Configurar y gestionar el emparejamiento entre redes de VPC

Google Cloud El emparejamiento de redes de VPC permite la conectividad de direcciones IP internas entre dos redes de nube privada virtual (VPC), independientemente de si pertenecen al mismo proyecto o a la misma organización. El peering admite la conectividad entre redes que tengan cualquier combinación de subredes solo IPv4, de pila dual y solo IPv6.

Para obtener más información, consulta Emparejamiento entre redes de VPC.

Crear una configuración de intercambio de tráfico entre redes

Antes de empezar, debes tener el nombre de la red de VPC con la que vas a crear el peer. Si esa red se encuentra en otro proyecto, también debes tener el ID de ese proyecto. No puedes mostrar las solicitudes de emparejamiento de tu red VPC. Si es necesario, pide al administrador de la red con la que quieres emparejarte los nombres de la red y del proyecto.

Una configuración de emparejamiento establece la intención de conectarse a otra red de VPC. Tu red y la otra red no estarán conectadas hasta que cada una tenga una configuración de emparejamiento para la otra. Una vez que la otra red tenga una configuración correspondiente para emparejarse con la suya, el estado de emparejamiento cambiará a ACTIVE en ambas redes y se conectarán. Si no hay ninguna configuración de emparejamiento coincidente en la otra red, el estado del emparejamiento seguirá siendo INACTIVE, lo que indica que tu red no está conectada a la otra.

Google Cloud permite solo una actividad relacionada con el emparejamiento a la vez en las redes emparejadas. Por ejemplo, si configuras el peering con una red e intentas configurar otra inmediatamente, la operación fallará y se mostrará el siguiente mensaje: Error: There is a peering operation in progress on the local or peer network. Try again later.

Una vez conectadas, las dos redes de VPC siempre intercambian rutas de subred IPv4 (intervalos de subred IPv4 primarios y secundarios) que usan intervalos de direcciones IPv4 privadas. Para obtener más información sobre las opciones de intercambio de rutas de subredes, consulta Opciones para intercambiar rutas de subredes. Para obtener información sobre cómo intercambiar rutas estáticas o dinámicas, consulta las opciones para intercambiar rutas estáticas y las opciones para intercambiar rutas dinámicas.

Estrategia de actualización

La estrategia de actualización es una propiedad de una configuración de intercambio de tráfico entre redes. El emparejamiento entre redes de VPC admite dos estrategias de actualización: INDEPENDENT (opción predeterminada) y CONSENSUS. De forma predeterminada, cualquiera de las partes de una conexión de intercambio de tráfico entre redes puede actualizar o eliminar la conexión en cualquier momento. Opcionalmente, puedes restringir este comportamiento configurando la CONSENSUS estrategia de actualización de la conexión de emparejamiento.

Lo siguiente se aplica a las conexiones de emparejamiento que usan la estrategia de actualización CONSENSUS:

  • Una vez que se inicia una solicitud para configurar la CONSENSUSestrategia de actualización de una conexión de emparejamiento, no se pueden proponer otros cambios hasta que se acepte o se revierta la solicitud.
  • Para eliminar una conexión de intercambio de tráfico entre redes, ambas partes de la conexión deben enviar una solicitud de eliminación para que se pueda eliminar la conexión. Si hay una solicitud de eliminación en curso, se rechazarán todas las solicitudes de actualización.
  • Las solicitudes pendientes no provocan tiempos de inactividad y la conexión permanece activa mientras se procesa la solicitud.
  • Limitación: no se puede actualizar una conexión de emparejamiento configurada para usar la estrategia de actualización CONSENSUS.

Crear una configuración

Para crear una configuración de peering, sigue estos pasos.

Consola

  1. En la Google Cloud consola, ve a la página Emparejamiento entre redes de VPC .
    Ve a Emparejamiento entre redes de VPC
  2. Haga clic en Crear conexión.
  3. Haz clic en Continuar.
  4. En el campo Nombre, introduce un nombre para la configuración de peering.
  5. En Tu red de VPC, selecciona la red que quieras emparejar.

