Configurar y gestionar el emparejamiento entre redes de VPC

El emparejamiento de redes de VPC permite la conectividad de direcciones IP internas entre dos redes de nube privada virtual (VPC), independientemente de si pertenecen al mismo proyecto o a la misma organización.Google Cloud Google Cloud El peering admite la conectividad entre redes que tengan cualquier combinación de subredes solo IPv4, de pila dual y solo IPv6.

Antes de empezar

Permisos de gestión de identidades y accesos

Asegúrate de que tienes uno de los siguientes roles en el proyecto:

  • Rol Administrador de red de Compute (roles/compute.networkAdmin)
  • Un rol personalizado que incluya los siguientes permisos:
    • compute.networks.addPeering
    • compute.networks.updatePeering
    • compute.networks.removePeering
    • compute.networks.listPeeringRoutes

Crear una configuración de intercambio de tráfico entre redes

Antes de empezar, debes tener el nombre de la red VPC con la que quieres crear el peer. Si esa red se encuentra en otro proyecto, también debes tener su ID de proyecto. No puedes enumerar las solicitudes de emparejamiento de tu red de VPC. Si es necesario, pide al administrador de la red con la que quieres crear el peer el nombre de la red y el ID del proyecto.

Tu red y la otra red se conectan después de que cada una tenga una configuración de emparejamiento que haga referencia a la otra. Para obtener más información, consulta el artículo Acerca de las conexiones de emparejamiento.

Google Cloud solo permite una operación de emparejamiento a la vez en las redes emparejadas. Por ejemplo, si configura el peering con una red e intenta configurar otra inmediatamente, la operación fallará y se mostrará el siguiente mensaje: Error: There is a peering operation in progress on the local or peer network. Try again later.

Consola

Sigue estos pasos para cada lado de la conexión de emparejamiento.

  1. En la Google Cloud consola, ve a la página Emparejamiento entre redes de VPC.

    Ir a Emparejamiento entre redes de VPC

  2. Haga clic en Crear conexión.

  3. Haz clic en Continuar.

  4. En el campo Nombre de la conexión de emparejamiento, introduce un nombre para tu configuración de emparejamiento.

  5. En el campo Tu red de VPC, selecciona la red que quieras emparejar.

  6. En la sección Red de VPC emparejada, selecciona la red con la que quieres emparejarte:

    • Si la red con la que quieres crear una conexión de peering está en el mismo proyecto, selecciona En el proyecto [nombre-de-tu-proyecto] y, a continuación, la red con la que quieres crear la conexión de peering.
    • Si la red con la que quieres crear una conexión de peering está en otro proyecto, selecciona En otro proyecto. Especifica el ID del proyecto que incluye la red con la que quieres crear el peer y el nombre de la red de VPC.

  7. Selecciona la versión de IP de las rutas que quieras intercambiar entre las redes emparejadas:

    • IPv4 (pila única): intercambia solo rutas IPv4.
    • IPv4 e IPv6 (pila dual): intercambia rutas IPv4 e IPv6.

  8. Para intercambiar rutas personalizadas IPv4, en la sección Intercambiar rutas personalizadas IPv4, elige una o ambas de las siguientes opciones:

    • Importar rutas personalizadas: importa rutas personalizadas de la red de peer. La red peer debe habilitar la exportación de rutas personalizadas para que se puedan importar las rutas.
    • Exportar rutas personalizadas: exporta rutas personalizadas a la red de peer. La red peer debe habilitar la importación de rutas personalizadas para que se puedan exportar las rutas.

  9. Si tu red o la red de la otra entidad tienen rangos de IPv4 públicos usados de forma privada en sus subredes, estas rutas se exportan de forma predeterminada, pero no se importan de forma predeterminada.

    Para importar rutas de subred IPv4 públicas usadas de forma privada, en la sección Intercambiar rutas de subred con direcciones IPv4 públicas usadas de forma privada, selecciona Importar rutas de subred con IP pública.

