El dispositivo de router es uno de los varios tipos de radio compatibles para Network Connectivity Center. En esta página, se describe cómo crear y configurar una instancia de dispositivo de router. Según el enfoque que elijas, algunas partes del proceso podrían automatizarse. Sin embargo, todas las tareas requeridas deben completarse antes de que puedas establecer la conectividad mediante un radio de dispositivo de router.
Entre las tareas requeridas, se incluyen las siguientes:
Crea la VM que deseas usar como instancia de dispositivo de router. Puedes crear la VM mediante una solución de socios compatible o tu propia imagen personalizada.
Asegúrate de que se pueda acceder a la instancia del dispositivo de router al tráfico de BGP a través del puerto 179 TCP. Para garantizar esta accesibilidad, es posible que debas crear una regla de firewall.
Crea un radio que use la instancia de dispositivo de router.
Configura un Cloud Router. Esta tarea incluye las siguientes subtareas:
Crea un Cloud Router en la misma región que la instancia de dispositivo de router.
Crea dos interfaces redundantes en el Cloud Router
Configura el intercambio de tráfico de BGP en Cloud Router
Configura el intercambio de tráfico de BGP en la instancia del dispositivo de router.
La forma en que realizas estas tareas puede variar de forma significativa. Por ejemplo, si creas una instancia de dispositivo de router mediante una solución de socios, es posible que algunas de las tareas posteriores se automaticen.
Network Connectivity Center te permite implementar una arquitectura de concentrador y radio para administrar la conectividad de red en Google Cloud. Para obtener más información, consulta la descripción general de Network Connectivity Center.
Configuración de ejemplo
En esta página, se describe cómo establecer una configuración de muestra de sitio a nube. En esta configuración, dos instancias de dispositivo de router proporcionan conectividad entre una red de nube privada virtual (VPC) y una red local. Network Connectivity Center usa el enrutamiento de varias rutas de igual costo (ECMP) para balancear las cargas de tráfico en las instancias de dispositivo del router. Usa el protocolo de puerta de enlace fronteriza (BGP) para distribuir rutas entre las redes.
La configuración de muestra ubica las instancias de dispositivo de router en la misma subred. Sin embargo, cada instancia de dispositivo de router reside en una zona diferente.
Cada instancia de dispositivo de router mantiene sesiones de BGP con el mismo Cloud Router. Este Cloud Router tiene dos interfaces. Cada instancia del dispositivo de router realiza un intercambio de tráfico con cada una de estas interfaces para un total de cuatro sesiones de intercambio de tráfico.
Esta topología no ejemplifica la transferencia de datos de sitio a sitio. Sin embargo, las instrucciones para configurar esta topología son casi idénticas a las que usarías en una mitad de una topología de transferencia de datos de sitio a sitio. Las excepciones se indican en las instrucciones. Para obtener más información sobre la transferencia de datos de sitio a sitio, consulta Descripción general del dispositivo de router.
Antes de comenzar
Antes de empezar, revisa las siguientes secciones.
Crea o elige un proyecto
Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.
- Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Si usas Google Cloud CLI, configura el ID del proyecto con el comando
gcloud config set
.gcloud config set project PROJECT_ID
Reemplaza
PROJECT_ID
por el ID de tu proyecto único.En las instrucciones de la CLI de gcloud de esta página, se supone que estableciste el ID del proyecto.
Para confirmar que configuraste el ID del proyecto de forma correcta, usa el comando
gcloud config list
.gcloud config list --format='text(core.project)'
Habilita la API de Network Connectivity
Antes de que puedas hacer cualquier tarea con Network Connectivity Center, debes habilitar la API de Network Connectivity.
Console
Para habilitar la API de Network Connectivity, sigue estos pasos:
En la consola de Google Cloud, ve a la página Network Connectivity Center.
Haz clic en Habilitar.
Como alternativa, puedes habilitar la API mediante la biblioteca de la API de la consola de Google Cloud, como se describe en Habilita las API.
Obtén acceso
Para trabajar con Network Connectivity Center, necesitas los permisos descritos en Roles y permisos.
Cuando configuras Network Connectivity Center, también trabajas con recursos de Google Cloud, como redes de VPC, subredes y reglas de firewall. Si deseas obtener más información sobre los permisos que necesitas para trabajar con estos recursos, consulta la documentación de control de acceso de Compute Engine.
Direcciones IP e instancias de dispositivo de router
Para configurar una instancia de dispositivo de router, debes establecer el intercambio de tráfico entre la instancia y Cloud Router. Para configurar el intercambio de tráfico, la VM debe usar una dirección IP interna RFC 1918. No puedes intercambiar estos dos recursos si la VM usa un tipo de dirección diferente.
Si deseas obtener información para ver las direcciones IP de una VM, consulta los siguientes documentos:
- Ubica las direcciones IP de una instancia de VM
- Ve direcciones IP no vinculadas a una instancia de VM
Para obtener definiciones y más información sobre los tipos de direcciones IP, consulta Direcciones IP.
Reserva una dirección IP interna estática (recomendado)
Te recomendamos asignar una dirección IP interna estática a la instancia del dispositivo de router para que no cambie durante el reinicio. Si la dirección cambia, el intercambio de tráfico de BGP falla.
Tienes varias opciones para asignar una dirección IP reservada. Puedes reservar la dirección IP por adelantado. Como alternativa, puedes reservar la dirección IP cuando crees la VM. Si le asignas a la VM una dirección efímera por error, puedes convertirla más adelante en una dirección estática. Para obtener más información sobre las direcciones IP estáticas, consulta Reserva una dirección IP interna estática.
