Radios de VPC
Network Connectivity Center proporciona conectividad de red entre VPC a gran escala con la asistencia para radios de VPC. Los radios de VPC reducen la complejidad operativa de la administración de las conexiones de intercambio de tráfico de red de VPC individuales en pares con el uso de radios de VPC y un modelo de administración de conectividad centralizado. Los radios de VPC pueden exportar e importar todas las rutas de subred desde otras VPC de radio en un concentrador de Network Connectivity Center. Esto garantiza una conectividad completa entre todas las cargas de trabajo que residen en todas estas redes de VPC. El tráfico de red entre VPC permanece dentro de la Google Cloud red y no se transmite a través de Internet, lo que ayuda a garantizar la privacidad y la seguridad.
Los radios de VPC pueden estar en el mismo proyecto y la misma organización, o en un proyecto y una organización diferentes desde el concentrador de NCC. Un radio de VPC se puede conectar a un concentrador a la vez.
Para obtener información sobre cómo crear un radio de VPC, consulta Crea un radio de VPC.
Comparación con el intercambio de tráfico entre redes de VPC
Los radios de VPC admiten los requisitos de cargas de trabajo empresarial de medianas a grandes, ya que proporcionan conectividad de ruta de subred IPv4 e IPv6 y conectividad de ruta dinámica IPv4 con radios híbridos.
Una red de VPC puede ser simultáneamente un radio de VPC de NCC y conectarse a otra red de VPC mediante el intercambio de tráfico entre redes de VPC, siempre que la red de VPC vinculada no sea un radio de VPC.
Ten en cuenta lo siguiente cuando uses radios de VPC de NCC y el intercambio de tráfico entre redes de VPC:
Las rutas de subred de intercambio de tráfico en un radio de VPC no se exportan al concentrador.
NCC no proporciona conectividad a los recursos en una red de VPC que está conectada a un radio de VPC mediante el intercambio de tráfico entre redes de VPC, con la siguiente excepción:
- Se puede agregar una red de VPC de productor de servicios vinculada para el acceso privado a los servicios como un radio de VPC de productor.
| Función | Intercambio de tráfico entre redes de VPC | Radios de VPC |
|---|---|---|
| Redes de VPC | ||
| Rangos de subred (rutas de subred) |
Rutas de subred por tabla de rutas |
|
| Rutas estáticas y dinámicas |
Rutas estáticas por grupo de intercambio de tráfico Rutas dinámicas por región por grupo de intercambio de tráfico |
Prefijos de ruta dinámica únicos por tabla de rutas de concentrador por región. No se admite el intercambio de rutas estáticas. |
| Filtros de exportación |
No se admiten filtros específicos. Consulta Opciones de intercambio de rutas en la documentación de intercambio de tráfico entre redes de VPC. |
Hasta 16 rangos CIDR compatibles con cada radio de VPC. |
| NAT de VPC interna |
No compatible |
Admitido |
| Propagación de conexiones de Private Service Connect |
No compatible |
Admitido |
| Conectividad de radio de VPC de productor desde otras redes de VPC |
No compatible |
Admitido |
| Direccionamiento IP |
Direcciones IPv4 internas, incluidas las direcciones IPv4 privadas y las direcciones IPv4 públicas usadas de forma privada. Consulta Rangos de IPv4 válidos. Direcciones IPv6 internas y externas. |
Direcciones IPv4 internas, incluidas las direcciones IPv4 privadas y las direcciones IPv4 públicas usadas de forma privada. Consulta Rangos de IPv4 válidos. Direcciones IPv6 internas y externas. |
| Familias de direcciones IP |
Parámetros de configuración admitidos:
|
Parámetros de configuración admitidos:
|
| Rendimiento y capacidad de procesamiento (en comparación con otros mecanismos de conectividad de VPC ) |
La latencia más baja y la mayor capacidad de procesamiento (equivalente a VM a VM). |
La latencia más baja y la mayor capacidad de procesamiento (equivalente a VM a VM). |
Radios de VPC en un proyecto diferente del de un concentrador
Con NCC, puedes conectar redes de VPC, representadas como radios de VPC, a un solo concentrador en un proyecto diferente, incluido un proyecto en una organización diferente. Esto te permite conectar tus redes de VPC en varios proyectos y organizaciones a gran escala.