  10. En la sección Opciones avanzadas, elija la estrategia de actualización de la conexión de peering:

    • Independiente (opción predeterminada): cuando se selecciona esta opción, cualquiera de los dos lados de la conexión de intercambio de tráfico entre redes puede actualizar o eliminar la conexión en cualquier momento. Para obtener más información, consulta Modo de conexión.
    • Consenso: si se selecciona esta opción, ambas partes de la conexión de emparejamiento deben enviar una solicitud de eliminación para que se pueda eliminar la conexión. Para obtener más información, consulta Modo de conexión.

  11. Haz clic en Crear.

gcloud

Usa el comando gcloud compute networks peerings create.

Puedes crear una configuración de emparejamiento con la configuración predeterminada o personalizarla.

Crear una configuración de intercambio de tráfico predeterminada

Para crear una configuración de peering predeterminada, ejecuta el siguiente comando:

gcloud compute networks peerings create PEERING_NAME \
    --network=NETWORK \
    --peer-project=PEER_PROJECT_ID \
    --peer-network=PEER_NETWORK_NAME \

Haz los cambios siguientes:

  • PEERING_NAME: el nombre de la configuración de emparejamiento.
  • NETWORK: el nombre de la red de tu proyecto con la que quieres crear una conexión.
  • PEER_PROJECT_ID: el ID del proyecto que contiene la red con la que quieres crear una conexión. Si la red de pares está en el mismo proyecto que tu red, esta marca es opcional.
  • PEER_NETWORK_NAME: el nombre de la red con la que quieres establecer una conexión de peer.

Por ejemplo, para emparejar network-a en project-a con network-b en project-b, haz lo siguiente:

  1. Crea una configuración de intercambio de tráfico entre redes para network-a. Normalmente, este paso lo lleva a cabo un administrador de red de network-a.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b

  2. Crea una configuración de intercambio de tráfico entre redes para network-b. Normalmente, este paso lo lleva a cabo un administrador de red de network-b.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a

El estado del peering cambia a ACTIVE en ambas redes.

Personalizar una configuración de intercambio de tráfico

Para personalizar una configuración de emparejamiento, puede usar los siguientes parámetros opcionales:

  • --stack-type define el tipo de pila de la conexión de intercambio de tráfico entre redes. De forma predeterminada, solo se intercambian rutas IPv4 y el tipo de pila se define como IPV4_ONLY. Para intercambiar rutas IPv4 e IPv6, especifica IPV4_IPV6.
  • --import-custom-routes indica a la red que acepte rutas personalizadas de la red emparejada. La red emparejada debe exportar las rutas primero.
  • --export-custom-routes indica a la red que exporte las rutas personalizadas a la red emparejada. La red emparejada debe estar configurada para importar las rutas.
  • --import-subnet-routes-with-public-ip indica a la red que acepte rutas de subred de la red emparejada si esta tiene direcciones IPv4 públicas usadas de forma privada en sus subredes. La red emparejada debe exportar las rutas primero.
  • --export-subnet-routes-with-public-ip indica a la red que exporte rutas de subred que contengan direcciones IPv4 públicas usadas de forma privada. La red emparejada debe estar configurada para importar las rutas.
  • --update-strategy define la estrategia de actualización de la conexión de intercambio de tráfico. De forma predeterminada, la estrategia de actualización es INDEPENDENT. Para configurar la conexión de forma que use el modo de consenso, especifica CONSENSUS. La estrategia de actualización debe ser la misma para ambos extremos de la conexión. Para obtener más información, consulta Modo de conexión.
Ejemplo: Intercambiar rutas personalizadas en una conexión de emparejamiento

Para habilitar network-a en project-a y network-b en project-b para intercambiar rutas personalizadas, haz lo siguiente al crear la conexión de peering:

  1. Crea una configuración de intercambio de tráfico entre redes para network-a. Normalmente, este paso lo lleva a cabo un administrador de red de network-a.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b \
    --import-custom-routes \
    --export-custom-routes

  2. Crea una configuración de intercambio de tráfico entre redes para network-b. Normalmente, este paso lo lleva a cabo un administrador de red de network-b.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a \
    --import-custom-routes \
    --export-custom-routes

El estado del peering cambia a ACTIVE en ambas redes. Para obtener más información sobre este ejemplo, consulta la guía de inicio rápido Emparejar dos redes de VPC.

