Usa redes de VPC

En esta página, se describe cómo crear, modificar y borrar redes de VPC. Se da por sentado que estás familiarizado con las características de las redes de VPC, que se describen en Descripción general de las redes de VPC. Las redes y las subredes son recursos diferentes en Google Cloud.

Crea redes

Puedes optar por crear redes de VPC de modo automático o personalizado. Cada red nueva que crees debe tener un nombre único dentro del mismo proyecto.

Crea una red de modo automático

Las redes de modo automático crean una subred en cada región de Google Cloud de forma automática cuando las creas. A medida que estén disponibles regiones nuevas, las subredes nuevas en esas regiones se agregan automáticamente a la red de modo automático. Los rangos de IP para las subredes creadas de forma automática provienen de un conjunto de rangos predeterminado. Todas las redes de modo automático usan el mismo conjunto de rangos de IP.

Console

  1. Ve a la página Redes de VPC en Google Cloud Console.
    Ir a la página de redes de VPC
  2. Haz clic en Crear red de VPC.
  3. Ingresa un Nombre para la red.
  4. Elige Automático para el Modo de creación de subred.
  5. En la sección Reglas de firewall, selecciona una o más reglas de firewall predefinidas que aborden casos prácticos habituales para la conectividad con VM. No selecciones ninguna regla si no deseas usarlas. Puedes crear tus propias reglas de firewall después de crear la red.
  6. Elige el Modo de enrutamiento dinámico para la red de VPC.

    Para obtener más información, consulta Modo de enrutamiento dinámico. Puedes cambiar el modo de enrutamiento dinámico más adelante.

  7. Haz clic en Crear.

gcloud

Crea una red de modo automático con el siguiente comando de gcloud:


gcloud compute networks create NETWORK_NAME \
    --subnet-mode=auto \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Reemplaza los marcadores por valores válidos:

  • NETWORK_NAME es un nombre para la red de VPC.
  • DYNAMIC_ROUTING_MODE puede ser global o regional para controlar el comportamiento de los Cloud Routers en la red. Para obtener más información, consulta Modo de enrutamiento dinámico.

API

Crea una red de modo automático.

POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": true,
  "name": "auto-network1"
}

Reemplaza PROJECT_ID por el ID del proyecto en el que se crea la red de VPC.

Para especificar el modo de enrutamiento dinámico de la red de VPC, usa el campo routingConfig:

POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  },
  "autoCreateSubnetworks": true,
  "name": "NETWORK_NAME"
}

Reemplaza los marcadores por valores válidos:

  • PROJECT_ID es el ID del proyecto en el que se crea la red de VPC.
  • NETWORK_NAME es un nombre para la red de VPC.
  • DYNAMIC_ROUTING_MODE puede ser global o regional para controlar el comportamiento de anuncios de ruta de Cloud Routers en la red. Para obtener más información, consulta Modo de enrutamiento dinámico.

Para obtener más información, consulta el método networks.insert.

Crea una red de modo personalizado

Para las redes de VPC de modo personalizado, crea una red y, luego, crea las subredes que deseas dentro de una región. No es necesario que especifiques subredes para todas las regiones, ni ahora ni más adelante, pero no podrás crear instancias en una región que no tenga ninguna subred definida.

Puedes crear subredes cuando creas la red o puedes agregar subredes más adelante.

Console

  1. Ve a la página Redes de VPC en Google Cloud Console.
    Ir a la página de redes de VPC
  2. Haz clic en Crear red de VPC.
  3. Ingresa un Nombre para la red.
  4. Elige Personalizado para el Modo de creación de subred.
  5. En la sección Subred nueva, especifica los siguientes parámetros de configuración para una subred:

    1. Proporciona un Nombre para la subred.
    2. Selecciona una Región.
    3. Ingresa un Rango de direcciones IP. Este es el rango de IP principal de la subred.

      Si seleccionas un rango que no es una dirección RFC 1918, confirma que el rango no entre en conflicto con una configuración existente. Para obtener más información, consulta Rangos de subredes.

