Crear una subred híbrida

Las subredes híbridas te ayudan a migrar cargas de trabajo de otra red (la red de origen) a una subred de nube privada virtual (VPC) sin tener que cambiar ninguna dirección IP. En este documento se describen los pasos para crear una subred híbrida, migrar cargas de trabajo de la red de origen y probar la conectividad en una subred híbrida.

Antes de empezar

Asegúrate de haber completado los pasos que se indican en el artículo Preparar la conectividad de subredes híbridas.

Habilitar el enrutamiento de subredes híbridas

Para crear una subred híbrida, necesitas al menos una subred de VPC que tenga habilitado el enrutamiento de subred híbrida.

El intervalo de direcciones IPv4 principal de esta subred debe coincidir con el intervalo de direcciones IP del segmento de tu red de origen que forma la otra parte de la subred híbrida.

Si tu red de origen es otra red VPC, asegúrate de que ambas subredes VPC compartan la misma región y habilita el enrutamiento de subred híbrida en ambas subredes.

Puedes crear una subred y habilitar el enrutamiento de subred híbrida mediante laGoogle Cloud consola. Si usas la CLI de gcloud o la API, primero crea una subred y, después, habilita el enrutamiento de subred híbrida.

Crear una subred con el enrutamiento de subred híbrida habilitado

Para crear una subred con el enrutamiento de subred híbrida habilitado, sigue estos pasos.

Consola

  1. En la Google Cloud consola, ve a la página Redes de VPC.

    Ir a redes de VPC

  2. Haga clic en el nombre de la red de VPC en la que quiera crear una subred híbrida.

  3. Haz clic en la pestaña Subredes.

  4. Haz clic en Añadir subred. En el panel que aparece, haz lo siguiente:

    1. Proporciona un nombre.
    2. Selecciona una región.
    3. En la sección Finalidad, selecciona Ninguna.
    4. En la sección Tipo de pila, selecciona IPv4 (pila única).
    5. En el campo Intervalo IPv4, introduce el intervalo de direcciones IPv4 del segmento de tu red de origen que quieras usar para la subred híbrida.
    6. En la sección Acceso privado de Google, selecciona Desactivado.
    7. En la sección Subredes híbridas, selecciona Activado.
    8. Haz clic en Añadir.

Habilitar el enrutamiento de subred híbrida en una subred

Para habilitar el enrutamiento de subredes híbridas en una subred, siga estos pasos.

Consola

  1. En la Google Cloud consola, ve a la página Redes de VPC.

    Ir a redes de VPC

  2. Haga clic en el nombre de la red VPC que contiene la subred que quiere actualizar.

  3. Haz clic en la pestaña Subredes.

  4. Haga clic en la subred que quiera actualizar.

  5. Haz clic en Editar.

  6. En la sección Subredes híbridas, selecciona Activado.

  7. Haz clic en Guardar.

gcloud

Usa el comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Haz los cambios siguientes:

  • SUBNET: el nombre de la subred.
  • REGION: la región de la subred.

API

  1. Busca el fingerprint ID de tu subred.

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • PROJECT_ID: el ID de tu proyecto
    • REGION: la región de tu subred
    • SUBNET_NAME: el nombre de la subred

    Método HTTP y URL: 

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. Habilita el enrutamiento de subredes híbridas.

    Antes de usar cualquiera de los datos de la solicitud, sustituye SUBNET_FINGERPRINT por el ID de huella digital de tu subred que encontraste en la solicitud anterior. Por ejemplo, YiItidAFRsA5.

    Método HTTP y URL: 

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Cuerpo JSON de la solicitud: 

    {
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

  3. Para verificar que allowSubnetCidrRoutesOverlap está habilitado en tu subred, haz otra solicitud GET y asegúrate de que la respuesta incluya lo siguiente:

    • "allowSubnetCidrRoutesOverlap": true

Probar la conectividad de la red de origen desde tu red de VPC

Para probar la conectividad entre tu subred híbrida y el intervalo de direcciones IP superpuestas de tu red de origen, puedes hacer lo siguiente:

  1. Crea una VM de prueba en la subred híbrida de tu red VPC.
  2. Anota la dirección IPv4 interna principal de la máquina virtual de prueba.
  3. Actualiza el modo de anuncio personalizado de la sesión BGP de Cloud Router para incluir una /32 ruta anunciada personalizada para la dirección IPv4 interna principal de tu VM de prueba.
  4. Usa SSH para conectarte a la VM.
  5. En la petición del sistema operativo, usa el comando ping para probar la conectividad con un sistema de la parte de la red de origen de tu subred híbrida.

Si la prueba de ping falla, asegúrate de que la configuración del cortafuegos en las partes de la subred híbrida de la red de origen y de la red de VPC permita ICMP en los intervalos de direcciones IP de la subred híbrida.

Mover cargas de trabajo y actualizar el enrutamiento

Cada vez que migres una carga de trabajo o un grupo de cargas de trabajo, sigue estos pasos.

Migración de cargas de trabajo

Migra cargas de trabajo y VMs de tu red de origen a tu red de VPC con el método que prefieras.

Para obtener información sobre las opciones de migración, consulta Opciones de migración.

Actualizar una ruta anunciada personalizada

Cuando migres las VMs a Google Cloud, actualiza las rutas anunciadas personalizadas de la sesión BGP de tu router de Cloud Router para incluir la dirección IPv4 interna principal de cada VM migrada.

Si ambas partes de tu subred híbrida están en redes de VPC, cada red debe anunciar rutas para sus VMs locales.

En el caso de los bloques de direcciones IP contiguos, consolide las direcciones en el menor número posible de anuncios personalizados. Los anuncios deben ser más específicos (tener máscaras de subred más largas) que el intervalo de direcciones IP de la subred híbrida.

Probar la conectividad con una VM migrada desde la red de origen

Para probar la conectividad con una VM que hayas migrado a Google Cloud, puedes hacer lo siguiente:

  1. Asegúrese de que ha actualizado los anuncios personalizados de las sesiones de BGP que gestionan la conectividad híbrida. Los anuncios de ruta deben incluir la dirección IP interna de la máquina virtual migrada.
  2. Usa el comando ping para probar la conectividad desde un sistema de tu red de origen a la dirección IP de la VM migrada.

Siguientes pasos