  6. Selecciona la red con la que quieras emparejarte.

    • Si la red con la que quieres crear una conexión de peering está en el mismo proyecto, selecciona En el proyecto [NOMBRE-DE-TU-PROYECTO] y, a continuación, la red con la que quieres crear la conexión de peering.
    • Si la red con la que quieres crear una conexión de emparejamiento está en otro proyecto, selecciona En otro proyecto. Especifica el ID del proyecto que incluye la red con la que quieres crear el peer y el nombre de la red de VPC.

  7. En Tipo de pila de IP, especifique qué rutas de subred se deben intercambiar entre las redes emparejadas:

    • IPv4 (pila única): solo se intercambian rutas IPv4.
    • IPv4 e IPv6 (pila dual): intercambia rutas IPv4 e IPv6.

  8. Para importar o exportar rutas personalizadas de IPv4 e IPv6, elige una o ambas de las siguientes opciones:

    • Importar rutas personalizadas: importa rutas personalizadas de la red de peer. La red peer debe habilitar la exportación de rutas personalizadas para que se puedan importar las rutas.
    • Exportar rutas personalizadas: exporta rutas personalizadas a la red de peer. La red peer debe habilitar la importación de rutas personalizadas para que se puedan exportar las rutas.

  9. Si tu red o la red de la otra parte usan intervalos IPv4 públicos utilizados de forma privada en sus subredes, estas rutas se exportan de forma predeterminada, pero no se importan de forma predeterminada. Para importar rutas de subred IPv4 públicas usadas de forma privada, selecciona lo siguiente:

    • Importar rutas de subred con IP públicas para importar rutas de subred IPv4 públicas usadas de forma privada que haya exportado la otra red.

  10. Haz clic en Crear.

gcloud

Crea una configuración de emparejamiento con el comando gcloud compute networks peerings create. Usa la versión beta del comando si quieres cambiar la estrategia de actualización predeterminada de la conexión de emparejamiento.

Los corchetes [] de los siguientes comandos indican marcas opcionales:

  • --import-custom-routes indica a la red que acepte rutas personalizadas de la red emparejada. La red emparejada debe exportar las rutas primero.
  • --export-custom-routes indica a la red que exporte las rutas personalizadas a la red emparejada. La red emparejada debe estar configurada para importar las rutas.
  • --import-subnet-routes-with-public-ip indica a la red que acepte rutas de subred de la red emparejada si esta usa direcciones IPv4 públicas utilizadas de forma privada en sus subredes. La red emparejada debe exportar las rutas primero.
  • --export-subnet-routes-with-public-ip indica a la red que exporte rutas de subred que contengan direcciones IPv4 públicas usadas de forma privada. La red emparejada debe estar configurada para importar las rutas.
gcloud compute networks peerings create PEERING_NAME \
    --network=NETWORK \
    --peer-project=PEER_PROJECT_ID \
    --peer-network=PEER_NETWORK_NAME \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--import-subnet-routes-with-public-ip] \
    [--export-subnet-routes-with-public-ip]

Usa la marca --update-strategy (Vista previa) para definir la estrategia de actualización de la conexión de peering:

gcloud beta compute networks peerings create PEERING_NAME \
    --network=NETWORK \
    --peer-project=PEER_PROJECT_ID \
    --peer-network=PEER_NETWORK_NAME \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--import-subnet-routes-with-public-ip] \
    [--export-subnet-routes-with-public-ip] \
    [--update-strategy=UPDATE_STRATEGY]

Haz los cambios siguientes:

  • PEERING_NAME: el nombre de la configuración de emparejamiento.
  • NETWORK: el nombre de la red de tu proyecto con la que quieres crear una conexión de peer.
  • PEER_PROJECT_ID: el ID del proyecto que contiene la red con la que quieres crear una conexión de peering.
  • PEER_NETWORK_NAME: el nombre de la red con la que quieres establecer una conexión de peer.
  • STACK_TYPE: el tipo de pila de la conexión de emparejamiento. Especifica IPV4_ONLY para intercambiar solo rutas IPv4. También puedes especificar IPV4_IPV6 para intercambiar rutas IPv4 e IPv6. IPV4_ONLY es el valor predeterminado.
  • UPDATE_STRATEGY: la estrategia de actualización de la conexión de emparejamiento. Especifica CONSENSUS. Si no se especifica la marca, el valor se define como INDEPENDENT (valor predeterminado). La estrategia de actualización debe ser la misma para ambos extremos de la conexión.