Direcciones IP para el intercambio de tráfico de BGP
Una instancia del dispositivo de router usa su dirección IP interna para intercambiar tráfico con el Cloud Router. La instancia no usa una dirección de vínculo local (como 169.254.x.x
) para el intercambio de tráfico de BGP.
De manera similar, Cloud Router usa dos direcciones IP internas RFC 1918 a fin de intercambiar tráfico con la instancia del dispositivo de router, una para cada interfaz. Estas direcciones IP se pueden asignar de forma manual o automática desde la subred que contiene la instancia de dispositivo de router y el Cloud Router.
Crea recursos de VPC
En las siguientes secciones, se describe cómo crear una red de VPC y una subred.
Crea una red de VPC
Si aún no lo hiciste, crea una red de VPC. Configura el modo de enrutamiento dinámico de la red como global
.
Para obtener más información sobre la creación de redes de VPC, consulta Crea redes.
Console
Para crear una red de VPC personalizada con la consola de Google Cloud, consulta Crea una red de modo personalizado.
Asegúrate de configurar el Modo de enrutamiento dinámico en Global. Si deseas seguir las convenciones de nombres que se usan en la configuración de muestra, llama a tu red network-a
.
gcloud
Para crear una red de VPC personalizada, usa el comando gcloud compute networks create
.
gcloud compute networks create NETWORK \ --subnet-mode custom \ --bgp-routing-mode global
Reemplaza NETWORK
por el nombre de la red de VPC, por ejemplo, network-a
.
API
Para crear una red de VPC personalizada con la API de Compute Engine, consulta Crea y administra redes de VPC.
Crea una subred
Crea una subred en network-a
para que contenga las instancias de VM que se usan como instancias del dispositivo de router.
Console
Para agregar una subred con la consola de Google Cloud, consulta Agrega subredes.
Si deseas seguir las convenciones de nombres usadas en la configuración de muestra, usa los siguientes valores:
- Nombre:
subnet-a-1
- Región:
us-west1
- Rango:
10.0.1.0/24
gcloud
Para crear una subred de VPC, usa el comando gcloud compute networks subnets create
.
gcloud compute networks subnets create SUBNET \ --network=NETWORK \ --region=REGION \ --range=RANGE
Reemplaza lo siguiente:
SUBNET
: El nombre de la subred que contiene la VM del dispositivo de router, por ejemplo,subnet-a-1
NETWORK
: La red que contiene la subred, por ejemplo,network-a
REGION
: La región que contiene la VM, por ejemplo,us-west1
RANGE
: El rango de IP de la subred en notación CIDR, por ejemplo,10.0.1.0/24
API
Para crear una subred de VPC mediante la API de Compute Engine, consulta Crea y administra redes de VPC.
Crea VMs del dispositivo de router
Crear las VM de Compute Engine que actúan como instancias del dispositivo del router En la configuración
de muestra se usan dos VM, router-app-a
y router-app-b
.
En un nivel alto, puedes crear una imagen de dispositivo de router mediante la creación de una VM que use una imagen de dispositivo virtual de red. Esta imagen puede ser cualquiera de las siguientes opciones:
Una solución que proporciona un socio compatible de Network Connectivity Center
Una imagen personalizada, como una imagen que creaste
Para obtener más información sobre cómo especificar imágenes, consulta los siguientes recursos:
- Descripción general de imágenes
- Prácticas recomendadas para las familias de imágenes
- Crear, borrar y dar de baja imágenes personalizadas
Para obtener información detallada sobre cómo crear VMs, consulta Crea y, luego, inicia una instancia de VM.
En los ejemplos de esta sección, se supone que reservaste las direcciones IP para la instancia del dispositivo de router. Para obtener más información, consulta Direcciones IP e instancias del dispositivo de router.
Console
Para crear las dos VMs que se muestran en la configuración de muestra, consulta Crea y, luego, inicia una instancia de VM. Cuando crees la VM, toma las siguientes decisiones:
Si deseas seguir las convenciones de nombres usadas en la configuración de muestra, usa los siguientes valores:
- Nombre:
router-app-a
orouter-app-b
- Región:
us-west1
- Zona:
us-west1-a
ous-west1-b
- Nombre:
Para seleccionar una imagen, ve al área de Disco de arranque de la página, haz clic en Cambiar y navega hasta la imagen adecuada para la VM.
Expande Opciones avanzadas y, luego, Herramientas de redes. Usa los siguientes valores:
- En Reenvío de IP, selecciona Habilitar.
- En Interfaces de red, selecciona Agregar una interfaz de red y
completa los siguientes campos:
- Selecciona la Subred en la que deseas ubicar la instancia del dispositivo de router, por ejemplo,
subnet-a-1
. - En IP interna principal, selecciona la dirección IP interna RFC 1918 reservada que deseas usar, por ejemplo,
10.0.1.10
. - En Nivel de servicio de red, selecciona Premium. Esta opción maximiza la medida en la que el tráfico usa la red de Google.
- Selecciona la Subred en la que deseas ubicar la instancia del dispositivo de router, por ejemplo,
gcloud
Para crear las dos VMs del dispositivo de router que se muestran en la configuración de muestra, usa el comando gcloud compute instances create
.
Usa el comando dos veces, una vez para crear router-app-a
y otra vez para crear router-app-b
.
