Configura y administra el intercambio de tráfico entre redes de VPC

Google Cloud El intercambio de tráfico entre redes de VPC permite la conectividad de direcciones IP internas entre dos redes de nube privada virtual (VPC), independientemente de si pertenecen al mismo proyecto o a la misma organización. Google Cloud El intercambio de tráfico admite la conectividad entre redes que tienen cualquier combinación de subredes de solo IPv4, de pila doble y de solo IPv6.

Antes de comenzar

Permisos de IAM

Asegúrate de tener uno de los siguientes roles en el proyecto:

  • Rol Compute Network Admin (roles/compute.networkAdmin)
  • Un rol personalizado que incluya los siguientes permisos:
    • compute.networks.addPeering
    • compute.networks.updatePeering
    • compute.networks.removePeering
    • compute.networks.listPeeringRoutes

Crea una configuración de intercambio de tráfico

Antes de comenzar, debes tener el nombre de la red de VPC con la que deseas intercambiar tráfico. Si esa red está ubicada en otro proyecto, también debes tener su ID del proyecto. No puedes enumerar solicitudes de intercambio de tráfico para tu red de VPC. Si es necesario, pídele al administrador de la red con la que deseas intercambiar tráfico el nombre de la red y el ID del proyecto.

Tu red y la otra red se conectan después de que cada una tiene una configuración de intercambio de tráfico que hace referencia a la otra red. Para obtener más información, consulta Acerca de las conexiones de intercambio de tráfico.

Google Cloud permite solo una operación de intercambio de tráfico a la vez en las redes con intercambio de tráfico. Por ejemplo, si configuras el intercambio de tráfico con una red y tratas de configurar otra red de inmediato, la operación falla con lo siguiente: Error: There is a peering operation in progress on the local or peer network. Try again later.

Console

Realiza los siguientes pasos para cada lado de la conexión de intercambio de tráfico.

  1. En la consola de Google Cloud , ve a la página Intercambio de tráfico entre redes de VPC.

    Ir a Intercambio de tráfico entre redes de VPC

  2. Haz clic en Crear conexión.

  3. Haz clic en Continuar.

  4. En el campo Nombre de la conexión de intercambio de tráfico, ingresa un nombre para la configuración de intercambio de tráfico.

  5. En el campo Tu red de VPC, selecciona una red con la que quieras intercambiar tráfico.

  6. En la sección Red de VPC de intercambio de tráfico, selecciona la red con la que deseas intercambiar tráfico:

    • Si la red con la que deseas intercambiar tráfico está en el mismo proyecto, selecciona En el proyecto [nombre-de-tu-proyecto] y, luego, la red con la que deseas intercambiar tráfico.
    • Si la red con la que deseas intercambiar tráfico está en un proyecto diferente, selecciona En otro proyecto. Especifica el ID del proyecto que incluye la red con la que deseas intercambiar tráfico y el nombre de la red de VPC.

  7. Selecciona la versión de IP de las rutas que deseas intercambiar entre las redes con intercambio de tráfico:

    • IPv4 (pila única): Se intercambian solo rutas IPv4.
    • IPv4 e IPv6 (pila doble): Se intercambian rutas IPv4 e IPv6.

  8. Para intercambiar rutas personalizadas IPv4, en la sección Intercambiar rutas personalizadas IPv4, elige una o ambas de las siguientes opciones:

    • Importar rutas personalizadas: Importa rutas personalizadas desde la red de intercambio de tráfico. En la red de intercambio de tráfico se debe habilitar la exportación de rutas personalizadas para las rutas que se importarán.
    • Exportar rutas personalizadas: Exporta rutas personalizadas a la red de intercambio de tráfico. En la red de intercambio de tráfico se debe habilitar la importación de rutas personalizadas para que se exporten las rutas.

  9. Si tu red o la red de intercambio de tráfico tienen rangos IPv4 públicos de uso privado en sus subredes, estas rutas se exportan por defecto, pero no se importan de forma predeterminada.

    Para importar rutas de subred de IPv4 pública usadas de forma privada, en la sección Intercambia rutas de subredes con direcciones IPv4 públicas de uso privado, selecciona Importar rutas de subred con IP pública.

