Usa interconexiones en otros proyectos

Puedes usar la misma interconexión en distintos proyectos en la misma organización si creas adjuntos de VLAN en cada uno de esos proyectos. Puedes usar distintos proyectos para mantener una separación de facturación y permisos.

En esta página, se describe cómo crear un adjunto de VLAN que usa una interconexión en un proyecto distinto de tu organización. También se aborda información general importante.

Interconexiones y adjuntos de VLAN

Un adjunto de VLAN representa una parte usable de una interconexión. Es posible configurar varios adjuntos de VLAN que usan la misma interconexión. En la mayoría de los casos, no es necesario crear varias interconexiones, en su lugar, crea múltiples adjuntos de VLAN que usen la misma interconexión.

Adjuntos de VLAN y redes de VPC

Cuando creas un adjunto de VLAN, lo asocias con un proyecto, una región, un Cloud Router existente y una interconexión existente (del mismo proyecto o de uno distinto en la misma organización). Si bien el adjunto de VLAN no está asociado de forma directa con una red de VPC, está vinculado de manera indirecta con una sola red, ya que un Cloud Router solo puede asociarse con una sola red de VPC. Por este motivo, la combinación de un adjunto de VLAN y su Cloud Router está vinculada a un proyecto y a una red.

Si tienes múltiples adjuntos de VLAN para la misma interconexión asociados con distintas redes de VPC, debes asegurarte de que las redes de VPC no tengan rangos de direcciones IP de subredes que se superpongan. Los rangos de direcciones IP entre todas las redes de VPC y redes locales deben ser únicos, ya que las redes se conectan entre sí con la misma interconexión.

Consideraciones de VPC compartida

En una situación de VPC compartida, el proyecto host contiene una red de VPC compartida que pueden usar las VM en proyectos de servicio. En una VPC compartida, los adjuntos de VLAN y los Cloud Router de una interconexión deben crearse solo en el proyecto host de la VPC compartida. Ya que las VM en los proyectos de servicio usan la red de VPC compartida, no es necesario que los administradores del proyecto de servicio creen otros adjuntos de VLAN o Cloud Router en los proyectos de servicio.

Ten en cuenta los siguientes aspectos cuando uses una red de VPC compartida con interconexión dedicada:

  • Los adjuntos de VLAN y los Cloud Router para Google Cloud Interconnect - Dedicated deben existir en el proyecto host de la VPC compartida, no en proyectos de servicio adjuntos al proyecto host. Cuando creas el Cloud Router para administrar un adjunto de VLAN, especificas una red de VPC en particular. Efectivamente, la combinación de un adjunto de VLAN y su Cloud Router asociado es única a una determinada red de VPC compartida.

  • Los administradores de proyectos de servicio pueden crear VM que usan subredes en una red de VPC compartida de un proyecto host según los permisos que tienen el proyecto host. Las VM que usan la red de VPC compartida pueden usar las rutas dinámicas personalizadas para adjuntos de VLAN disponibles en esa red.

Para obtener más información sobre cómo configurar una red de VPC compartida, consulta Aprovisiona una VPC compartida.

Permisos necesarios

Para crear el adjunto de VLAN y Cloud Router: los propietarios del proyecto, editores o miembros de IAM con la función Administrador de la red pueden crear nuevos adjuntos de VLAN y Cloud Router.

Para usar la interconexión de otro proyecto, los propietarios del proyecto, editores o miembros de IAM con la función Administrador del proyecto de ese otro proyecto tienen acceso a todas sus interconexiones. El permiso mínimo necesario para usar una interconexión en otro proyecto es el permiso compute.interconnects.use en el proyecto que contiene la interconexión.

Procedimiento

Para crear un adjunto de VLAN que usa una interconexión de otro proyecto, haz lo siguiente:

