Descripción general de Network Connectivity Center

Network Connectivity Center es un producto de conectividad de red que emplea una arquitectura de concentrador y radio para administrar la conectividad híbrida. Con esta arquitectura, cada recurso de conectividad se representa como un radio. Cada radio se adjunta a un recurso de administración central conocido como concentrador.

Network Connectivity Center incluye el dispositivo de router. Esta función te permite instalar un dispositivo virtual de red de terceros en Google Cloud. Cuando usas este enfoque, el dispositivo puede intercambiar rutas con Cloud Router mediante el Protocolo de puerta de enlace fronteriza (BGP).

Con estas funciones, puedes hacer lo siguiente:

  • Conectar una red externa a Google Cloud con un router SD-WAN de terceros o con otro dispositivo. Este enfoque se conoce como conectividad de sitio a nube.
  • Usa un dispositivo virtual de red de terceros para administrar la conectividad entre tus redes de nube privada virtual.
  • Usa la red de Google como una red de área extensa (WAN) para conectar sitios que están fuera de Google Cloud. Puedes establecer una conectividad de malla completa entre tus sitios externos mediante recursos como Cloud VPN, Cloud Interconnect y dispositivos virtuales de red de terceros. Este enfoque se conoce como transferencia de datos de sitio a sitio.

Cómo funciona

Con Network Connectivity Center, cada recurso de conectividad se representa como un radio. Cada radio se adjunta a un recurso de administración central conocido como concentrador.

Concentradores

Un concentrador es un recurso de administración global al que adjuntas radios.

La función del concentrador varía según si los radios usan la función de transferencia de datos de sitio a sitio. Cuando usas esta función, el concentrador proporciona conectividad de malla completa entre todos los radios que tienen habilitada la función.

Si la transferencia de datos no está habilitada para ningún radio, el concentrador solo proporciona conectividad a los recursos de Google Cloud. El concentrador no establece conectividad entre estos radios.

Radios

Un radio representa uno o más recursos de red de Google Cloud que están conectados a un concentrador. Cuando creas un radio, debes asociarlo con al menos un recurso de conectividad compatible, que a veces se denomina recurso de respaldo.

Un radio puede usar cualquiera de los siguientes recursos de Google Cloud como su recurso de respaldo.

Recurso

Casos de uso aplicables

Dispositivo de router
  • Conectividad de sitio a nube
  • Transferencia de datos de sitio a sitio
  • Conectividad entre redes de VPC
Túneles de Cloud VPN (VPN con alta disponibilidad),
adjuntos de VLAN de interconexión dedicada,
o adjuntos de VLAN de interconexión de socio
  • Transferencia de datos de sitio a sitio

Un solo radio se puede asociar con más de un recurso, pero todos los recursos deben ser del mismo tipo. Por ejemplo, aunque un solo radio puede estar asociado con varios túneles VPN, no se puede asociar con instancias de dispositivos de router y túneles VPN.

Cada radio tiene una opción de transferencia de datos. Cuando habilitas esta opción para varios radios, el concentrador proporciona conectividad de malla completa entre esos radios. Esta opción también tiene otras ramificaciones. Por ejemplo, si varios radios usan la transferencia de datos, los recursos de respaldo para esos radios deben estar ubicados en la misma red de VPC. Para obtener más información, consulta Descripción general de la transferencia de datos de sitio a sitio.

Dispositivo de router

La función de dispositivo de router te permite instalar un dispositivo virtual de red dentro de Google Cloud y usarlo como recurso de respaldo para un radio.

Para crear una instancia de dispositivo de router, debes instalar una imagen de dispositivo virtual en una máquina virtual (VM) de Compute Engine y completar otros pasos de configuración. Esta configuración incluye establecer el intercambio de tráfico del protocolo de puerta de enlace fronteriza (BGP) entre la VM y un Cloud Router. BGP habilita el intercambio dinámico de rutas entre el Cloud Router y la instancia del dispositivo de router. El intercambio de rutas te permite establecer la conectividad entre tu red de VPC y otras redes.