Ejemplo: Crear una conexión de intercambio de tráfico entre redes en modo de consenso

Para crear una conexión de intercambio de tráfico entre redes en modo de consenso, define la estrategia de actualización como CONSENSUS. En este ejemplo, configura network-a en project-a para que se empareje con network-b en project-b.

  1. Crea una configuración de intercambio de tráfico entre redes para network-a. Normalmente, este paso lo lleva a cabo un administrador de red de network-a.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b \
    --update-strategy=CONSENSUS

  2. Crea una configuración de intercambio de tráfico entre redes para network-b. Normalmente, este paso lo lleva a cabo un administrador de red de network-b.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a \
    --update-strategy=CONSENSUS

El estado del peering cambia a ACTIVE en ambas redes.

Terraform

Puedes usar un módulo de Terraform para crear una configuración de peering.

module "peering1" {
  source        = "terraform-google-modules/network/google//modules/network-peering"
  version       = "~> 13.0"
  local_network = var.local_network # Replace with self link to VPC network "foobar" in quotes
  peer_network  = var.peer_network  # Replace with self link to VPC network "other" in quotes
}

En las dos redes de VPC emparejadas, cada enlace automático incluye un ID de proyecto y el nombre de la red de VPC. Para obtener el enlace automático de una red de VPC, puedes usar el comando gcloud compute networks describe o el método networks.get en el proyecto de cada red de VPC.

Cuando creas un intercambio de tráfico de la local_network a la peer_network, la relación de intercambio de tráfico es bidireccional. La creación del peering de peer_network a local_network se realiza automáticamente.

Para saber cómo aplicar o quitar una configuración de Terraform, consulta Comandos básicos de Terraform.

Verificar que el tráfico pasa entre redes de VPC emparejadas

Puedes usar Registros de flujo de VPC para ver los flujos de red enviados y recibidos por las instancias de VM. También puedes usar el almacenamiento de registros de reglas de cortafuegos para comprobar que el tráfico se transfiere entre las redes. Crea reglas de cortafuegos de VPC que permitan (o denieguen) el tráfico entre las redes emparejadas y activa el registro de reglas de cortafuegos para esas reglas. A continuación, puedes ver qué reglas de cortafuegos se han activado mediante Cloud Logging.

Actualizar una conexión de intercambio de tráfico entre redes

Cuando actualizas una conexión de intercambio de tráfico entre redes, puedes hacer lo siguiente:

  • Cambia si tu red de VPC exporta o importa rutas personalizadas o rutas de subred IPv4 públicas usadas de forma privada a la red de VPC emparejada o desde ella.
  • Actualiza la conexión de emparejamiento para habilitar o inhabilitar el intercambio de rutas IPv6 entre las redes emparejadas.
  • Cambia el modo de conexión de emparejamiento de independiente (predeterminado) a consenso modificando la estrategia de actualización de la conexión.

Tu red solo importa rutas si la red peer también las exporta, y la red peer solo recibe rutas si las importa.

Actualizar una conexión (modo independiente)

Consola

  1. En la Google Cloud consola, ve a la página Emparejamiento entre redes de VPC.

    Ir a Emparejamiento entre redes de VPC

  2. Selecciona la conexión de peering que quieras actualizar.

  3. Haz clic en Editar.

  4. Para actualizar la versión de IP de las rutas que quieras intercambiar entre las redes emparejadas, selecciona una de las siguientes opciones:

    • IPv4 (pila única): detiene el intercambio de rutas IPv6 y sigue intercambiando solo rutas IPv4.
    • IPv4 e IPv6 (doble pila): empieza a intercambiar rutas IPv4 e IPv6, siempre que la configuración de emparejamiento coincidente también tenga habilitada esta opción.

