Se usó la API de Cloud Translation para traducir esta página.

Acerca de las conexiones de intercambio de tráfico

En esta página, se proporciona una descripción general de la administración de conexiones de VPC Network Peering.

Conexión de intercambio de tráfico

Una conexión de intercambio de tráfico conecta dos redes de nube privada virtual (VPC). Para establecer una conexión de intercambio de tráfico, cada lado crea por separado una configuración de intercambio de tráfico que hace referencia a la otra red.

Para iniciar la solicitud de conexión a otra red de VPC, debes crear una configuración de intercambio de tráfico. Después de que la otra red tenga la configuración correspondiente para establecer el intercambio de tráfico con tu red, se establecerá la conexión de intercambio de tráfico y el estado de intercambio de tráfico cambiará a ACTIVE en ambas redes. El estado de intercambio de tráfico seguirá siendo INACTIVE si la otra red no tiene una configuración de intercambio de tráfico que coincida, lo que indica que tu red no está conectada a la otra.

La creación de una conexión de intercambio de tráfico no te otorga ningún rol de Identity and Access Management en la otra red de VPC. Por ejemplo, si tienes el rol de administrador de red de Compute (roles/compute.networkAdmin) o el rol de administrador de seguridad de Compute (roles/compute.securityAdmin) para una red, no te conviertes en administrador de red ni en administrador de seguridad de la otra red.

Después de que se establece la conexión de intercambio de tráfico, las dos redes de VPC siempre intercambian rutas de subred IPv4 que usan rangos de direcciones IPv4 privadas. Para obtener más información sobre las opciones de intercambio de rutas, consulta lo siguiente:

Modo de conexión

El modo de conexión determina cómo se administra una conexión de intercambio de tráfico. El intercambio de tráfico entre redes de VPC admite dos modos de conexión:

Modo independiente (predeterminado)
Modo de consenso

Para las implementaciones estándar, generalmente se prefiere el modo independiente. Sin embargo, para las implementaciones que admiten un servicio crítico en el que la eliminación accidental de la conexión de intercambio de tráfico causaría una interrupción del servicio, recomendamos usar el modo de consenso. Este modo requiere el acuerdo de ambas redes y evita cambios unilaterales en la conexión de intercambio de tráfico.

Cuando crees una conexión de intercambio de tráfico, ambos parámetros de configuración de intercambio de tráfico deben especificar el mismo modo de conexión: independiente o de consenso.

Para cambiar el modo de intercambio de tráfico de una conexión existente de independiente a consenso, se deben actualizar ambos parámetros de configuración de intercambio de tráfico. No se admite cambiar el modo de conexión de consenso a independiente.

Modo independiente

Cuando una conexión de intercambio de tráfico está en modo independiente (predeterminado), cualquiera de las redes puede actualizar o borrar la conexión en cualquier momento. De manera opcional, puedes restringir este comportamiento actualizando el modo de conexión a consenso.

Modo de consenso

El modo de consenso evita cambios accidentales y unilaterales en el comportamiento de la red. Cuando una conexión de intercambio de tráfico está en modo de consenso, cada solicitud para borrar la conexión requiere el acuerdo de ambas redes.

Limitaciones

No se admite la actualización de conexiones de intercambio de tráfico en el modo de consenso. Para actualizar las opciones de intercambio de rutas o cualquier otro parámetro de configuración de una conexión de intercambio de tráfico en modo de consenso, debes borrar la conexión y, luego, volver a crearla con los parámetros de configuración deseados.

Cómo configurar el modo de consenso para una conexión

Puedes configurar una conexión de intercambio de tráfico nueva o existente para que use el modo de consenso. Antes de configurar una conexión de intercambio de tráfico para usar el modo de consenso, ten en cuenta lo siguiente:

El parámetro update_strategy configura el modo de conexión. Para cambiar el modo de conexión, la estrategia de actualización en las configuraciones local y de la app similar debe actualizarse de INDEPENDENT a CONSENSUS. Hasta que se actualicen ambas configuraciones, la estrategia de actualización efectiva seguirá siendo INDEPENDENT y se permitirán las solicitudes unilaterales de eliminación de la conexión.