Terraform

Puedes usar un módulo de Terraform para crear una configuración de peering.

module "peering1" {
  source        = "terraform-google-modules/network/google//modules/network-peering"
  version       = "~> 11.0"
  local_network = var.local_network # Replace with self link to VPC network "foobar" in quotes
  peer_network  = var.peer_network  # Replace with self link to VPC network "other" in quotes
}

En las dos redes de VPC emparejadas, cada enlace automático incluye un ID de proyecto y el nombre de la red de VPC. Para obtener el enlace automático de una red de VPC, puedes usar el comando gcloud compute networks describe o el método networks.get en el proyecto de cada red de VPC.

Cuando creas un intercambio de tráfico de la local_network a la peer_network, la relación de intercambio de tráfico es bidireccional. La creación del peering de peer_network a local_network se realiza automáticamente.

Para saber cómo aplicar o quitar una configuración de Terraform, consulta Comandos básicos de Terraform.

Verificar que el tráfico se transfiere entre redes de VPC emparejadas

Puedes usar Registros de flujo de VPC para ver los flujos de red enviados y recibidos por las instancias de VM. También puedes usar el almacenamiento de registros de reglas de cortafuegos para comprobar que el tráfico se transfiere entre las redes. Crea reglas de cortafuegos de VPC que permitan (o denieguen) el tráfico entre las redes emparejadas y activa el registro de reglas de cortafuegos para esas reglas. A continuación, puedes ver qué reglas de cortafuegos se han activado mediante Cloud Logging.

Actualizar una conexión de intercambio de tráfico entre redes

Cuando actualizas una conexión de emparejamiento entre redes de VPC, puedes hacer lo siguiente:

  • Cambia si tu red de VPC exporta o importa rutas personalizadas o rutas de subred IPv4 públicas usadas de forma privada a la red de VPC emparejada o desde ella.
  • Actualiza una conexión de intercambio de tráfico entre redes para habilitar o inhabilitar el intercambio de rutas IPv6 entre las redes emparejadas.
  • Cambia la estrategia de actualización de la conexión de peering de INDEPENDENT (valor predeterminado) a CONSENSUS. No se puede cambiar la estrategia de actualización de CONSENSUS a INDEPENDENT.

Tu red solo importa rutas si la red peer también las exporta, y la red peer solo recibe rutas si las importa.

Actualizar una conexión

Consola

  1. En la Google Cloud consola, ve a la página Emparejamiento entre redes de VPC.
    Ve a Emparejamiento entre redes de VPC
  2. Selecciona la conexión de peering que quieras actualizar.
  3. Haz clic en Editar.
  4. Actualiza la selección Tipo de pila de IP para especificar qué rutas de subred se deben intercambiar entre las redes emparejadas:
    • IPv4 (pila única): detiene el intercambio de rutas IPv6 a través del peering y sigue intercambiando solo rutas IPv4.
    • IPv4 e IPv6 (pila dual): empieza a intercambiar rutas IPv4 e IPv6, siempre que la conexión de emparejamiento correspondiente también tenga el tipo de pila de IP configurado como IPv4 e IPv6 (pila dual).
  5. Para importar o exportar rutas personalizadas IPv4 e IPv6, elige una o ambas de las siguientes opciones:
    • Importar rutas personalizadas para importar rutas personalizadas exportadas por la otra red
    • Export custom routes (Exportar rutas personalizadas) para exportar rutas personalizadas a la otra red. La otra red debe importar las rutas para verlas.
  6. Si tu red o la red de la otra parte usan intervalos IPv4 públicos utilizados de forma privada en sus subredes, estas rutas se exportan de forma predeterminada, pero no se importan de forma predeterminada. Para importar rutas de subred IPv4 públicas usadas de forma privada, selecciona:
    • Importar rutas de subred con IP públicas para importar rutas de subred IPv4 públicas usadas de forma privada que haya exportado la otra red.
    • Haz clic en Guardar.

