Network Connectivity Center es un marco de orquestación que simplifica la conectividad de red entre los recursos de radio que están conectados a un recurso de gestión central denominado eje. Network Connectivity Center admite los siguientes tipos de radios:
- Radios de nube privada virtual (VPC)
- Radios de VPC de productor
- Radios de NCC Gateway
- Radios híbridos, que constan de lo siguiente:
- Túneles de VPN de alta disponibilidad
- Vinculaciones de VLAN de Cloud Interconnect
- Máquinas virtuales de dispositivos router
Con la conectividad de concentrador y radios, puedes hacer lo siguiente:
- Conectar varias redes de VPC entre sí. Las redes de VPC pueden estar en diferentes proyectos de la misma organización Google Cloud o en diferentes organizaciones.
- Conecta varias redes de VPC a redes on-premise o de otros proveedores de servicios en la nube. Se puede acceder a estas redes externas a través de cualquier tipo de spoke híbrido. Este enfoque se conoce como conectividad de sitio a nube.
- Usa VMs de dispositivo de router para gestionar la conectividad entre tus redes de VPC.
- Usa una Google Cloud red de VPC como red de área amplia (WAN) de toda la empresa para conectar redes que estén fuera de Google Cloud. Puedes establecer la conectividad entre tus sitios externos usando cualquier tipo de spoke híbrido. Este enfoque se conoce como conectividad de sitio a sitio.
Cómo funciona
Cuando un hub usa radios de VPC, puedes configurar la conectividad entre estas redes de VPC conectadas al hub intercambiando rutas de subred entre todas o algunas de las redes de VPC.
Cuando un centro de conectividad usa tanto radios de VPC como radios híbridos, se admite cualquier tipo de conectividad entre todos estos radios.
Cuando un centro de conectividad usa radios híbridos ubicados en una sola red de VPC, también puedes configurar la transferencia de datos de sitio a sitio para que las rutas dinámicas cuyas siguientes saltos sean un radio híbrido (por ejemplo, una vinculación de VLAN de Cloud Interconnect) se anuncien a una red local mediante las sesiones BGP de los otros radios híbridos de esa red de VPC.
En las siguientes secciones se describe detalladamente qué son los hubs y los radios.
Hubs
Un eje de Network Connectivity Center es un recurso global al que se adjuntan radios. Un solo centro de conectividad puede contener radios de varias regiones. Sin embargo, si alguno de los radios de un centro de conectividad usa la función de transferencia de datos de sitio a sitio, todos los recursos asociados a esos radios deben estar en la misma red de VPC. Los radios que no usan la transferencia de datos de sitio a sitio se pueden asociar a cualquier red VPC de tu proyecto.
Bicicleta
Un radio representa uno o varios recursos de red Google Cloud conectados a un eje.
Cuando creas un spoke, debes asociarlo a al menos un recurso de conectividad admitido, también llamado recurso de respaldo.
Un spoke puede usar cualquiera de los siguientes Google Cloud recursos como recurso de respaldo.
Radios de VPC
Los radios de VPC te permiten conectar dos o más redes de VPC a un hub para que las redes intercambien rutas de subred. Las VPCs de radio conectadas a un solo hub pueden hacer referencia a redes de VPCs del mismo proyecto o de otro (incluido un proyecto de otra organización).
Los radios de VPC exportan rutas de subred al centro e importan rutas de subred y rutas dinámicas del centro.
Para obtener información detallada sobre las VPC de conexión, consulta la descripción general de las VPC de conexión.
Los radios de VPC proporcionan conectividad entre intervalos de subredes IPv4 e IPv6 de varias redes de VPC. Puede configurar cada VPC de radio para que exporte intervalos de subredes de la siguiente manera:
- Solo intervalos de subredes IPv4
- Intervalos de subred IPv4 e IPv6
- Solo intervalos de subred IPv6
Imagina un spoke cuya red de VPC tenga una combinación de tipos de pila de subredes. Si configura el spoke para que exporte solo intervalos de subredes IPv6, se intercambiarán los intervalos de subredes IPv6 de las subredes de doble pila y solo IPv6, pero no los intervalos de subredes IPv4 de las subredes solo IPv4 y de doble pila.
Radios de VPC de productor
Si tienes un spoke de VPC que consume un servicio de una red de productor en otro proyecto a través del emparejamiento entre redes de VPC, puedes hacer que el servicio sea accesible para los demás spokes de tu hub de Network Connectivity Center creando un spoke de VPC de productor.
