Crea un Cloud Router para conectar una red de VPC a una red de intercambio de tráfico

Obtén información sobre cómo configurar Cloud Router para intercambiar rutas de forma dinámica entre una red de nube privada virtual (VPC) y una red de intercambio de tráfico. La red de intercambio de tráfico puede ser una red local, una red alojada por otro proveedor de servicios en la nube, como AWS o Azure, o incluso otra red de VPC en Google Cloud.

Para conectar una red de VPC con una red de intercambio de tráfico mediante Cloud Router, debes completar las siguientes tareas de alto nivel:

  1. Crea un Cloud Router.
  2. Configura un producto de conectividad de red en Google Cloud.
  3. Establece sesiones de Protocolo de puerta de enlace fronteriza (BGP) con un router en la red de intercambio de tráfico.

Cuando creas un Cloud Router, puedes usar su modo de anuncio predeterminado o el personalizado. De forma predeterminada, Cloud Router anuncia subredes en su región para el enrutamiento dinámico regional o todas las subredes de una red de VPC para el enrutamiento dinámico global. Con los anuncios de ruta personalizados, tú eliges qué rutas anuncia Cloud Router, como las direcciones IP estáticas externas o los rangos de CIDR específicos.

Para obtener más información, consulta Modos de anuncio de ruta en la descripción general de Cloud Router.

Antes de comenzar

Si deseas usar los ejemplos de línea de comandos de esta guía, haz lo siguiente:

  1. Instala Google Cloud CLI o actualízala a la última versión.
  2. Configura una región y una zona predeterminadas.

Si deseas usar los ejemplos de API de esta guía, configura el acceso a la API.

Crea un Cloud Router

Para crear un Cloud Router, sigue estos pasos.

Console

  1. En la consola de Cloud, ve a la página Crea un Cloud Router.

    Ir a Crea un Cloud Router

  2. Especifica los detalles del Cloud Router:

    • Nombre: El nombre del Cloud Router. Este nombre se muestra en la consola de Google Cloud y Google Cloud CLI lo usa para hacer referencia al Cloud Router, por ejemplo, my-router.
    • Descripción (opcional): Es una descripción del Cloud Router.
    • Red: La red de VPC que contiene las instancias a las que deseas llegar, como my-network
    • Región: La región en la que deseas ubicar el Cloud Router, por ejemplo, asia-east1.
    • ASN de Google: El ASN privado (64512-65534, 4200000000-4294967294) para el Cloud Router que estás configurando. El ASN puede ser cualquier ASN privado que no estés utilizando como un ASN de intercambio de tráfico en la misma región y red, por ejemplo, 65001. Cloud Router requiere que uses un ASN privado. Sin embargo, tu ASN local puede ser público o privado, y puede usar valores de 16 bits o de 32 bits.
    • Intervalo keepalive de par de BGP: El intervalo entre dos mensajes sucesivos de keepalive de BGP que se envían al router del par. Este valor debe ser un número entero entre 20 y 60 que especifique la cantidad de segundos del intervalo. El tiempo predeterminado es 20 segundos. Para obtener más información, consulta Administra temporizadores de BGP.

  3. Opcional: Para especificar rutas anunciadas personalizadas, ve a la sección Rutas anunciadas. Para obtener más información sobre los siguientes pasos, consulta Modo de anuncio personalizado.

    1. Para especificar Rutas personalizadas, selecciona Crear rutas personalizadas.
    2. Elige si deseas anunciar las subredes visibles para el Cloud Router. Habilitar esta opción imita el comportamiento predeterminado de Cloud Router.
    3. Para agregar una ruta anunciada, selecciona Agregar ruta personalizada y, luego, configúrala.

  4. Para guardar tu configuración y crear un Cloud Router, haz clic en Crear. Tu Cloud Router nuevo aparece en la página de listas de Cloud Router. Para ver sus detalles y configurar una sesión de BGP, selecciónala.

gcloud

  • Para crear un Cloud Router en la región que contiene las instancias a las que deseas llegar, ejecuta el comando create:

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --asn=ASN_NUMBER \
    --region=REGION

    Reemplaza lo siguiente:

    • ROUTER_NAME es el nombre del Cloud Router
    • PROJECT_ID es el ID del proyecto que contiene el Cloud Router
    • NETWORK es la red de VPC que contiene las instancias a las que quieres llegar
    • ASN_NUMBER: cualquier ASN privado (64512-65534, 4200000000-4294967294) que no estés usando en la red local; Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.
    • REGION es la región en la que quieres ubicar el Cloud Router. El Cloud Router anuncia todas las subredes en la región donde se localiza

  • Para crear un Cloud Router en el modo de anuncio personalizado, establece --advertisement-mode en custom, y usa las marcas --set-advertisement-ranges y --set-advertisement-groups para especificar rutas anunciadas personalizadas.