  5. Para intercambiar rutas personalizadas IPv4, en la sección Intercambiar rutas personalizadas IPv4, elige una o ambas de las siguientes opciones:

    • Importar rutas personalizadas: importa rutas personalizadas de la red de peer. La red peer debe habilitar la exportación de rutas personalizadas para que se puedan importar las rutas.
    • Exportar rutas personalizadas: exporta rutas personalizadas a la red de peer. La red peer debe habilitar la importación de rutas personalizadas para que se puedan exportar las rutas.

  6. Si tu red o la red de la otra entidad tienen rangos de IPv4 públicos usados de forma privada en sus subredes, estas rutas se exportan de forma predeterminada, pero no se importan de forma predeterminada.

    Para importar rutas de subred IPv4 públicas usadas de forma privada, en la sección Intercambiar rutas de subred con direcciones IPv4 públicas usadas de forma privada, selecciona Importar rutas de subred con IP pública.

  7. Haz clic en Guardar.

gcloud

Usa el comando gcloud compute networks peerings update. Los corchetes [] del siguiente comando indican que las marcas son opcionales:

  • --stack-type define el tipo de pila de la conexión de intercambio de tráfico entre redes. De forma predeterminada, solo se intercambian rutas IPv4 y el tipo de pila se define como IPV4_ONLY. Para intercambiar rutas IPv4 e IPv6, especifica IPV4_IPV6.
  • --import-custom-routes indica a la red que acepte rutas personalizadas de la red emparejada. La red emparejada debe exportar las rutas primero.
  • --export-custom-routes indica a la red que exporte las rutas personalizadas a la red emparejada. La red emparejada debe estar configurada para importar las rutas.
  • --import-subnet-routes-with-public-ip indica a la red que acepte rutas de subred de la red emparejada si esta usa direcciones IPv4 públicas utilizadas de forma privada en sus subredes. La red emparejada debe exportar las rutas primero.
  • --export-subnet-routes-with-public-ip indica a la red que exporte rutas de subred que contengan direcciones IPv4 públicas usadas de forma privada. La red emparejada debe estar configurada para importar las rutas.
  • --update-strategy define la estrategia de actualización de la conexión de intercambio de tráfico. De forma predeterminada, la estrategia de actualización es INDEPENDENT. Para configurar la conexión de forma que use el modo de consenso, especifica CONSENSUS. La estrategia de actualización debe ser la misma para ambos extremos de la conexión. Para obtener más información, consulta Modo de conexión.
gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--export-subnet-routes-with-public-ip] \
    [--import-subnet-routes-with-public-ip] \
    [--update-strategy=UPDATE_STRATEGY]

Haz los cambios siguientes:

  • PEERING_NAME: el nombre de la configuración de emparejamiento existente.
  • NETWORK: el nombre de la red de tu proyecto que está emparejada.
  • STACK_TYPE: el tipo de pila de la conexión de emparejamiento.
    • Especifica IPV4_ONLY para detener el intercambio de rutas IPv6 y seguir intercambiando solo rutas IPv4.
    • Especifica IPV4_IPV6 para empezar a intercambiar rutas IPv4 e IPv6, siempre que la conexión de peering coincidente también tenga stack_type configurado como IPV4_IPV6.
  • UPDATE_STRATEGY: la estrategia de actualización de la conexión de emparejamiento: INDEPENDENT (valor predeterminado) o CONSENSUS. Para usar esta opción, consulta Actualizar una conexión al modo de consenso .

Actualizar una conexión al modo de consenso

Para cambiar una conexión de intercambio de tráfico entre redes de independiente (valor predeterminado) a modo de consenso, debes cambiar la estrategia de actualización de la conexión. Antes de cambiar la estrategia de actualización, consulta los requisitos del modo de consenso.

