Crea adjuntos de VLAN

Los adjuntos de VLAN (también conocidos como interconnectAttachments) determinan qué redes de la nube privada virtual (VPC) pueden alcanzar tu red local a través de una conexión de interconexión dedicada. Puedes crear adjuntos de VLAN a través de conexiones que hayan pasado todas las pruebas y que estén listas para usarse.

La facturación de adjuntos de VLAN comienza cuando los creas y se detiene cuando los borras.

Si necesitas crear un adjunto de VLAN para una conexión en otro proyecto de Google Cloud, consulta Usa conexiones de interconexión dedicada en otros proyectos.

Si quieres información sobre los adjuntos de VLAN para la interconexión de socio, consulta Crea adjuntos de VLAN para interconexión de socio.

Para obtener las definiciones de los términos que se usan en esta página, consulta los términos clave de Cloud Interconnect.

Para ayudarte a resolver problemas comunes que podrías encontrar cuando uses interconexiones dedicadas, consulta Solución de problemas.

Asocia adjuntos de VLAN a un Cloud Router

Para una interconexión dedicada, el adjunto de VLAN asigna una VLAN a una interconexión de Interconnect y asocia esa VLAN al Cloud Router especificado. Es posible asociar varios adjuntos de VLAN diferentes al mismo Cloud Router.

Cuando crees el adjunto de VLAN, especifica un Cloud Router que esté en la región que contiene las subredes a las que deseas llegar. El adjunto de VLAN asigna un ID de VLAN y direcciones IP de intercambio de tráfico de BGP de forma automática. Usa esa información para configurar tu router local y establecer una sesión de BGP con tu Cloud Router.

De manera opcional, puedes especificar manualmente el rango de direcciones IP para la sesión de BGP. El rango de direcciones IP de BGP que especifiques deberá ser el único de todas las regiones entre todos los Cloud Router de una red de VPC.

Usa varios adjuntos de VLAN

Cada adjunto de VLAN admite un ancho de banda máximo de 50 Gbps en incrementos que se describen en la página Precios y una frecuencia de paquetes máxima, como se documenta en los límites de Cloud Interconnect. Esto ocurre incluso si el adjunto está configurado en una conexión de Interconnect que tiene una capacidad de ancho de banda mayor que la del adjunto.

Para usar completamente el ancho de banda de una conexión, es posible que debas crear varios adjuntos de VLAN.

Si deseas usar varios adjuntos de VLAN de forma simultánea para el tráfico de salida en una red de VPC, crealos en la misma región. Luego, configura tu router local para anunciar rutas con el mismo MED. Las rutas dinámicas personalizadas, aprendidas a través de sesiones de BGP en uno o más Cloud Routers que administran los adjuntos de VLAN, se aplican a tu red de VPC con una prioridad de ruta correspondiente al MED.

Cuando varias rutas disponibles tienen la misma prioridad, Google Cloud distribuye el tráfico entre ellas mediante un hash quíntuple para lograr afinidad y la implementación de un diseño de enrutamiento de múltiples rutas de igual costo (ECMP). Para obtener más información, consulta Aplicabilidad y orden en la documentación de VPC.

Crea adjuntos de VLAN

Console

  1. En Google Cloud Console, ve a la pestaña Adjuntos de VLAN de Cloud Interconnect.

    Ir a adjuntos de VLAN

  2. Haz clic en Agregar adjunto de VLAN.

  3. Selecciona Interconexión dedicada y, a continuación, Continuar.

  4. Selecciona En este proyecto para crear adjuntos en tu proyecto. Para otros proyectos, consulta Usa conexiones de interconexión dedicada en otros proyectos.

  5. Selecciona una conexión existente de Interconnect en tu proyecto y, luego, haz clic en Continuar.

  6. Selecciona Agrega adjunto de VLAN y, luego, especifica los siguientes detalles:

    • Nombre: nombre para el adjunto. Este nombre se muestra en Cloud Console y la herramienta de línea de comandos de gcloud lo usa para hacer referencia al adjunto, como my-attachment.
    • Router: Cloud Router para asociar a este archivo adjunto. El Cloud Router debe estar en la red de VPC a la que quieres conectarte. Si no tienes un Cloud Router existente, selecciona Crear router nuevo. Para el número de AS del BGP, usa cualquier ASN privado (64512-65535 o 4200000000-4294967294) o 16550.
  7. A fin de especificar un ID de VLAN, un rango específico de direcciones IP para la sesión BGP, la capacidad del adjunto de VLAN o la MTU, haz clic en ID de VLAN, IP de BGP, capacidad, MTU.

