Conecta dos sitios mediante radios VPN

En este instructivo, se describe cómo usar el concentrador de Network Connectivity Center y los radios de Cloud VPN para configurar la transferencia de datos entre dos sucursales.

Si deseas obtener más información para crear concentradores y radios, consulta Trabaja con concentradores y radios.

Antes de comenzar

Antes de comenzar, revisa las siguientes secciones.

Crea o selecciona un proyecto

Para facilitar la configuración de Network Connectivity Center, comienza por identificar un proyecto válido.

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

  2. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  4. Instala Google Cloud CLI.

  5. Para inicializar la CLI de gcloud, ejecuta el siguiente comando: 

    gcloud init
    6.

  6. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  7. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  8. Instala Google Cloud CLI.

  9. Para inicializar la CLI de gcloud, ejecuta el siguiente comando: 

    gcloud init
    10.

  1. Si usas Google Cloud CLI, configura el ID del proyecto con el comando gcloud config set.

    gcloud config set project PROJECT_ID

    Reemplaza PROJECT_ID por el ID de tu proyecto único.

    En las instrucciones de la CLI de gcloud de esta página, se supone que estableciste el ID del proyecto.

  1. Para confirmar que configuraste el ID del proyecto de forma correcta, usa el comando gcloud config list.

    gcloud config list --format='text(core.project)'

Convenciones para identificar recursos

Cuando hagas referencia a los recursos mediante la API o la CLI de gcloud, usa las convenciones que se describen en la siguiente tabla.

Convención Compatible con Notas Ejemplo
URI completo: Todos los recursos Debes usar uno de estos métodos para hacer referencia a las instancias del dispositivo de router. 

"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nombre de recurso relativo Todos los recursos 

"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
Nombre Recursos regionales y globales Este método se puede usar para concentradores, radios, túneles VPN y adjuntos de VLAN. 

 "HUB_NAME"

Topología de muestra

En el siguiente diagrama, se describen los recursos de muestra que se usan en este instructivo.

Instructivo de topología para Network Connectivity Center.
Instructivo de topología para Network Connectivity Center (haz clic para agrandar)


Configura la conectividad de transferencia de datos

Para configurar la conectividad de transferencia de datos, sigue estos pasos:

  1. Crea recursos de Google Cloud, como una red de nube privada virtual (VPC), puertas de enlace de VPN y túneles de VPN con alta disponibilidad, y Cloud Routers.
  2. Crea un concentrador
  3. Define un radio para la primera y segunda sucursal. Cada radio debe usar un túnel VPN como recurso subyacente.
  4. Verifica la configuración

Crea recursos de Google Cloud

En este instructivo, se supone que ya creaste los siguientes recursos de Google Cloud:

  • Una red de VPC que tiene su modo de enrutamiento dinámico configurado como global
  • En la región más cercana a Office1, una subred, una puerta de enlace de VPN con alta disponibilidad, un Cloud Router y un túnel que conecte la interfaz de la puerta de enlace a Office1
  • En la región más cercana a Office2, una subred, una puerta de enlace de VPN con alta disponibilidad, un Cloud Router y un túnel que conecte la interfaz de la puerta de enlace a Office2

Si necesitas crear estos recursos, consulta los siguientes documentos:

Después de identificar los recursos existentes de Google Cloud o crear nuevos, continúa a la siguiente sección.

Crea el Hub

Primero, crea un concentrador. Más adelante, adjuntas radios a este concentrador.

Console

  1. En la consola de Google Cloud, ve a la página Network Connectivity Center.

    Ir a Network Connectivity Center

  2. En el menú desplegable del proyecto, selecciona un proyecto. En el diagrama de ejemplo, el proyecto es my-project.

  3. Ingresa un Nombre de concentrador; en este caso, my-hub.

  4. Ingrese una descripción opcional

  5. Verifica el ID del proyecto. Si el ID del proyecto es incorrecto, selecciona un proyecto diferente mediante el menú desplegable que aparece en la parte superior de la pantalla.

