En esta página, se describe cómo crear un adjunto de VLAN que usa una conexión de interconexión dedicada ubicada en un proyecto distinto del proyecto del adjunto. Usar proyectos independientes también puede ayudarte a mantener facturaciones y permisos separados.
Las conexiones de interconexión dedicada te permiten conectar tu red local a varias redes de nube privada virtual (VPC) si agregas varios adjuntos de VLAN a esa conexión. Puedes crear un adjunto de VLAN desde una conexión en un proyecto a una red de VPC en otro proyecto, siempre que ambos estén en la misma organización.
Cuando usas la interconexión de socio, aún puedes crear adjuntos de VLAN a las redes de VPC que deseas usar. Sin embargo, debido a que el proveedor de servicios administra la conexión en tu nombre, no tienes que preocuparte por las restricciones de la organización en la conexión.
Un adjunto de VLAN que se usa con cualquier tipo de conexión puede usar una VPC compartida o el intercambio de tráfico entre redes de VPC para compartir la conectividad entre varias redes de VPC.
Si tienes adjuntos de VLAN asociados con varias redes de VPC que tienen rangos de IP superpuestos, los rangos de IP en conflicto pueden provocar que el tráfico se enrute de forma incorrecta a uno o más dispositivos locales. Para evitar este problema, te recomendamos que asignes rangos de IP únicos a todas tus subredes de VPC mediante la configuración de subredes en una red de modo personalizado de VPC.
Para obtener más información, consulta Opciones para conectarse a varias redes de VPC.
Permisos necesarios
Para crear el adjunto de VLAN y Cloud Router, haz lo siguiente: Los propietarios del proyecto, los editores o los principales de Identity and Access Management (IAM) con el rol de administrador de red (roles/compute.networkAdmin) pueden crear adjuntos de VLAN y Cloud Routers nuevos.
Para usar la conexión de interconexión dedicada desde otro proyecto: Los propietarios del proyecto, los editores o los pricipales de IAM con la función de administrador de red (roles/compute.networkAdmin) de ese otro proyecto tienen acceso a todas sus conexiones. El permiso mínimo que se requiere para usar una conexión en otro proyecto es el permiso compute.interconnects.use en el proyecto que contiene la conexión.
Crea un adjunto de VLAN
Para crear un adjunto de VLAN que use una conexión de interconexión dedicada de otro proyecto, sigue estos pasos.
Consola
En la consola de Google Cloud, ve a la página Conectividad híbrida de Interconnect.
Selecciona el proyecto en el que necesitas crear un adjunto de VLAN mediante el selector de proyectos.
Haz clic en Crear adjuntos de VLAN y, luego, selecciona Conexión de interconexión dedicada.
En la sección Encripta la interconexión, selecciona Configurar interconexión no encriptada y, luego, haz clic en Continuar.
En la página Elige una interconexión, selecciona En otro proyecto. Ingresa la siguiente información:
- ID del proyecto: ingresa el ID del proyecto que contiene la conexión de interconexión dedicada.
- Nombre de la interconexión: ingresa el nombre de la conexión.
Haz clic en Continuar.
En Adjuntos de VLAN, haz clic en Agregar adjunto de VLAN. Proporciona la siguiente información para el adjunto de VLAN:
- Nombre: especifica un nombre para el adjunto de VLAN.
- Cloud Router: elige un Cloud Router existente o crea uno nuevo. El Cloud Router que elijas define la región y la red de VPC en la que estará disponible tu adjunto de VLAN. El ASN de Google Cloud también se define en función del Cloud Router que elijas.
Haga clic en Listo y, luego, en Crear. El adjunto tardará unos minutos en crearse.
Luego de que se cree el adjunto, haz clic en Configurar para crear una sesión BGP en el Cloud Router elegido. Las direcciones IP de Google y del par de BGP se seleccionan de manera automática.
Después de agregar la sesión de BGP, haz clic en Guardar configuración. La sesión de BGP no estará activa hasta que configures tu router local.