Para obtener información detallada sobre las radios de VPC de productor, consulta Radios de VPC de productor.
Spokes de pasarela
La pasarela de NCC es un tipo de radio regional conectado al eje de Network Connectivity Center. Permite proteger el tráfico de Cross-Cloud Network. NCC Gateway permite la inspección de Security Service Edge (SSE) de terceros.
Para obtener información detallada sobre los radios de NCC Gateway, consulta la descripción general de NCC Gateway.
Spokes híbridos
Un radio híbrido representa uno o varios recursos de conectividad de red que están conectados a un eje. Un tipo de spoke híbrido puede ser cualquiera de los siguientes recursos con los que esté asociado un spoke:
- Máquinas virtuales de dispositivos router
- Túneles de VPN de alta disponibilidad
- Vinculaciones de VLAN de Cloud Interconnect
Un único spoke híbrido se puede asociar a más de un recurso del mismo tipo. Por ejemplo, una rama híbrida puede hacer referencia a dos o más túneles VPN de alta disponibilidad, pero no puede hacer referencia a VMs de dispositivo de router ni a vinculaciones de VLAN de Cloud Interconnect. Un spoke híbrido debe estar en el mismo proyecto que el centro de Network Connectivity Center.
Para transferir datos de un sitio a otro mediante radios híbridos, estos deben estar ubicados en la misma red de VPC. Para obtener más información, consulta el artículo Descripción general de la transferencia de datos de sitio a sitio.
Radios de dispositivos router
Un radio asociado a una instancia de VM de dispositivo de router admite los siguientes casos prácticos:
- Conectividad de sitio a nube IPv4: establece la conectividad entre un sitio externo y los recursos de tu red de VPC.
- Transferencia de datos de sitio a sitio mediante IPv4: usa la red de Google como parte de una red de área amplia (WAN) que incluya tus sitios externos para mover datos entre todos los sitios.
- Conectividad IPv4 entre redes de VPC: usa un dispositivo virtual de red de terceros para establecer la conectividad entre tus redes de VPC.
Todos los radios de sitio a sitio que estén conectados al mismo centro de conectividad deben tener todos sus recursos de respaldo en la misma red de VPC.
Spokes de túneles de VPN de alta disponibilidad
Un spoke asociado a túneles de Cloud VPN (VPN de alta disponibilidad) admite los siguientes casos prácticos:
- Conectividad de sitio a nube IPv4: establece la conectividad entre un sitio externo y los recursos de tu red de VPC.
- Transferencia de datos de sitio a sitio mediante IPv4: usa la red de Google como parte de una red de área amplia (WAN) que incluya tus sitios externos para mover datos entre todos los sitios.
Todos los dispositivos vinculados desde un mismo spoke y todos los túneles de Cloud VPN y las vinculaciones de VLAN deben estar en la misma red de VPC.
Radios de vinculación de VLAN de Cloud Interconnect
Un radio asociado a vinculaciones de VLAN de Cloud Interconnect admite los siguientes casos prácticos:
- Conectividad de sitio a nube IPv4: todos los dispositivos vinculados a un mismo radio deben estar en la misma red de VPC.
- Transferencia de datos de sitio a sitio IPv4: todos los túneles VPN de Cloud, las vinculaciones de VLAN o ambos deben estar en la misma red de VPC.
Intercambio de rutas con conectividad de VPC
Los radios de VPC de Network Connectivity Center admiten el intercambio de los siguientes intervalos de subredes:
- Intervalos de subredes IPv4 que usan direcciones privadas, excluidas las direcciones IPv4 públicas usadas de forma privada
- Intervalos de subred IPv6
Las rutas dinámicas IPv4, es decir, las rutas que aprenden los radios híbridos a través de BGP, también se pueden intercambiar con radios de VPC u otros radios híbridos.
Importación de subredes de centros de conectividad para radios híbridos
Puedes conseguir que se anuncien automáticamente los intervalos de subredes de IP de VPC de radio a redes on-premise y de otros proveedores de servicios en la nube a través de BGP habilitando la importación de subredes de concentrador para radios híbridos. Cuando está habilitada, las subredes de VPC nuevas que se creen o eliminen y que estén en la tabla de rutas del centro se importan automáticamente mediante radios híbridos y se anuncian a través de BGP a sus peers remotos.
