Establecer un intercambio de tráfico entre una red de VPC

Los intercambios de tráfico entre redes de nube privada virtual definen la conectividad de red entre las redes de Google Cloud VMware Engine, las VPCs de Google y otros servicios. En este documento, se describe cómo crear un intercambio de tráfico entre redes de VPC entre una red de VMware Engine y otra red.

Tipos de interconexiones

Se admiten los siguientes tipos de vinculaciones entre pares:

  • Estándar: Es una conexión de la red de VMware Engine a una VPC dentro del mismo proyecto o de uno diferente.
  • VPC compartida: Una red de VMware Engine puede intercambiar tráfico con una VPC compartida. Usa el intercambio de tráfico estándar cuando intercambies tráfico con una VPC compartida.
  • Red de VMware Engine: Es una conexión entre redes de VMware Engine dentro del mismo proyecto o de uno diferente.
  • Acceso privado a servicios: Es una conexión que se usa para establecer el acceso a servicios privados, por ejemplo, para intercambiar tráfico con servicios como Cloud SQL.
  • Google Cloud NetApp Volumes: Es una conexión a Google Cloud NetApp Volumes.
  • Dell PowerScale: Es una conexión al almacenamiento de Dell PowerScale.
  • Servicio de terceros: Es una conexión a servicios de terceros. La mayoría de los servicios de terceros requieren una configuración manual del intercambio de tráfico inverso en la red de VPC asociada con el servicio de terceros.

Si realizas el intercambio de tráfico con una red en un proyecto diferente, debes completar la creación del intercambio de tráfico entre redes de VPC en ambos proyectos. Para ello, completa el intercambio de tráfico en el proyecto en el que se encuentran la red de VMware Engine y la nube privada. Para ello, sigue estos pasos:

  1. Cambia al proyecto de la VPC con la que intentas establecer una conexión de VPC.
  2. En el proyecto de destino de la VPC, vuelve a los intercambios de tráfico de red de VPC de VMware Engine y selecciona la opción para intercambiar tráfico con una red de VMware Engine en otro proyecto.
  3. Especifica el ID del proyecto y el nombre de la red de VMware Engine y, luego, interconecta con la VPC con la que deseas completar la interconexión bidireccional.

Crea un intercambio de tráfico entre redes de VPC con VPC

Para crear un nuevo peering de VPC con la VPC usando la consola deGoogle Cloud , Google Cloud CLI o Google Cloud VMware Engine, haz lo siguiente. En los siguientes ejemplos, se crea un nuevo intercambio de tráfico entre redes de VPC, una red de VMware Engine ven1 y una red de VPC vpc.

Console

Para crear un nuevo intercambio de tráfico entre redes de VPC con la consola deGoogle Cloud , haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Intercambio de tráfico entre redes de VPC.

Ir a Intercambios de tráfico entre redes de VPC

  1. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene la red de VMware Engine con la que deseas establecer una conexión de intercambio de tráfico.
  2. Haz clic en Crear.
  3. En el campo Nombre, proporciona un nombre para el intercambio de tráfico de red, por ejemplo, peering1.
  4. En la sección Red de VMware Engine, especifica la red de VMware Engine con la que deseas establecer la interconexión, por ejemplo, ven1.
  5. En la sección Intercambio de tráfico, selecciona Estándar como el tipo de VPC con intercambio de tráfico.
  6. Selecciona un nombre de VPC con intercambio de tráfico, por ejemplo, vpc.
  7. Opcional: En la sección Intercambio de rutas, elige el comportamiento de intercambio de rutas que deseas para el peering de red.
  8. Haz clic en Crear.

gcloud

Para crear un nuevo peering de redes de VPC con Google Cloud CLI, usa el comando gcloud vmware network-peerings create:

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=STANDARD \
  --peer-network=VPC_NETWORK_ID \
  --vmware-engine-network=VMWARE_NETWORK_ID

Reemplaza lo siguiente:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.