  10. En la sección Opciones avanzadas, elige la estrategia de actualización para la conexión de intercambio de tráfico:

    • Independiente (predeterminada): Cuando se selecciona esta opción, cualquiera de los extremos de la conexión de intercambio de tráfico puede actualizar o borrar la conexión en cualquier momento. Para obtener más información, consulta Modo de conexión.
    • Consenso: Cuando se selecciona esta opción, ambas partes de la conexión de intercambio de tráfico deben enviar una solicitud de eliminación para que se pueda borrar la conexión. Para obtener más información, consulta Modo de conexión.

  11. Haz clic en Crear.

gcloud

Usa el comando gcloud compute networks peerings create.

Puedes crear una configuración de intercambio de tráfico con la configuración predeterminada o personalizarla.

Crea una configuración de intercambio de tráfico predeterminada

Para crear una configuración de peering predeterminada, ejecuta el siguiente comando:

gcloud compute networks peerings create PEERING_NAME \
    --network=NETWORK \
    --peer-project=PEER_PROJECT_ID \
    --peer-network=PEER_NETWORK_NAME \

Reemplaza lo siguiente:

  • PEERING_NAME: Es el nombre de la configuración del intercambio de tráfico.
  • NETWORK: Es el nombre de la red en tu proyecto con la que deseas intercambiar tráfico.
  • PEER_PROJECT_ID: Es el ID del proyecto que contiene la red con la que deseas intercambiar tráfico. Si la red de intercambio está en el mismo proyecto que tu red, esta marca es opcional.
  • PEER_NETWORK_NAME: Es el nombre de la red con la que deseas intercambiar tráfico.

Por ejemplo, para interconectar network-a en project-a con network-b en project-b, haz lo siguiente:

  1. Crea una configuración de intercambio de tráfico para network-a. Por lo general, un administrador de red de network-a realiza este paso.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b

  2. Crea una configuración de intercambio de tráfico para network-b. Por lo general, un administrador de red de network-b realiza este paso.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a

El estado de intercambio de tráfico cambia a ACTIVE en ambas redes.

Personaliza una configuración de intercambio de tráfico

Para personalizar una configuración de peering, puedes usar los siguientes parámetros opcionales:

  • --stack-type establece el tipo de pila para la conexión de intercambio de tráfico. De forma predeterminada, solo se intercambian rutas IPv4 y el tipo de pila se establece en IPV4_ONLY. Para intercambiar rutas IPv4 e IPv6, especifica IPV4_IPV6.
  • --import-custom-routes indica a la red que acepte rutas personalizadas desde la red de intercambio de tráfico. En la red de intercambio de tráfico primero se deben exportar las rutas.
  • --export-custom-routes indica a la red que exporte rutas personalizadas a la red de intercambio de tráfico. La red de intercambio de tráfico debe configurarse para importar las rutas.
  • --import-subnet-routes-with-public-ip le indica a la red que acepte rutas de subred desde la red de intercambio de tráfico si esa red tiene direcciones IPv4 públicas usadas de forma privada en sus subredes. En la red de intercambio de tráfico primero se deben exportar las rutas.
  • --export-subnet-routes-with-public-ip le indica a la red que exporte rutas de subred que contengan direcciones IPv4 públicas usadas de forma privada. La red de intercambio de tráfico debe configurarse para importar las rutas.
  • --update-strategy establece la estrategia de actualización para la conexión de intercambio de tráfico. De forma predeterminada, la estrategia de actualización se establece en INDEPENDENT. Para configurar la conexión para que use el modo de consenso, especifica CONSENSUS. La estrategia de actualización debe ser la misma para ambos lados de la conexión. Para obtener más información, consulta Modo de conexión.
Ejemplo: Intercambia rutas personalizadas en una conexión de intercambio de tráfico

Para habilitar network-a en project-a y network-b en project-b para intercambiar rutas personalizadas, haz lo siguiente cuando crees la conexión de intercambio de tráfico:

  1. Crea una configuración de intercambio de tráfico para network-a. Por lo general, un administrador de red de network-a realiza este paso.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b \
    --import-custom-routes \
    --export-custom-routes

  2. Crea una configuración de intercambio de tráfico para network-b. Por lo general, un administrador de red de network-b realiza este paso.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a \
    --import-custom-routes \
    --export-custom-routes

El estado de intercambio de tráfico cambia a ACTIVE en ambas redes. Para obtener más información sobre este ejemplo, consulta la guía de inicio rápido Intercambia tráfico entre dos redes de VPC.

