Crear instancias de dispositivos router

El dispositivo router es uno de los varios tipos de radios admitidos por Network Connectivity Center. En esta página se describe cómo crear y configurar una instancia de dispositivo de router. Según el enfoque que elijas, algunas partes del proceso pueden automatizarse. Sin embargo, debes completar todas las tareas obligatorias para poder establecer la conectividad mediante un dispositivo Router appliance spoke.

Entre las tareas obligatorias se incluyen las siguientes:

1. Crea la VM que quieras usar como instancia de dispositivo router. Puedes crear la VM con una solución de partner compatible o con tu propia imagen personalizada.

2. Asegúrate de que se pueda acceder a la instancia del dispositivo de router para el tráfico BGP a través del puerto TCP 179. Para garantizar esta accesibilidad, es posible que tengas que crear una regla de cortafuegos.

3. Crea un spoke que use tu instancia de dispositivo router.

4. Configura un router de Cloud Router. Esta tarea incluye las siguientes subtareas:

   1. Crea un router de Cloud Router en la misma región que la instancia del dispositivo router.

   2. Crea dos interfaces en el router de Cloud Router.

   3. Configura el peering de BGP en Cloud Router.

5. Configura el emparejamiento BGP en la instancia de dispositivo router.

La forma de completar estas tareas puede variar significativamente. Por ejemplo, si creas una instancia de dispositivo de router mediante una solución de partner, algunas de las tareas posteriores se pueden automatizar.

Network Connectivity Center te permite implementar una arquitectura de concentrador y radios para gestionar la conectividad de red en Google Cloud. Para obtener más información, consulta la información general de Network Connectivity Center.

Ejemplo de configuración

En esta página se describe cómo configurar una configuración de sitio a nube de ejemplo. En esta configuración, dos instancias de dispositivo de router proporcionan conectividad entre una red de nube privada virtual (VPC) y una red local. Network Connectivity Center usa el enrutamiento de multipath de igual coste (ECMP) para equilibrar la carga del tráfico entre las instancias del dispositivo router. Utiliza el protocolo de pasarela fronteriza (BGP) para distribuir rutas entre las redes.

En la configuración de ejemplo, las instancias de dispositivos router se colocan en la misma subred. Sin embargo, cada instancia de dispositivo de router se encuentra en una zona diferente.

Cada instancia de dispositivo de router mantiene sesiones de BGP con el mismo router de Cloud Router. Este Cloud Router tiene dos interfaces. Cada instancia del dispositivo de router se empareja con cada una de estas interfaces, lo que da un total de cuatro sesiones de emparejamiento.

Esta topología no es un ejemplo de transferencia de datos de sitio a sitio. Sin embargo, las instrucciones para configurar esta topología son casi idénticas a las que usarías para una mitad de una topología de transferencia de datos de sitio a sitio. Las excepciones se indican en las instrucciones. Para obtener más información sobre la transferencia de datos de sitio a sitio, consulta la descripción general del dispositivo de router.

Antes de empezar

Antes de empezar, consulta las siguientes secciones.

Crea o escoge un proyecto.

Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

1. Si usas la CLI de Google Cloud, define el ID de tu proyecto con el comando gcloud config set.

   gcloud config set project PROJECT_ID

   Sustituye PROJECT_ID por el ID de tu proyecto único.

   En las instrucciones de la CLI gcloud de esta página se presupone que ya has definido el ID de tu proyecto.

2. Para confirmar que has definido el ID de proyecto correctamente, usa el comando gcloud config list.

   gcloud config list --format='text(core.project)'

Habilitar la API Network Connectivity

Para poder realizar cualquier tarea con Network Connectivity Center, debes habilitar la API Network Connectivity.

Consola

Para habilitar la API Network Connectivity, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. Haz clic en Enable (Habilitar).

También puedes habilitar la API mediante la biblioteca de APIs de la consola,Google Cloud como se describe en el artículo Habilitar APIs.

Obtener acceso

Para trabajar con Network Connectivity Center, necesita los permisos que se describen en Roles y permisos.

Cuando configuras Network Connectivity Center, también trabajas con Google Cloud recursos como redes de VPC, subredes y reglas de cortafuegos. Para obtener más información sobre los permisos que necesitas para trabajar con estos recursos, consulta la documentación sobre el control de acceso de Compute Engine.

Direcciones IP e instancias de dispositivos router

Para configurar una instancia de dispositivo de router, debes establecer el peering entre la instancia y el Cloud Router. Para configurar el peering, la VM debe usar una dirección IP interna RFC 1918. No puedes emparejar estos dos recursos si la máquina virtual usa otro tipo de dirección.

Para obtener información sobre cómo ver las direcciones IP de una VM, consulta los siguientes documentos:

• Ver la configuración de red de una instancia
• Ver direcciones IP que no están asociadas a una instancia de VM

Para ver las definiciones e información detallada sobre los tipos de direcciones IP, consulta Direcciones IP.

Reservar una dirección IP interna estática (opción recomendada)

Te recomendamos que asignes a la instancia de tu dispositivo de router una dirección IP interna estática para que la dirección no cambie durante el reinicio. Si la dirección cambia, la conexión de BGP falla.

Tienes varias opciones para asignar una dirección IP reservada. Puedes reservar la dirección IP con antelación. También puedes reservar la dirección IP al crear la VM. Si asignas por error una dirección efímera a la VM, puedes convertirla en una dirección estática más adelante. Para obtener más información sobre las direcciones IP estáticas, consulta el artículo Reservar una dirección IP interna estática.

Direcciones IP para el peering de BGP

Una instancia de dispositivo de router usa su dirección IP interna para emparejarse con Cloud Router. La instancia no usa una dirección local de enlace (como 169.254.x.x) para el emparejamiento de BGP.

