Términos clave

En esta página, se proporcionan términos importantes que se aplican a Cloud Interconnect. Revisa estos términos para comprender mejor cómo funciona Cloud Interconnect.

Para obtener más información, consulta la descripción general de Cloud Interconnect.

Términos de Cloud Interconnect

La siguiente terminología clave describe los conceptos en los que se basa Cloud Interconnect. En cada sección, se indica si un término se aplica a la interconexión dedicada, a la interconexión de socio o a ambas.

Elementos de Cloud Interconnect

Interconexión (dedicada)

La conexión de Cloud Interconnect representa una conexión física específica entre Google y tu red local. Esta conexión existe en una instalación de colocación en la que se encuentra tu red local y la red de Google.

Una conexión individual puede ser un solo vínculo de 10G, un solo vínculo de 100G o un paquete de vínculos. Si tienes varias conexiones a Google en diferentes ubicaciones o a diferentes dispositivos, debes crear diferentes conexiones de Cloud Interconnect.

Adjunto de VLAN (dedicado y de socio)

También conocido como adjunto de interconexión, un adjunto de VLAN es una conexión lógica entre tu red local y una única región en tu red de VPC.

Cuando creas un adjunto de VLAN, lo asocias con un proyecto y una región, un Cloud Router nuevo o existente y una conexión de Cloud Interconnect existente. Luego, Cloud Router establece una sesión de BGP de punto a punto en el adjunto de tu router local.

  • En la interconexión dedicada, el adjunto de VLAN usa una conexión dedicada que creas en tu router local.
  • En la interconexión de socio, el adjunto usa una configuración de conexión y la administra el socio que elegiste.

Si bien un adjunto de VLAN que se usa con la interconexión dedicada o de socio no está asociado directamente con una red de VPC, está vinculado de manera indirecta con una sola red, ya que un Cloud Router solo puede asociarse con una única red de VPC. Por lo tanto, el adjunto de VLAN está vinculado a la red en la que se ubica su Cloud Router.

Para interconexión dedicada

Un adjunto de VLAN para la interconexión dedicada asigna una VLAN 802.1Q individual en tu conexión de interconexión dedicada y la conecta a una red de VPC específica. Debido a que cada conexión para la interconexión dedicada admite varios adjuntos de VLAN, puedes acceder a varias redes de VPC sin crear varias conexiones.

Cada adjunto que creas está asociado a una red de VPC y a una región de Google Cloud:

  • Cuando asocias un adjunto para una interconexión dedicada con una red de VPC, esta red debe estar en un proyecto en la misma organización que el proyecto que contiene la conexión de Cloud Interconnect.
  • El conjunto de regiones válidas para un adjunto depende de la instalación de colocación que use Cloud Interconnect.

Puedes establecer la capacidad de cada adjunto. Para obtener una lista de las capacidades, consulta la página Precios. La capacidad de los adjuntos predeterminada es de 10 Gbps.

La configuración de capacidad limita el ancho de banda máximo que puede usar un adjunto. Si tienes varios adjuntos en una sola conexión de Cloud Interconnect, la limitación de capacidad puede ser útil en casos en los que desees evitar la congestión de red en tu conexión. El ancho de banda máximo es aproximado, por lo que es posible que un adjunto use más ancho de banda que la capacidad seleccionada.

Dado que la configuración de capacidad solo limita el ancho de banda de salida de Google Cloud a la instalación de colocación para la conexión de Cloud Interconnect, te recomendamos que configures un limitador de frecuencia de salida en tu router para la conexión. Si configuras este limitador te permitirá fijar el ancho de banda de entrada máximo a tu red de VPC para el tráfico que usa esa conexión.

Para interconexión de socio

Para solicitar una interconexión de socio a un proveedor de servicios, debes crear un adjunto de VLAN en tu proyecto de Google Cloud. El adjunto de VLAN genera una clave de sincronización única que compartes con tu proveedor de servicios. El proveedor de servicios usa la clave de sincronización junto con la ubicación y la capacidad de conexión solicitadas para completar la configuración de tu adjunto de VLAN.

Una vez que tu proveedor de servicios configura el adjunto, asigna una VLAN 802.1q específica en tu conexión local.

Cloud Router (dedicado y de socio)

Cloud Router intercambia de forma dinámica las rutas entre tu red de VPC y tu red local mediante el Protocolo de puerta de enlace fronteriza (BGP). Antes de crear un adjunto de VLAN, debes crear o usar un Cloud Router existente en la red de VPC a la que deseas conectarte. Luego, se asocia el adjunto con este Cloud Router. Cloud Router crea una sesión de BGP que se conecta a tu router local (par).

Para obtener información detallada sobre Cloud Router, consulta la descripción general.

La configuración de BGP del Cloud Router depende de si usas la conectividad de capa 2 o la de capa 3. La interconexión dedicada solo usa la conectividad de capa 2. La interconexión de socio puede usar la conectividad de capa 2 o la de capa 3.

