Redes heredadas

No se recomiendan las redes heredadas y, ya no se pueden crear. Esto se debe a que muchas de las funciones nuevas de Google Cloud no son compatibles con ellas. En su lugar, usa redes de nube privada virtual (VPC). Para obtener más información, consulta Redes de VPC. Para obtener más información sobre el reemplazo de redes heredadas, consulta Reemplaza redes heredadas.

Acerca de las redes heredadas

Las redes heredadas tienen un único rango RFC 1918, que especificas cuando creas la red. La red tiene un alcance global y abarca todas las regiones de la nube.

En una red heredada, las direcciones IP de las instancias no se agrupan por región o zona. Una puede aparecer en una región y la siguiente puede estar en una región diferente. Cualquier rango dado de direcciones IP puede estar en todas las regiones, y las direcciones IP y las instancias creadas dentro de una región no son necesariamente contiguas.

En el siguiente gráfico, se muestra una red heredada (no de VPC). El tráfico de Internet pasa por una función de cambio global en la red (que se muestra en el diagrama como un interruptor virtual) y, luego, baja a las instancias individuales.

Las instancias de una región pueden tener direcciones IP que no estén agrupadas de ninguna manera. Como se puede ver en el ejemplo, las instancias de 10.240.0.0/16 se encuentran en las regiones 1 y 2 sin seguir un criterio específico. Por ejemplo, 10.240.1.4 están en la región 2, 10.240.1.5 están en la región 1, y 10.240.1.6 están en la región 2.

Diagrama de una red heredada (haz clic para ampliar)
Diagrama de una red heredada (haz clic para ampliar)

Diferencias entre las redes heredadas y las redes de VPC

  • Las redes heredadas ya no se pueden crear.

  • Las redes heredadas tienen un solo rango de direcciones IP globales que no se puede dividir en subredes. Las redes de VPC se dividen en subredes.

  • Con las redes de VPC, cada región de Google Cloud puede tener cero o más subredes. No es posible crear subredes regionales con una red heredada.

  • Algunas funciones de herramientas de redes de Google Cloud no están disponibles en las redes heredadas.

Rutas

Las redes heredadas comienzan solo con dos rutas, la ruta predeterminada para el exterior de la red y la ruta del rango de IP de la red heredada general. Consulta Cómo utilizar las rutas para obtener instrucciones acerca de cómo crear rutas.

Reglas de firewall

Las redes creadas por los usuarios tienen como regla de firewall predeterminada para el tráfico saliente Permitir todo y como regla de firewall predeterminada en el tráfico entrante Rechazar todo. Consulta Usa reglas de firewall de VPC para obtener instrucciones acerca de cómo crear reglas de firewall.

Reemplaza las redes heredadas

Si deseas mover instancias de VM individuales fuera de tu red heredada, consulta Migra una VM entre redes.

Si tienes una red heredada existente, puedes reemplazarla por una red de VPC de una de estas dos maneras:

  • Herramienta de conversión de una sola región: Usa la herramienta de conversión de una sola región de la API o gcloud. Esta herramienta convierte una red heredada en una red de VPC de modo personalizado. Antes de comenzar la conversión, todos los recursos de Google Cloud en la red heredada deben estar en una única región. Si la red heredada contiene recursos en varias regiones, incluidas las VM detenidas, la conversión falla. Después de la conversión, la subred en la red nueva tiene el mismo rango de direcciones IP internas que toda la red heredada. Una vez que se complete la conversión, puedes usar todas las funciones que ofrecen las redes de VPC, como la creación de subredes regionales. Para obtener más información sobre la conversión, consulta Convierte una red heredada de una sola región en una red de VPC.

  • Migración manual: Vuelve a crear los recursos de tu red heredada en una red de VPC. Para obtener más información, consulta Migra a una red de VPC de forma manual.

Herramienta de conversión de una sola región

Puedes convertir una red heredada en una red de VPC de modo personalizado con la herramienta de conversión de una sola región. Durante la conversión, el rango de direcciones IP de la red heredada se usa para configurar una subred en la red de VPC convertida. Debido a que una subred determinada se puede asociar con una sola región, la herramienta de conversión funciona solo si todos los recursos en la red heredada se encuentran en una sola región.

El uso de la herramienta para convertir una red heredada en una red de VPC no interrumpe el tráfico de red. Tus recursos siguen funcionando con normalidad. La conversión es unidireccional, por lo que no puedes volver a una red heredada después de convertirla en una red de VPC.

Si tu red heredada contiene clústeres de Google Kubernetes Engine, tus clústeres de GKE deben actualizarse después de la conversión para garantizar que los componentes funcionen de forma correcta. Para obtener más información, consulta Convierte una red heredada que contenga clústeres de GKE.

Una vez que se completa la conversión, la nueva red de VPC funciona como cualquier otra red de VPC. Puedes agregar subredes nuevas y usar otras funciones relacionadas con la VPC. Sin embargo, la subred convertida tiene el mismo rango de direcciones IP internas que toda la red heredada, por lo que las subredes nuevas deben crearse desde otros rangos válidos.

En las siguientes descripciones, se detalla lo que sucede con los recursos durante la conversión. La mayoría de los recursos no se modifican y se refieren a la subred de VPC en lugar de a la red heredada.

Red heredada
La red heredada no se borra, se convierte en una red de VPC. El rango IPv4 de la red heredada se convierte en el rango principal de una sola subred en una red de VPC.
Red de VPC
Google Cloud convierte la red heredada en una red de VPC en modo personalizado con una sola subred en la región en la que se encuentran las instancias de VM. La red de VPC y la subred tienen el mismo nombre que la red heredada original.
Subred
Google Cloud crea una subred y su ruta durante la conversión. La subred se crea en la región en la que se encuentran las instancias de VM. Google Cloud convierte de forma automática recursos como las instancias de VM, las reglas de reenvío regionales y los administradores de grupos de instancias en la subred. La subred tiene el mismo nombre que la red heredada original. Si la red heredada no contenía ningún recurso, Google Cloud no crea una subred.
Instancias de VM
Todas las instancias con una interfaz de red en la red convertida harán referencia a la subred recién creada.
Reglas de reenvío
Todas las reglas de reenvío internas de la red de VPC harán referencia a la subred recién creada.
Rutas
Todas las rutas estáticas personalizadas se mantienen iguales cuando la red se convierte en una red de VPC. Si Google Cloud crea una subred nueva, agrega una ruta generada por el sistema llamada ruta de subred. Para obtener más información, consulta Tipos de rutas.
Reglas de firewall
Todas las reglas de firewall existentes permanecen iguales cuando la red se convierte en una red de VPC. Todas las redes de VPC también tienen dos reglas de firewall implícitas que no se pueden quitar. Para obtener más información, consulta Reglas implícitas.
Administradores de grupos de instancias y plantillas de instancias
Todas las plantillas de instancias que tienen una interfaz de red principal (nic0) que hace referencia a la red heredada harán referencia a la subred recién creada.
Túneles VPN y puertas de enlace
Los túneles VPN y las puertas de enlace permanecen iguales y siguen funcionando cuando la red se convierte en una red de VPC.
Cloud Router
Los Cloud Routers permanecen iguales y siguen funcionando cuando la red se convierte en una red de VPC.
Balanceadores de cargas
Los balanceadores de cargas existentes se mantienen igual y siguen funcionando cuando la red se convierte en una red de VPC.

¿Qué sigue?