En esta página, se proporciona una descripción general del rol Administrador del concentrador de Network Connectivity Center (roles/networkconnectivity.hubAdmin
). Una principal de Identity and Access Management (IAM) que tiene el rol de administrador de Hub puede hacer lo siguiente:
- Crea un concentrador y crea radios de nube privada virtual (VPC) para las redes de VPC que se encuentran en el mismo proyecto que el concentrador.
- Otorga acceso a los administradores de radios a fin de que puedan crear propuestas de radios de VPC para las redes de VPC ubicadas en diferentes proyectos.
- Revisa, acepta y rechaza las propuestas de radio de VPC o configura la aceptación automática para los grupos de radio.
- Visualizar tablas de rutas del concentrador
Las funciones personalizadas también se pueden usar si al menos incluyen los mismos permisos del rol de administrador del concentrador de Network Connectivity Center.
Cómo los radios de VPC se unen a un concentrador
Si una red de VPC y un concentrador de Network Connectivity Center se encuentran en el mismo proyecto, la creación de un radio de VPC para la red de VPC establece de inmediato la conectividad al concentrador sin ningún paso adicional.
Si una red de VPC y un concentrador de Network Connectivity Center se encuentran en proyectos diferentes, el proceso para crear un radio de VPC es el siguiente:
- Un administrador de concentrador establece vinculaciones de políticas de IAM que permiten a los administradores de radio de otros proyectos crear proposiciones de radio de VPC. Nota: Los administradores de concentrador pueden cambiar las vinculaciones de políticas de IAM en cualquier momento. Por ejemplo, un administrador de concentrador podría revocar el acceso más adelante, lo que impide que un administrador de radio cree propuestas de radio adicionales. Esto se aplica cuando la aceptación automática para los radios no está habilitada.
- Durante la creación del concentrador, el administrador del concentrador elige la topología de conectividad entre la topología de malla predeterminada y la topología de estrella (Vista previa).
- Un administrador de radio propone un radio de VPC. Si la propuesta de radio es para un concentrador configurado para usar la topología en estrella (Vista previa ), el administrador de radio asigna el radio al grupo central o al perimetral. Para la topología de malla, todos los radios pertenecen a un único grupo predeterminado.
- Un administrador de concentrador revisa cada propuesta de radio y, luego, acepta o rechaza la propuesta. A continuación, se describe cómo funciona la conectividad del concentrador después de aceptar o rechazar una propuesta:
- Un radio se activa solo después de que el administrador del concentrador acepta la propuesta de radio. Network Connectivity Center solo proporciona conectividad de red a los radios activos.
- Un administrador de concentrador puede rechazar un radio de VPC aceptado previamente, lo que hace que el radio esté inactivo. Cuando un radio de VPC activo anteriormente se vuelve inactivo, Network Connectivity Center no proporciona conectividad de red al radio.
Aceptación automática de proyectos
Un administrador de concentrador puede habilitar la aceptación automática para grupos de radio en un concentrador. Cuando se habilita, los radios de la lista de proyectos de aceptación automática se aceptan de forma automática en el concentrador y en el grupo sin necesidad de revisión y se activan de inmediato después de la propuesta de radio.
La tabla de ruta del concentrador
En la tabla de ruta del concentrador, se muestran las rutas de subred importadas desde los radios de VPC. Cuando se crea un radio de VPC nuevo, todas las rutas de subred locales de la red de VPC se exportan al concentrador, a menos que el administrador de radio use la marca exclude-export-ranges
en Google Cloud CLI o el campo excludeExportRanges
en la API. Para obtener más información, consulta Exclusividad de ruta de subred.
Cuando creas un radio de VPC nuevo, ocurre lo siguiente:
- Un radio pertenece a un solo grupo.
- Cada grupo tiene una tabla de ruta correspondiente.
- Los radios están asociados con esa tabla de ruta.
- Las subredes de radio se propagan a una o más tablas de ruta.
Debido a que solo hay un grupo predeterminado en una conectividad de topología de malla, las rutas de subred se propagan a una sola tabla de rutas del concentrador. Los radios conectados a un concentrador que admite la topología en estrella (vista previa) pertenecen a uno de dos grupos diferentes, es decir, centro y perímetro. Por lo tanto, se generan dos tablas de ruta del concentrador, una asociada con cada grupo de radio. Los radios del grupo central tienen sus rutas de subred propagadas a las tablas del centro y de rutas perimetrales. Los radios del grupo perimetral tienen sus rutas de subred propagadas a la tabla de ruta central.
Para obtener información detallada sobre las topologías de conectividad, consulta Topologías predeterminadas.
Google Cloud actualiza de forma automática la tabla de ruta de la red de VPC de cada radio de VPC y la tabla de ruta del concentrador de Network Connectivity Center cuando ocurre alguna de las siguientes situaciones:
- Realizas una actividad de ciclo de vida de subred, como agregar o borrar una subred.
- Agrega o quita radios de VPC del concentrador.
Para obtener más información, consulta Tablas de ruta que muestran rutas de subredes y Rutas en la documentación de VPC.
¿Qué sigue?
- Para crear concentradores y radios, consulta Trabaja con concentradores y radios.
- Para ver una lista de socios cuyas soluciones están integradas en Network Connectivity Center, consulta Socios de Network Connectivity Center.
- Para encontrar soluciones a problemas del dispositivo de router, consulta Solución de problemas.
- Para obtener detalles sobre los comandos de la API y
gcloud
, consulta API y referencia.