Esta página se ha traducido con Cloud Translation API.

Usar conexiones en otros proyectos

Cross-Cloud Interconnect te permite conectar tu red en la nube remota a varias redes de nube privada virtual (VPC). Para ampliar la accesibilidad, añade varias vinculaciones de VLAN a la conexión.

Como parte de esta función, puedes crear una vinculación de VLAN que use una conexión de Cross-Cloud Interconnect que esté en otro proyecto. Puedes usar este método siempre que ambos recursos estén en la misma organización.

Si es necesario, puedes compartir la conectividad entre más redes de VPC mediante la VPC compartida o el emparejamiento entre redes de VPC. Para obtener más información sobre estos métodos, consulta Opciones para conectarse a varias redes de VPC.

Permisos obligatorios

En el proyecto en el que crees el archivo adjunto, debes tener el rol Administrador de red (roles/compute.networkAdmin) .

En el proyecto que contiene la conexión, necesitas una de las siguientes opciones:

El rol de administrador de redes (roles/compute.networkAdmin) o el permiso compute.interconnects.get
Como mínimo, el permiso compute.interconnects.use

compute.interconnects.get

Si el usuario tiene el permiso compute.interconnects.get, el proceso para crear el archivo adjunto es el mismo que para un administrador de red.

compute.interconnects.use

Si el usuario tiene el permiso compute.interconnects.use y no tiene el permiso compute.interconnects.get, no podrá ver qué tipo de nube remota usa la conexión. En este caso, la consola no puede detectar los requisitos relacionados con la ubicación remota. Google Cloud

Por ejemplo, las conexiones a Azure requieren una longitud de subred IPv4 de /30. En el caso de los usuarios administradores, la consola elimina la opción de solicitar una subred IPv4 /29. Google Cloud Sin embargo, no lo hace en el caso de los usuarios que solo tienen el permiso compute.interconnects.use.

La API aplica algunas restricciones. En esos casos, la Google Cloud consola devuelve un error si se especifica un parámetro no válido.

Otras restricciones son meramente informativas para guiar a los usuarios hacia configuraciones válidas conocidas. En el caso de estas restricciones, la ausencia de consejos de la consola Google Cloud puede dar lugar a opciones de configuración incompatibles que no se detectan hasta más adelante en la secuencia de configuración.

Estos son algunos requisitos de ejemplo:

Los adjuntos de Microsoft Azure requieren una longitud de subred IPv4 de /30.
Las vinculaciones de Azure requieren que se use el mismo ID de VLAN en ambos puertos de un par.
Los adjuntos de Amazon Web Services (AWS) requieren el uso de la autenticación MD5 para las sesiones del protocolo de pasarela fronteriza (BGP).
Los adjuntos de Oracle Cloud Infrastructure (OCI) requieren el uso de un ID de VLAN >= 100. Los IDs de VLAN asignados automáticamente cumplen este requisito.

Para obtener información sobre las restricciones, consulta las siguientes páginas:

Cuando conceda el permiso compute.interconnects.use a un usuario, infórmele de las restricciones.

Crear una vinculación de VLAN

Para crear una vinculación de VLAN que use una conexión de Cross-Cloud Interconnect de otro proyecto, sigue estos pasos.

Consola

En la Google Cloud consola, ve a la pestaña Vinculaciones de VLAN.

Ir a vinculaciones de VLAN
Selecciona el proyecto en el que quieras crear una vinculación de VLAN mediante el selector de proyectos.
Haz clic en Crear vinculaciones de VLAN y, a continuación, selecciona Conexión de Cross-Cloud Interconnect.
En la sección Cifrar interconexión, selecciona Configurar interconexión sin cifrar y, a continuación, haz clic en Continuar.
En la página Choose an Interconnect (Elegir una interconexión), selecciona In another project (En otro proyecto). Introduce la siguiente información:
- ID del proyecto: introduce el ID del proyecto que contiene la conexión Cross-Cloud Interconnect.
- Nombre de interconexión: introduce el nombre de la conexión.
Haz clic en Continuar.
En Vinculaciones de VLAN, haga clic en Añadir vinculación de VLAN. Proporciona la siguiente información:
- Nombre: especifica un nombre para la vinculación de VLAN.
- Cloud Router: elige un Cloud Router o crea uno. El Cloud Router que elijas definirá la región y la red de VPC en las que estará disponible tu vinculación de VLAN. El Google Cloud ASN también lo define el Cloud Router que elijas.
Haz clic en Hecho y, a continuación, en Crear. El archivo adjunto tardará unos minutos en crearse.
Una vez creada la vinculación, haz clic en Configurar para crear una sesión de BGP en el Cloud Router elegido. Las direcciones IP de Google y BGP de peer se seleccionan automáticamente.
Después de añadir la sesión de BGP, haz clic en Guardar configuración. La sesión de BGP no estará activa hasta que configures los recursos en tu nube remota.