  • Para la capa 2, debes establecer una sesión de BGP entre tu Cloud Router y tu router local.
  • Para la capa 3, tu proveedor de servicios establece el BGP entre su router perimetral y tu Cloud Router. Para obtener más información, consulta Comparación entre la conectividad de capa 2 y la de capa 3.

Cloud Router anuncia subredes en su red de VPC y propaga las rutas aprendidas a esas subredes. A menos que configures anuncios de rutas personalizados, Cloud Router anuncia las siguientes rutas:

  • Si tu red de VPC usa el modo de enrutamiento dinámico regional, Cloud Router anuncia las rutas de subred en la región en la que se encuentra.
  • Si tu red de VPC usa el modo de enrutamiento dinámico global, Cloud Router anuncia rutas de subredes en todas las regiones.

Cloud Router también crea rutas dinámicas personalizadas en tu red de VPC para los destinos que analiza tu router (de par) local. Según el modo de enrutamiento dinámico de la red de VPC (regional o global), Cloud Router pone esas rutas solo a disposición de la región de Cloud Router o de todas las regiones.

Ubicaciones de Cloud Interconnect

Ubicación de la interconexión o instalación de colocación (dedicada, con notas para el socio)

Una ubicación de interconexión es la instalación de colocación en la que se aprovisiona una conexión física de Cloud Interconnect. Aquí es donde tu equipo de enrutamiento local se conecta con el dispositivo perimetral de intercambio de tráfico de Google.

Una instalación de colocación es donde Google tiene un punto de presencia (POP), lo que te permite conectar tu red local con la red de Google. En la instalación de colocación, trabajas con el proveedor de instalación a fin de aprovisionar tu equipo de enrutamiento antes de usar la interconexión dedicada.

Cada ubicación de interconexión admite un subconjunto de regiones de Google Cloud. Por ejemplo, lga-zone1-16 admite adjuntos de VLAN en las regiones northamerica-northeast1, us-east1, us-west1, us-west2, us-east4 y us-central1.

Para obtener una lista de todas las ubicaciones y sus regiones compatibles, consulta Elige las ubicaciones de las instalaciones de colocación.

Cuando usas la interconexión de socio, los socios ya configuraron conexiones con la red de Google. El conjunto de ubicaciones varía según el socio que elijas. Cuando configuras el adjunto de VLAN, puedes seleccionar entre las ubicaciones disponibles del socio. Para obtener una lista de las ubicaciones que admite cada proveedor de servicios, consulta la página de proveedores de servicios.

Cada ubicación de socio admite un subconjunto de regiones de Google Cloud. En estas regiones admitidas, puedes conectarte a tus Cloud Routers y adjuntos de VLAN asociados. Por ejemplo, si eliges la ubicación Ashburn, puedes llegar a todas las regiones de América del Norte, como us-east1 y us-west1. Para obtener una lista de las regiones de Google Cloud, consulta la página de regiones y zonas.

Proveedor de servicios (socio)

Un proveedor de servicios de red para la interconexión de socio. Para usar la interconexión de socio, debes conectarte a un proveedor de servicios compatible. El proveedor de servicios proporciona conectividad entre la red local y la red de VPC.

Área metropolitana (dedicada o de socio)

Un área metropolitana es la ciudad en la que se encuentra una instalación de colocación.

El área metropolitana que elijas dependerá de la ubicación de tu red local y la de las instancias de VM de Compute Engine (su región de Google Cloud). Por lo general, es posible que quieras elegir un área metropolitana que esté geográficamente cercana de tu red local para reducir la latencia. Cuando configures una conexión redundante, puedes elegir un área metropolitana adicional que esté más lejos.

Cada área metropolitana es compatible con un subconjunto de regiones de Google Cloud. Puedes crear adjuntos de VLAN solo en estas regiones compatibles. Por ejemplo, si eliges una instalación en Ashburn, solo puedes crear adjuntos de VLAN en las regiones de América del Norte. Si suponemos que tus instancias de VM también están ubicadas en estas regiones, puedes crear adjuntos de VLAN en las mismas regiones que tus VM para reducir la latencia y los costos de salida. De lo contrario, el tráfico tendría que viajar entre las regiones para llegar a tus instancias de VM o a la red local.

Para obtener más información, consulta Elige las ubicaciones de las instalaciones de colocación.

Dominio de disponibilidad metropolitana (dedicado o de socio)

Un término anterior para el Dominio de disponibilidad perimetral (EAD)

Dominio de disponibilidad perimetral (EAD) (dedicado o de socio)

Cada área metropolitana tiene, al menos, dos zonas llamadas dominios de disponibilidad perimetral. Estos dominios proporcionan aislamiento durante el mantenimiento programado, lo que significa que dos dominios que se encuentren en la misma área metropolitana no se inactivarán al mismo tiempo por un mantenimiento. Este aislamiento es importante cuando se compila para agregar redundancia.

