Radios de VPC
Network Connectivity Center proporciona conectividad de red entre VPC a gran escala con la asistencia para radios de VPC. Los radios de red de VPC reducen la complejidad operativa de la administración de las conexiones de intercambio de tráfico individuales en pares que se usan en el intercambio de tráfico entre redes de VPC, ya que permiten el uso de un modelo de administración de conectividad centralizado más simple. Los radios de VPC exportan y, luego, importan todas las rutas de subred IPv4 desde otras VPC de radio. Esto garantiza una conectividad IPv4 completa entre todas las cargas de trabajo que residen en todas estas redes de VPC. El tráfico de red entre VPC permanece dentro de la red de Google Cloud y no se transmite a través de Internet, lo que ayuda a garantizar la privacidad y la seguridad.
Los radios de VPC pueden estar en el mismo proyecto y la misma organización, o en un proyecto y una organización diferentes desde el concentrador de Network Connectivity Center.
Los radios de VPC se pueden conectar a un concentrador a la vez.
Para obtener información sobre cómo crear un radio de VPC, consulta Crea un radio de VPC.
Comparación con el intercambio de tráfico entre redes de VPC
Los radios de VPC están diseñados con el fin de admitir los requisitos de cargas de trabajo empresarial de medianas a grandes para la conectividad enrutada entre rangos de subred IPv4 ubicados en muchas redes de VPC distintas.
Una red de VPC puede ser un radio de VPC de Network Connectivity Center y conectarse a otras redes de VPC mediante el intercambio de tráfico entre redes de VPC. Sin embargo, las rutas de subred que la red de VPC de radio importa mediante el intercambio de tráfico entre redes de VPC no se comparten con otros radios de VPC que están conectados al concentrador de Network Connectivity Center. En consecuencia, no se puede acceder a los servicios administrados con la tecnología del acceso privado a servicios de forma transitiva mediante otros radios de VPC de un concentrador de Network Connectivity Center.
Atributo | Intercambio de tráfico entre redes de VPC | Radios de VPC |
---|---|---|
Redes de VPC |
Hasta 25 (requiere una disminución de otras cuotas de VPC) |
Hasta 250 radios de VPC activos por concentrador |
Instancias de VM |
Network Connectivity Center admite el máximo por red de VPC (no se necesitan cuotas adicionales de grupos de intercambio de tráfico). |
|
Rangos de subred (rutas de subred) | ||
Rutas estáticas y dinámicas |
Rutas estáticas por grupo de intercambio de tráfico Rutas dinámicas por región por grupo de intercambio de tráfico |
No se admite el intercambio de rutas estáticas y dinámicas. |
Filtros de exportación |
No se admiten filtros específicos. Consulta Opciones de intercambio de rutas en la documentación de intercambio de tráfico entre redes de VPC. |
Hasta 16 rangos CIDR compatibles con cada radio de VPC. |
Direccionamiento IP |
Direcciones IP internas, incluidas las direcciones IP privadas y las direcciones IPv4 públicas usadas de forma privada. Consulta Rangos de IPv4 válidos. |
Solo direcciones internas IPv4 privadas, excepto las direcciones IPv4 públicas de uso privado. Consulta Rangos de IPv4 válidos. |
Familias de direcciones IP |
Direcciones de pila doble IPv4 e IPv6/IPv4 |
Solo direcciones IPv4 |
Rendimiento y capacidad de procesamiento (en comparación con otros mecanismos de conectividad de VPC) |
La latencia más baja y la mayor capacidad de procesamiento (equivalente a VM a VM) |
La latencia más baja y la mayor capacidad de procesamiento (equivalente a VM a VM) |
Radios de VPC en un proyecto diferente desde un concentrador
Mediante Network Connectivity Center, puedes conectar redes de VPC, representadas como radios, a un solo concentrador en un proyecto diferente, incluido un proyecto en una organización diferente. Esto te permite conectar tus redes de VPC en múltiples proyectos y organizaciones a gran escala.
Puedes ser uno de los siguientes tipos de usuarios:
- Un administrador del concentrador que posee un concentrador en un proyecto
- Un administrador de radio o administrador de radios de VPC que desea agregar su red de VPC en un proyecto diferente como un radio al concentrador
El administrador del concentrador controla quién puede crear un radio de VPC en un proyecto diferente asociado con su concentrador mediante los permisos de administración de identidades y accesos (IAM). El administrador de radios de red de VPC crea un radio en un proyecto diferente del centro. Estos radios están inactivos durante la creación. El administrador del concentrador debe revisarlos y poder aceptar o rechazar el radio. Si el administrador del concentrador acepta el radio, se activa.
Network Connectivity Center siempre acepta de forma automática los radios creados en el mismo proyecto que el concentrador.
