Descripción general del dispositivo de router

El dispositivo de router es una función de Network Connectivity Center que te permite usar un dispositivo virtual de red de terceros en Google Cloud. Cuando usas este enfoque, el dispositivo puede intercambiar rutas con Cloud Router mediante el Protocolo de puerta de enlace fronteriza (BGP).

Con el dispositivo de router y Network Connectivity Center, puedes hacer lo siguiente:

  • Conectar varias redes de VPC entre sí. Las redes de VPC pueden estar ubicadas en proyectos de la misma organización de Google Cloud o de diferentes organizaciones.
  • Conectar una red externa a una red de VPC de Google Cloud mediante las VMs del dispositivo de router. Este enfoque se conoce como conectividad de sitio a nube.
  • Usa las VMs del dispositivo de router para administrar la conectividad entre tus redes de VPC.
  • Usa una red de VPC de Google Cloud como red de área extensa (WAN) para conectar redes que están fuera de Google Cloud. Puedes establecer la conectividad entre tus sitios externos mediante túneles de Cloud VPN, adjuntos de VLAN de Cloud Interconnect o VMs de dispositivos de router. Este enfoque se conoce como transferencia de datos de sitio a sitio.

Cómo funciona

Para configurar una instancia de dispositivo de router, instala una imagen en una VM de Compute Engine. Puedes usar una imagen que proporciona un socio de Network Connectivity Center compatible. También puedes usar una imagen personalizada, como una imagen que creaste.

Después de instalar la instancia del dispositivo de router, configura las interfaces en Cloud Router para establecer el intercambio de tráfico de protocolo de puerta de enlace fronteriza (BGP) con la instancia de dispositivo de router. BGP habilita el intercambio dinámico de rutas entre el Cloud Router y la instancia de dispositivo de router. A su vez, el intercambio de rutas permite la conectividad desde el sitio a través de la instancia de dispositivo de router a la red de VPC. Es decir, las VM y otros recursos que tienen direcciones IP en la misma red de VPC pueden usar las rutas que propaga la instancia de dispositivo de router.

Cloud Router usa interfaces configuradas con direcciones IP internas RFC 1918 para establecer el intercambio de tráfico de BGP con instancias del dispositivo de router.

No hay API ni recursos o permisos de Google Cloud diferentes para el dispositivo de router. Para trabajar con el dispositivo de router, usa recursos y permisos de Compute Engine y Cloud Router.

Caso de uso: Transferencia de datos entre sitios locales

En la siguiente topología, se muestra una red de VPC y dos sitios locales. Cada sitio local se conecta a Google Cloud mediante un radio de dispositivo de router. Los dos sitios locales pueden usar la red de Google para intercambiar datos entre sí.

Topología del dispositivo de router
Topología del dispositivo de router (haz clic para ampliar)

  1. Cada Customer network A y Customer network B local están conectadas a través del equipo local de clientes (CPE) a una instancia de dispositivo de router. Los CPE suelen usar un mecanismo de conectividad, como un túnel de superposición SD-WAN o un túnel VPN con IPsec, para establecer la conectividad con la instancia del dispositivo de router.

    Cada instancia de dispositivo de router se encuentra en la región de Google Cloud más cercana a la red de clientes asociada. Ambas instancias del dispositivo de router se ubican en una sola red de VPC. Sin embargo, las instancias de dispositivo de router están en diferentes regiones. Por este motivo, la red de VPC tiene el modo de enrutamiento dinámico configurado como global.

  2. Ambas instancias del dispositivo de router están conectadas como radios al concentrador de Network Connectivity Center. Debido a que Customer network A y Customer network B necesitan enviarse datos entre sí, ambos radios tienen habilitado el campo de transferencia de datos de sitio a sitio.

    Puedes usar la transferencia de datos de sitio a sitio solo en ubicaciones compatibles. Para obtener más información, consulta Ubicaciones compatibles con la transferencia de datos.

