Usar conexiones en otros proyectos

En esta página, se describe cómo crear un adjunto de VLAN que usa una conexión de interconexión dedicada ubicada en un proyecto distinto del proyecto del adjunto. Usar proyectos independientes también puede ayudarte a mantener facturaciones y permisos separados.

Las conexiones de interconexión dedicada te permiten conectar tu red local a varias redes de nube privada virtual (VPC) si agregas varios adjuntos de VLAN a esa conexión. Puedes crear un adjunto de VLAN desde una conexión en un proyecto a una red de VPC en otro proyecto, siempre que ambos estén en la misma organización.

Cuando usas la interconexión de socio, aún puedes crear adjuntos de VLAN a las redes de VPC que deseas usar. Sin embargo, debido a que el proveedor de servicios administra la conexión en tu nombre, no tienes que preocuparte por las restricciones de la organización en la conexión.

Un adjunto de VLAN que se usa con cualquier tipo de conexión puede usar una VPC compartida o el intercambio de tráfico entre redes de VPC para compartir la conectividad entre varias redes de VPC.

Si tienes adjuntos de VLAN asociados con varias redes de VPC que tienen rangos de IP superpuestos, los rangos de IP en conflicto pueden provocar que el tráfico se enrute de forma incorrecta a uno o más dispositivos locales. Para evitar este problema, te recomendamos que asignes rangos de IP únicos a todas tus subredes de VPC mediante la configuración de subredes en una red de modo personalizado de VPC.

Para obtener más información, consulta Opciones para conectarse a varias redes de VPC.

Si usas adjuntos de VLAN ubicados en regiones diferentes a la de tu conexión de interconexión, cambia el modo de enrutamiento dinámico de tu red de VPC a Global.

Permisos necesarios

Para crear el adjunto de VLAN y Cloud Router, haz lo siguiente: Los propietarios del proyecto, los editores o los principales de Identity and Access Management (IAM) con el rol de administrador de red (roles/compute.networkAdmin) pueden crear adjuntos de VLAN y Cloud Routers nuevos.

Para usar la conexión de interconexión dedicada desde otro proyecto: Los propietarios del proyecto, los editores o los pricipales de IAM con la función de administrador de red (roles/compute.networkAdmin) de ese otro proyecto tienen acceso a todas sus conexiones. El permiso mínimo que se requiere para usar una conexión en otro proyecto es el permiso compute.interconnects.use en el proyecto que contiene la conexión.

Crea un adjunto de VLAN

Para crear un adjunto de VLAN que use una conexión de interconexión dedicada de otro proyecto, sigue estos pasos.

Console

  1. En la consola de Google Cloud, ve a la página Conectividad híbrida de Interconnect.

    Ir a Conectividad híbrida de Interconnect

  2. Selecciona el proyecto en el que necesitas crear un adjunto de VLAN mediante el selector de proyectos.

  3. Haz clic en Crear adjuntos de VLAN y, a continuación, selecciona Conexión de interconexión dedicada.

  4. En la sección Encripta la interconexión, selecciona Configurar interconexión no encriptada y, luego, haz clic en Continuar.

  5. En la página Elegir una interconexión, selecciona En otro proyecto. Ingresa la siguiente información:

    • ID del proyecto: ingresa el ID del proyecto que contiene la conexión de interconexión dedicada.
    • Nombre de la interconexión: ingresa el nombre de la conexión.
  6. Haz clic en Continuar.

  7. En Adjuntos de VLAN, haz clic en Agregar adjunto de VLAN. Proporciona la siguiente información para el adjunto de VLAN:

    • Nombre: especifica un nombre para el adjunto de VLAN.
    • Cloud Router: elige un Cloud Router existente o crea uno nuevo. El Cloud Router que elijas define la región y la red de VPC en la que estará disponible tu adjunto de VLAN. El ASN de Google Cloud también se define en función del Cloud Router que elijas.
  8. Haga clic en Listo y, luego, en Crear. El adjunto tardará unos minutos en crearse.

  9. Luego de que se cree el adjunto, haz clic en Configurar para crear una sesión BGP en el Cloud Router elegido. Las direcciones IP de Google y del par de BGP se seleccionan de manera automática.

  10. Después de agregar la sesión de BGP, haz clic en Guardar configuración. La sesión de BGP no estará activa hasta que configures tu router local.

gcloud

  1. Si todavía no creas un Cloud Router, ejecuta el siguiente comando para crear uno:

    gcloud compute routers create ROUTER_NAME \
        --region=REGION \
        --asn=GOOGLE_ASN \
        --network=NETWORK \
        --project=PROJECT_ID
    

    Reemplaza lo siguiente:

    • ROUTER_NAME: nombre que especificas para tu Cloud Router
    • REGION: la región de Google Cloud en la que se crea tu Cloud Router. Esta región debe coincidir con la que usa el adjunto de VLAN
    • GOOGLE_ASN: ASN privado (64512 - 65534, 4200000000 - 4294967294, ). Se utiliza para todas las sesiones de BGP en el mismo Cloud Router y no se puede cambiar más adelante
    • NETWORK: el nombre de la red a la que el Cloud Router administra las rutas. Es la misma red que usa tu adjunto de VLAN
    • PROJECT_ID: el ID para el proyecto en el que existen el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la conexión
  2. Enumera las conexiones de interconexión dedicada en el proyecto que contiene tus conexiones:

    gcloud compute interconnects list \
        --project=INTERCONNECT_PROJECT_ID
    

    Reemplaza INTERCONNECT_PROJECT_ID por el ID de ese proyecto. Determina el nombre de la conexión que necesitas usar.