    4. A fin de definir un rango secundario para la subred, haz clic en Crear un rango de IP secundario.

      Si seleccionas un rango que no es una dirección RFC 1918, confirma que el rango no entre en conflicto con una configuración existente. Para obtener más información, consulta Rangos de subredes.

    5. Acceso privado a Google: Elige si quieres habilitar el acceso privado a Google para la subred cuando la crees o la edites más tarde.

    6. Registros de flujo: Elige si quieres habilitar los registros de flujo de VPC para la subred cuando la crees o la edites más tarde.

    7. Haz clic en Listo.

  6. Para agregar más subredes, haz clic en Agregar subred y repite los pasos anteriores. También puedes agregar más subredes a la red después de haberla creado.

  7. Elige el Modo de enrutamiento dinámico para la red de VPC.

    Para obtener más información, consulta Modo de enrutamiento dinámico. Puedes cambiar el modo de enrutamiento dinámico más adelante.

  8. Haz clic en Crear.

gcloud

Crea una nueva red de modo personalizado con el siguiente comando de gcloud. Luego de crear la red, puedes agregarle subredes; para ello, sigue estas instrucciones sobre cómo agregar subredes.

gcloud compute networks create NETWORK_NAME \
    --subnet-mode=custom \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Reemplaza los marcadores por valores válidos:

  • NETWORK_NAME es un nombre para la red de VPC.
  • DYNAMIC_ROUTING_MODE puede ser global o regional para controlar el comportamiento del anuncio de ruta de los Cloud Routers en la red. Para obtener más información, consulta Modo de enrutamiento dinámico.

API

Crea una red de modo personalizado

POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK_NAME",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Reemplaza los siguientes marcadores de posición por valores de tu entorno:

  • PROJECT_ID es el ID del proyecto en el que se crea la red de VPC.
  • NETWORK_NAME es un nombre para la red de VPC.
  • DYNAMIC_ROUTING_MODE puede ser global o regional para controlar el comportamiento de anuncios de ruta de Cloud Routers en la red. Para obtener más información, consulta Modo de enrutamiento dinámico.

Para obtener más información, consulta el método networks.insert.

Información acerca de las reglas de firewall

Después de crear una red, crea reglas de firewall para permitir o denegar el tráfico entre recursos en la red, como la comunicación entre instancias de VM. También puedes usar las reglas de firewall para supervisar qué tráfico sale de la red de VPC y entra en Internet, o viceversa.

Visualiza redes

Visualiza las redes de VPC y heredadas en tu proyecto. En el caso de las redes de VPC, puedes visualizar información sobre sus subredes y el modo de creación de subredes.

Console

  1. Ve a la página Redes de VPC en Google Cloud Console.
    Ir a la página Redes de VPC

    Console enumera todas las redes de VPC y las redes heredadas.

  2. Selecciona una red de VPC para ver los detalles, como las conexiones de intercambio de tráfico y las subredes.

gcloud

  1. Enumera las redes de tu proyecto, como se muestra en el siguiente ejemplo.

    gcloud compute networks list
    

    El comando enumera todas las redes de VPC y las redes heredadas. Las redes heredadas muestran un modo de creación de subredes de LEGACY, mientras que las redes de VPC muestran AUTO o CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
    custom-network   CUSTOM       REGIONAL
    default          AUTO         REGIONAL
    legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
    
  2. Describe una red para visualizar sus detalles, como las conexiones de intercambio de tráfico y las subredes.

    gcloud compute networks describe NETWORK_NAME
    

API

  1. Enumera todas las redes del proyecto.

    GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
    

    Reemplaza PROJECT_ID por el ID del proyecto que contiene las redes de VPC que se enumerarán.

    Para obtener más información, consulta el método networks.list.

  2. Describe una red para visualizar los detalles.

    GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME
    

    Reemplaza los marcadores por valores válidos:

    • PROJECT_ID es el ID del proyecto que contiene la red de VPC.
    • NETWORK_NAME es el nombre de la red de VPC que se debe describir.

    Para obtener más información, consulta el método networks.get.