Ejemplo: Crea una conexión de intercambio de tráfico en modo de consenso

Para crear una conexión de intercambio de tráfico en modo de consenso, establece la estrategia de actualización en CONSENSUS. En este ejemplo, configurarás network-a en project-a para que se conecte con network-b en project-b.

  1. Crea una configuración de intercambio de tráfico para network-a. Por lo general, un administrador de red de network-a realiza este paso.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b \
    --update-strategy=CONSENSUS

  2. Crea una configuración de intercambio de tráfico para network-b. Por lo general, un administrador de red de network-b realiza este paso.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a \
    --update-strategy=CONSENSUS

El estado de intercambio de tráfico cambia a ACTIVE en ambas redes.

Terraform

Puedes usar un módulo de Terraform para crear una configuración de intercambio de tráfico.

module "peering1" {
  source        = "terraform-google-modules/network/google//modules/network-peering"
  version       = "~> 13.0"
  local_network = var.local_network # Replace with self link to VPC network "foobar" in quotes
  peer_network  = var.peer_network  # Replace with self link to VPC network "other" in quotes
}

Para las dos redes de VPC con intercambio de tráfico, cada vínculo propio incluye un ID de proyecto y el nombre de la red de VPC. Para obtener el vínculo propio de una red de VPC, puedes usar el comando gcloud compute networks describe o el método networks.get en cada proyecto de la red de VPC.

Cuando creas un intercambio de tráfico de local_network a peer_network, la relación de intercambio de tráfico es bidireccional. El intercambio de tráfico de peer_network a local_network se crea de forma automática.

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

Verifica que el tráfico pase entre redes de VPC con intercambio de tráfico

Puedes usar los registros de flujo de VPC para ver los flujos de red que envían y reciben las instancias de VM. También puedes usar el registro de reglas de firewall para verificar que el tráfico pase entre las redes. Crea reglas de firewall de VPC que permitan (o rechacen) el tráfico entre redes de intercambio de tráfico y activa el registro de las reglas de firewall para esas reglas. Luego, puedes ver qué reglas de firewall tuvieron hits mediante Cloud Logging.

Actualizar conexión de intercambio de tráfico

Cuando actualizas una conexión de intercambio de tráfico existente, puedes hacer lo siguiente:

  • Cambia si en tu red de VPC se exportan o importan rutas personalizadas o rutas de subredes IPv4 públicas usadas de forma privada hacia o desde la red de VPC de intercambio de tráfico.
  • Actualiza la conexión de intercambio de tráfico para habilitar o inhabilitar el intercambio de rutas IPv6 entre las redes de intercambio de tráfico.
  • Actualiza el modo de conexión de intercambio de tráfico de independiente (predeterminado) a consenso cambiando la estrategia de actualización de la conexión.

Tu red importa rutas solo si la red de intercambio de tráfico también las exporta y la red de intercambio de tráfico recibe rutas solo si las importa.

Actualiza una conexión (modo independiente)

Console

  1. En la consola de Google Cloud , ve a la página Intercambio de tráfico entre redes de VPC.

    Ir a Intercambio de tráfico entre redes de VPC

  2. Selecciona la conexión de intercambio de tráfico que quieres actualizar.

  3. Haz clic en Editar.

  4. Para actualizar la versión de IP de las rutas que deseas intercambiar entre las redes con intercambio de tráfico, selecciona una de las siguientes opciones:

    • IPv4 (pila única): Detén el intercambio existente de rutas IPv6 y continúa solo el intercambio de rutas IPv4.
    • IPv4 e IPv6 (pila doble): Comienza a intercambiar tanto rutas IPv4 como IPv6, siempre que la configuración de intercambio de tráfico coincidente también tenga habilitada esta opción.

