Descripción general de Network Connectivity Center

Network Connectivity Center es un modelo de concentrador y radio para administrar la conectividad de red en Google Cloud. El recurso de concentrador reduce la complejidad operativa a través de un modelo de administración de conectividad simple y centralizado. El concentrador está vinculado a la red de Google para brindar conectividad confiable a pedido.

Para ver las definiciones de concentrador y radio, consulta la sección Concentradores y radios más adelante en este documento.

Network Connectivity Center te permite conectar tus redes locales mediante la red de Google como red para la transferencia de datos. Las redes locales pueden estar compuestas por centros de datos locales y oficinas o sucursales remotas.

Las redes locales se conectan a un concentrador de Network Connectivity Center mediante radios que tienen recursos de radio compatibles con Google Cloud adjuntos. Por ejemplo, un radio puede contener túneles VPN con alta disponibilidad para una puerta de enlace de Cloud VPN cerca de la red local.

El siguiente diagrama muestra varios tipos de recursos de radio conectados a un concentrador de Network Connectivity Center. El concentrador está asociado a una red de VPC.

Concepto del concentrador de Network Connectivity Center.
Conceptos de Network Connectivity Center (haz clic para ampliar)

Transferencia de datos mediante la red de Google

Network Connectivity Center admite la conexión de diferentes sitios empresariales fuera de Google Cloud mediante la red de Google como red de área extensa (WAN). Este tipo de tráfico se conoce como tráfico de transferencia de datos.

Los sitios externos pueden consistir en redes de oficinas de sucursales, centros de datos privados y cargas de trabajo de otros proveedores de servicios en la nube. Estos sitios se conectan a un concentrador de Network Connectivity Center mediante el uso de recursos de conectividad híbrida existentes en la nube, como Cloud VPN, la interconexión dedicada, la interconexión de socio o socios de dispositivos de router seleccionados.

El uso de Network Connectivity Center permite el acceso instantáneo al alcance y la confiabilidad globales de la red de Google. Esta funcionalidad permite que tu empresa se beneficie del amplio conjunto de prácticas de confiabilidad y de ingeniería de tráfico de Google.

Transferencia de datos mediante la red de Google.
Transferencia de datos a través de la red de Google (haz clic para agrandar)

Cómo funciona

En las siguientes secciones, se describen el funcionamiento de Network Connectivity Center y sus componentes.

Concentradores y radios

Network Connectivity Center consta de recursos de concentrador y radio. Puedes agregar una o más etiquetas a un concentrador o recurso de radio para identificarlo.

Hub

Un concentrador es un recurso global de Google Cloud que admite varios radios adjuntos. Proporciona una forma sencilla de conectar radios para habilitar la transferencia de datos a través de ellos. Un concentrador puede permitir la transferencia de datos entre diferentes ubicaciones locales y una red de nube privada virtual (VPC) a través de sus radios adjuntos.

El recurso de concentrador reduce la complejidad operativa mediante un modelo de administración de conectividad simple y centralizado. Un concentrador, combinado con la red de Google, ofrece conectividad confiable a pedido.

Radio

Un radio es un recurso de red de Google Cloud conectado a un concentrador. Es parte de un concentrador y no puede crearse sin crear primero el concentrador. Un radio enruta el tráfico a bloques de direcciones de red remota y habilita la conexión de varias redes remotas.

Los radios solo pueden tener un tipo de recurso asociado con cada radio. Para conocer los tipos de recursos, consulta la siguiente sección.

Tipos de recursos de radio

Network Connectivity Center permite adjuntar los siguientes recursos de Google Cloud a los radios. Solo puedes tener un tipo de recurso dentro de un radio, pero puedes adjuntar varias instancias del mismo tipo de recurso al mismo radio.

  • Túneles VPN con alta disponibilidad
  • Adjuntos de VLAN
  • Instancias de dispositivo del router que tú o algunos socios implementan en Google Cloud

Debes configurar una instancia de dispositivo de router como un par de BGP de un Cloud Router. Para crear una instancia de dispositivo de router, configura una VM de Compute Engine, habilita el intercambio de tráfico de BGP a Cloud Router y ejecuta una imagen que elijas, como un dispositivo virtual de red de terceros.

Alta disponibilidad para los recursos de radio (obligatorio)

Cada tipo de recurso tiene requisitos diferentes para la alta disponibilidad. Para configurar los tipos de recursos que planeas usar, lee la información en las siguientes secciones.

Alta disponibilidad para Cloud Interconnect

Para que Network Connectivity Center funcione de forma correcta con los recursos de Cloud Interconnect, debes configurar varias conexiones de interconexión, cada una en un dominio de disponibilidad perimetral independiente.