Para obtener más información, consulta Descripción general del dispositivo Router.

Casos de uso

En las siguientes secciones, se describen los casos de uso principales de Network Connectivity Center.

Usa un dispositivo virtual de red de terceros

Network Connectivity Center te permite usar cualquier dispositivo virtual de red de terceros compatible con BGP. Puedes usar el dispositivo para conectar una red externa a la red de VPC o varias redes de VPC entre sí. Para configurar un dispositivo de terceros, usa la función de dispositivo de router. Estas opciones se describen en las siguientes secciones.

También puedes usar un dispositivo de terceros como parte de una estrategia de transferencia de datos. Para obtener más detalles sobre ese enfoque, consulta Realiza una transferencia de datos a través de la red de Google.

Conecta una red externa a Google Cloud

En el siguiente diagrama, se muestra una topología externa que usa un radio de dispositivo de router para conectarse a un sitio externo con dos redes de VPC. En esta situación, la VM que aloja la imagen del dispositivo de router tiene interfaces en ambas redes. Usa cada interfaz a fin de crear un radio (uno para cada red). Luego, la red externa puede intercambiar prefijos con ambas redes de VPC.

Conecta una red externa a Google Cloud.
Conecta una red externa a Google Cloud (haz clic para ampliar)

Para obtener más información sobre este caso de uso, consulta Topologías de sitio a nube que usan un dispositivo de terceros.

Administra la conectividad entre redes de VPC

Puedes usar la función de dispositivo de router para conectar varias redes de VPC. El dispositivo puede ser un router SD-WAN, un firewall, un balanceador de cargas o cualquier otro elemento.

En la siguiente topología, se muestra una instancia de dispositivo de router que ejecuta una imagen de dispositivo de firewall. La VM del dispositivo de router tiene interfaces en ambas redes. Usa cada interfaz a fin de crear un radio (uno para cada red). El dispositivo de firewall puede mediar la conectividad entre las redes.

Aunque esta topología muestra un dispositivo de firewall, puedes usar la misma topología para otro tipo de dispositivo.

Usa un firewall de terceros.
Usa un firewall de terceros (haz clic para ampliar)

Para obtener más información, consulta Topología de VPC a VPC que usa un dispositivo de terceros.

Realiza la transferencia de datos mediante la red de Google

La transferencia de datos es la transmisión de datos entre dos sitios que están fuera de Google Cloud. Network Connectivity Center te permite usar la red de Google para la transferencia de datos entre varios sitios locales o desde otras cargas de trabajo en la nube. Este enfoque te permite aprovechar el alcance y la confiabilidad de la red de Google cada vez que necesites mover datos.

Cuando creas un radio, puedes habilitar o inhabilitar la transferencia de datos para ese radio. Si la transferencia de datos está habilitada para uno o más radios conectados al mismo concentrador, estos radios pueden transferir datos entre sí.

Por ejemplo, supongamos que tienes centros de datos en Nueva York, Sídney y Tokio. Después de usar los recursos admitidos para conectar tu red de VPC con cada uno de estos sitios, puedes crear un radio que represente cada red. Después de completar esta configuración, Network Connectivity Center proporcionaría conectividad de malla completa entre los tres sitios.

Como se muestra en el siguiente diagrama, puedes crear radios que se basen en recursos de conectividad como Cloud VPN, interconexión dedicada, interconexión de socio y dispositivo de router.

Transferencia de datos mediante la red de Google.
Transferencia de datos a través de la red de Google (haz clic para agrandar)

Para obtener más información sobre este caso de uso, consulta Descripción general de la transferencia de datos de sitio a sitio.

Consideraciones

Antes de configurar Network Connectivity Center, revisa las siguientes secciones.