    • Para especificar un ID de VLAN, en la sección ID de VLAN, selecciona Personalizar.

      De forma predeterminada, Google genera un ID de VLAN automáticamente. Puedes especificar un ID de VLAN en el rango 2-4093. No puedes especificar un ID de VLAN que ya esté en uso en la conexión de Interconnect. Si tu ID de VLAN está en uso, se te pedirá que elijas otro.

      Si no ingresas un ID de VLAN, se seleccionará uno que no esté en uso, de forma aleatoria y automática, para el adjunto de VLAN.

    • Para especificar un rango de direcciones IP para la sesión de BGP, en la sección Asignar dirección IP de BGP, selecciona Manual.

      El rango de direcciones IP de BGP que especifiques deberá ser el único de todas las regiones entre todos los Cloud Router de una red de VPC.

      Las direcciones IP usadas para la sesión de BGP entre Cloud Router y tu router local se asignan desde el espacio de direcciones IP de vínculo local (169.254.0.0/16). Google selecciona las direcciones IP que no se usaron del espacio de direcciones IP de vínculos locales de forma predeterminada.

      Para restringir el rango de IP desde el que Google selecciona, puedes especificar hasta 16 prefijos de IP del espacio de direcciones IP de vínculo local. Todos los prefijos deben estar dentro de 169.254.0.0/16 y deben ser /29 o más cortos, por ejemplo, /28 o /27. Un /29 que no está en uso se selecciona de tu rango de prefijos especificado de forma automática. La solicitud de asignación de dirección falla si Google Cloud está usando todos los posibles prefijos /29.

      Si no proporcionas un rango de prefijos, Google Cloud elige un CIDR /29 de 169.254.0.0/16 que no se use en ninguna sesión de BGP en tu red de VPC. Si proporcionas uno o más prefijos, Google Cloud elige un CIDR /29 sin usar de los prefijos proporcionados.

      Después de seleccionar /29, Google Cloud asigna una dirección a Cloud Router y otra a tu router local. El resto del espacio de direcciones del /29 está reservado para el uso de Google.

    • Para especificar el ancho de banda máximo, selecciona un valor en el campo Capacidad. Si no seleccionas un valor, Cloud Interconnect usa 10 Gbps.

      Si tienes varios adjuntos de VLAN en una conexión de Interconnect, la configuración de capacidad te ayuda a controlar cuánto ancho de banda puede usar cada adjunto. El ancho de banda máximo es aproximado, por lo que es posible que los adjuntos de VLAN usen más ancho de banda que la capacidad seleccionada.

    • Para especificar la unidad de transmisión máxima (MTU) para el adjunto, selecciona un valor del campo.

      Para usar la MTU de 1,500 bytes, la red de VPC que usa el adjunto debe tener una MTU configurada como 1500. Además, las VM y los routers locales deben tener una MTU configurada como 1500. Si tu red tiene la MTU predeterminada de 1460, deja el campo en 1440.

  8. Si quieres conectar varias redes de VPC (por ejemplo, para generar redundancia), haz clic en + Agregar adjunto de VLAN a fin de adjuntar VLAN adicionales a tu conexión de Interconnect. Elige un Cloud Router diferente para cada adjunto de VLAN. Para obtener más información, consulta la sección Redundancia en la descripción general.

  9. Después de crear todos los adjuntos de VLAN necesarios, haz clic en Crear. El adjunto se creará luego de unos instantes.

    La página Configurar Cloud Routers muestra cada adjunto de VLAN y su estado de configuración.

  10. Por cada adjunto de VLAN, a fin de crear una sesión de BGP para intercambiar rutas de BGP entre tu red de Cloud Router y tu router local, haz clic en Configurar y, luego, ingresa la siguiente información:

    • Nombre: nombre para la sesión de BGP.
    • ASN de par: ASN público o privado de tu router local.
    • Prioridad de ruta anunciada: valor base que usa Cloud Router para calcular las métricas de ruta (opcional). Todas las rutas anunciadas para esta sesión usan este valor base. Para obtener más información, consulta Prioridades y prefijos anunciados.
    • Anuncios de ruta personalizados (opcional): Esto te permite elegir qué rutas debe anunciar Cloud Router a tu router local a través Protocolo de la puerta de enlace fronteriza (BGP). Para ver los pasos de configuración, consulta la Descripción general de los anuncios de ruta personalizados.
    • Detección de reenvío bidireccional (BFD) para Cloud Router (opcional): Esto detecta interrupciones de la ruta de reenvío, como eventos de enlace de bajada, lo que permite más las redes híbridas resilientes. Si deseas obtener instrucciones sobre cómo actualizar una sesión de BGP para usar BFD, consulta Configura BFD.