Del mismo modo, Cloud Router usa dos direcciones IP internas RFC 1918 para emparejarse con la instancia del dispositivo de router, una dirección para cada interfaz. Estas direcciones IP se pueden asignar de forma manual o automática desde la subred que contiene tanto la interfaz de la instancia del dispositivo de router como la interfaz de Cloud Router.

Crear recursos de VPC

En las secciones siguientes se describe cómo crear una red y una subred de VPC.

Crear una red VPC

Si aún no lo has hecho, crea una red VPC. Define el modo de enrutamiento dinámico de la red como global.

Para obtener más información sobre cómo crear redes de VPC, consulta el artículo Crear redes.

Consola

Para crear una red VPC personalizada con la Google Cloud consola, consulta Crear una red en modo personalizado. Asegúrate de que el modo de enrutamiento dinámico esté definido como Global. Si quieres seguir las convenciones de nomenclatura que se usan en la configuración de ejemplo, llama a tu red network-a.

gcloud

Para crear una red de VPC personalizada, usa el comando gcloud compute networks create.

  gcloud compute networks create NETWORK \
      --subnet-mode custom \
      --bgp-routing-mode global

Sustituye NETWORK por el nombre de la red de VPC (por ejemplo, network-a).

API

Para crear una red VPC personalizada mediante la API de Compute Engine, consulta Crear y gestionar redes VPC.

Crear una subred

Crea una subred en network-a para que contenga las instancias de VM que se usen como instancias de dispositivos router.

Consola

Para añadir una subred mediante la consola de Google Cloud , consulta el artículo sobre cómo añadir subredes.

Si quieres seguir las convenciones de nomenclatura que se usan en la configuración de ejemplo, utiliza los siguientes valores:

• Nombre: subnet-a-1
• Región: us-west1
• Intervalo: 10.0.1.0/24

gcloud

Para crear una subred de VPC, usa el comando gcloud compute networks subnets create.

  gcloud compute networks subnets create SUBNET \
      --network=NETWORK \
      --region=REGION \
      --range=RANGE

Haz los cambios siguientes:

• SUBNET: el nombre de la subred que contiene la VM del dispositivo router. Por ejemplo, subnet-a-1
• NETWORK: la red que contiene la subred. Por ejemplo, network-a.
• REGION: la región que contiene la subred (por ejemplo, us-west1)
• RANGE: el intervalo de IP de la subred en notación CIDR (por ejemplo, 10.0.1.0/24).

API

Para crear una subred de VPC mediante la API de Compute Engine, consulta Crear y gestionar redes de VPC.

Crear VMs de dispositivo router

Crea las VMs de Compute Engine que actúan como instancias de dispositivo router. La configuración de ejemplo usa dos máquinas virtuales, router-app-a y router-app-b.

A grandes rasgos, para crear una imagen de dispositivo de router, debes crear una VM que use una imagen de dispositivo virtual de red. Esta imagen puede ser cualquiera de las siguientes:

• Una solución proporcionada por un partner de Network Connectivity Center admitido

• Una imagen personalizada, como una imagen que hayas creado

Para obtener más información sobre cómo especificar imágenes, consulta los siguientes recursos:

• Descripción general de las imágenes
• Prácticas recomendadas para familias de imágenes
• Crear, eliminar y desactivar imágenes personalizadas

Para obtener información detallada sobre cómo crear VMs, consulta Crear e iniciar una instancia de VM.

En los ejemplos de esta sección se presupone que has reservado direcciones IP para la instancia del dispositivo de router. Para obtener más información, consulta Direcciones IP e instancias de dispositivos de router.

Consola

Para crear las dos VMs que se muestran en la configuración de ejemplo, consulta Crear y poner en marcha una instancia de VM. Cuando crees la VM, elige las siguientes opciones:

• Si quieres seguir las convenciones de nomenclatura que se usan en la configuración de ejemplo, utiliza los siguientes valores:

  • Nombre: router-app-a o router-app-b
  • Región: us-west1
  • Zona: us-west1-a o us-west1-b

• Para seleccionar una imagen, ve a la zona Disco de arranque de la página, haz clic en Cambiar y busca la imagen adecuada para la VM.

• Despliega Opciones avanzadas y, a continuación, Redes. Usa los siguientes valores:

  • En Reenvío de IP, selecciona Habilitar.
  • En Interfaces de red, selecciona Añadir una interfaz de red y rellena los siguientes campos:
    • Selecciona la subred en la que quieras ubicar la instancia del dispositivo de router (por ejemplo, subnet-a-1).
    • En IP interna principal, selecciona la dirección IP interna de RFC 1918 reservada que quieras usar (por ejemplo, 10.0.1.10).
    • En Nivel de servicio de red, selecciona Premium. Esta opción maximiza el uso de la red de Google por parte del tráfico.

gcloud

Para crear las dos VMs del dispositivo de router que se muestran en la configuración de ejemplo, usa el comando gcloud compute instances create. Usa el comando dos veces: una para crear router-app-a y otra para crear router-app-b.