En el siguiente fragmento de muestra, se asigna a la VM una dirección IP interna estática y una dirección IP externa estática. También se especifica una imagen proporcionada por el proveedor para usar en la VM.
gcloud compute instances create INSTANCE_NAME \ --project=PROJECT \ --zone=ZONE \ --machine-type=MACHINE_TYPE \ --network-tier=NETWORK_TIER \ --network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \ --can-ip-forward \ --image-project=IMAGE_PROJECT \ --image=IMAGE
Reemplaza lo siguiente:
INSTANCE_NAME
: El nombre de la VM que actúa como una instancia de dispositivo de router, por ejemplo,router-app-a
orouter-app-b
PROJECT
: El nombre del proyecto que contiene las VM del dispositivo de router, por ejemplo,my-project
ZONE
: La zona de Google Cloud en la que se encuentra la VM, por ejemplo,us-west1-a
MACHINE_TYPE
: El recurso de tipo de máquina que se usará para la VM, por ejemplo,n1-standard-2
NETWORK_TIER
: Cuando crees las VM del dispositivo de router, configura el nivel de red enpremium
. Esta opción maximiza la medida en la que el tráfico usa la red de GoogleSUBNET
: La subred asignada a la interfaz de la red principal para la VM, por ejemplo,subnet-a-1
INTERNAL_IP_ADDRESS
: La dirección IP interna RFC 1918 asignada a la interfaz de VM que se conecta al Cloud Router, por ejemplo,10.0.1.10
IMAGE_PROJECT
: es el nombre del proyecto que contiene la imagen especificada en el campoimage
, por ejemplo,debian-cloud
IMAGE
: El nombre de la imagen que se instalará, por ejemplo,debian-10-buster-v20210217
.
API
Para crear las dos VMs de dispositivos del router que se muestran en la configuración de muestra, usa el método compute.instances.insert
.
Usa el método dos veces, una vez para crear router-app-a
y otra vez para crear router-app-b
.
En el siguiente fragmento de muestra, se asigna a la VM una dirección IP interna estática y una dirección IP externa estática. También se especifica una imagen proporcionada por el proveedor para usar en la VM.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances { "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE", "name": "INSTANCE_NAME", "canIpForward": "true", "networkInterfaces": [{ "subnetwork": "regions/REGION/subnetworks/SUBNET", "networkIP": "INTERNAL_IP_ADDRESS", "accessConfigs": [{ "networkTier": "NETWORK_TIER, }] }], "disks": [{ "initializeParams": { "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot": true }] }
Reemplaza lo siguiente:
PROJECT
: El nombre del proyecto que contiene las VM del dispositivo de router, por ejemplo,my-project
ZONE
: La zona de Google Cloud en la que se encuentra la VM, por ejemplo,us-west1-a
MACHINE_TYPE
: El recurso de tipo de máquina que se usará para la VM, por ejemplo,zones/us-west1-a/machineTypes/n1-standard-2
INSTANCE_NAME
: El nombre de la VM, por ejemplo,router-app-a
orouter-app-b
REGION
: La región que contiene la VM, por ejemplo,us-west1
SUBNET
: La subred asignada a la interfaz de la red principal para la VM, por ejemplo,regions/us-west1/subnetworks/subnet-a-1
INTERNAL_IP_ADDRESS
: La dirección IP interna RFC 1918 asignada a la VM; configura la dirección para la interfaz de VM que se conecta al Cloud Router, por ejemplo,10.0.1.10
NETWORK_TIER
: Cuando crees las VM del dispositivo de router, configura el nivel de red enpremium
. Esta opción maximiza la medida en la que el tráfico usa la red de GoogleIMAGE_PROJECT
: El nombre del proyecto que contiene la imagen que especificas cuando creas la VM, por ejemplo,debian-cloud
IMAGE
: El nombre de la imagen que se usará cuando se cree la VM, por ejemplo,debian-10-buster-v20210217
Crea una regla de firewall para permitir BGP
Crea una regla de firewall que permita el tráfico de BGP a network-a
en el puerto TCP 179
.
Asegúrate de crear también reglas de firewall específicas para permitir que el tráfico fluya hacia el dispositivo virtual de red (NVA).
Para obtener más información sobre los comandos de firewall, consulta Usa reglas de firewall de VPC.
Console
Para crear una regla de firewall de VPC con la consola de Google Cloud, consulta Usa reglas de firewall de VPC.
gcloud
Para crear una regla de firewall de VPC mediante Google Cloud CLI, consulta Usa reglas de firewall de VPC.
API
Para crear una regla de firewall de VPC mediante la API de Compute Engine, consulta Usa reglas de firewall de VPC.
Crea recursos de Network Connectivity Center
Para poder usar una VM de dispositivo de router, debes crear los recursos de Network Connectivity Center necesarios, incluido un radio de dispositivo de router.
Crea un concentrador
Antes de crear radios del Network Connectivity Center, debes crear un concentrador.
Console
En la consola de Google Cloud, ve a la página Network Connectivity Center.
Selecciona un proyecto en el menú.
Ingresa un nombre de concentrador.
Ingrese una descripción opcional
Verifica el ID del proyecto. Si el ID del proyecto es incorrecto, selecciona un proyecto diferente mediante el menú desplegable que aparece en la parte superior de la pantalla.
Haz clic en Continuar.
La consola muestra un formulario que te permite crear un radio. Para llenarla ahora, sigue los pasos que se describen en Crea un radio de dispositivo Router.
Haz clic en Listo.
gcloud
Para crear un concentrador, usa el comando gcloud network-connectivity hubs create
.
gcloud network-connectivity hubs create HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE"
Reemplaza los siguientes valores:
HUB_NAME
: nombre del nuevo concentradorDESCRIPTION
: texto opcional que describe el concentradorKEY
: clave en el par clave-valor para el texto de etiqueta opcionalVALUE
: valor en el par clave-valor para el texto de la etiqueta
API
Para crear un concentrador, usa el método networkconnectivity.hubs.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "name":"HUB_NAME", "description":"DESCRIPTION", "labels": { "KEY": "VALUE" } }
Reemplaza los siguientes valores:
PROJECT_ID
: ID del proyecto que contiene el concentrador nuevoHUB_NAME
: nombre del nuevo concentradorDESCRIPTION
: texto opcional que describe el concentradorKEY
: clave en el par clave-valor para el texto de etiqueta opcionalVALUE
: valor en el par clave-valor para el texto de la etiqueta
Crea un radio de dispositivo de router
Crea un radio de dispositivo de router que use las dos instancias de dispositivo de router que acabas de crear. Se requiere un radio para habilitar el intercambio de tráfico de BGP entre la instancia del dispositivo del router y el Cloud Router, que crearás en el paso siguiente.