Consola

  1. En la Google Cloud consola, ve a la página Emparejamiento entre redes de VPC.

    Ir a Emparejamiento entre redes de VPC

  2. Haz clic en la conexión de intercambio de tráfico que quieras actualizar.

  3. Haz clic en Editar.

  4. En la sección Opciones avanzadas, selecciona Consenso.

  5. Haz clic en Guardar.

    La estrategia de actualización cambia a Consenso para la configuración local. Para completar la solicitud de actualización, un administrador de la red de la red de partners debe aceptar la solicitud siguiendo los pasos del 1 al 4 para la configuración de la red de partners.

    Una vez que se hayan actualizado ambas configuraciones, la estrategia de actualización efectiva de la conexión de emparejamiento cambiará a Consenso.

gcloud

Usa el comando gcloud compute networks peerings update.

  1. Actualiza la configuración de peering local:

    gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    --update-strategy=CONSENSUS

    Haz los cambios siguientes:

    • PEERING_NAME: el nombre de la configuración de emparejamiento existente.
    • NETWORK: el nombre de la red de tu proyecto que está emparejada.

  2. Para ver el estado de la solicitud de actualización, sigue estos pasos:

    gcloud compute networks describe NETWORK

    Sustituye NETWORK por el nombre de la red de tu proyecto que está emparejada.

    En la salida, el campo consensusState debe mostrar el siguiente estado:

    • En la configuración de la red local, PENDING_PEER_ACKNOWLEDGMENT
    • En la configuración coincidente de la red de emparejamiento, PENDING_LOCAL_ACKNOWLEDGMENT

  3. Acepta la solicitud de actualización ejecutando el comando del paso 1 en el lado del peer de la conexión.

    Normalmente, este paso lo lleva a cabo un administrador de red de la red entre iguales. Una vez que se haya completado la solicitud, el campo consensusState cambiará a IN_SYNC en ambas configuraciones.

Para revertir una solicitud de actualización que está pendiente de aprobación por parte de la red de partners, restablece la estrategia de actualización a independiente.

Mostrar conexiones de intercambio de tráfico entre redes

Lista las conexiones de emparejamiento para ver su estado y si están importando o exportando rutas personalizadas.

Consola

  1. En la Google Cloud consola, ve a la página Emparejamiento entre redes de VPC.

    Ir a Emparejamiento entre redes de VPC

  2. Selecciona la conexión de emparejamiento para ver sus detalles.

gcloud

gcloud compute networks peerings list

Ver una conexión de intercambio de tráfico entre redes

Consola

  1. En la Google Cloud consola, ve a la página Emparejamiento entre redes de VPC.

    Ir a Emparejamiento entre redes de VPC

  2. En la columna Estado, consulte el estado de su conexión.

gcloud

Usa el comando gcloud compute networks describe.

gcloud compute networks describe NETWORK

Sustituye NETWORK por el nombre de la red de tu proyecto que está emparejada.

En el resultado, el campo peerings.connectionStatus describe el estado efectivo de la conexión de emparejamiento. Para obtener más información, consulta Estado de la conexión.

Mostrar rutas de emparejamiento

Consola

Usa la pestaña Rutas efectivas para ver todos los tipos de ruta aplicables en una red de VPC, incluidas las rutas de subred de emparejamiento importadas, las rutas estáticas de emparejamiento y las rutas dinámicas de emparejamiento.

  1. En la Google Cloud consola, ve a la página Rutas.

    Ir a Rutas

  2. En la pestaña Rutas eficaces, haz lo siguiente:

    • Selecciona una red de VPC.
    • Selecciona una región.

