Descripción general de Cloud Router

Cloud Router es un servicio Google Cloud totalmente distribuido y administrado que utiliza el protocolo de puerta de enlace fronteriza (BGP) para anunciar rangos de direcciones IP. Programa rutas dinámicas personalizadas en función de los anuncios de BGP que recibe de un par. En lugar de un dispositivo o dispositivo físico, cada Cloud Router se implementa mediante tareas de software que actúan como interlocutores y respuestas de BGP. Un Cloud Router también sirve como plano de control para Cloud NAT. Cloud Router proporciona servicios de BGP para los siguientes productos de Google Cloud:

También puedes usar Cloud Router para la VPN clásica si tu puerta de enlace de VPN local es compatible con BGP. Sin embargo, esta función quedará obsoleta a partir del 31 de marzo de 2022. Para obtener más información, consulta Baja parcial de la VPN clásica.

Cuando conectas tu red local a Google Cloud, Cloud Router usa BGP para intercambiar rutas de manera dinámica entre tu red de VPC de Google Cloud y tu red local. Los cambios de prefijo y de siguiente salto se propagan de forma automática entre tu red de VPC y tu red local sin la necesidad de usar rutas estáticas.

Cada Cloud Router funciona con uno de los productos de conectividad de red enumerados antes. El intercambio de tráfico directo y el intercambio de tráfico por proveedores no usan Cloud Routers.

Especificaciones

Un Cloud Router puede anunciar rutas de subredes y prefijos personalizados en sus sesiones de BGP. A menos que configures anuncios de rutas personalizados, un Cloud Router solo anuncia rutas de subredes. Los anuncios de ruta personalizados también te permiten configurar un Cloud Router para omitir las rutas de subred de publicidad.

El modo de enrutamiento dinámico de una red de VPC, ya sea regional o global, determina qué subred enruta los Cloud Routers en esa red. Consulta Anuncios de ruta predeterminados para obtener más información.

En el modo de enrutamiento dinámico, también se controla cómo cada Cloud Router aplica los prefijos aprendidos como rutas dinámicas personalizadas en una red de VPC. Para obtener detalles sobre este comportamiento, consulta Efectos del modo de enrutamiento dinámico.

Número de sistema autónomo (ASN)

Cuando creas un Cloud Router, eliges el ASN de Google para todas las sesiones de BGP que usa Cloud Router. Las instrucciones para cada producto de conectividad de red enumerado en la sección Usa Cloud Router proporcionan detalles sobre cómo cada producto usa ASN.

Direcciones IP de BGP

Las sesiones de BGP para los siguientes productos de conectividad de red usan direcciones IP de vínculo local en el rango 169.254.0.0/16 como direcciones IP de BGP:

  • En la interconexión dedicada, puedes especificar candidatos para las direcciones IP de BGP de vínculo local, o Google Cloud puede seleccionar direcciones de vínculo locales sin usar de forma automática.
  • En el caso de la interconexión de socio, Google Cloud selecciona las direcciones de vínculo local sin usar de forma automática.
  • En el caso de las VPN con alta disponibilidad y las VPN clásicas que usan enrutamiento dinámico, puedes especificar las direcciones IP de BGP cuando creas la interfaz de BGP en el Cloud Router.

Los dispositivos de router usan direcciones IP internas de las VM de Google Cloud como direcciones IP de BGP. Para obtener más información, consulta Crea instancias de dispositivos de router.

Acceso a balanceadores de cargas internos

Para obtener detalles sobre cómo acceder a los balanceadores de cargas internos desde una red local conectada, consulta Balanceadores de cargas internos y redes conectadas en la documentación de Cloud Load Balancing.

Tareas de software de Cloud Router

Una o dos, o en raras ocasiones, tres tareas de software se implementan en Cloud Routers.

En la siguiente tabla, se proporcionan situaciones de ejemplo y la cantidad de tareas de software que Google Cloud usa para implementar Cloud Router en cada situación.