API

Para crear un nuevo intercambio de tráfico de red de VPC con la API de VMware Engine, realiza una solicitud POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID",
  "description": "DESCRIPTION",
  "peer_network_type": "STANDARD",
  "peer_network": "projects/VPC_PROJECT_ID/global/networks/VPC_NETWORK_ID"
}'

Reemplaza lo siguiente:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering1`.
+   `VMWARE_NETWORK_ID`: the
    VMware Engine network ID. For example, `ven1`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering VPC with standard VEN".
+   `VPC_PROJECT_ID`: the project ID for your
    VPC network.
+   `VPC_NETWORK_ID`: the network ID for the
    VPC network. For example, `vpc`.

Crea un intercambio de tráfico entre redes de VPC con dos redes de VMware Engine

Para crear un nuevo peering de redes de VPC con otro VMware Engine usando la consola de Google Cloud , Google Cloud CLI o la API de VMware Engine, haz lo siguiente. En los siguientes ejemplos, se intercambia tráfico entre dos redes de VMware Engine, ven1 y ven2.

Console

Para crear un nuevo intercambio de tráfico de red de VPC con otro VMware Engine a través de la consola de Google Cloud , haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Intercambio de tráfico entre redes de VPC.

Ir a Intercambios de tráfico entre redes de VPC

  1. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene la red de VMware Engine con la que deseas establecer una conexión de intercambio de tráfico.
  2. Haz clic en Crear.
  3. En el campo Nombre, proporciona un nombre para tu intercambio de tráfico de red.
  4. En la sección Red de VMware Engine, especifica la red de VMware Engine con la que deseas establecer una conexión de intercambio de tráfico.
  5. En la sección Intercambio de tráfico, selecciona Red de VMware Engine como el Tipo de intercambio de tráfico.
  6. Selecciona el nombre de la red de VMware Engine, por ejemplo, ven1, y el nombre de la red de VMware Engine con intercambio de tráfico, por ejemplo, ven2.
  7. Opcional: En la sección Intercambio de rutas, elige el comportamiento de intercambio de rutas requerido para el peering de red.
  8. Haz clic en Crear.

gcloud

Para crear un nuevo peering de redes de VPC con otro VMware Engine usando Google Cloud CLI, usa el comando gcloud vmware network-peerings create:

gcloud vmware network-peerings create NETWORK_PEERING_ID \
  --description="DESCRIPTION" \
  --peer-network-type=VMWARE_ENGINE_NETWORK \
  --peer-network=VMWARE_NETWORK_ID_1 \
  --vmware-engine-network=VMWARE_NETWORK_ID_2

Reemplaza lo siguiente:

+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `DESCRIPTION`: a description for this
    request, such as "Peering two VMware Engine networks".
+   `VMWARE_NETWORK_ID_1`: the network ID for one
    VMware Engine network. For example, `ven1`.
+   `VMWARE_NETWORK_ID_2`: the network ID for the
    other VMware Engine network. For example, `ven2`.

API

Para crear un nuevo intercambio de tráfico de red de VPC con otro VMware Engine a través de la API de VMware Engine, realiza una solicitud POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings?network_peering_id=NETWORK_PEERING_ID" -d '{
"vmware_engine_network": "projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VMWARE_NETWORK_ID_1",
  "description": "DESCRIPTION",
  "peer_network_type": "VMWARE_ENGINE_NETWORK",
  "peer_network": "projects/PROJECT_ID/global/networks/vmwareEngineNetworks/VMWARE_NETWORK_ID_2"
}'

Reemplaza lo siguiente:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: a name for your network
    peering. For example `peering2`.
+   `VMWARE_NETWORK_ID_1`:the network ID for one

Es la red de VMware Engine. Por ejemplo, ven1. + DESCRIPTION: Es una descripción de esta solicitud, como "Interconexión de dos redes de VMware Engine". + VMWARE_NETWORK_ID_2: Es el ID de la otra red de VMware Engine. Por ejemplo, ven2.

