En este instructivo, se describe cómo usar el concentrador de Network Connectivity Center y los radios de Cloud VPN para configurar la transferencia de datos entre dos sucursales.
Si deseas obtener más información para crear concentradores y radios, consulta Trabaja con concentradores y radios.
Antes de comenzar
Antes de comenzar, revisa las siguientes secciones.
Crea o selecciona un proyecto
Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Si usas Google Cloud CLI, configura el ID del proyecto con el comando
gcloud config set
.gcloud config set project PROJECT_ID
Reemplaza
PROJECT_ID
por el ID de tu proyecto único.En las instrucciones de la CLI de gcloud de esta página, se supone que estableciste el ID del proyecto.
Para confirmar que configuraste el ID del proyecto de forma correcta, usa el comando
gcloud config list
.gcloud config list --format='text(core.project)'
Convenciones para identificar recursos
Cuando hagas referencia a los recursos mediante la API o la CLI de gcloud, usa las convenciones que se describen en la siguiente tabla.
Convención | Compatible con | Notas | Ejemplo |
---|---|---|---|
URI completo: | Todos los recursos | Usa uno de estos métodos para hacer referencia a las instancias del dispositivo de router. |
"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
Nombre de recurso relativo | Todos los recursos | "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME" |
|
Nombre | Recursos regionales y globales | Usa este método para concentradores, radios, túneles VPN y adjuntos de VLAN. | "HUB_NAME" |
Topología de muestra
En el siguiente diagrama, se describen los recursos de muestra que se usan en este instructivo.
Configura la conectividad de transferencia de datos
Para configurar la conectividad de transferencia de datos, sigue estos pasos:
- Crea recursos de Google Cloud, como una red de nube privada virtual (VPC), puertas de enlace de VPN y túneles de VPN con alta disponibilidad, y Cloud Routers.
- Crea un concentrador
- Define un radio para la primera y segunda sucursal. Cada radio debe usar un túnel VPN como recurso subyacente.
- Verifica la configuración
Crea recursos de Google Cloud
En este instructivo, se supone que ya creaste los siguientes recursos de Google Cloud:
- Una red de VPC que tiene su modo de enrutamiento dinámico configurado como
global
- En la región más cercana a
Office1
, una subred, una puerta de enlace de VPN con alta disponibilidad, un Cloud Router y un túnel que conecte la interfaz de la puerta de enlace aOffice1
- En la región más cercana a
Office2
, una subred, una puerta de enlace de VPN con alta disponibilidad, un Cloud Router y un túnel que conecte la interfaz de la puerta de enlace aOffice2
Si necesitas crear estos recursos, consulta los siguientes documentos:
- Para crear una red de VPC, consulta Crea redes. Debido a que esta configuración usa radios en diferentes regiones, establece el modo de enrutamiento dinámico de la red en
global
. - Para crear subredes, consulta Agrega subredes.
- Para crear puertas de enlace de VPN con alta disponibilidad, túneles y un Cloud Router, consulta Crea una puerta de enlace de VPN con alta disponibilidad a una puerta de enlace VPN de intercambio de tráfico.
Después de identificar los recursos existentes de Google Cloud o crear nuevos, continúa a la siguiente sección.
Crea el Hub
Primero, crea un concentrador. Más adelante, adjuntas radios a este concentrador.
Console
En la consola de Google Cloud, ve a la página Network Connectivity Center.
En el menú desplegable del proyecto, selecciona un proyecto. En el diagrama de ejemplo, el proyecto es
my-project
.Ingresa un Nombre de concentrador; en este caso,
my-hub
.Ingrese una descripción opcional
Verifica el ID del proyecto. Si el ID del proyecto es incorrecto, selecciona un proyecto diferente mediante el menú desplegable que aparece en la parte superior de la pantalla.
Haz clic en Continuar.
Para agregar la radio
Office1
al concentrador, continúa con Crea el discurso de Office 1.
gcloud
Para crear un concentrador, usa el comando gcloud network-connectivity hubs create
.
gcloud network-connectivity hubs create HUB_NAME \ --description="DESCRIPTION" \ --labels="KEY"="VALUE"
Reemplaza los siguientes valores:
HUB_NAME
: El nombre del nuevo concentrador, en este caso,my-hub
.DESCRIPTION
: texto opcional que describe el concentradorKEY
: clave en el par clave-valor para el texto de etiqueta opcionalVALUE
: valor en el par clave-valor para el texto de la etiqueta
Para agregar la radio Office1
al concentrador, continúa con Crea el discurso de Office 1.