El siguiente fragmento de código de ejemplo asigna a la VM una dirección IP interna estática y una dirección IP externa estática. También especifica una imagen proporcionada por el proveedor que se usará en la VM.

  gcloud compute instances create INSTANCE_NAME \
      --project=PROJECT \
      --zone=ZONE \
      --machine-type=MACHINE_TYPE \
      --network-tier=NETWORK_TIER \
      --network-interface=[subnet=SUBNET,private-network-ip=INTERNAL_IP_ADDRESS] \
      --can-ip-forward \
      --image-project=IMAGE_PROJECT \
      --image=IMAGE

Haz los cambios siguientes:

• INSTANCE_NAME: el nombre de la VM que actúa como instancia de dispositivo de enrutador (por ejemplo, router-app-a o router-app-b).
• PROJECT: el nombre del proyecto que contiene las VMs del dispositivo de router. Por ejemplo, my-project
• ZONE: la Google Cloud zona en la que se encuentra la VM. Por ejemplo, us-west1-a
• MACHINE_TYPE: el recurso de tipo de máquina que se va a usar en la VM (por ejemplo, n1-standard-2)
• NETWORK_TIER: al crear las VMs del dispositivo de router, define el nivel de red en premium. De esta forma, se maximiza el uso de la red de Google por parte del tráfico.
• SUBNET: la subred asignada a la interfaz de red principal de la máquina virtual. Por ejemplo, subnet-a-1.
• INTERNAL_IP_ADDRESS: la dirección IP interna RFC 1918 asignada a la interfaz de la VM que se conecta al Cloud Router. Por ejemplo, 10.0.1.10.
• IMAGE_PROJECT: nombre del proyecto que contiene la imagen especificada en el campo image. Por ejemplo, debian-cloud.
• IMAGE: el nombre de la imagen que se va a instalar. Por ejemplo, debian-10-buster-v20210217.

API

Para crear las dos VMs de dispositivo router que se muestran en la configuración de ejemplo, usa el método compute.instances.insert. Usa el método dos veces: una para crear router-app-a y otra para crear router-app-b.

El siguiente fragmento de código de ejemplo asigna a la VM una dirección IP interna estática y una dirección IP externa estática. También especifica una imagen proporcionada por el proveedor que se usará en la VM.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
 {
   "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
   "name": "INSTANCE_NAME",
   "canIpForward": "true",
   "networkInterfaces": [{
     "subnetwork": "regions/REGION/subnetworks/SUBNET",
     "networkIP": "INTERNAL_IP_ADDRESS",
     "accessConfigs": [{
         "networkTier": "NETWORK_TIER,
       }]
     }],
    "disks": [{
      "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
   }]
 }

Haz los cambios siguientes:

• PROJECT: el nombre del proyecto que contiene las VMs del dispositivo de router. Por ejemplo, my-project
• ZONE: la Google Cloud zona en la que se encuentra la VM. Por ejemplo, us-west1-a
• MACHINE_TYPE: el recurso de tipo de máquina que se va a usar en la VM (por ejemplo, zones/us-west1-a/machineTypes/n1-standard-2)
• INSTANCE_NAME: el nombre de la VM (por ejemplo, router-app-a o router-app-b)
• REGION: la región que contiene la VM (por ejemplo, us-west1)
• SUBNET: la subred asignada a la interfaz de red principal de la VM. Por ejemplo, regions/us-west1/subnetworks/subnet-a-1
• INTERNAL_IP_ADDRESS: la dirección IP interna RFC 1918 que se asigna a la VM. Configura la dirección de la interfaz de la VM que se conecta al Cloud Router. Por ejemplo: 10.0.1.10
• NETWORK_TIER: al crear las VMs del dispositivo de router, define el nivel de red en premium. De esta forma, se maximiza el uso de la red de Google por parte del tráfico.
• IMAGE_PROJECT: el nombre del proyecto que contiene la imagen que especifiques al crear la VM. Por ejemplo, debian-cloud.
• IMAGE: el nombre de la imagen que se usará al crear la máquina virtual. Por ejemplo, debian-10-buster-v20210217

Crear una regla de cortafuegos para permitir BGP

Crea una regla de cortafuegos que permita el tráfico BGP a network-a en el puerto TCP 179.

Asegúrate de crear reglas de cortafuegos específicas para permitir que el tráfico fluya hacia el dispositivo virtual de red (NVA).

Para obtener más información sobre los comandos de cortafuegos, consulta Usar reglas de cortafuegos de VPC.

Consola

Para crear una regla de cortafuegos de VPC con laGoogle Cloud consola, consulta Usar reglas de cortafuegos de VPC.

gcloud

Para crear una regla de cortafuegos de VPC con la CLI de Google Cloud, consulta Usar reglas de cortafuegos de VPC.

API

Para crear una regla de cortafuegos de VPC mediante la API Compute Engine, consulta Usar reglas de cortafuegos de VPC.

Crear recursos de Network Connectivity Center

Antes de poder usar una VM de dispositivo router, debes crear los recursos de Network Connectivity Center necesarios, incluido un spoke de dispositivo router.

Crear un centro de control

Antes de crear radios de Network Connectivity Center, debes crear un eje.

Consola

1. En la Google Cloud consola, ve a la página Network Connectivity Center.

   Ir a Network Connectivity Center

2. En el menú de proyectos, selecciona uno.

3. Escribe un nombre de centro de control.

4. Añade una Descripción (opcional).

5. Verifica el ID del proyecto. Si el ID del proyecto es incorrecto, selecciona otro proyecto en el menú de la parte superior de la pantalla.

6. Haz clic en Continuar.

7. La consola muestra un formulario que te permite crear un spoke. Para rellenarlo ahora, sigue los pasos que se describen en Crear un spoke de dispositivo de router.

8. Haz clic en Listo.

gcloud

Para crear un centro de control, usa el comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
    --description="DESCRIPTION" \
    --labels="KEY"="VALUE"

Sustituye los siguientes valores:

• HUB_NAME: el nombre del nuevo centro
• DESCRIPTION: texto opcional que describe el centro de control.
• KEY: la clave del par clave-valor del texto de la etiqueta opcional.
• VALUE: el valor del par clave-valor del texto de la etiqueta opcional

API

Para crear un centro, usa el método networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Sustituye los siguientes valores:

• PROJECT_ID: el ID del proyecto que contiene el nuevo centro
• HUB_NAME: el nombre del nuevo centro
• DESCRIPTION: texto opcional que describe el centro de control.
• KEY: la clave del par clave-valor del texto de etiqueta opcional
• VALUE: el valor del par clave-valor del texto de la etiqueta opcional

Crear un spoke de dispositivo router

Crea un spoke de dispositivo router que use las dos instancias de dispositivo router que acabas de crear. Es necesario crear un spoke para habilitar el peering de BGP entre la instancia del dispositivo de router y Cloud Router, que crearás en el siguiente paso.