  5. Para intercambiar rutas personalizadas IPv4, en la sección Intercambiar rutas personalizadas IPv4, elige una o ambas de las siguientes opciones:

    • Importar rutas personalizadas: Importa rutas personalizadas desde la red de intercambio de tráfico. En la red de intercambio de tráfico se debe habilitar la exportación de rutas personalizadas para las rutas que se importarán.
    • Exportar rutas personalizadas: Exporta rutas personalizadas a la red de intercambio de tráfico. En la red de intercambio de tráfico se debe habilitar la importación de rutas personalizadas para que se exporten las rutas.

  6. Si tu red o la red de intercambio de tráfico tienen rangos IPv4 públicos de uso privado en sus subredes, estas rutas se exportan por defecto, pero no se importan de forma predeterminada.

    Para importar rutas de subred de IPv4 pública usadas de forma privada, en la sección Intercambia rutas de subredes con direcciones IPv4 públicas de uso privado, selecciona Importar rutas de subred con IP pública.

  7. Haz clic en Guardar.

gcloud

Usa el comando gcloud compute networks peerings update. Los corchetes [] en el siguiente comando indican marcas opcionales:

  • --stack-type establece el tipo de pila para la conexión de intercambio de tráfico. De forma predeterminada, solo se intercambian rutas IPv4 y el tipo de pila se establece en IPV4_ONLY. Para intercambiar rutas IPv4 e IPv6, especifica IPV4_IPV6.
  • --import-custom-routes indica a la red que acepte rutas personalizadas desde la red de intercambio de tráfico. En la red de intercambio de tráfico primero se deben exportar las rutas.
  • --export-custom-routes indica a la red que exporte rutas personalizadas a la red de intercambio de tráfico. La red de intercambio de tráfico debe configurarse para importar las rutas.
  • --import-subnet-routes-with-public-ip le indica a la red que acepte rutas de subred desde la red de intercambio de tráfico si esa red usa direcciones IPv4 públicas de forma privada en sus subredes. En la red de intercambio de tráfico primero se deben exportar las rutas.
  • --export-subnet-routes-with-public-ip le indica a la red que exporte rutas de subred que contengan direcciones IPv4 públicas usadas de forma privada. La red de intercambio de tráfico debe configurarse para importar las rutas.
  • --update-strategy establece la estrategia de actualización para la conexión de intercambio de tráfico. De forma predeterminada, la estrategia de actualización se establece en INDEPENDENT. Para configurar la conexión para que use el modo de consenso, especifica CONSENSUS. La estrategia de actualización debe ser la misma para ambos lados de la conexión. Para obtener más información, consulta Modo de conexión.
gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--export-subnet-routes-with-public-ip] \
    [--import-subnet-routes-with-public-ip] \
    [--update-strategy=UPDATE_STRATEGY]

Reemplaza lo siguiente:

  • PEERING_NAME: Es el nombre de la configuración de intercambio de tráfico existente.
  • NETWORK: Es el nombre de la red en tu proyecto en la que se intercambia tráfico.
  • STACK_TYPE: Es el tipo de pila para la conexión de intercambio de tráfico.
    • Especifica IPV4_ONLY para detener el intercambio existente de rutas IPv6 y continuar solo el intercambio de rutas IPv4.
    • Especifica IPV4_IPV6 para comenzar a intercambiar tanto rutas IPv4 como IPv6, siempre que la conexión de intercambio de tráfico coincidente también tenga stack_type configurado como IPV4_IPV6.
  • UPDATE_STRATEGY: Es la estrategia de actualización de la conexión de intercambio de tráfico, que puede ser INDEPENDENT (predeterminada) o CONSENSUS. Para usar esta opción, consulta Cómo actualizar una conexión al modo de consenso .

Actualiza una conexión al modo de consenso

Para actualizar una conexión de intercambio de tráfico del modo independiente (predeterminado) al modo de consenso, debes cambiar la estrategia de actualización de la conexión. Antes de cambiar la estrategia de actualización, revisa los requisitos del modo de consenso.

