API y referencia
En esta página, se describen los comandos y las APIs de Google Cloud CLI que se pueden usar con redes de nube privada virtual (VPC).
La mayoría de los comandos y las APIs de gcloud CLI de herramientas de redes son parte de Compute Engine. Sin embargo, algunos servicios de esta página usan comandos de gcloud CLI o APIs que no forman parte de Compute Engine, por ejemplo, el Acceso a VPC sin servidores y las rutas basadas en políticas.
CLI de gcloud y referencias de la API
Cuando trabajes con redes de VPC, usa los siguientes recursos y métodos:
Dirección: Úsala para crear recursos de direcciones IP internas y externas, asignarlos a recursos de Google Cloud y modificarlos.
Reglas de firewall: Úsalas para crear y modificar las reglas de firewall en la red de VPC de Google Cloud. Con las reglas de firewall, puedes aceptar o denegar el tráfico hacia o desde las instancias de máquinas virtuales (VM) según las direcciones IP, los puertos y el protocolo.
Reglas de reenvío: Úsalas para crear y modificar reglas de reenvío en la red de VPC. Las reglas de reenvío indican a la red a dónde debe enviar los paquetes coincidentes que ingresan o pasan a través de la red.
Redes: Úsalas para crear y modificar redes de VPC y realizar un intercambio de tráfico entre ellas.
- Private Service Connect: Úsalo para acceder a servicios administrados y ofrecer servicios administrados a los consumidores de servicios.
- Recursos para consumidores de servicios: Úsalos para acceder a servicios administrados de forma privada desde tu red de VPC.
Extremos: Se usa para acceder a los servicios administrados. Los extremos se implementan mediante reglas de reenvío.
- Backends: se usa para conectarse a servicios administrados compatibles mediante un balanceador de cargas. Los backends usan recursos de Cloud Load Balancing. Para obtener más información, consulta la API de Cloud Load Balancing y las referencias de gcloud.
Adjuntos de red: Úsalos para permitir que las redes de VPC del productor de servicios inicien conexiones a redes de VPC del consumidor.
Políticas de conexión del servicio: Úsalas para automatizar la implementación y la conectividad de las instancias de servicio administradas aptas.
- Recursos para productores de servicios: Úsalos para alojar servicios administrados en sus propias redes de VPC independientes y ofrecer una conexión privada a sus consumidores.
- Rutas: Úsalas para crear y modificar rutas estáticas de redes de VPC.
Rutas estáticas: Úsalas para configurar de forma manual las instrucciones en la red de VPC sobre cómo reenviar el tráfico que sale de las instancias de VM.
Rutas basadas en políticas: Úsalas para reenviar el tráfico según las políticas que crees. Las rutas basadas en políticas tienen mayor prioridad que las estáticas.
VPC compartida: Úsala para compartir una red de VPC con otros proyectos y controlar ese uso compartido. En la API, modifica esta configuración mediante el recurso
projects.Subredes: Úsalas para crear, modificar y borrar subredes en la red de VPC.
Acceso a VPC sin servidores: Úsalo para crear, modificar y borrar conectores del Acceso a VPC sin servidores.
Registros de flujo de VPC: Úsalos para supervisar redes de VPC y obtener información sobre el uso de la red. En gcloud CLI y en la API, configura los registros de flujo de VPC mediante el grupo de comandos
subnetsy el recurso, respectivamente.