Si deseas obtener más información para crear un radio, consulta Trabaja con concentradores y radios.
Console
Ingresa los detalles básicos del radio
- En la consola de Google Cloud, ve a la página Network Connectivity Center. Ir a Network Connectivity Center
- En el menú del proyecto, selecciona un proyecto de Google Cloud.
- Haz clic en la pestaña Radios.
- Haz clic en Agregar radios.
- En el formulario Nuevo radio, establece el Tipo de radio.
- Ingresa un Nombre de radio y, de forma opcional, una Descripción.
- Selecciona el campo Región para el radio nuevo.
- En Transferencia de datos de sitio a sitio, elige Activar o Desactivar. Si la región que elegiste no admite la transferencia de datos, el campo está inhabilitado. Para obtener más información sobre este caso de uso, consulta la Descripción general de la transferencia de datos de sitio a sitio.
- En la lista Red de VPC, selecciona una red. Si tienes más de un radio que usa la función de transferencia de datos, todos estos radios deben estar en la misma red de VPC. Por lo tanto, si ya creaste un radio que usa la transferencia de datos, el valor de la red de VPC se propaga con antelación y no se puede cambiar.
Ingresa los detalles del dispositivo de router
- Configura Tipo de radio como dispositivo de router.
- Selecciona la Región del radio.
- Elige una instancia del dispositivo del router:
- Haz clic en Agregar instancia.
- En el menú Instancias, selecciona una instancia de dispositivo de router existente.
- Para agregar más instancias de dispositivos de router a este radio, repite el paso anterior. Cuando termines, haz clic en Listo y continúa hasta Guardar tu radio.
Guarda tu radio
- Si deseas agregar más radios, haz clic en Agregar radio y empieza de nuevo el proceso. Para ello, escribe un Nombre del radio.
- Cuando termines de agregar los radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar los detalles sobre los radios que creaste.
gcloud
Para crear un radio de un dispositivo de router, usa el comando gcloud network-connectivity spokes linked-router-appliances create
.
En el siguiente fragmento de muestra, se crea un radio que contiene dos instancias de dispositivo de router. En esta muestra, el radio no usa la función de transferencia de datos de sitio a sitio. (Para habilitar la transferencia de datos, agrega una marca más: --site-to-site-data-transfer
).
gcloud network-connectivity spokes linked-router-appliances create NAME \ --hub="HUB_NAME" \ --description="DESCRIPTION" \ --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \ --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \ --region=REGION \ --labels="KEY"="VALUE"
Reemplaza los siguientes valores:
NAME
: nombre del radioHUB_NAME
: Es el nombre del concentrador al que adjuntas la radio.DESCRIPTION
: texto opcional que describe el radio, por ejemplo,us-vpn-spoke
ROUTER_APPLIANCE_URI
: el URI de la primera instancia del dispositivo de router, por ejemplo,https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS
: la dirección IP interna de la primera instancia del dispositivo de router.ROUTER_APPLIANCE_URI_2
: el URI de la segunda instancia de dispositivo de router.IP_ADDRESS_2
: la dirección IP interna de la segunda instancia del dispositivo de routerREGION
: la región de Google Cloud en la que deseas ubicar el radio, por ejemplo,us-west1
KEY
: clave en el par clave-valor para el texto de etiqueta opcionalVALUE
: valor en el par clave-valor para el texto de la etiquetaPor ejemplo, el siguiente comando crea un radio de dispositivo de router que usa
router-app-a
yrouter-app-b
como recursos subyacentes:gcloud network-connectivity spokes linked-router-appliances create my-spoke \ --hub=my-hub \ --description="Test spoke 1" \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \ --region=us-west1 \ --labels="environment"="test"
Para crear el mismo radio, pero habilitar la transferencia de datos, usa el siguiente comando:
gcloud network-connectivity spokes linked-router-appliances create my-spoke \ --hub=my-hub \ --description="Test spoke 1" \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \ --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \ --region=us-west1 \ --labels="environment"="test" --site-to-site-data-transfer
API
Para crear un radio de un dispositivo router, usa el método networkconnectivity.spokes.create
.
En el siguiente fragmento de muestra, se crea un radio que contiene dos instancias de dispositivo de router.