  3. Determina el vínculo propio para la conexión que necesitas usar:

    gcloud compute interconnects describe INTERCONNECT_NAME \
        --project=INTERCONNECT_PROJECT_ID \
        --format="get(selfLink)"
    

    Reemplaza INTERCONNECT_NAME por su nombre y INTERCONNECT_PROJECT_ID por el ID del proyecto que lo contiene.

  4. Crea el adjunto de VLAN:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
        --region=REGION \
        --router=ROUTER_NAME \
        --project=PROJECT_ID \
        --interconnect=INTERCONNECT_SELF_LINK \
       [--candidate-subnets=CANDIDATE_SUBNETS] \
       [--vlan=VLAN_ID]
    

    Reemplaza lo siguiente:

    • VLAN_ATTACHMENT_NAME: nombre que especificas para tu adjunto de VLAN
    • REGION: debe coincidir con la región del Cloud Router asociado
    • ROUTER_NAME: el nombre del Cloud Router del primer paso
    • PROJECT_ID: el ID para el proyecto en el que existen el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la conexión
    • INTERCONNECT_SELF_LINK: el vínculo propio para la conexión que usa el adjunto de VLAN. El vínculo propio incluye el ID del proyecto que contiene la conexión
    • CANDIDATE_SUBNETS: una marca opcional que te permite especificar rangos delimitados por comas de direcciones IP de vínculo local (como CANDIDATE_SUBNETS) para usar en la sesión de BGP que administra las rutas del adjunto de VLAN. Para obtener más información, consulta la documentación de Google Cloud CLI.
    • VLAN_ID: una marca opcional que te permite especificar un ID de VLAN. Para obtener más información, consulta la documentación de Google Cloud CLI.
  5. Describe el adjunto de VLAN que acabas de crear:

    gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \
        --region=REGION \
        --project=PROJECT_ID \
        --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"
    

    Reemplaza lo siguiente:

    • VLAN_ATTACHMENT_NAME: su nombre
    • REGION: su región
    • PROJECT_ID: su ID de proyecto

    Ten en cuenta lo siguiente:

    • cloudRouterIpAddress es la dirección IP de BGP que usa la sesión de BGP en el Cloud Router asociado.
    • customerRouterIpAddress es la dirección IP de BGP que usas para configurar la sesión de BGP en tu router local.
    • tag8021q es el ID de VLAN, que puedes haber especificado de forma manual en el paso anterior.
  6. Crea una interfaz en el Cloud Router:

    gcloud compute routers add-interface ROUTER_NAME \
        --interconnect-attachment=VLAN_ATTACHMENT_NAME \
        --region=REGION \
        --interface-name=INTERFACE_NAME \
        --project=PROJECT_ID \
        --ip-address=CLOUD_ROUTER_IP \
        --mask-length=29
    

    Reemplaza lo siguiente:

    • ROUTER_NAME: el nombre del Cloud Router del primer paso
    • VLAN_ATTACHMENT_NAME: el nombre del adjunto de VLAN que creaste y describiste en estos pasos
    • REGION: la región que usan el Cloud Router y el adjunto de VLAN
    • INTERFACE_NAME: un nombre que especificas para la interfaz nueva en el Cloud Router
    • PROJECT_ID: el ID para el proyecto en el que existen el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la conexión
    • CLOUD_ROUTER_IP: la cloudRouterIpAddress que determinaste en el paso anterior
  7. Agrega un par de BGP a la interfaz nueva en el Cloud Router:

    gcloud compute routers add-bgp-peer ROUTER_NAME \
        --region=REGION \
        --interface-name=INTERFACE_NAME \
        --peer-name=BGP_PEER_NAME \
        --project=PROJECT_ID \
        --peer-ip-address=CUSTOMER_ROUTER_IP \
        --peer-asn=PEER_ASN \
       [--advertised-route-priority=PRIORITY] \
       [--advertisement-mode=ADVERTISEMENT_MODE]
    

    Reemplaza lo siguiente:

    • ROUTER_NAME: el nombre del Cloud Router del primer paso
    • REGION: la región que usan el Cloud Router y el adjunto de VLAN
    • INTERFACE_NAME: el nombre de la interfaz que creaste en el paso anterior
    • BGP_PEER_NAME: un nombre que especificas para el par de BGP
    • PROJECT_ID: el ID para el proyecto en el que existen el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la conexión
    • CUSTOMER_ROUTER_IP: la dirección IP de BGP para tu router local. Es el customerRouterIpAddress que anotaste cuando describiste tu adjunto de VLAN
    • PEER_ASN: el ASN de tu router local
    • PRIORITY: una marca opcional que puedes usar para establecer la prioridad base de las rutas “a Google” que el Cloud Router comparte con el router local. Para obtener más detalles sobre esta opción y la métrica base, consulta Prioridades y prefijos anunciados.
    • ADVERTISEMENT_MODE: una marca opcional que puedes usar si quieres personalizar las rutas "a Google" que anuncia Cloud Router. Para obtener información sobre los anuncios predeterminados y personalizados, consulta anuncios de ruta.

¿Qué sigue?