Puedes ser uno de los siguientes tipos de usuarios:
- Un administrador de concentrador que es propietario de un concentrador en un proyecto
- Un administrador de radio de red de VPC o un administrador de red que desee agregar su red de VPC en un proyecto diferente como un radio al concentrador
El administrador del concentrador controla quién puede crear un radio de VPC en un proyecto diferente asociado con su concentrador mediante permisos de Identity and Access Management (IAM). El administrador del radio de la red de VPC crea un radio en un proyecto diferente del concentrador. Estos radios están inactivos cuando se crean. El administrador del concentrador debe revisarlos y puede aceptar o rechazar el radio. Si el administrador del concentrador acepta el radio, este se activa.
NCC siempre acepta de forma automática los radios creados en el mismo proyecto que el concentrador.
Para obtener información detallada sobre cómo administrar los concentradores que tienen radios de VPC en un proyecto diferente del concentrador, consulta Descripción general de la administración del concentrador. Para obtener información detallada para los administradores de radios, consulta la Descripción general de la administración de radios.
Interacción de radio con los Controles del servicio de VPC
NCC admite los Controles del servicio de VPC para radios de proyectos y organizaciones cruzados. Para un radio en un proyecto diferente del concentrador, cuando se agrega un nuevo perímetro de Controles del servicio de VPC, no puedes agregar radios nuevos que infrinjan el perímetro. Sin embargo, los radios existentes que agregaste antes de agregar el perímetro de Controles del servicio de VPC continúan funcionando.
Conectividad VPC con filtros de exportación
NCC te permite limitar la forma en que otros radios pueden conectarse a un radio de VPC mediante filtros de radio. Para obtener información detallada sobre los filtros de radio, consulta Descripción general de los filtros de radio. Los radios de VPC solo admiten filtros de exportación.
Topologías predeterminadas
NCC te permite especificar la configuración de conectividad en todos los radios de VPC. Puedes elegir una de las siguientes dos topologías predeterminadas:
Para obtener información detallada sobre las topologías de conectividad, consulta Topologías de conectividad predeterminadas.
Para obtener información detallada sobre cómo configurar la topología de malla o estrella para tus radios de VPC, consulta Configura un concentrador.
Limitaciones
En esta sección, se describen las limitaciones de los radios de VPC en general y cuando se conectan a un concentrador en un proyecto diferente. Estas limitaciones también se aplican a los radios de VPC de productor.
Limitaciones de los radios de VPC
- Las redes de VPC pueden conectarse entre sí de forma exclusiva a través del concentrador de NCC o del intercambio de tráfico entre redes de VPC.
- No puedes usar el intercambio de tráfico entre redes de VPC entre dos radios de VPC que también están conectados con un concentrador de NCC. Sin embargo, ten en cuenta lo siguiente:
- Un radio de VPC de productor requiere una conexión de intercambio de tráfico con un radio de VPC en el mismo concentrador. No se establece la conectividad a través de NCC entre el radio de VPC del productor y su radio de VPC vinculado.
- Puedes tener un radio de VPC conectado a NCC que se vincule a través del intercambio de tráfico entre redes de VPC con una VPC separada que no forme parte de NCC.
- Puedes usar el intercambio de tráfico entre redes de VPC entre dos radios de VPC en el grupo de radios perimetrales de un concentrador configurado para usar la topología de estrella. Esto se debe a que NCC no conecta los radios del grupo perimetral entre sí.
- Las VPC conectadas a través de NCC y el intercambio de tráfico entre redes de VPC en cualquier combinación no son transitivas.
- No se admite el intercambio de rutas estáticas entre radios de VPC.
- No se puede acceder a los balanceadores de cargas de red de transferencia internos basados en IPv6 entre los radios de VPC.