Para obtener más información sobre cómo crear un radio, consulta Trabajar con ejes y radios.

Consola

Introduce los detalles básicos del radio

1. En la Google Cloud consola, ve a la página Network Connectivity Center.
Ir a Network Connectivity Center
2. En el menú del proyecto, selecciona un Google Cloud proyecto.
3. Haz clic en la pestaña Portavoces.
4. Haz clic en Añadir radios.
5. En el formulario Nuevo radio, define el Tipo de radio.
6. Introduce un nombre de Spoke y, si quieres, una descripción.
7. Selecciona el campo Región del nuevo spoke.
8. En Transferencia de datos de sitio a sitio, seleccione Activado o Desactivado. Si la región que ha seleccionado no admite la transferencia de datos, el campo estará inhabilitado. Para obtener más información sobre este caso práctico, consulta el artículo Descripción general de la transferencia de datos de sitio a sitio.
9. En la lista Red de VPC, selecciona una red. Si tienes más de un spoke que usa la función de transferencia de datos, todos estos spokes deben estar en la misma red de VPC. Por lo tanto, si ya has creado un spoke que usa la transferencia de datos, el valor de red de VPC se rellenará automáticamente y no se podrá cambiar.

Introducir los detalles del router

1. En Tipo de spoke, selecciona Dispositivo de router.
2. Selecciona la región del spoke.
3. Elige una instancia de dispositivo router:
   1. Haz clic en Añadir instancia.
   2. En el menú Instancias, selecciona una instancia de dispositivo router.
4. Para añadir más instancias de dispositivo de router a este spoke, repite el paso anterior. Cuando hayas terminado, haz clic en Hecho y ve a la sección Guardar tu mensaje.

Guarda tu mensaje

1. Si quieres añadir más radios, haz clic en Añadir radio y vuelve a empezar el proceso. Primero, introduce un Nombre del radio.
2. Cuando hayas terminado de añadir radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar detalles sobre los radios que has creado.

gcloud

Para crear un radio de dispositivo router, usa el comando gcloud network-connectivity spokes linked-router-appliances create.

El siguiente fragmento de código de ejemplo crea un spoke que contiene dos instancias de dispositivo de router. En este ejemplo, el spoke no usa la función de transferencia de datos de sitio a sitio. (Para habilitar la transferencia de datos, añade una marca más: --site-to-site-data-transfer).

  gcloud network-connectivity spokes linked-router-appliances create NAME \
    --hub="HUB_NAME" \
    --description="DESCRIPTION" \
    --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
    --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
    --region=REGION \
    --labels="KEY"="VALUE"
 

Sustituye los siguientes valores:

• NAME: el nombre del spoke
• HUB_NAME: el nombre del centro al que vas a conectar el radio
• DESCRIPTION: texto opcional que describe el spoke. Por ejemplo, us-vpn-spoke
• ROUTER_APPLIANCE_URI: el URI de la primera instancia del dispositivo de router. Por ejemplo:

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: la dirección IP interna de la primera instancia del dispositivo de router
• ROUTER_APPLIANCE_URI_2: el URI de la segunda instancia del dispositivo de router
• IP_ADDRESS_2: la dirección IP interna de la segunda instancia del dispositivo de router
• REGION: la región en la que quieres ubicar el spoke. Por ejemplo, Google Cloud .us-west1
• KEY: la clave del par clave-valor del texto de etiqueta opcional

• VALUE: el valor del par clave-valor del texto de la etiqueta opcional

  Por ejemplo, el siguiente comando crea un spoke de dispositivo de router que usa router-app-a y router-app-b como recursos subyacentes:

  gcloud network-connectivity spokes linked-router-appliances create my-spoke \
      --hub=my-hub \
      --description="Test spoke 1" \
      --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
      --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
      --region=us-west1 \
      --labels="environment"="test"
  

  Para crear el mismo spoke, pero habilitando la transferencia de datos, usa el siguiente comando:

  gcloud network-connectivity spokes linked-router-appliances create my-spoke \
      --hub=my-hub \
      --description="Test spoke 1" \
      --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",ip=10.0.1.10 \
      --router-appliance=instance="https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",ip=10.0.1.11 \
      --region=us-west1 \
      --labels="environment"="test"
      --site-to-site-data-transfer
  

API

Para crear un spoke de dispositivo router, usa el método networkconnectivity.spokes.create.

El siguiente fragmento de código de ejemplo crea un spoke que contiene dos instancias de dispositivo de router. Cada instancia se incluye en la matriz linkedRouterApplianceInstances.instances.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_URI",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": INTERNAL_IP_ADDRESS,
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": INTERNAL_IP_ADDRESS_2,
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
    }
  }
 

Sustituye los siguientes valores:

• PROJECT_ID: el ID de tu proyecto
• REGION: la región Google Cloud en la que quieres ubicar el spoke. Por ejemplo, us-west1
• SPOKE_NAME: el nombre que quieras darle al spoke
• HUB_URI: el URI del centro al que vas a conectar la periferia. Por ejemplo:

  http://networkconnectivity.googleapis.com/v1/projects/PROJECT_NAME/locations/global/hubs/HUB_NAME 

• KEY: la clave del par clave-valor del texto de etiqueta opcional
• VALUE: el valor del par clave-valor del texto de la etiqueta opcional
• ROUTER_APPLIANCE_URI: el URI de la primera instancia del dispositivo de router. Por ejemplo:

  https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME 

• IP_ADDRESS: la dirección IP interna de la primera instancia del dispositivo de router
• ROUTER_APPLIANCE_URI_2: el URI de la segunda instancia del dispositivo de router
• IP_ADDRESS_2: la dirección IP interna de la segunda instancia del dispositivo de router

• BOOLEAN: valor que determina si la transferencia de datos de sitio a sitio está habilitada en este spoke.

