Esta página se ha traducido con Cloud Translation API.

Crear un Cloud Router para conectar una red de VPC a una red de emparejamiento

En esta página se describe el proceso de configuración de Cloud Router necesario para intercambiar rutas entre una red de nube privada virtual (VPC) o una pasarela de NCC y una red peer. La red de aplicación similar puede ser una red local, una red alojada por otro proveedor de servicios en la nube, como AWS o Azure, o incluso otra red de VPC en Google Cloud.

El proceso de configuración de Cloud Router consta de estas tres tareas de alto nivel:

Crea un router de Cloud Router.
Configura un producto de conectividad de red en Google Cloud.
Establecer sesiones del protocolo de pasarela fronteriza (BGP) con un router de la red de la contraparte.

Antes de empezar

gcloud

Si quieres usar los ejemplos de línea de comandos de esta guía, haz lo siguiente:

Instala o actualiza a la versión más reciente de Google Cloud CLI.
Define una región y una zona predeterminadas.

API

Si quieres usar los ejemplos de API de esta guía, configura el acceso a la API.

Número de sistema autónomo (ASN)

Cuando creas un router de Cloud Router, eliges el ASN del lado de Google para todas las sesiones BGP que usa el router de Cloud Router. Las instrucciones de cada producto y cómo usan ASN se indican en Google Cloud productos que usan Cloud Router.

Crear un router de Cloud Router

Para crear un Cloud Router, sigue estos pasos.

Si quieres crear un Cloud Router asociado a un spoke de pasarela de NCC, debes usar las instrucciones de la CLI de Google Cloud o de la API Cloud Router que se indican en esta sección. Para obtener más información, consulta Añadir conexiones híbridas a NCC Gateway.

Consola

En la Google Cloud consola, ve a la página Crear un Cloud Router.

Ve a Crear un router de Cloud Router.
Especifica los detalles de Cloud Router:

Nombre: el nombre de Cloud Router. Este nombre se muestra en la consola Google Cloud y lo usa la CLI de Google Cloud para hacer referencia a Cloud Router. Por ejemplo, my-router.
Descripción: opcional. Descripción de Cloud Router.
Red: la red de VPC que contiene las instancias a las que quieres acceder. Por ejemplo, my-network.
Región: la región en la que quieres ubicar el router de Cloud. Por ejemplo, asia-east1.
ASN de Google: cualquier ASN privado (64512-65534, 4200000000-4294967294) que aún no estés usando en la red local. Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.

Nota: Si usas Cloud Router con Partner Interconnect, debes especificar el ASN público 16550 propiedad de Google.
Intervalo de keepalive del par de BGP: intervalo entre dos mensajes keepalive de BGP sucesivos que se envían al router de par. Este valor debe ser un número entero entre 20 y 60 que especifique el número de segundos del intervalo. El valor predeterminado es 20 segundos. Para obtener más información, consulta Gestionar los temporizadores BGP.
Identificador de BGP: opcional. El identificador BGP, a veces denominado ID de router, que identifica de forma única un router de Cloud Router en una red. Si se omite, los routers de Cloud con sesiones de BGP IPv4 usarán una de las direcciones de BGP IPv4 como identificador de BGP. Si se añade la primera interfaz IPv6 a este router de Cloud, el campo se rellenará automáticamente.

Para obtener más información, consulta Configurar el intervalo de identificadores BGP de un Cloud Router.

Opcional: Para especificar rutas anunciadas personalizadas, vaya a la sección Rutas anunciadas. Para obtener más información, consulta Rutas anunciadas.
1. Para especificar Rutas personalizadas, selecciona Crear rutas personalizadas.
2. Elige si quieres anunciar las subredes que pueda ver el router de Cloud Router. Si habilitas esta opción, se imitará el comportamiento predeterminado de Cloud Router.
3. Para añadir una ruta anunciada, selecciona Añadir una ruta personalizada y, a continuación, configúrala.
Para guardar la configuración y crear un router de Cloud, haz clic en Crear. El nuevo Cloud Router aparece en la página de lista de Cloud Router. Para ver sus detalles y configurar una sesión de BGP, selecciónala.

gcloud

El comando gcloud compute routers create crea un router de Cloud Router. Un Cloud Router se asocia a una red de VPC o a un spoke de una pasarela de NCC. Una vez creada, no se puede cambiar la región, la red VPC asociada ni el spoke de pasarela de NCC asociado.