API
Para crear un concentrador, usa el método networkconnectivity.hubs.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs { "name":"HUB_NAME", "description":"DESCRIPTION", "labels": { "KEY": "VALUE" } }
Reemplaza los siguientes valores:
PROJECT_ID
: El ID del proyecto que contiene el concentrador nuevo, por ejemplo,my-project
.HUB_NAME
: El nombre del nuevo concentrador, por ejemplo,my-hub
DESCRIPTION
: texto opcional que describe el concentradorKEY
: clave en el par clave-valor para el texto de etiqueta opcionalVALUE
: valor en el par clave-valor para el texto de la etiqueta
Para agregar la radio Office1
al concentrador, continúa con Crea el discurso de Office 1.
Crea el radio de la oficina 1
Crea un radio para Office1
. Usa dos túneles VPN con alta disponibilidad como recursos subyacentes del radio. Cada túnel debe originarse a partir de una puerta de enlace de VPN con alta disponibilidad en la región más cercana a la oficina. En el diagrama de muestra, estos túneles se representan como vpn-tunnel1-office1
y vpn-tunnel2-office1
.
Console
Los siguientes pasos continúan desde Crea el concentrador. Explican cómo crear un radio de inmediato después de especificar el nombre y la descripción del concentrador.
- En el formulario Nuevo radio, establece el campo Tipo de radio en el túnel de VPN.
- Ingresa un Nombre de radio, en este caso,
office-1-spoke
. - De manera opcional, ingresa una Descripción de la instantánea.
- Selecciona la Región para el radio. En el diagrama de ejemplo, el radio se encuentra en
us-west1
. - En Transferencia de datos de sitio a sitio, selecciona Activado.
- Selecciona la red de VPC adecuada. En el diagrama de ejemplo, el radio se encuentra en
network-a
. - Selecciona un túnel VPN. Si corresponde, haz clic en Agregar túnel para agregar otro campo Túnel VPN. En el diagrama de ejemplo, se usan dos túneles:
vpn-tunnel1-office1
yvpn-tunnel2-office1
. Cuando termines de agregar túneles, haz clic en Listo. - Haz clic en Crear.
La página Network Connectivity Center se actualiza para mostrar detalles sobre los radios que creaste. Para agregar el radio Office2
al concentrador, continúa con Crea el radio para Oficina 2.
gcloud
Para crear el radio, usa el comando gcloud network-connectivity spokes linked-vpn-tunnels create
.
gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \ --hub=HUB_NAME \ --description="DESCRIPTION" \ --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \ --region=REGION \ --labels="KEY"="VALUE" \ --site-to-site-data-transfer
Reemplaza los siguientes valores:
SPOKE_NAME
: Es el nombre del radio, en este caso,office-1-spoke
.HUB_NAME
: El nombre del centro al que conectas el radio, en este caso,my-hub
.DESCRIPTION
: Es el texto opcional que describe el radio.TUNNEL_NAME
: el nombre del primer túnel VPN con alta disponibilidad, en este caso,vpn-tunnel1-office1
TUNNEL_NAME_2
: El nombre del túnel redundante, en este caso,vpn-tunnel2-office1
; cuando incluyas un segundo túnel, no uses un espacio entre la coma y el nombre del segundo túnel.REGION
: la región de Google Cloud donde se encuentra el radio, en este caso,us-west1
.KEY
: clave en el par clave-valor para el texto de etiqueta opcionalVALUE
: valor en el par clave-valor para el texto de la etiqueta
Para agregar el radio Office2
al concentrador, continúa con Crea el radio para Oficina 2.
API
Para crear el radio, usa el método networkconnectivity.spokes.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_NAME", "labels": {"KEY": "VALUE"}, "linkedVpnTunnels": { "uris: [ "TUNNEL_NAME", "TUNNEL_NAME_2" ], "siteToSiteDataTransfer": true } }
Reemplaza los siguientes valores:
PROJECT_ID
: el ID del proyectoREGION
: la región de Google Cloud donde deseas ubicar el radio, en este caso,us-west1
.SPOKE_NAME
: Es el nombre del radio.HUB_NAME
: Es el nombre del concentrador al que adjuntas la radio.KEY
: clave en el par clave-valor para el texto de etiqueta opcionalVALUE
: valor en el par clave-valor para el texto de la etiquetaTUNNEL_NAME
: el nombre del primer túnel VPN con alta disponibilidad, en este caso,vpn-tunnel1-office1
TUNNEL_NAME_2
: El nombre del túnel redundante, en este caso,vpn-tunnel2-office1
; cuando incluyas un segundo túnel, no uses un espacio entre la coma y el nombre del segundo túnel.
