Propone un radio de VPC en un proyecto diferente

Cuando creas un radio, debes asociarlo con un concentrador. Si tu radio está en un proyecto diferente del concentrador, el administrador del concentrador debe aprobar tu radio propuesto antes de que se active. Para crear un radio de VPC que desees conectarte a un concentrador en un proyecto diferente, sigue estos pasos.

Si deseas obtener información para trabajar con radios, incluidas la creación, enumeración, actualización y eliminación de radios, consulta Trabaja con radios.

Antes de comenzar

Antes de empezar, revisa las siguientes secciones.

Crea o elige un proyecto

Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Si usas un proveedor de identidad externo (IdP), primero debes acceder a gcloud CLI con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Si usas un proveedor de identidad externo (IdP), primero debes acceder a gcloud CLI con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

1. Si usas Google Cloud CLI, configura el ID del proyecto con el comando gcloud config set.

   gcloud config set project PROJECT_ID

   Reemplaza PROJECT_ID por el ID de tu proyecto único.

   En las instrucciones de la CLI de gcloud de esta página, se supone que estableciste el ID del proyecto.

2. Para confirmar que configuraste el ID del proyecto de forma correcta, usa el comando gcloud config list.

   gcloud config list --format='text(core.project)'

Habilita la API de Network Connectivity

Antes de que puedas hacer cualquier tarea con Network Connectivity Center, debes habilitar la API de Network Connectivity.

Console

Para habilitar la API de Network Connectivity, sigue estos pasos:

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Haz clic en Habilitar.

Como alternativa, puedes habilitar la API con la biblioteca de la API de la consola deGoogle Cloud , como se describe en Habilita las APIs.

Permisos necesarios para esta tarea

Para hacer esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• compute.networks.use en la red adecuada según el tipo de radio:
  • Para radios de VPC: En la red de VPC que se agrega a un radio
  • Para los radios de VPC de productor: en la red de VPC del consumidor vinculada
• networkconnectivity.groups.use en el concentrador con el que se asocia el radio
• networkconnectivity.spokes.create en el proyecto adecuado según el tipo de radio:
  • Para los radios de VPC: En el proyecto en el que reside la red de VPC
  • Para los radios de VPC de productor: En el proyecto en el que reside la red de VPC del consumidor con intercambio de tráfico
• networkconnectivity.spokes.use solo para radios de VPC de productor, debes tener este permiso en el radio de VPC del consumidor vinculado

Funciones

• Administrador de red de Compute (roles/compute.networkAdmin) en la red adecuada según el tipo de radio:
  • En el caso de los radios de VPC, la red de VPC que se agrega a un radio
  • En el caso de los radios de VPC de productor, la red de VPC del consumidor vinculada
• Usuario del grupo (roles/networkconnectivity.groupUser) en el concentrador con el que se asocia el radio
• Administrador de Spoke (roles/networkconnectivity.spokeAdmin) en el proyecto adecuado según el tipo de radio:
  • Para los radios de VPC: En el proyecto en el que reside la red de VPC
  • Para los radios de VPC de productor: En el proyecto en el que reside la red de VPC del consumidor con intercambio de tráfico

Propón un radio

Para crear un radio de VPC en el mismo proyecto que el concentrador o en un proyecto diferente, sigue estos pasos.

Si deseas asignar excluir rangos de exportación o incluir rangos de exportación, usa las opciones adecuadas durante la creación del radio.

Console

1. En la consola de Google Cloud , ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú del proyecto, elige el proyecto en el que deseas crear el radio.

3. Haz clic en la pestaña Radios.

4. Haz clic en Agregar radios.

5. En la sección Seleccionar concentrador, para adjuntar el radio nuevo a un concentrador en otro proyecto, selecciona la ubicación del concentrador como En otro proyecto.

6. Ingresa el ID del proyecto y el Nombre del concentrador al que deseas adjuntar el radio nuevo.

7. Ingresa un Nombre de radio y, de forma opcional, una Descripción.

8. Si el concentrador al que te conectas está configurado para la topología de estrella, selecciona o ingresa el nombre del Grupo de radios de tu radio. Para obtener información sobre la topología de estrella, consulta Topología de estrella. Para obtener información sobre los grupos de radios, consulta Grupos de radios.