Cada instancia se incluye en el array linkedRouterApplianceInstances.instances
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_URI", "labels": {"KEY": "VALUE"}, "linkedRouterApplianceInstances": { "instances": [ { "virtualMachine": "ROUTER_APPLIANCE_URI", "ipAddress": INTERNAL_IP_ADDRESS, }, { "virtualMachine": "ROUTER_APPLIANCE_URI_2, "ipAddress": INTERNAL_IP_ADDRESS_2, } ], "siteToSiteDataTransfer": BOOLEAN } }
Reemplaza los siguientes valores:
PROJECT_ID
: el ID del proyectoREGION
: la región de Google Cloud en la que deseas ubicar el radio, por ejemplo,us-west1
SPOKE_NAME
: el nombre que deseas asignar al diccionarioHUB_URI
: el URI del concentrador al que adjuntas la radio, por ejemplo,http://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME
KEY
: clave en el par clave-valor para el texto de etiqueta opcionalVALUE
: valor en el par clave-valor para el texto de la etiquetaROUTER_APPLIANCE_URI
: el URI de la primera instancia del dispositivo de router, por ejemplo,https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
IP_ADDRESS
: la dirección IP interna de la primera instancia del dispositivo de router.ROUTER_APPLIANCE_URI_2
: el URI de la segunda instancia de dispositivo de router.IP_ADDRESS_2
: la dirección IP interna de la segunda instancia del dispositivo de routerBOOLEAN
: un valor que determina si está habilitada la transferencia de datos de sitio a sitio para este radioPor ejemplo, para crear un radio que use
router-app-a
yrouter-app-b
como recursos subyacentes, el cuerpo de tu solicitud debe estructurarse de la siguiente manera:{ "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub", "labels": { "environment" : "test" }, "linkedRouterApplianceInstances": { "instances": [ { "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a", "ipAddress": "10.0.1.10", }, { "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b", "ipAddress": "10.0.1.11", } ], "siteToSiteDataTransfer": true } }
Configura un Cloud Router
El dispositivo router usa un Cloud Router para intercambiar rutas con tu red de VPC. Por este motivo, debes crear un Cloud Router y completar algunas otras tareas de configuración.
Crea un Cloud Router
Crea el recurso en la misma red y región en la que se encuentra la VM del router. En la configuración de muestra, estos recursos son network-a
y us-west1
.
Para obtener más información, consulta Crea un Cloud Router.
Console
Para crear un Cloud Router en la consola de Google Cloud, usa uno de los siguientes enfoques:
Usa la página Cloud Router, como se describe en Crea un Cloud Router.
Usa la página de Network Connectivity Center. La ventaja de este enfoque es que te permite crear el router, las interfaces y las sesiones de BGP al mismo tiempo. Si deseas obtener más información para completar todos estos pasos a la vez, consulta Configura el intercambio de tráfico de BGP en el Cloud Router.
gcloud
Para crear un Cloud Router, usa el comando gcloud compute routers create
.
gcloud compute routers create NAME \ --region=REGION \ --network=NETWORK \ --asn=ASN \ --project=PROJECT_ID
Reemplaza lo siguiente:
NAME
: El nombre del Cloud Router, por ejemplo,cloud-router-a
REGION
: La región que contiene el Cloud Router, por ejemplo,us-west1
NETWORK
: La red de VPC que contiene el Cloud Router, por ejemplo,network-a
ASN
: El número de sistema autónomo (ASN) para Cloud Router. Este ASN debe ser un ASN privado de 16 bits o de 32 bits, como se define en RFC 6996, por ejemplo,65000
PROJECT_ID
: El ID del proyecto para Cloud Router, por ejemplo,my-project
API
Para crear un Cloud Router, usa el método compute.routers.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers { "name": "NAME", "network": "NETWORK", "bgp": { "asn": ASN } }
Reemplaza lo siguiente:
PROJECT_ID
: El ID del proyecto para Cloud Router, por ejemplo,my-project
REGION
: La región que contiene el Cloud Router, por ejemplo,us-west1
NAME
: El nombre del Cloud Router, por ejemplo,cloud-router-a
NETWORK
: El URI de la red de VPC que contiene el Cloud Router, por ejemplo,/global/networks/network-a
ASN
: El número de sistema autónomo (ASN) para Cloud Router. Este ASN debe ser un ASN privado de 16 bits o de 32 bits, como se define en RFC 6996, por ejemplo,65000
Crea dos interfaces redundantes en el Cloud Router
Crea dos interfaces redundantes de Cloud Router que, en la configuración de muestra, estén asociadas con subnet-a-1
.
La interfaz de Cloud Router usa una dirección IP interna regional.
Si especificas de forma explícita la dirección IP interna de la interfaz, la dirección IP debe pertenecer al rango de direcciones IP principal de la subred. No debe ser utilizado por otro recurso, como una VM o una interfaz de Cloud Router diferente. Para reservar una dirección IP desde la subred con anticipación, crea un recurso de dirección y, luego, usa la dirección IP reservada para la interfaz de Cloud Router.
No hay instrucciones de la consola de Google Cloud para este paso porque cuando creas un par de BGP con la consola de Google Cloud, las interfaces se crean para ti de forma automática.
gcloud
Para crear las dos interfaces redundantes de Cloud Router que se muestran en la configuración de muestra, usa el comando gcloud compute routers add-interface
.
Usa el comando dos veces, una vez para crear router-appliance-interface-0
y otra vez para crear router-appliance-interface-1
.
Si no especificas la opción --ip-address
, Google intenta encontrar una dirección IP gratuita del rango de IP principal de la subred para asignar a la interfaz.
