Network Connectivity Center es un framework de organización que proporciona conectividad de red entre los recursos de radio que están conectados a un recurso de administración central llamado concentrador. Network Connectivity Center admite dos tipos de radios:
- Radios de nube privada virtual (VPC)
- Radios híbridos con los siguientes componentes:
- Túneles VPN con alta disponibilidad
- Adjuntos de VLAN de Cloud Interconnect
- Radios del dispositivo de router
Un concentrador de Network Connectivity Center admite radios de VPC o radios híbridas, pero no ambas.
Con estas funciones, puedes hacer lo siguiente:
- Conecta varias redes de VPC entre sí. Las redes de VPC pueden estar ubicadas en proyectos de la misma organización de Google Cloud o de diferentes organizaciones.
- Conectar una red externa a una red de VPC de Google Cloud mediante las VMs del dispositivo de router. Este enfoque se conoce como conectividad de sitio a nube.
- Usa las VMs del dispositivo de router para administrar la conectividad entre tus redes de VPC.
- Usa una red de VPC de Google Cloud como red de área extensa (WAN) para conectar redes que están fuera de Google Cloud. Puedes establecer la conectividad entre tus sitios externos mediante túneles de Cloud VPN, adjuntos de VLAN de Cloud Interconnect o VMs de dispositivos de router. Este enfoque se conoce como transferencia de datos de sitio a sitio.
Cómo funciona
Cuando un concentrador usa radios híbridas ubicadas en una sola red de VPC, puedes configurar la transferencia de datos de sitio a sitio para que las rutas dinámicas cuyos siguientes saltos sean radios híbridos (por ejemplo, un adjunto de VLAN de Cloud Interconnect) se anuncian en una red local mediante las sesiones de BGP de los otros radios híbridos en la red de VPC. También puedes usar radios híbridos para conectar dos redes de VPC y crear rutas dinámicas en cada red.
Cuando un concentrador usa radios de VPC, puedes configurar la conectividad de malla entre todas las redes de VPC conectadas al concentrador mediante el intercambio de rutas de subred entre las redes de VPC.
Radios
Un radio representa uno o más recursos de red de Google Cloud que están conectados a un concentrador. Cuando creas un radio, debes asociarlo con al menos un recurso de conectividad compatible, que a veces se denomina recurso de respaldo.
Un radio puede usar cualquiera de los siguientes recursos de Google Cloud como su recurso de respaldo.
Recurso |
Casos de uso aplicables |
|---|---|
| Radios de VPC |
|
| Dispositivo de router |
|
| Túneles de Cloud VPN (VPN con alta disponibilidad), adjuntos de VLAN de Cloud Interconnect |
|
Radios de VPC
Los radios de VPC te permiten conectar dos o más redes de VPC a un concentrador para que las redes intercambien rutas de subred IPv4. Los radios de VPC conectados a un solo concentrador pueden hacer referencia a redes de VPC en el mismo proyecto o en un proyecto diferente (incluido un proyecto en una organización diferente).
Para obtener información detallada sobre los radios de VPC, consulta Descripción general de los radios de VPC.
Radios híbridos
Un solo radio híbrida se puede asociar con más de un recurso del mismo tipo. Por ejemplo, un radio híbrido puede hacer referencia a dos o más túneles VPN con alta disponibilidad, pero ese mismo radio no puede hacer referencia a las VMs del dispositivo de router o a los adjuntos de VLAN de Cloud Interconnect.
Para la transferencia de datos de sitio a sitio con radios híbridos, se requiere que los radios se encuentren en la misma red de VPC. Para obtener más información, consulta Descripción general de la transferencia de datos de sitio a sitio.
Intercambio de rutas con conectividad de VPC
Los radios de VPC de Network Connectivity Center admiten el intercambio de rangos de direcciones IPv4 de subredes que usan direcciones privadas, sin incluir las direcciones IPv4 públicas de uso privado. Las rutas estáticas y dinámicas en una red de VPC de radio no se pueden intercambiar con otros radios de VPC en el concentrador.
Debido a esta restricción, si necesitas conectar una red de VPC a una red local, debes usar una de las siguientes opciones:
- Crea los túneles de Cloud VPN o los adjuntos de VLAN de Cloud Interconnect en la red de VPC del radio, o
- Conecta la red de VPC de radio a otra red de VPC mediante el intercambio de tráfico entre redes de VPC y configura la conexión de intercambio de tráfico como se describe en los radios de VPC y el intercambio de tráfico entre redes de VPC.
Casos de uso
En las siguientes secciones, se describen los casos de uso principales de Network Connectivity Center.