Para anunciar automáticamente los intervalos de direcciones IP de las subredes de VPC de spoke a los spokes híbridos, usa la marca --include-import-ranges con el campo ALL_IPV4_RANGES durante la creación del spoke. De forma predeterminada, el campo --include-import-ranges está vacío, lo que significa que no se importan subredes de centros a las nuevas o las ya creadas hasta que se especifica ALL_IPV4_RANGES. Los radios híbridos también pueden enviar intervalos de direcciones IP públicas usadas de forma privada al centro de conectividad de red.
Para obtener información detallada sobre cómo crear spokes híbridos, consulta el artículo Trabajar con spokes.
Anuncio de ruta personalizado
La publicidad de rutas personalizadas en Cloud Router te permite controlar manualmente los prefijos que anuncian los spokes híbridos.
Puedes especificar rutas anunciadas personalizadas (incluidas las rutas predeterminadas, 0.0.0.0/0 para las rutas IPv4 o ::/0 para las rutas IPv6) en todas las sesiones BGP cuando no necesites que se anuncien automáticamente las subredes de VPC de spoke. De forma predeterminada, no se anuncian otras subredes de VPC de tipo spoke, lo que significa que las ubicaciones locales no detectan automáticamente la accesibilidad a estos intervalos de direcciones IP.
Consideraciones para importar subredes de concentrador
Ten en cuenta lo siguiente al usar la función de subredes del centro de importación.
- De forma predeterminada, todas las subredes de VPC de radio de la tabla de rutas del centro se anuncian a un radio híbrido si este tiene
ALL_IPV4_RANGESespecificado en el campo--include-import-ranges. - El orden de prioridad de las rutas es el siguiente: subredes de la red de VPC de destino, subredes de concentrador y rutas personalizadas de Cloud Router.
- Network Connectivity Center evita que se solapen las subredes de la VPC de enrutamiento y las subredes del hub de otros radios de VPC.
- Si una ruta personalizada de Cloud Router es exactamente igual o se superpone a las subredes de la VPC de destino o a las subredes del centro de conectividad, se ignora la ruta personalizada de Cloud Router.
- Los atributos de BGP de las subredes de concentrador son los mismos que los de las subredes de la VPC de destino de la nube híbrida.
- Las políticas de Cloud Router en la sesión BGP también se aplican a las subredes de los hubs importados de Network Connectivity Center.
- Si la red de VPC de enrutamiento del spoke híbrido define el modo de enrutamiento dinámico como
regional, solo se anuncian las subredes de concentrador de la misma región que el spoke híbrido.
Ejemplos de casos prácticos
En las siguientes secciones se describen los principales casos prácticos de Network Connectivity Center.
Conectar diferentes redes de VPC con Network Connectivity Center
Cuando adjuntas dos o más radios de VPC a un hub, Network Connectivity Center proporciona conectividad a través de rutas de subred entre todas las redes de VPC representadas por los radios. El uso de un centro de control simplifica la gestión de la conectividad de subredes de malla a gran escala. Consulta las cuotas para saber cuántas redes de VPC se pueden conectar a un hub.
En el siguiente diagrama se muestran dos VPC de radio.
Conectividad on-premise para radios de VPC
Las VPC de radio pueden conectarse a redes locales mediante radios híbridos ubicados en otras redes de VPC (de enrutamiento). Cada centro de conectividad de red admite varios radios de VPC y vinculaciones de VLAN de Cloud Interconnect, túneles VPN de alta disponibilidad o máquinas virtuales de Router Appliance añadidas como radios híbridos.
Conectar redes mediante máquinas virtuales de dispositivo router
Network Connectivity Center puede usar VMs de dispositivo router en los dos siguientes casos de conectividad IPv4:
- Conectar una red de VPC a una red on-premise o de otro proveedor de servicios en la nube mediante rutas dinámicas
- Conectar dos redes de VPC entre sí mediante rutas dinámicas
Con esta opción, Cloud Router gestiona las sesiones de BGP de las VMs del dispositivo de router.
Conectar una red externa a Google Cloud
En el siguiente diagrama se usa un radio híbrido con una VM de dispositivo router para conectar dos redes de VPC a una red externa. La máquina virtual de Cloud Router tiene una interfaz de red en cada red de VPC.
Para obtener más información sobre este caso práctico, consulta Topologías de sitio a nube que usan un dispositivo de terceros.
