Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Acerca de las conexiones de intercambio de tráfico

En esta página, se proporciona una descripción general de la administración de las conexiones de intercambio de tráfico entre redes de VPC.

Conexión de intercambio de tráfico

Una conexión de intercambio de tráfico conecta dos redes de nube privada virtual (VPC). Para establecer una conexión de intercambio de tráfico, cada parte crea por separado una configuración de intercambio de tráfico que hace referencia a la otra red.

Para iniciar la solicitud de conexión a otra red de VPC, crea una configuración de intercambio de tráfico. Después de que la otra red tenga la configuración correspondiente para establecer intercambio de tráfico con tu red, se establece la conexión de intercambio de tráfico y el estado de intercambio de tráfico cambia a ACTIVE en ambas redes. El estado de intercambio de tráfico permanece INACTIVE si la otra red no tiene una configuración de intercambio de tráfico que coincida, lo que indica que la red no está conectada a la otra red.

La creación de una conexión de intercambio de tráfico no te otorga ningún rol de Identity and Access Management en la otra red de VPC. Por ejemplo, si tienes el rol de administrador de red de Compute (roles/compute.networkAdmin) o de administrador de seguridad de Compute (roles/compute.securityAdmin) en una red, no te conviertes en administrador de red ni en administrador de seguridad de la otra red.

Después de que se establece la conexión de intercambio de tráfico, las dos redes de VPC siempre intercambian rutas de subred IPv4 que usan rangos de direcciones IPv4 privadas. Para obtener más información sobre las opciones de intercambio de rutas, consulta lo siguiente:

Modo de conexión

El modo de conexión determina cómo se administra una conexión de intercambio de tráfico. El intercambio de tráfico entre redes de VPC admite dos modos de conexión:

Modo independiente (predeterminado)
Modo de consenso

Para las implementaciones estándar, generalmente se prefiere el modo independiente. Sin embargo, para las implementaciones que admiten un servicio crítico en el que la eliminación accidental de la conexión de intercambio de tráfico causaría una interrupción del servicio, te recomendamos que uses el modo de consenso. Este modo requiere el acuerdo de ambas redes y evita los cambios unilaterales en el estado efectivo de la conexión de intercambio de tráfico.

Cuando se crea una conexión de intercambio de tráfico, ambas configuraciones de intercambio de tráfico deben especificar el mismo modo de conexión: independiente o de consenso.

Para cambiar el modo de intercambio de tráfico de una conexión existente de independiente a consenso, se deben actualizar ambas configuraciones de intercambio de tráfico. No se admite el cambio del modo de conexión de consenso a independiente.

Modo independiente

Cuando una conexión de intercambio de tráfico está en modo independiente (predeterminado), cualquiera de las redes puede actualizar o borrar la conexión en cualquier momento. De manera opcional, puedes restringir este comportamiento si actualizas el modo de conexión a consenso.

Modo de consenso

El modo de consenso evita los cambios unilaterales y accidentales en el comportamiento de la red. Cuando una conexión de intercambio de tráfico está en modo de consenso, cada solicitud para actualizar o borrar la conexión de intercambio de tráfico requiere el acuerdo de ambas redes.

Configura el modo de consenso para una conexión

Puedes configurar una conexión de intercambio de tráfico nueva o existente para que use el modo de consenso si configuras el parámetro update_strategy:

Conexión nueva. Ambas redes deben establecer la estrategia de actualización en CONSENSUS. Si no se especifica la estrategia de actualización, la conexión se crea en modo independiente.
Conexión existente. Ambas redes deben cambiar la estrategia de actualización a CONSENSUS. Hasta que ambos valores coincidan, la estrategia de actualización efectiva permanece INDEPENDENT y se permiten las solicitudes unilaterales de actualización y eliminación.

Las solicitudes pendientes para actualizar el modo de conexión no causan tiempo de inactividad, y la conexión permanece activa mientras la solicitud está en curso.

Además, para configurar el modo de consenso para una conexión, cada opción de intercambio de rutas en tu configuración debe tener el mismo valor que la marca complementaria en la configuración del par. Si los valores de las siguientes marcas no coinciden, se rechaza la solicitud para crear o actualizar la conexión.

Marca local	Marca de par complementaria
`import_custom_route`	`export_custom_route`
`export_custom_route`	`import_custom_route`
`import_subnet_routes_with_public_ip`	`export_subnet_routes_with_public_ip`
`export_subnet_routes_with_public_ip`	`import_subnet_routes_with_public_ip`
`stack_type`	`stack_type`

Por ejemplo, si tu red importa rutas personalizadas, la red de intercambio de tráfico debe exportar rutas personalizadas. Si alguno de estos valores no coincide para una conexión existente, cualquiera de las redes puede actualizarlos antes de cambiar el modo de conexión o cuando lo haga.

Para cancelar una solicitud pendiente para configurar el modo de consenso para una conexión existente, la red solicitante debe restablecer la estrategia de actualización a INDEPENDENT.

Para obtener más información, consulta Crea una conexión de intercambio de tráfico en modo de consenso y Actualiza una conexión al modo de consenso
modo.

Actualiza una conexión en modo de consenso

Cualquiera de las partes de una conexión de intercambio de tráfico puede enviar una solicitud de actualización. Una solicitud de actualización pendiente no causa tiempo de inactividad, y la conexión permanece activa. Si hay una solicitud de eliminación en curso, se rechazan todas las solicitudes de actualización (incluida la aceptación o cancelación de una solicitud de actualización pendiente).