  Por ejemplo, para crear un spoke que use router-app-a y router-app-b como recursos subyacentes, el cuerpo de la solicitud debe tener la siguiente estructura:

  {
    "hub": "http://networkconnectivity.googleapis.com/v1/projects/my-project/locations/global/hubs/my-hub",
  
    "labels": {
      "environment" : "test"
    },
  
    "linkedRouterApplianceInstances": {
       "instances": [
         {
           "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-a/instances/router-app-a",
           "ipAddress": "10.0.1.10",
         },
         {
           "virtualMachine": "https://www.googleapis.com/compute/v1/projects/my-project/zones/us-west1-b/instances/router-app-b",
           "ipAddress":  "10.0.1.11",
         }
      ],
      "siteToSiteDataTransfer": true
    }
  }
  
  

Configurar un router de Cloud Router

El dispositivo router usa un Cloud Router para intercambiar rutas con tu red de VPC. Por este motivo, debe crear un Cloud Router y completar algunas tareas de configuración.

Crear un router de Cloud Router

Crea el recurso en la misma red y región en las que se encuentra la VM del router. En la configuración de ejemplo, estos recursos son network-a y us-west1.

Para obtener más información, consulta el artículo Crear un Cloud Router.

Consola

Para crear un Cloud Router en la Google Cloud consola, usa uno de los siguientes métodos:

• Usa la página Cloud Router, tal como se describe en Crear un router de Cloud Router.

• Usa la página Network Connectivity Center. La ventaja de este método es que te permite crear el router, las interfaces y las sesiones de BGP al mismo tiempo. Para obtener más información sobre cómo completar todos estos pasos, consulta Configurar el peering de BGP en Cloud Router.

gcloud

Para crear un router de Cloud, usa el comando gcloud compute routers create.

  gcloud compute routers create NAME \
      --region=REGION \
      --network=NETWORK \
      --asn=ASN \
      --project=PROJECT_ID

Haz los cambios siguientes:

• NAME: el nombre del Cloud Router (por ejemplo, cloud-router-a
• REGION: la región que contiene el Cloud Router. Por ejemplo, us-west1.
• NETWORK: la red de VPC que contiene el Cloud Router. Por ejemplo, network-a.
• ASN: el número de sistema autónomo (ASN) del router de Cloud. Este ASN debe ser un ASN privado de 16 o 32 bits, tal como se define en el RFC 6996. Por ejemplo, 65000
• PROJECT_ID: el ID del proyecto de Cloud Router. Por ejemplo, my-project.

API

Para crear un router de Cloud Router, usa el método compute.routers.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
 "name": "NAME",
 "network": "NETWORK",
 "bgp": {
   "asn": ASN
  }
}

Haz los cambios siguientes:

• PROJECT_ID: el ID del proyecto de Cloud Router. Por ejemplo, my-project.
• REGION: la región que contiene el Cloud Router. Por ejemplo, us-west1.
• NAME: el nombre del Cloud Router (por ejemplo, cloud-router-a
• NETWORK: el URI de la red de VPC que contiene el Cloud Router. Por ejemplo,/global/networks/network-a
• ASN: el número de sistema autónomo (ASN) del router de Cloud. Este ASN debe ser un ASN privado de 16 o 32 bits, tal como se define en el RFC 6996. Por ejemplo, 65000

Crear dos interfaces redundantes en el router de Cloud

Crea dos interfaces de Cloud Router redundantes que, en la configuración de ejemplo, estén asociadas a subnet-a-1.

La interfaz de Cloud Router usa una dirección IP interna regional.

Si especificas explícitamente la dirección IP interna de la interfaz, esta debe pertenecer al intervalo de direcciones IP principal de la subred. No debe estar en uso por otro recurso, como una máquina virtual o una interfaz de Cloud Router diferente. Para reservar una dirección IP de la subred con antelación, crea un recurso de dirección y, a continuación, usa la dirección IP reservada para la interfaz de Cloud Router.

No hay Google Cloud instrucciones para este paso en la consola porque, cuando creas un peer de BGP mediante la Google Cloud consola, las interfaces se crean automáticamente.

gcloud

Para crear las dos interfaces redundantes de Cloud Router que se muestran en la configuración de ejemplo, usa el comando gcloud compute routers add-interface. Usa el comando dos veces: una para crear router-appliance-interface-0 y otra para crear router-appliance-interface-1.

Si no especificas la opción --ip-address, Google intentará encontrar una dirección IP libre del intervalo de IP principal de la subred para asignarla a la interfaz.