Gestionar la conectividad entre redes de VPC
En el siguiente diagrama se usa un spoke híbrido con una VM de dispositivo Router que ejecuta un software especializado de cortafuegos o de inspección de paquetes para conectar dos redes de VPC.
Para obtener más información, consulta la topología de VPC a VPC que usa un dispositivo de terceros.
Transferir datos a través de la red de Google (de sitio a sitio)
La transferencia de datos proporciona conectividad IPv4 entre redes externas mediante una Google Cloud red de VPC y radios híbridos. Puede transferir datos entre varias redes locales o a otras redes en la nube.
Cuando creas un spoke híbrido, puedes habilitar la opción de transferencia de datos para ese spoke. Cuando la transferencia de datos está habilitada en los radios híbridos conectados al mismo centro de conectividad, las rutas dinámicas aprendidas por cada VM del dispositivo Router, túnel de Cloud VPN o vinculación de VLAN de Cloud Interconnect se vuelven a anunciar a las demás VMs, túneles o vinculaciones de VLAN asociadas a cualquier radio híbrido conectado al mismo centro de conectividad. Para transferir datos, todas las ramas híbridas deben hacer referencia a las VMs del dispositivo router, los túneles de Cloud VPN o las vinculaciones de VLAN de Cloud Interconnect en una sola red de VPC.
Por ejemplo, supongamos que tiene centros de datos en Nueva York, Sídney y Tokio. Después de usar los recursos admitidos para conectar tu red de VPC a cada uno de estos sitios, puedes crear un spoke para representar cada red. Una vez que hayas completado esta configuración, Network Connectivity Center proporcionará conectividad de malla completa entre los tres sitios.
Como se muestra en el siguiente diagrama, puedes crear ramas que dependan de recursos de conectividad, como Cloud VPN, Cloud Interconnect y el dispositivo router.
En el diagrama no se muestra Cross-Cloud Interconnect, pero también puedes usar vinculaciones de VLAN de Cross-Cloud Interconnect.
Para obtener más información sobre este caso práctico, consulta el artículo Descripción general de la transferencia de datos de sitio a sitio.
Consideraciones sobre Network Connectivity Center
Antes de configurar Network Connectivity Center, consulta las siguientes secciones.
Direcciones IP
La compatibilidad con la versión de IP depende del tipo de spoke:
Radios de VPC: Network Connectivity Center admite las siguientes versiones de IP:
IPv4 e IPv6 para el intercambio de intervalos de subredes.
Puedes configurar las VPCs de spoke para que intercambien solo intervalos de subredes IPv4, solo intervalos de subredes IPv6 o ambos.
Direcciones IPv4 solo para el intercambio de rutas dinámicas.
Radios híbridos: Network Connectivity Center solo admite IPv4. Por ejemplo:
Si un spoke tiene habilitada la transferencia de datos de sitio a sitio, los recursos asociados a los spokes solo admiten tráfico IPv4. Esta declaración se aplica a todos los tipos de radios híbridos: dispositivo de router, adjunto de VLAN y radios de VPN.
Los radios de los dispositivos Router de sitio a nube solo admiten tráfico IPv4.
Cuando creas una VM de dispositivo de router, la dirección IPv4 interna principal de la VM debe ser una dirección RFC 1918.
Enrutamiento
Las rutas instaladas por los radios híbridos de Network Connectivity Center se tratan como rutas dinámicas.
Para obtener información sobre cómo se gestionan las rutas dinámicas en comparación con otros tipos de rutas, consulta Aplicabilidad y orden en la documentación de VPC.
| Recurso | Casos prácticos aplicables |
|---|---|
| Priorización | Todos los recursos de radios híbridos usan Cloud Routers. Para obtener información sobre cómo procesan los routers de Cloud las rutas aprendidas para crear rutas dinámicas en una red de VPC o en un hub de Network Connectivity Center, consulta el artículo Rutas aprendidas de la documentación de Cloud Router. |
| Aviso previo de envío | Todos los routers de peering que no sean de Google y que estén asociados a un solo spoke deben usar el mismo ASN al anunciar prefijos a Cloud Router. Esto es importante porque, si dos peers anuncian el mismo prefijo con ASNs o rutas de AS diferentes, solo se vuelve a anunciar el ASN y la ruta de AS de uno de los peers para ese prefijo. Los radios de una misma nube privada virtual deben tener ASNs diferentes. Es decir, si dos sesiones BGP pertenecen a radios diferentes, deben tener ASN distintos. Además, si utiliza la función de transferencia de datos, debe asignar ASNs tal como se describe en los requisitos de ASN para la transferencia de datos de sitio a sitio. |
| Sesiones de BGP | No se admiten comunidades BGP. |
Encaminar los cambios en los anuncios cuando se usa la transferencia de datos de sitio a sitio
Cuando añades una vinculación de VLAN de Cloud Interconnect o un túnel de Cloud VPN a un spoke híbrido, Network Connectivity Center actualiza la sesión BGP correspondiente de la vinculación de VLAN o del túnel de Cloud VPN para que vuelva a anunciar los prefijos aprendidos por las sesiones BGP de las otras vinculaciones de VLAN de Cloud Interconnect o túneles de Cloud VPN conectados a cualquiera de los spokes híbridos del centro de conectividad que tengan habilitada la opción de transferencia de datos de sitio a sitio.