  • Para las configuraciones de alta disponibilidad enumeradas en la tabla, se usan dos tareas de software a fin de proporcionar redundancia de software.
  • En el caso de los adjuntos de VLAN, una tarea de software independiente controla cada dominio de disponibilidad perimetral con adjuntos.
Situación de ejemplo Cantidad de tareas de software usadas para implementar Cloud Router
Una o más interfaces, cada una conectada a un túnel de VPN clásica. Uno
Una o más interfaces, cada una conectada a un adjunto de VLAN, y los adjuntos de VLAN se encuentran en el mismo dominio de disponibilidad perimetral. Uno
Cualquier cantidad de interfaces, cada una conectada a un túnel VPN con alta disponibilidad, y los túneles están conectados a la misma cantidad de interfaces en una o más puertas de enlace de VPN con alta disponibilidad; por ejemplo, dos túneles, cada uno conectado a interface 0 en diferentes puertas de enlace de VPN con alta disponibilidad. Uno
Al menos dos interfaces, una conectada a un adjunto de VLAN en un dominio de disponibilidad perimetral único y otra conectada a un solo túnel VPN con alta disponibilidad, en el que el dominio de disponibilidad perimetral y los números de interfaz de la puerta de enlace VPN son los mismos (por ejemplo, el primer dominio de disponibilidad perimetral en un par de dominios de disponibilidad perimetral y la primera interfaz de puerta de enlace VPN). Uno
Al menos dos interfaces, cada una conectada a una instancia del dispositivo del router, y una de las interfaces está configurada como una interfaz redundante. Para crear una interfaz redundante, usa la marca redundant-interface (herramienta de línea de comandos de gcloud) o el campo redundantInterface (API de Compute Engine). El dispositivo de router es parte de Network Connectivity Center, que se encuentra en vista previa. Dos
Al menos dos interfaces, cada una conectada a un adjunto de VLAN, y los adjuntos de VLAN están en diferentes dominios de disponibilidad perimetral. Dos
Al menos dos interfaces, cada una de ellas conectada a un túnel VPN con alta disponibilidad, en la que cada túnel está conectado a diferentes números de interfaz de puerta de enlace de VPN con alta disponibilidad, por ejemplo, un túnel conectado a interface 0 de una puerta de enlace de VPN con alta disponibilidad y otro túnel conectado a interface 1 de la misma puerta de enlace o una puerta de enlace diferente. Dos
Un Cloud Router con al menos lo siguiente:
  • Una interfaz conectada a un adjunto de VLAN en edge availability domain 0 o una interfaz conectada a un túnel de VPN con alta disponibilidad que se conecta a interface 0 de una puerta de enlace de VPN con alta disponibilidad.
  • Una interfaz conectada a un adjunto de VLAN en edge availability domain 1 o una interfaz conectada a un túnel de VPN con alta disponibilidad que se conecta a interface 1 de una puerta de enlace de VPN con alta disponibilidad.
  • Una interfaz conectada a un túnel de VPN clásica.
Tres

Mantenimiento de software y reinicios automatizados de tareas

Google Cloud realiza eventos de mantenimiento regulares para lanzar funciones nuevas y mejorar la confiabilidad. Durante el mantenimiento, se aprovisionan las tareas de software nuevas. Los registros del router local indican que las sesiones de BGP administradas por esas tareas de software fallaron y regresaron (una oscilación de BGP).

El mantenimiento de Cloud Router es un proceso automático y está diseñado para que no interrumpa el enrutamiento. Los eventos de mantenimiento no deberían tardar más de 60 segundos. Antes del mantenimiento, Cloud Router envía una notificación de reinicio ordenado (un paquete FIN de TCP) al router local.

Si tu router local puede procesar eventos de reinicio ordenado, registra un evento de reinicio ordenado durante el mantenimiento de Cloud Router. Para los routers locales que no admiten el reinicio ordenado, asegúrate de que el temporizador de espera del router local esté configurado en 60 segundos. Para obtener más información, consulta Administra temporizadores de BGP.

Los eventos de mantenimiento de Cloud Router no se anuncian con anticipación porque las rutas no se pierden en los routers locales configurados de forma correcta. Para obtener detalles sobre los eventos de mantenimiento completados, consulta Identifica eventos de mantenimiento del router.