Crea la primera interfaz de Cloud Router:
gcloud compute routers add-interface NAME \ --interface-name=INTERFACE_NAME \ --ip-address=IP_ADDRESS \ --subnetwork=SUBNET \ --region=REGION \ --project=PROJECT_ID
Crea la interfaz redundante de Cloud Router:
gcloud compute routers add-interface NAME \ --interface-name=INTERFACE_2_NAME \ --ip-address=IP_ADDRESS \ --subnetwork=SUBNET \ --redundant-interface=INTERFACE_NAME \ --region=REGION \ --project=PROJECT_ID
Reemplaza lo siguiente:
NAME
: El nombre del Cloud Router que se actualizará, por ejemplo,cloud-router-a
INTERFACE_NAME
: El nombre de la interfaz, por ejemplo,router-appliance-interface-0
IP_ADDRESS
: La dirección IP interna RFC 1918 que se usará para la interfaz, por ejemplo,10.0.1.5
o10.0.1.6
SUBNET
: la subred que incluye la dirección IP interna, por ejemplo,subnet-a-1
INTERFACE_2_NAME
: La interfaz redundante de Cloud Router que intercambia con la misma instancia de dispositivo de router que la interfaz principal, por ejemplo,router-appliance-interface-1
REGION
: La región de Google Cloud donde reside el Cloud Router, por ejemplo,us-west1
PROJECT_ID
: El ID del proyecto para Cloud Router, por ejemplo,my-project
Con el siguiente comando, se crea la primera interfaz en el Cloud Router, como se describe en la configuración de muestra:
gcloud compute routers add-interface cloud-router-a \ --interface-name=router-appliance-interface-0 \ --ip-address=10.0.1.5 \ --subnetwork=subnet-a-1 \ --region=us-west1 \ --project=my-project
Con el siguiente comando, se crean las interfaces redundantes en el Cloud Router, como se describe en la configuración de muestra:
gcloud compute routers add-interface cloud-router-a \ --interface-name=router-appliance-interface-1 \ --ip-address=10.0.1.6 \ --subnetwork=subnet-a-1 \ --redundant-interface=router-appliance-interface-0 \ --region=us-west1 \ --project=my-project
API
Para crear las dos interfaces redundantes de Cloud Router que se muestran en la configuración de muestra, usa el método compute.routers.patch
.
Usa el método dos veces, una vez para crear router-appliance-interface-0
y otra vez para crear router-appliance-interface-1
.
Si no especificas la opción privateIpAddress
, Google intenta encontrar una dirección IP gratuita del rango de IP principal de la subred para asignar a la interfaz.
Crea la primera interfaz de Cloud Router:
"PATCH https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME { "region":"REGION", "interfaces":[ { "name":"INTERFACE_NAME", "privateIpAddress:"IP_ADDRESS", "subnetwork": "https":"//www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET" } ] }
Crea la interfaz redundante de Cloud Router:
"PATCH https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME { "region":"REGION", "interfaces":[ { "name":"INTERFACE_NAME_1", "privateIpAddress:"IP_ADDRESS", "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET" }, { "name":"INTERFACE_NAME_2", "privateIpAddress:"IP_ADDRESS", "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET", "redundantInterface": "INTERFACE_NAME_1" } ] }
Reemplaza lo siguiente:
PROJECT_ID
: El ID del proyecto para Cloud Router, por ejemplo,my-project
REGION
: La región de Google Cloud donde reside el Cloud Router, por ejemplo,us-west1
NAME
: El nombre del Cloud Router que se actualizará, por ejemplo,cloud-router-a
NETWORK
: La red de VPC que contiene el Cloud Router, por ejemplo,network-a
INTERFACE_NAME_1
: El nombre de la interfaz principal, por ejemplo,router-appliance-interface-0
.SUBNET
: La URL de la subred que contiene la dirección IP interna RFC 1918IP_ADDRESS
: La dirección IP interna que se usará para la interfaz, por ejemplo,10.0.1.5
o10.0.1.6
INTERFACE_NAME_2
: El nombre de la interfaz redundante de Cloud Router, por ejemplo,router-appliance-interface-1
Con el siguiente comando, se crea la primera interfaz en
cloud-router-a
, como se describe en la configuración de muestra:"PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a { "region":"us-west1", "interfaces":[ { "name":"router-appliance-interface-0", "privateIpAddress:"10.0.1.5", "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/>" } ] }
Con el siguiente comando, se crean las interfaces redundantes en
cloud-router-a
como se describe en la configuración de muestra:"PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a { "region":"us-west1", "interfaces":[ { "name":"router-appliance-interface-0", "privateIpAddress:"10.0.1.5", "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1" }, { "name":"router-appliance-interface-0", "privateIpAddress:"10.0.1.6", "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1", "redundantInterface": "router-appliance-interface-0" } ] }
Configura el intercambio de tráfico de BGP en Cloud Router
Para cada instancia de dispositivo del router, debes crear dos pares de BGP en el Cloud Router: uno para cada interfaz de Cloud Router. La dirección IP de par de BGP debe ser la dirección IP interna principal de la VM configurada como instancia de dispositivo del router.
Crea pares de BGP para router-app-a
En esta sección, se describe cómo crear dos pares de BGP para la instancia de dispositivo
del router llamado router-app-a
en la configuración de muestra. En la siguiente sección,
se describe cómo crear dos pares de BGP en router-app-b
.
En el siguiente ejemplo, se muestra cómo configurar router-app-a
como un intercambio de tráfico de BGP en ambas interfaces de Cloud Router cloud-router-a
.
Console
- Dirígete a la página de Network Connectivity Center. Ir a Network Connectivity Center
- En el menú desplegable del proyecto, elige un proyecto.
- Haz clic en la pestaña Radios.
- En la columna Nombre del radio, selecciona un radio para ver la página Detalles del radio.
En la columna Nombre, busca
router-app-a
. Haz clic en el ícono de expandir para mostrar los vínculos Configurar sesión de BGP. Haz clic en cualquiera de estos vínculos. En respuesta, el sistema muestra el panel Configura sesiones de Cloud Router y BGP.
-
En la sección Cloud Router, realiza una de las siguientes acciones:
- Para seleccionar un Cloud Router existente, haz clic en Usar existente. Usa el campo Cloud Router para identificar el recurso adecuado y, luego, haz clic en Seleccionar y continuar.
- Para crear un Cloud Router en la página Network Connectivity Center, haz clic en Crear nuevo y sigue las indicaciones para crear el Cloud Router. Luego, haz clic en Crear y continuar.
- En Sesiones de BGP, configura las dos sesiones de BGP. Completa los siguientes pasos dos veces, una vez por cada sesión:
- Haz clic en Editar sesión de BGP.
