Conectar dos sucursales mediante radios con Cloud VPN

En este instructivo, se describe cómo usar el concentrador de Network Connectivity Center y los radios de Cloud VPN para configurar la transferencia de datos entre dos sucursales. A fin de crear esta configuración, debes adjuntar un par de túneles VPN con alta disponibilidad de la puerta de enlace de Cloud VPN para cada radio de cada sucursal.

Si deseas obtener más información para crear concentradores y radios, consulta Trabaja con concentradores y radios.

Antes de comenzar

Para facilitar la configuración de Network Connectivity Center, configura los siguientes elementos en Google Cloud:

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
  2. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Descubre cómo confirmar que tienes habilitada la facturación en un proyecto.

  4. Instala e inicializa el SDK de Cloud.
  1. Si usas la herramienta de línea de comandos de gcloud, configura tu ID del proyecto con el siguiente comando. En las instrucciones de la herramienta de gcloud que se incluyen en esta página, se supone que ya configuraste el ID del proyecto.
          gcloud config set project PROJECT_ID
        
  1. También puedes ver un ID del proyecto que ya se configuró:
          gcloud config list --format='text(core.project)'
        

Consideraciones de API

Durante la vista previa pública, los comandos enumerados en esta guía usan la versión alfa de la API de Network Connectivity, pero usan la versión beta de la API de Compute Engine.

Especifica recursos de Hub o Spoke con nombres o URI

Cuando ingresas comandos, puedes especificar los siguientes recursos del Network Connectivity Center según su nombre o URI completo:

  • Un concentrador
  • Un recurso vinculado a un radio

Esta práctica se aplica a la línea de comandos de gcloud y a la API de Network Connectivity.

Por ejemplo, puedes hacer referencia a un túnel VPN con alta disponibilidad adjunto a un radio como TUNNEL_NAME o projects/PROJECT_NAME/regions/REGION/vpnTunnels/TUNNEL_NAME.

En el siguiente ejemplo, se describe cómo especificar que se deben agregar dos túneles VPN con alta disponibilidad a un radio mediante sus URI.

--vpn-tunnel="https://www.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/vpnTunnels/TUNNEL_NAME","https://www.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/vpnTunnels/TUNNEL_NAME"

Recursos utilizados en este instructivo

En el siguiente diagrama, se describen los recursos de muestra de Google Cloud que se usan en este instructivo.

Instructivo de topología para Network Connectivity Center.
Instructivo de topología para Network Connectivity Center (haz clic para agrandar)


Configura la conectividad de transferencia de datos

Para configurar la conectividad de transferencia de datos, sigue estos pasos:

  1. Crea recursos de Google Cloud, como una red de nube privada virtual (VPC), puertas de enlace de VPN y túneles de VPN con alta disponibilidad, y Cloud Routers.
  2. Crea un recurso de Network Connectivity Center
  3. Define un recurso de radio para cada sucursal
  4. Adjunta dos túneles VPN con alta disponibilidad desde la puerta de enlace de Cloud VPN de cada sucursal a cada radio.
  5. Verifica la configuración

Cuando usas la API de Network Connectivity para configurar un concentrador y sus radios, puedes crear radios al mismo tiempo que creas el concentrador. No es necesario que realices llamadas adicionales a la API para agregar radios, a menos que desees agregar más posteriormente.

Crea recursos de Google Cloud

En este instructivo, se supone que ya creaste los siguientes recursos de Google Cloud:

  • Una red de VPC que tiene su modo de enrutamiento dinámico configurado como global
  • En la región más cercana a Office1, una subred, una puerta de enlace de VPN con alta disponibilidad, un Cloud Router y un túnel en cada interfaz de puerta de enlace
  • En la región más cercana a Office2, una subred, una puerta de enlace de VPN con alta disponibilidad, un Cloud Router y un túnel en cada interfaz de puerta de enlace

Si necesitas crear estos recursos, consulta la siguiente documentación:

Después de identificar los recursos existentes de Google Cloud o crear nuevos, continúa a la siguiente sección.

Crea el concentrador

Crear un concentrador que contenga radios para ambas oficinas.

Console

  1. En Cloud Console, ve a la página Network Connectivity Center.

    Ir a Network Connectivity Center

  2. En el menú desplegable del proyecto, selecciona un proyecto. En el diagrama de ejemplo, el proyecto es my-project.

  3. Ingresa un Nombre de concentrador; en este caso, my-hub.

  4. Ingrese una descripción opcional

  5. Verifica el ID del proyecto. Si el ID del proyecto es incorrecto, selecciona un proyecto diferente mediante el menú desplegable que aparece en la parte superior de la pantalla.