gcloud

Si aún no has creado un Cloud Router, crea uno ejecutando el siguiente comando:
```
gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID
```
Haz los cambios siguientes:
- ROUTER_NAME: nombre que especifiques para tu Cloud Router
- REGION: la Google Cloud región en la que se crea tu Cloud Router. Esta región debe coincidir con la región utilizada por la vinculación de VLAN.
- GOOGLE_ASN: el ASN privado (16550, 64512 - 65534, 4200000000 - 4294967294). Se usa en todas las sesiones BGP del mismo Cloud Router y no se puede cambiar más adelante.
- NETWORK: el nombre de la red a la que gestiona las rutas el router de Cloud Router. Se trata de la misma red que usa tu vinculación de VLAN.
- PROJECT_ID: el ID del proyecto en el que se encuentran tanto el router de Cloud Router como la vinculación de VLAN. Este ID de proyecto es diferente del proyecto en el que se encuentra la conexión.
En el proyecto que contiene tus conexiones, enumera todas las conexiones de Cloud Interconnect:
```
gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID
```
Sustituye INTERCONNECT_PROJECT_ID por el ID de ese proyecto. Determina el nombre de la conexión que necesitas usar.
Determina el enlace automático de la conexión que necesitas usar:
```
gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"
```
Sustituye INTERCONNECT_NAME por su nombre y INTERCONNECT_PROJECT_ID por el ID del proyecto que lo contiene.
Crea la vinculación de VLAN:
```
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
    --candidate-subnets=CANDIDATE_SUBNETS \
    --vlan=VLAN_ID
```
Haz los cambios siguientes:
- VLAN_ATTACHMENT_NAME: nombre que especifiques para tu vinculación de VLAN
- REGION: debe coincidir con la misma región que el Cloud Router asociado.
- ROUTER_NAME: el nombre del Cloud Router del primer paso
- PROJECT_ID: el ID del proyecto en el que se encuentran tanto el router de Cloud Router como la vinculación de VLAN. Este ID de proyecto es diferente del proyecto en el que se encuentra la conexión.
- INTERCONNECT_SELF_LINK: el enlace automático de la conexión que usa la vinculación de VLAN. El enlace automático incluye el ID del proyecto que contiene la conexión.
- CANDIDATE_SUBNETS: una marca opcional que te permite especificar intervalos de direcciones IP locales de enlace separados por comas (como CANDIDATE_SUBNETS) que se usarán en la sesión de BGP que gestiona las rutas de la vinculación de VLAN. Para obtener más información, consulta la documentación de la CLI de Google Cloud.
- VLAN_ID: una marca opcional que te permite especificar un ID de VLAN. Para obtener más información, consulta la documentación de Google Cloud CLI.
Describe la vinculación de VLAN que acabas de crear:
```
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
```
Haz los cambios siguientes:
- VLAN_ATTACHMENT_NAME: su nombre
- REGION: su región
- PROJECT_ID: su ID de proyecto
Ten en cuenta lo siguiente:
- cloudRouterIpAddress es la dirección IP de BGP que utiliza la sesión de BGP en el router de Cloud Router asociado.
- customerRouterIpAddress es la dirección IP de BGP que usas para configurar la sesión de BGP en tu nube remota.
- tag8021q es el ID de VLAN, que puede que hayas especificado manualmente en el paso anterior.
Crea una interfaz en el router de Cloud Router:
```
gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \
```
Haz los cambios siguientes:
- ROUTER_NAME: el nombre del Cloud Router del primer paso
- VLAN_ATTACHMENT_NAME: el nombre del archivo adjunto de VLAN que has creado y descrito en estos pasos
- REGION: la región que usan Cloud Router y la vinculación de VLAN
- INTERFACE_NAME: nombre que especifiques para la nueva interfaz de Cloud Router
- PROJECT_ID: el ID del proyecto en el que se encuentran tanto el router de Cloud Router como la vinculación de VLAN. Este ID de proyecto es diferente del proyecto en el que se encuentra la conexión.
- CLOUD_ROUTER_IP: el cloudRouterIpAddress que has determinado en el paso anterior
Añade un peer de BGP a la nueva interfaz del Cloud Router:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-asn=PEER_ASN \
    --advertised-route-priority=PRIORITY \
    --advertisement-mode=ADVERTISEMENT_MODE
```
Haz los cambios siguientes:
- ROUTER_NAME: el nombre del Cloud Router del primer paso
- REGION: la región que usan Cloud Router y la vinculación de VLAN
- INTERFACE_NAME: el nombre de la interfaz que has creado en el paso anterior
- BGP_PEER_NAME: un nombre que especifiques para el par de BGP
- PROJECT_ID: el ID del proyecto en el que se encuentran tanto el router de Cloud Router como la vinculación de VLAN. Este ID de proyecto es diferente del proyecto en el que se encuentra la conexión.
- CUSTOMER_ROUTER_IP: la dirección IP de BGP de tu nube remota. Es el customerRouterIpAddress que anotaste al describir tu vinculación de VLAN.
- PEER_ASN: el ASN de tu nube remota
- PRIORITY: una marca opcional que puedes usar para definir la prioridad base de las rutas que anuncia Cloud Router a la nube remota. Para obtener más información sobre esta opción y la métrica base, consulta Prefijos y prioridades anunciados.
- ADVERTISEMENT_MODE: una marca opcional que puedes usar si quieres personalizar las rutas que anuncia Cloud Router a la nube remota. Para obtener información sobre los anuncios predeterminados y personalizados, consulta Anuncios de rutas.

Siguientes pasos

Para obtener más información sobre Cross-Cloud Interconnect, consulta la información general sobre Cross-Cloud Interconnect.
Para obtener información sobre los problemas habituales que pueden surgir al usar Cross-Cloud Interconnect, consulta la sección Solución de problemas.