  3. Haz clic en Ver.

  4. Haz clic en el campo de texto Filtrar y haz lo siguiente:

    • En el menú Propiedades, elija Tipo.
    • En el menú Valores, elija una de las siguientes opciones.
      • Subred de emparejamiento: para ver las rutas de subred de las redes de VPC de la contraparte.
      • Emparejamiento estático: para ver las rutas estáticas importadas de las redes de VPC emparejadas.
      • Emparejamiento dinámico: para ver las rutas dinámicas importadas de las redes de VPC emparejadas.

  5. También puedes hacer clic en Mostrar rutas suprimidas para ver las rutas que se han suprimido. Coloca el puntero sobre el icono de la columna Estado para ver el motivo por el que se ha suprimido una ruta. El motivo incluye un enlace a la documentación del orden de enrutamiento con una explicación.

gcloud

Usa el siguiente comando de Google Cloud CLI para hacer lo siguiente:

  • Lista de exportaciones de rutas enviadas desde tu red de VPC a redes de VPC emparejadas.
  • Lista de candidatos a importación de rutas de tu red de VPC.
. 
gcloud compute networks peerings list-routes PEERING_NAME \
    --network=NETWORK \
    --region=REGION \
    --direction=DIRECTION

Haz los cambios siguientes:

  • PEERING_NAME: el nombre de una conexión de peering.
  • NETWORK: el nombre de la red de tu proyecto que está emparejada.
  • REGION: la región en la que quieras mostrar todas las rutas dinámicas. Las rutas de subred y las rutas estáticas son globales y se muestran en todas las regiones.
  • DIRECTION: especifica si se deben mostrar las rutas importadas (incoming) o exportadas (outgoing).

Eliminar una conexión de intercambio de tráfico entre redes

Cuando se elimina una configuración de emparejamiento en tu red, la conexión de emparejamiento se inactiva en la otra red y se eliminan todas las rutas compartidas entre las redes.

El procedimiento para eliminar una conexión de intercambio de tráfico entre redes depende de la estrategia de actualización configurada para la conexión:

Eliminar una conexión (modo independiente)

Para eliminar una conexión de peering en modo independiente (predeterminado), siga estos pasos.

Consola

  1. En la Google Cloud consola, ve a la página Emparejamiento entre redes de VPC.

    Ir a Emparejamiento entre redes de VPC

  2. Seleccione la casilla situada junto a la conexión de interconexión que quiera quitar.

  3. Haz clic en Eliminar.

    El estado de la conexión cambia a Inactivo en la red entre iguales. Para quitar la configuración inactiva, un administrador de red de la red de peer debe seguir estos pasos en la parte de la conexión correspondiente a la red de peer.

gcloud

Usa el comando gcloud compute networks peerings delete.

gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

Haz los cambios siguientes:

  • PEERING_NAME: el nombre de la configuración de emparejamiento que se va a eliminar.
  • NETWORK: el nombre de la red de tu proyecto que está emparejada.

El estado de la conexión cambia a INACTIVE en la red del mismo nivel. Para quitar la configuración inactiva, un administrador de red de la red de la contraparte debe realizar este paso en la parte de la contraparte de la conexión.

Eliminar una conexión (modo de consenso)

Para eliminar una conexión de intercambio de tráfico entre redes en modo de consenso, siga estos pasos.

Consola

  1. En la Google Cloud consola, ve a la página Emparejamiento entre redes de VPC.

    Ir a Emparejamiento entre redes de VPC

  2. Haz clic en la conexión de emparejamiento que quieras eliminar.

  3. En la página Detalles de la conexión de peering, haga clic en Solicitar eliminación y, a continuación, en Confirmar.

  4. Acepta la solicitud de eliminación siguiendo los pasos del 1 al 3 en el otro extremo de la conexión.

    Normalmente, estos pasos los lleva a cabo un administrador de red para la red entre iguales. Una vez que ambas partes de la conexión de emparejamiento envíen la solicitud de eliminación, el estado de la conexión cambiará a Activa, eliminación confirmada en ambas configuraciones.

