En este documento, se describe cómo Network Connectivity Center admite rutas estáticas en radios de VPC.
Antes de leer esta página, asegúrate de conocer los siguientes recursos:
- Rutas para obtener una descripción general de las rutas en Google Cloud
- Rutas estáticas para obtener una descripción general de las rutas estáticas
Introducción
A diferencia de las rutas de subred y las rutas dinámicas, los concentradores de Network Connectivity Center no intercambian rutas estáticas. En cambio, un concentrador proporciona flexibilidad de configuración adicional para las rutas estáticas creadas en cada VPC de radio.
Una ruta estática en una VPC radial puede usar un próximo salto en una VPC radial diferente si se cumplen todas las siguientes condiciones:
- La ruta estática no usa una etiqueta de red.
- El rango de destino de la ruta estática es un rango de IPv4.
- El próximo salto especificado de la ruta estática es una dirección IPv4 de un balanceador de cargas de red de transferencia interno.
- Google Cloud puede identificar un balanceador de cargas de red de transferencia interno de próximo salto en la dirección IP de próximo salto especificada.
- Se cumplieron los requisitos de conectividad de Network Connectivity Center.
La flexibilidad de configuración adicional para las rutas estáticas solo se aplica a los radios de VPC, no a las redes de VPC que son puramente redes de VPC de enrutamiento (que contienen solo radios híbridos).
Para comparar con otros tipos de siguientes saltos de rutas estáticas, consulta Proyecto y red de siguiente salto.
Cómo identificar el balanceador de cargas de red de transferencia interno de próximo salto
Google Cloud intenta encontrar un balanceador de cargas de red de transferencia interno para una ruta estática que tiene una dirección IP de balanceador de cargas de red de transferencia interno de próximo salto con el siguiente proceso:
Si la dirección IP del próximo salto se encuentra en el rango de destino de una ruta de subred local, Google Cloud se busca exclusivamente un balanceador de cargas de red de transferencia interno cuya dirección IP de la regla de reenvío se encuentre en la subred local correspondiente. Si se encuentra un balanceador de cargas de red de transferencia interno de próximo salto, tanto la ruta estática como el próximo salto estarán en la misma red de VPC.
Si la dirección IP del próximo salto se encuentra en el rango de destino de una ruta de subred de Network Connectivity Center (importada del concentrador), Google Cloud busca exclusivamente un balanceador de cargas de red de transferencia interno cuya dirección IP de la regla de reenvío se encuentre en la subred correspondiente de otro radio de VPC. Si se encuentra un balanceador de cargas de red de transferencia interno de próximo salto, la ruta estática se encuentra en una VPC de radio y el próximo salto se encuentra en otra VPC de radio.
Para obtener detalles sobre cómo se puede encontrar un balanceador de cargas de red de transferencia interno en otro radio de VPC, consulta Requisitos de Network Connectivity Center para la conectividad.
Si deseas usar un balanceador de cargas de red de transferencia interno de próximo salto en una red de VPC de enrutamiento (que contiene radios híbridos), debes agregar la red de VPC de enrutamiento al concentrador como un radio de VPC. Para obtener más información sobre las limitaciones pertinentes para usar una red de VPC de enrutamiento como una VPC de radio, consulta Limitaciones del intercambio de rutas dinámicas.
Si la dirección IP del próximo salto se encuentra en el rango de destino de una ruta de subred de intercambio de tráfico (importada de otra red que usa el intercambio de tráfico entre redes de VPC),Google Cloud se busca exclusivamente un balanceador de cargas de red de paso interno cuya dirección IP de la regla de reenvío se encuentre en la subred correspondiente de la red de VPC con intercambio de tráfico. Si se encuentra un balanceador de cargas de red de transferencia interno del próximo salto, la ruta estática estará en una red de VPC y el próximo salto estará en la red de VPC con intercambio de tráfico.
