un proyecto diferente del concentrador, consulta Descripción general de la administración del concentrador. Para obtener información detallada para los administradores de radios, consulta la Descripción general de la administración de radios.

Interacción de la VPC radial con los Controles del servicio de VPC

Network Connectivity Center admite los Controles del servicio de VPC para los radios de proyectos y organizaciones cruzados. Para un radio en un proyecto diferente del concentrador, cuando se agrega un nuevo perímetro de Controles del servicio de VPC, no puedes agregar radios nuevos que infrinjan el perímetro. Sin embargo, los radios existentes que agregaste antes de agregar el perímetro de Controles del servicio de VPC siguen funcionando.

Conectividad VPC con filtros de exportación

Network Connectivity Center te permite limitar la conectividad de todas las redes de VPC de radio a solo un subconjunto de subredes en la VPC de radio. Puedes limitar la conectividad de la siguiente manera:

• Puedes configurar la conexión radial para que anuncie todos sus rangos de subred o ninguno.
• Puedes cambiar los rangos de direcciones de subred exportados.
• Puedes especificar rangos de direcciones para evitar que se anuncien y establecer una lista de rangos CIDR que se pueden anunciar desde la red de VPC. También puedes especificar solo una lista de rangos CIDR permitidos, lo que bloqueará todos los rangos excepto los permitidos.

Puedes usar filtros de exportación para configurar los radios de VPC de modo que intercambien solo rangos de subredes IPv4, solo rangos de subredes IPv6 o ambos. Considera un radio cuya red de VPC tiene una combinación de tipos de pila de subredes. Si configuras el radio para que exporte solo rangos de subredes IPv6, se intercambian los rangos IPv6 de las subredes de pila doble y solo IPv6, pero no se intercambian los rangos de subredes IPv4 de las subredes de pila doble y solo IPv4.

Excluye rangos de exportación

Puedes evitar que se anuncie un rango de direcciones IP con la marca --exclude-export-ranges en Google Cloud CLI o el campo excludeExportRanges en la API. Se excluyen los rangos de direcciones IP que coincidan con el rango especificado para que no se exporten al concentrador. Este filtrado es útil cuando tienes subredes que deben ser privadas dentro de la red de VPC o que pueden superponerse con otras subredes en la tabla de rutas del concentrador.

Incluye rangos de exportación

Puedes establecer qué rangos de direcciones IP se pueden anunciar desde un radio de VPC con la marca --include-export-ranges o el campo includeExportRanges en la API. Puedes especificar lo siguiente:

• Para anunciar todos los rangos de subredes IPv4 privadas, puedes especificar ALL_PRIVATE_IPV4_RANGES.
• Para anunciar solo rangos de subred específicos, puedes especificar una lista de rangos de CIDR.
• Para anunciar todos los rangos de subredes IPv6, puedes especificar ALL_IPV6_RANGES.

Establece una conectividad más precisa usando un filtro de exportación de inclusión junto con el filtro de exportación de exclusión. Este filtrado determina si se puede anunciar un rango de subred en particular desde la red de VPC.

Direcciones IPv4 públicas usadas de forma privada

Para permitir el intercambio de direcciones IPv4 públicas de uso privado con radios de VPC y radios de VPC de productor, puedes realizar una de las siguientes acciones durante la creación de radios con el campo --include-export-ranges:

• Ingresa ALL_IPV4_RANGES.
• Agrega ALL_PRIVATE_IPV4_RANGES y, luego, incluye una lista separada por comas de los rangos de direcciones IPv4 públicas que necesitas y que se usan de forma privada.