La marca --set-advertisement-groups=ALL_SUBNETS solo es válida cuando se define la marca --advertisement-mode=CUSTOM. Cuando se especifican esta marca y este valor, los anuncios a nivel de router incluyen intervalos de subredes locales según el modo de enrutamiento dinámico de la red VPC.

Para obtener más información, consulta Anuncio de intervalo de subred.

Incluye la marca --encrypted-interconnect-router solo si Cloud Router gestiona sesiones BGP para VPN de alta disponibilidad mediante Cloud Interconnect.

Para crear un Cloud Router asociado a una región de una red de VPC, usa el siguiente comando:
```
gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --region=REGION\
    --asn=ASN_NUMBER \
    [--advertisement-mode=ADVERTISEMENT_MODE] \
    [--set-advertisement-groups=ALL_SUBNETS] \
    [--set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES] \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \
    [--encrypted-interconnect-router]
```
Haz los cambios siguientes:
- ROUTER_NAME: el nombre del Cloud Router
- PROJECT_ID: el ID del proyecto que contiene el Cloud Router
- NETWORK: la red de VPC que contiene el Cloud Router
- REGION: la región que contiene el Cloud Router
- ASN_NUMBER: cualquier ASN privado (64512-65534, 4200000000-4294967294) que aún no estés usando en la red local
  
  Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.
  Nota: Si usas Cloud Router con Partner Interconnect, debes especificar el ASN 16550.
- ADVERTISEMENT_MODE: especifica el modo de anuncio a nivel de router.
  
  Los valores válidos son CUSTOM y DEFAULT. Si omite la marca --advertisement-mode, Google Cloud se usa el DEFAULT modo de anuncio a nivel de router. Para obtener información sobre el significado del modo de anuncio a nivel de router y su efecto en los anuncios de sesiones BGP individuales, consulta Modos de anuncio y Anuncios efectivos.
- CUSTOM_ADVERTISED_RANGES: solo es válido cuando --advertisement-mode=CUSTOM, una lista opcional de intervalos de direcciones IP personalizadas en formato CIDR o direcciones IP individuales que se incluirán en los anuncios a nivel de router
  
  Las direcciones IPv4 individuales se interpretan como un CIDR con una máscara de subred /32, y las direcciones IPv6 individuales se interpretan como un CIDR con una máscara de subred /128. Para obtener información sobre el número máximo de anuncios de rutas personalizadas, consulta Límites.
- ROUTER_IDENTIFIER_RANGE: un intervalo de direcciones IPv4 opcional que sirve como identificador único de Cloud Router.
  
  Para obtener más información, consulta Configurar el intervalo de identificadores BGP.
- KEEPALIVE_TIMER: tiempo opcional, en segundos, que define el temporizador de keepalive de BGP.
  
  Los valores válidos están comprendidos entre 20 y 60, ambos incluidos. Si omite la marca --keepalive-interval, Cloud Router usa un temporizador de actividad de BGP de 20 segundos. Para obtener más información, consulta Tiempo de espera de Keepalive.
Para crear un Cloud Router asociado a un spoke de NCC Gateway, usa el siguiente comando.

Usa la marca --advertisement-mode=CUSTOM para definir el modo de anuncio a nivel de router como CUSTOM, de forma que puedas especificar anuncios de ruta personalizados a nivel de router.

Para obtener información sobre el efecto del modo de anuncio a nivel de router en los anuncios de sesiones BGP individuales, consulta Anuncios efectivos.
```
gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \
```
Haz los cambios siguientes:
- ROUTER_NAME: el nombre del Cloud Router
- PROJECT_ID: el ID del proyecto que contiene el Cloud Router
- NCC_GATEWAY_URI: el URI completo de la pasarela NCC asociada al router. El formato del URI sigue este patrón: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
- REGION: la región que contiene el Cloud Router
- ASN_NUMBER: cualquier ASN privado (64512-65534, 4200000000-4294967294) que aún no estés usando en la red local
  
  Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.
  Nota: Si usas Cloud Router con Partner Interconnect, debes especificar el ASN 16550.
- --advertisement-mode=CUSTOM: define el modo de anuncio a nivel de router como CUSTOM para que puedas especificar anuncios de ruta personalizados a nivel de router.
  