9. En Tipo de radio, están disponibles las siguientes opciones:

   • Para un concentrador en un proyecto diferente, el tipo de radio predeterminado es radio de VPC.
   • Para un concentrador en el mismo proyecto, los tipos de radio permitidos se determinan por los tipos de radio preexistentes.
   • Si no hay radios, puedes seleccionar cualquier tipo de radio, aunque la opción preseleccionada es el túnel de Cloud VPN.

10. Para agregar una red de VPC al radio, selecciona la red de VPC en la lista.

11. Opcional: En el campo VPC spoke filter, puedes agregar un filtro para personalizar la forma en que se anuncian las rutas. Para ello, especifica rangos de direcciones IP para excluir o incluir la exportación del radio al concentrador. Puedes configurar el radio para que exporte solo los rangos de subredes que usan direcciones IPv4 privadas, solo los rangos de subredes IPv6 (internos y externos) o ambos rangos de subredes que usan direcciones IPv4 privadas y rangos de subredes IPv6 internos y externos.

    1. Rangos IPv4: Configura la exportación de rangos de subredes IPv4.

       • Incluye la exportación de rangos de subredes IPv4 del radio al concentrador: De forma predeterminada, esta casilla de verificación está seleccionada y se exportan todos los rangos de subredes que usan direcciones IPv4 privadas.

         Si no quieres exportar rangos de subredes IPv4, desmarca esta casilla de verificación.

         Si solo deseas exportar rangos de subredes IPv4 específicos, selecciona Especificar rangos IPv4 y, luego, ingresa los rangos de direcciones que deseas exportar. Los rangos de subredes IPv4 que especifiques deben ser rangos de direcciones IPv4 privadas, sin incluir las direcciones IPv4 públicas de uso privado. Para obtener más información, consulta Rangos de IPv4 válidos.

       • Excluye la exportación de rangos de subredes del radio al concentrador: Si el radio exporta todos los rangos de subredes que usan direcciones IPv4 privadas y deseas excluir rangos específicos de la exportación, ingresa esos rangos en este campo.

    2. Rangos de IPv6: Configura la exportación de rangos de subredes IPv6.

       • Incluye la exportación de todos los rangos de subredes IPv6 del radio al concentrador: Para exportar todos los rangos de subredes IPv6 internos y externos al concentrador, selecciona la casilla de verificación.

12. Haz clic en Listo.

13. Si deseas agregar más radios, haz clic en Agregar radio y comienza el proceso nuevamente. Para ello, ingresa un Nombre del radio.

14. Cuando termines de agregar los radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar los detalles sobre los radios que creaste.

    El estado del radio permanece como Inactive hasta que el administrador del concentrador revise y acepte el radio propuesto.

gcloud

Para crear un radio de VPC, usa el comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_URI \
    --global \
    --vpc-network=VPC_NETWORK \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --group=GROUP_NAME

Reemplaza lo siguiente:

• SPOKE_NAME: el nombre del radio que crearás
• HUB_URI: el URI de un concentrador en un proyecto diferente en el que deseas crear el radio
• VPC_NETWORK: la red de VPC a la que proporciona conectividad este radio. La red de VPC debe estar en el mismo proyecto que el radio.

• INCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de palabras clave, CIDR o una combinación de palabras clave y CIDR que definen qué rangos de direcciones IP de subred se pueden exportar al concentrador.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES agrega todos los rangos de subred que usan direcciones IPv4 privadas a la lista de rangos de exportación incluidos.

  • La palabra clave ALL_IPV6_RANGES agrega todos los rangos de subredes IPv6 a la lista de rangos de exportación incluidos.

  • La lista de rangos de exportación incluidos admite hasta 16 rangos de CIDR IPv4 o IPv6 únicos que no se superponen. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Cada rango de subred actual y futuro en la red de VPC de radio que se superponga con un CIDR en la lista de rangos de exportación incluidos debe cumplir con una de las siguientes condiciones:

    • Coincidir exactamente con un CIDR en la lista de rangos de exportación incluidos

    • Debe ajustarse a un CIDR en la lista de rangos de exportación incluidos. En esta situación, un rango de subred tiene una longitud de máscara de subred mayor que el CIDR en la lista de rangos de exportación incluidos. Por ejemplo, si la red de radio de VPC tiene el rango de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de rangos de exportación de inclusión, pero 10.1.2.0/25 no lo es.

