Propone un radio de VPC en un proyecto diferente

Cuando creas un radio, debes asociarlo con un concentrador. Si tu radio está en un proyecto diferente del concentrador, el administrador del concentrador debe aprobar tu radio propuesto antes de que se active. Para crear un radio de VPC que desees conectarte a un concentrador en un proyecto diferente, sigue estos pasos.

Si deseas obtener información para trabajar con radios, incluidas la creación, enumeración, actualización y eliminación de radios, consulta Trabaja con radios.

Antes de comenzar

Antes de empezar, revisa las siguientes secciones.

Crea o elige un proyecto

Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.

Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

Instala Google Cloud CLI.

Para inicializar la CLI de gcloud, ejecuta el siguiente comando:

gcloud init

En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

Instala Google Cloud CLI.

Para inicializar la CLI de gcloud, ejecuta el siguiente comando:

gcloud init

Si usas Google Cloud CLI, configura el ID del proyecto con el comando gcloud config set.
```
gcloud config set project PROJECT_ID
```
Reemplaza PROJECT_ID por el ID de tu proyecto único.

En las instrucciones de la CLI de gcloud de esta página, se supone que estableciste el ID del proyecto.

Para confirmar que configuraste el ID del proyecto de forma correcta, usa el comando gcloud config list.
```
gcloud config list --format='text(core.project)'
```

Habilita la API de Network Connectivity

Antes de que puedas hacer cualquier tarea con Network Connectivity Center, debes habilitar la API de Network Connectivity.

Console

Para habilitar la API de Network Connectivity, sigue estos pasos:

En la consola de Google Cloud, ve a la página Network Connectivity Center.

Ir a Network Connectivity Center
Haz clic en Habilitar.

Como alternativa, puedes habilitar la API mediante la biblioteca de la API de la consola de Google Cloud, como se describe en Habilita las API.

Permisos necesarios para esta tarea

Para hacer esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

compute.networks.use en la red de VPC que se agrega a un radio
networkconnectivity.groups.use en el concentrador con el que se asocia el radio
networkconnectivity.spokes.create en el proyecto en el que reside la red de VPC

Roles

roles/compute.networkAdmin en la red de VPC que se agrega a un radio
roles/networkconnectivity.groupUser en el concentrador con el que se asocia el radio
roles/networkconnectivity.spokeAdmin en el proyecto en el que reside la red de VPC

Consola

En la consola de Google Cloud, ve a la página Network Connectivity Center.

Ir a Network Connectivity Center
En el menú del proyecto, elige el proyecto en el que deseas crear el radio.
Haz clic en la pestaña Radios.
Haz clic en Agregar radios.
En la sección Seleccionar concentrador, para adjuntar el radio nuevo a un concentrador en otro proyecto de
, selecciona la ubicación del concentrador como En otro proyecto.
Ingresa el ID del proyecto y el Nombre del concentrador al que deseas adjuntar el radio nuevo.
Ingresa un Nombre de radio y, de forma opcional, una Descripción.
En Tipo de radio, están disponibles las siguientes opciones:
- Para un concentrador en un proyecto diferente, el tipo de radio predeterminado es radio de VPC.
- Para un concentrador en el mismo proyecto, los tipos de radio permitidos se determinan por los tipos de radio preexistentes.
- Si no hay radios, puedes seleccionar cualquier tipo de radio, aunque la opción preseleccionada es el túnel de Cloud VPN.
Para agregar una red de VPC al radio, selecciona la red de VPC en la lista.
De manera opcional, puedes agregar un filtro de radio de VPC para personalizar la forma en que se anuncian las rutas si ingresas un rango de direcciones IP a fin de excluir la exportación del radio al concentrador. No puedes cambiar este filtro después de crear el radio.
Haz clic en Listo.
Si deseas agregar más radios, haz clic en Agregar radio y comienza el proceso nuevamente. Para ello, ingresa un Nombre del radio.
Cuando termines de agregar los radios, haz clic en Crear. La página Network Connectivity Center se actualiza para mostrar los detalles sobre los radios que creaste.

El estado del radio permanece como Inactive hasta que el administrador del concentrador revise y acepte el radio propuesto.

gcloud

Para crear un radio de VPC, usa el comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
  --hub=HUB_URI \
  --global \
  --vpc-network=VPC_NETWORK \
  --exclude-export-filters=[CIDR_RANGE]

Reemplaza lo siguiente:

SPOKE_NAME: Es el nombre del radio que crearás.
HUB_URI: el URI de un concentrador en un proyecto diferente en el que deseas crear el radio, por ejemplo, projects/hub-project-ID/locations/global/hubs/hub-name
VPC_NETWORK: la red de VPC a la que proporciona conectividad este radio. La VPC_NETWORK debe estar en el mismo proyecto que el radio.
[CIDR_RANGE]: Los rangos de IP que se excluirán de la exportación al concentrador (hasta 16 rangos CIDR), como 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32 Los rangos especificados deben ser más largos o iguales que los individuales. subredes configuradas dentro de la VPC

API

Para crear un radio de VPN, usa el método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes
  {
    "name":"NAME",
    "hub":"HUB_URI",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "exclude_export_ranges": "[CIDR_RANGE]",
    },
  }

Reemplaza los siguientes valores:

PROJECT_ID: El ID del proyecto que contiene el radio nuevo
HUB_URI: Es el URI de concentrador completo que incluye el proyecto, ya que el concentrador se encuentra en un proyecto diferente del radio.
VPC_URI: la red de VPC a la que apunta este radio, como vpc_uri
[CIDR_RANGE]: Los rangos de IP que se excluirán de la exportación al concentrador (hasta 16 rangos de CIDR), como 10.1.0.0/16, 192.168.0.0/24, 172.16.1.1/32. Los rangos especificados deben ser más largos o iguales que las subredes configuradas de manera individual dentro de la VPC.

¿Qué sigue?

Para crear concentradores y radios, consulta Trabaja con concentradores y radios.
Para ver una lista de socios cuyas soluciones están integradas en Network Connectivity Center, consulta Socios de Network Connectivity Center.
Para encontrar soluciones a problemas comunes, consulta Solución de problemas.
Para obtener detalles sobre los comandos de la API y gcloud, consulta API y referencia.