1. Crea la primera interfaz de Cloud Router:

   gcloud compute routers add-interface NAME \
       --interface-name=INTERFACE_NAME \
       --ip-address=IP_ADDRESS \
       --subnetwork=SUBNET \
       --region=REGION \
       --project=PROJECT_ID
   

2. Crea la interfaz de Cloud Router redundante:

   gcloud compute routers add-interface NAME \
       --interface-name=INTERFACE_2_NAME \
       --ip-address=IP_ADDRESS \
       --subnetwork=SUBNET \
       --redundant-interface=INTERFACE_NAME \
       --region=REGION \
       --project=PROJECT_ID
   

   Haz los cambios siguientes:

   • NAME: el nombre del Cloud Router que se va a actualizar. Por ejemplo, cloud-router-a
   • INTERFACE_NAME: el nombre de la interfaz (por ejemplo, router-appliance-interface-0)
   • IP_ADDRESS: la dirección IP interna RFC 1918 que se va a usar en la interfaz. Por ejemplo, 10.0.1.5 o 10.0.1.6.
   • SUBNET: la subred que incluye la dirección IP interna (por ejemplo, subnet-a-1)
   • INTERFACE_2_NAME: la interfaz redundante de Cloud Router que se empareja con la misma instancia del dispositivo de router que la interfaz principal. Por ejemplo,router-appliance-interface-1
   • REGION: la Google Cloud región en la que se encuentra Cloud Router (por ejemplo, us-west1
   • PROJECT_ID: el ID del proyecto de Cloud Router. Por ejemplo, my-project.

• El siguiente comando crea la primera interfaz en Cloud Router, tal como se describe en la configuración de ejemplo:

  gcloud compute routers add-interface cloud-router-a \
      --interface-name=router-appliance-interface-0 \
      --ip-address=10.0.1.5 \
      --subnetwork=subnet-a-1 \
      --region=us-west1 \
      --project=my-project
  

• El siguiente comando crea las interfaces redundantes en Cloud Router, tal como se describe en la configuración de ejemplo:

  gcloud compute routers add-interface cloud-router-a \
      --interface-name=router-appliance-interface-1 \
      --ip-address=10.0.1.6 \
      --subnetwork=subnet-a-1 \
      --redundant-interface=router-appliance-interface-0 \
      --region=us-west1 \
      --project=my-project
  

API

Para crear las dos interfaces de Cloud Router redundantes que se muestran en la configuración de ejemplo, usa el método compute.routers.patch. Usa el método dos veces: una para crear router-appliance-interface-0 y otra para crear router-appliance-interface-1.

Si no especificas la opción privateIpAddress, Google intentará encontrar una dirección IP libre del intervalo de IP principal de la subred para asignarla a la interfaz.

1. Crea la primera interfaz de Cloud Router:

   "PATCH
   https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
   {
     "region":"REGION",
     "interfaces":[
       {
         "name":"INTERFACE_NAME",
         "privateIpAddress:"IP_ADDRESS",
         "subnetwork": "https":"//www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
       }
     ]
   }
   

2. Crea la interfaz de Cloud Router redundante:

   "PATCH
   https"://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
   {
     "region":"REGION",
     "interfaces":[
       {
         "name":"INTERFACE_NAME_1",
         "privateIpAddress:"IP_ADDRESS",
         "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET"
       },
       {
         "name":"INTERFACE_NAME_2",
         "privateIpAddress:"IP_ADDRESS",
         "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET",
         "redundantInterface": "INTERFACE_NAME_1"
       }
     ]
   }
   

   Haz los cambios siguientes:

   • PROJECT_ID: el ID del proyecto de Cloud Router. Por ejemplo, my-project.
   • REGION: la Google Cloud región en la que se encuentra Cloud Router (por ejemplo, us-west1
   • NAME: el nombre del Cloud Router que se va a actualizar. Por ejemplo, cloud-router-a
   • NETWORK: la red de VPC que contiene el Cloud Router. Por ejemplo,network-a
   • INTERFACE_NAME_1: el nombre de la interfaz principal (por ejemplo, router-appliance-interface-0)
   • SUBNET: la URL de la subred que contiene la dirección IP interna RFC 1918
   • IP_ADDRESS: la dirección IP interna que se va a usar en la interfaz (por ejemplo, 10.0.1.5 o 10.0.1.6).
   • INTERFACE_NAME_2: el nombre de la interfaz de Cloud Router redundante (por ejemplo, router-appliance-interface-1).

• El siguiente comando crea la primera interfaz en cloud-router-a, tal como se describe en la configuración de ejemplo:

  "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
  {
  "region":"us-west1",
  "interfaces":[
    {
      "name":"router-appliance-interface-0",
      "privateIpAddress:"10.0.1.5",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/>"
    }
  ]
  }
  

• El siguiente comando crea las interfaces redundantes en cloud-router-a, tal como se describe en la configuración de ejemplo:

  "PATCH https"://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
  {
  "region":"us-west1",
  "interfaces":[
    {
      "name":"router-appliance-interface-0",
      "privateIpAddress:"10.0.1.5",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1"
    },
    {
      "name":"router-appliance-interface-0",
      "privateIpAddress:"10.0.1.6",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/my-project/regions/us-west1/subnetworks/subnet-a-1",
      "redundantInterface": "router-appliance-interface-0"
    }
  ]
  }
  

Configurar el peering de BGP en Cloud Router

Por cada instancia de dispositivo de router, debe crear dos pares BGP en Cloud Router: uno por cada interfaz de Cloud Router. La dirección IP de par de BGP debe ser la dirección IP interna principal de la máquina virtual configurada como instancia de dispositivo de router.

Crear peers de BGP para router-app-a

En esta sección se describe cómo crear dos peers de BGP para la instancia del dispositivo de router llamada router-app-a en la configuración de ejemplo. En la siguiente sección se describe cómo crear dos peers de BGP en router-app-b.

En el siguiente ejemplo se muestra cómo configurar router-app-a como peer de BGP en ambas interfaces de Cloud Router cloud-router-a.

Consola

1. Ve a la página Network Connectivity Center.
Ir a Network Connectivity Center
2. En el menú desplegable del proyecto, selecciona uno.
3. Haz clic en la pestaña Portavoces.
4. En la columna Nombre del spoke, selecciona un spoke para ver la página Detalles del spoke.