Para actualizar una conexión de intercambio de tráfico configurada con el modo de consenso, el administrador de red local primero actualiza la configuración local. Luego, el administrador de red de intercambio debe realizar una actualización complementaria en la configuración de intercambio. Por ejemplo, si actualizas la marca --export-custom-routes a true, la red de intercambio debe establecer la marca --import-custom-routes en true. El estado efectivo de la conexión de intercambio de tráfico no cambia hasta que la red de intercambio actualiza la configuración correspondiente.

Después de que se actualiza la configuración de intercambio de tráfico local, ninguna de las partes de la conexión puede enviar más solicitudes de actualización hasta que se acepte o cancele la actualización inicial. No se admiten las actualizaciones parciales. Si una solicitud actualiza varios parámetros, se deben aceptar o cancelar todos. Para cancelar una actualización, la red solicitante restablece cada parámetro modificado a su valor anterior.

En el siguiente diagrama, se muestra cómo cambia el estado de una conexión de intercambio de tráfico cuando se envía una solicitud de actualización.

Actualiza una conexión de intercambio de tráfico en el modo de consenso — Actualiza una conexión de intercambio de tráfico en modo de consenso (haz clic para ampliar).

En el diagrama anterior, después de que la red A envía la solicitud de actualización, el estado de actualización de la conexión cambia de IN_SYNC a PENDING_PEER_ACKNOWLEDGMENT en la configuración local y a PENDING_LOCAL_ACKNOWLEDGMENT en la configuración de intercambio.

Para volver al estado IN_SYNC, la red B debe realizar el cambio complementario o la red A debe cancelar su solicitud. Para obtener más información sobre estos estados de conexión, consulta Estado de conexión.

Para actualizar una conexión de intercambio de tráfico, consulta Actualiza una conexión (modo de consenso).

Borra una conexión en modo de consenso

Para borrar una conexión de intercambio de tráfico en modo de consenso, ambas partes de la conexión deben enviar una solicitud de eliminación. Puedes cancelar una solicitud de eliminación antes o después de que la acepte la red de intercambio.

Se aplican las siguientes condiciones a las solicitudes de eliminación:

Si hay una solicitud de actualización pendiente, puedes borrar la conexión de intercambio de tráfico.
Si hay una solicitud de eliminación pendiente, se rechazan todas las solicitudes de actualización, incluida la aceptación o cancelación de una actualización pendiente. Para completar una actualización pendiente, primero debes cancelar la solicitud de eliminación.

Para obtener más información, consulta Borra una conexión (modo de consenso).

Estado de conexión

El gcloud compute networks describe comando muestra el estado efectivo de una conexión de intercambio de tráfico y tu configuración de intercambio de tráfico local.

Para ver el estado de conexión efectivo, examina el campo peerings.connectionStatus. En la siguiente tabla, se describen los estados de configuración disponibles. La marca de verificación indica que el campo está disponible.

Campo	Modo independiente	Modo de consenso	Descripción
`trafficConfiguration`			Muestra las opciones de intercambio de rutas efectivas de la conexión de intercambio de tráfico.
`updateStrategy`			Muestra el modo de conexión efectivo: `INDEPENDENT` o `CONSENSUS`.
`consensusState.deleteStatus`			`UNSPECIFIED`: No hay solicitudes `requestRemovePeering` pendientes para esta conexión de intercambio de tráfico. El campo `deleteStatus` no aparece en el resultado cuando el estado es `UNSPECIFIED`. `LOCAL_DELETE_REQUESTED`: El propietario de este intercambio de tráfico solicitó la eliminación de la conexión de intercambio de tráfico. `PEER_DELETE_REQUESTED`: El propietario del intercambio de tráfico coincidente solicitó la eliminación de la conexión de intercambio de tráfico. `DELETE_ACKNOWLEDGED`: Ambos propietarios de intercambio de tráfico de esta conexión solicitaron la eliminación de la conexión de intercambio de tráfico. Las solicitudes `removePeering` posteriores se realizarán correctamente para cualquiera de los intercambios de tráfico. `LOCAL_CANCEL_REQUESTED`: La conexión de intercambio de tráfico estaba en el estado `DELETE_ACKNOWLEDGED`, pero la red local canceló la eliminación. `PEER_CANCEL_REQUESTED`: La conexión de intercambio de tráfico estaba en el estado `DELETE_ACKNOWLEDGED` pero la red de intercambio canceló la eliminación.
`consensusState.updateStatus`			`IN_SYNC`: Ningún propietario de intercambio de tráfico tiene actualizaciones pendientes. `PENDING_PEER_ACKNOWLEDGMENT`: El propietario de intercambio de tráfico local realizó un cambio, pero el propietario de intercambio de tráfico coincidente no aplicó los cambios correspondientes a su intercambio de tráfico. `PENDING_LOCAL_ACKNOWLEDGMENT`: El propietario de intercambio de tráfico coincidente realizó un cambio, pero el propietario de intercambio de tráfico local no aplicó los cambios correspondientes a este intercambio de tráfico.

Para enumerar todas las configuraciones de intercambio de tráfico en un Google Cloud proyecto, consulta Enumera las conexiones de intercambio de tráfico.

¿Qué sigue?

Para crear y administrar conexiones de intercambio de tráfico entre redes de VPC, consulta Configura y administra el intercambio de tráfico entre redes de VPC.