gcloud

Usa el comando gcloud compute networks peerings update. Los corchetes [] del siguiente comando indican que las marcas son opcionales:

  • --import-custom-routes indica a la red que acepte rutas personalizadas de la red emparejada. La red emparejada debe exportar las rutas primero.
  • --export-custom-routes indica a la red que exporte las rutas personalizadas a la red emparejada. La red emparejada debe estar configurada para importar las rutas.
  • --import-subnet-routes-with-public-ip indica a la red que acepte rutas de subred de la red emparejada si esta usa direcciones IPv4 públicas utilizadas de forma privada en sus subredes. La red emparejada debe exportar las rutas primero.
  • --export-subnet-routes-with-public-ip indica a la red que exporte rutas de subred que contengan direcciones IPv4 públicas usadas de forma privada. La red emparejada debe estar configurada para importar las rutas.
gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    [--stack-type=STACK_TYPE] \
    [--import-custom-routes] \
    [--export-custom-routes] \
    [--export-subnet-routes-with-public-ip] \
    [--import-subnet-routes-with-public-ip]

Haz los cambios siguientes:

  • PEERING_NAME: el nombre de la conexión de emparejamiento.
  • NETWORK: el nombre de la red de tu proyecto que está emparejada.
  • STACK_TYPE: el tipo de pila de la conexión de emparejamiento.
    • Especifica IPV4_ONLY para detener el intercambio de rutas IPv6 a través del peering y seguir intercambiando solo rutas IPv4.
    • Especifica IPV4_IPV6 para empezar a intercambiar rutas IPv4 e IPv6, siempre que la conexión de peering coincidente también tenga stack_type configurado como IPV4_IPV6.

Cambiar la estrategia de actualización predeterminada

Para cambiar la estrategia de actualización de una conexión de intercambio de tráfico entre redes de INDEPENDENT (valor predeterminado) a CONSENSUS, se deben actualizar tanto el lado local como el de la red de intercambio de tráfico de la conexión. Antes de cambiar la estrategia de actualización, asegúrate de que la configuración de ambos lados coincida. Si no coinciden, actualízalos antes o como parte de la solicitud de actualización que cambia la estrategia de actualización de la conexión.

gcloud

Usa el comando gcloud beta compute networks peerings update.

  1. Actualiza la configuración de intercambio de tráfico local:

    gcloud beta compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    --update-strategy=CONSENSUS

    Haz los cambios siguientes:

    • PEERING_NAME: el nombre de la conexión de emparejamiento.
    • NETWORK: el nombre de la red de tu proyecto que está emparejada.

  2. Para ver el estado de la solicitud de actualización, sigue estos pasos:

    gcloud beta compute networks describe NETWORK

    Sustituye NETWORK por el nombre de la red de tu proyecto que está emparejada.

    En el resultado, consulta el campo consensusState. En la red local, el valor es PENDING_PEER_ACKNOWLEDGMENT.

    En la configuración coincidente de la red entre iguales, este campo se define como PENDING_LOCAL_ACKNOWLEDGMENT.

  3. Para completar la solicitud de actualización, un administrador de la red del mismo nivel debe aceptarla ejecutando el comando del paso 1 para la configuración correspondiente. La estrategia de actualización efectiva de la conexión de emparejamiento sigue siendo INDEPENDENT hasta que la red de la contraparte acepte la solicitud de actualización.

    Una vez que se haya completado la solicitud, el campo consensusState cambiará a IN_SYNC en ambas redes.

Para deshacer un cambio que no haya aceptado la red de editores similares, restablece el parámetro --update-strategy a INDEPENDENT.