  Para obtener información sobre el efecto del modo de anuncio a nivel de router en los anuncios de sesiones BGP individuales, consulta Anuncios efectivos.
- CUSTOM_ADVERTISED_RANGES: la lista de intervalos de direcciones IP personalizadas en formato CIDR o direcciones IP individuales que se incluirán en los anuncios a nivel de router.
  
  Las direcciones IPv4 individuales se interpretan como un CIDR con una máscara de subred /32 y las direcciones IPv6 individuales se interpretan como un CIDR con una máscara de subred /128. Para obtener información sobre el número máximo de anuncios de rutas personalizadas, consulte la sección Límites.
- ROUTER_IDENTIFIER_RANGE: intervalo de direcciones IPv4 opcional que sirve como identificador único del Cloud Router.
  
  Para obtener más información, consulta Configurar el intervalo de identificadores BGP.
- KEEPALIVE_TIMER: tiempo opcional, en segundos, que define el temporizador de keepalive de BGP.
  
  Los valores válidos están comprendidos entre 20 y 60, ambos incluidos. Si omite la marca --keepalive-interval, Cloud Router usa un temporizador de actividad de BGP de 20 segundos. Para obtener más información, consulta Tiempo de espera de Keepalive.

Terraform

Usa el Google Cloud módulo de Terraform para Cloud Router.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 7.0"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  project = var.project_id
  network = module.vpc.network_name
}

Para saber cómo aplicar o quitar una configuración de Terraform, consulta Comandos básicos de Terraform.

API

El método routers.insert crea un router de Cloud Router. Un Cloud Router se asocia a una red de VPC o a un spoke de una pasarela de NCC. Una vez creada, no se puede cambiar la región, la red VPC asociada ni el spoke de pasarela de NCC asociado.

La marca "advertisedGroups": [ALL_SUBNETS] solo es válida cuando bgp.advertiseMode: CUSTOM, cuando bgp.advertisedGroups: [ALL_SUBNETS], los anuncios a nivel de router incluyen intervalos de subredes locales según el modo de enrutamiento dinámico de la red de VPC. Para obtener más información, consulta Anuncio de intervalo de subred.

La marca encryptedInterconnectRouter es un parámetro booleano que indica si Cloud Router gestiona las sesiones BGP de la VPN de alta disponibilidad mediante Cloud Interconnect.

Para crear un Cloud Router asociado a una región de una red de VPC, usa la siguiente solicitud:
```
     POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "network": "NETWORK",
       "encryptedInterconnectRouter": True|False,
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": "ADVERTISEMENT_MODE",
         "advertisedGroups": [ALL_SUBNETS],
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }
```
Haz los cambios siguientes:
- ROUTER_NAME: el nombre del Cloud Router
- PROJECT_ID: el ID del proyecto que contiene el Cloud Router
- NETWORK: la red de VPC que contiene el Cloud Router
- REGION: la región que contiene el Cloud Router
- ASN_NUMBER: cualquier ASN privado (64512-65534, 4200000000-4294967294) que aún no estés usando en la red local
  
  Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.
  Nota: Si usas Cloud Router con Partner Interconnect, debes especificar el ASN 16550.
- ADVERTISEMENT_MODE: especifica el modo de anuncio a nivel de router.
  
  Los valores válidos son CUSTOM y DEFAULT. Si omite bgp.advertiseMode, Google Cloud usa el DEFAULT modo de anuncio a nivel de router. Para obtener información sobre el significado del modo de anuncio a nivel de router y su efecto en los anuncios de sesiones BGP individuales, consulta Modos de anuncio y Anuncios efectivos.
- CUSTOM_ADVERTISED_RANGE y CUSTOM_ADVERTISED_RANGE_DESCRIPTION: claves de un diccionario que especifican un anuncio de ruta personalizada a nivel de router
  
