Emparejar una red VPC

Los peerings de redes de nube privada virtual definen la conectividad de red entre las redes de Google Cloud VMware Engine, las VPCs de Google y otros servicios. En este documento se describe cómo crear un emparejamiento de redes de VPC entre una red de VMware Engine y otra red.

Tipos de emparejamientos

Se admiten los siguientes tipos de emparejamientos:

  • Estándar: una conexión de la red de VMware Engine a una VPC del mismo proyecto o de otro.
  • VPC compartida: una red de VMware Engine puede emparejarse con una VPC compartida. Usa el emparejamiento estándar cuando emparejes una VPC compartida.
  • Red de VMware Engine: una conexión entre redes de VMware Engine del mismo proyecto o de proyectos diferentes.
  • Acceso a servicios privados: conexión que se usa para establecer acceso a servicios privados, por ejemplo, para emparejar servicios como Cloud SQL.
  • Google Cloud NetApp Volumes: una conexión a Google Cloud NetApp Volumes.
  • Dell PowerScale: una conexión con el almacenamiento de Dell PowerScale.
  • Servicio de terceros: una conexión a servicios de terceros. La mayoría de los servicios de terceros requieren la configuración manual del emparejamiento inverso en la red de VPC asociada al servicio de terceros.

Si vas a emparejar una red de otro proyecto, debes completar la creación del emparejamiento de redes de VPC en ambos proyectos. Para ello, completa el emparejamiento en el proyecto en el que se encuentren la red de VMware Engine y la nube privada. Para ello, siga estos pasos:

  1. Cambia al proyecto de la VPC con la que quieres crear el peering.
  2. En el proyecto de destino de la VPC, vuelve a la página de emparejamientos de redes de VPC de VMware Engine y selecciona la opción para emparejar una red de VMware Engine de otro proyecto.
  3. Especifica el ID del proyecto y el nombre de la red de VMware Engine y, a continuación, empareja la red de VPC con la que quieras completar el emparejamiento bidireccional.

Crear un emparejamiento entre redes de VPC

Para crear un nuevo peering de VPC con VPC mediante la consola, la CLI de Google Cloud o Google Cloud VMware Engine, haz lo siguiente.Google Cloud En los siguientes ejemplos se crea un nuevo emparejamiento entre una red de VMware Engine ven1 y una red de VPC vpc.

Consola

Para crear un emparejamiento entre redes de VPC mediante laGoogle Cloud consola, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Emparejamientos de redes de VPC.

Ir a Emparejamiento entre redes de VPC

  1. Haga clic en Seleccionar un proyecto y, a continuación, seleccione la organización, la carpeta o el proyecto que contenga la red de VMware Engine que quiera emparejar.
  2. Haz clic en Crear.
  3. En el campo Nombre, indica un nombre para tu emparejamiento de redes. Por ejemplo, peering1.
  4. En la sección Red de VMware Engine, especifica la red de VMware Engine con la que quieras crear el peering. Por ejemplo, ven1.
  5. En la sección Emparejamiento, seleccione Estándar como tipo de VPC emparejada.
  6. Selecciona un nombre de VPC emparejada, por ejemplo, vpc.
  7. Opcional: En la sección Intercambio de rutas, elige el comportamiento de intercambio de rutas que quieras para el peer de la red.
  8. Haz clic en Crear.

gcloud

Para crear un nuevo emparejamiento entre redes de VPC con la interfaz de línea de comandos de Google Cloud, usa el comando gcloud vmware network-peerings create:

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Haz los cambios siguientes:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.

API

Para crear un nuevo emparejamiento entre redes de VPC mediante la API de VMware Engine, haz una solicitud POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Haz los cambios siguientes:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_PROJECT_ID`: the project ID for your
    VPC network.
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.

Crear un emparejamiento de redes de VPC con dos redes de VMware Engine

Para crear un nuevo peering de redes VPC con otro VMware Engine mediante la Google Cloud consola, la CLI de Google Cloud o la API de VMware Engine, haz lo siguiente. En los siguientes ejemplos se emparejan dos redes de VMware Engine, ven1 y ven2.

Consola

Para crear un nuevo emparejamiento entre redes de VPC con otro VMware Engine mediante la consola Google Cloud , haz lo siguiente:

  1. En la Google Cloud consola, ve a la página Emparejamientos de redes de VPC.

Ir a Emparejamiento entre redes de VPC

  1. Haga clic en Seleccionar un proyecto y, a continuación, seleccione la organización, la carpeta o el proyecto que contenga la red de VMware Engine que quiera emparejar.
  2. Haz clic en Crear.
  3. En el campo Name (Nombre), indica un nombre para tu emparejamiento de redes.
  4. En la sección Red de VMware Engine, especifica la red de VMware Engine que quieras emparejar.
  5. En la sección Peering (Emparejamiento), selecciona VMware Engine network (Red de VMware Engine) como Peering type (Tipo de emparejamiento).
  6. Selecciona el nombre de la red de VMware Engine, por ejemplo, ven1, y el nombre de la red de VMware Engine emparejada, por ejemplo, ven2.
  7. Opcional: En la sección Intercambio de rutas, elige el comportamiento de intercambio de rutas que quieras para el peering de red.
  8. Haz clic en Crear.