Conecta diferentes redes de VPC con Network Connectivity Center
Cuando conectas dos o más radios de VPC a un concentrador, Network Connectivity Center proporciona conectividad de subred IPv4 entre todas las redes de VPC que representan los radios. El uso de un concentrador simplifica la administración de la conectividad de subred de malla a gran escala. Consulta las cuotas para saber cuántas redes de VPC se pueden conectar a un concentrador.
En el siguiente diagrama, se muestran dos radios de VPC.
Conectar redes mediante las VMs del dispositivo de router
Network Connectivity Center puede usar las VMs del dispositivo de router en las siguientes dos situaciones de conectividad IPv4:
- Conectar una red de VPC a una red local o a otra red de proveedores de servicios en la nube mediante rutas dinámicas
- Conecta dos redes de VPC entre sí mediante rutas dinámicas
Con esta opción, Cloud Router administra las sesiones de BGP para las VMs de dispositivos de router de siguiente salto.
Conecta una red externa a Google Cloud
En el siguiente diagrama, se usa un radio híbrido con una VM de dispositivo de router para conectar dos redes de VPC a una red externa. La VM de Cloud Router tiene una interfaz de red (NIC) en cada red de VPC.
Para obtener más información sobre este caso de uso, consulta Topologías de sitio a nube que usan un dispositivo de terceros.
Administra la conectividad entre redes de VPC
En el siguiente diagrama, se usa un radio híbrido con una VM de dispositivo de router que ejecuta un firewall especializado o un software de inspección de paquetes para conectar dos redes de VPC.
Para obtener más información, consulta Topología de VPC a VPC que usa un dispositivo de terceros.
Realiza la transferencia de datos mediante la red de Google
La transferencia de datos proporciona conectividad IPv4 entre redes externas mediante una red de VPC de Google Cloud y radios híbridos. Puedes transferir datos entre varias redes locales o a otras redes en la nube.
Cuando creas un radio híbrido, puedes habilitar la opción de transferencia de datos para ese radio. Cuando la transferencia de datos está habilitada para radios híbridas conectadas al mismo concentrador, las rutas dinámicas aprendidas por cada VM del dispositivo de router, túnel de Cloud VPN o adjunto de VLAN de Cloud Interconnect se vuelven a anunciar a las otras VMs, túneles o adjuntos de VLAN asociados con cualquier radio híbrido conectado al mismo concentrador. La transferencia de datos requiere que todos los radios híbridos hagan referencia a las VMs del dispositivo de router, los túneles de Cloud VPN o los adjuntos de VLAN de Cloud Interconnect en una sola red de VPC.
Por ejemplo, supongamos que tienes centros de datos en Nueva York, Sídney y Tokio. Después de usar los recursos admitidos para conectar tu red de VPC con cada uno de estos sitios, puedes crear un radio que represente cada red. Después de completar esta configuración, Network Connectivity Center proporcionaría conectividad de malla completa entre los tres sitios.
Como se muestra en el siguiente diagrama, puedes crear radios que se basen en recursos de conectividad como Cloud VPN, Cloud Interconnect y el dispositivo de router.
En el diagrama, no se muestra Cross-Cloud Interconnect, pero también puedes usar adjuntos de VLAN entre nubes.
Para obtener más información sobre este caso de uso, consulta Descripción general de la transferencia de datos de sitio a sitio.
Consideraciones
Antes de configurar Network Connectivity Center, revisa las siguientes secciones.
Direccionamiento IP
Network Connectivity Center admite direcciones IPv4. No es compatible con IPv6. Por ejemplo:
Si un radio tiene habilitada la transferencia de datos de sitio a sitio, los recursos asociados con los radios admiten el tráfico IPv4. Estos radios no pueden intercambiar tráfico IPv6. Esta declaración se aplica a todos los tipos de radios: dispositivo de router, adjunto de VLAN y radios de VPN.
Los radios de dispositivos de sitio a Cloud Router admiten el tráfico IPv4. El tráfico IPv6 no es compatible.
Cuando creas una VM de dispositivo de router, la dirección IPv4 interna principal de la VM debe ser una dirección RFC 1918.
Cuando los radios de VPC contienen subredes IPv4 e IPv6, solo se intercambian subredes IPv4 entre ellas.
Enrutamiento
Las rutas instaladas por un concentrador de Network Connectivity Center se tratan como rutas dinámicas.
Para obtener información sobre cómo se manejan las rutas dinámicas en comparación con otros tipos de rutas, consulta Aplicabilidad y orden en la documentación de VPC.
