Establece un intercambio de tráfico entre una red de VPC

Los intercambios de tráfico entre redes de la nube privada virtual definen la conectividad de red entre las redes de Google Cloud VMware Engine, las VPC de Google y otros servicios. En este documento, se describe cómo crear un intercambio de tráfico entre redes de VPC entre una red de VMware Engine y otra red.

Tipos de intercambio de tráfico

Se admiten los siguientes tipos de intercambio de tráfico:

  • Estándar: una conexión de la red de VMware Engine a una VPC dentro del mismo proyecto o de uno diferente
  • Red de VMware Engine: Es una conexión entre redes de VMware Engine dentro del mismo proyecto o de uno diferente.
  • Acceso privado a servicios: es una conexión que se usa para establecer el acceso privado a servicios, por ejemplo, para intercambiar tráfico con servicios como Cloud SQL.
  • NetApp Cloud Volumes: una conexión a NetApp Cloud Volumes.
  • Dell PowerScale: una conexión al almacenamiento Dell PowerScale.
  • Servicio de terceros: Es una conexión con servicios de terceros. La mayoría de los servicios de terceros requieren una configuración manual del intercambio de tráfico inverso en la red de VPC asociada con el servicio de terceros.

Si intercambias tráfico con una red en un proyecto diferente, debes completar la creación del intercambio de tráfico entre redes de VPC en ambos proyectos. Para ello, completa el intercambio de tráfico en el proyecto en el que se encuentran la red y la nube privada de VMware Engine. Para ello, siga estos pasos:

  1. Cambia al proyecto de la VPC con la que intentas intercambiar tráfico.
  2. En el proyecto de destino de VPC, regresa a los intercambios de tráfico entre redes de VPC de VMware Engine y selecciona el intercambio de tráfico con una red de VMware Engine en otro proyecto.
  3. Especifica el ID del proyecto y el nombre de la red de VMware Engine y, luego, intercambia el tráfico con la VPC que deseas para completar el intercambio de tráfico bidireccional.

Crea un intercambio de tráfico entre redes de VPC con VPC

Para crear un nuevo intercambio de tráfico entre redes de VPC con VPC mediante la consola de Google Cloud, Google Cloud CLI o Google Cloud VMware Engine, haz lo siguiente. En los siguientes ejemplos, se crea un nuevo intercambio de tráfico entre redes de VPC, una red ven1 de VMware Engine y una red de VPC vpc.

Console

Para crear un nuevo intercambio de tráfico entre redes de VPC con la consola de Google Cloud, haz lo siguiente:

  1. Accede al portal de Google Cloud VMware Engine.
  2. Ve a Intercambios de tráfico entre redes de VPC.
  3. Haz clic en Crear.
  4. En el campo Nombre, proporciona un nombre para el intercambio de tráfico entre redes, por ejemplo, peering1.
  5. En la sección Red de VMware Engine, especifica la red de VMware Engine con la que deseas intercambiar tráfico, por ejemplo, ven1.
  6. En la sección Intercambio de tráfico, selecciona Estándar como Tipo de intercambio de tráfico.
  7. Selecciona un nombre de VPC con intercambio de tráfico, por ejemplo, vpc.
  8. Opcional: En la sección Intercambio de rutas, elige el comportamiento de intercambio de rutas que deseas para el intercambio de tráfico entre redes.
  9. Haz clic en Crear.

gcloud

Para crear un nuevo intercambio de tráfico entre redes de VPC con Google Cloud CLI, usa el comando gcloud vmware network-peerings create.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Reemplaza lo siguiente:

  • NETWORK_PEERING_ID: Es un nombre para el intercambio de tráfico entre redes. Por ejemplo, peering1.
  • DESCRIPTION: Es una descripción para esta solicitud, como “Intercambio de tráfico de VPC con VEN estándar”.
  • VPC_NETWORK_ID: Es el ID de red para la red de VPC. Por ejemplo, vpc
  • VMWARE_NETWORK_ID: Es el ID de red de VMware Engine. Por ejemplo, ven1

API

Para crear un nuevo intercambio de tráfico entre redes de VPC con la API de VMware Engine, realiza una solicitud POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de tu red de VMware Engine.
  • NETWORK_PEERING_ID: Es un nombre para el intercambio de tráfico entre redes. Por ejemplo, peering1.
  • VMWARE_NETWORK_ID: Es el ID de red de VMware Engine. Por ejemplo, ven1
  • DESCRIPTION: Es una descripción para esta solicitud, como “Intercambio de tráfico de VPC con VEN estándar”.
  • VPC_PROJECT_ID: Es el ID del proyecto de tu red de VPC.
  • VPC_NETWORK_ID: Es el ID de red para la red de VPC. Por ejemplo, vpc

Crea un intercambio de tráfico entre redes de VPC con dos redes de VMware Engine

Para crear un nuevo intercambio de tráfico entre redes de VPC con otro VMware Engine mediante la consola de Google Cloud, Google Cloud CLI o la API de VMware Engine, haz lo siguiente. En los siguientes ejemplos, se realiza un intercambio de tráfico entre dos redes de VMware Engine: ven1 y ven2.