5. En la columna Nombre, busca router-app-a. Haz clic en el icono de expansión para ver los enlaces de Configurar sesión de BGP. Haga clic en cualquiera de estos enlaces. En respuesta, el sistema muestra el panel Configurar Cloud Router y sesiones de BGP.

6. En la sección Cloud Router, haga una de las siguientes acciones:

   • Para seleccionar un Cloud Router, haz clic en Usar existente. Usa el campo Cloud Router para identificar el recurso adecuado y, a continuación, haz clic en Seleccionar y continuar.
   • Para crear un router en la nube en la página Network Connectivity Center (Centro de conectividad de red), haga clic en Crear y siga las instrucciones para crear el router en la nube. A continuación, haz clic en Crear y continuar.
7. En Sesiones de BGP, configura las dos sesiones de BGP. Sigue estos pasos dos veces, una para cada sesión:
   1. Haz clic en Editar sesión de BGP.
   2. Rellene el formulario introduciendo un Nombre, un ASN de peer y una Prioridad de ruta anunciada (MED). Haz clic en Guardar y continuar.
8. Haz clic en Crear.

gcloud

Para crear pares BGP en Cloud Router para router-app-a, usa el comando gcloud compute routers add-bgp-peer. Usa el comando dos veces: una para crear el primer peer de BGP y otra para crear el segundo.

1. Crea el primer par de BGP:

   gcloud compute routers add-bgp-peer NAME \
       --peer-name=PEER_NAME \
       --interface=INTERFACE \
       --peer-ip-address=PEER_IP_ADDRESS \
       --peer-asn=PEER_ASN \
       --instance=ROUTER_APPLIANCE \
       --instance-zone=ROUTER_APPLIANCE_ZONE \
       --region=REGION
   

2. Crea el segundo par de BGP:

   gcloud compute routers add-bgp-peer NAME \
       --peer-name=PEER_NAME \
       --interface=INTERFACE \
       --peer-ip-address=PEER_IP_ADDRESS \
       --peer-asn=PEER_ASN \
       --instance=ROUTER_APPLIANCE \
       --instance-zone=ROUTER_APPLIANCE_ZONE \
       --region=REGION
   

   Haz los cambios siguientes:

   • NAME: nombre del Cloud Router que se va a actualizar
   • PEER_NAME: el nombre de la sesión de emparejamiento BGP que se va a establecer con la instancia del dispositivo de router.
   • INTERFACE: el nombre de la interfaz de este par de BGP
   • PEER_IP_ADDRESS: la dirección IP interna del router peer (la instancia del dispositivo de router). Esta dirección debe coincidir con la dirección IP interna principal de la interfaz de red principal de la VM (nic0).
   • PEER_ASN: el número de sistema autónomo (ASN) de BGP de este par de BGP. Este ASN debe ser un ASN privado de 16 o 32 bits tal como se define en el RFC 6996.
   • ROUTER_APPLIANCE: el nombre de la VM que actúa como instancia del dispositivo de router
   • ROUTER_APPLIANCE_ZONE: la zona en la que se encuentra la VM que actúa como instancia del dispositivo router
   • REGION: la región en la que se encuentra la VM que actúa como instancia del dispositivo de router.

En los siguientes fragmentos de código de ejemplo se muestra cómo crear ambos elementos del mismo nivel para router-app-a:

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-0 \
      --interface=router-appliance-interface-0 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-a-1 \
      --interface=router-appliance-interface-1 \
      --peer-ip-address=10.0.1.10 \
      --peer-asn=65001 \
      --instance=router-app-a \
      --instance-zone=us-west1-a \
      --region=us-west1

API

Para crear pares BGP en Cloud Router para router-app-a, usa el método compute.routers.patch. Usa el método dos veces: una para crear el primer peer de BGP y otra para crear el segundo.

PATCH
https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/NAME
{
  "bgpPeers": [
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN,
  }
  {
    "name": "PEER_NAME",
    "interfaceName": "INTERFACE_NAME",
    "ipAddress": "IP_ADDRESS",
    "peerIpAddress": "PEER_IP_ADDRESS",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zone/ROUTER_APPLIANCE_ZONE/instances/ROUTER_APPLIANCE_INSTANCE",
    "peerAsn": PEER_ASN
   }
 ]
}

Haz los cambios siguientes:

• PROJECT_ID: el ID del proyecto de Cloud Router
• REGION: la región en la que se encuentra la VM que actúa como instancia del dispositivo de router.
• NAME: nombre del Cloud Router que se va a actualizar
• PEER_NAME: el nombre de la sesión de emparejamiento BGP que se va a establecer con la instancia del dispositivo de router.
• INTERFACE_NAME: el nombre de la interfaz de Cloud Router a la que se va a añadir el peer
• IP_ADDRESS: la dirección IP interna de RFC 1918 que se va a usar para la interfaz de Cloud Router
• PEER_IP_ADDRESS: la dirección IP interna de la VM que actúa como instancia de dispositivo router
• ROUTER_APPLIANCE_INSTANCE: nombre en formato de URL de la VM que actúa como instancia del dispositivo router.
• ROUTER_APPLIANCE_ZONE: la zona en la que se encuentra la VM que actúa como instancia del dispositivo router
• PEER_ASN: el número de sistema autónomo (ASN) de BGP de este par de BGP. Este ASN debe ser un ASN privado de 16 o 32 bits tal como se define en el RFC 6996.

En los siguientes fragmentos de código de ejemplo se muestra cómo crear ambos elementos del mismo nivel para router-app-a:

PATCH
https://compute.googleapis.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-a-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-a-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.10",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-a/instances/router-app-a",
    "peerAsn": 65001
   }
 ]
}

Crear peers de BGP para router-app-b

Como se ha descrito anteriormente, Cloud Router puede establecer sesiones de BGP con varias VMs configuradas como instancias de dispositivo de router. Todas estas VMs deben estar en la misma región. Para crear esta configuración, debes crear sesiones de emparejamiento de BGP adicionales en las mismas interfaces de Cloud Router.