Reinicios automatizados de tareas cuando cambian los identificadores del router

Las tareas de software de Cloud Router usan un identificador interno basado en la última interfaz de la lista de interfaces de Cloud Router. Si borras esa interfaz, Google Cloud reinicia las tareas de software de Cloud Router para asignarles identificadores nuevos. En consecuencia, borrar una sesión de BGP puede, a veces, reiniciar todas las demás sesiones de BGP como si ocurriera si el mantenimiento de software. Si esto sucede, las rutas se conservan en los routers locales configurados de forma correcta.

No puedes ver el identificador interno, que a veces cambia durante el mantenimiento del software y los reinicios automatizados de las tareas.

Modos de anuncios de ruta

Mediante el uso de BGP y un producto de conectividad de red, un Cloud Router anuncia rangos de direcciones IP a tu red local. Esto permite a los clientes de tu red local enviar paquetes a recursos de tu red de VPC y recibirlos de ellos.

Cloud Router ofrece dos modos de anuncio de ruta: anuncios de ruta predeterminados y anuncios de ruta personalizados.

Anuncios de ruta predeterminados

Cuando se usa el modo de anuncio de ruta predeterminado, un Cloud Router anuncia prefijos para rutas de subred según el modo de enrutamiento dinámico de la red de VPC:

  • Cuando usas el modo de enrutamiento dinámico regional, cada Cloud Router de la red de VPC solo anuncia rutas de subred en la misma región que el Cloud Router.

  • Cuando se usa el modo de enrutamiento dinámico global, cada Cloud Router de la red de VPC anuncia todas las rutas de subred de todas las regiones de la red de VPC.

La dirección IP interna principal de una VM debe provenir del rango IPv4 principal de una subred. Las VM también pueden usar direcciones de rangos de IP de alias. Los rangos de IP de alias pueden provenir del rango IPv4 principal o secundario de una subred. Los Cloud Routers actualizan de forma automática sus anuncios de ruta predeterminados en las siguientes situaciones:

Anuncios de ruta personalizados

El modo de anuncio de ruta personalizado te permite controlar las rutas que anuncia un Cloud Router. Puedes especificar anuncios de ruta personalizados para todas las sesiones de BGP en un Cloud Router o para sesiones de BGP individuales. Cuando configuras anuncios de ruta personalizados, puedes hacer lo siguiente:

  • Además de los rangos personalizados, puedes configurar Cloud Router para seguir anunciando rangos de IPv4 de subredes de la misma manera que el modo de anuncio de ruta predeterminado. Continuar anunciando rangos de subred puede ser útil porque Cloud Router sigue actualizando automáticamente los anuncios de ruta de subred cuando agregas una subred, borras una subred, expandes el rango IPv4 principal de una subred o editas los rangos secundarios de IPv4 de una subred.

  • Puedes inhabilitar el anuncio de ruta de subred automático. Esto te permite anunciar de forma selectiva rangos de subred, partes de rangos de subredes, rangos de subred agregados o ningún rango de subredes. Para anunciar rangos de subredes específicos, consulta Anuncia subredes de VPC específicas.

Para obtener más información, consulta Cómo anunciar rangos de IP personalizados.

Alcance del modo de anuncio de ruta

Cuando creas un Cloud Router, debes seleccionar el modo de anuncio de ruta para todo Cloud Router. A menos que especifiques un modo de anuncio de ruta diferente para una sesión de BGP, el modo de anuncio de ruta del Cloud Router se aplica a cada sesión de BGP en el Cloud Router.

Si un Cloud Router usa el modo de anuncio de ruta predeterminado, cada una de sus sesiones de BGP usa el modo de anuncio de ruta predeterminado, a menos que hayas configurado una sesión de BGP para usar anuncios de ruta personalizados.

Si un Cloud Router usa el modo de anuncio de ruta personalizado, cada una de sus sesiones de BGP usa el modo de anuncio de ruta personalizado con los anuncios de ruta personalizados configurados para todo Cloud Router, a menos que hayas configurado una sesión de BGP para usar un modo diferente de anuncios de ruta personalizados.

Para conocer la cantidad máxima de prefijos que se pueden anunciar en cada sesión de BGP, consulta cantidad máxima de anuncios de ruta personalizados por sesión de BGP en la página de límites de Cloud Router. Este máximo se aplica sin importar cómo se definan los anuncios de ruta personalizados de la sesión de BGP para todo Cloud Router o de forma individual por sesión de BGP.