Console

  1. Dirígete a la pestaña Adjuntos de VLAN de Cloud Interconnect en Google Cloud Platform Console.
    Ir a la pestaña Adjuntos de VLAN
  2. Selecciona el proyecto en el que necesitas crear el adjunto de VLAN con el selector de proyectos.
  3. Haz clic en Comenzar, selecciona Interconexión dedicada y luego haz clic en Continuar.
  4. Elige Agregar adjunto de VLAN a una interconexión dedicada existente y luego haz clic en Continuar.
  5. En la página Configurar interconexión, en el paso Elegir una interconexión, selecciona En otro proyecto. Ingresa la siguiente información y luego haz clic en Continuar:
    • ID del proyecto: ingresa el ID del proyecto que contiene la interconexión.
    • Nombre de la interconexión: ingresa el nombre de la interconexión.
  6. En el paso Adjuntar VLAN, haz clic en Agregar adjunto de VLAN. Proporciona la siguiente información para el adjunto de VLAN y luego haz clic en Listo.
    • Nombre: proporciona un nombre para el adjunto de VLAN.
    • Cloud Router: elige un Cloud Router existente o crea uno nuevo. El Cloud Router que elijas define la región y la red de VPC en la que estará disponible tu adjunto de VLAN. El Cloud Router que elijas también define el ASN de GCP.
  7. Haz clic en Crear. El adjunto se creará luego de unos instantes.
  8. Luego de que se cree el adjunto, haz clic en Configurar para crear una sesión BGP en el Cloud Router elegido. Las direcciones IP de Google y del par de BGP se seleccionan de manera automática.
  9. Una vez que agregaste una sesión BGP, haz clic en Guardar configuración. La sesión de BGP no estará activa hasta que configures tu router local.

gcloud

  1. Si aún no creaste un Cloud Router, puedes hacerlo con el siguiente comando:

    gcloud compute routers create [ROUTER_NAME] \
         --region=[REGION] \
         --asn=[GOOGLE_ASN] \
         --network=[NETWORK] \
         --project=[PROJECT_ID]
    

    Reemplaza los marcadores de posición por valores válidos:

    • [ROUTER_NAME] es un nombre que especificas para tu Cloud Router.
    • [REGION] es la región de GCP en la que se crea tu Cloud Router. Esta región debe coincidir con la que usa el adjunto de VLAN.
    • [GOOGLE_ASN] es el ASN privado (64512 - 65534, 4200000000 - 4294967294). Se usa para todas las sesiones de BGP en el mismo Cloud Router y no puede cambiarse más adelante.
    • [NETWORK] es el nombre de la red en la que el Cloud Router administrará las rutas. Es la misma red que usará tu adjunto de VLAN.
    • [PROJECT_ID] es el ID para el proyecto en el que existirán el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la interconexión.
  2. Crea una lista de las interconexiones en el proyecto que contiene tus interconexiones con el siguiente comando y reemplaza [INTERCONNECT_PROJECT_ID] por el ID de ese proyecto. Determina el nombre de la interconexión que necesitas usar.

    gcloud compute interconnects list \
        --project=[INTERCONNECT_PROJECT_ID]
    
  3. Usa el siguiente comando a fin de determinar el vínculo propio para la interconexión que necesitas usar. Reemplaza [INTERCONNECT_NAME] por su nombre y [INTERCONNECT_PROJECT_ID] por el ID del proyecto que lo contiene:

    gcloud compute interconnects describe [INTERCONNECT_NAME] \
        --project=[INTERCONNECT_PROJECT_ID] \
        --format="get(selfLink)"
    
  4. Crea el adjunto de VLAN con el siguiente comando:

    gcloud compute interconnects attachments dedicated create [VLAN_ATTACHMENT_NAME] \
        --region=[REGION] \
        --router=[ROUTER_NAME] \
        --project=[PROJECT_ID] \
        --interconnect=[INTERCONNECT_SELF_LINK] \
        --candidate-subnets=[CANDIDATE_SUBNETS] \
        --vlan=[VLAN_ID]
    

    Reemplaza los marcadores de posición por valores válidos:

    • [VLAN_ATTACHMENT_NAME] es el nombre que especificas para tu adjunto de VLAN.
    • [REGION] debe coincide con la región del Cloud Router asociado.
    • [ROUTER_NAME] es el nombre del Cloud Router del primer paso.
    • [PROJECT_ID] es el ID para el proyecto en el que existirán el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la interconexión.
    • [INTERCONNECT_SELF_LINK] es el vínculo propio para la interconexión que usará el adjunto de VLAN. Ten en cuenta que el vínculo propio incluye el ID del proyecto que contiene la interconexión.
    • --candidate-subnets=[CANDIDATE_SUBNETS] es una marca opcional que te permite especificar rangos de direcciones IP de vínculo local (como [CANDIDATE_SUBNETS]) separados por comas a fin de que se usen para la sesión de BGP que administra las rutas del adjunto de VLAN. Para obtener más información, consulta la documentación de gcloud.
    • --vlan=[VLAN_ID] es una marca opcional que te permite especificar un ID de VLAN. Para obtener más información, consulta la documentación de gcloud.
  5. Describe el adjunto de VLAN que acabas de crear con el siguiente comando y reemplaza [VLAN_ATTACHMENT_NAME] por su nombre, [REGION] por su región y [PROJECT_ID] por su proyecto:

    gcloud compute interconnects attachments dedicated describe [VLAN_ATTACHMENT_NAME] \
        --region=[REGION] \
        --project=[PROJECT_ID] \
        --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
    

    Ten en cuenta lo siguiente:

    • cloudRouterIpAddress es la dirección IP de BGP que usará la sesión de BGP en el Cloud Router asociado.
    • customerRouterIpAddress es la dirección IP de BGP que usarás para configurar la sesión de BGP en tu router local.
    • tag8021q es el ID de VLAN; quizás debas especificarlo de forma manual en el paso anterior.
  6. Crea una interfaz en el Cloud Router con el siguiente comando:

    gcloud compute routers add-interface [ROUTER_NAME] \
        --interconnect-attachment=[VLAN_ATTACHMENT_NAME] \
        --region=[REGION] \
        --interface-name=[INTERFACE_NAME] \
        --project=[PROJECT_ID] \
        --ip-address=[CLOUD_ROUTER_IP] \
        --mask-length=29
    

    Reemplaza los marcadores de posición por valores válidos:

    • [ROUTER_NAME] es el nombre del Cloud Router del primer paso.
    • [VLAN_ATTACHMENT_NAME] es el nombre del adjunto de VLAN que creaste y describiste en estos pasos.
    • [REGION] es la región que usan el Cloud Router y el adjunto de VLAN.
    • [INTERFACE_NAME] es un nombre que especificas para la interfaz nueva en el Cloud Router.
    • [PROJECT_ID] es el ID para el proyecto en el que existirán el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la interconexión.
    • [CLOUD_ROUTER_IP] es la cloudRouterIpAddress que determinaste en el paso anterior.
  7. Agrega un par de BGP a la interfaz nueva en el Cloud Router con el siguiente comando:

    gcloud compute routers add-bgp-peer [ROUTER_NAME] \
        --region=[REGION] \
        --interface-name=[INTERFACE_NAME] \
        --peer-name=[BGP_PEER_NAME] \
        --project=[PROJECT_ID] \
        --peer-ip-address=[CUSTOMER_ROUTER_IP] \
        --peer-asn=[PEER_ASN] \
        --advertised-route-priority=[PRIORITY] \
        --advertisement-mode=[ADVERTISEMENT_MODE]
    

    Reemplaza los marcadores de posición por valores válidos:

    • [ROUTER_NAME] es el nombre del Cloud Router del primer paso.
    • [REGION] es la región que usan el Cloud Router y el adjunto de VLAN.
    • [INTERFACE_NAME] es el nombre de la interfaz que creaste en el paso anterior.
    • [BGP_PEER_NAME] es un nombre que especificas para el par de BGP.
    • [PROJECT_ID] es el ID para el proyecto en el que existirán el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la interconexión.
    • [CUSTOMER_ROUTER_IP] es la dirección IP de BGP para tu router local. Esta es la customerRouterIpAddress que anotaste cuando describiste tu adjunto de VLAN.
    • [PEER_ASN] es el ASN para tu router local.
    • --advertised-route-priority=[PRIORITY] es una marca opcional que puedes usar para establecer la prioridad base de las rutas “a Google” que el Cloud Router compartirá con el router local. Consulta las métricas de ruta en la documentación de Cloud Router para obtener más detalles sobre esta opción y la métrica base.
    • --advertisement-mode=[ADVERTISEMENT_MODE] es una marca opcional que puedes usar si quieres personalizar las rutas “a Google” que anuncia el Cloud Router. Consulta los anuncios de ruta en la documentación de Cloud Router para obtener información sobre los anuncios predeterminados y personalizados.

Pasos siguientes

En tu router local, configura una subinterfaz de VLAN y un par de BGP con los valores asignados por el adjunto de VLAN. Para obtener más información, consulta Configura el router local.

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...