Mostrar conexiones de intercambio de tráfico entre redes

Lista las conexiones de emparejamiento para ver su estado y si están importando o exportando rutas personalizadas.

Consola

  1. En la Google Cloud consola, ve a la página Emparejamiento entre redes de VPC.
    Ve a Emparejamiento entre redes de VPC
  2. Selecciona la conexión de emparejamiento para ver sus detalles.

gcloud

gcloud compute networks peerings list

Ver una conexión de intercambio de tráfico entre redes

gcloud

Usa el comando gcloud beta compute networks describe.

gcloud beta compute networks describe NETWORK

Sustituye NETWORK por el nombre de la red de tu proyecto que está emparejada.

En el resultado, el campo connectionStatus describe el estado efectivo de la conexión de peering.

Mostrar rutas de emparejamiento

Consola

Usa la pestaña Rutas efectivas para ver todos los tipos de rutas aplicables en una red de VPC, incluidas las rutas de subred de emparejamiento importadas, las rutas estáticas de emparejamiento y las rutas dinámicas de emparejamiento.

  1. En la Google Cloud consola, ve a la página Rutas.

    Ir a Rutas

  2. En la pestaña Rutas eficaces, haz lo siguiente:

    • Selecciona una red de VPC.
    • Selecciona una región.

  3. Haz clic en Ver.

  4. Haz clic en el campo de texto Filtrar y haz lo siguiente:

    • En el menú Propiedades, elija Tipo.
    • En el menú Valores, elija una de las siguientes opciones.
      • Subred de emparejamiento: para ver las rutas de subred de las redes de VPC de la contraparte.
      • Emparejamiento estático: para ver las rutas estáticas importadas de las redes de VPC emparejadas.
      • Emparejamiento dinámico: para ver las rutas dinámicas importadas de las redes de VPC emparejadas.

  5. También puedes hacer clic en Mostrar rutas suprimidas para ver las rutas que se han suprimido. Coloca el puntero sobre el icono de la columna Estado para ver el motivo por el que se ha suprimido una ruta. El motivo incluye un enlace a la documentación del orden de enrutamiento con una explicación.

gcloud

Usa el siguiente comando de Google Cloud CLI para hacer lo siguiente:

  • Lista de exportaciones de rutas enviadas desde tu red de VPC a redes de VPC emparejadas.
  • Lista de candidatos a importación de rutas de tu red de VPC.
. 
gcloud compute networks peerings list-routes PEERING_NAME \
    --network=NETWORK \
    --region=REGION \
    --direction=DIRECTION

Haz los cambios siguientes:

  • PEERING_NAME: el nombre de una conexión de peering.
  • NETWORK: el nombre de la red de tu proyecto que está emparejada.
  • REGION: la región en la que quieras incluir todas las rutas dinámicas. Las rutas de subred y las rutas estáticas son globales y se muestran en todas las regiones.
  • DIRECTION: especifica si se deben mostrar las rutas importadas (incoming) o exportadas (outgoing).

Eliminar una conexión de intercambio de tráfico entre redes

La forma de eliminar una conexión de emparejamiento entre redes de VPC depende de la estrategia de actualización de la conexión:

  • Si la estrategia de actualización es INDEPENDENT (valor predeterminado), tú o un administrador de red de la red VPC de la otra organización podéis eliminar la conexión en cualquier momento. Consulta Eliminar una conexión (independiente).
  • Si la estrategia de actualización es CONSENSUS, tanto tú como un administrador de red de la red de VPC peer debéis enviar una solicitud de eliminación para que se pueda eliminar la conexión. Consulta Eliminar una conexión (consenso).

Cuando se elimina una configuración de emparejamiento en tu red, la conexión de emparejamiento pasa a ser INACTIVE en la otra red y se eliminan todas las rutas compartidas entre las redes.

Eliminar una conexión (independiente)

Para eliminar una conexión de intercambio de tráfico entre redes configurada con la estrategia de actualización predeterminada (INDEPENDENT), sigue estos pasos.