  5. Seleccione la conexión de emparejamiento que quiera quitar y, a continuación, haga clic en Eliminar.

    El estado de la conexión cambia a Inactivo en la red entre iguales. Para quitar la configuración inactiva, el administrador de la red de la contraparte debe realizar este paso en la red de la contraparte de la conexión.

gcloud

Usa los comandos gcloud compute networks peerings request-delete y gcloud compute networks peerings delete.

  1. Inicia una solicitud de eliminación:

    gcloud compute networks peerings request-delete PEERING_NAME \
    --network=NETWORK

    Haz los cambios siguientes:

    • PEERING_NAME: el nombre de la conexión de emparejamiento que se va a eliminar.
    • NETWORK: el nombre de la red de tu proyecto que está emparejada.

  2. Consulta el estado de la solicitud de eliminación:

    gcloud compute networks describe NETWORK

    Sustituye NETWORK por el nombre de la red de tu proyecto que está emparejada.

    En la salida, el campo deleteStatus debe mostrar el siguiente estado:

    • En la configuración de la red local, LOCAL_DELETE_REQUESTED
    • En la configuración coincidente de la red de emparejamiento, PEER_DELETE_REQUESTED

  3. Acepta la solicitud de eliminación ejecutando el comando del paso 1 en el lado del peer de la conexión.

    Normalmente, este paso lo lleva a cabo un administrador de red de la red entre iguales. Una vez que ambas partes de la conexión envíen la solicitud de eliminación, el estado del campo deleteStatus cambiará a DELETE_ACKNOWLEDGED en ambas configuraciones.

  4. Elimina la conexión de intercambio de tráfico entre redes:

    gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

    Haz los cambios siguientes:

    • PEERING_NAME: el nombre de la configuración de emparejamiento que se va a eliminar.
    • NETWORK: el nombre de la red de tu proyecto que está emparejada.

    El estado de la conexión cambia a INACTIVE en la red del peer. Para quitar la configuración inactiva, el administrador de la red de la contraparte debe seguir este paso.

Solución de problemas

En las siguientes secciones se describe cómo solucionar problemas con el emparejamiento entre redes de VPC.

No se puede acceder a las VMs de peer

Una vez que la conexión de interconexión esté ACTIVA, puede tardar hasta un minuto en configurarse todo el flujo de tráfico entre las redes interconectadas. Este tiempo depende del tamaño de las redes que se estén emparejando. Si has configurado la conexión de emparejamiento recientemente, espera hasta un minuto y vuelve a intentarlo. Además, asegúrate de que no haya reglas de cortafuegos que bloqueen el acceso a los CIDRs de subred de la red de VPC emparejada o desde ellos.

Faltan rutas personalizadas

En esta sección se describe cómo solucionar problemas relacionados con rutas personalizadas que faltan.

Comprobar el estado de la conexión de emparejamiento

Para comprobar el estado de tu conexión de peering, haz lo siguiente:

  1. Lista las conexiones de intercambio de tráfico entre redes.
  2. Identifica la conexión de interconexión que quieres solucionar y revisa su estado.
    1. Si el estado es ACTIVE, siga los pasos que se indican en la siguiente sección.
    2. Si el estado del emparejamiento es INACTIVE, un administrador de la otra red debe crear una configuración de emparejamiento para tu red de VPC.

Solucionar problemas de conexión de ACTIVE

Para solucionar problemas con rutas personalizadas que faltan en una conexión de intercambio de tráfico entre redes ACTIVE, sigue estos pasos:

  1. Lista las rutas de emparejamiento de tu red de VPC. En la pestaña Rutas efectivas, haz lo siguiente:

    1. Ten en cuenta que las regiones en las que se programan las rutas dinámicas dependen del modo de enrutamiento dinámico de la red de VPC que exporta las rutas personalizadas. Para obtener más información, consulta la sección sobre los efectos del modo de enrutamiento dinámico. En el modo de enrutamiento dinámico global, solo se programa la ruta dinámica con la clasificación más alta en las regiones que no coinciden con la región del siguiente salto.