Para obtener información detallada sobre cómo administrar los concentradores que tienen radios de VPC en un proyecto diferente del concentrador, consulta Descripción general de la administración del concentrador. Para obtener información detallada para los administradores de radios, consulta la Descripción general de la administración de radios.
Conectividad VPC con filtros de exportación
Network Connectivity Center te permite limitar la conectividad de todas las redes de VPC de radio solo a un subconjunto de subredes en la VPC de radio. Para evitar que se anuncie un rango de direcciones IP, usa la marca exclude-export-ranges
en la CLI de Google Cloud o el campo excludeExportRanges
en la API. Todas las subredes que coincidan con el rango especificado se excluirán de la exportación al concentrador. Este filtrado es útil cuando tienes subredes que deben ser privadas dentro de la red de VPC o que pueden superponerse con otras subredes en la tabla de rutas del concentrador.
Limitaciones
En esta sección, se describen las limitaciones de los radios de VPC en general y cuándo se adjuntan a un concentrador en un proyecto diferente.
Limitaciones de los radios de VPC
- Los concentradores de Network Connectivity Center no admiten radios de VPC con radios de VPN, Cloud Interconnect y dispositivo de router en el mismo concentrador.
- Las redes de VPC pueden conectarse entre sí de forma exclusiva a través del concentrador de Network Connectivity Center o del intercambio de tráfico entre redes de VPC. No puedes usar el intercambio de tráfico entre redes de VPC entre dos radios de VPC que están conectados al mismo concentrador de Network Connectivity Center. Sin embargo, puedes tener un radio de VPC conectado a Network Connectivity Center que intercambia tráfico a través del intercambio de tráfico entre redes de VPC con una VPC independiente que no forma parte de Network Connectivity Center.
- Las VPC conectadas mediante Network Connectivity Center y las VPC con intercambio de tráfico de VPC en cualquier combinación no son transitivas.
- No se admiten el intercambio de rutas estáticas y dinámicas IPv4 entre radios de VPC.
- No se admiten rutas que apunten a direcciones IP virtuales del balanceador de cargas de red de transferencia interna en otros radios de VPC.
- Las subredes superpuestas deben enmascararse con filtros de exportación.
- Se pueden especificar 16 filtros
exclude export range
por radio. - No se admite la actualización de
export range filters
después de la creación del radio de VPC. - Para un radio en un proyecto diferente del concentrador, cuando se agrega un nuevo perímetro de Controles del servicio de VPC, no puedes agregar radios nuevos que infrinjan el perímetro, pero los radios existentes continúan funcionando.
Requisitos de período de inactividad después de borrar un radio de VPC
En esta sección, se enumera el período de inactividad requerido entre la eliminación de un radio de VPC y la creación de un radio nuevo para la misma VPC. Si no se permite el período de inactividad adecuado, es posible que la nueva configuración no se aplique.
- Después de borrar un radio, debes esperar un período de inactividad de al menos 10 minutos antes de crear un radio nuevo para la misma red de VPC conectada al mismo concentrador.
- Para un radio nuevo en la misma red de VPC conectada a un concentrador diferente, debes esperar el período de inactividad de al menos 24 horas.
- Es posible que la creación de radio para la misma red de VPC no tenga sus filtros aplicados de forma correcta. La solución alternativa es borrar el radio, esperar un período más largo y, luego, volver a crear el radio.
Cuotas y límites
Se aplican los siguientes límites y cuotas:
- Cantidad de radios de VPC por proyecto (sugerido) 1,000
- Cantidad de radios de VPC activas por concentrador: 250
- Cantidad total de radios de VPC por concentrador: 1,000
- Cantidad de rutas de subred por tabla de ruta: 1,000
- Cantidad de filtros de exportación por radio de VPC: 16
Facturación
Horas de radio
Las horas de radio se cobran al proyecto en el que reside el recurso de radio y sigue los precios estándar de las horas de radio. Las horas de radio solo se cobran cuando
el radio está en el estado ACTIVE
.
Tráfico saliente
El tráfico de salida se cobra al proyecto del recurso de radio desde el que se origina el tráfico. Los precios son los mismos sin importar si el tráfico cruza los límites del proyecto.
Acuerdo de nivel de servicio
Para obtener información sobre el Acuerdo de Nivel de Servicio de Network Connectivity Center, consulta el Acuerdo de Nivel de Servicio (ANS) de Network Connectivity Center.
Precios
Para obtener información sobre los precios, consulta los precios de Network Connectivity Center.
¿Qué sigue?
- Para crear concentradores y radios, consulta Trabaja con concentradores y radios.
- Para ver una lista de socios cuyas soluciones están integradas en Network Connectivity Center, consulta Socios de Network Connectivity Center.
- Para encontrar soluciones a problemas comunes, consulta Solución de problemas.
- Para obtener detalles sobre los comandos de la API y
gcloud
, consulta API y referencia.