  6. Haga clic en Continuar.

  7. Para agregar la radio Office1 al concentrador, continúa con Crea el discurso de Office 1.

gcloud

Para crear un concentrador, ingresa el siguiente comando.

  gcloud alpha network-connectivity hubs create HUB_NAME \
     --description=DESCRIPTION \
     --project=PROJECT_ID

Reemplaza los siguientes valores:

  • HUB_NAME: El nombre del nuevo concentrador, en este caso, my-hub.
  • DESCRIPTION: texto opcional que describe el concentrador
  • PROJECT_ID: el ID del proyecto que contiene el concentrador nuevo (en el diagrama de ejemplo) es my-project

Para agregar el discurso Office1 al concentrador, continúa con Crea el discurso de Office 1.

API

Para crear un concentrador, usa el método networkconnectivity.hubs.create:

  POST https://networkconnectivity.googleapis.com/v1alpha1/projects/PROJECT_ID/locations/global/hubs
  {
    "name": "HUB_NAME",
    "description": "DESCRIPTION"
  }

Reemplaza los siguientes valores:

  • PROJECT_ID: el ID del proyecto que contiene el concentrador nuevo (en el diagrama de ejemplo) es my-project
  • HUB_NAME: El nombre del nuevo concentrador, en este caso, my-hub.
  • DESCRIPTION: texto opcional que describe el concentrador

Para agregar el discurso Office1 al concentrador, continúa con Crea el discurso de Office 1.

Crea el radio de la oficina 1

Crea un radio para Office1. El radio contiene dos túneles VPN con alta disponibilidad, uno de cada interfaz de la puerta de enlace de VPN con alta disponibilidad que usas. En el diagrama de muestra, esta puerta de enlace se representa como vpn-office1. Te recomendamos que elijas una puerta de enlace ubicada en la región de Google Cloud más cercana a la oficina.

Console

Los siguientes pasos continúan desde Crea el concentrador. Explican cómo crear un radio de inmediato después de especificar el nombre y la descripción del concentrador.

  1. En el formulario Agregar radios, selecciona la red que contiene los recursos que estás conectando al radio. En el diagrama de ejemplo, esta red se representa como network-a.
  2. En el formulario Nuevo radio, ingresa un Nombre del radio, en este caso, office-1-spoke.
  3. De manera opcional, ingresa una Descripción de la instantánea.
  4. En la lista desplegable Tipo de radio, selecciona Túnel VPN.
  5. Selecciona la Región para el radio. En el diagrama de ejemplo, el radio se encuentra en us-west1.
  6. Elige un túnel:
    1. Haz clic en Agregar túnel.
    2. En el menú desplegable Túneles VPN, selecciona un túnel existente.
  7. Para agregar más túneles a este radio, repite el paso anterior. En el diagrama de ejemplo, se usan dos túneles: vpn-tunnel1-office1 y vpn-tunnel2-office1. Cuando termines de agregar túneles, haz clic en Listo.
  8. Haga clic en Crear.

La página Network Connectivity Center se actualiza para mostrar detalles sobre los radios que creaste. Para agregar el radio Office2 al concentrador, continúa con Crea el radio para Oficina 2.

gcloud

Para crear el radio, ingresa el siguiente comando:

  gcloud alpha network-connectivity spokes create SPOKE_NAME \
    --hub=HUB_NAME \
    --description=DESCRIPTION \
    --vpn-tunnel=TUNNEL1_NAME,TUNNEL2_NAME \
    --region=REGION \
    --project=PROJECT_ID
 

Reemplaza los siguientes valores:

  • SPOKE_NAME: Es el nombre del radio, en este caso, office-1-spoke.
  • HUB_NAME: El nombre del centro al que conectas el radio, en este caso, my-hub.
  • DESCRIPTION: Es el texto opcional que describe el radio.
  • TUNNEL_NAME: Es el nombre de uno o más túneles VPN con alta disponibilidad para agregar al radio. En el diagrama de ejemplo, estos túneles son vpn-tunnel1-office1 y vpn-tunnel2-office1.
  • REGION: región de Google Cloud donde se encuentra el radio. En el diagrama de ejemplo, el radio se encuentra en us-west1
  • PROJECT_ID: El ID del proyecto que contiene el concentrador. En el diagrama de ejemplo, el proyecto es my-project.

Para agregar el radio Office2 al concentrador, continúa con Crea el radio para Oficina 2.