- Para completar el formulario, ingresa un nombre, un ASN de par y una Prioridad de ruta anunciada (MED). Haz clic en Guardar y continuar.
- Haz clic en Crear.
gcloud
Si deseas crear pares de BGP en el Cloud Router para router-app-a
, usa el comando gcloud compute routers add-bgp-peer
.
Usa el comando dos veces: una vez para crear el primer par de BGP y otra vez para crear el segundo par de BGP.
Crea el primer intercambio de tráfico de BGP:
gcloud compute routers add-bgp-peer NAME \ --peer-name=PEER_NAME \ --interface=INTERFACE \ --peer-ip-address=PEER_IP_ADDRESS \ --peer-asn=PEER_ASN \ --instance=ROUTER_APPLIANCE \ --instance-zone=ROUTER_APPLIANCE_ZONE \ --region=REGION
Crea el segundo intercambio de tráfico de BGP:
gcloud compute routers add-bgp-peer NAME \ --peer-name=PEER_NAME \ --interface=INTERFACE \ --peer-ip-address=PEER_IP_ADDRESS \ --peer-asn=PEER_ASN \ --instance=ROUTER_APPLIANCE \ --instance-zone=ROUTER_APPLIANCE_ZONE \ --region=REGION
Reemplaza lo siguiente:
NAME
: El nombre del Cloud Router que se actualizaráPEER_NAME
: El nombre de la sesión de intercambio de tráfico de BGP que se establecerá con la instancia de dispositivo de router.INTERFACE
: El nombre de la interfaz para este intercambio de tráfico de BGPPEER_IP_ADDRESS
: la dirección IP interna del router de intercambio de tráfico (la instancia del dispositivo de router) que debe coincidir con la dirección IP interna principal de la interfaz de red principal de la VM (nic0
)PEER_ASN
: El número del sistema autónomo de BGP (ASN) para este intercambio de tráfico de BGP: este ASN debe ser un ASN privado de 16 bits o de 32 bits como se define en RFC 6996ROUTER_APPLIANCE
: El nombre de la VM que funciona como la instancia de dispositivo de routerROUTER_APPLIANCE_ZONE
: La zona en la que se encuentra la VM que actúa como la instancia de dispositivo de routerREGION
: La región en la que se encuentra la VM que actúa como la instancia de dispositivo de router
En los siguientes fragmentos de ejemplo, se muestra cómo crear ambos pares para router-app-a
:
gcloud compute routers add-bgp-peer cloud-router-a \ --peer-name=router-appliance-bgp-peer-router-app-a-0 \ --interface=router-appliance-interface-0 \ --peer-ip-address=10.0.1.10 \ --peer-asn=65001 \ --instance=router-app-a \ --instance-zone=us-west1-a \ --region=us-west1
gcloud compute routers add-bgp-peer cloud-router-a \ --peer-name=router-appliance-bgp-peer-router-app-a-1 \ --interface=router-appliance-interface-1 \ --peer-ip-address=10.0.1.10 \ --peer-asn=65001 \ --instance=router-app-a \ --instance-zone=us-west1-a \ --region=us-west1
API
Si quieres crear dos intercambios de tráfico de BGP en el Cloud Router para router-app-a
, usa el método compute.routers.patch
.
Usa el método dos veces: una vez para crear el primer par de BGP y otra vez para crear el segundo par de BGP.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME { "bgpPeers": [ { "name": "PEER_NAME", "interfaceName": "INTERFACE_NAME", "ipAddress": "IP_ADDRESS", "peerIpAddress": "PEER_IP_ADDRESS", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE", "peerAsn": PEER_ASN, } { "name": "PEER_NAME", "interfaceName": "INTERFACE_NAME", "ipAddress": "IP_ADDRESS", "peerIpAddress": "PEER_IP_ADDRESS", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE", "peerAsn": PEER_ASN } ] }
Reemplaza lo siguiente:
PROJECT_ID
: El ID del proyecto para Cloud RouterREGION
: La región en la que se encuentra la VM que actúa como la instancia de dispositivo de routerNAME
: El nombre del Cloud Router que se actualizaráPEER_NAME
: El nombre de la sesión de intercambio de tráfico de BGP que se establecerá con la instancia de dispositivo de router.INTERFACE_NAME
: El nombre de la interfaz de Cloud Router para agregar el intercambio de tráficoIP_ADDRESS
: La dirección IP interna RFC 1918 que se usará para la interfaz de Cloud RouterPEER_IP_ADDRESS
: La dirección IP interna de la VM que actúa como una instancia de dispositivo de routerROUTER_APPLIANCE_INSTANCE
: El nombre en formato de URL para la VM que funciona como la instancia de dispositivo de routerROUTER_APPLIANCE_ZONE
: La zona en la que se encuentra la VM que actúa como la instancia de dispositivo de routerPEER_ASN
: El número del sistema autónomo de BGP (ASN) para este intercambio de tráfico de BGP: este ASN debe ser un ASN privado de 16 bits o de 32 bits como se define en RFC 6996
En los siguientes fragmentos de ejemplo, se muestra cómo crear ambos pares para router-app-a
:
PATCH https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a { "bgpPeers": [ { "name": "router-appliance-bgp-peer-router-app-a-0", "interfaceName": "router-appliance-interface-0", "ipAddress": "10.0.1.5", "peerIpAddress": "10.0.1.10", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a", "peerAsn": 65001, } { "name": "router-appliance-bgp-peer-router-app-a-1", "interfaceName": "router-appliance-interface-1", "ipAddress": "10.0.1.6", "peerIpAddress": "10.0.1.10", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a", "peerAsn": 65001 } ] }
Crea pares de BGP para router-app-b
Como se describió anteriormente, Cloud Router puede establecer sesiones de BGP en varias VM configuradas como instancias del dispositivo de router. Todas estas VM deben estar en la misma región. Para crear esta configuración, debes crear sesiones de intercambio de tráfico de BGP adicionales en las mismas interfaces de Cloud Router.
