Esta página se ha traducido con Cloud Translation API.

Probar la conectividad con y desde redes que no son de Google Cloud

En esta página se describen los siguientes casos prácticos habituales de Connectivity Tests:

Probar la conectividad de una red de nube privada virtual (VPC) a una red que no sea deGoogle Cloud
Probar la conectividad de una red que no es deGoogle Cloud a una red de VPC
Probar la conectividad entre dos redes que no son deGoogle Cloud

En los diagramas de seguimiento de esta página se usan los símbolos que se describen en la siguiente leyenda.

Símbolo	Nombre	Significado
Diamante gris	Check Point	Un punto de decisión en el que las pruebas de conectividad comprueban una configuración y deciden si se debe reenviar, entregar o descartar un paquete de rastreo.
Rectángulo azul	Hop	Paso de la ruta de reenvío de un paquete de seguimiento que representa un Google Cloud recurso que reenvía un paquete al siguiente salto de una red VPC. Por ejemplo, a un proxy de Cloud Load Balancing o a un túnel de Cloud VPN.
Hexágono naranja	Endpoint	El origen o el destino de un paquete de seguimiento.

De una red de VPC a una red que no es deGoogle Cloud

Puedes usar el análisis de configuración de pruebas de conectividad para probar la conectividad de tu red VPC a una red que no sea deGoogle Cloud a través de Cloud VPN o Cloud Interconnect. Por lo general, una red que no es deGoogle Cloud es tu red local u otra red de un proveedor de servicios en la nube.

El análisis de configuración evalúa la ruta de red solo hasta la dirección IP externa del router o la pasarela VPN de una red de peer.

En el siguiente ejemplo se muestra un rastreo desde VM1 en una red de VPC, a través de un túnel de VPN clásica que usa enrutamiento estático, hasta VM2 en una red on-premise.

Trazado de paquetes a través de un túnel de Cloud VPN mediante rutas estáticas. — Seguimiento de paquetes a través de un túnel de Cloud VPN mediante rutas estáticas

Si hay una ruta estática o dinámica que coincide con la dirección IP de destino en una red de peer, el análisis de configuración coincide y verifica la ruta según la precedencia de las rutas.

Hay una ruta estática predeterminada para todos los destinos con el siguiente salto como pasarela de Internet. Las pruebas de conectividad pueden coincidir con esta ruta predeterminada, a menos que la hayas eliminado o modificado.

Si la ruta estática predeterminada no existe y no hay otras rutas válidas al destino, el rastreo devuelve un estado final de Drop.

Rastrea la ruta a una red que no seaGoogle Cloud mediante el enrutamiento estático. — Ruta de seguimiento a una red que no esGoogle Cloud mediante enrutamiento estático

Rastrea la ruta a una red que no seaGoogle Cloud mediante el enrutamiento dinámico. — Ruta de seguimiento a una red que no esGoogle Cloud mediante enrutamiento dinámico

De una red que no es deGoogle Cloud a una red de VPC

El análisis de configuración verifica que tu red VPC puede recibir un paquete entrante de tu red on-premise después de que ese paquete pueda llegar a tu red VPC. El análisis también verifica que es probable que la configuración de la red VPC permita enviar este paquete al destino previsto. El análisis de configuración muestra que el paquete se puede entregar (en la respuesta de la API, un estado final de delivered). Se considera que se puede acceder al destino.

Cuando tu red de VPC se empareja con tu red on-premise a través de Cloud Router, la red de VPC recibe una o varias rutas dinámicas de tu red on-premise emparejada. Al mismo tiempo, tu red de VPC anuncia sus propias rutas a tu red on-premise emparejada.

Como Pruebas de conectividad no tiene acceso a la configuración de tu red local, no puede verificar la configuración de las rutas correctas ni las reglas de cortafuegos en tu router local. Por lo tanto, el análisis de la configuración de las pruebas de conectividad siempre considera válido el tráfico de tu red local a tu red de VPC.