  11. Haz clic en Guardar y continuar.

  12. Después de agregar sesiones de BGP para todos tus adjuntos de VLAN, haz clic en Guardar configuración. Las sesiones de BGP que configuraste permanecen inactivas hasta que configures BGP en tu router local.

gcloud

Antes de crear un adjunto de VLAN, debes tener un Cloud Router existente en la red y la región que quieres alcanzar desde tu red local. Si no tienes un Cloud Router existente, crea uno. El Cloud Router debe tener un ASN de BGP de 16550 o puedes usar cualquier ASN privado (64512-65535 o 4200000000-4294967294).

  1. Crea un interconnectAttachment y especifica los nombres de tu conexión de Interconnect y Cloud Router. El adjunto asigna una VLAN a tu conexión que se conecta al Cloud Router.

    En el siguiente ejemplo, se crea un adjunto para la conexión de Interconnect my-interconnect que se conecta al Cloud Router my-router, que se encuentra en la región us-central1.

    gcloud compute interconnects attachments dedicated create my-attachment \
        --region us-central1 \
        --router my-router \
        --interconnect my-interconnect
    

    Para las direcciones IP de intercambio de tráfico de BGP, Google asigna las direcciones IP sin uso del espacio de direcciones IP de vínculo local (169.254.0.0/16). Para restringir el rango de direcciones IP que Google puede seleccionar, puedes usar la marca --candidate-subnets, como se muestra en el siguiente ejemplo.

    El rango de direcciones IP de BGP que especifiques deberá ser el único de todas las regiones entre todos los Cloud Router de una red de VPC.

    gcloud compute interconnects attachments dedicated create my-attachment \
        --router my-router \
        --interconnect my-interconnect \
        --candidate-subnets 169.254.0.0/29,169.254.10.0/24 \
        --region us-central1
    

    Puedes especificar un rango de hasta 16 prefijos de IP desde el espacio de direcciones IP de vínculo local. Todos los prefijos deben estar dentro de 169.254.0.0/16 y deben ser /29 o más cortos, por ejemplo, /28 o /27. Un /29 que no está en uso se selecciona de tu rango de prefijos especificado de forma automática. La solicitud de asignación de dirección falla si Google Cloud está usando todos los posibles prefijos /29.

    Para especificar un ID de VLAN, usa la marca --vlan, como se muestra en el siguiente ejemplo:

    gcloud compute interconnects attachments dedicated create my-attachment \
        --router my-router \
        --interconnect my-interconnect \
        --vlan 5 \
        --region us-central1
    

    De forma predeterminada, Google genera un ID de VLAN automáticamente. Puedes especificar un ID de VLAN en el rango 2-4093 No puedes especificar un ID de VLAN que ya esté en uso en la conexión de Interconnect. Si tu ID de VLAN está en uso, se te pedirá que elijas otro.

    Si no ingresas un ID de VLAN, se seleccionará uno que no esté en uso, de forma aleatoria y automática, para el adjunto de VLAN.

    Para especificar el ancho de banda máximo del adjunto, usa la marca --bandwidth, como se muestra en el siguiente ejemplo. Si tienes varios adjuntos de VLAN en una conexión de Interconnect, la configuración de capacidad te ayuda a controlar cuánto ancho de banda puede usar cada adjunto. El ancho de banda máximo es aproximado, por lo que es posible que los adjuntos de VLAN usen más ancho de banda que la capacidad seleccionada.

    gcloud compute interconnects attachments dedicated create my-attachment \
        --router my-router \
        --interconnect my-interconnect \
        --bandwidth 500M \
        --region us-central1
    

    Si no especificas una capacidad, Cloud Interconnect usa el valor predeterminado de 10 Gbps. Para obtener más información, consulta la referencia de gcloud compute interconnects attachments dedicated create.