Crea el radio de la oficina 2
Crea un radio para Office2
. Usa dos túneles VPN con alta disponibilidad como recursos subyacentes del radio. Cada túnel debe originarse a partir de una puerta de enlace de VPN con alta disponibilidad en la región más cercana a la oficina. En el diagrama de muestra, estos túneles se representan como vpn-tunnel1-office2
y vpn-tunnel2-office2
.
Console
Para crear el segundo radio, haz lo siguiente:
Dirígete a la página de Network Connectivity Center.
En el menú desplegable del proyecto, selecciona un proyecto. En el diagrama de ejemplo, el proyecto es
my-project
.Haz clic en la pestaña Radios.
Haz clic en Agrega radios para abrir la página Agrega radios.
En el formulario Nuevo radio, establece el campo Tipo de radio en el túnel de VPN.
Ingresa un Nombre de radio, en este caso,
office-2-spoke
.De manera opcional, ingresa una Descripción de la instantánea.
Selecciona la Región para el radio. En el diagrama de ejemplo, el radio se encuentra en
us-east1
.En Transferencia de datos de sitio a sitio, selecciona Activado.
Verifica que el campo Red de VPC esté configurado para la misma red que el último radio que creaste. En el diagrama de ejemplo, es
network-a
.Selecciona un túnel VPN. Si corresponde, haz clic en Agregar túnel para agregar otro campo Túnel VPN. En el diagrama de ejemplo, se usan dos túneles:
vpn-tunnel1-office2
yvpn-tunnel2-office2
. Cuando termines de agregar túneles, haz clic en Listo.Haz clic en Crear.
gcloud
Para crear el radio, usa el comando gcloud network-connectivity spokes linked-vpn-tunnels create
.
gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \ --hub=HUB_NAME \ --description="DESCRIPTION" \ --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \ --region=REGION \ --labels="KEY"="VALUE" \ --site-to-site-data-transfer
Reemplaza los siguientes valores:
SPOKE_NAME
: Es el nombre del radio, en este caso,office-2-spoke
.HUB_NAME
: El nombre del centro al que conectas el radio, en este caso,my-hub
.DESCRIPTION
: Es el texto opcional que describe el radio.TUNNEL_NAME
: el nombre del primer túnel VPN con alta disponibilidad, en este caso,vpn-tunnel1-office2
TUNNEL_NAME_2
: El nombre del túnel redundante, en este caso,vpn-tunnel2-office2
; cuando incluyas un segundo túnel, no uses un espacio entre la coma y el nombre del segundo túnel.REGION
: la región de Google Cloud donde se encuentra el radio, en este caso, enus-east1
.KEY
: clave en el par clave-valor para el texto de etiqueta opcionalVALUE
: valor en el par clave-valor para el texto de la etiquetaPara agregar el radio
Office2
al concentrador, continúa con Crea el radio para Oficina 2.
API
Para crear el radio, usa el método networkconnectivity.spokes.create
.
POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME { "hub": "HUB_NAME", "labels": {"KEY": "VALUE"}, "linkedVpnTunnels": { "uris": [ "TUNNEL_NAME", "TUNNEL_NAME_2" ], "siteToSiteDataTransfer": true } }
Reemplaza los siguientes valores:
PROJECT_ID
: el ID del proyectoREGION
: la región de Google Cloud donde deseas ubicar el radio, en este caso,us-east1
.SPOKE_NAME
: Es el nombre del radio.HUB_NAME
: Es el nombre del concentrador al que adjuntas la radio.KEY
: clave en el par clave-valor para el texto de etiqueta opcionalVALUE
: valor en el par clave-valor para el texto de la etiquetaTUNNEL_NAME
: el nombre del primer túnel VPN con alta disponibilidad, en este caso,vpn-tunnel1-office2
TUNNEL_NAME_2
: el nombre del túnel redundante, en este caso,vpn-tunnel2-office2
; cuando incluyas un segundo túnel, no uses un espacio entre la coma y el nombre del segundo túnel.