Console

Para crear un nuevo intercambio de tráfico entre redes de VPC con otro VMware Engine mediante la consola de Google Cloud, haz lo siguiente:

  1. En la consola de Google Cloud, ve a Intercambios de tráfico entre redes de VPC.
  2. Haz clic en Crear.
  3. En el campo Nombre, proporciona un nombre para el intercambio de tráfico entre redes.
  4. En la sección Red de VMware Engine, especifica la red de VMware Engine con la que deseas intercambiar tráfico.
  5. En la sección Intercambio de tráfico, selecciona Red de VMware Engine como el Tipo de intercambio de tráfico.
  6. Selecciona el nombre de la red de VMware Engine, por ejemplo, ven1 y el nombre de la red de VMware Engine con intercambio de tráfico, por ejemplo ven2.
  7. Opcional: En la sección Intercambio de ruta, elige el comportamiento de intercambio de ruta requerido para el intercambio de tráfico entre redes.
  8. Haz clic en Crear.

gcloud

Para crear un nuevo intercambio de tráfico entre redes de VPC con otro VMware Engine mediante Google Cloud CLI, usa el comando gcloud vmware network-peerings create.

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Reemplaza lo siguiente:

  • NETWORK_PEERING_ID: Es un nombre para el intercambio de tráfico entre redes. Por ejemplo, peering2.
  • DESCRIPTION: Es una descripción para esta solicitud, como “Intercambio de tráfico de dos redes de VMware Engine”.
  • VMWARE_NETWORK_ID_1: Es el ID de red de una red de VMware Engine. Por ejemplo, ven1
  • VMWARE_NETWORK_ID_2: Es el ID de la otra red de VMware Engine. Por ejemplo, ven2

API

Para crear un nuevo intercambio de tráfico entre redes de VPC con otro VMware Engine mediante la API de VMware Engine, realiza una solicitud POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de tu red de VMware Engine.
  • NETWORK_PEERING_ID: Es un nombre para el intercambio de tráfico entre redes. Por ejemplo, peering2.
  • VMWARE_NETWORK_ID_1:Es el ID de red de una red de VMware Engine. Por ejemplo, ven1
  • DESCRIPTION: Es una descripción para esta solicitud, como “Intercambio de tráfico de dos redes de VMware Engine”.
  • VMWARE_NETWORK_ID_2: Es el ID de red de la otra red de VMware Engine. Por ejemplo, ven2

Mostrar lista de intercambio de tráfico entre redes

Para confirmar la creación del intercambio de tráfico, puedes enumerar los intercambios de tráfico entre redes de VPC de un proyecto mediante VMware Engine mediante la consola de Google Cloud, Google Cloud CLI o Google Cloud VMware Engine de la siguiente manera:

Console

Si deseas enumerar un intercambio de tráfico entre redes en un proyecto con la consola de Google Cloud, haz lo siguiente:

En la consola de Google Cloud, ve a Intercambios de tráfico entre redes de VPC. Todos los intercambios de tráfico entre redes se enumeran en la página de resumen.

gcloud

Si deseas enumerar un intercambio de tráfico entre redes en un proyecto con Google Cloud CLI, usa el comando gcloud vmware network-peerings list.

gcloud vmware network-peerings list

API

Si deseas enumerar un intercambio de tráfico entre redes en un proyecto con la API de VMware Engine, realiza una solicitud GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Reemplaza PROJECT_ID por el ID del proyecto para tu red de VMware Engine.

Edita el intercambio de tráfico entre redes

Para editar la descripción de un intercambio de tráfico entre redes con Google Cloud CLI o Google Cloud VMware Engine, haz lo siguiente:

gcloud

Si deseas editar una descripción de intercambio de tráfico entre redes con Google Cloud CLI, usa el comando gcloud vmware network-peerings update:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Reemplaza NETWORK_PEERING_ID por el nombre del intercambio de tráfico entre redes. Por ejemplo, peering1.

API

Si deseas editar una descripción de intercambio de tráfico entre redes con Google Cloud VMware Engine, realiza una solicitud PATCH:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de tu red de VMware Engine.
  • NETWORK_PEERING_ID: Es el nombre del intercambio de tráfico entre redes. Por ejemplo, peering1.
  • DESCRIPTION: Es una descripción nueva para esta solicitud, como "Descripción actualizada del intercambio de tráfico entre redes".

Describir el intercambio de tráfico entre redes

Puedes obtener la descripción de un intercambio de tráfico entre redes para verificar las actualizaciones mediante Google Cloud CLI o la API de VMware Engine mediante los siguientes pasos:

gcloud

Para obtener la descripción de un intercambio de tráfico entre redes con Google Cloud CLI, ejecuta el comando gcloud vmware network-peerings describe. En este ejemplo, se usa el nombre de intercambio de tráfico entre redes peering1:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Reemplaza NETWORK_PEERING_ID por el nombre del intercambio de tráfico entre redes. Por ejemplo, peering1.

API

Para obtener la descripción de un intercambio de tráfico entre redes con la API de VMware Engine, realiza una solicitud GET. En este ejemplo, se usa el nombre de intercambio de tráfico peering1:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de tu red de VMware Engine.
  • NETWORK_PEERING_ID: Es el nombre del intercambio de tráfico entre redes. Por ejemplo, peering1.

Límites de enrutamiento

La cantidad máxima de rutas que puede recibir una nube privada es 200. Por ejemplo, esas rutas pueden provenir de redes locales, redes de VPC con intercambio de tráfico y otras nubes privadas en la misma red de VPC. Este límite de ruta corresponde a la cantidad máxima de anuncios de ruta personalizados de Cloud Router por límite de sesión de BGP.

En una región determinada, puedes publicar un máximo de 250 rutas únicas de VMware Engine a tu red de VPC mediante el acceso privado a servicios. Por ejemplo, esas rutas únicas incluyen rangos de direcciones IP de administración de la nube privada, segmentos de red de carga de trabajo de NSX-T y rangos de direcciones IP internas de HCX. Este límite de ruta incluye todas las nubes privadas en la región y corresponde al límite de ruta aprendidas de Cloud Router.

Para obtener información sobre los límites de enrutamiento, consulta Cuotas y límites de Cloud Router.

¿Qué sigue?