Prioridades y prefijos anunciados

Cuando un Cloud Router anuncia prefijos a un par de BGP, incluye una prioridad para cada prefijo en el anuncio (mensaje de BGP). La prioridad anunciada se implementa como un MED.

Puedes controlar los prefijos que Cloud Router anuncia a todas o algunas de sus sesiones de BGP. Puedes controlar la prioridad anunciada (MED) si defines una prioridad base para los prefijos.

  • Si tu red de VPC usa el modo de enrutamiento dinámico regional, a menos que anuncies rangos personalizados, cada Cloud Router solo anuncia los rangos de la subred en la misma región que Cloud Router. Cada rango se anuncia como un prefijo con el MED como la prioridad base.

  • Si tu red de VPC usa el modo de enrutamiento dinámico global, a menos que anuncies rangos personalizados, cada Cloud Router anuncia rangos de subred desde su región local como prefijos con un MED que coincide con la prioridad base. Además, los Cloud Router anuncian rangos de subred desde diferentes regiones como prefijos con MED iguales a la prioridad base más un costo de región a región. Google Cloud calcula el costo de región a región automáticamente según factores como el rendimiento de la red, la distancia y el ancho de banda disponible entre regiones. Cada costo de región a región tiene un valor específico de un par de regiones: la región de la subred y la región del Cloud Router anunciante.

Cuando los routers locales reciben los prefijos anunciados y sus prioridades, crean rutas que se usan para enviar paquetes a tu red de VPC.

Orientación para las prioridades base

Cuando configuras una sesión de BGP en un Cloud Router, puedes especificar una prioridad base anunciada para la sesión de BGP. La prioridad base anunciada se aplica a todos los prefijos (destinos) que anuncia esa sesión de BGP.

Las prioridades base son números enteros del 0 al 65535. La prioridad base más alta posible es 0. La prioridad base predeterminada es 100. Si no especificas una prioridad base, se usa la prioridad predeterminada.

Las prioridades básicas te permiten controlar qué túneles de Cloud VPN o adjuntos de VLAN usan los sistemas locales para enviar paquetes a tu red de VPC. Puedes crear una combinación personalizada, activo/activo o activo/pasivo de estas topologías mediante la prioridad base. Para ver un ejemplo con túneles VPN con alta disponibilidad, consulta las opciones de enrutamiento activo/activo y activo/pasivo para VPN con alta disponibilidad en la documentación de Cloud VPN.

Cuando elijas las prioridades base, ten en cuenta lo siguiente:

  • Los costos de región a región se encuentran entre 201 y 9999, inclusive. El valor depende de la distancia, la latencia y otros factores entre dos regiones. Google genera los valores de costo de región a región y tú no puedes modificarlos.

  • Las prioridades base para las sesiones de BGP entre los Cloud Routers de una región deben estar entre 0 y 200, inclusive. Debido a que los costos de región a región son de al menos 201, si usas prioridades base de 201 o más, podrías asignar accidentalmente una prioridad menor a la esperada a un túnel de Cloud VPN o un adjunto de VLAN. Otra sesión de BGP en una región diferente podría anunciar el mismo prefijo con una prioridad general más alta (MED, que equivale a la prioridad base más el costo de región a región). Sin no configuras con cuidado las prioridades base en otras regiones, es posible que el tráfico local se entregue a tu red de VPC mediante un túnel de Cloud VPN o un adjunto de VLAN inesperado.

  • Las prioridades base de 10,200 o más garantizan que la prioridad anunciada general de un prefijo (MED, prioridad base más costo de región a región) siempre es menor que cualquier otro prefijo anunciado con prioridad base de 200 o menos.

Para obtener más información sobre cómo establecer una prioridad base, consulta Actualiza la prioridad base de ruta anunciada.

Ejemplos

En esta sección, se proporcionan ejemplos que muestran cómo los costos de región a región influyen en los MED anunciados cuando usas el enrutamiento dinámico global.