  • Si omites la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de CIDR que definen qué rangos de direcciones IP de subred nunca se exportan al concentrador.

  • La lista de rangos de exclusión admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de rangos de exclusión debe expandirse a direcciones IP que estén completamente incluidas en la lista de rangos de exportación de inclusión.

  • Si omites la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exclusión de exportación estuviera vacía ([]).

• GROUP_NAME: el grupo al que pertenece este radio. Los valores admitidos son default para un concentrador de topología de malla, o center o edge para un concentrador de topología de estrella. Este campo es obligatorio para los grupos de radios que usan la topología de estrella. Para obtener información detallada sobre los grupos de radios, consulta Grupos de radios.

API

Para crear un radio de VPN, usa el método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"SPOKE_NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Reemplaza lo siguiente:

• PROJECT_ID: El ID del proyecto que contiene el radio nuevo
• SPOKE_NAME: Es el nombre del radio que crearás.
• HUB_URI: Es el URI de concentrador completo que incluye el proyecto, ya que el concentrador se encuentra en un proyecto diferente del radio, por ejemplo, projects/hub-project-ID/locations/global/hubs/hub-name
• VPC_URI: la red de VPC a la que apunta este radio, como vpc_uri

• INCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de palabras clave, CIDR o una combinación de palabras clave y CIDR que definen qué rangos de direcciones IP de subred se pueden exportar al concentrador.

  • La palabra clave ALL_PRIVATE_IPV4_RANGES agrega todos los rangos de subred que usan direcciones IPv4 privadas a la lista de rangos de exportación incluidos.

  • La palabra clave ALL_IPV6_RANGES agrega todos los rangos de subredes IPv6 a la lista de rangos de exportación incluidos.

  • La lista de rangos de exportación incluidos admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo. Cada rango de subred actual y futuro en la red de VPC de radio que se superponga con un CIDR en la lista de rangos de exportación incluidos debe cumplir con una de las siguientes condiciones:

    • Coincidir exactamente con un CIDR en la lista de rangos de exportación incluidos

    • Debe ajustarse a un CIDR en la lista de rangos de exportación incluidos. En esta situación, un rango de subred tiene una longitud de máscara de subred mayor que el CIDR en la lista de rangos de exportación incluidos. Por ejemplo, si la red de radio de VPC tiene el rango de subred 10.1.2.0/24, 10.1.0.0/16 es un CIDR válido para la lista de rangos de exportación de inclusión, pero 10.1.2.0/25 no lo es.

  • Si omites la lista INCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exportación incluidos fuera [ALL_PRIVATE_IPV4_RANGES].

• EXCLUDE_EXPORT_RANGES: Es una lista delimitada por comas de CIDR que definen qué rangos de direcciones IP de subred nunca se exportan al concentrador.

  • La lista de rangos de exclusión admite hasta 16 CIDR únicos y no superpuestos. Ningún CIDR de la lista puede coincidir con otro CIDR de la lista ni contenerlo.

  • Cada CIDR especificado en la lista de rangos de exclusión debe expandirse a direcciones IP que estén completamente incluidas en la lista de rangos de exportación de inclusión.

  • Si omites la lista EXCLUDE_EXPORT_RANGES, Network Connectivity Center funcionará como si la lista de rangos de exclusión de exportación estuviera vacía ([]).

• GROUP_NAME: el grupo al que pertenece este radio, por ejemplo, center o edge. Este campo es obligatorio para los grupos de radios que usan la topología de estrella. Para obtener información detallada sobre los grupos de radios, consulta Grupos de radios.

¿Qué sigue?

• Para crear concentradores y radios, consulta Trabaja con concentradores y radios.
• Para ver una lista de socios cuyas soluciones están integradas en Network Connectivity Center, consulta Socios de Network Connectivity Center.
• Para encontrar soluciones a problemas comunes, consulta Soluciona problemas de Network Connectivity Center.
• Para obtener detalles sobre los comandos de la API y gcloud, consulta API y referencia.