Console

  1. En la consola de Google Cloud , ve a la página Intercambio de tráfico entre redes de VPC.

    Ir a Intercambio de tráfico entre redes de VPC

  2. Haz clic en la conexión de intercambio de tráfico que quieres actualizar.

  3. Haz clic en Editar.

  4. En la sección Opciones avanzadas, selecciona Consensus.

  5. Haz clic en Guardar.

    La estrategia de actualización cambia a Consensus para la configuración local. Para completar la solicitud de actualización, un administrador de red de la red de socios debe aceptar la solicitud siguiendo los pasos del 1 al 4 para la configuración de socios.

    Después de que se actualicen ambos parámetros de configuración, la estrategia de actualización efectiva de la conexión de intercambio de tráfico cambiará a Consenso.

gcloud

Usa el comando gcloud compute networks peerings update.

  1. Actualiza la configuración del peering local:

    gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    --update-strategy=CONSENSUS

    Reemplaza lo siguiente:

    • PEERING_NAME: Es el nombre de la configuración de intercambio de tráfico existente.
    • NETWORK: Es el nombre de la red en tu proyecto en la que se intercambia tráfico.

  2. Para ver el estado de la solicitud de actualización, haz lo siguiente:

    gcloud compute networks describe NETWORK

    Reemplaza NETWORK por el nombre de la red de tu proyecto que está interconectada.

    En el resultado, el campo consensusState debe mostrar el siguiente estado:

    • En la configuración de la red local, haz lo siguiente: PENDING_PEER_ACKNOWLEDGMENT
    • En la configuración de coincidencias para la red de intercambio de tráfico, PENDING_LOCAL_ACKNOWLEDGMENT

  3. Acepta la solicitud de actualización ejecutando el comando del paso 1 para el lado del par de la conexión.

    Por lo general, un administrador de red realiza este paso para la red de pares. Una vez que se completa la solicitud, el campo consensusState cambia a IN_SYNC para ambas configuraciones.

Para revertir una solicitud de actualización que está en espera de la aprobación de la red de intercambio de tráfico, restablece la estrategia de actualización a independiente.

Enumera las conexiones de intercambio de tráfico

Enumera las conexiones de intercambio de tráfico existentes para ver su estado y si están importando o exportando rutas personalizadas.

Console

  1. En la consola de Google Cloud , ve a la página Intercambio de tráfico entre redes de VPC.

    Ir a Intercambio de tráfico entre redes de VPC

  2. Selecciona la conexión de intercambio de tráfico para ver sus detalles.

gcloud 

gcloud compute networks peerings list

Cómo ver una conexión de intercambio de tráfico

Console

  1. En la consola de Google Cloud , ve a la página Intercambio de tráfico entre redes de VPC.

    Ir a Intercambio de tráfico entre redes de VPC

  2. En la columna Estado, consulta el estado de tu conexión.

gcloud

Usa el comando gcloud compute networks describe.

gcloud compute networks describe NETWORK

Reemplaza NETWORK por el nombre de la red de tu proyecto que está interconectada.

En el resultado, el campo peerings.connectionStatus describe el estado efectivo de la conexión de intercambio de tráfico. Para obtener más información, consulta Estado de la conexión.

Enumera las rutas de intercambio de tráfico

Console

Usa la pestaña Rutas efectivas para ver todos los tipos de ruta aplicables en una red de VPC, incluidas las rutas de subred de intercambio de tráfico importada, la estática de intercambio de tráfico y la dinámica de intercambio de tráfico.

  1. En la consola de Google Cloud , ve a la página Rutas.

    Ir a Rutas

  2. En la pestaña Effective routes, haz lo siguiente:

    • Selecciona una red de VPC.
    • Selecciona una Región.

  3. Haz clic en Ver.

  4. Haz clic en el campo de texto Filtro y haz lo siguiente:

    • Selecciona Tipo en el menú Propiedades.
    • Elige una de las siguientes opciones en el menú Valores.
      • Subred de intercambio de tráfico: para ver rutas de subred de redes de VPC de intercambio de tráfico.
      • Intercambio de tráfico estático: para ver las rutas estáticas importadas de las redes de VPC de intercambio de tráfico.
      • Dinámico de intercambio de tráfico: Para ver las rutas dinámicas importadas desde las redes de VPC de intercambio de tráfico.