    La marca --set-advertisement-ranges acepta una lista de rangos de CIDR. La marca --set-advertisement-groups acepta grupos definidos por Google que Cloud Router anuncia dinámicamente. Actualmente, el único valor válido es all_subnets, que anuncia subredes según el modo de enrutamiento dinámico de la red de VPC (similar a los anuncios predeterminados).

    En el siguiente ejemplo, se anuncian subredes y los rangos de IP personalizados 1.2.3.4 y 6.7.0.0/16:

    gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --asn=ASN_NUMBER \
    --region=REGION \
    --advertisement-mode custom \
    --set-advertisement-groups all_subnets \
    --set-advertisement-ranges 1.2.3.4,6.7.0.0/16

  • Para establecer el temporizador de keepalive de un par de BGP, usa la opción --keepalive-interval, que establece el intervalo entre los mensajes de keepalive de BGP que se envían al router del par. Este valor debe ser un número entero entre 20 y 60 que especifique la cantidad de segundos del intervalo. El tiempo predeterminado es de 20 segundos. Para obtener más información, consulta Temporizador de keepalive.

  • Para asignar un rango de identificador BGP a un Cloud Router, usa la opción --bgp-identifier-range y especifica un rango IPv4 de vínculo local desde 169.254.0.0/16 con un tamaño de al menos /30. Por ejemplo, 169.254.16.16/30 Se usa un identificador de BGP para identificar de forma única un Cloud Router. Un Cloud Router requiere un identificador BGP explícito de 32 bits para alojar sesiones de BGP IPv6 (vista previa).

    Sin embargo, la marca del rango de identificador de BGP no es necesaria porque Google Cloud asigna de forma automática un rango de identificador sin usar a un Cloud Router cuando configuras una interfaz para una sesión de BGP IPv6 por primera vez.

    Solo debes configurar esta opción si deseas usar un rango de IP específico para tus identificadores de BGP. También puedes modificar el rango de identificadores de BGP para un Cloud Router más adelante. Para obtener más información, consulta Configura el rango de identificador de BGP.

  • A fin de crear un router para una implementación de VPN con alta disponibilidad en Cloud Interconnect, especifica la opción --encrypted-interconnect-router.

    El Cloud Router que usas para Cloud Interconnect encriptado es un tipo especial de Cloud Router. Estos routers solo se pueden usar con los adjuntos de VLAN que implementas con la VPN con alta disponibilidad en Cloud Interconnect.

Terraform

Usa el módulo de Google Cloud Terraform para Cloud Router.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  project = var.project_id
  network = module.vpc.network_name
}

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

API

  • Usa el método routers.insert:

       POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "bgp": {
       "asn": "ASN_NUMBER",
       "keepaliveInterval": KEEPALIVE_INTERVAL,
       "identifierRange": BGP_IDENTIFIER_RANGE
     },
     "name": "ROUTER_NAME",
     "network": "NETWORK"
   }

    Reemplaza lo siguiente:

    • PROJECT_ID es el ID del proyecto que contiene la red de VPC.
    • REGION es la región en la que quieres ubicar el Cloud Router.
    • ASN_NUMBER: el ASN privado (64512-65534, 4200000000-4294967294) para el Cloud Router que estás configurando; puede ser cualquier ASN privado que no estés utilizando como un ASN de par en la misma región y red; por ejemplo, 65001. Cloud Router requiere que utilices un ASN privado; sin embargo, tu ASN local puede ser público o privado.
    • KEEPALIVE_INTERVAL: el intervalo entre dos mensajes keepalive de BGP sucesivos que se envían al router del par. Este marcador de posición es opcional. Este valor debe ser un número entero entre 20 y 60 que especifique la cantidad de segundos del intervalo. El tiempo predeterminado es 20 segundos. Para obtener más información, consulta Temporizador de keepalive para Cloud Router.
    • BGP_IDENTIFIER_RANGE: un rango de IPv4 de vínculo local de 169.254.0.0/16 con un tamaño de al menos /30. Este marcador de posición es opcional. Si no se proporciona ningún valor, a Cloud Router se le asigna automáticamente un identificador de BGP. Para obtener más información, consulta Configura el rango de identificador de BGP para un Cloud Router.
    • ROUTER_NAME es el nombre del Cloud Router. Este nombre se muestra en la consola de Google Cloud y la CLI de Google Cloud lo usa para hacer referencia al Cloud Router.
    • NETWORK es la red que contiene las instancias a las que deseas llegar.