gcloud
Si todavía no creas un Cloud Router, ejecuta el siguiente comando para crear uno:
gcloud compute routers create ROUTER_NAME \ --region=REGION \ --asn=GOOGLE_ASN \ --network=NETWORK \ --project=PROJECT_IDReemplaza lo siguiente:
ROUTER_NAME: nombre que especificas para tu Cloud RouterREGION: la región de Google Cloud en la que se crea tu Cloud Router. Esta región debe coincidir con la que usa el adjunto de VLANGOOGLE_ASN: ASN privado (64512 - 65534,4200000000 - 4294967294). Se utiliza para todas las sesiones de BGP en el mismo Cloud Router y no se puede cambiar más adelanteNETWORK: el nombre de la red a la que el Cloud Router administra las rutas. Es la misma red que usa tu adjunto de VLANPROJECT_ID: el ID para el proyecto en el que existen el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la conexión
Enumera las conexiones de interconexión dedicada en el proyecto que contiene tus conexiones:
gcloud compute interconnects list \ --project=INTERCONNECT_PROJECT_IDReemplaza
INTERCONNECT_PROJECT_IDpor el ID de ese proyecto. Determina el nombre de la conexión que necesitas usar.Determina el vínculo propio para la conexión que necesitas usar:
gcloud compute interconnects describe INTERCONNECT_NAME \ --project=INTERCONNECT_PROJECT_ID \ --format="get(selfLink)"Reemplaza
INTERCONNECT_NAMEpor su nombre yINTERCONNECT_PROJECT_IDpor el ID del proyecto que lo contiene.Crea el adjunto de VLAN:
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --project=PROJECT_ID \ --interconnect=INTERCONNECT_SELF_LINK \ [--candidate-subnets=CANDIDATE_SUBNETS] \ [--vlan=VLAN_ID]Reemplaza lo siguiente:
VLAN_ATTACHMENT_NAME: nombre que especificas para tu adjunto de VLANREGION: debe coincidir con la región del Cloud Router asociadoROUTER_NAME: el nombre del Cloud Router del primer pasoPROJECT_ID: el ID para el proyecto en el que existen el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la conexiónINTERCONNECT_SELF_LINK: el vínculo propio para la conexión que usa el adjunto de VLAN. El vínculo propio incluye el ID del proyecto que contiene la conexiónCANDIDATE_SUBNETS: una marca opcional que te permite especificar rangos delimitados por comas de direcciones IP de vínculo local (comoCANDIDATE_SUBNETS) para usar en la sesión de BGP que administra las rutas del adjunto de VLAN. Para obtener más información, consulta la documentación de Google Cloud CLI.VLAN_ID: una marca opcional que te permite especificar un ID de VLAN. Para obtener más información, consulta la documentación de Google Cloud CLI.
Describe el adjunto de VLAN que acabas de crear:
gcloud compute interconnects attachments dedicated describe VLAN_ATTACHMENT_NAME \ --region=REGION \ --project=PROJECT_ID \ --format="get(cloudRouterIpAddress,customerRouterIpAddress,tag8021q)"Reemplaza lo siguiente:
VLAN_ATTACHMENT_NAME: su nombreREGION: su regiónPROJECT_ID: su ID de proyecto
Ten en cuenta lo siguiente:
cloudRouterIpAddresses la dirección IP de BGP que usa la sesión de BGP en el Cloud Router asociado.customerRouterIpAddresses la dirección IP de BGP que usas para configurar la sesión de BGP en tu router local.tag8021qes el ID de VLAN, que puedes haber especificado de forma manual en el paso anterior.
Crea una interfaz en el Cloud Router:
gcloud compute routers add-interface ROUTER_NAME \ --interconnect-attachment=VLAN_ATTACHMENT_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --project=PROJECT_ID \ --ip-address=CLOUD_ROUTER_IP \ --mask-length=29Reemplaza lo siguiente:
ROUTER_NAME: el nombre del Cloud Router del primer pasoVLAN_ATTACHMENT_NAME: el nombre del adjunto de VLAN que creaste y describiste en estos pasosREGION: la región que usan el Cloud Router y el adjunto de VLANINTERFACE_NAME: un nombre que especificas para la interfaz nueva en el Cloud RouterPROJECT_ID: el ID para el proyecto en el que existen el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la conexiónCLOUD_ROUTER_IP: lacloudRouterIpAddressque determinaste en el paso anterior
Agrega un par de BGP a la interfaz nueva en el Cloud Router:
gcloud compute routers add-bgp-peer ROUTER_NAME \ --region=REGION \ --interface-name=INTERFACE_NAME \ --peer-name=BGP_PEER_NAME \ --project=PROJECT_ID \ --peer-ip-address=CUSTOMER_ROUTER_IP \ --peer-asn=PEER_ASN \ [--advertised-route-priority=PRIORITY] \ [--advertisement-mode=ADVERTISEMENT_MODE]Reemplaza lo siguiente:
ROUTER_NAME: el nombre del Cloud Router del primer pasoREGION: la región que usan el Cloud Router y el adjunto de VLANINTERFACE_NAME: el nombre de la interfaz que creaste en el paso anteriorBGP_PEER_NAME: un nombre que especificas para el par de BGPPROJECT_ID: el ID para el proyecto en el que existen el Cloud Router y el adjunto de VLAN. Este ID del proyecto es distinto del proyecto en el que se encuentra la conexiónCUSTOMER_ROUTER_IP: la dirección IP de BGP para tu router local. Es elcustomerRouterIpAddressque anotaste cuando describiste tu adjunto de VLANPEER_ASN: el ASN de tu router localPRIORITY: una marca opcional que puedes usar para establecer la prioridad base de las rutas “a Google” que el Cloud Router comparte con el router local. Para obtener más detalles sobre esta opción y la métrica base, consulta Prioridades y prefijos anunciados.ADVERTISEMENT_MODE: una marca opcional que puedes usar si quieres personalizar las rutas "a Google" que anuncia Cloud Router. Para obtener información sobre los anuncios predeterminados y personalizados, consulta anuncios de ruta.
¿Qué sigue?
Para configurar una subinterfaz de VLAN y un par de BGP en tu router local mediante los valores asignados por tu adjunto de VLAN, consulta Configura routers locales.
Para crear una conexión de interconexión dedicada, consulta la descripción general del aprovisionamiento de interconexión dedicada.
Para obtener más información sobre las opciones de Cloud Interconnect, consulta la descripción general de Cloud Interconnect.
Para ayudarte a resolver problemas comunes que podrías encontrar cuando uses Cloud Interconnect, consulta Solución de problemas.