Enumera el intercambio de tráfico entre redes

Para confirmar la creación de una interconexión, puedes enumerar las interconexiones de redes de VPC en un proyecto con VMware Engine con laGoogle Cloud consola, Google Cloud CLI o Google Cloud VMware Engine. Para ello, haz lo siguiente:

Console

Si deseas enumerar una interconexión de red en un proyecto con la consola deGoogle Cloud , haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Intercambio de tráfico entre redes de VPC.

Ir a Intercambios de tráfico entre redes de VPC

  1. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene la red de VMware Engine para la que deseas ver los detalles.Todos los peerings de red se muestran en la página de resumen.

gcloud

Si deseas enumerar una interconexión de red en un proyecto con Google Cloud CLI, usa el comando gcloud vmware network-peerings list:

gcloud vmware network-peerings list

API

Si deseas enumerar una interconexión de red en un proyecto con la API de VMware Engine, realiza una solicitud GET:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings"

Reemplaza PROJECT_ID por el ID del proyecto de tu red de VMware Engine.

Edita el intercambio de tráfico entre redes

Para editar la descripción de una conexión del mismo nivel de la red con Google Cloud CLI o Google Cloud VMware Engine, haz lo siguiente:

gcloud

Si deseas editar la descripción de una conexión de red del mismo nivel con Google Cloud CLI, usa el comando gcloud vmware network-peerings update:

gcloud vmware network-peerings update NETWORK_PEERING_ID \
  --description="Updated description of the network peering"

Reemplaza NETWORK_PEERING_ID por el nombre de tu intercambio de tráfico de red. Por ejemplo, peering1.

API

Si quieres editar la descripción de un intercambio de tráfico de redes con Google Cloud VMware Engine, realiza una solicitud PATCH:

PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID?update_mask=description" -d '{
"description": "DESCRIPTION"
}'

Reemplaza lo siguiente:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.
+   `DESCRIPTION`: a new description for this
    request, such as "Updated description of the network peering".

Describe el intercambio de tráfico entre redes

Para obtener la descripción de una interconexión de red y verificar las actualizaciones, haz lo siguiente con Google Cloud CLI o la API de VMware Engine:

gcloud

Para obtener la descripción de una interconexión de redes con Google Cloud CLI, ejecuta el comando gcloud vmware network-peerings describe. En este ejemplo, se usa el nombre de la interconexión de redes peering1:

gcloud vmware network-peerings describe NETWORK_PEERING_ID

Reemplaza NETWORK_PEERING_ID por el nombre de tu intercambio de tráfico de red. Por ejemplo, peering1.

API

Para obtener la descripción de un peering de red con la API de VMware Engine, realiza una solicitud GET. En este ejemplo, se usa el nombre de la conexión de peering peering1:

GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/global/networkPeerings/NETWORK_PEERING_ID"

Reemplaza lo siguiente:

+   `PROJECT_ID`: the project ID for your
    VMware Engine network.
+   `NETWORK_PEERING_ID`: the name for your
    network peering. For example `peering1`.

Límites de enrutamiento

La cantidad máxima de rutas que puede recibir una nube privada es de 200. Por ejemplo, esas rutas pueden provenir de redes locales, redes de VPC con intercambio de tráfico y otras nubes privadas en la misma red de VPC. Este límite de rutas corresponde al límite de cantidad máxima de anuncios de ruta personalizados por sesión de BGP del Cloud Router.

En una región determinada, puedes anunciar hasta 250 rutas únicas de VMware Engine a tu red de VPC con el acceso privado a los servicios. Por ejemplo, esas rutas únicas incluyen rangos de direcciones IP de administración de la nube privada, segmentos de red de carga de trabajo NSX y rangos de direcciones IP internas de HCX. Este límite de ruta incluye todas las nubes privadas en la región y corresponde al límite de ruta aprendidas de Cloud Router.

Para obtener información sobre los límites de enrutamiento, consulta Cuotas y límites de Cloud Router.

¿Qué sigue?