  6. Haga clic en Continuar.

  7. Para agregar la radio Office1 al concentrador, continúa con Crea el discurso de Office 1.

gcloud

Para crear un concentrador, usa el comando gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
     --description="DESCRIPTION" \
     --labels="KEY"="VALUE"

Reemplaza los siguientes valores:

  • HUB_NAME: El nombre del nuevo concentrador, en este caso, my-hub.
  • DESCRIPTION: texto opcional que describe el concentrador
  • KEY: clave en el par clave-valor para el texto de etiqueta opcional
  • VALUE: valor en el par clave-valor para el texto de la etiqueta

Para agregar la radio Office1 al concentrador, continúa con Crea el discurso de Office 1.

API

Para crear un concentrador, usa el método networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Reemplaza los siguientes valores:

  • PROJECT_ID: El ID del proyecto que contiene el concentrador nuevo, por ejemplo, my-project.
  • HUB_NAME: El nombre del nuevo concentrador, por ejemplo, my-hub
  • DESCRIPTION: texto opcional que describe el concentrador
  • KEY: clave en el par clave-valor para el texto de etiqueta opcional
  • VALUE: valor en el par clave-valor para el texto de la etiqueta

Para agregar la radio Office1 al concentrador, continúa con Crea el discurso de Office 1.

Crea el radio de la oficina 1

Crea un radio para Office1. Usa dos túneles VPN con alta disponibilidad como recursos subyacentes del radio. Cada túnel debe originarse a partir de una puerta de enlace de VPN con alta disponibilidad en la región más cercana a la oficina. En el diagrama de muestra, estos túneles se representan como vpn-tunnel1-office1 y vpn-tunnel2-office1.

Console

Los siguientes pasos continúan desde Crea el concentrador. Explican cómo crear un radio de inmediato después de especificar el nombre y la descripción del concentrador.

  1. En el formulario Nuevo radio, establece el campo Tipo de radio en el túnel de VPN.
  2. Ingresa un Nombre de radio, en este caso, office-1-spoke.
  3. De manera opcional, ingresa una Descripción de la instantánea.
  4. Selecciona la Región para el radio. En el diagrama de ejemplo, el radio se encuentra en us-west1.
  5. En Transferencia de datos de sitio a sitio, selecciona Activado.
  6. Selecciona la red de VPC adecuada. En el diagrama de ejemplo, el radio se encuentra en network-a.
  7. Selecciona un túnel VPN. Si corresponde, haz clic en Agregar túnel para agregar otro campo Túnel VPN. En el diagrama de ejemplo, se usan dos túneles: vpn-tunnel1-office1 y vpn-tunnel2-office1. Cuando termines de agregar túneles, haz clic en Listo.
  8. Haga clic en Crear.

La página Network Connectivity Center se actualiza para mostrar detalles sobre los radios que creaste. Para agregar el radio Office2 al concentrador, continúa con Crea el radio para Oficina 2.

gcloud

Para crear el radio, usa el comando gcloud network-connectivity spokes linked-vpn-tunnels create.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Reemplaza los siguientes valores:

  • SPOKE_NAME: Es el nombre del radio, en este caso, office-1-spoke.
  • HUB_NAME: El nombre del centro al que conectas el radio, en este caso, my-hub.
  • DESCRIPTION: Es el texto opcional que describe el radio.
  • TUNNEL_NAME: el nombre del primer túnel VPN con alta disponibilidad, en este caso, vpn-tunnel1-office1
  • TUNNEL_NAME_2: El nombre del túnel redundante, en este caso, vpn-tunnel2-office1; cuando incluyas un segundo túnel, no uses un espacio entre la coma y el nombre del segundo túnel.
  • REGION: la región de Google Cloud donde se encuentra el radio, en este caso, us-west1.
  • KEY: clave en el par clave-valor para el texto de etiqueta opcional
  • VALUE: valor en el par clave-valor para el texto de la etiqueta

Para agregar el radio Office2 al concentrador, continúa con Crea el radio para Oficina 2.

