Crea una subred híbrida
Hybrid Subnets te ayuda a migrar cargas de trabajo de una subred local a una subred de nube privada virtual (VPC) sin necesidad de cambiar las direcciones IP. En este documento, se describen los pasos para crear una subred híbrida, migrar cargas de trabajo a la parte de Google Cloud de una subred híbrida y probar la conectividad en una subred híbrida.
Antes de comenzar
- Asegúrate de que completaste los pasos en Prepárate para la conectividad de Hybrid Subnets.
- Para usar los ejemplos de la línea de comandos de esta guía, instala o actualiza a la versión más reciente de Google Cloud CLI.
- Habilita la API de Compute Engine en tu proyecto de Google Cloud. Si quieres obtener más información, consulta API de Compute Engine.
- Habilita la API de Network Connectivity en el proyecto de Google Cloud. Para obtener más información, consulta la API de Network Connectivity.
Roles obligatorios
Para obtener los permisos que necesitas para crear una subred híbrida, pídele a tu administrador que te otorgue el rol de IAM de administrador de red de Compute (roles/compute.networkAdmin
) en tu proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.
También puedes obtener los permisos necesarios a través de funciones personalizadas o cualquier otro rol predefinido.
Configura el enrutamiento de subredes híbridas
Para configurar el enrutamiento de subredes híbridas, realiza una de las siguientes acciones:
- Crea una subred nueva que tenga habilitado el enrutamiento de subredes híbridas.
- Habilita el enrutamiento de subredes híbridas para una subred existente.
Crea una subred nueva con el enrutamiento de subredes híbridas habilitado
Console
En la consola de Google Cloud, ve a la página Redes de VPC.
Haz clic en el nombre de la red de VPC en la que deseas crear una subred híbrida.
Haz clic en la pestaña Subredes.
Haz clic en Agregar subred. En el panel que aparece, haz lo siguiente:
- Proporciona un Nombre.
- Selecciona una Región.
- En la sección Propósito, selecciona Ninguno.
- En la sección Tipo de pila, elige IPv4 (pila única).
- En el campo Rango IPv4, ingresa el rango de direcciones IPv4 del segmento de la red local que deseas usar para la subred híbrida.
- En la sección Acceso privado a Google selecciona Inhabilitar.
- En la sección Subred híbrida, selecciona Activado.
- Haz clic en Agregar.
Habilita el enrutamiento de subredes híbridas para una subred existente
Puedes habilitar el enrutamiento de subredes híbridas para una subred existente cuyo rango de direcciones IPv4 principal coincida con el rango del segmento de la red local que quieres usar para la subred híbrida.
Para habilitar el enrutamiento de subredes híbridas en una subred existente, habilita la superposición de rutas de CIDR en esa subred. Esto modifica el comportamiento de enrutamiento de la red de VPC para permitir la superposición entre el rango de direcciones IP de la subred y los de las rutas dinámicas personalizadas.
Para obtener más información sobre la superposición de rutas de CIDR, consulta el campo allowSubnetCidrRoutesOverlap
en la referencia de la API de Compute Engine.
Console
En la consola de Google Cloud, ve a la página Redes de VPC.
Haz clic en el nombre de la red de VPC que contiene la subred que quieres actualizar.
Haz clic en la pestaña Subredes.
Haz clic en la subred que quieres actualizar.
Haz clic en Editar.
En la sección Subred híbrida, selecciona Activado.
Haz clic en Guardar.
gcloud
Usa el comando gcloud beta compute networks subnets update
.
gcloud beta compute networks subnets update SUBNET \ --region=REGION \ --allow-cidr-routes-overlap
Reemplaza lo siguiente:
SUBNET
: Es el nombre de la subred.REGION
: la región de la subred.
API
Busca el ID
fingerprint
de tu subred.Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
- PROJECT_ID: Es el ID de tu proyecto.
- REGION: Es la región de la subred.