  bgp.advertisedIpRanges es la lista que contiene cada diccionario de anuncios de ruta personalizada. Para especificar bgp.advertisedIpRanges, debes indicar bgp.advertiseMode: CUSTOM. Cada CUSTOM_ADVERTISED_RANGE es un intervalo de direcciones IP en formato CIDR o una dirección IP individual. Las direcciones IPv4 individuales se interpretan como CIDR con una máscara de subred /32 y las direcciones IPv6 individuales se interpretan como CIDR con una máscara de subred /128. Para obtener información sobre el número máximo de anuncios de rutas personalizadas, consulta Límites. Cada CUSTOM_ADVERTISED_RANGE_DESCRIPTION es una cadena para describir el anuncio.
- ROUTER_IDENTIFIER_RANGE: define un intervalo de direcciones IPv4 que sirve como identificador único del Cloud Router.
  
  Para obtener más información, consulta Configurar el intervalo de identificadores BGP.
- KEEPALIVE_TIMER: tiempo opcional, en segundos, que define el temporizador de keepalive de BGP.
  
  Los valores válidos están comprendidos entre 20 y 60, ambos incluidos. Si lo omite, Cloud Router usará un temporizador de actividad de BGP de 20 segundos.bgp.keepaliveInterval Para obtener más información, consulta Tiempo de espera de Keepalive.
- encryptedInterconnectRouter: parámetro booleano que indica si Cloud Router gestiona las sesiones BGP de VPN de alta disponibilidad a través de Cloud Interconnect.
Para crear un Cloud Router asociado a un spoke de pasarela de NCC, usa la siguiente solicitud.

La marca bgp.advertiseMode: CUSTOM define el modo de anuncio a nivel de router como CUSTOM para que pueda especificar anuncios de ruta personalizada a nivel de router. Para obtener información sobre el efecto del modo de anuncio a nivel de router en los anuncios de sesiones BGP individuales, consulta Anuncios efectivos.
```
     POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "ncc_gateway": "NCC_GATEWAY_URI",
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": CUSTOM,
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }
```
Haz los cambios siguientes:
- ROUTER_NAME: el nombre del Cloud Router
- PROJECT_ID: el ID del proyecto que contiene el Cloud Router
- NCC_GATEWAY_URI: el URI completo de la pasarela NCC asociada al router. El formato del URI sigue este patrón: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
- REGION: la región que contiene el Cloud Router
- ASN_NUMBER: cualquier ASN privado (64512-65534, 4200000000-4294967294) que aún no estés usando en la red local
  
  Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.
  Nota: Si usas Cloud Router con Partner Interconnect, debes especificar el ASN 16550.
- CUSTOM_ADVERTISED_RANGE y CUSTOM_ADVERTISED_RANGE_DESCRIPTION: claves de un diccionario que especifican un anuncio de ruta personalizada a nivel de router
  
  bgp.advertisedIpRanges es la lista que contiene cada diccionario de anuncios de ruta personalizada. Para especificar bgp.advertisedIpRanges, debes indicar bgp.advertiseMode: CUSTOM. Cada CUSTOM_ADVERTISED_RANGE es un intervalo de direcciones IP en formato CIDR o una dirección IP individual. Las direcciones IPv4 individuales se interpretan como CIDR con una máscara de subred /32 y las direcciones IPv6 individuales se interpretan como CIDR con una máscara de subred /128. Para obtener información sobre el número máximo de anuncios de rutas personalizadas, consulta Límites. Cada CUSTOM_ADVERTISED_RANGE_DESCRIPTION es una cadena para describir el anuncio.
- ROUTER_IDENTIFIER_RANGE: define un intervalo de direcciones IPv4 que sirve como identificador único de Cloud Router.
  
  Para obtener más información, consulta Configurar el intervalo de identificadores BGP.
- KEEPALIVE_TIMER: tiempo opcional, en segundos, que define el temporizador de keepalive de BGP.
  
  Los valores válidos están comprendidos entre 20 y 60, ambos incluidos. Si lo omite, Cloud Router usará un temporizador de actividad de BGP de 20 segundos.bgp.keepaliveInterval Para obtener más información, consulta keepalive timer.