Verifica la configuración
Después de configurar el concentrador y sus radios, deberías poder pasar el tráfico de la instancia de máquina virtual (VM) en una oficina a la instancia de VM en la otra oficina. Para ello, cada VM debe tener acceso al túnel VPN en su región.
Limpia la configuración
Usa los pasos de las siguientes secciones para limpiar la configuración de muestra. Para evitar la facturación continua, borra los recursos que creaste.
Borra el proyecto
Si deseas borrar el proyecto que creaste, sigue estos pasos. Como alternativa, puedes conservar el proyecto y borrar recursos individuales, como se describe en las siguientes secciones.
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Borra ambos radios
Antes de borrar un concentrador, debes borrar todos los radios.
Console
Dirígete a la página de Network Connectivity Center.
En el menú desplegable del proyecto, selecciona un proyecto. En el diagrama de ejemplo, el proyecto es
my-project
.Haz clic en la pestaña Radios.
Consulta la lista de Nombres de radios del proyecto.
Selecciona las casillas de verificación de los radios que deseas borrar; en este caso,
office-1-spoke
yoffice-2-spoke
.Haz clic en
Borrar radios.En el diálogo de confirmación, haga clic en Borrar.
gcloud
Para borrar radios, usa el comando gcloud network-connectivity spokes delete
.
Usa el comando dos veces, una vez para borrar office-1-spoke
y otra vez para borrar office-2-spoke
.
gcloud network-connectivity spokes delete SPOKE_NAME \ --region=REGION
Reemplaza los siguientes valores:
SPOKE_NAME
: Es el nombre del radio que se borrará, en este caso,office-1-spoke
yoffice-2-spoke
.REGION
: la región de Google Cloud donde se encuentra el radio
API
Para borrar radios, usa el método networkconnectivity.spokes.delete
.
Usa este método dos veces, una vez a fin de borrar office-1-spoke
y otra vez para borrar office-2-spoke
.
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
Reemplaza los siguientes valores:
PROJECT_ID
: El ID del proyecto que contiene el radio; en el diagrama de ejemplo, el proyecto esmy-project
.REGION
: la región de Google Cloud donde se encuentra el radioSPOKE_NAME
: Es el nombre del radio que se borrará, en este caso,office-1-spoke
yoffice-2-spoke
.
Borra el concentrador
Una vez que borras los radios, puedes borrar el centro.
Console
En la consola de Google Cloud, ve a la página Network Connectivity Center.
En el menú desplegable del proyecto, selecciona un proyecto. En el diagrama de ejemplo, el proyecto es
my-project
.Haz clic en
Borrar concentrador.En el cuadro de diálogo de confirmación, haz clic en Borrar para borrar el concentrador.
gcloud
Para borrar un concentrador, usa el comando gcloud network-connectivity hubs delete
.
gcloud network-connectivity hubs delete HUB_NAME / --project=PROJECT_ID
Reemplaza los siguientes valores:
HUB_NAME
: El nombre del concentrador que se borrará. En este caso,my-hub
.PROJECT_ID
: El ID del proyecto que contiene el concentrador; en el diagrama de ejemplo, el proyecto esmy-project
.
API
Para borrar un concentrador, usa el método networkconnectivity.hubs.delete
.
DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
Reemplaza los siguientes valores:
PROJECT_ID
: El ID del proyecto que contiene el concentrador; en el diagrama de ejemplo, el proyecto esmy-project
.HUB_NAME
: nombre del concentrador que se debe borrar
Borra la red de VPC y la subred
Borra la red y la subred de VPC que configuraste en este instructivo.
¿Qué sigue?
- A fin de ver una topología de muestra, consulta Topología de muestra para la transferencia de datos de sitio a sitio.
- Para obtener más información sobre cómo Network Connectivity Center habilita la conectividad de malla completa, consulta Intercambio de rutas con transferencia de datos de sitio a sitio.
- Para obtener información sobre los requisitos de alta disponibilidad, consulta Requisitos de alta disponibilidad para recursos de radio.
- Para crear concentradores y radios, consulta Trabaja con concentradores y radios.
- Para encontrar soluciones a los problemas de Network Connectivity Center, consulta Solución de problemas.