API

Para crear el radio, usa el método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris: [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": true
    }
  }

Reemplaza los siguientes valores:

  • PROJECT_ID: el ID del proyecto
  • REGION: la región de Google Cloud donde deseas ubicar el radio, en este caso, us-west1.
  • SPOKE_NAME: Es el nombre del radio.
  • HUB_NAME: Es el nombre del concentrador al que adjuntas la radio.
  • KEY: clave en el par clave-valor para el texto de etiqueta opcional
  • VALUE: valor en el par clave-valor para el texto de la etiqueta
  • TUNNEL_NAME: el nombre del primer túnel VPN con alta disponibilidad, en este caso, vpn-tunnel1-office1
  • TUNNEL_NAME_2: El nombre del túnel redundante, en este caso, vpn-tunnel2-office1; cuando incluyas un segundo túnel, no uses un espacio entre la coma y el nombre del segundo túnel.

Crea el radio de la oficina 2

Crea un radio para Office2. Usa dos túneles VPN con alta disponibilidad como recursos subyacentes del radio. Cada túnel debe originarse a partir de una puerta de enlace de VPN con alta disponibilidad en la región más cercana a la oficina. En el diagrama de muestra, estos túneles se representan como vpn-tunnel1-office2 y vpn-tunnel2-office2.

Console

Para crear el segundo radio, haz lo siguiente:

  1. Dirígete a la página de Network Connectivity Center.

    Ir a Network Connectivity Center

  2. En el menú desplegable del proyecto, selecciona un proyecto. En el diagrama de ejemplo, el proyecto es my-project.

  3. Haz clic en la pestaña Radios.

  4. Haz clic en Agrega radios para abrir la página Agrega radios.

  5. En el formulario Nuevo radio, establece el campo Tipo de radio en el túnel de VPN.

  6. Ingresa un Nombre de radio, en este caso, office-2-spoke.

  7. De manera opcional, ingresa una Descripción de la instantánea.

  8. Selecciona la Región para el radio. En el diagrama de ejemplo, el radio se encuentra en us-east1.

  9. En Transferencia de datos de sitio a sitio, selecciona Activado.

  10. Verifica que el campo Red de VPC esté configurado para la misma red que el último radio que creaste. En el diagrama de ejemplo, es network-a.

  11. Selecciona un túnel VPN. Si corresponde, haz clic en Agregar túnel para agregar otro campo Túnel VPN. En el diagrama de ejemplo, se usan dos túneles: vpn-tunnel1-office2 y vpn-tunnel2-office2. Cuando termines de agregar túneles, haz clic en Listo.

  12. Haga clic en Crear.

gcloud

Para crear el radio, usa el comando gcloud network-connectivity spokes linked-vpn-tunnels create.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Reemplaza los siguientes valores:

  • SPOKE_NAME: Es el nombre del radio, en este caso, office-2-spoke.
  • HUB_NAME: El nombre del centro al que conectas el radio, en este caso, my-hub.
  • DESCRIPTION: Es el texto opcional que describe el radio.
  • TUNNEL_NAME: el nombre del primer túnel VPN con alta disponibilidad, en este caso, vpn-tunnel1-office2
  • TUNNEL_NAME_2: El nombre del túnel redundante, en este caso, vpn-tunnel2-office2; cuando incluyas un segundo túnel, no uses un espacio entre la coma y el nombre del segundo túnel.
  • REGION: la región de Google Cloud donde se encuentra el radio, en este caso, en us-east1.
  • KEY: clave en el par clave-valor para el texto de etiqueta opcional

  • VALUE: valor en el par clave-valor para el texto de la etiqueta

    Para agregar el radio Office2 al concentrador, continúa con Crea el radio para Oficina 2.

API

Para crear el radio, usa el método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": true
    }
  }

Reemplaza los siguientes valores:

  • PROJECT_ID: el ID del proyecto
  • REGION: la región de Google Cloud donde deseas ubicar el radio, en este caso, us-east1.
  • SPOKE_NAME: Es el nombre del radio.
  • HUB_NAME: Es el nombre del concentrador al que adjuntas la radio.
  • KEY: clave en el par clave-valor para el texto de etiqueta opcional
  • VALUE: valor en el par clave-valor para el texto de la etiqueta
  • TUNNEL_NAME: el nombre del primer túnel VPN con alta disponibilidad, en este caso, vpn-tunnel1-office2
  • TUNNEL_NAME_2: el nombre del túnel redundante, en este caso, vpn-tunnel2-office2; cuando incluyas un segundo túnel, no uses un espacio entre la coma y el nombre del segundo túnel.