Sin embargo, las pruebas de conectividad pueden evaluar si la configuración de la VPC permite enviar un paquete a un destino en Google Cloud. Para evaluar la accesibilidad, se analizan los siguientes Google Cloud recursos:

Las reglas de cortafuegos de entrada de la red de VPC.
La ruta anunciada de las direcciones IP de tu red de VPC que Cloud Router anuncia a tu red local (de peer).

Por lo general, si quieres especificar una dirección IP local para un endpoint de origen o de destino, desmarca la casilla Esta es una dirección IP que se usa en Google Cloud. Para configurar una prueba como la que se muestra en este ejemplo, desmarque la casilla del endpoint de origen.

El siguiente resultado de prueba correcto evalúa la conectividad a través de Cloud VPN desde la dirección IP on-premise hasta una instancia de VM. También evalúa la sesión, las rutas y las reglas de cortafuegos de la VPC del protocolo de pasarela fronteriza (BGP).

Ejemplo de resultado de una prueba correcta de un entorno local a Google Cloud. — Ejemplo de resultado de una prueba correcta de un entorno local a Google Cloud

Entre dos redes que no seanGoogle Cloud

Puedes usar el análisis de configuración de Pruebas de conectividad para evaluar la accesibilidad entre dos redes que no seanGoogle Cloud y que estén conectadas a través de Network Connectivity Center. En este contexto, una red que no es deGoogle Cloud suele ser tu centro de datos local o una sucursal.

Como las pruebas de conectividad no tienen acceso a la configuración de tu red local, no pueden verificar la configuración de las rutas y las reglas de cortafuegos de tu router local. Por lo tanto, el análisis de configuración de las pruebas de conectividad siempre considera válido el tráfico de tu red local a tu red de VPC, y solo se verifican las configuraciones de Google Cloud .

El análisis de configuración aprende los intervalos de la red on-premise de los Cloud Routers asociados a los radios de Network Connectivity Center. Puedes identificar problemas de configuración en tu red de VPC que puedan afectar a la conectividad entre las redes on-premise.

Todos los tipos de radios de Network Connectivity Center usan Cloud Routers para intercambiar rutas a través de sesiones BGP. Por ejemplo:

Ramas de dispositivo de router: cuando las instancias de Cloud Router y de dispositivo de router se encuentran en la misma región, intercambian rutas entre sí.
Ramas de Cloud VPN y de vinculación de VLAN: los routers de Cloud Router intercambian rutas de BGP con los routers de la red on-premise.

Para obtener más información sobre Network Connectivity Center, consulta la información general de Network Connectivity Center.

Entre dos redes que no sonGoogle Cloud a través de un dispositivo router

En el ejemplo siguiente, Connectivity Tests rastrea un paquete simulado de una red local a otra. El paquete entra en la red de VPC desde el radio del dispositivo router conectado a la primera red on-premise. A partir de ahí, sigue una ruta dinámica anunciada por el Cloud Router asociado al spoke del dispositivo Router que está conectado a la segunda red on-premise. El paquete llega a la red local desde la segunda instancia del dispositivo de router.

Para configurar una prueba de este tipo, asegúrate de que, tanto en el endpoint de origen como en el de destino, desmarcas la casilla Esta es una dirección IP que se usa en Google Cloud.

El siguiente resultado de prueba correcto evalúa la conectividad de una red local a otra a través de dos instancias de dispositivo de router. También evalúa la sesión de BGP, las rutas y las reglas de cortafuegos de la VPC.

Ejemplo de resultado de una prueba satisfactoria de un entorno local a otro. — Ejemplo de resultado de una prueba correcta de un entorno local a otro

Entre dos redes que no seanGoogle Cloud a través de Cloud VPN y Cloud Interconnect

En el siguiente ejemplo, Connectivity Tests rastrea un paquete simulado de una red local a otra. El paquete entra en la red de VPC a través de la pasarela VPN. El paquete llega a la otra red local a través de una conexión de interconexión.