Configurar el producto de conectividad de red

Un router de Cloud Router asociado a una región de una red de VPC puede gestionar sesiones de BGP para los siguientes productos de conectividad:

Vinculaciones de VLAN de Cloud Interconnect para interconexión dedicada o Partner Interconnect. También puedes asociar una vinculación de VLAN a un spoke híbrido de Network Connectivity Center creando un spoke de vinculación de VLAN.
Cloud VPN, en concreto, VPN de alta disponibilidad. También puedes asociar un túnel de VPN de alta disponibilidad a un spoke híbrido de Network Connectivity Center creando un spoke de VPN.
Los dispositivos router, que siempre deben asociarse a un radio híbrido de Network Connectivity Center creando un radio de dispositivo router.

Un Cloud Router asociado a un radio de pasarela de NCC puede gestionar sesiones de BGP de vinculaciones de VLAN asociadas al radio de pasarela de NCC.

Cloud Interconnect

Para conectar una red de VPC a una red on-premise mediante Cloud Interconnect y Cloud Router, primero debes aprovisionar una conexión de Cloud Interconnect.

Consulta la descripción general del aprovisionamiento de interconexión dedicada.
Para Partner Interconnect, consulta la información general sobre el aprovisionamiento de Partner Interconnect.

Configuras Cloud Router y sus sesiones de BGP cuando creas las vinculaciones de VLAN de tu conexión de Cloud Interconnect. Consulta Crear vinculaciones de VLAN para interconexión dedicada y Crear vinculaciones de VLAN para Partner Interconnect.

Si vas a implementar una VPN de alta disponibilidad mediante Cloud Interconnect, debes implementar dos Cloud Routers:

Un router de Cloud Router especial para Cloud Interconnect que configuras para las vinculaciones de VLAN. Este Cloud Router se asegura de que solo se pueda enviar a la vinculación de VLAN el tráfico cifrado por las pasarelas de VPN de alta disponibilidad.
Un Cloud Router normal que se configura para túneles VPN de alta disponibilidad.

Cloud VPN

Para conectar una red de VPC a una red local o multicloud mediante una VPN de alta disponibilidad y Cloud Router, consulta Crear una pasarela de VPN de alta disponibilidad a una pasarela de VPN de par.

Para conectar una red de VPC a otra mediante una VPN de alta disponibilidad y Cloud Router, consulta el artículo sobre cómo crear una VPN de alta disponibilidad entre Google Cloud redes .

Configuras Cloud Router y sus sesiones de BGP al crear los túneles VPN de alta disponibilidad en la red de peer.

Dispositivos router

Para conectar una red de VPC a una red peer mediante dispositivos de router en un radio híbrido de Network Connectivity Center, consulta Crear instancias de dispositivo de router.

Radios de NCC Gateway

Para configurar vinculaciones de VLAN en un spoke de NCC Gateway, consulta Añadir conexiones híbridas a NCC Gateway.

Establecer sesiones de BGP

Cuando configuras un producto de conectividad de red con Cloud Router, estableces sesiones del protocolo de pasarela fronteriza (BGP) entre Cloud Router y el router de la red de peer.

Puedes reutilizar el mismo router de Cloud Router con diferentes productos de conectividad de red. Sin embargo, cada sesión de BGP es única para el producto de conectividad de red (vinculación de VLAN, túnel de Cloud VPN o instancia de Router Appliance) que configures para usar con Cloud Router. Los distintos productos de conectividad de red no pueden usar la misma sesión de BGP. En ocasiones, es posible que tengas que configurar varias sesiones de BGP para un producto de conectividad de red con el fin de conseguir una redundancia suficiente. Por ejemplo, puedes configurar varias sesiones BGP cuando usas Cloud Router con una VPN de alta disponibilidad.

Para establecer sesiones de BGP entre tu Cloud Router y el router de tu red de peer, consulta Establecer sesiones de BGP.

Siguientes pasos

Para ver los detalles de un Cloud Router, consulta Ver los detalles de un Cloud Router.
Para modificar las rutas anunciadas personalizadas en tu Cloud Router, consulta Anuncio personalizado.
Para mostrar o eliminar los Cloud Routers de tu proyecto, consulta Mostrar y eliminar Cloud Routers.
Para solucionar problemas al usar Cloud Router, consulta Solución de problemas.