VPN con alta disponibilidad con túneles activos/activos

En este ejemplo, tienes una red de VPC con lo siguiente:

  • Una subred en cada una de las siguientes regiones: us-central1, europe-west1 y us-west-1
  • Un Cloud Router que administra dos sesiones de BGP para dos túneles VPN con alta disponibilidad en us-central1
  • Un Cloud Router que administra dos sesiones de BGP para dos túneles VPN con alta disponibilidad en us-west1

Para ver una ilustración de este ejemplo, consulta el siguiente diagrama, que incluye valores de ejemplo para el costo de región a región.

VPN con alta disponibilidad con túneles activos/activos.
VPN con alta disponibilidad con túneles activos/activos (haz clic para ampliar)

Supongamos que cada sesión de BGP tiene la prioridad base predeterminada de 100.

En las siguientes tablas, se muestra cómo se usan la prioridad base y el costo de región a región para calcular los valores de MED anunciados para el tráfico de tu red local a cada subred.

10.0.1.0/24 (us-central1)

En esta tabla, se muestran las sesiones de BGP que anuncian el rango de direcciones IP de la subred 10.0.1.0/24, que se encuentra en us-central1.

El tráfico de tu red local usa el túnel VPN con alta disponibilidad en us-central1 porque sus sesiones de BGP tienen el MED anunciado más bajo.

Túnel VPN Prioridad base Costo de región a región MED anunciado Clasificación de la ruta
central-tunnel-0,
central-tunnel-1
100 0 100 Primera opción
west-tunnel-0,
west-tunnel-1
100 250 350 Segunda opción

10.0.2.0/24 (europe-west1)

En esta tabla, se muestran las sesiones de BGP que anuncian el rango de direcciones IP de la subred 10.0.2.0/24, que se encuentra en europe-west1.

El tráfico de tu red local usa el túnel VPN con alta disponibilidad en us-central1 porque sus sesiones de BGP tienen el MED anunciado más bajo.

Túnel VPN Prioridad base Costo de región a región MED anunciado Clasificación de la ruta
central-tunnel-0,
central-tunnel-1
100 300 400 Primera opción
west-tunnel-0,
west-tunnel-1
100 350 450 Segunda opción

10.0.3.0/24 (us-west1)

En esta tabla, se muestran las sesiones de BGP que anuncian el rango de direcciones IP de la subred 10.0.3.0/24, que se encuentra en us-west1.

El tráfico de tu red local usa el túnel VPN con alta disponibilidad en us-west1 porque sus sesiones de BGP tienen el MED anunciado más bajo.

Túnel VPN Prioridad base Costo de región a región MED anunciado Clasificación de la ruta
central-tunnel-0,
central-tunnel-1
100 250 350 Segunda opción
west-tunnel-0,
west-tunnel-1
100 0 100 Primera opción

VPN con alta disponibilidad con túneles activos/pasivos

En este ejemplo, se usa la misma topología que en el ejemplo anterior, pero con prioridades base modificadas para alcanzar un par de túneles VPN con alta disponibilidad activos/pasivos en cada región:

  • Un túnel principal cuya sesión de BGP tiene la prioridad base predeterminada de 100
  • Un túnel secundario cuya sesión de BGP tiene una prioridad menor de 351

En las siguientes tablas, se muestra cómo se usan la prioridad base y el costo de región a región para calcular los valores de MED anunciados para el tráfico de tu red local a cada subred.

10.0.1.0/24 (us-central1)

En esta tabla, se muestran las sesiones de BGP que anuncian el rango de direcciones IP de la subred 10.0.1.0/24, que se encuentra en us-central1.

El tráfico de tu red local usa el túnel VPN principal en us-central1 porque su sesión de BGP tiene el MED anunciado más bajo. Si ese túnel no está disponible, el tráfico usa el túnel principal en us-west1.

Túnel VPN Prioridad base Costo de región a región MED anunciado Clasificación de la ruta
central-tunnel-0 100 0 100 Primera opción
central-tunnel-1 351 0 351 Tercera opción
west-tunnel-0 100 250 350 Segunda opción
west-tunnel-1 351 250 601 Cuarta opción

10.0.2.0/24 (europe-west1)

En esta tabla, se muestran las sesiones de BGP que anuncian el rango de direcciones IP de la subred 10.0.2.0/24, que se encuentra en europe-west1.