Verifica la configuración

Después de configurar el concentrador y sus radios, deberías poder pasar el tráfico de la instancia de máquina virtual (VM) en una oficina a la instancia de VM en la otra oficina. Para ello, cada VM debe tener acceso al túnel VPN en su región.

Limpia la configuración

Usa los pasos de las siguientes secciones para limpiar la configuración de muestra. Para evitar la facturación continua, borra los recursos que creaste.

Borra el proyecto

Si deseas borrar el proyecto que creaste, sigue estos pasos. Como alternativa, puedes conservar el proyecto y borrar recursos individuales, como se describe en las siguientes secciones.

  1. En la consola de Google Cloud, ve a la página Administrar recursos.

    Ir a Administrar recursos

  2. En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
  3. En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

Borra ambos radios

Antes de borrar un concentrador, debes borrar todos los radios.

Console

  1. Dirígete a la página de Network Connectivity Center.

    Ir a Network Connectivity Center

  2. En el menú desplegable del proyecto, selecciona un proyecto. En el diagrama de ejemplo, el proyecto es my-project.

  3. Haz clic en la pestaña Radios.

  4. Consulta la lista de Nombres de radios del proyecto.

  5. Selecciona las casillas de verificación de los radios que deseas borrar; en este caso, office-1-spoke y office-2-spoke.

  6. Haz clic en Borrar radios.

  7. En el diálogo de confirmación, haga clic en Borrar.

gcloud

Para borrar radios, usa el comando gcloud network-connectivity spokes delete. Usa el comando dos veces, una vez para borrar office-1-spoke y vuelve a borrar office-2-spoke.

  gcloud network-connectivity spokes delete SPOKE_NAME \
    --region=REGION

Reemplaza los siguientes valores:

  • SPOKE_NAME: Es el nombre del radio que se borrará, en este caso, office-1-spoke y office-2-spoke.
  • REGION: la región de Google Cloud donde se encuentra el radio

API

Para borrar radios, usa el método networkconnectivity.spokes.delete. Usa este método dos veces, una vez a fin de borrar office-1-spoke y otra vez para borrar office-2-spoke.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME

Reemplaza los siguientes valores:

  • PROJECT_ID: El ID del proyecto que contiene el radio; en el diagrama de ejemplo, el proyecto es my-project.
  • REGION: la región de Google Cloud donde se encuentra el radio
  • SPOKE_NAME: Es el nombre del radio que se borrará, en este caso, office-1-spoke y office-2-spoke.

Borra el concentrador

Una vez que borras los radios, puedes borrar el centro.

Console

  1. En la consola de Google Cloud, ve a la página Network Connectivity Center.

    Ir a Network Connectivity Center

  2. En el menú desplegable del proyecto, selecciona un proyecto. En el diagrama de ejemplo, el proyecto es my-project.

  3. Haz clic en Borrar concentrador.

  4. En el cuadro de diálogo de confirmación, haz clic en Borrar para borrar el concentrador.

gcloud

Para borrar el concentrador, usa el comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME /
    --project=PROJECT_ID

Reemplaza los siguientes valores:

  • HUB_NAME: El nombre del concentrador que se borrará. En este caso, my-hub.
  • PROJECT_ID: El ID del proyecto que contiene el concentrador; en el diagrama de ejemplo, el proyecto es my-project.

API

Para borrar un concentrador, usa el método networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Reemplaza los siguientes valores:

  • PROJECT_ID: El ID del proyecto que contiene el concentrador; en el diagrama de ejemplo, el proyecto es my-project.
  • HUB_NAME: nombre del concentrador que se debe borrar

Borra la red de VPC y la subred

Borra la red y la subred de VPC que configuraste en este instructivo.

¿Qué sigue?