Consideraciones

Ten en cuenta lo siguiente cuando uses los filtros de rangos de exportación de exclusión y de inclusión:

• Los rangos de inclusión deben ser exclusivos entre sí, lo que significa que los rangos de inclusión no deben superponerse. Por ejemplo, supongamos que hay tres rangos de direcciones IPv4:

  Rango 1: 10.100.64.0/18

  Rango 2: 10.100.250.0/21

  Rango 3: 10.100.100.0/22

  El rango 1 y el rango 2 son rangos de inclusión válidos porque no se superponen. Sin embargo, el rango 3 está contenido en el rango 1, por lo que el rango 3 no es válido.

  Si usas IPv6, supongamos que tienes estos tres rangos de direcciones IPv6:

  Rango 1: 2001:db8::/32

  Rango 2: 2001:db9::/32

  Rango 3: 2001:db8:1000::/48

  El rango 1 y el rango 2 son rangos de inclusión válidos porque no se superponen. Sin embargo, el rango 3 está contenido en el rango 1, por lo que el rango 3 no es válido.

• Debido a que Network Connectivity Center ya tiene filtros de exclusión de exportación disponibles en la política de configuración de red, tanto los filtros de inclusión como los de exclusión de exportación afectan los rangos CIDR de configuración de red válidos. Cuando se usan los filtros de exportación de inclusión y exclusión, los rangos de direcciones IP incluidos deben ser un superconjunto de los rangos de direcciones IP excluidos.

• Si no especificas el filtro de inclusión cuando creas el radio de la VPC, Network Connectivity Center establece el rango de inclusión predeterminado en todas las direcciones IPv4 privadas válidas, como se define en Rangos de IPv4 válidos.

• Para definir mejor un rango de inclusión, puedes agregar varios rangos de exclusión. Por ejemplo, si especificas 10.1.0.0/16 como un rango de inclusión y 10.1.100.0/24 y 10.1.200.0/24 como los rangos de exclusión, el resultado es una conectividad refinada con la combinación de los filtros de inclusión y exclusión. Este rango incluye todo, desde 10.1.0.0/24 hasta 10.1.99.0/24, desde 10.1.101.0/24 hasta 10.1.199.0/24 y desde 10.1.201.0/24 hasta 10.1.255.0/24.

• Los rangos de subred existentes siguen funcionando como se espera. Si se superponen los rangos de inclusión y exclusión cuando se crean nuevos rangos de subredes, se produce un error.

Ejemplos de rangos de subred nuevos no válidos

En los siguientes ejemplos, se muestran rangos de subredes no válidos:

• Superposición con el rango de exclusión

  En este caso, el siguiente rango de inclusión contiene el rango de subred 4, que es un superconjunto del rango de exclusión 4. Esto significa que el rango de subred 4 no es válido.

  Incluir rango: 10.0.0.0/8

  Rango de exclusión 4: 10.1.1.0/24

  Rango de subred 4: 10.1.0.0/16

• Superposición con el rango de inclusión

  El rango de subred 5 se superpone con el rango de inclusión, por lo que no es válido.

  Incluir rango: 10.1.1.0/24

  Rango de subred 5: 10.1.0.0/16

  Cuando ingresas un rango de subred no válido durante el proceso de creación de la subred, recibes un error Invalid IPCidrRange, similar al siguiente:

  Invalid IPCidrRange: CIDR_RANGE conflicts with existing subnetwork SUBNET_RANGE in region REGION
  

Topologías predeterminadas

Network Connectivity Center te permite especificar la configuración de conectividad en todos los radios de VPC. Puedes elegir una de las siguientes dos topologías predeterminadas:

• Topología de malla
• Topología en estrella

Para obtener información detallada sobre las topologías de conectividad, consulta Topologías de conectividad predeterminadas.

Para obtener información detallada sobre cómo configurar la topología de malla o estrella para tus radios de VPC, consulta Configura un concentrador.

Limitaciones

En esta sección, se describen las limitaciones de los radios de VPC en general y cuando se conectan a un concentrador en un proyecto diferente. Estas limitaciones también se aplican a los radios de VPC de productor.

