Esta página se ha traducido con Cloud Translation API.

Crear una subred híbrida

Las subredes híbridas te ayudan a migrar cargas de trabajo de otra red (la red de origen) a una subred de nube privada virtual (VPC) sin tener que cambiar ninguna dirección IP. En este documento se describen los pasos para crear una subred híbrida, migrar cargas de trabajo a la Google Cloud parte de una subred híbrida y probar la conectividad en una subred híbrida.

Antes de empezar

Asegúrate de haber completado los pasos que se indican en el artículo Preparar la conectividad de subredes híbridas.
Para usar los ejemplos de línea de comandos de esta guía, instala o actualiza a la versión más reciente de la CLI de Google Cloud.
Habilita la API de Compute Engine en tu Google Cloud proyecto. Para obtener más información, consulta la API de Compute Engine.
Habilita la API Network Connectivity en tu Google Cloud proyecto. Para obtener más información, consulta la API Network Connectivity.

Roles obligatorios

Para obtener los permisos que necesitas para crear una subred híbrida, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Administrador de red de Compute (roles/compute.networkAdmin) en tu proyecto. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Configurar el enrutamiento de subredes híbridas

Para crear una subred híbrida, necesitas una subred de VPC que tenga habilitado el enrutamiento de subred híbrida. Puedes crear la subred con la Google Cloud consola. Si usas la CLI de gcloud o la API, primero crea una subred y, después, habilita el enrutamiento de subred híbrida.

Crear una subred con el enrutamiento de subred híbrida habilitado

Consola

En la Google Cloud consola, ve a la página Redes de VPC.

Ir a redes de VPC
Haga clic en el nombre de la red de VPC en la que quiera crear una subred híbrida.
Haz clic en la pestaña Subredes.
Haz clic en Añadir subred. En el panel que aparece, haz lo siguiente:
1. Proporciona un nombre.
2. Selecciona una región.
3. En la sección Finalidad, selecciona Ninguna.
4. En la sección Tipo de pila, selecciona IPv4 (pila única).
5. En el campo Intervalo IPv4, introduce el intervalo de direcciones IPv4 del segmento de tu red de origen que quieras usar para la subred híbrida.
6. En la sección Acceso privado de Google, selecciona Desactivado.
7. En la sección Subred híbrida, selecciona Activado.
8. Haz clic en Añadir.

Habilitar el enrutamiento de subred híbrida en una subred

Puedes habilitar el enrutamiento de subred híbrida en una subred cuyo intervalo de direcciones IPv4 principal coincida con el intervalo del segmento de la red de origen que quieras usar para la subred híbrida.

Para habilitar el enrutamiento de subred híbrida en una subred, habilita la superposición de rutas CIDR en esa subred. De esta forma, se modifica el comportamiento de enrutamiento de la red VPC para permitir que se solapen el intervalo de direcciones IP de la subred y los de las rutas dinámicas personalizadas.

Para obtener más información sobre la superposición de rutas CIDR, consulta el campo allowSubnetCidrRoutesOverlap en la referencia de la API de Compute Engine.

Consola

En la Google Cloud consola, ve a la página Redes de VPC.

Ir a redes de VPC
Haga clic en el nombre de la red VPC que contiene la subred que quiere actualizar.
Haz clic en la pestaña Subredes.
Haz clic en la subred que quieras actualizar.
Haz clic en Editar.
En la sección Subred híbrida, selecciona Activado.
Haz clic en Guardar.

gcloud

Usa el comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Haz los cambios siguientes:

SUBNET: el nombre de la subred.
REGION: la región de la subred.

API

Busca el fingerprint ID de tu subred.

Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

PROJECT_ID: el ID de tu proyecto
REGION: la región de tu subred
SUBNET_NAME: el nombre de la subred

Método HTTP y URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Para enviar tu solicitud, despliega una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Nota: En el siguiente comando se presupone que has iniciado sesión en la CLI de gcloud con tu cuenta de usuario ejecutando gcloud init o gcloud auth login , o bien usando Cloud Shell, que inicia sesión automáticamente en la CLI de gcloud . Para comprobar qué cuenta está activa, ejecuta gcloud auth list.

Ejecuta el comando siguiente:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Nota: El siguiente comando presupone que has iniciado sesión en la CLI de gcloud con tu cuenta de usuario ejecutando gcloud init o gcloud auth login . Para comprobar qué cuenta está activa, ejecuta gcloud auth list.

Ejecuta el comando siguiente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la siguiente:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Habilita el enrutamiento de subredes híbrido.

Antes de usar cualquiera de los datos de la solicitud, sustituye SUBNET_FINGERPRINT por el ID de huella digital de tu subred que encontraste en la solicitud anterior. Por ejemplo, YiItidAFRsA5.

Método HTTP y URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Cuerpo JSON de la solicitud:

{
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Para enviar tu solicitud, despliega una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la siguiente:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Para verificar que allowSubnetCidrRoutesOverlap está habilitado en tu subred, haz otra solicitud GET y asegúrate de que la respuesta incluya lo siguiente:
- "allowSubnetCidrRoutesOverlap": true

Probar la conectividad de la red de origen desde tu red de VPC

Para probar la conectividad entre tu subred híbrida y el intervalo de direcciones IP superpuestas de tu red de origen, puedes hacer lo siguiente:

Crea una máquina virtual de prueba en la subred híbrida de tu red de VPC.
Anota la dirección IPv4 interna principal de la máquina virtual de prueba.
Actualiza el modo de anuncio personalizado de la sesión BGP de Cloud Router para incluir una /32 ruta anunciada personalizada para la dirección IPv4 interna principal de tu VM de prueba.
Usa SSH para conectarte a la VM.
En la petición del sistema operativo, usa el comando ping para probar la conectividad con un sistema de la parte de la red de origen de tu subred híbrida.

Si la prueba de ping falla, asegúrate de que la configuración del cortafuegos en las partes de la subred híbrida de la red de origen y de la red de VPC permita ICMP en los intervalos de direcciones IP de la subred híbrida.

Mover cargas de trabajo y actualizar el enrutamiento

Cada vez que migres una carga de trabajo o un grupo de cargas de trabajo, sigue estos pasos.

Migración de cargas de trabajo

Migra cargas de trabajo y VMs de tu red de origen a tu red de VPC con el método que prefieras. Para migrar máquinas virtuales a Compute Engine, te recomendamos que uses Migrate to Virtual Machines.

Para obtener información sobre las opciones de migración, consulta Subredes híbridas y Migrate to Virtual Machines.

Actualizar una ruta anunciada personalizada

Cuando migres las VMs a Google Cloud, actualiza las rutas anunciadas personalizadas de la sesión BGP de tu Cloud Router para incluir la dirección IPv4 interna principal de cada VM migrada.

Añade direcciones IP individuales mediante una ruta anunciada personalizada /32. En el caso de los bloques de direcciones IP contiguos, consolide las direcciones en el menor número posible de anuncios personalizados. Los anuncios deben ser más específicos (tener máscaras de subred más largas) que el intervalo de direcciones IP de la subred híbrida.

Probar la conectividad con una VM migrada desde la red de origen

Para probar la conectividad con una VM que hayas migrado a Google Cloud, puedes hacer lo siguiente:

Asegúrese de que ha actualizado el modo de publicidad personalizado de las sesiones de BGP que gestionan la conectividad híbrida. Los anuncios de ruta deben incluir la dirección IPv4 interna principal de la VM migrada.
Usa el comando ping para probar la conectividad desde un sistema de tu red de origen a la dirección IP de la VM migrada.

Siguientes pasos

Retirar una subred híbrida.