Prueba la conectividad desde y hacia redes que no son de Google Cloud

En esta página, se describen los siguientes casos de uso comunes de las pruebas de conectividad:

• Prueba la conectividad de una red de nube privada virtual (VPC) a una red que no sea de Google Cloud
• Prueba la conectividad de una red que no sea de Google a una red de VPC
• Prueba la conectividad entre dos redes que no sean de Google Cloud

En los diagramas de seguimiento de esta página, se usan los símbolos que se describen en la siguiente leyenda.

Símbolo	Name	Significado
	Check Point	Un punto de decisión en el que las pruebas de conectividad verifican una configuración y deciden si se debe reenviar, entregar o descartar un paquete de seguimiento.
	Hop	Un paso en la ruta de reenvío de un paquete de seguimiento, que representa un recurso de Google Cloud que reenvía un paquete al siguiente salto en una red de VPC, por ejemplo, a un proxy de Cloud Load Balancing o a un túnel de Cloud VPN.
	Extremo	Es el origen o el destino de un paquete de seguimiento.

Prueba de una red de VPC a una red que no sea de Google Cloud

Puedes usar el análisis de configuración de pruebas de conectividad para probar la conectividad de tu red de VPC a una red que no sea de Google Cloud a través de Cloud VPN o Cloud Interconnect. Por lo general, una red que no es de Google Cloud es tu red local o la red de otro proveedor de servicios en la nube.

El análisis de configuración evalúa la ruta de acceso de la red solo hasta la dirección IP externa del router o la puerta de enlace de VPN en una red de intercambio de tráfico.

En el siguiente ejemplo, se muestra un seguimiento de VM1 en una red de VPC, en un túnel VPN clásico que usa el enrutamiento estático, a VM2 en una red local.

Si hay una ruta estática o dinámica que coincide para la dirección IP de destino en una red de intercambio de tráfico, el análisis de configuración coincide con la ruta y la verifica en función de la prioridad de la ruta.

Hay una ruta estática predeterminada para todos los destinos con el siguiente salto como la puerta de enlace de Internet. Las pruebas de conectividad pueden coincidir con esta ruta predeterminada, a menos que la quites o la modifiques.

Si la ruta estática predeterminada no existe y no hay otras rutas válidas para el destino, el seguimiento muestra un estado final de Drop.

Prueba de una red que no sea de Google a una red de VPC

El análisis de configuración verifica que tu red de VPC pueda recibir un paquete entrante de tu red local después de que ese paquete pueda llegar a tu red de VPC. El análisis también verifica que es probable que la configuración de la red de VPC permita la entrega de este paquete al destino previsto. El análisis de configuración muestra que se podría entregar el paquete (en la respuesta de la API, un estado final de delivered). El destino se considera accesible.

Cuando tu red de VPC intercambia tráfico con tu red local a través de Cloud Router, la red de VPC recibe una o más rutas dinámicas desde tu red local con intercambio de tráfico. Al mismo tiempo, la red de VPC anuncia sus propias rutas a tu red local con intercambio de tráfico.

Dado que las pruebas de conectividad no tienen acceso a tu configuración de red local, no pueden verificar la configuración de las rutas y las reglas de firewall correctas en tu router local. Por lo tanto, el tráfico de la red local a tu red de VPC siempre se considera válido a través del análisis de configuración de las pruebas de conectividad.

Sin embargo, las pruebas de conectividad pueden evaluar si la configuración de VPC permite la entrega de un paquete a un destino en Google Cloud. Para evaluar la accesibilidad, se evalúan los siguientes recursos de Google Cloud:

• Las reglas de firewall de entrada de la red de VPC
• La ruta anunciada para las direcciones IP en tu red de VPC que Cloud Router anuncia en tu red local (de intercambio de tráfico)

En general, cuando desees especificar una dirección IP local para un extremo de origen o de destino, desmarca la casilla de verificación Esta es una dirección IP que se usa en Google Cloud. Para configurar una prueba como la que se muestra en este ejemplo, desmarca la casilla de verificación del extremo de origen.

El siguiente resultado de prueba exitoso evalúa la conectividad a través de Cloud VPN desde la dirección IP local a una instancia de VM. También se evalúa la sesión del protocolo de puerta de enlace fronteriza (BGP), las rutas y las reglas de firewall de VPC.

Entre dos redes que no sean de Google Cloud

Puedes usar el análisis de configuración de las pruebas de conectividad para evaluar la accesibilidad entre dos redes ajenas a Google Cloud que estén conectadas a través de Network Connectivity Center. En este contexto, una red que no sea de Google Cloud suele ser el centro de datos local o una sucursal.

Dado que las pruebas de conectividad no tienen acceso a tu configuración de red local, no pueden verificar la configuración de las rutas y las reglas de firewall en tu router local. Por lo tanto, el análisis de configuración de las pruebas de conectividad siempre considera válido el tráfico de la red local a la red de VPC, y solo se verifican las configuraciones dentro de Google Cloud.

El análisis de configuración aprende los rangos de redes locales de los Cloud Routers asociados con los radios de Network Connectivity Center. Puedes identificar los problemas de configuración dentro de tu red de VPC que pueden afectar la conectividad entre las redes locales.

Todos los tipos de radio de Network Connectivity Center usan Cloud Routers para intercambiar rutas a través de sesiones de BGP. Por ejemplo:

• Radios del dispositivo de router: Cuando las instancias del dispositivo de router y Cloud Router se encuentran en la misma región, intercambian rutas entre sí.
• Radios de Cloud VPN y adjuntos de VLAN: los Cloud Routers intercambian rutas de BGP con routers en la red local.

Para obtener más información sobre Network Connectivity Center, consulta la descripción general de Network Connectivity Center.

Pruebas entre dos redes que no sean de Google Cloud a través del dispositivo de router

En el siguiente ejemplo, las pruebas de conectividad realizan un seguimiento de un paquete simulado de una red local a otra. El paquete ingresa a la red de VPC desde el radio del dispositivo de router conectado a la primera red local. Desde allí, sigue una ruta dinámica anunciada por el Cloud Router asociado al radio del dispositivo de router que está conectado a la segunda red local. El paquete llega a la red local desde la segunda instancia del dispositivo de router.

A fin de configurar una prueba de este tipo, asegúrate de que, para el extremo de origen y de destino, desmarques la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.

El siguiente resultado de prueba exitosa evalúa la conectividad desde una red local a través de dos instancias del dispositivo de router hasta otra red local. También evalúa la sesión de BGP, las rutas y las reglas de firewall de VPC.

Pruebas entre dos redes que no sean de Google Cloud mediante Cloud VPN y Cloud Interconnect

En el siguiente ejemplo, las pruebas de conectividad realizan un seguimiento de un paquete simulado de una red local a otra. El paquete ingresa a la red de VPC a través de la puerta de enlace de VPN. El paquete llega a la otra red local mediante una conexión de Interconnect.

A fin de configurar una prueba de este tipo, asegúrate de que, para el extremo de origen y de destino, desmarques la casilla de verificación Esta es una dirección IP que se usa en Google Cloud.

El siguiente resultado de prueba exitosa evalúa la conectividad desde una red local a través de radios de adjuntos de VLAN y VPN a otra red local.

¿Qué sigue?

• Situaciones de prueba comunes
• Obtén información sobre las pruebas de conectividad.
• Soluciona los problemas de las pruebas de conectividad