Limitaciones de los radios de VPC

• Las redes de VPC pueden conectarse entre sí de forma exclusiva a través del concentrador de Network Connectivity Center o del intercambio de tráfico entre redes de VPC.
• No puedes usar el intercambio de tráfico entre redes de VPC entre dos radios de VPC que están conectados al mismo concentrador de Network Connectivity Center. Sin embargo, ten en cuenta lo siguiente:
  • Un radio de VPC de productor requiere una conexión de intercambio de tráfico con un radio de VPC en el mismo concentrador. No se establece la conectividad a través de Network Connectivity Center entre el radio de VPC del productor y su radio de VPC vinculado.
  • Puedes tener un radio de VPC conectado a Network Connectivity Center que intercambia tráfico a través del intercambio de tráfico entre redes de VPC con una VPC independiente que no forma parte de Network Connectivity Center.
• Las VPC conectadas a través de Network Connectivity Center y el intercambio de tráfico entre redes de VPC en cualquier combinación no son transitivas.
• No se admite el intercambio de rutas estáticas entre radios de VPC.
• No se admiten rutas que apunten a direcciones IP virtuales del balanceador de cargas de red de transferencia interna en otros radios de VPC.
• No se puede acceder a los balanceadores de cargas de red de transferencia internos basados en IPv6 entre los radios de VPC.
• No se admite el intercambio de rutas dinámicas IPv6.
• No se admiten las redes de VPC en modo automático como radios de VPC. Puedes cambiar del modo automático a una red de VPC personalizada que te permita definir manualmente los prefijos de subred para cada región de tu red de VPC. Una vez que se actualice, no podrás deshacer esta acción.

Limitaciones del intercambio de rutas dinámicas

• Solo IPv4: Network Connectivity Center solo admite el intercambio de rutas dinámicas IPv4. No se admite el intercambio de rutas dinámicas IPv6.

• Compatibilidad de radios híbridos con la topología de estrella: Un concentrador configurado para usar la topología de estrella aplica las siguientes limitaciones a sus radios híbridos:

  • Los radios híbridos con la transferencia de datos de sitio a sitio habilitada solo se admiten en el grupo de radios centrales.
  • Los radios híbridos sin la transferencia de datos de sitio a sitio habilitada pueden estar en el grupo de radios centrales o en el grupo de radios perimetrales.

• Redes de VPC de enrutamiento que también son radios de VPC: Network Connectivity Center admite dos o más redes de VPC de enrutamiento en el mismo concentrador solo si todas las redes de VPC de enrutamiento no son también radios de VPC. Si un concentrador de Network Connectivity Center tiene una sola red de VPC de enrutamiento, esa red de VPC de enrutamiento también puede ser, de manera opcional, un radio de VPC:

  • Si necesitas que las conexiones de Private Service Connect propagadas estén disponibles para las redes locales a través de los radios híbridos del concentrador, la única red de VPC de enrutamiento del concentrador también debe estar conectada como un radio de VPC.

  • Si no necesitas que las conexiones de Private Service Connect propagadas estén disponibles para las redes locales a través de los radios híbridos del concentrador, te recomendamos que no configures una red de VPC de enrutamiento como un radio de VPC para que el concentrador pueda admitir dos o más redes de VPC de enrutamiento.

• Reglas de interacción de rutas dinámicas: Dentro de una red de VPC de enrutamiento, para cada destino de ruta dinámica único con un próximo salto en una VPC de radio híbrida, debes asegurarte de que todas las demás rutas dinámicas, independientemente de la prioridad, cuyos destinos coincidan exactamente con el destino de ruta dinámica único o se ajusten a él, también tengan túneles de Cloud VPN o adjuntos de VLAN de próximo salto en una VPC de radio híbrida. Además, debes asegurarte de que esos radios híbridos usen el mismo parámetro de configuración de transferencia de datos de sitio a sitio (habilitado o inhabilitado).