- SUBNET_NAME: El nombre de tu subred
Método HTTP y URL:
GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
Para enviar tu solicitud, expande una de estas opciones:
Deberías recibir una respuesta JSON similar a la que se muestra a continuación:
{ "kind": "compute#subnetwork", "id": "5514771331600183201", "creationTimestamp": "2022-09-16T12:41:02.010-07:00", "name": "subnet-name", "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name", "ipCidrRange": "10.6.0.0/16", "gatewayAddress": "10.6.0.1", "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1", "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name", "privateIpGoogleAccess": true, "fingerprint": "YiItidAFRsA5", "allowSubnetCidrRoutesOverlap": false, "enableFlowLogs": true, "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS", "purpose": "PRIVATE", "stackType": "IPV4_ONLY" }
Habilita el enrutamiento de subred híbrido
Antes de usar cualquiera de los datos de la solicitud, reemplaza SUBNET_FINGERPRINT por el ID de la huella digital de tu subred que encontraste en la solicitud anterior, por ejemplo,
YiItidAFRsA5
.Método HTTP y URL:
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
Cuerpo JSON de la solicitud:
{ "allowSubnetCidrRoutesOverlap": true, "fingerprint": "SUBNET_FINGERPRINT" }
Para enviar tu solicitud, expande una de estas opciones:
Deberías recibir una respuesta JSON similar a la que se muestra a continuación:
{ "kind": "compute#operation", "id": "5973660558170953708", "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6", "operationType": "compute.subnetworks.patch", "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name", "targetId": "5514771331600183201", "status": "RUNNING", "user": "user@gmail.com", "progress": 0, "insertTime": "2023-03-31T11:40:03.882-07:00", "startTime": "2023-03-31T11:40:03.893-07:00", "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6", "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1" }
A fin de verificar que
allowSubnetCidrRoutesOverlap
esté habilitado para la subred, realiza otra solicitudGET
y asegúrate de que la respuesta incluya lo siguiente:"allowSubnetCidrRoutesOverlap": true
Configura anuncios de ruta
Configura la sesión de protocolo de puerta de enlace de frontera (BGP) para tu producto de conectividad híbrida (túnel VPN, adjunto de VLAN o instancia de máquina virtual [VM] de dispositivo de router) para anunciar solo prefijos IPv4 e IPv6 personalizados.
Prueba la conectividad local desde tu red de VPC
Para probar la conectividad entre tu subred híbrida y el rango de direcciones IP superpuesto de tu red local, puedes hacer lo siguiente:
- Crea una VM de prueba en la subred híbrida de la red de VPC.
- Toma nota de la dirección IPv4 interna principal de la VM de prueba.
- Actualiza el anuncio de ruta personalizado de la sesión de BGP de Cloud Router para incluir un anuncio de ruta personalizado
/32
para la dirección IPv4 interna principal de la VM de prueba. - Usa SSH para conectarte a la VM.
- En el prompt del sistema operativo, usa ICMP para
ping
la dirección IP de un sistema local en la subred híbrida.
Si la prueba de ping falla, asegúrate de que las reglas de firewall de Google Cloud y el firewall local permitan ICMP dentro de los rangos de direcciones IP de la subred híbrida.
Mueve las cargas de trabajo y actualiza el enrutamiento
Cada vez que migres una carga de trabajo o un grupo de cargas de trabajo, completa los siguientes pasos.
Migra cargas de trabajo
Migra las cargas de trabajo y las VMs de tu red local a tu red de VPC con tu método preferido. Para migrar VMs a Compute Engine, recomendamos usar Migrate to Virtual Machines.
Para obtener información sobre las opciones de migración, consulta Hybrid Subnets y Migrate to Virtual Machines.
Actualiza los anuncios de ruta personalizados
A medida que migras las VMs a Google Cloud, actualiza el anuncio de ruta personalizado de la sesión de BGP del Cloud Router para incluir la dirección IPv4 interna principal de cada VM migrada. Agrega direcciones IP individuales mediante un anuncio de ruta personalizado /32
.
Para los bloques de direcciones IP contiguos, consolida las direcciones en la menor cantidad de anuncios personalizados posible. Los anuncios deben seguir siendo más específicos (tener máscaras de subred más largas) que el rango de direcciones IP de la subred híbrida.
Prueba la conectividad a una VM migrada desde tu red local
Para probar la conectividad a una VM que migraste a Google Cloud, puedes hacer lo siguiente:
- Asegúrate de haber actualizado los anuncios de ruta personalizados para las sesiones de BGP que administran la conectividad híbrida. Los anuncios de ruta deben incluir la dirección IPv4 interna principal de la VM migrada.
- Envía un
ping
de ICMP desde un sistema local a la dirección IP de la VM migrada.