Trabaja con subredes

Cuando creas o editas una subred, debes seguir estas reglas:

  • Dentro de un proyecto, una subred no puede tener el mismo nombre que una red de VPC, a menos que sea miembro de esa red. Dentro de un proyecto, las subredes en la misma región deben tener nombres únicos. Por ejemplo, una red llamada production puede tener varias subredes también llamadas production, siempre que cada una de esas subredes esté en una región única.

  • No puedes cambiar el nombre o la región de una subred luego de haberla creado. Sin embargo, puedes borrar una subred y reemplazarla, siempre y cuando no haya recursos que la usen.

  • Cada subred debe tener un rango principal y, de forma opcional, uno o más rangos secundarios para los alias de IP. Los límites por red describen la cantidad máxima de rangos secundarios que puedes definir para cada subred. Los rangos de IP principales y secundarios deben ser un rango válido.

    • En una red de VPC, todos los rangos de IP principales y secundarios deben ser únicos, pero no es necesario que sean contiguos. Por ejemplo, el rango principal de una subred puede ser 10.0.0.0/24, mientras que el rango principal de otra subred en la misma red puede ser 192.168.0.0/16.

    • El rango de IP principal de la subred se puede expandir, pero no se puede reemplazar ni reducir después de que se crea la subred.

    • Puedes quitar y reemplazar el rango de direcciones IP secundario de una subred solo si no hay instancias que usen ese rango.

    • El tamaño mínimo de rango principal o secundario es de ocho direcciones IP. En otras palabras, la máscara de subred más larga que puedes usar es /29.

  • Los rangos primarios y secundarios para subredes no pueden superponerse con ningún rango asignado, ningún rango principal o secundario de otra subred en la misma red ni rangos de IP de subredes en redes de intercambio de tráfico.

  • Google Cloud crea las rutas de subred correspondientes para el rangos de IP principal y el secundario. Las rutas de subred y, por lo tanto, los rangos de IP de la subred deben tener los rangos de IP más específicos por definición.

    • Los rangos primarios y secundarios no pueden entrar en conflicto con los rangos de IP locales si conectaste la red de VPC a otra red con Cloud VPN, la interconexión dedicada o la interconexión de socio.

    • Los rangos de IP de todas las subredes deben ser únicos entre las redes de VPC que están conectadas mediante el intercambio de tráfico entre redes de VPC.

    • Los rangos de IP de subredes no pueden entrar en conflicto con los destinos de las rutas estáticas.

    • Evita usar direcciones IP del bloque 10.128.0.0/9 para los rangos de IP principales o secundarios de una subred. Las subredes creadas automáticamente en redes de modo automático usan direcciones IP de este bloque. Si usas direcciones IP en el bloque 10.128.0.0/9, no podrás conectar la red a una red de VPC de modo automático mediante el intercambio de tráfico de VPC o túneles de Cloud VPN.

Enumera subredes

Puedes ver todas las subredes que existen para un proyecto.

Console

  1. Ve a la página Redes de VPC en Google Cloud Console.
    Ir a la página Redes de VPC
    Se muestran las subredes de todas las redes de VPC.
  2. Haz clic en el nombre de una red y, luego, en la pestaña Subredes de la página Detalles de la red de VPC para visualizar las subredes de esa red en particular, en lugar de todas las redes.

gcloud

Puedes enumerar todas las subredes de todas las redes del proyecto o puedes mostrar solo las subredes de una red o una región en particular. En la siguiente lista, se muestran comandos de ejemplo.

  • Usa este comando para enumerar todas las subredes de todas las redes de VPC, en todas las regiones:

    gcloud compute networks subnets list
    
  • Usa este comando para enumerar todas las subredes en una red de VPC en particular; reemplaza NETWORK por el nombre de la red:

    gcloud compute networks subnets list \
       --network=NETWORK
    
  • Usa este comando para enumerar todas las subredes de una región en particular; reemplaza REGION por el nombre de una región:

    gcloud compute networks subnets list \
       --filter="region:( REGION … )"
    

API

Enumera todas las subredes del proyecto.

GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks

Reemplaza PROJECT_ID por el ID del proyecto que contiene las subredes que se enumerarán.

