Usar conexiones en otros proyectos

Cross‐Cloud Interconnect te permite conectar tu red de nube remota a varias redes de nube privada virtual (VPC). Para extender la accesibilidad, agrega varios adjuntos de VLAN a la conexión.

Como parte de esta funcionalidad, puedes crear un adjunto de VLAN que use una conexión de Cloud Interconnect que esté en un proyecto diferente. Puedes usar este enfoque, siempre y cuando ambos recursos estén en la misma organización.

Si corresponde, puedes compartir la conectividad entre aún más redes de VPC mediante la VPC compartida o el intercambio de tráfico entre redes de VPC. Si deseas obtener más información sobre estos enfoques, consulta Opciones para conectarse a varias redes de VPC.

Permisos necesarios

En el proyecto en el que creas el adjunto, necesitas el rol de Administrador de red (roles/compute.networkAdmin) .

En el proyecto que contiene la conexión, necesitas una de las siguientes opciones:

  • El rol de administrador de red (roles/compute.networkAdmin) o el permiso compute.interconnects.get
  • Como mínimo, el permiso compute.interconnects.use

compute.interconnects.get

Si el usuario tiene el permiso compute.interconnects.get, el proceso de creación del adjunto es el mismo que para un administrador de red.

compute.interconnects.use

Si el usuario tiene el permiso compute.interconnects.use y no tiene el permiso compute.interconnects.get, no tiene visibilidad sobre el tipo de nube remota que usa la conexión. En este caso, la consola de Google Cloud no puede detectar los requisitos relacionados con la ubicación remota.

Por ejemplo, los adjuntos a Azure requieren el uso de una longitud de subred IPv4 de /30. Para un usuario administrativo, la consola de Google Cloud quita la opción de solicitar una subred IPv4 /29. Sin embargo, no lo hace para los usuarios que solo tienen el permiso compute.interconnects.use.

La API aplica algunas restricciones y, en esos casos, la consola de Google Cloud muestra un error si se especifica un parámetro no válido.

Otras restricciones son solo asesoramiento, para guiar a los usuarios hacia configuraciones conocidas válidas. Para esas restricciones, la ausencia de consejos de la consola de Google Cloud puede generar opciones de configuración incompatibles que no se descubren hasta más adelante en la secuencia de configuración.

Los siguientes son requisitos de muestra:

  • Los adjuntos de Microsoft Azure requieren el uso de una longitud de subred IPv4 de /30.
  • Los adjuntos de Azure requieren el uso del mismo ID de VLAN en ambos puertos de un par.
  • Los adjuntos de Amazon Web Services (AWS) requieren el uso de la autenticación MD5 para las sesiones del protocolo de puerta de enlace de frontera (BGP).
  • Los adjuntos de Oracle Cloud Infrastructure (OCI) requieren el uso de un ID de VLAN >= 100. Los IDs de VLAN asignados automáticamente cumplen con este requisito.

Para obtener información sobre las restricciones, consulta las siguientes páginas:

Cuando otorgues a un usuario el permiso compute.interconnects.use, infórmale sobre cualquier restricción.

Crea un adjunto de VLAN

Para crear un adjunto de VLAN que use una conexión de Cloud Interconnect de otro proyecto, sigue estos pasos.

Console

  1. En la consola de Google Cloud, ve a la página Adjuntos de VLAN.

    Ir a adjuntos de VLAN

  2. Selecciona el proyecto en el que necesitas crear un adjunto de VLAN mediante el selector de proyectos.

  3. Haz clic en Crear adjuntos de VLAN y, luego, selecciona Cross-Cloud Interconnect.

  4. En la sección Encripta la interconexión, selecciona Configurar interconexión no encriptada y, luego, haz clic en Continuar.

  5. En la página Elegir una interconexión, selecciona En otro proyecto. Ingresa la siguiente información:

    • ID del proyecto: ingresa el ID del proyecto que contiene la conexión de Cross-Cloud Interconnect.
    • Nombre de la interconexión: ingresa el nombre de la conexión.

  6. Haz clic en Continuar.

  7. En Adjuntos de VLAN, haz clic en Agregar adjunto de VLAN. Proporciona la siguiente información:

    • Nombre: especifica un nombre para el adjunto de VLAN.
    • Cloud Router: elige un Cloud Router existente o crea uno nuevo. El Cloud Router que elijas define la región y la red de VPC en la que estará disponible tu adjunto de VLAN. El ASN de Google Cloud también se define en función del Cloud Router que elijas.

  8. Haga clic en Listo y, luego, en Crear. El adjunto tardará unos minutos en crearse.

  9. Luego de que se cree el adjunto, haz clic en Configurar para crear una sesión BGP en el Cloud Router elegido. Las direcciones IP de Google y del par de BGP se seleccionan de manera automática.