Priorización
Todos los recursos de radios híbridos usan Cloud Router. Para obtener detalles sobre cómo el modelo de selección de ruta de acceso que usa Cloud Router, consulta anteposición de la ruta de acceso de AS y longitud de la ruta de acceso de AS en la descripción general de Cloud Router.
ASN
Todos los routers de intercambio de tráfico que no sean de Google y que estén asociados a un solo radio deben usar el mismo ASN cuando publicitan prefijos para el Cloud Router. Esto es importante debido a que, si dos pares anuncian el mismo prefijo con diferentes rutas ASN o AS, se vuelve a anunciar la ruta de ASN y AS de un solo par para ese prefijo. Los diferentes radios deben tener ASN diferentes. Es decir, si dos sesiones de BGP pertenecen a diferentes radios, deben tener ASN diferentes.Además, si usas la función de transferencia de datos, debes asignar los ASN como se describe en Requisitos de ASN para la transferencia de datos de sitio a sitio.
Sesiones de BGP
Las comunidades de BGP no son compatibles.
Cambios en el anuncio de ruta cuando se usa la transferencia de datos de sitio a sitio
Cuando agregas un adjunto de VLAN de Cloud Interconnect o un túnel de Cloud VPN a un radio híbrido, Network Connectivity Center actualiza la sesión de BGP correspondiente para el adjunto de VLAN o el túnel de Cloud VPN para que vuelva a anunciar los prefijos que aprendió en sesiones de BGP de los otros adjuntos de VLAN de Cloud Interconnect o túneles de Cloud VPN conectados a cualquiera de los radios híbridos del concentrador que tienen habilitada la opción de transferencia de datos de sitio a sitio
Tipos de radios compatibles
Compatibilidad con otros productos
En las siguientes secciones, se describe el funcionamiento de Network Connectivity Center con otros productos y funciones de herramientas de redes.
Radios de VPC e intercambio de tráfico entre redes de VPC
Los radios de VPC de Network Connectivity Center solo admiten el intercambio de rangos de direcciones IPv4 de subred válidos que usan direcciones privadas, excepto las direcciones IPv4 públicas de uso privado, excepto los rangos de subred IPv6 y sin incluir las direcciones estáticas rutas dinámicas:
- Consulta Descripción general de los radios de VPC para obtener más información sobre los radios de VPC de Network Connectivity Center.
- Consulta las opciones de intercambio de rutas en la documentación del intercambio de tráfico entre redes de VPC para obtener detalles sobre cómo se intercambian las rutas mediante el intercambio de tráfico entre redes de VPC.
Aunque los radios de VPC de Network Connectivity Center no admiten el intercambio de rutas estáticas o dinámicas, una red de VPC de radio aún puede importar las rutas estáticas y dinámicas desde otra red de VPC mediante el intercambio de tráfico entre redes de VPC. Si la otra red de VPC tiene rutas dinámicas con adjuntos de VLAN de Cloud Interconnect o túneles de Cloud VPN que se conectan a una red local, puedes conectar la red de VPC de radio a la red local, utilizando los anuncios de ruta personalizados de Cloud Router y las opciones de intercambio de rutas de intercambio de tráfico entre redes de VPC, como se describe en el ejemplo de red de tránsito de la Documentación VPC del intercambio de tráfico entre redes
Redes de VPC compartidas
Cuando usas redes de VPC compartida, debes crear el concentrador en el proyecto host. Esta limitación solo se aplica a los radios híbridos.
Recomendamos asignar el rol networkconnectivity.googleapis.com/spokeAdmin a los administradores de proyectos de servicio. Para obtener detalles sobre este rol y otros roles de Network Connectivity Center, consulta Roles y permisos.
Redes heredadas
Los recursos de radio no pueden ser parte de una red de VPC heredada.
Túneles VPN
No se admiten los túneles de VPN clásica.
Transferencia de datos
Si usas la transferencia de datos, revisa la sección Consideraciones en la descripción general de la transferencia de datos de sitio a sitio.
Acuerdo de nivel de servicio
Para obtener información sobre el Acuerdo de Nivel de Servicio de Network Connectivity Center, consulta el Acuerdo de Nivel de Servicio (ANS) de Network Connectivity Center.
Precios
Para obtener información sobre los precios, consulta los precios de Network Connectivity Center.
¿Qué sigue?
- Si deseas obtener información para administrar concentradores y radios, consulta Trabaja con concentradores y radios.
- Para aprender a usar los radios de Cloud VPN, consulta Conecta dos sitios mediante radios de Cloud VPN.
- Para ver una lista de socios cuyas soluciones están integradas en Network Connectivity Center, consulta Socios de Network Connectivity Center.
- Para ver las cuotas y los límites de Network Connectivity Center.