  5. De manera opcional, haz clic en Mostrar rutas suprimidas para ver las rutas supuestas. Coloca el cursor sobre el ícono en la columna Estado para ver el motivo por el que se suprimió una ruta. El motivo incluye un vínculo a la documentación sobre orden de enrutamiento con una explicación.

gcloud

Usa el siguiente comando de Google Cloud CLI para hacer lo siguiente:

  • Enumera las exportaciones de rutas enviadas desde tu red de VPC a redes de VPC de intercambio de tráfico.
  • Enumera las opciones de importación de ruta para la red de VPC.
gcloud compute networks peerings list-routes PEERING_NAME \
    --network=NETWORK \
    --region=REGION \
    --direction=DIRECTION

Reemplaza lo siguiente:

  • PEERING_NAME: Es el nombre de una conexión de intercambio de tráfico existente.
  • NETWORK: Es el nombre de la red en tu proyecto en la que se intercambia tráfico.
  • REGION: la región en la que quieres enumerar todas las rutas dinámicas Las rutas estáticas y de subred son globales y se muestran para todas las regiones.
  • DIRECTION: Especifica si se deben enumerar las rutas importadas (incoming) o exportadas (outgoing).

Borrar una conexión de intercambio de tráfico

Cuando se borra una configuración de intercambio de tráfico en tu red, la conexión de intercambio de tráfico se inactiva en la otra red y se quitan todas las rutas compartidas entre las redes.

El procedimiento para borrar una conexión de intercambio de tráfico depende de la estrategia de actualización configurada para la conexión:

Borra una conexión (modo independiente)

Para borrar una conexión de intercambio de tráfico en modo independiente (predeterminado), haz lo siguiente.

Console

  1. En la consola de Google Cloud , ve a la página Intercambio de tráfico entre redes de VPC.

    Ir a Intercambio de tráfico entre redes de VPC

  2. Selecciona la casilla de verificación junto a la conexión de intercambio de tráfico que deseas quitar.

  3. Haz clic en Borrar.

    El estado de la conexión cambiará a Inactivo para la red de socios. Para quitar la configuración inactiva, un administrador de red de la red de intercambio de tráfico realiza estos pasos para el lado de intercambio de tráfico de la conexión.

gcloud

Usa el comando gcloud compute networks peerings delete

gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

Reemplaza lo siguiente:

  • PEERING_NAME: Es el nombre de la configuración del intercambio de tráfico que se borrará.
  • NETWORK: Es el nombre de la red en tu proyecto en la que se intercambia tráfico.

El estado de la conexión cambiará a INACTIVE para la red de socios. Para quitar la configuración inactiva, un administrador de red de la red de intercambio de tráfico realiza este paso para el lado de intercambio de tráfico de la conexión.

Borra una conexión (modo de consenso)

Para borrar una conexión de intercambio de tráfico en modo de consenso, haz lo siguiente.

Console

  1. En la consola de Google Cloud , ve a la página Intercambio de tráfico entre redes de VPC.

    Ir a Intercambio de tráfico entre redes de VPC

  2. Haz clic en la conexión de intercambio de tráfico que deseas quitar.

  3. En la página Detalles de la conexión de intercambio de tráfico, haz clic en Solicitar eliminación y, luego, en Confirmar.

  4. Acepta la solicitud de eliminación siguiendo los pasos del 1 al 3 para el extremo de la conexión del par.

    Por lo general, un administrador de red realiza estos pasos para la red de socios. Después de que ambos extremos de la conexión de intercambio de tráfico envíen la solicitud de eliminación, el estado de la conexión cambiará a Activa, se confirmó la eliminación para ambas configuraciones.

  5. Selecciona la conexión de intercambio de tráfico que deseas quitar y, luego, haz clic en Borrar.

    El estado de la conexión cambiará a Inactivo para la red de socios. Para quitar la configuración inactiva, el administrador de red de la red de intercambio de tráfico realiza este paso para el lado de intercambio de tráfico de la conexión.

gcloud

Usa los comandos gcloud compute networks peerings request-delete y gcloud compute networks peerings delete.