API

Para crear la imagen, usa el método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1alpha1/projects/PROJECT_ID/locations/REGION/spokes
  {
    "name": "SPOKE_NAME",
    "hub": "HUB_NAME",
    "linkedVpnTunnels": ["TUNNEL1_NAME","TUNNEL2_NAME"]
  }

Reemplaza los siguientes valores:

  • PROJECT_ID: El ID del proyecto que contiene el centro; en el diagrama de ejemplo, el proyecto es my-project.
  • REGION: región de Google Cloud donde se encuentra el radio. En el diagrama de ejemplo, el radio se encuentra en us-west1
  • SPOKE_NAME: Es el nombre del radio, en este caso, office-1-spoke.
  • HUB_NAME: el concentrador al que adjuntas el discurso. En este caso, my-hub.
  • TUNNEL_NAME: El nombre de uno o más túneles VPN con alta disponibilidad, en formato URI, para agregar al reloj. En el diagrama de ejemplo, estos túneles son vpn-tunnel1-office1 y vpn-tunnel2-office1.

Para agregar el radio Office 2 al concentrador, continúa con Crea el radio para Oficina 2.

Crea el radio de la oficina 2

Crea un radio para Office2. El radio contiene dos túneles VPN con alta disponibilidad, uno de cada interfaz de la puerta de enlace de VPN con alta disponibilidad que usas. En el diagrama de muestra, esta puerta de enlace se representa como vpn-office2. Te recomendamos que elijas una puerta de enlace ubicada en la región de Google Cloud más cercana a la oficina.

Console

Para crear el segundo radio, haz lo siguiente:

  1. Dirígete a la página de Network Connectivity Center.

    Ir a Network Connectivity Center

  2. En el menú desplegable del proyecto, selecciona un proyecto. En el diagrama de ejemplo, el proyecto es my-project.

  3. Haz clic en la pestaña Radios.

  4. Haz clic en Agrega radios para abrir la página Agrega radios.

  5. En el campo Red, selecciona una red; en el diagrama de ejemplo, la red es network-a.

  6. En el formulario Nuevo radio, ingresa un Nombre del radio, en este caso, office-2-spoke.

  7. De manera opcional, ingresa una Descripción de la instantánea.

  8. En la lista desplegable Tipo de radio, selecciona Túnel VPN.

  9. Selecciona la Región para el radio. En el diagrama de ejemplo, el radio se encuentra en us-east1.

  10. Elige un túnel:

    1. Haz clic en Agregar túnel.
    2. En el menú desplegable Túneles VPN, selecciona un túnel existente.
  11. Para agregar más túneles a este radio, repite el paso anterior. En el diagrama de ejemplo, se usan dos túneles: vpn-tunnel1-office2 y vpn-tunnel2-office2. Cuando termines de agregar túneles, haz clic en Listo.

  12. Haga clic en Crear.

gcloud

Para crear el segundo radio, ingresa el siguiente comando:

  gcloud alpha network-connectivity spokes create SPOKE_NAME \
    --hub=HUB_NAME \
    --description=DESCRIPTION \
    --vpn-tunnel=TUNNEL1_NAME,TUNNEL2_NAME \
    --region=REGION \
    --project=PROJECT_ID

Reemplaza los siguientes valores:

  • SPOKE_NAME: Es el nombre del radio, en este caso, office-2-spoke.
  • HUB_NAME: Es el nombre del centro al que conectas el radio. en este caso, my-hub.
  • DESCRIPTION: Es el texto opcional que describe el radio.
  • TUNNEL_NAME: Es el nombre de uno o más túneles VPN con alta disponibilidad para agregar al radio. En el diagrama de ejemplo, se usan dos túneles: vpn-tunnel1-office2 y vpn-tunnel2-office2.
  • REGION: región de Google Cloud donde se encuentra el radio. En el diagrama de ejemplo, el radio se encuentra en us-east1
  • PROJECT_ID: El ID del proyecto que contiene el concentrador. En el diagrama de ejemplo, el proyecto es my-project.

API

Para crear la imagen, usa el método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1alpha1/projects/PROJECT_ID/locations/REGION/spokes
  {
    "name": "SPOKE_NAME",
    "hub": "HUB_NAME",
    "linkedVpnTunnels": ["TUNNEL1_NAME","TUNNEL2_NAME"]
  }

Reemplaza los siguientes valores:

  • PROJECT_ID: Es el ID del proyecto que contiene los comandos nuevos: en el diagrama de ejemplo, el proyecto es my-project.
  • REGION: Es la región de Google Cloud en la que se encuentra el radio; en el diagrama de ejemplo, la región es us-east1.
  • SPOKE_NAME: Es el nombre del radio, en este caso, office-2-spoke.
  • HUB_NAME: el concentrador al que adjuntas el discurso. En este caso, my-hub.
  • TUNNEL_NAME: Es el nombre de uno o más túneles VPN con alta disponibilidad para agregar al radio. En el diagrama de ejemplo, se usan dos túneles: vpn-tunnel1-office2 y vpn-tunnel2-office2.