Para obtener más información, consulta el método subnetworks.aggregatedList.

Describe una subred

Para visualizar los detalles de una subred existente, como el rango de IP principal, los rangos de IP secundarios o la región, sigue los pasos de esta sección.

Console

  1. Ve a la página Redes de VPC en Google Cloud Console.
    Ir a la página Redes de VPC
    Todas las redes y subredes del proyecto se presentan en una vista jerárquica, en la que las subredes se muestran como entradas dentro de las redes.
  2. Para enfocarte en las subredes de una red en particular, haz clic en el nombre de una red. En la página Detalles de la red de VPC, haz clic en el nombre de una subred en la pestaña Subredes para ver la página Detalles de la subred.

gcloud

  1. Enumera las subredes para determinar los nombres y las regiones de las subredes existentes en el proyecto.

  2. Describe la subred con el siguiente comando gcloud y reemplaza SUBNET_NAME por su nombre y REGION por su región.

    gcloud compute networks subnets describe SUBNET_NAME \
    --region=REGION
    

API

  1. Enumera las subredes de una región en particular para encontrar el nombre de la subred.

    GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
    

    Reemplaza los marcadores por valores válidos:

    • PROJECT_ID es el ID del proyecto que contiene las subredes que se enumerarán.
    • REGION es el nombre de la región de Google Cloud que contiene las subredes que deseas enumerar.

    Para obtener más información, consulta el método subnetworks.list.

  2. Describe las subredes para visualizar los detalles.

    GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
    

    Reemplaza los marcadores por valores válidos:

    • PROJECT_ID es el ID del proyecto que contiene la subred que deseas describir.
    • REGION es el nombre de la región de Google Cloud que contiene la subred que se debe describir.
    • SUBNET es el nombre de la subred que se debe describir.

    Para obtener más información, consulta el método subnetworks.get.

Agrega subredes

Cuando creas una subred, estableces un nombre, una región y, al menos, un rango de direcciones IP principal según las reglas de subredes.

Console

  1. Ve a la página Redes de VPC en Google Cloud Console.
    Ir a la página Redes de VPC
  2. Haz clic en el nombre de una red de VPC para ver la página Detalles de la red de VPC.
  3. Haz clic en Agregar subred. En el panel que aparece, haz lo siguiente:

    1. Proporciona un Nombre.
    2. Selecciona una Región.
    3. Ingresa un Rango de direcciones IP. Este es el rango de IP principal de la subred.

      Si seleccionas un rango que no es una dirección RFC 1918, confirma que el rango no entre en conflicto con una configuración existente. Para obtener más información, consulta Rangos de subredes.

    4. A fin de definir un rango secundario para la subred, haz clic en Crear un rango de IP secundario.

      Si seleccionas un rango que no es una dirección RFC 1918, confirma que el rango no entre en conflicto con una configuración existente. Para obtener más información, consulta Rangos de subredes.

    5. Acceso privado a Google: Puedes habilitar el acceso privado a Google para la subred cuando la creas o la edites más adelante.

    6. Registros de flujo: Puedes habilitar los registros de flujo de VPC para la subred cuando la creas o la edites más adelante.

    7. Haz clic en Agregar.

gcloud

El siguiente comando de gcloud crea una subred nueva en una red determinada.

gcloud compute networks subnets create SUBNET_NAME \
    --network=NETWORK \
    --range=PRIMARY_RANGE \
    --region=REGION

Reemplaza los marcadores por valores válidos:

  • SUBNET_NAME es un nombre para la subred nueva.
  • NETWORK es el nombre de la red de VPC que contendrá la subred nueva.
  • PRIMARY_RANGE es el rango de IP principal de la subred nueva, en notación CIDR. Para obtener más información, consulta Rangos de subredes.
  • REGION es la región de Google Cloud en la que se creará la subred.

