Crea un radio de VPC de productor

Esta página describe cómo crear un radio de nube privada virtual (VPC) de productor en un concentrador de Network Connectivity Center.

Para obtener una descripción general de los radios de VPC de productor, consulta Radios de VPC de productor.

Antes de comenzar

Antes de crear un radio de VPC de productor, haz lo siguiente:

Crea un radio de VPC de productor

Para conectar una red de VPC del productor de servicios con otras redes en un proyecto determinado, conecta la red de VPC del productor a un radio de VPC del productor y conecta el radio de VPC del productor a un concentrador.

Si usas Google Cloud CLI o la API para conectar el extremo de la VPC del productor a un concentrador configurado para la topología de estrella, debes usar el mismo nombre de grupo que el extremo de la VPC del consumidor existente en el concentrador. Si usas la Google Cloud consola, el radio de VPC del productor se agrega automáticamente al mismo grupo.

Si deseas asignar excluir rangos de exportación o incluir rangos de exportación, usa las opciones adecuadas durante la creación del radio.

Para crear un radio de VPC de productor, sigue estos pasos.

Console

  1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

    Ir a Network Connectivity Center

  2. En el menú del proyecto, elige el proyecto en el que deseas crear el radio.

  3. Haz clic en la pestaña Radios.

  4. Haz clic en Agregar radios.

  5. En la sección Seleccionar concentrador, elige la ubicación del concentrador de la siguiente manera:

    • Para adjuntar el radio nuevo a un concentrador en el mismo proyecto, elige En el proyecto PROJECT_NAME y elige el nombre del concentrador de la lista.
    • Si deseas conectar el radio nuevo a un concentrador en otro proyecto, elige En otro proyecto. Ingresa el ID del proyecto y el Nombre del concentrador al que deseas adjuntar el radio nuevo.

    Cuando eliges un concentrador en un proyecto diferente, tu radio se activa solo cuando el administrador del concentrador revisa y acepta el radio propuesto. Para obtener más información sobre cómo crear radios adjuntos a un concentrador en un proyecto diferente, consulta Descripción general de los radios de VPC. Si creas un radio de VPC de productor en el mismo proyecto que el concentrador, el radio de VPC de productor se aceptará y se activará de forma automática.

  6. Ingresa un Nombre de radio y, de forma opcional, una Descripción.

  7. Selecciona Red de VPC de productor como el Tipo de radio.

  8. Ingresa el nombre de un radio de VPC del consumidor existente en el concentrador que consume servicios de la red de VPC del productor a través de una conexión de intercambio de tráfico entre redes de VPC. Google Cloud identifica la red del productor a través de la conexión de intercambio de tráfico.

  9. De manera opcional, puedes agregar un filtro de radio de VPC para personalizar la forma en que se anuncian las rutas mediante la escritura de un rango de direcciones IP para excluir o incluir la exportación del radio al concentrador. Puedes cambiar este filtro después de crear el radio.

  10. Haz clic en Listo.

  11. Si deseas agregar más radios, haz clic en Agregar radio y comienza el proceso nuevamente. Para ello, ingresa un nombre del radio.

  12. Cuando termines de agregar los radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar los detalles sobre los radios que creaste.

gcloud

Para crear un radio de VPC de productor, usa el comando gcloud network-connectivity spokes linked-producer-vpc-network create.

La marca --peering debe establecerse como servicenetworking-googleapis-com.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=servicenetworking-googleapis-com \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Reemplaza lo siguiente:

  • SPOKE_NAME: Es el nombre del radio que creas. como producer-vpc-spoke1
  • HUB: el concentrador del radio
  • DESCRIPTION: el texto opcional para describir el radio

  • CONSUMER_VPC_URI: Es la red de VPC que consume servicios de la red de productor a través de una conexión de intercambio de tráfico entre redes de VPC.

    Google Cloud identifica la red de VPC del productor a través de la conexión de intercambio de tráfico. La red del consumidor que ingreses también debe ser un radio en el concentrador. Puedes ingresar el URI completo o relativo. En el siguiente ejemplo, se muestra el URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

  • INCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de palabras clave, CIDR o una combinación de palabras clave y CIDR que definen qué rangos de direcciones IP de subred se pueden exportar al concentrador.

    • La palabra clave ALL_PRIVATE_IPV4_RANGES agrega todos los rangos de subred que usan direcciones IPv4 privadas a la lista de rangos de exportación incluidos.

    • La palabra clave ALL_IPV4_RANGES agrega todos los rangos de IPv4 válidos, incluidos los rangos de direcciones IPv4 públicas de uso privado, a la lista de rangos de exportación incluidos. Puedes refinar la lista con la marca --exclude-export-ranges.