Verifica la configuración

Después de configurar el concentrador y sus radios, deberías poder pasar el tráfico de la instancia de máquina virtual (VM) en una oficina a la instancia de VM en la otra oficina. Para ello, cada VM debe tener acceso al túnel VPN en su región.

Limpia la configuración

Usa los pasos de las siguientes secciones para limpiar la configuración de muestra. Para evitar la facturación continua, borra los recursos que creaste.

Borra el proyecto

Si deseas borrar el proyecto que creaste, sigue estos pasos.

Como alternativa, si deseas conservar el proyecto, puedes ir a las siguientes secciones y borrar recursos individuales.

  1. En Cloud Console, ve a la página Administrar recursos.

    Ir a Administrar recursos

  2. En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
  3. En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

Borra ambos radios

Antes de borrar el concentrador, debes borrar los radios.

Console

  1. Dirígete a la página de Network Connectivity Center.

    Ir a Network Connectivity Center

  2. En el menú desplegable del proyecto, selecciona un proyecto. En el diagrama de ejemplo, el proyecto es my-project.

  3. Haz clic en la pestaña Radios.

  4. Consulta la lista de Nombres de radios del proyecto.

  5. Selecciona las casillas de verificación de los radios que deseas borrar; en este caso, office-1-spoke y office-2-spoke.

  6. Haz clic en Borrar radios.

  7. En el diálogo de confirmación, haga clic en Borrar.

gcloud

Usa el siguiente comando dos veces, una vez para borrar office-1-spoke y una vez para borrar office-2-spoke.

  gcloud alpha network-connectivity spokes delete SPOKE_NAME \
    --region=REGION \
    --project=PROJECT_ID

Reemplaza los siguientes valores:

  • SPOKE_NAME: Es el nombre del radio que se borrará, en este caso, office-1-spoke y office-2-spoke.
  • REGION: la región de Google Cloud donde se encuentra el radio
  • PROJECT_ID: El ID del proyecto que contiene los radios; en el diagrama de ejemplo, el proyecto es my-project.

API

Usa el método networkconnectivity.spokes.delete dos veces: una vez para borrar office-1-spoke y una vez para borrar office-2-spoke.

  DELETE https://networkconnectivity.googleapis.com/v1alpha1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME

Reemplaza los siguientes valores:

  • PROJECT_ID: El ID del proyecto que contiene el radio; en el diagrama de ejemplo, el proyecto es my-project.
  • REGION: la región de Google Cloud donde se encuentra el radio
  • SPOKE_NAME: Es el nombre del radio que se borrará, en este caso, office-1-spoke y office-2-spoke.

Borra el concentrador

Una vez que borras los radios, puedes borrar el centro.

Console

  1. En Cloud Console, ve a la página Network Connectivity Center.

    Ir a Network Connectivity Center

  2. En el menú desplegable del proyecto, selecciona un proyecto. En el diagrama de ejemplo, el proyecto es my-project.

  3. Haz clic en Borrar concentrador.

  4. En el cuadro de diálogo de confirmación, haz clic en Borrar para borrar el concentrador.

gcloud

Usa el siguiente comando para borrar el concentrador:

  gcloud alpha network-connectivity hubs delete HUB_NAME /
    --project=PROJECT_ID

Reemplaza los siguientes valores:

  • HUB_NAME: El nombre del concentrador que se borrará. En este caso, my-hub.
  • PROJECT_ID: El ID del proyecto que contiene el concentrador; en el diagrama de ejemplo, el proyecto es my-project.

API

Para borrar un concentrador, usa el método networkconnectivity.hubs.delete

  DELETE https://networkconnectivity.googleapis.com/v1alpha1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Reemplaza los siguientes valores:

  • PROJECT_ID: El ID del proyecto que contiene el concentrador; en el diagrama de ejemplo, el proyecto es my-project.
  • HUB_NAME: nombre del concentrador que se debe borrar

Borra la red de VPC y la subred

Borra la red y la subred de VPC que configuraste en este instructivo.

¿Qué sigue?