Después de que se inicia una solicitud para cambiar el modo de conexión, la red del par puede aceptar la solicitud o la red local puede revertirla.

Para configurar el modo de consenso para una conexión, cada opción de intercambio de rutas que pretendas usar debe tener el mismo valor que la marca complementaria en la configuración de peering coincidente. Por ejemplo, si tu red importa rutas personalizadas, la otra red debe exportar rutas personalizadas.

Si los valores de las siguientes marcas complementarias no coinciden entre las configuraciones, se rechazará la solicitud para actualizar el modo de conexión. Ambos extremos de la conexión pueden actualizar estos valores por adelantado o cuando actualizan el modo de conexión.

Tu red	Red de intercambio de tráfico
`import_custom_route`	`export_custom_route`
`export_custom_route`	`import_custom_route`
`import_subnet_routes_with_public_ip`	`export_subnet_routes_with_public_ip`
`export_subnet_routes_with_public_ip`	`import_subnet_routes_with_public_ip`
`stack_type`	`stack_type`

Las solicitudes pendientes para actualizar el modo de conexión no causan tiempo de inactividad, y la conexión permanece activa mientras se procesa tu solicitud.

Para obtener más información, consulta Crea una conexión de intercambio de tráfico en modo de consenso y Actualiza una conexión al modo de consenso.

Cómo borrar una conexión en el modo de consenso

Para borrar una conexión de intercambio de tráfico en modo de consenso, ambas partes de la conexión deben enviar una solicitud de eliminación antes de que se pueda borrar la conexión. Una vez que se inicia una solicitud de eliminación, no se puede cancelar.

Para obtener más información, consulta Cómo borrar una conexión (modo de consenso).

Estado de conexión

El comando gcloud compute networks describe muestra el estado efectivo de una conexión de intercambio de tráfico y tu configuración local de intercambio de tráfico.

Puedes ver el estado de conexión efectivo si examinas el campo peerings.connectionStatus. En la siguiente tabla, se describen los estados de configuración disponibles. La marca de verificación indica que el campo está disponible.

Campo	Modo independiente	Modo de consenso	Descripción
`trafficConfiguration`			Muestra las opciones de intercambio de rutas efectivas de la conexión de intercambio de tráfico.
`updateStrategy`			Muestra el modo de conexión: `INDEPENDENT` o `CONSENSUS`.
`consensusState.deleteStatus`			`UNSPECIFIED`: No hay solicitudes de `requestRemovePeering` pendientes para esta conexión de intercambio de tráfico. `LOCAL_DELETE_REQUESTED`: El propietario de este intercambio de tráfico solicitó el borrado de la conexión de intercambio de tráfico. `PEER_DELETE_REQUESTED`: El propietario del intercambio de tráfico coincidente solicitó el borrado de la conexión de intercambio de tráfico. `DELETE_ACKNOWLEDGED`: Ambos propietarios del intercambio de tráfico de esta conexión solicitaron la eliminación de la conexión de intercambio de tráfico. Las solicitudes `removePeering` posteriores se realizarán correctamente para cualquiera de los dos intercambios de tráfico.
`consensusState.updateStatus`			`IN_SYNC`: Ninguno de los propietarios de la conexión de intercambio tiene actualizaciones pendientes. `PENDING_PEER_ACK`: El propietario de la interconexión local realizó un cambio, pero el propietario de la interconexión coincidente no aplicó los cambios correspondientes a su interconexión. `PENDING_LOCAL_ACK`: El propietario de la conexión de intercambio coincidente realizó un cambio, pero el propietario de la conexión de intercambio local no aplicó los cambios correspondientes a esta conexión de intercambio.

Para enumerar todas las configuraciones de intercambio de tráfico en un proyecto Google Cloud , consulta Cómo enumerar las conexiones de intercambio de tráfico.

¿Qué sigue?

Para crear y administrar conexiones de intercambio de tráfico entre redes de VPC, consulta Configura y administra el intercambio de tráfico entre redes de VPC.