  3. En cada región, una instancia de dispositivo de router establece el intercambio de tráfico del protocolo de puerta de enlace fronteriza (BGP) con el Cloud Router adecuado. Cada Cloud Router recibe y anuncia prefijos de ruta desde la ubicación local correspondiente.

  4. Los Cloud Routers intercambian todas las rutas recibidas de forma dinámica entre sí. Esta configuración proporciona un intercambio de rutas de extremo a extremo dinámico y la conectividad del plano de datos entre la Customer network A y la Customer network B.

Si deseas obtener pasos de configuración detallados para la topología de un solo sitio con balanceo de cargas, consulta Crea instancias de dispositivos de router.

Requisitos

Sigue estos requisitos cuando implemente instancias de dispositivos de router.

Configuración de BGP

  • La imagen del dispositivo de instalación que instales debe ser compatible con el protocolo de enrutamiento BGP.
  • Para habilitar el intercambio de tráfico de BGP entre una instancia de dispositivo de router y un Cloud Router, conecta cada instancia de dispositivo de router como un habla al concentrador de Network Connectivity Center.
  • Crea un Cloud Router en la misma región que la subred que contiene la interfaz de intercambio de tráfico de la instancia del dispositivo de router.
  • Crea interfaces de BGP de forma manual en la instancia del dispositivo de router. Estas interfaces deben estar en la misma subred que la instancia del dispositivo de router.
  • Crea sesiones de BGP de forma manual con Cloud Router desde la instancia del dispositivo de router.
  • Para las VM que tienen varias interfaces de red configuradas como parte de la instancia del dispositivo de router, puedes establecer sesiones de BGP con Cloud Routers que residan en la misma subred que la interfaz de VM. Para obtener más información sobre las interfaces de VM, consulta Descripción general y ejemplos de interfaces de red múltiples.

Recomendaciones de disponibilidad

  • El Acuerdo de Nivel de Servicio (ANS) estándar para las VM de Compute Engine también se aplica a la disponibilidad de instancias de dispositivos de router. Este ANS de disponibilidad es del 99.5% en una sola VM y el 99.99% para las VM en varias zonas. Para obtener más información, consulta ANS de Compute Engine.
  • En el caso de un par de instancias de dispositivos de router, cada una para una ubicación local diferente, ejecuta al menos dos VM en diferentes zonas. Cada VM debe intercambiarse con un par de interfaces redundantes de Cloud Router. Consulte Regiones y zonas para obtener más información al respecto.

Consideraciones

Antes de usar el dispositivo de router, revisa las siguientes secciones.

Consideraciones generales

  • El dispositivo de router necesita Network Connectivity Center para funcionar. Es decir, no puedes configurar instancias de dispositivos de router independientes que intercambian tráfico con un Cloud Router o con otros routers de intercambio de tráfico. Debes configurar las instancias del dispositivo de router como parte del radio de Network Connectivity Center.

Consideraciones de enrutamiento

  • Si varias instancias de dispositivos de router anuncian los mismos prefijos de enrutamiento con el mismo MED, Google Cloud usa el enrutamiento de múltiples rutas de igual costo (ECMP) en todas las instancias del dispositivo de router.
  • Recomendamos no anunciar los mismos prefijos a través de una combinación de distintos tipos de radio (instancias de dispositivo de router, puertas de enlace de Cloud VPN y adjuntos de VLAN). Si se puede acceder a los mismos prefijos a través de una combinación de tipos de radio, usar ECMP en los distintos tipos de radios puede generar tráfico desequilibrado en cada vínculo.
  • Si un solo Cloud Router aprende un prefijo con varios saltos siguientes, Cloud Router selecciona primero los saltos siguientes con la ruta de interacciones AS más corta y, luego, usa el MED para definir empates. Para obtener más información, consulta Ruta de interacciones de AS en la documentación de Cloud Router.

¿Qué sigue?