En la sección anterior se ha descrito cómo configurar el peering de BGP para router-app-a. En esta sección se describe cómo configurar router-app-b como peer de BGP en ambas interfaces de Cloud Router cloud-router-a.

Consola

1. Ve a la página Network Connectivity Center.
Ir a Network Connectivity Center
2. En el menú desplegable del proyecto, selecciona uno.
3. Haz clic en la pestaña Portavoces.
4. En la columna Nombre del spoke, selecciona un spoke para ver la página Detalles del spoke.

1. En la columna Nombre, busca router-app-b. Haz clic en el icono de expansión para ver los enlaces de Configurar sesión de BGP. Haga clic en cualquiera de estos enlaces. En respuesta, el sistema muestra el panel Configurar Cloud Router y sesiones de BGP.

6. En la sección Cloud Router, haga una de las siguientes acciones:

   • Para seleccionar un Cloud Router, haz clic en Usar existente. Usa el campo Cloud Router para identificar el recurso adecuado y, a continuación, haz clic en Seleccionar y continuar.
   • Para crear un router en la nube en la página Network Connectivity Center (Centro de conectividad de red), haga clic en Crear y siga las instrucciones para crear el router en la nube. A continuación, haz clic en Crear y continuar.
7. En Sesiones de BGP, configura las dos sesiones de BGP. Sigue estos pasos dos veces, una para cada sesión:
   1. Haz clic en Editar sesión de BGP.
   2. Rellene el formulario introduciendo un Nombre, un ASN de peer y una Prioridad de ruta anunciada (MED). Haz clic en Guardar y continuar.
8. Haz clic en Crear.

gcloud

Para crear dos pares de BGP en Cloud Router para router-app-b, usa el comando gcloud compute routers add-bgp-peer. Usa el comando dos veces: una para crear el primer peer de BGP y otra para crear el segundo.

• Ejemplo de configuración del primer par de BGP:

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-b-0 \
      --interface=router-appliance-interface-0 \
      --peer-ip-address=10.0.1.11 \
      --peer-asn=65002 \
      --instance=router-app-b \
      --instance-zone=us-west1-b \
      --region=us-west1
  

• Ejemplo de configuración del segundo par de BGP:

  gcloud compute routers add-bgp-peer cloud-router-a \
      --peer-name=router-appliance-bgp-peer-router-app-b-1 \
      --interface=router-appliance-interface-1 \
      --peer-ip-address=10.0.1.11 \
      --peer-asn=65002 \
      --instance=router-app-b \
      --instance-zone=us-west1-b \
      --region=us-west1
  

API

Para crear dos pares BGP en el router de Cloud Router para router-app-b, usa el método compute.routers.patch. Usa el método dos veces: una para crear el primer peer de BGP y otra para crear el segundo.

PATCH
https://compute.googleaps.com/compute/v1/projects/my-project/regions/us-west1/routers/cloud-router-a
{
  "bgpPeers": [
  {
    "name": "router-appliance-bgp-peer-router-app-b-0",
    "interfaceName": "router-appliance-interface-0",
    "ipAddress": "10.0.1.5",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002,
  }
  {
    "name": "router-appliance-bgp-peer-router-app-b-1",
    "interfaceName": "router-appliance-interface-1",
    "ipAddress": "10.0.1.6",
    "peerIpAddress": "10.0.1.11",
    "routerApplianceInstance": "https://compute.googleapis.com/compute/v1/projects/my-project/zone/us-west1-b/instances/router-app-b",
    "peerAsn": 65002
   }
 ]
}

Configurar BGP en la instancia de dispositivo router

Para configurar la instancia de dispositivo de router para la conectividad BGP con Cloud Router, consulta la documentación del proveedor de la imagen del dispositivo de router.

Usar rutas aprendidas personalizadas

También puede configurar la instancia del dispositivo de router para que use rutas aprendidas personalizadas. Cuando configuras rutas aprendidas personalizadas, Cloud Router se comporta como si hubiera aprendido las rutas del par de BGP (la instancia del dispositivo de router).

Para usar rutas aprendidas personalizadas, sigue estos pasos:

1. Inicia sesión en tu dispositivo. Para cada ruta aprendida personalizada que quieras especificar, configura una ruta estática para ese prefijo de IP con el siguiente salto definido en la red externa. Este paso es necesario porque la instancia del dispositivo de router necesita saber cómo reenviar el tráfico que usa la ruta aprendida personalizada.

2. Actualiza la sesión de BGP en tu Cloud Router para usar las rutas aprendidas personalizadas. Sigue los pasos que se describen en Actualizar una sesión para usar rutas aprendidas personalizadas.

Usar la autenticación MD5

Si la imagen del dispositivo de router que estás usando admite la autenticación MD5, puedes añadir autenticación a tus sesiones de emparejamiento BGP. Para obtener información sobre cómo usar la autenticación MD5 con Cloud Router, consulta Usar la autenticación MD5.

Siguientes pasos

• Para eliminar una instancia de dispositivo router, consulta Eliminar instancias de dispositivos router.
• Para ver una lista de los partners cuyas soluciones están integradas con Network Connectivity Center, consulta Partners de Network Connectivity Center.
• Para ver la información de monitorización y registro del dispositivo Router, consulta Ver registros y métricas.
• Para encontrar soluciones a problemas con el dispositivo Router, consulta la sección Solución de problemas.
• Para obtener información sobre la API y la CLI de gcloud, consulta APIs and reference (APIs y referencia).