Puedes modificar el comando anterior con las siguientes marcas opcionales:

  • --secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE: Reemplaza SECONDARY_RANGE_NAME por el nombre del rango secundario y SECONDARY_RANGE por un rango secundario en notación CIDR. Los límites por red describen la cantidad máxima de rangos secundarios que puedes definir para cada subred.
  • --enable-flow-logs: Habilita los registros de flujo de VPC en la subred al momento de su creación.
  • --enable-private-ip-google-access: Habilita el acceso privado a Google en la subred al momento de su creación.
  • --purpose: Te permite crear una subred de solo proxy para el balanceo de cargas de HTTP(S) interno.
  • --role: Solo para el balanceo de cargas de HTTP(S) interno, te permite especificar una función (activa o de copia de seguridad) para una subred de solo proxy.

API

Crea una subred en una red de VPC determinada.

POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET_NAME"
}

Reemplaza los marcadores por valores válidos:

  • PROJECT_ID es el ID del proyecto que contiene la red de VPC que se debe modificar.
  • REGION es el nombre de la región de Google Cloud en la que se agrega la subred.
  • IP_RANGE es el rango de direcciones IP principal de la subred. Para obtener más información, consulta Rangos de subredes.
  • NETWORK_URL es la URL de la red de VPC a la que agregas la subred.
  • SUBNET_NAME es un nombre para la subred.

Para obtener más información, consulta el método subnetworks.insert.

Borra subredes

Usa las siguientes instrucciones para borrar una subred creada de forma manual. Antes de borrar una subred, debes borrar todos los recursos que la usen. Por ejemplo, debes borrar las VM, las direcciones IP internas reservadas, las reglas de reenvío interno y las puertas de enlace de Cloud NAT que usen la subred.

Console

  1. Ve a la página Redes de VPC en Google Cloud Console.
    Ir a la página Redes de VPC
    Todas las redes y subredes del proyecto se presentan en una vista jerárquica, en la que las subredes se muestran como entradas dentro de las redes.
  2. Para enfocarte en las subredes de una red en particular, haz clic en el nombre de una red. En la página Detalles de la red de VPC, haz clic en el nombre de una subred en la pestaña Subredes para ver la página Detalles de la subred.
  3. Haz clic en Borrar subred.
  4. En el mensaje que aparece, haz clic en Borrar para confirmar.

gcloud

Usa el siguiente comando de gcloud para borrar una subred:

gcloud compute networks subnets delete SUBNET_NAME \
    --region=REGION

Reemplaza los marcadores por valores válidos:

  • SUBNET_NAME es el nombre de la subred que se borrará.
  • REGION es la región donde existe la subred.

API

Borra una subred en una red de VPC determinada.

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Reemplaza los marcadores por valores válidos:

  • PROJECT_ID es el ID del proyecto que contiene la subred que se borrará.
  • REGION es el nombre de la región de Google Cloud que contiene la subred que deseas describir.
  • SUBNET_NAME es el nombre de la subred que se borrará.

Para obtener más información, consulta el método subnetworks.delete.

Expande un rango de IP principal

Para expandir el rango de IP principal de una subred existente, modifica la máscara de subred y establece la longitud del prefijo en un número menor. El rango de IP principal nuevo propuesto de la subred debe seguir las reglas de subredes.

Cuando se expande el rango de IP de una subred que se creó automáticamente en una red de modo automático (o en una red de modo personalizado que antes era una red de modo automático), el prefijo más amplio (máscara de subred) que puedes usar es /16. Cualquier prefijo más amplio que /16 entraría en conflicto con los rangos de IP principales de las otras subredes que se crearon de forma automática.

Console

  1. Ve a la página Redes de VPC en Google Cloud Console.
    Ir a la página Redes de VPC
    Todas las redes y subredes del proyecto se presentan en una vista jerárquica, en la que las subredes se muestran como entradas dentro de las redes.
  2. Para enfocarte en las subredes de una red en particular, haz clic en el nombre de una red. En la página Detalles de la red de VPC, haz clic en el nombre de una subred en la pestaña Subredes para ver la página Detalles de la subred.
  3. Haz clic en Editar.
  4. Ingresa un bloque CIDR nuevo más amplio en el campo Rango de direcciones IP.

    Para conocer los rangos válidos, consulta Rangos de subredes.