El tráfico de tu red local usa el túnel VPN principal en us-central1 porque su sesión de BGP tiene el MED anunciado más bajo. Si ese túnel no está disponible, el tráfico usa el túnel principal en us-west1.

Túnel VPN Prioridad base Costo de región a región MED anunciado Clasificación de la ruta
central-tunnel-0 100 300 400 Primera opción
central-tunnel-1 351 300 651 Tercera opción
west-tunnel-0 100 350 450 Segunda opción
west-tunnel-1 351 350 701 Cuarta opción

10.0.3.0/24 (us-west1)

En esta tabla, se muestran las sesiones de BGP que anuncian el rango de direcciones IP de la subred 10.0.3.0/24, que se encuentra en us-west1.

El tráfico de tu red local usa el túnel VPN principal en us-west1 porque su sesión de BGP tiene el MED anunciado más bajo. Si ese túnel no está disponible, el tráfico usa el túnel principal en us-central1.

Túnel VPN Prioridad base Costo de región a región MED anunciado Clasificación de la ruta
central-tunnel-0 100 250 350 Segunda opción
central-tunnel-1 351 250 601 Cuarta opción
west-tunnel-0 100 0 100 Primera opción
west-tunnel-1 351 0 351 Tercera opción

Interconexión dedicada de preferencia global

Este ejemplo es similar a los ejemplos anteriores, con la excepción de que reemplazaste los dos túneles de Cloud VPN en la región us-west1 con dos adjuntos de VLAN.

Para ver una ilustración de este ejemplo, consulta el siguiente diagrama.

Interconexión dedicada de preferencia global.
Interconexión dedicada de preferencia global (haz clic para ampliar)

Deseas priorizar los adjuntos de VLAN. Especifica prioridades base más grandes para los túneles VPN con alta disponibilidad en la región us-central1 a fin de quitarles su prioridad.

En las siguientes tablas, se muestra cómo se usan la prioridad base y el costo de región a región para calcular los valores de MED anunciados para el tráfico de tu red local a cada subred.

10.0.1.0/24 (us-central1)

En esta tabla, se muestran las sesiones de BGP que anuncian el rango de direcciones IP de la subred 10.0.1.0/24, que se encuentra en us-central1.

El tráfico de tu red local usa el adjunto de VLAN en us-west1 porque sus sesiones de BGP tienen el MED anunciado más bajo.

Túnel VPN o adjunto de VLAN Prioridad base Costo de región a región MED anunciado Clasificación de la ruta
central-tunnel-0,
central-tunnel-1
351 0 351 Segunda opción
west-attachment-0,
west-attachment-1
100 250 350 Primera opción

10.0.2.0/24 (europe-west1)

En esta tabla, se muestran las sesiones de BGP que anuncian el rango de direcciones IP de la subred 10.0.2.0/24, que se encuentra en europe-west1.

El tráfico de tu red local usa el adjunto de VLAN en us-west1 porque sus sesiones de BGP tienen el MED anunciado más bajo.

Túnel VPN o adjunto de VLAN Prioridad base Costo de región a región MED anunciado Clasificación de la ruta
central-tunnel-0,
central-tunnel-1
351 300 651 Segunda opción
west-attachment-0,
west-attachment-1
100 350 450 Primera opción

10.0.3.0/24 (us-west1)

En esta tabla, se muestran las sesiones de BGP que anuncian el rango de direcciones IP de la subred 10.0.3.0/24, que se encuentra en us-west1.

El tráfico de tu red local usa el adjunto de VLAN en us-west1 porque sus sesiones de BGP tienen el MED anunciado más bajo.

Túnel VPN o adjunto de VLAN Prioridad base Costo de región a región MED anunciado Clasificación de la ruta
central-tunnel-0,
central-tunnel-1
351 250 601 Segunda opción
west-attachment-0,
west-attachment-1
100 0 100 Primera opción

Rutas dinámicas personalizadas aprendidas

Cuando un Cloud Router recibe varios saltos siguientes para el mismo prefijo de destino, Google Cloud utiliza métricas de ruta y, en algunos casos, la longitud de ruta de acceso de AS para crear rutas dinámicas personalizadas en tu red de VPC. En las siguientes secciones, se describe el proceso.