    La MTU predeterminada de un adjunto es de 1,440 bytes. También puedes especificar una MTU de adjunto de 1,500 bytes. Si quieres especificar una MTU de 1,500 bytes para el adjunto, usa la marca --mtu, como se muestra en el siguiente ejemplo:

    gcloud compute interconnects attachments dedicated create my-attachment \
        --router my-router \
        --interconnect my-interconnect \
        --mtu 1500 \
        --region us-central1
    

    Para usar la MTU de 1,500 bytes, la red de VPC que usa el adjunto y los sistemas y routers locales deben tener una MTU establecida en 1500.

  2. Describe el adjunto para recuperar los recursos que este asignó, como el ID de VLAN y las direcciones IP de intercambio de tráfico de BGP, como se muestra en el siguiente ejemplo. Usa estos valores para configurar tu Cloud Router y tu router local.

    gcloud compute interconnects attachments describe my-attachment \
        --region us-central1
    

    Salida:

    cloudRouterIpAddress: 169.254.180.81/29
    creationTimestamp: '2017-05-22T10:31:40.829-07:00'
    customerRouterIpAddress: 169.254.180.82/29
    id: '2973197662755397267'
    interconnect: https://www.googleapis.com/compute/v1/projects/my-project/global/interconnects/myinterconnect
    kind: compute#interconnectAttachment
    name: my-attachment
    operationalStatus: ACTIVE
    privateInterconnectInfo:
      tag8021q: 1000
    region: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1
    router: https://www.googleapis.com/compute/v1/projects/my-project/regions/us-central1/routers/my-router
    

    • La etiqueta de VLAN (1000) identifica el tráfico que pasa por este adjunto. Necesitas este valor para configurar una subinterfaz de VLAN etiquetada en tu router local.
    • La dirección IP de Cloud Router (169.254.180.81/29) es una dirección IP de vínculo local. Asigna esta dirección a una interfaz de Cloud Router. Usa la misma dirección para el vecino de BGP en tu router local.
    • La dirección IP del router del cliente (169.254.180.82/29) es una dirección IP de vínculo local. En Cloud Router configura un par de BGP con esta dirección a través de la interfaz que tiene asignada la dirección de Cloud Router. Debes asignar esta dirección a la subinterfaz de VLAN en tu router local.
  3. En tu Cloud Router, agrega una interfaz que se conecte al adjunto de VLAN. Para la dirección IP, usa la dirección IP de Cloud Router que asignó el adjunto.

    gcloud compute routers add-interface my-router \
        --region us-central1 \
        --ip-address 169.254.180.81 \
        --mask-length 29 \
        --interface-name my-router-i1 \
        --interconnect-attachment my-attachment
    
  4. Agrega un par BGP a la interfaz. Para la dirección IP de par, usa la dirección IP del router del cliente que asignó el adjunto. Para el valor de ASN de par, usa el mismo número que configurarás en tu router local.

    Para especificar un valor de prioridad base, usa la marca --advertised-route-priority. Cloud Router usa este valor a fin de calcular las métricas de ruta para todas las rutas que anuncia en esta sesión. Para obtener más información, consulta Prioridades y prefijos anunciados en la documentación de Cloud Router.

    También puedes usar las marcas --advertisement-mode, --advertisement-groups y --advertisement-ranges para especificar anuncios de ruta personalizados. Para obtener más información, consulta Anuncios de ruta en la documentación de Cloud Router.

    gcloud compute routers add-bgp-peer my-router \
       --interface my-router-i1 \
       --region us-central1 \
       --peer-name bgp-for-my-interconnect \
       --peer-ip-address 169.254.180.82 \
       --peer-asn 65201
    

Los anuncios de ruta personalizados te permiten elegir qué rutas debe anunciar Cloud Router a tu router local a través del Protocolo de puerta de enlace fronteriza (BGP). (Opcional) Para ver los pasos de configuración, consulta la Descripción general de los anuncios de ruta personalizados.

Opcional: La detección de reenvío bidireccional (BFD) para Cloud Router detecta interrupciones de rutas de reenvío, como eventos de inactividad, lo que permite redes híbridas más resilientes. Si deseas actualizar tu sesión de BGP para que use BFD, consulta Configura BFD.

Si quieres generar redundancia con una conexión de Interconnect duplicada, repite estos pasos para la segunda conexión y especifica el mismo Cloud Router. Para obtener más información, consulta Redundancia y ANS.

Restringe el uso de la interconexión dedicada

De forma predeterminada, cualquier red de VPC puede usar Cloud Interconnect. Puedes establecer una política de la organización para controlar qué redes de VPC pueden usar Cloud Interconnect. Para obtener más información, consulta Restringe el uso de Cloud Interconnect.