Direccionamiento IP

Network Connectivity Center admite direcciones IPv4. No es compatible con IPv6. Por ejemplo:

  • Si un radio tiene habilitada la transferencia de datos de sitio a sitio, los recursos asociados con los radios admiten el tráfico IPv4. Estos radios no pueden intercambiar tráfico IPv6. Esta declaración se aplica a todos los tipos de radios: dispositivo de router, adjunto de VLAN y radios de VPN.

  • Los radios de dispositivos de sitio a Cloud Router admiten el tráfico IPv4. El tráfico IPv6 no es compatible.

  • Cuando creas una VM para usarla como instancia de dispositivo de router, la VM debe usar una dirección IPv4 (en particular, una dirección RFC 1918).

Enrutamiento

Las rutas instaladas por un concentrador de Network Connectivity Center se tratan como rutas dinámicas.

Para obtener información sobre cómo se manejan las rutas dinámicas en comparación con otros tipos de rutas, consulta Aplicabilidad y orden en la documentación de VPC.

Priorización

Todos los recursos de radio usan Cloud Router. Dentro de una sola tarea de Cloud Router, la ruta de acceso de AS se usa para seleccionar la mejor ruta. De lo contrario, solo se usa MED para priorizar las rutas. Para obtener más información, consulta la anteposición de la ruta de acceso de AS y la longitud de la ruta de acceso de AS en la descripción general de Cloud Router.

ASN

Todos los routers de intercambio de tráfico que no sean de Google y que estén asociados a un solo radio deben usar el mismo ASN cuando publicitan prefijos para el Cloud Router. Esto es importante debido a que, si dos pares anuncian el mismo prefijo con diferentes rutas ASN o AS, se vuelve a anunciar la ruta de ASN y AS de un solo par para ese prefijo.

Además, si usas la función de transferencia de datos, debes asignar los ASN como se describe en Requisitos de ASN para la transferencia de datos de sitio a sitio.

Sesiones de BGP

Las comunidades de BGP no son compatibles.

Compatibilidad con configuraciones de red existentes

Cuando agregas un adjunto de VLAN o un túnel VPN a un radio, el único cambio que se realiza en estos recursos es que pueden anunciarse más rutas a ellos. En otras palabras, agregar un recurso a un radio no reduce ni disminuye la propagación de la ruta existente a ese recurso. En cambio, el único cambio es que las rutas adicionales se pueden propagar al recurso para admitir la conectividad con otros radios de Network Connectivity Center.

Compatibilidad con otros productos

En las siguientes secciones, se describe el funcionamiento de Network Connectivity Center con otros productos y funciones de herramientas de redes.

Intercambio de tráfico entre redes de VPC

Puedes usar el intercambio de tráfico entre redes de VPC con Network Connectivity Center de la siguiente manera: puedes intercambiar tráfico entre una red asociada al concentrador y una o más de tus otras redes de VPC. Sin embargo, para que la red que intercambia tráfico con la red del concentrador envíe y reciba tráfico desde las redes locales conectadas al concentrador y hacia ellas, también debes hacer lo siguiente:

  1. Usa anuncios de ruta personalizados para anunciar subredes de VPC de intercambio de tráfico en redes locales conectadas al concentrador.
  2. Habilita la importación y exportación de rutas personalizadas. Esta configuración hace que las rutas de las redes locales conectadas al concentrador sean visibles desde las subredes en las redes de VPC con intercambio de tráfico.

Redes de VPC compartidas

Cuando usas redes de VPC compartida, debes crear el concentrador en el proyecto host.

Recomendamos asignar el rol networkconnectivity.googleapis.com/spokeAdmin a los administradores de proyectos de servicio. Para obtener detalles sobre este rol y otros roles de Network Connectivity Center, consulta Roles y permisos.

Redes de VPC

Los recursos de radio no pueden ser parte de una red de VPC heredada.

Túneles VPN

No se admiten los túneles de VPN clásica.

Transferencia de datos

Si usas la transferencia de datos, revisa la sección Consideraciones en la descripción general de la transferencia de datos de sitio a sitio.

¿Qué sigue?