Los dominios de disponibilidad perimetral abarcan una sola área metropolitana, no varias. Para mantener la disponibilidad y un ANS, debes crear conexiones de Interconnect duplicadas en EAD diferentes de la misma área metropolitana. Por ejemplo, crear conexiones en dfw-zone1-4 y dfw-zone2-4 proporciona redundancia en diferentes EAD, mientras que compilarlas en dfw-zone1-4 y dfw-zone1-505 no lo hacen porque están en el mismo EAD.

Los períodos de mantenimiento no están coordinados en las áreas metropolitanas. Por ejemplo, los dominios de disponibilidad perimetral dfw-zone1-4 y ord-zone1-7 podrían experimentar eventos de mantenimiento superpuestos. Cuando se establece una conexión a varias áreas metropolitanas para obtener redundancia, es importante conectarse a diferentes dominios de disponibilidad perimetral en cada área, como se describe en la topología de producción.

Aprovisionamiento y configuración

LOA-CFA (dedicada)

Una carta de autorización y asignación de instalación de colocación (LOA-CFA) identifica los puertos de conexión que Google asignó para tu conexión de interconexión dedicada y otorga permiso a fin de que un proveedor en una instalación de colocación se pueda conectar a ellos. Se requieren los documentos de LOA-CFA cuando pides conexiones de interconexión dedicada en una instalación de colocación.

Cuando pides conexiones de interconexión dedicada, Google asigna recursos a tus conexiones y, luego, genera un documento LOA-CFA para cada una. En el LOA-CFA, se enumeran los puntos de demarcación que Google asignó a tus conexiones. Envía este formulario al proveedor de la instalación para que aprovisione conexiones cruzadas entre el equipo de Google y el tuyo. Después de que el estado de una conexión cambia a PROVISIONED, el LOA-CFA deja de ser válido, tampoco es necesario ni está disponible en Google Cloud Console.

Para obtener más información sobre el flujo de aprovisionamiento, consulta la descripción general de aprovisionamiento de la interconexión dedicada.

Clave de sincronización (socio)

Las claves de sincronización se usan solo para la interconexión de socio. Es un identificador único que permite que los proveedores de servicios identifiquen adjuntos de VLAN en particular sin que nadie comparta información sensible sobre sus redes de VPC o proyectos de Google Cloud. Trata la clave de sincronización como información sensible hasta que se configure tu adjunto de VLAN. Si se descubre, es posible que otros usen la información para conectarse a tu red. La clave es de un solo uso y no se puede modificar. Si necesitas una clave de sincronización nueva, borra tu adjunto de VLAN y crea uno nuevo.

Las claves de sincronización usan el siguiente formato:
<random>/<vlan-attachment-region>/<edge-availability-domain>. Por ejemplo, 7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/2 es una clave de sincronización para un adjunto de VLAN en la región us-central1 y el dominio de disponibilidad perimetral 2.

Términos del Protocolo de Puerta de Enlace Fronteriza (BGP)

La siguiente terminología se aplica al Protocolo de Puerta de Enlace Fronteriza (BGP), que Cloud VPN y Cloud Interconnect usan para el enrutamiento dinámico.

Protocolo de Puerta de Enlace Fronteriza (BGP)
Un protocolo de enrutamiento de puerta de enlace externo estandarizado por el Grupo de trabajo de ingeniería de Internet (IETF) en RFC 1722. BGP intercambia información de enrutamiento y accesibilidad de forma automática entre sistemas autónomos en Internet. Tu dispositivo tiene capacidad BGP si puede realizar el enrutamiento BGP. Esto significa que puedes habilitar el protocolo BGP y asignarle una dirección IP de BGP y un número de sistema autónomo. Para determinar si tu dispositivo es compatible con BGP, consulta la información del proveedor de tu dispositivo o comunícate con el proveedor del dispositivo.
sistema autónomo (AS)
Un conjunto de prefijos de enrutamiento de IP conectados bajo el control de una única entidad administrativa o dominio que presenta una política de enrutamiento común en Internet (como un proveedor de servicios de Internet [ISP], una empresa grande o una universidad).
Número de sistema autónomo (ASN)
Un identificador único asignado a cada sistema autónomo que usa el enrutamiento BGP. Para obtener más información, consulta RFC 1930.

Términos de Google Cloud

La siguiente terminología se aplica a Google Cloud y a sus características.

Google Cloud
Google Cloud es un conjunto de servicios públicos de computación en la nube que Google ofrece. Para obtener más información, consulta Productos de Google Cloud.
ID del proyecto
El ID de tu proyecto de Google Cloud. Un proyecto contiene recursos de red, como redes, subredes y puertas de enlace de Cloud VPN, como se describe en la descripción general de la red de VPC. Para obtener una descripción de la diferencia entre el nombre del proyecto, el ID del proyecto y el número del proyecto, consulta la sección Identifica proyectos. Puedes ver el ID del proyecto en Google Cloud Console.