    • La palabra clave ALL_IPV6_RANGES agrega todos los rangos de subredes IPv6 a la lista de rangos de exportación incluidos.

    • La lista de rangos de exportación incluidos admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Cada rango de subred actual y futuro en la red de VPC de radio que se superponga con un CIDR en la lista de rangos de exportación incluidos debe cumplir con una de las siguientes condiciones:

      • Coincidir exactamente con un CIDR en la lista de rangos de exportación incluidos

      • Debe ajustarse a un CIDR en la lista de rangos de exportación incluidos. En esta situación, un rango de subred tiene una longitud de máscara de subred mayor que el CIDR en la lista de rangos de exportación incluidos. Por ejemplo, si la red de radio de VPC tiene el rango de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de rangos de exportación de inclusión, pero 10.1.2.0/25 no lo es.

    • Si omites la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

  • EXCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de CIDR que definen qué rangos de direcciones IP de subred nunca se exportan al concentrador.

    • La lista de rangos de exclusión admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

    • Cada CIDR especificado en la lista de rangos de exclusión debe expandirse a direcciones IP que estén completamente incluidas en la lista de rangos de exportación de inclusión.

    • Si omites la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exclusión de exportación estuviera vacía ([]).

  • GROUP_NAME: el grupo al que pertenece este radio, por ejemplo, center o edge. Este campo es obligatorio para los grupos de radio que usan la topología de estrella (Vista previa). Si usas la topología en estrella, debes colocar el radio de VPC del productor en el mismo grupo que el radio de VPC del consumidor existente. Para obtener más información sobre los grupos de radios, consulta Grupos de radios.

API

Para crear un radio de VPN de productor, usa el método networkconnectivity.spokes.create.

El campo peering_name debe configurarse como servicenetworking-googleapis-com.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "servicenetworking-googleapis-com",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Reemplaza los siguientes valores:

  • PROJECT_ID: El ID del proyecto que contiene el radio nuevo
  • HUB_NAME: Es el nombre del concentrador al que adjuntas la radio.
  • SPOKE_NAME: Es el nombre del radio que crearás.

  • CONSUMER_VPC_URI: Es la red de VPC que consume servicios del productor a través de una conexión de intercambio de tráfico entre redes de VPC.

    Google Cloud identifica la red de VPC del productor a través de la conexión de intercambio de tráfico. La red del consumidor que ingreses también debe ser un radio en el concentrador. Puedes ingresar el URI completo o relativo. En el siguiente ejemplo, se muestra el URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.

  • INCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de palabras clave, CIDR o una combinación de palabras clave y CIDR que definen qué rangos de direcciones IP de subred se pueden exportar al concentrador.

    • La palabra clave ALL_PRIVATE_IPV4_RANGES agrega todos los rangos de subred que usan direcciones IPv4 privadas a la lista de rangos de exportación incluidos.

    • La palabra clave ALL_IPV4_RANGES agrega todos los rangos de IPv4 válidos, incluidos los rangos de direcciones IPv4 públicas de uso privado, a la lista de rangos de exportación incluidos. Puedes refinar la lista con la marca exclude_export_ranges.

    • La palabra clave ALL_IPV6_RANGES agrega todos los rangos de subredes IPv6 a la lista de rangos de exportación incluidos.

    • La lista de rangos de exportación incluidos admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Cada rango de subred actual y futuro en la red de VPC de radio que se superponga con un CIDR en la lista de rangos de exportación incluidos debe cumplir con una de las siguientes condiciones:

      • Coincidir exactamente con un CIDR en la lista de rangos de exportación incluidos

      • Debe ajustarse a un CIDR en la lista de rangos de exportación incluidos. En esta situación, un rango de subred tiene una longitud de máscara de subred mayor que el CIDR en la lista de rangos de exportación incluidos. Por ejemplo, si la red de radio de VPC tiene el rango de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de rangos de exportación de inclusión, pero 10.1.2.0/25 no lo es.

    • Si omites la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

  • EXCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de CIDR que definen qué rangos de direcciones IP de subred nunca se exportan al concentrador.

    • La lista de rangos de exclusión admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

    • Cada CIDR especificado en la lista de rangos de exclusión debe expandirse a direcciones IP que estén completamente incluidas en la lista de rangos de exportación de inclusión.

    • Si omites la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exclusión de exportación estuviera vacía ([]).

  • GROUP_NAME: Grupo al que pertenece este radio

    Los valores admitidos son default para un concentrador de topología de malla y center o edge para un concentrador de topología de estrella. Este campo es obligatorio para los grupos de radios que usan la topología de estrella. Si usas la topología en estrella, debes colocar el radio de VPC del productor en el mismo grupo que el radio de VPC del consumidor existente. Para obtener más información sobre los grupos de radios, consulta Grupos de radios.

¿Qué sigue?