    2. Activa el interruptor Mostrar rutas suprimidas y busca tu ruta. Para ver el motivo por el que se ha suprimido una ruta, coloca el cursor sobre el icono de la columna Estado. Google Cloud proporciona la resolución de conflictos de rutas en cada región de la red de VPC que importa rutas mediante el emparejamiento entre redes de VPC.

    3. Busca una advertencia que indique que tu red de VPC ha alcanzado el límite de la cuota de rutas dinámicas por región y por grupo de emparejamiento. Si tu red VPC ha alcanzado el límite de esta cuota, no se programarán una o varias rutas dinámicas de peering. Como no es posible mostrar exactamente qué rutas dinámicas de emparejamiento no están programadas, solicita un aumento del límite de cuota de las rutas dinámicas por región y por grupo de emparejamiento.

  2. Si sigues sin ver la ruta que esperabas, haz lo siguiente:

    1. Revisa tu configuración de emparejamiento y actualízala si es necesario para que importe las rutas personalizadas.

    2. Asegúrate de que la ruta no sea uno de los siguientes tipos de ruta que no se pueden intercambiar mediante el emparejamiento entre redes de VPC:

      • Las rutas de subred, estáticas y dinámicas de emparejamiento de una red de VPC emparejada que se reciben de sus otras redes emparejadas no se pueden intercambiar con tu red de VPC mediante el emparejamiento entre redes de VPC.

      • Las rutas estáticas que usan el siguiente salto de la pasarela de Internet predeterminada y las rutas estáticas con etiquetas de red no se pueden intercambiar mediante el emparejamiento entre redes de VPC.

      Para obtener más información, consulta las opciones de intercambio de rutas.

    3. Pide a un administrador de la red de VPC emparejada que haga lo siguiente:

      1. Lista las rutas de su red de VPC y busca la ruta que esperas.

      2. Revisa su configuración de peering y actualízala si es necesario para que exporte rutas personalizadas.

Se está descartando el tráfico destinado a una red de partners

Puedes usar las pruebas de conectividad para determinar por qué se está descartando el tráfico destinado a una red peer. Si el tráfico se debe enviar mediante rutas personalizadas, consulta Faltan rutas personalizadas.

Se está enviando tráfico a un siguiente salto inesperado

Puedes usar las pruebas de conectividad para determinar por qué se envía tráfico a un siguiente salto inesperado. Si el tráfico se debe enviar mediante rutas personalizadas, consulta Faltan rutas personalizadas.

No se puede emparejar con una red de VPC concreta

Si no puedes crear una configuración de peering con determinadas redes VPC, es posible que una política de la organización esté limitando las redes VPC con las que tu red puede establecer el peering. En la política de la organización, añade la red a la lista de peers permitidos o ponte en contacto con el administrador de tu organización. Para obtener más información, consulta la restricción constraints/compute.restrictVpcPeering.

Las rutas IPv6 no se intercambian

En primer lugar, comprueba que tanto tu conexión de emparejamiento como la de la red VPC emparejada tengan el tipo de pila definido como IPV4_IPV6. Si es necesario:

  • Actualiza tu conexión de emparejamiento para definir su tipo de pila como IPV4_IPV6.
  • Pide al administrador de red de la red de VPC emparejada que actualice su conexión de emparejamiento y que defina su tipo de pila como IPV4_IPV6.

Una vez que ambas conexiones de emparejamiento tengan el tipo de pila definido como IPV4_IPV6, se intercambiarán las rutas de subred IPv6 (tanto internas como externas). Las rutas de subred IPv6 son únicas entre todas las redes de VPC. Google Cloud

Para intercambiar rutas personalizadas de IPv6, sigue estos pasos:

  • Actualiza tu conexión de emparejamiento para importar y exportar rutas personalizadas.
  • Pide a un administrador de la red VPC emparejada que actualice su conexión de emparejamiento para importar y exportar rutas personalizadas.

Siguientes pasos