  • Para crear un Cloud Router con rutas anunciadas personalizadas, establece el campo bgp.advertiseMode en CUSTOM y usa los campos bgp.advertisedGroups[] y bgp.advertisedIpRanges[] para especificar las rutas anunciadas.

    El campo bgp.advertisedIpRanges[] acepta un arreglo de rangos CIDR. La marca bgp.advertisedGroups[] acepta grupos definidos por Google que Cloud Router anuncia dinámicamente. Actualmente, el único valor válido es ALL_SUBNETS, que anuncia subredes según el modo de enrutamiento dinámico de la red de VPC (similar al modo de anuncio predeterminado).

    En el siguiente ejemplo, se anuncian subredes y los rangos de direcciones IP personalizados 1.2.3.4 y 6.7.0.0/16:

       POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
   {
     "bgp": {
       "asn": "ASN_NUMBER",
       "advertiseMode": "CUSTOM",
       "advertisedGroups": [
         "ALL_SUBNETS"
       ],
       "advertisedIpRanges": [
         {
           "range": "1.2.3.4",
           "description": "First example range"
         },
         {
           "range": "6.7.0.0/16",
           "description": "Second example range"
         }
       ]
     },
     "name": "ROUTER_NAME",
     "network": "NETWORK"
   }

Configura el producto de conectividad de red

Para intercambiar rutas entre una red de VPC y una red de intercambio de tráfico, también debes configurar al menos uno de los siguientes productos de conectividad de red de Google Cloud, además de Cloud Router:

Cloud Interconnect

Para conectar una red de VPC a una red local mediante Cloud Interconnect y Cloud Router, primero debes aprovisionar una conexión de Cloud Interconnect.

Debes configurar Cloud Router y sus sesiones de BGP cuando creas los adjuntos de VLAN para tu conexión de Cloud Interconnect. Consulta Crea adjuntos de VLAN para interconexión dedicada y Crea adjuntos de VLAN interconexión de socio.

Si implementas una VPN con alta disponibilidad en Cloud Interconnect, debes implementar dos Cloud Routers:

  • Un Cloud Router especial para Cloud Interconnect que configuras para los adjuntos de VLAN. Este Cloud Router se asegura de que solo el tráfico encriptado por las puertas de enlace de VPN con alta disponibilidad se pueda enviar al adjunto de VLAN.
  • Un Cloud Router normal que configuras para túneles VPN con alta disponibilidad.

Cloud VPN

Para conectar una red de VPC a una red local o de múltiples nubes mediante una VPN con alta disponibilidad y Cloud Router, consulta Crea una puerta de enlace de VPN con alta disponibilidad en una puerta de enlace VPN de intercambio de tráfico.

Para conectar una red de VPC a otra red de VPC mediante una VPN con alta disponibilidad y Cloud Router, consulta Crea una VPN con alta disponibilidad entre las redes de Google Cloud .

Configura Cloud Router y sus sesiones de BGP cuando crees los túneles VPN con alta disponibilidad para la red de intercambio de tráfico.

Network Connectivity Center

Para conectar una red de VPC a una red de intercambio de tráfico mediante el dispositivo de router, consulta Crea instancias de dispositivos de router.

Establece sesiones de BGP

Cuando configuras un producto de conectividad de red con Cloud Router, estableces sesiones de Protocolo de puerta de enlace fronteriza (BGP) entre el Cloud Router y el router en la red de intercambio de tráfico.

Puedes volver a usar el mismo Cloud Router con diferentes productos de conectividad de red. Sin embargo, cada sesión de BGP es exclusiva del producto de conectividad de red (adjunto de VLAN, túnel de Cloud VPN o instancia de dispositivo de router) que configuras para usar con Cloud Router. Los diferentes productos de conectividad de red no pueden usar la misma sesión de BGP. A veces, es posible que debas configurar varias sesiones de BGP para que un producto de conectividad de red logre una redundancia suficiente. Por ejemplo, debes configurar varias sesiones de BGP cuando usas Cloud Router con VPN con alta disponibilidad.

Para establecer sesiones de BGP entre tu Cloud Router y el router en tu red de intercambio de tráfico, consulta Establece sesiones de BGP.

¿Qué sigue?