  1. Inicia una solicitud de eliminación:

    gcloud compute networks peerings request-delete PEERING_NAME \
    --network=NETWORK

    Reemplaza lo siguiente:

    • PEERING_NAME: Es el nombre de la conexión de intercambio de tráfico que se borrará.
    • NETWORK: Es el nombre de la red en tu proyecto en la que se intercambia tráfico.

  2. Para ver el estado de la solicitud de eliminación, haz lo siguiente:

    gcloud compute networks describe NETWORK

    Reemplaza NETWORK por el nombre de la red de tu proyecto que está interconectada.

    En el resultado, el campo deleteStatus debe mostrar el siguiente estado:

    • En la configuración de la red local, LOCAL_DELETE_REQUESTED
    • En la configuración de coincidencias para la red de intercambio de tráfico, PEER_DELETE_REQUESTED

  3. Acepta la solicitud de eliminación ejecutando el comando del paso 1 para el extremo de la conexión del par.

    Por lo general, un administrador de red realiza este paso para la red de pares. Después de que ambos lados de la conexión envíen la solicitud de eliminación, el estado del campo deleteStatus cambiará a DELETE_ACKNOWLEDGED para ambas configuraciones.

  4. Borra la conexión de intercambio de tráfico:

    gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

    Reemplaza lo siguiente:

    • PEERING_NAME: Es el nombre de la configuración del intercambio de tráfico que se borrará.
    • NETWORK: Es el nombre de la red en tu proyecto en la que se intercambia tráfico.

    El estado de la conexión cambiará a INACTIVE para la red de socios. Para quitar la configuración inactiva, el administrador de red de la red de intercambio de tráfico realiza este paso para el lado de intercambio de tráfico de la conexión.

Soluciona problemas

En las siguientes secciones, se describe cómo solucionar problemas relacionados con el intercambio de tráfico entre redes de VPC.

No se puede acceder a las VMs de la misma red

Una vez que la conexión de intercambio de tráfico tenga el estado ACTIVE, los flujos de tráfico entre las redes de intercambio de tráfico pueden tomar hasta un minuto en configurarse. Este tiempo depende del tamaño de las redes involucradas en el intercambio de tráfico. Si configuraste la conexión de intercambio de tráfico recientemente, espera hasta un minuto y vuelve a intentarlo. Además, asegúrate de que no haya ninguna regla de firewall que impida el acceso hacia o desde los CIDR de las subredes de la red de VPC de intercambio de tráfico.

Faltan rutas personalizadas

En esta sección, se describe cómo solucionar problemas con las rutas personalizadas faltantes.

Verifica el estado de conexión de intercambio de tráfico

Para verificar el estado de tu conexión de intercambio de tráfico, haz lo siguiente:

  1. Enumera las conexiones de intercambio de tráfico.
  2. Identifica la conexión de intercambio de tráfico para solucionar problemas y revisa su estado de intercambio de tráfico.
    1. Si el estado es ACTIVE, sigue los pasos en la siguiente sección.
    2. Si el estado de intercambio de tráfico es INACTIVE, un administrador de red de la otra red debe crear una configuración de intercambio de tráfico en la red de VPC.

Soluciona problemas de una conexión ACTIVE

Para solucionar problemas con las rutas personalizadas que faltan en una conexión de intercambio de tráfico ACTIVE, sigue estos pasos:

  1. Enumera las rutas de intercambio de tráfico en tu red de VPC. En la pestaña Effective routes, haz lo siguiente:

    1. Ten en cuenta que las regiones en las que se programan las rutas dinámicas dependen del modo de enrutamiento dinámico de la red de VPC que exporta rutas personalizadas. Para obtener más detalles, consulta Efectos del modo de enrutamiento dinámico. En el modo de enrutamiento dinámico global, solo la ruta dinámica que tiene la mejor clasificación se programa en regiones que no coinciden con la región del próximo salto.

    2. Haz clic en el botón de activación Mostrar rutas suprimidas a la posición activada y, luego, verifica tu ruta. Para ver el motivo por el que se suprimió una ruta, coloca el cursor sobre el ícono en la columna Estado. Google Cloud proporciona resolución de conflictos de rutas por región en la red de VPC que importa rutas a través del intercambio de tráfico entre redes de VPC.