gcloud

Para crear un nuevo emparejamiento de redes de VPC con otro VMware Engine mediante la CLI de Google Cloud, usa el comando gcloud vmware network-peerings create:

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Haz los cambios siguientes:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering two VMware Engine networks".
+   `VMWARE_NETWORK_ID_1`: the network ID for one
    VMware Engine network. For example, `ven1`.
+   `VMWARE_NETWORK_ID_2`: the network ID for the
    other VMware Engine network. For example, `ven2`.

API

Para crear un nuevo emparejamiento entre redes de VPC con otro VMware Engine mediante la API de VMware Engine, haz una solicitud POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Haz los cambios siguientes:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `VMWARE_NETWORK_ID_1`:the network ID for one

Red de VMware Engine. Por ejemplo, ven1. + DESCRIPTION: una descripción de esta solicitud, como "Emparejamiento de dos redes de VMware Engine". + VMWARE_NETWORK_ID_2: el ID de red de la otra red de VMware Engine. Por ejemplo, ven2.

Lista de emparejamiento entre redes

Para confirmar la creación de un peering, puedes enumerar los peerings de redes VPC de un proyecto mediante VMware Engine con laGoogle Cloud consola, la CLI de Google Cloud o Google Cloud VMware Engine. Para ello, sigue estos pasos:

Consola

Si quieres enumerar un emparejamiento de redes en un proyecto mediante laGoogle Cloud consola, haz lo siguiente:

  1. En la Google Cloud consola, ve a la página Emparejamientos de redes de VPC.

Ir a Emparejamiento entre redes de VPC

  1. Haz clic en Seleccionar un proyecto y, a continuación, selecciona la organización, la carpeta o el proyecto que contenga la red de VMware Engine de la que quieras ver los detalles.Todas las conexiones de red se muestran en la página de resumen.

gcloud

Si quieres enumerar un emparejamiento de redes en un proyecto con la CLI de Google Cloud, usa el comando gcloud vmware network-peerings list:

gcloud vmware network-peerings list

API

Si quieres enumerar un emparejamiento de redes en un proyecto mediante la API VMware Engine, haz una solicitud GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Sustituye PROJECT_ID por el ID del proyecto de tu red de VMware Engine.

Editar el emparejamiento entre redes

Para editar la descripción de un emparejamiento de redes con la CLI de Google Cloud o Google Cloud VMware Engine, haz lo siguiente:

gcloud

Si quieres editar la descripción de un emparejamiento de redes mediante la CLI de Google Cloud, usa el comando gcloud vmware network-peerings update:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Sustituye NETWORK_PEERING_ID por el nombre de tu emparejamiento de redes. Por ejemplo, peering1.

API

Si quieres editar la descripción de un emparejamiento de redes mediante Google Cloud VMware Engine, haz una solicitud PATCH:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Haz los cambios siguientes:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.
+   `DESCRIPTION`: a new description for this
    request, such as "Updated description of the network peering".

Describe el emparejamiento entre redes

Para obtener la descripción de un emparejamiento de redes y verificar las actualizaciones, puedes usar la CLI de Google Cloud o la API de VMware Engine. Para ello, sigue estos pasos:

gcloud

Para obtener la descripción de un emparejamiento de redes con la CLI de Google Cloud, ejecuta el gcloud vmware network-peerings describe comando. En este ejemplo se usa el nombre de emparejamiento de redes peering1:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Sustituye NETWORK_PEERING_ID por el nombre de tu emparejamiento de redes. Por ejemplo, peering1.

API

Para obtener la descripción de un emparejamiento de redes mediante la API de VMware Engine, haz una solicitud GET. En este ejemplo se usa el nombre de emparejamiento peering1:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Haz los cambios siguientes:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.

Límites de enrutamiento

El número máximo de rutas que puede recibir una instancia de Private Cloud es 200. Por ejemplo, estas rutas pueden proceder de redes on-premise, redes de VPC emparejadas y otras nubes privadas de la misma red de VPC. Este límite de rutas corresponde al límite de anuncios de rutas personalizadas por sesión BGP de Cloud Router.

En una región determinada, puedes anunciar un máximo de 250 rutas únicas desde VMware Engine a tu red de VPC mediante el acceso privado a los servicios. Por ejemplo, estas rutas únicas incluyen intervalos de direcciones IP de gestión de nubes privadas, segmentos de red de cargas de trabajo de NSX e intervalos de direcciones IP internas de HCX. Este límite de rutas incluye todas las nubes privadas de la región y corresponde al límite de rutas aprendidas de Cloud Router.

Para obtener información sobre los límites de enrutamiento, consulta Cuotas y límites de Cloud Router.

Siguientes pasos