Consola

  1. Ve a la página Emparejamiento entre redes de VPC de la Google Cloud consola.
    Ve a Emparejamiento entre redes de VPC
  2. Seleccione la casilla situada junto al peering que quiera quitar.
  3. Haz clic en Eliminar.

gcloud

gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

Haz los cambios siguientes:

  • PEERING_NAME: el nombre de la conexión de emparejamiento que se va a eliminar.
  • NETWORK: el nombre de la red de tu proyecto que está emparejada.

Eliminar una conexión (consenso)

Para eliminar una conexión de intercambio de tráfico entre redes configurada con la estrategia de actualización CONSENSUS, siga estos pasos.

gcloud

Usa los comandos gcloud beta compute networks peerings request-delete y gcloud compute networks peerings delete.

  1. Inicia una solicitud de eliminación:

    gcloud beta compute networks peerings request-delete PEERING_NAME \
    --network=NETWORK

    Haz los cambios siguientes:

    • PEERING_NAME: el nombre de la conexión de emparejamiento que se va a eliminar.
    • NETWORK: el nombre de la red de tu proyecto que está emparejada.

  2. Consulta el estado de la solicitud de eliminación:

    gcloud beta compute networks describe NETWORK

    Sustituye NETWORK por el nombre de la red de tu proyecto que está emparejada.

    En el resultado, consulta el campo deleteStatus. En la red local, el valor es LOCAL_DELETE_REQUESTED.

    En la configuración coincidente de la red entre iguales, este campo se define como PEER_DELETE_REQUESTED.

  3. Después de iniciar la solicitud, un administrador de red de la red del partner debe aceptarla ejecutando el comando del paso 1 para la configuración correspondiente.

  4. Una vez que la red de partners acepte la solicitud de eliminación y el estado del campo deleteStatus cambie a DELETE_ACKNOWLEDGED en ambas redes, elimina la conexión de peering:

    gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

    Haz los cambios siguientes:

    • PEERING_NAME: el nombre de la conexión de emparejamiento que se va a eliminar.
    • NETWORK: el nombre de la red de tu proyecto que está emparejada.

Solución de problemas

En las siguientes secciones se describe cómo solucionar problemas con el emparejamiento entre redes de VPC.

No se puede acceder a las VMs de peer

Una vez que la conexión de interconexión esté ACTIVA, puede tardar hasta un minuto en configurarse todo el flujo de tráfico entre las redes interconectadas. Este tiempo depende del tamaño de las redes que se estén emparejando. Si has configurado la conexión de emparejamiento recientemente, espera hasta un minuto y vuelve a intentarlo. Además, asegúrate de que no haya reglas de cortafuegos que bloqueen el acceso a los CIDRs de subred de la red de VPC de otro peer.

Faltan rutas personalizadas

En esta sección se describe cómo solucionar problemas relacionados con rutas personalizadas que faltan.

Comprobar el estado de la conexión de emparejamiento

Para comprobar el estado de tu conexión de peering, haz lo siguiente:

  1. Lista las conexiones de intercambio de tráfico entre redes.
  2. Identifica la conexión de interconexión que quieres solucionar y revisa su estado.
    1. Si el estado es ACTIVE, siga los pasos que se indican en la siguiente sección.
    2. Si el estado del emparejamiento es INACTIVE, un administrador de red de la otra red debe crear una configuración de emparejamiento para tu red de VPC.

Solucionar problemas de conexión de ACTIVE

Para solucionar problemas con rutas personalizadas que faltan en una conexión de intercambio de tráfico entre redes ACTIVE, sigue estos pasos:

  1. Lista las rutas de emparejamiento de tu red de VPC. En la pestaña Rutas efectivas, haga lo siguiente:

    1. Ten en cuenta que las regiones en las que se programan las rutas dinámicas dependen del modo de enrutamiento dinámico de la red de VPC que exporta las rutas personalizadas. Para obtener más información, consulta la sección sobre los efectos del modo de enrutamiento dinámico. En el modo de enrutamiento dinámico global, solo se programa la ruta dinámica con la clasificación más alta en las regiones que no coinciden con la región del siguiente salto.