  10. Después de agregar la sesión de BGP, haz clic en Guardar configuración. La sesión de BGP no estará activa hasta que configures los recursos en tu nube remota.

gcloud

  1. Si todavía no creas un Cloud Router, ejecuta el siguiente comando para crear uno:

    gcloud compute routers create ROUTER_NAME \
    --region=REGION \
    --asn=GOOGLE_ASN \
    --network=NETWORK \
    --project=PROJECT_ID

    Reemplaza lo siguiente:

    • ROUTER_NAME: nombre que especificas para tu Cloud Router
    • REGION: la región de Google Cloud en la que se crea tu Cloud Router. Esta región debe coincidir con la que usa el adjunto de VLAN
    • GOOGLE_ASN: ASN privado (16550, 64512 - 65534, 4200000000 - 4294967294). Se utiliza para todas las sesiones de BGP en el mismo Cloud Router y no se puede cambiar más adelante
    • NETWORK: el nombre de la red a la que el Cloud Router administra las rutas. Es la misma red que usa tu adjunto de VLAN
    • PROJECT_ID: el ID para el proyecto en el que existen el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la conexión

  2. En el proyecto que contiene tus conexiones, enumera todas las conexiones de Cloud Interconnect:

    gcloud compute interconnects list \
    --project=INTERCONNECT_PROJECT_ID

    Reemplaza INTERCONNECT_PROJECT_ID por el ID de ese proyecto. Determina el nombre de la conexión que necesitas usar.

  3. Determina el vínculo propio para la conexión que necesitas usar:

    gcloud compute interconnects describe INTERCONNECT_NAME \
    --project=INTERCONNECT_PROJECT_ID \
    --format="get(selfLink)"

    Reemplaza INTERCONNECT_NAME por su nombre y INTERCONNECT_PROJECT_ID por el ID del proyecto que lo contiene.

  4. Crea el adjunto de VLAN:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --router=ROUTER_NAME \
    --project=PROJECT_ID \
    --interconnect=INTERCONNECT_SELF_LINK \
    --candidate-subnets=CANDIDATE_SUBNETS \
    --vlan=VLAN_ID

    Reemplaza lo siguiente:

    • VLAN_ATTACHMENT_NAME: nombre que especificas para tu adjunto de VLAN
    • REGION: debe coincidir con la región del Cloud Router asociado
    • ROUTER_NAME: el nombre del Cloud Router del primer paso
    • PROJECT_ID: el ID para el proyecto en el que existen el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la conexión
    • INTERCONNECT_SELF_LINK: el vínculo propio para la conexión que usa el adjunto de VLAN. El vínculo propio incluye el ID del proyecto que contiene la conexión
    • CANDIDATE_SUBNETS: una marca opcional que te permite especificar rangos delimitados por comas de direcciones IP de vínculo local (como CANDIDATE_SUBNETS) para usar en la sesión de BGP que administra las rutas del adjunto de VLAN. Para obtener más información, consulta la documentación de Google Cloud CLI.
    • VLAN_ID: una marca opcional que te permite especificar un ID de VLAN. Para obtener más información, consulta la documentación de Google Cloud CLI.

  5. Describe el adjunto de VLAN que acabas de crear:

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --project=PROJECT_ID \
    --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"

    Reemplaza lo siguiente:

    • VLAN_ATTACHMENT_NAME: su nombre
    • REGION: su región
    • PROJECT_ID: su ID de proyecto

    Ten en cuenta lo siguiente:

    • cloudRouterIpAddress es la dirección IP de BGP que usa la sesión de BGP en el Cloud Router asociado.
    • customerRouterIpAddress es la dirección IP de BGP que usas para configurar la sesión de BGP en tu nube remota.
    • tag8021q es el ID de VLAN, que puedes haber especificado de forma manual en el paso anterior.

  6. Crea una interfaz en el Cloud Router:

    gcloud compute routers add-interface ROUTER_NAME \
    --interconnect-attachment=VLAN_ATTACHMENT_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --project=PROJECT_ID \

    Reemplaza lo siguiente:

    • ROUTER_NAME: el nombre del Cloud Router del primer paso
    • VLAN_ATTACHMENT_NAME: el nombre del adjunto de VLAN que creaste y describiste en estos pasos
    • REGION: la región que usan el Cloud Router y el adjunto de VLAN
    • INTERFACE_NAME: un nombre que especificas para la interfaz nueva en el Cloud Router
    • PROJECT_ID: el ID para el proyecto en el que existen el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la conexión
    • CLOUD_ROUTER_IP: la cloudRouterIpAddress que determinaste en el paso anterior

  7. Agrega un par de BGP a la interfaz nueva en el Cloud Router:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --region=REGION \
    --interface-name=INTERFACE_NAME \
    --peer-name=BGP_PEER_NAME \
    --project=PROJECT_ID \
    --peer-asn=PEER_ASN \
    --advertised-route-priority=PRIORITY \
    --advertisement-mode=ADVERTISEMENT_MODE

    Reemplaza lo siguiente:

    • ROUTER_NAME: el nombre del Cloud Router del primer paso
    • REGION: la región que usan el Cloud Router y el adjunto de VLAN
    • INTERFACE_NAME: el nombre de la interfaz que creaste en el paso anterior
    • BGP_PEER_NAME: un nombre que especificas para el par de BGP
    • PROJECT_ID: el ID para el proyecto en el que existen el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la conexión
    • CUSTOMER_ROUTER_IP: la dirección IP de BGP para tu nube remota; esta es la customerRouterIpAddress que anotaste cuando describiste tu adjunto de VLAN
    • PEER_ASN: el ASN para tu nube remota
    • PRIORITY: una marca opcional que puedes usar para establecer la prioridad base de las rutas que Cloud Router anuncia en la nube remota; para obtener más detalles sobre esta opción y la métrica base, consulta Prioridades y prefijos anunciados.
    • ADVERTISEMENT_MODE: una marca opcional que puedes usar si deseas personalizar las rutas que anuncia el Cloud Router a la nube remota; para obtener información sobre los anuncios predeterminados y personalizados, consulta Anuncios de ruta.

¿Qué sigue?