    3. Busca una advertencia que indique que tu red de VPC alcanzó el límite para las rutas dinámicas por región por cuota de grupo de intercambio de tráfico. Si tu red de VPC alcanzó el límite de esta cuota, no se programarán una o más rutas dinámicas de intercambio de tráfico. Debido a que no es posible mostrar con exactitud qué rutas dinámicas de intercambio de tráfico no están programadas, solicita un aumento del límite de cuota para las rutas dinámicas por región por cuota de grupo de intercambio de tráfico.

  2. Si aún no ves la ruta que esperabas, haz lo siguiente:

    1. Revisa la configuración de intercambio de tráfico y actualízala si es necesario para que importe rutas personalizadas.

    2. Asegúrate de que la ruta no sea uno de los siguientes tipos de ruta que no se pueden intercambiar mediante el intercambio de tráfico entre redes de VPC:

      • La subred de intercambio de tráfico, las rutas estáticas de intercambio de tráfico y las rutas dinámicas de intercambio de tráfico en una red de VPC con intercambio de tráfico que se reciben de sus otras redes de intercambio de tráfico no se pueden intercambiar con tu red de VPC mediante el intercambio de tráfico entre redes de VPC.

      • Las rutas estáticas que usan el próximo salto de la puerta de enlace de Internet predeterminada y las rutas estáticas con etiquetas de red no se pueden intercambiar mediante el intercambio de tráfico entre redes de VPC.

      Para obtener más información, consulta Opciones de intercambio de rutas.

    3. Pídele a un administrador de red de la red de VPC con intercambio de tráfico que haga lo siguiente:

      1. Enumera las rutas en su red de VPC y busca la ruta que esperas.

      2. Revisa la configuración de intercambio de tráfico y actualízala si es necesario para que exporte las rutas personalizadas.

El tráfico destinado a una red de intercambio de tráfico se descarta.

Puedes usar las pruebas de conectividad para determinar por qué se descarta el tráfico destinado a una red de intercambio de tráfico. Si se debe enviar tráfico mediante rutas personalizadas, consulta Faltan rutas personalizadas.

El tráfico se envía a un próximo salto inesperado

Puedes usar las pruebas de conectividad para determinar por qué se envía el tráfico a un siguiente próximo salto. Si se debe enviar tráfico mediante rutas personalizadas, consulta Faltan rutas personalizadas.

No se puede intercambiar tráfico con una red de VPC en particular

Si no puedes crear una configuración de intercambio de tráfico con ciertas redes de VPC, es posible que una política de la organización esté restringiendo las redes de VPC con las que tu red puede intercambiar tráfico. En la política de la organización, agrega la red a la lista de redes de intercambio de tráfico permitidas o comunícate con el administrador de la organización. Para obtener más información, consulta la restricción constraints/compute.restrictVpcPeering.

Las rutas IPv6 no se intercambian

Primero, verifica que la conexión de intercambio de tráfico y la conexión de intercambio de tráfico de la red de VPC con intercambio de tráfico tengan sus tipos de pila configurados en IPV4_IPV6. Si es necesario:

  • Actualiza la conexión de intercambio de tráfico para establecer su tipo de pila en IPV4_IPV6.
  • Pídele a un administrador de red de la red de VPC con intercambio de tráfico que actualice su conexión de intercambio de tráfico y establezca su tipo de pila en IPV4_IPV6.

Una vez que ambas conexiones de intercambio de tráfico tengan sus tipos de pila configurados como IPV4_IPV6, se intercambian las rutas de subred IPv6 (internas y externas). Las rutas de subred IPv6 son únicas entre todas las redes de VPC Google Cloud .

Para intercambiar rutas personalizadas IPv6, haz lo siguiente:

  • Actualiza tu conexión de intercambio de tráfico para importar y exportar rutas personalizadas.
  • Pídele a un administrador de red de la red de VPC con intercambio de tráfico que actualice su conexión de intercambio de tráfico para importar y exportar rutas personalizadas.

¿Qué sigue?