Asistencia para otros productos
En las siguientes secciones se describe cómo funciona Network Connectivity Center con otros productos y funciones de redes.
Radios de VPC y emparejamiento entre redes de VPC
Los radios de VPC de Network Connectivity Center admiten el intercambio de lo siguiente:
- Intervalos de subredes IPv4 válidos que usan direcciones privadas, excluidas las direcciones IPv4 públicas usadas de forma privada
- Intervalos de subred IPv6
- Rutas dinámicas IPv4
Las VPC de radio no admiten el intercambio de lo siguiente:
- Rutas de subred de emparejamiento
- Rutas locales con direcciones IPv4 públicas usadas de forma privada
- Rutas de subred local con direcciones IPv6
Los radios de VPC no intercambian rutas estáticas, pero pueden importar rutas dinámicas IPv4 de Network Connectivity Center desde radios híbridos que estén en el mismo hub de Network Connectivity Center.
Para obtener más información sobre los radios de VPC de Network Connectivity Center, consulta la descripción general de los radios de VPC.
Para obtener más información sobre cómo se intercambian las rutas mediante el emparejamiento entre redes de VPC, consulta las opciones de intercambio de rutas en la documentación sobre el emparejamiento entre redes de VPC.
Aunque las redes de VPC de radio de Network Connectivity Center no admiten el intercambio de rutas estáticas, una red de VPC de radio puede importar las rutas estáticas y de otra red de VPC mediante el emparejamiento entre redes de VPC.
Además, una VPC de tipo spoke puede importar rutas dinámicas de otra red de VPC mediante el emparejamiento entre redes de VPC. Si la otra red de VPC tiene rutas dinámicas con vinculaciones de VLAN de Cloud Interconnect o túneles de Cloud VPN de salto siguiente que se conectan a una red local, puedes conectar la red de VPC de radio a la red local mediante anuncios de rutas personalizadas de Cloud Router y opciones de intercambio de rutas de emparejamiento entre redes de VPC, tal como se describe en el ejemplo de red de tránsito de la documentación sobre el emparejamiento entre redes de VPC.
Redes de VPC compartidas
Cuando se usan redes de VPC compartidas, el centro debe crearse en el proyecto host. Esta limitación solo se aplica a los radios híbridos.
Te recomendamos que asignes el rol networkconnectivity.googleapis.com/spokeAdmin a los administradores de proyectos de servicio. Para obtener más información sobre este rol y otros roles de Network Connectivity Center, consulta Roles y permisos.
Redes antiguas
Los recursos de spoke no pueden formar parte de una red antigua.
Túneles VPN
No se admiten los túneles de VPN clásica.
Transferencia de datos
Si vas a usar la transferencia de datos, consulta la sección Consideraciones del artículo sobre la transferencia de datos de sitio a sitio.
Acuerdo de nivel de servicio
Para obtener información sobre el acuerdo de nivel de servicio de Network Connectivity Center, consulta el acuerdo de nivel de servicio de Network Connectivity Center.
Precios
Para obtener información sobre los precios, consulta la página de precios de Network Connectivity Center.
Siguientes pasos
- Para saber cómo gestionar los ejes y los radios, consulta el artículo Trabajar con ejes y radios.
- Para saber cómo usar los radios de Cloud VPN, consulta el artículo Conectar dos sitios mediante radios de Cloud VPN.
- Para obtener una lista de los partners cuyas soluciones están integradas con Network Connectivity Center, consulta Partners de Network Connectivity Center.
- Para ver las cuotas y los límites de Network Connectivity Center, consulta la página Cuotas y límites.