Efectos del modo de enrutamiento dinámico

El modo de enrutamiento dinámico de una red de VPC determina cómo se aplican las rutas dinámicas personalizadas aprendidas de Cloud Router:

  • En el modo de enrutamiento dinámico regional, Cloud Router crea una ruta dinámica personalizada para el destino y el siguiente salto en la misma región que el Cloud Router. Cloud Router establece la prioridad para esa ruta dinámica personalizada en la prioridad base, que Cloud Router deriva del discriminante de varias salidas (MED) que anuncia tu router local.

  • En el modo de enrutamiento dinámico global, Cloud Router crea una ruta dinámica personalizada para el destino y el siguiente salto en cada región de Google Cloud. En la región que contiene el Cloud Router que aprendió esa ruta, Cloud Router establece la prioridad para la ruta dinámica personalizada en la prioridad base. En el resto de las regiones, Cloud Router establece la prioridad en la prioridad base más un costo de región a región adecuado.

Puedes definir la prioridad de ruta de las rutas a Google Cloud exportadas al router local. Sin embargo, tu router local puede anular esta prioridad de ruta, según su configuración. Por ejemplo, si tu router local modifica la prioridad de la ruta.

En las rutas a locales que aprendió Cloud Router, Cloud Router obtiene la longitud de la ruta de AS y los valores MED, y calcula una prioridad base como se describe en las siguientes dos secciones.

Anteposición de la ruta de acceso de AS y longitud de la ruta de acceso de AS

La anteposición de la ruta de AS es un medio que consiste en quitar la prioridad al siguiente salto de un destino (prefijo) de manera intencional a fin de que se seleccione un siguiente salto diferente para el mismo destino con una longitud de ruta de AS más corta. MED solo se considera cuando las longitudes de la ruta de AS de los siguientes saltos son iguales.

Google Cloud puede usar la ruta de AS para seleccionar el siguiente salto entre las sesiones de BGP que implementa la misma tarea de software de Cloud Router.

Cómo Google Cloud usa la ruta de acceso de AS

La anteposición de la ruta de acceso de AS es irrelevante para el plano de control y la red de VPC. La longitud de la ruta de acceso de AS solo se considera dentro de cada tarea de software de Cloud Router, como se describe en las siguientes situaciones.

Si una sola tarea de software de Cloud Router aprende el mismo destino de dos o más sesiones de BGP:

  • La tarea de software elegirá la sesión de BGP de siguiente salto que tiene la longitud de ruta de acceso de AS más corta.
  • La tarea de software enviará información de destino, siguiente salto y MED al plano de control de Cloud Router.
  • El plano de control usará la información para crear una o más rutas candidatas. La prioridad base de cada candidato se configura en la MED recibida.

Si dos o más tareas de software de Cloud Router aprenden el mismo destino de dos o más sesiones de BGP, se presentarán las siguientes situaciones:

  • Cada tarea de software seleccionará la sesión de BGP de siguiente salto que tiene la longitud de ruta de acceso de AS más corta.
  • Cada tarea de software enviará información de destino, siguiente salto y MED al plano de control de Cloud Router.
  • El plano de control usará la información para crear dos o más rutas candidatas. La prioridad base de cada candidato se configura en la MED recibida.

Luego, el plano de control de Cloud Router instalará una o más rutas dinámicas personalizadas en la red de VPC, según el modo de enrutamiento dinámico de la red de VPC. En el modo de enrutamiento dinámico global, la prioridad de cada ruta dinámica regional personalizada se ajusta en regiones distintas a la región de Cloud Router. Para obtener detalles sobre cómo Google Cloud selecciona una ruta, consulta Orden de enrutamiento en la documentación de VPC.

Prioridad base y MED

Cloud Router utiliza el valor MED anunciado por tu router de intercambio de tráfico para calcular una prioridad base:

  • Si el valor MED de un prefijo de destino está entre 0 y 231 -1 (inclusive), Cloud Router establece la prioridad base en el valor MED.
  • Si el valor MED para el prefijo de destino está entre 231 y 232 -1 (inclusive), Cloud Router establece la prioridad base en 231 -1.