  • Si solo algunos próximos saltos para las rutas dinámicas con un destino común se encuentran en radios híbridos, Network Connectivity Center no puede intercambiar de manera confiable las rutas dinámicas que usan ese destino con los radios de VPC en el concentrador. En consecuencia, es posible que los radios de VPC no reciban esas rutas dinámicas.

  • Network Connectivity Center no realiza ECMP entre todos los próximos saltos de las rutas dinámicas de radios híbridos si algunos radios híbridos tienen habilitada la transferencia de datos de sitio a sitio, pero otros radios híbridos la tienen inhabilitada. Si las rutas dinámicas con un destino común se encuentran en radios híbridos sin parámetros de configuración de transferencia de datos de sitio a sitio coincidentes, es posible que los próximos saltos para la transferencia de datos de sitio a sitio o para la conectividad entre los radios de VPC y las redes locales no sean los que esperas.

• Reglas de interacción entre rutas dinámicas y estáticas: Dentro de una red de VPC de enrutamiento, para cada destino de ruta dinámica único que tenga un próximo salto en un radio híbrido, debes asegurarte de que no existan rutas estáticas locales, independientemente de la prioridad, cuyos destinos coincidan exactamente con el destino de la ruta dinámica o se ajusten a él.

  • Si una ruta estática local en la red de VPC de enrutamiento tiene el mismo destino que una ruta dinámica del radio híbrido, es posible que los radios de VPC pierdan la conectividad con el destino de la ruta dinámica.

  • Si una ruta estática local en una red de VPC de enrutamiento tiene un destino que se ajusta al destino de una ruta dinámica de radio híbrido, los radios de VPC pierden la conectividad con el destino de la ruta estática.

Período de inactividad después de borrar un radio de VPC

Para un radio nuevo en la misma red de VPC conectada a un concentrador diferente, debes esperar el período de inactividad de al menos 10 minutos. Si no se permite el período de inactividad adecuado, es posible que la nueva configuración no se aplique. No se necesita este período de inactividad si la red de VPC se agrega como un radio al mismo concentrador.

Cuotas y límites

Cuando uses el intercambio de rutas dinámicas, supervisa con atención tu uso de la cantidad de rutas dinámicas por concentrador. Esta cuota contabiliza el uso por destino (prefijo) únicamente, sin tener en cuenta la prioridad ni el próximo salto de una ruta dinámica. Cuando el uso de esta cuota supera su límite, Network Connectivity Center descarta las rutas por destino. Si se descarta un destino, todas las rutas dinámicas con ese destino, independientemente de la prioridad o el siguiente salto, ya no se envían al concentrador.

Para obtener información detallada sobre las cuotas, consulta Cuotas y límites.

Facturación

En las siguientes secciones, se describen los detalles de la facturación de las horas de radio y el tráfico saliente.

Horas de radio

Las horas de radio se cobran al proyecto en el que se encuentra el recurso de radio y siguen los precios estándar de las horas de radio. Las horas de radio solo se cobran cuando el radio está en el estado ACTIVE.

Tráfico saliente

El tráfico de salida se cobra al proyecto del recurso de radio desde el que se origina el tráfico. Los precios son los mismos sin importar si el tráfico cruza los límites del proyecto.

Acuerdo de nivel de servicio

Para obtener información sobre el Acuerdo de Nivel de Servicio (ANS) de Network Connectivity Center, consulta Acuerdo de Nivel de Servicio (ANS) de Network Connectivity Center.

Precios

Para obtener información sobre los precios, consulta los precios de Network Connectivity Center.

¿Qué sigue?

• Para crear concentradores y radios, consulta Trabaja con concentradores y radios.
• Para ver una lista de socios cuyas soluciones están integradas en Network Connectivity Center, consulta Socios de Network Connectivity Center.
• Para encontrar soluciones a problemas comunes, consulta Solución de problemas.
• Para obtener detalles sobre los comandos de la API y gcloud, consulta API y referencia.