Configura el router externo para evitar ubicaciones no compatibles

La función de transferencia de datos de sitio a sitio te permite conectar tus sitios externos mediante la red de Google. En este contexto, un sitio externo es cualquier red que mantienes fuera de Google Cloud. Por ejemplo, un sitio externo puede ser tu red local o tu red en otro proveedor de servicios en la nube.

La transferencia de datos de sitio a sitio solo se admite en ciertas ubicaciones. Sin embargo, es posible que debas mantener un recurso de conectividad en una región que no es compatible con la transferencia de datos de sitio a sitio. Si tienes este tipo de topología de red y deseas realizar la transferencia de datos de sitio a sitio, usa la configuración que se describe en esta página. De lo contrario, la conectividad de sitio a sitio podría fallar.

La transferencia de datos de sitio a sitio forma parte de Network Connectivity Center, que te permite administrar la red mediante una arquitectura de concentrador y radio. Para usar la transferencia de datos de sitio a sitio, establece la conectividad a cada red externa mediante un recurso de conectividad compatible. Luego, asociarás cada recurso de conectividad con un radio de Network Connectivity Center, que se conecta a un concentrador de Network Connectivity Center. Luego, Network Connectivity Center establece la conectividad de malla completa entre todos los sitios externos asociados con tus radios.

Topología de muestra

En este ejemplo, una organización usa la transferencia de datos de sitio a sitio para conectar dos redes locales:

  • Red A, en India

  • Red B, en Australia

Estas redes se conectan a Google Cloud mediante adjuntos de VLAN de interconexión dedicada y túneles de Cloud VPN (VPN con alta disponibilidad). Estos recursos se encuentran en dos regiones compatibles con la transferencia de datos de sitio a sitio: asia-south1 y australia-southeast1. Ambos adjuntos de VLAN están asociados con los radios de Network Connectivity Center que tienen habilitada la función de transferencia de datos de sitio a sitio.

En esta topología, también se colocan máquinas virtuales (VM) de Compute Engine en australia-southeast1. Estas VM ejecutan servicios a los que se accede con regularidad mediante sistemas locales ubicados en la red A.

Sin embargo, esta topología se diseñó para que los recursos de interconexión dedicada tengan una disponibilidad del 99.99%. Para tener una disponibilidad del 99.99%, debes usar dos pares de conexiones de interconexión dedicada en dos regiones. Cada conexión debe tener su propio adjunto de VLAN.

Para satisfacer este requisito, la topología de muestra coloca un par redundante de adjuntos de VLAN en una región hipotética no compatible (region-unsupported1). La red A es equidistante entre asia-south1 y region-unsupported1. Sin embargo, la región no compatible es más cercana a australia-southeast1 que a asia-south1.

Esta configuración representa un posible problema para la transferencia de datos de sitio a sitio. Debido a que region-unsupported1 está más cerca de australia-southeast1, el Cloud Router en australia-southeast1 ve el recurso en region-unsupported1 como la ruta óptima para la red A. Sin embargo, debido a que esta ruta de acceso no está asociada con Network Connectivity Center, Cloud Router no vuelve a anunciar los prefijos de la red A en la red B.

Topología de muestra que usa una ubicación no compatible con la transferencia de datos de sitio a sitio.
Figura 1. Topología de muestra que usa una ubicación no compatible con la transferencia de datos de sitio a sitio (haz clic para agrandar).

Opciones de configuración

En la situación de muestra, puedes controlar cómo se enruta el tráfico si configuras el router externo para la red A. Usa una de las opciones que se describen en las siguientes secciones.

Ambas opciones implican el uso de MED. Si deseas obtener ayuda a fin de comprender cómo Cloud Router usa MED, consulta Guía para las prioridades base.

Opción 1: Optimiza la transferencia de datos de sitio a sitio

Si la transferencia de datos de sitio a sitio es crítica, fuerza todo el tráfico a dar preferencia a los recursos asociados con los radios de Network Connectivity Center. Puedes modificar este comportamiento mediante diferentes valores MED para asia-south1 y region-unsupported1.

Por ejemplo, configura el router para la red local A con el fin de anunciar 10.1/16 mediante lo siguiente:

  • Un MED de 100 a asia-south1
  • Un MED de 20000 a region-unsupported1

En este caso, el Cloud Router en australia-southeast1 ve el anuncio que proviene de asia-south1 como la mejor ruta. También vuelve a anunciar 10.1/16 en la red local B.

La ventaja de este enfoque es que te permite usar la transferencia de datos de sitio a sitio de manera coherente. La desventaja es que aumenta la latencia para los sistemas de la red A que necesitan acceder a las VMs en australia-southeast1.

Opción 2: Optimiza el tráfico de sitio a nube

Si la transferencia de datos de sitio a sitio no es crítica, fuerza todo el tráfico para que dé preferencia a region-unsupported1. Puedes lograr este comportamiento con los mismos valores MED para asia-south1 y region-unsupported1.

Por ejemplo, configura el router para la red local A con el fin de anunciar 10.1/16 mediante lo siguiente:

  • Un MED de 100 a asia-south1
  • Un MED de 100 a region-unsupported1

En este caso, el Cloud Router de australia-southeast1 ve el anuncio que proviene de region-unsupported1 como la mejor ruta porque está geográficamente más cerca de asia-south1.

Debido a que esta ruta de acceso no está asociada con Network Connectivity Center, Cloud Router no vuelve a anunciar 10.1/16 en la red local B.

La ventaja de este enfoque es que, para los sistemas en la red A que necesitan acceder a las VMs en australia-southeast1, se le da preferencia a la ruta que tiene una latencia más baja. La desventaja de este enfoque es que hace que la transferencia de datos de sitio a sitio falle.

¿Qué sigue?