Para obtener información detallada sobre cómo configurar los recursos de Cloud Interconnect para la alta disponibilidad, consulta la siguiente documentación:

Alta disponibilidad para Cloud VPN

Para que Network Connectivity Center funcione correctamente con los recursos de Cloud VPN, debes configurar varias interfaces de puerta de enlace de VPN con alta disponibilidad para lograr un ANS del 99.99%. Para obtener más información, consulta la Descripción general de Cloud VPN.

Alta disponibilidad para el dispositivo de router

Para que Network Connectivity Center funcione de forma correcta con las instancias de dispositivos de router conectadas a un radio, debes hacer lo siguiente:

Si colocas todas las instancias de tu dispositivo de router en un solo radio, usa varias rutas de igual costo (ECMP) para anunciar el mismo conjunto de prefijos de dos instancias de dispositivos de router. Para anunciar diferentes prefijos de cada radio, agrega cada instancia de dispositivo de router a un radio diferente.

No puedes crear una configuración entre regiones en un solo radio.

ECMP es el resultado de anunciar el mismo prefijo o prefijos, con las mismas MED y ruta de acceso AS según corresponda, desde dos o más instancias de dispositivos de router. La guía sobre la selección de rutas en redes de VPC se aplica a las instancias de dispositivos de router como a otros recursos de Google Cloud.

Si deseas obtener información detallada sobre cómo configurar las instancias de dispositivos de router con alta disponibilidad, consulta los requisitos para la disponibilidad del 99.9%.

Intercambio de rutas

Network Connectivity Center proporciona conectividad de malla completa entre cada radio que se adjunta a él. Para ello, propaga todas las rutas que un radio aprende a todos los demás radios conectados al mismo concentrador.

Topología de Network Connectivity Center.
Topología de Network Connectivity Center (haz clic para ampliar)

En la topología anterior, los radios A, B y C están conectados al mismo concentrador y usan Cloud Router para enviarle prefijos.

Para habilitar el tráfico entre sitios de múltiples regiones a través de concentradores y radios, debes habilitar el enrutamiento global en la red de VPC asociada al concentrador y a los radios. Si todos los radios se encuentran en la misma región, el enrutamiento global no será necesario porque el tráfico entre sitios funciona sin habilitar el enrutamiento global.

En la siguiente tabla, se muestra cómo el concentrador propaga los anuncios de prefijos a otros radios.

Rutas desde el radio A Rutas desde el radio B Rutas desde el radio C
Rutas exportadas al radio A Se puede acceder a 10.3.0.0/16 mediante el radio B. Se puede acceder a 10.4.0.0/16 mediante el radio C.
Rutas exportadas al radio B Se puede acceder a 10.2.0.0/16 mediante el radio A. Se puede acceder a 10.4.0.0/16 mediante el radio C.
Rutas exportadas al radio C Se puede acceder a 10.2.0.0/16 mediante el radio A. Se puede acceder a 10.3.0.0/16 mediante el radio B.

Conflictos de ruta

Al determinar el orden de las rutas, considera que las rutas instaladas por un concentrador de Network Connectivity Center se tratan como rutas dinámicas. Para obtener más información sobre cómo se resuelven los conflictos de rutas, consulta Aplicación y orden de las rutas en la documentación de VPC.

A fin de elegir la mejor ruta de anuncios recibidos, Google Cloud usa MED para determinar la prioridad. Para obtener orientación y más información, consulta la sección sobre consideraciones de enrutamiento.

Compatibilidad con configuraciones de red existentes

Network Connectivity Center solo afecta la comunicación entre radios. No afecta la comunicación entre Cloud VPN o Cloud Interconnect y las redes de VPC.

  • Todas las VM en la misma red de VPC seguirán aprendiendo las rutas que anuncia un túnel de Cloud VPN o una conexión de interconexión.
  • Todas las rutas de subred en la misma red de VPC seguirán anunciando a todos los túneles de Cloud VPN y a conexiones de interconexión en esa red de VPC.
  • La propagación de rutas anterior seguirá ocurriendo en las redes que usan el intercambio de tráfico entre redes de VPC. Para ver las excepciones, consulta Consideraciones de enrutamiento.

Además, Network Connectivity Center no afecta la manera en que las se anuncian rutas en las redes que usan intercambio de tráfico entre redes de VPC. Todas las rutas anunciadas desde un túnel de Cloud VPN o un adjunto de VLAN aún se podrán exportar a una red de intercambio de tráfico. Todas las rutas de subred de la red de intercambio de tráfico se anuncian en la red local a través de un túnel de Cloud VPN o a través de un adjunto de VLAN.

Consideraciones

En esta sección, se describen las consideraciones generales que se deben revisar antes de configurar Network Connectivity Center, así como las consideraciones relacionadas con los recursos adjuntos a un concentrador y con el enrutamiento a través de concentradores y radios.