  5. Haz clic en Guardar.

gcloud

Expande el rango de IP principal de una subred con el siguiente comando de gcloud:

gcloud compute networks subnets expand-ip-range SUBNET_NAME \
  --region=REGION \
  --prefix-length=PREFIX_LENGTH

Reemplaza los marcadores por valores válidos:

  • SUBNET_NAME es el nombre de la subred.
  • REGION es la región en la que se encuentra la subred.
  • PREFIX_LENGTH es un tamaño de máscara de subred en bits. Si el rango de IP principal es 10.1.2.0/24, puedes proporcionar 20 para reducir la máscara de subred a 20 bits, lo que cambia el rango de IP principal a 10.1.2.0/20. Para conocer los rangos válidos, consulta Rangos de subredes.

API

Expande el rango de direcciones IP principal de una subred existente.

POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME/expandIpCidrRange
{
  "ipCidrRange": "IP_RANGE"
}

Reemplaza los marcadores por valores válidos:

  • PROJECT_ID es el ID del proyecto que contiene la subred que se debe modificar.
  • REGION es el nombre de la región de Google Cloud que contiene la subred que se debe modificar.
  • SUBNET_NAME es el nombre de la subred que deseas modificar.
  • IP_RANGE es el rango de direcciones IP expandido para la subred. Para conocer los rangos válidos, consulta Rangos de subredes.

Para obtener más información, consulta el método subnetworks.expandIpCidrRange.

Edita rangos secundarios

Puedes agregar rangos de IP secundarios a subredes o quitar cualquier rango secundario, siempre y cuando ningún recurso use direcciones IP en él.

gcloud

Agrega un rango de IP secundario nuevo a una subred mediante el siguiente comando de gcloud:

gcloud compute networks subnets update SUBNET_NAME \
  --region=REGION \
  --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE

Reemplaza los marcadores por valores válidos:

  • SUBNET_NAME es el nombre de la subred.
  • REGION es la región en la que se encuentra la subred.
  • SECONDARY_RANGE_NAME es un nombre para el rango secundario.
  • SECONDARY_RANGE es el rango de IP secundario en la notación CIDR. Para conocer los rangos válidos, consulta Rangos de subredes.

Quita un rango de IP secundario de una subred mediante el siguiente comando de gcloud:

gcloud compute networks subnets update SUBNET_NAME \
  --region=REGION \
  --remove-secondary-ranges=SECONDARY_RANGE_NAME

Reemplaza los marcadores por valores válidos:

  • SUBNET_NAME es el nombre de la subred.
  • REGION es la región en la que se encuentra la subred.
  • SECONDARY_RANGE_NAME es el nombre del rango secundario que se quitará.

API

Modifica los rangos de direcciones IP secundarios para una subred existente.

PATCH https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  }],
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Reemplaza los marcadores por valores válidos:

  • PROJECT_ID es el ID del proyecto que contiene la subred que se debe modificar.
  • REGION es el nombre de la región de Google Cloud que contiene la subred que se debe modificar.
  • SUBNET_NAME es el nombre de la subred que se debe modificar.
  • SECONDARY_RANGE_NAME es un nombre para el rango de direcciones IP secundario.
  • IP_RANGE es el rango de direcciones IP expandido para la subred. Para conocer los rangos válidos, consulta Rangos de subredes.
  • SUBNET_FINGERPRINT es el ID de huella digital de la subred existente, que se proporciona cuando se describe una subred.

Para obtener más información, consulta el método subnetworks.patch.

Modifica redes

Conviértelas en modo personalizado

Mediante este procedimiento, puedes convertir una red de modo automático en una red de modo personalizado. Consulta las consideraciones para las redes de modo automático a fin de obtener información general sobre los motivos por los que querrías hacer la conversión.

Cuando se convierte una red de modo automático en una red de modo personalizado, se conservan todas las subredes que se crearon automáticamente y las que hayas agregado. Los nombres de las subredes y los rangos de IP no se modifican.