- No se admite el intercambio de rutas dinámicas IPv6.
- Las redes de VPC de modo automático no se admiten como radios de VPC. Puedes cambiar del modo automático a la red de VPC personalizada que te permite definir de forma manual los prefijos de subred para cada región de la red de VPC. Una vez actualizada, no puedes deshacer esta acción.
Limitaciones del intercambio de rutas dinámicas
Solo IPv4: NCC solo admite el intercambio de rutas dinámicas IPv4 No se admite el intercambio de rutas dinámicas IPv6.
Compatibilidad de radios híbridos con la topología de estrella: Un concentrador configurado para usar la topología de estrella aplica las siguientes limitaciones en sus radios híbridos:
- Los radios híbridos con la transferencia de datos entre sitios habilitada solo se admiten en el grupo de radios centrales.
- Los radios híbridos sin la transferencia de datos entre sitios habilitada pueden estar en el grupo de radios centrales o en el grupo de radios perimetrales.
Enrutamiento de redes de VPC que también son radios de VPC: NCC admite dos o más redes de VPC de enrutamiento en el mismo concentrador solo si todas las redes de VPC de enrutamiento no son también radios de VPC. Si un concentrador de NCC tiene una sola red de VPC de enrutamiento, esa red de VPC de enrutamiento también puede ser un radio de VPC de forma opcional:
Si necesitas que las conexiones de Private Service Connect propagadas estén disponibles para las redes locales a través de los radios híbridos del concentrador, la red de VPC de enrutamiento única del concentrador también debe estar conectada como un radio de VPC.
Si no necesitas que las conexiones de Private Service Connect propagadas estén disponibles para las redes locales a través de los radios híbridos del concentrador, te recomendamos que no configures una red de VPC de enrutamiento como un radio de VPC para que el concentrador pueda admitir dos o más redes de VPC de enrutamiento.
Período de inactividad después de borrar un radio de VPC
Para un radio nuevo en la misma red de VPC conectada a un concentrador diferente, debes esperar el período de inactividad de al menos 10 minutos. Si no se permite el período de inactividad adecuado, es posible que la nueva configuración no se aplique. No se necesita este período de inactividad si la red de VPC se agrega como un radio al mismo concentrador.
Cuotas y límites
Cuando uses el intercambio de rutas dinámicas, supervisa con atención el uso de la cantidad de rutas dinámicas por concentrador. Esta cuota cuenta el uso por destino (prefijo) solamente, sin tener en cuenta la prioridad ni el próximo salto de una ruta dinámica. Cuando el uso de esta cuota supera su límite, NCC descarta las rutas por destino. Si se descarta un destino, todas las rutas dinámicas con ese destino, independientemente de la prioridad o el próximo salto, ya no se envían al concentrador.
Para obtener información detallada sobre las cuotas, consulta Cuotas y límites.
Facturación
En las siguientes secciones, se describen los detalles de la facturación de las horas de radio y el tráfico saliente.
Horas de radio
Las horas de radio se cobran al proyecto en el que se encuentra el recurso de radio y siguen los precios estándar de las horas de radio. Las horas de radio solo se cobran cuando
el radio está en el estado ACTIVE.
Tráfico saliente
El tráfico de salida se cobra al proyecto del recurso de radio desde el que se origina el tráfico. Los precios son los mismos sin importar si el tráfico cruza los límites del proyecto.
Acuerdo de Nivel de Servicio
Para obtener información sobre el Acuerdo de Nivel de Servicio (ANS) de NCC, consulta Acuerdo de Nivel de Servicio (ANS) de Network Connectivity Center.
Precios
Para obtener información sobre los precios, consulta Precios de NCC.
¿Qué sigue?
- Para crear concentradores y radios, consulta Trabaja con concentradores y radios.
- Para ver una lista de socios cuyas soluciones están integradas en NCC, consulta Socios de NCC.
- Para encontrar soluciones a problemas comunes, consulta Solución de problemas.
- Para obtener detalles sobre los comandos de la API y
gcloud, consulta API y referencia.