Para obtener información sobre las cuotas y límites de Network Connectivity Center, consulta Cuotas y límites.

Concentradores, radios y redes de VPC

Cuando agregas el primer comando a un concentrador, este último se asocia al proyecto y a la red para el radio. Solo puede haber una instancia de un concentrador por cada red de VPC. La red de VPC asociada con el concentrador no puede ser una red de VPC heredada.

Los recursos como los túneles de Cloud VPN y los adjuntos de VLAN conectados a un radio deben pertenecer a la misma red de VPC que el concentrador.

Las redes de VPC compartida admiten concentradores y radios de manera diferente.

Las siguientes consideraciones también se aplican a los concentradores y radios:

  • Si quieres intercambiar rutas entre radios en varias regiones, la red de VPC en la que se encuentran tus recursos de radio debe tener su modo de enrutamiento dinámico configurado como global.
  • Solo los túneles VPN con alta disponibilidad son compatibles como adjuntos para los radios. No se admiten los túneles de VPN clásica.
  • No se admite la creación de túneles VPN con alta disponibilidad conectados un radio de Network Connectivity Center que creen puertas de enlace de VPN con alta disponibilidad de Google Cloud a Google Cloud en diferentes regiones del mismo proyecto de Google Cloud. Esta es una limitación de las VPN con alta disponibilidad, no una limitación de Network Connectivity Center.
  • El tráfico de transferencia de datos entre sitios es el mejor esfuerzo y no hay garantías de ancho de banda.
  • Network Connectivity Center solo está disponible en las ubicaciones admitidas (se aplican algunas excepciones).

Compatibilidad con el intercambio de tráfico entre redes de VPC

Puedes usar el intercambio de tráfico entre redes de VPC para intercambiar tráfico entre la red asociada al concentrador y una o más de tus otras redes de VPC. Sin embargo, para que la red que intercambia tráfico con la red del concentrador envíe y reciba tráfico desde y hacia las redes locales conectadas al concentrador, también debes hacer lo siguiente:

  1. Usa anuncios de ruta personalizados para anunciar subredes de VPC de intercambio de tráfico en redes locales conectadas al concentrador.
  2. Habilita la importación y exportación de rutas personalizadas. Esto hace que las rutas de las redes locales conectadas al concentrador sean visibles desde las subredes en las redes de VPC que intercambian tráfico con la red de VPC a la que el concentrador está asociado.

Compatibilidad con redes de VPC compartida

Cuando usas redes de VPC compartida, debes crear el concentrador en el proyecto host.

Para obtener información sobre la función networkconnectivity.googleapis.com/spokeAdmin que puedes asignar a los administradores de proyectos de servicio, consulta Control de acceso.

Consideraciones de enrutamiento

  • Los prefijos de enrutamiento se deben anunciar de forma exclusiva dentro o fuera de un concentrador. Por ejemplo, si dos túneles de Cloud VPN anuncian el mismo prefijo, uno en un concentrador y otro fuera de él, la transferencia de datos podría no ocurrir si la mejor ruta seleccionada elige el túnel externo.
  • La ruta de AS se usa para seleccionar la mejor ruta dentro de una tarea única de Cloud Router. De lo contrario, solo se usa MED para priorizar las rutas. Para obtener más información, consulta la sección de ruta de AS en la descripción general de Cloud Router.
  • Debes asignar ASN como se describe en Requisitos de ASN para recursos de radio.

Anuncios de ruta

  • Si hay anuncios de ruta duplicados de varios radios para las mismas subredes con la misma prioridad, Cloud Router usará ECMP a fin de distribuir el tráfico entre todos los próximos saltos. En este caso, las interconexiones reciben más tráfico que las conexiones de Cloud VPN, que reciben más tráfico que las VM que actúan como instancias de dispositivo de router.
  • Problema conocido. Si hay anuncios de ruta duplicados en los recursos de los radios participantes, como túneles VPN con alta disponibilidad y recursos similares fuera de los radios, el tráfico de los radios participantes podría usar ECMP para todos los próximos saltos disponibles. Esto ocurre incluso si los próximos saltos no son concentradores o radios participantes. Este comportamiento se corregirá en una versión posterior del Network Connectivity Center.
  • Para ver un ejemplo de cómo configurar los anuncios de ruta cuando una de tus conexiones de interconexión redundante es a una ubicación no admitida, consulta Anuncio de ruta óptimo para Network Connectivity Center.

Sesiones de BGP

  • Las sesiones de BGP para túneles VPN con alta disponibilidad anuncian rangos de direcciones IP idénticos.
  • La asistencia para atributos de BGP es la siguiente:
    • Se admite la propagación de la ruta de acceso de AS y el archivo MED a los adjuntos híbridos.
    • Las comunidades de BGP no son compatibles.

Próximos pasos