Si no se encuentra ningún balanceador de cargas de red de transferencia interno de próximo salto, se descartan los paquetes enviados al rango de destino de la ruta estática.
Actualizaciones del balanceador de cargas de red de transferencia interno de próximo salto
Google Cloud intenta continuamente identificar un balanceador de cargas de red de transferencia interno de próximo salto. En las siguientes situaciones de ejemplo, el siguiente salto de una ruta estática se actualiza automáticamente.
Reemplazo del balanceador de cargas de red de transferencia interno de próximo salto: Cuando el próximo salto de una ruta estática es la dirección IP de un balanceador de cargas de red de transferencia interno, puedes borrar el balanceador de cargas de red de transferencia interno de próximo salto sin necesidad de borrar primero la ruta estática. Si Google Cloud encuentra un balanceador de cargas de red de transferencia interno de reemplazo con la misma dirección IP, Google Cloud cambia al próximo salto del balanceador de cargas de red de transferencia interno de reemplazo. Google Cloud
Una ruta estática existente sin un balanceador de cargas de red de transferencia interno de próximo salto válido puede volverse operativa: cuando se encuentra un balanceador de cargas de red de transferencia interno de próximo salto válido, Google Cloudcomienza a usar ese balanceador de cargas de red de transferencia interno de próximo salto.
Ajustar la configuración de Network Connectivity Center: Mover un radio de VPC a un grupo de radios diferente o ajustar los filtros de exportación puede hacer que ya no se encuentre un balanceador de cargas de red de transferencia interno de próximo salto o que se encuentre y se use un balanceador de cargas de red de transferencia interno de próximo salto diferente.
Requisitos de Network Connectivity Center para la conectividad
Para encontrar un balanceador de cargas de red de transferencia interno de próximo salto en otro radio de VPC, se debe poder acceder a la subred que usa la regla de reenvío del balanceador de cargas de red de transferencia interno en el radio de VPC donde se define la ruta estática. Deben cumplirse las siguientes dos condiciones:
La topología de concentrador debe permitir el intercambio de rutas de subred que contengan el balanceador de cargas de red de transferencia interno de próximo salto.
Si usas la topología de malla, todos los radios de VPC forman parte del mismo grupo de radios. La ruta estática puede existir en cualquier VPC de radio, y su balanceador de cargas de red de transferencia interno de próximo salto puede existir en cualquier VPC de radio.
Si usas la topología de estrella, se aplican los siguientes requisitos:
Si la ruta estática se encuentra en un radio de VPC perimetral del grupo de radios perimetrales, el balanceador de cargas de red de transferencia interno del próximo salto puede estar en ese radio de VPC perimetral o en cualquier radio de VPC del grupo de radios centrales. El próximo salto no puede estar en un radio de VPC diferente del grupo de radios perimetrales.
Si la ruta estática se encuentra en un radio de VPC del grupo de radios centrales, su balanceador de cargas de red de transferencia interno del próximo salto puede estar en cualquier radio de VPC (ya sea en el grupo de radios perimetrales o en el grupo de radios centrales).
El rango de subred que usa la regla de reenvío del balanceador de cargas de red de transferencia interno se debe exportar al centro. Para obtener más información, consulta Conectividad de VPC con filtros de exportación.
Efecto del acceso global
No se puede acceder a los balanceadores de cargas de red de transferencia internos de próximo salto que no tienen habilitado el acceso global desde regiones fuera de la región del balanceador de cargas. Si Google Cloud identificó un balanceador de cargas de próximo salto en la dirección IP de próximo salto especificada y se cumplen los requisitos de conectividad de Network Connectivity Center, pero el balanceador de cargas no tiene habilitado el acceso global, Google Cloud descarta todos los paquetes enviados desde instancias de VM, adjuntos de VLAN y túneles de Cloud VPN en regiones diferentes de la región del balanceador de cargas.
Para cambiar este comportamiento y hacer que se pueda acceder al balanceador de cargas del próximo salto desde todas las regiones, habilita el acceso global.