Acerca de las conexiones de intercambio de tráfico entre redes

En esta página se ofrece una descripción general de la administración de conexiones de emparejamiento entre redes de VPC.

Conexión de intercambio de tráfico entre redes

Una conexión de emparejamiento conecta dos redes de nube privada virtual (VPC). Para establecer una conexión de intercambio de tráfico entre redes, cada parte crea por separado una configuración de intercambio de tráfico entre redes que hace referencia a la otra red.

Para iniciar la solicitud de conexión a otra red de VPC, debes crear una configuración de emparejamiento. Una vez que la otra red tenga una configuración correspondiente para emparejarse con tu red, se establecerá la conexión de emparejamiento y el estado de emparejamiento cambiará a ACTIVE en ambas redes. El estado de emparejamiento sigue siendo INACTIVE si la otra red no tiene una configuración de emparejamiento coincidente, lo que indica que tu red no está conectada a la otra.

Crear una conexión de peering no te concede ningún rol de Gestión de Identidades y Accesos en la otra red de VPC. Por ejemplo, si tienes el rol Administrador de red de Compute (roles/compute.networkAdmin) o el rol Administrador de seguridad de Compute (roles/compute.securityAdmin) en una red, no te convertirás en administrador de red ni en administrador de seguridad de la otra red.

Una vez establecida la conexión de emparejamiento, las dos redes de VPC siempre intercambian rutas de subred IPv4 que usan intervalos de direcciones IPv4 privadas. Para obtener más información sobre las opciones de intercambio de rutas, consulta los siguientes artículos:

Modo de conexión

El modo de conexión determina cómo se administra una conexión de intercambio de tráfico entre redes. El emparejamiento entre redes de VPC admite dos modos de conexión:

En las implementaciones estándar, suele ser preferible el modo independiente. Sin embargo, en las implementaciones que admiten un servicio crítico en las que la eliminación accidental de la conexión de emparejamiento provocaría una interrupción del servicio, recomendamos usar el modo de consenso. Este modo requiere el acuerdo de ambas redes e impide que se realicen cambios unilaterales en la conexión de peering.

Al crear una conexión de intercambio de tráfico entre redes, ambas configuraciones deben especificar el mismo modo de conexión: independiente o de consenso.

Para cambiar el modo de emparejamiento de una conexión de independiente a consenso, se deben actualizar ambas configuraciones de emparejamiento. No se puede cambiar el modo de conexión de consenso a independiente.

Modo independiente

Cuando una conexión de emparejamiento está en modo independiente (predeterminado), cualquiera de las redes puede actualizar o eliminar la conexión en cualquier momento. Si quieres, puedes restringir este comportamiento actualizando el modo de conexión a consenso.

Modo de consenso

El modo de consenso evita que se produzcan cambios accidentales y unilaterales en el comportamiento de la red. Cuando una conexión de emparejamiento está en modo de consenso, cada solicitud para eliminar la conexión de emparejamiento requiere el acuerdo de ambas redes.

Limitaciones

No se pueden actualizar las conexiones de emparejamiento en el modo de consenso. Para actualizar las opciones de intercambio de rutas o cualquier otro parámetro de configuración de una conexión de peering en modo de consenso, debes eliminar la conexión y volver a crearla con los parámetros de configuración que quieras.

Configurar el modo de consenso para una conexión

Puede configurar una conexión de emparejamiento nueva o ya creada para usar el modo de consenso. Antes de configurar una conexión de emparejamiento para usar el modo de consenso, ten en cuenta lo siguiente:

  • El parámetro update_strategy configura el modo de conexión. Para cambiar el modo de conexión, debes actualizar la estrategia de actualización en las configuraciones local y de peer de INDEPENDENT a CONSENSUS. Hasta que se actualicen ambas configuraciones, la estrategia de actualización efectiva seguirá siendo INDEPENDENT y se permitirán las solicitudes unilaterales de eliminación de la conexión.

    Una vez que se inicia una solicitud para cambiar el modo de conexión, la red del otro usuario puede aceptarla o la red local puede revertirla.

  • Para configurar el modo de consenso de una conexión, cada opción de intercambio de rutas que quieras usar debe tener el mismo valor que la marca complementaria en la configuración de peering correspondiente. Por ejemplo, si tu red importa rutas personalizadas, la otra red debe exportar rutas personalizadas.

    Si los valores de las siguientes marcas complementarias no coinciden entre las configuraciones, se rechazará la solicitud para actualizar el modo de conexión. Ambas partes de la conexión pueden actualizar estos valores con antelación o al actualizar el modo de conexión.

    Tu red Red de emparejamiento
    import_custom_route export_custom_route
    export_custom_route import_custom_route
    import_subnet_routes_with_public_ip export_subnet_routes_with_public_ip
    export_subnet_routes_with_public_ip import_subnet_routes_with_public_ip
    stack_type stack_type
  • Las solicitudes pendientes para actualizar el modo de conexión no provocan tiempos de inactividad y la conexión permanece activa mientras se procesa la solicitud.

Para obtener más información, consulta los artículos Crear una conexión de peering en modo de consenso y Actualizar una conexión al modo de consenso
.

Eliminar una conexión en modo de consenso

Para eliminar una conexión de intercambio de tráfico entre redes en modo de consenso, ambas partes de la conexión deben enviar una solicitud de eliminación para que se pueda eliminar la conexión. Una vez que se inicia una solicitud de eliminación, no se puede cancelar.

Para obtener más información, consulta Eliminar una conexión (modo de consenso).

Estado de conexión

El comando gcloud compute networks describe muestra tanto el estado efectivo de una conexión de interconexión como tu configuración de interconexión local.

Puedes ver el estado de conexión efectivo consultando el campo peerings.connectionStatus. En la siguiente tabla se describen los estados de configuración disponibles. La marca de verificación indica que el campo está disponible.

Campo Modo independiente Modo de consenso Descripción
trafficConfiguration Muestra las opciones de intercambio de rutas efectivas de la conexión de emparejamiento.
updateStrategy Muestra el modo de conexión: INDEPENDENT o CONSENSUS.
consensusState.deleteStatus
  • UNSPECIFIED: no hay solicitudes requestRemovePeering pendientes para esta conexión de emparejamiento.
  • LOCAL_DELETE_REQUESTED: el propietario de este intercambio de tráfico entre redes ha solicitado la eliminación de la conexión de intercambio de tráfico entre redes.
  • PEER_DELETE_REQUESTED: el propietario del intercambio de tráfico correspondiente ha solicitado la eliminación de la conexión de intercambio de tráfico entre redes.
  • DELETE_ACKNOWLEDGED: ambos propietarios de la conexión de intercambio de tráfico entre redes han solicitado que se elimine. Las solicitudes de removePeering posteriores se realizarán correctamente para cualquiera de las dos opciones.
consensusState.updateStatus
  • IN_SYNC: ninguno de los propietarios del emparejamiento tiene actualizaciones pendientes.
  • PENDING_PEER_ACK: el propietario del peering local ha hecho un cambio, pero el propietario del peering correspondiente no ha aplicado los cambios correspondientes a su peering.
  • PENDING_LOCAL_ACK: el propietario del emparejamiento coincidente ha hecho un cambio, pero el propietario del emparejamiento local no ha aplicado los cambios correspondientes a este emparejamiento.

Para ver una lista de todas las configuraciones de interconexión de un Google Cloud proyecto, consulta Ver conexiones de interconexión.

Siguientes pasos