En la sección anterior, se describe cómo configurar el intercambio de tráfico de BGP para router-app-a
.
En esta sección, se describe cómo configurar router-app-b
como
un par BGP en ambas interfaces de Cloud Router cloud-router-a
.
Console
- Dirígete a la página de Network Connectivity Center. Ir a Network Connectivity Center
- En el menú desplegable del proyecto, elige un proyecto.
- Haz clic en la pestaña Radios.
- En la columna Nombre del radio, selecciona un radio para ver la página Detalles del radio.
- En la columna Nombre, busca
router-app-b
. Haz clic en el ícono de expandir para mostrar los vínculos Configurar sesión de BGP. Haz clic en cualquiera de estos vínculos. En respuesta, el sistema muestra el panel Configura sesiones de Cloud Router y BGP.
-
En la sección Cloud Router, realiza una de las siguientes acciones:
- Para seleccionar un Cloud Router existente, haz clic en Usar existente. Usa el campo Cloud Router para identificar el recurso adecuado y, luego, haz clic en Seleccionar y continuar.
- Para crear un Cloud Router en la página Network Connectivity Center, haz clic en Crear nuevo y sigue las indicaciones para crear el Cloud Router. Luego, haz clic en Crear y continuar.
- En Sesiones de BGP, configura las dos sesiones de BGP. Completa los siguientes pasos dos veces, una vez por cada sesión:
- Haz clic en Editar sesión de BGP.
- Para completar el formulario, ingresa un nombre, un ASN de par y una Prioridad de ruta anunciada (MED). Haz clic en Guardar y continuar.
- Haz clic en Crear.
gcloud
Si quieres crear dos intercambios de tráfico de BGP en el Cloud Router para router-app-b
, usa el comando gcloud compute routers add-bgp-peer
.
Usa el comando dos veces: una vez para crear el primer par de BGP y otra vez para crear el segundo par de BGP.
Configuración de muestra para el primer intercambio de tráfico de BGP:
gcloud compute routers add-bgp-peer cloud-router-a \ --peer-name=router-appliance-bgp-peer-router-app-b-0 \ --interface=router-appliance-interface-0 \ --peer-ip-address=10.0.1.11 \ --peer-asn=65002 \ --instance=router-app-b \ --instance-zone=us-west1-b \ --region=us-west1
Configuración de muestra para el segundo intercambio de tráfico de BGP:
gcloud compute routers add-bgp-peer cloud-router-a \ --peer-name=router-appliance-bgp-peer-router-app-b-1 \ --interface=router-appliance-interface-1 \ --peer-ip-address=10.0.1.11 \ --peer-asn=65002 \ --instance=router-app-b \ --instance-zone=us-west1-b \ --region=us-west1
API
Si quieres crear dos intercambios de tráfico de BGP en el Cloud Router para router-app-b
, usa el método compute.routers.patch
.
Usa el método dos veces: una vez para crear el primer par de BGP y otra vez para crear el segundo par de BGP.
PATCH https://compute.googleaps.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a { "bgpPeers": [ { "name": "router-appliance-bgp-peer-router-app-b-0", "interfaceName": "router-appliance-interface-0", "ipAddress": "10.0.1.5", "peerIpAddress": "10.0.1.11", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b", "peerAsn": 65002, } { "name": "router-appliance-bgp-peer-router-app-b-1", "interfaceName": "router-appliance-interface-1", "ipAddress": "10.0.1.6", "peerIpAddress": "10.0.1.11", "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b", "peerAsn": 65002 } ] }
Configura BGP en la instancia de dispositivo de router
Si quieres configurar tu instancia de dispositivo de router para la conectividad BGP al Cloud Router, consulta la documentación del proveedor de tu imagen de dispositivo de router.
Usa rutas aprendidas personalizadas
De manera opcional, puedes configurar tu instancia de dispositivo de router para usar rutas personalizadas aprendidas. Cuando configuras rutas aprendidas personalizadas, Cloud Router se comporta como si aprendiera las rutas desde el par de BGP (la instancia del dispositivo de router).
Para usar rutas aprendidas personalizadas, sigue estos pasos:
Accede al dispositivo. Para cada ruta aprendida personalizada que desees especificar, configura una ruta estática para ese prefijo de IP con el siguiente salto configurado en la red externa. Este paso es necesario porque la instancia del router necesita saber cómo reenviar el tráfico que usa la ruta aprendida personalizada.
Actualiza la sesión de BGP en tu Cloud Router para usar las rutas aprendidas personalizadas. Sigue los pasos que se indican en Actualiza una sesión existente para usar rutas aprendidas personalizadas.
Usa la autenticación MD5
Si la imagen del dispositivo de router que usas es compatible con la autenticación MD5, tienes la opción de agregar autenticación a tus sesiones de intercambio de tráfico de BGP. Para obtener información sobre el uso de la autenticación MD5 con Cloud Router, consulta Usa la autenticación MD5.
¿Qué sigue?
- Para borrar una instancia del dispositivo de router, consulta Borra instancias del dispositivo de router.
- Para ver una lista de socios cuyas soluciones están integradas en Network Connectivity Center, consulta Socios de Network Connectivity Center.
- Para ver la información de registro y supervisión del dispositivo de router, consulta Visualiza los registros y las métricas.
- Para encontrar soluciones a problemas del dispositivo de router, consulta Solución de problemas.
- Para obtener detalles sobre la API y la CLI de gcloud, consulta APIs y referencia.