    2. Activa el interruptor Mostrar rutas suprimidas y busca tu ruta. Para ver el motivo por el que se ha suprimido una ruta, coloca el cursor sobre el icono de la columna Estado. Google Cloud proporciona una solución para los conflictos de rutas en cada región de la red de VPC que importa rutas mediante el emparejamiento entre redes de VPC.

    3. Busca una advertencia que indique que tu red de VPC ha alcanzado el límite de la cuota de rutas dinámicas por región y por grupo de emparejamiento. Si tu red VPC ha alcanzado el límite de esta cuota, no se programarán una o varias rutas dinámicas de peering. Como no es posible mostrar exactamente qué rutas dinámicas de emparejamiento no están programadas, solicita un aumento del límite de cuota de las rutas dinámicas por región y por grupo de emparejamiento.

  2. Si sigues sin ver la ruta que esperabas, haz lo siguiente:

    1. Revisa tu configuración de peering y actualízala si es necesario para que importe las rutas personalizadas.

    2. Asegúrate de que la ruta no sea uno de los siguientes tipos de ruta que no se pueden intercambiar mediante el emparejamiento entre redes de VPC:

      • Las rutas de subred, estáticas y dinámicas de emparejamiento de una red de VPC emparejada que se reciben de sus otras redes emparejadas no se pueden intercambiar con tu red de VPC mediante el emparejamiento entre redes de VPC.

      • Las rutas estáticas que usan el siguiente salto de la pasarela de Internet predeterminada y las rutas estáticas con etiquetas de red no se pueden intercambiar mediante el emparejamiento entre redes de VPC.

      Para obtener más información, consulta las opciones de intercambio de rutas.

    3. Pide a un administrador de la red de VPC emparejada que haga lo siguiente:

      1. Lista las rutas de su red de VPC y busca la ruta que esperas.

      2. Revisa su configuración de peering y actualízala si es necesario para que exporte rutas personalizadas.

Se está descartando el tráfico destinado a una red de partners

Puedes usar las pruebas de conectividad para determinar por qué se está descartando el tráfico destinado a una red peer. Si el tráfico se debe enviar mediante rutas personalizadas, consulta Faltan rutas personalizadas.

Se está enviando tráfico a un siguiente salto inesperado

Puedes usar las pruebas de conectividad para determinar por qué se envía tráfico a un siguiente salto inesperado. Si el tráfico se debe enviar mediante rutas personalizadas, consulta Faltan rutas personalizadas.

No se puede emparejar con una red de VPC concreta

Si no puedes crear una configuración de peering con determinadas redes VPC, es posible que una política de la organización esté limitando las redes VPC con las que tu red puede establecer el peering. En la política de la organización, añade la red a la lista de peers permitidos o ponte en contacto con el administrador de tu organización. Para obtener más información, consulta la restricción constraints/compute.restrictVpcPeering.

Las rutas IPv6 no se intercambian

En primer lugar, comprueba que tanto tu conexión de emparejamiento como la de la red VPC emparejada tengan el tipo de pila definido como IPV4_IPV6. Si es necesario:

  • Actualiza tu conexión de emparejamiento para definir su tipo de pila como IPV4_IPV6.
  • Pide al administrador de red de la red VPC emparejada que actualice su conexión de emparejamiento y que defina su tipo de pila como IPV4_IPV6.

Una vez que ambas conexiones de emparejamiento tengan el tipo de pila definido como IPV4_IPV6, se intercambiarán las rutas de subred IPv6 (tanto internas como externas). Las rutas de subred IPv6 son únicas entre todas las redes de VPC. Google Cloud

Para intercambiar rutas personalizadas de IPv6, sigue estos pasos:

  • Actualiza tu conexión de emparejamiento para importar y exportar rutas personalizadas.
  • Pide a un administrador de la red de VPC emparejada que actualice su conexión de emparejamiento para importar y exportar rutas personalizadas.

Siguientes pasos