El valor de prioridad final que Cloud Router establece cuando crea rutas dinámicas personalizadas depende del modo de enrutamiento dinámico de la red de VPC. Para obtener más información, consulta Efectos del modo de enrutamiento dinámico.

Rutas estáticas

Cuando una instancia envía un paquete, Google Cloud intenta seleccionar una ruta del conjunto de rutas aplicables de acuerdo con el orden de enrutamiento. Para obtener más detalles, consulta la sección Orden de enrutamiento en la documentación de VPC.

Rangos de IP superpuestos

En los casos en los que tengas una subred de VPC y un anuncio de ruta local con rangos de IP superpuestos, Google Cloud dirige el tráfico de salida en función de sus rangos de IP.

Para obtener más información, consulta la sección Rutas aplicables en la documentación de VPC.

Anuncia una ruta aprendida de una sesión de BGP a otra

En este momento, Cloud Router no admite anunciar una ruta local (a través de anuncios de ruta estática) aprendida de una sesión de BGP a otra. Si lo intentas, es posible que se descarte la ruta.

Para obtener más información sobre cómo intercambiar rutas dinámicas con varias redes de VPC de forma adecuada, consulta Algunos prefijos de IP locales no están disponibles en la página Solución de problemas de Cloud Router.

Límites de rutas aprendidas

Hay dos límites para las rutas aprendidas. Estos límites no definen directamente una cantidad máxima de rutas aprendidas. En cambio, definen la cantidad máxima de prefijos de destino únicos. Para obtener información sobre ellos, consulta Límites.

Para supervisar el uso de estos límites, usa las siguientes métricas:

  • router.googleapis.com/dynamic_routes/learned_routes/used_unique_destinations
  • router.googleapis.com/dynamic_routes/learned_routes/unique_destinations_limit
  • router.googleapis.com/dynamic_routes/learned_routes/any_dropped_unique_destinations

A fin de obtener información sobre los mensajes de registro relacionados con estos límites, las métricas que puedes usar para supervisarlos y cómo resolver problemas, consulta Revisa cuotas y límites en la página de solución de problemas.

Ruta predeterminada

Cuando no se especifica una ruta para una IP de destino en particular, el tráfico se envía a una ruta predeterminada, la cual actúa como último recurso cuando no existen otras opciones. Por ejemplo, las redes de VPC de Google Cloud incluyen automáticamente una ruta predeterminada (0.0.0.0/0) que envía tráfico a la puerta de enlace de Internet.

A veces, es recomendable que el tráfico se dirija a tu red local de forma predeterminada. Para hacerlo, puedes anunciar una ruta predeterminada desde tu router local a Cloud Router. Con Cloud Router, no necesitas crear ni administrar rutas estáticas. Si anuncias una ruta predeterminada desde tu red local, verifica que tenga prioridad sobre otras rutas predeterminadas creadas automáticamente (que tenga un valor MED más bajo). Ve a la Página de rutas, visualiza la Prioridad para las rutas con 0.0.0.0/0 en el Rango de IP de destino y visualiza Default internet gateway en el Siguiente salto.

Cómo usar Cloud Router

Para usar Cloud Router con un producto de conectividad de red, consulta la documentación de ese producto. Los pasos para crear un Cloud Router o usar uno existente se incluyen en los siguientes pasos.

Producto Enrutamiento Documentación
Interconexión dedicada Requiere enrutamiento dinámico con Cloud Router Crea adjuntos de VLAN
Interconexión de socio Requiere enrutamiento dinámico con Cloud Router Crea adjuntos de VLAN
Dispositivos del router Requiere enrutamiento dinámico con Cloud Router Crea instancias de dispositivos de router
VPN con alta disponibilidad Requiere enrutamiento dinámico con Cloud Router Crea una puerta de enlace de VPN con alta disponibilidad a una puerta de enlace de VPN de intercambio de tráfico
Crea una puerta de enlace de VPN con alta disponibilidad entre las redes de Google Cloud
VPN clásica El enrutamiento dinámico con Cloud Router es opcional Crea una VPN clásica mediante el enrutamiento dinámico
Crea una VPN clásica mediante el enrutamiento estático

¿Qué sigue?