Después de convertir una red de modo automático en una de modo personalizado, debes revisar todas las llamadas a la API y los comandos de gcloud que hacen referencia implícita a cualquier subred que se creó automáticamente mientras la red estaba en modo automático. Las llamadas a la API y los comandos deberán modificarse para que hagan referencia a la subred de forma explícita. En los comandos de gcloud que tienen una marca de especificación de subred (--subnet), esa marca es necesaria para hacer referencia a subredes en una red de modo personalizado.

Console

  1. Ve a la página Redes de VPC en Google Cloud Console.
    Ir a la página Redes de VPC
  2. Haz clic en el nombre de una red de VPC para ver la página Detalles de la red de VPC.
  3. Haz clic en Editar.
  4. En la sección Modo de creación de subred, elige Personalizado.
  5. Haz clic en Guardar.

gcloud

Convierte una red de modo automático en una red de modo personalizado con el siguiente comando y reemplaza NETWORK_NAME por el nombre de la red.

gcloud compute networks update NETWORK_NAME \
    --switch-to-custom-subnet-mode

API

Convierte una red existente de modo automático en una red de modo personalizado.

POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME/switchToCustomMode

Reemplaza los marcadores por valores válidos:

  • PROJECT_ID es el ID del proyecto que contiene la red de VPC que deseas convertir.
  • NETWORK_NAME es el nombre de la red de VPC que deseas convertir.

Para obtener más información, consulta el método networks.switchToCustomMode.

Cambia el modo de enrutamiento dinámico

Cada red de VPC tiene un modo de enrutamiento dinámico asociado que controla el comportamiento de los Cloud Routers en la red. Consulta la sección Modo de enrutamiento dinámico en la página Descripción general de las redes de VPC para comprender cómo cada modo afecta la manera en que los Cloud Routers comparten rutas y aplican rutas aprendidas.

Console

  1. Ve a la página Redes de VPC en Google Cloud Console.
    Ir a la página Redes de VPC
  2. Haz clic en el nombre de una red de VPC para ver la página Detalles de la red de VPC.
  3. Haz clic en Editar.
  4. En la sección Modo de enrutamiento dinámico, elige Global o Regional.
  5. Haz clic en Guardar.

gcloud

Cambia el modo de enrutamiento dinámico de una red de VPC mediante el siguiente comando de gcloud:

gcloud compute networks update NETWORK_NAME \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Reemplaza los marcadores por valores válidos:

  • NETWORK_NAME es el nombre de la red de VPC cuyo modo de enrutamiento dinámico necesitas cambiar.
  • DYNAMIC_ROUTING_MODE es global o regional, según el comportamiento deseado de todos los Cloud Routers en la red.

API

Cambia el modo de enrutamiento dinámico de una red de VPC existente.

PATCH https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME
{
  "routingConfig": {
    "routingMode": "ROUTING_MODE"
  }
}

Reemplaza los marcadores por valores válidos:

  • PROJECT_ID es el ID del proyecto que contiene la red de VPC que se debe modificar.
  • NETWORK_NAME es el nombre de la red de VPC que deseas modificar.
  • ROUTING_MODE es GLOBAL o REGIONAL.

Para obtener más información, consulta el método subnetworks.patch.

Borra una red

Si hay una red que no estás usando, puedes borrarla. Antes de borrar una red, debes borrar todos los recursos en todas las subredes y todos los recursos que hacen referencia a la red. Estos recursos incluyen puertas de enlace de Cloud VPN, Cloud Routers, reglas de firewall y rutas estáticas personalizadas.

Console

  1. Ve a la página Redes de VPC en Google Cloud Console.
    Ir a la página Redes de VPC
  2. Haz clic en el nombre de una red de VPC para ver la página Detalles de la red de VPC.
  3. Haz clic en Borrar red de VPC.
  4. En el mensaje que aparece, haz clic en Borrar para confirmar.

gcloud

Para borrar una red, usa el siguiente comando de gcloud; reemplaza NETWORK_NAME por el nombre de la red que deseas quitar.

gcloud compute networks delete NETWORK_NAME

API

Borra una red de VPC para quitarla de tu proyecto.

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME

Reemplaza los marcadores por valores válidos:

  • PROJECT_ID es el ID del proyecto que contiene la red de VPC que se borrará.
  • NETWORK_NAME es el nombre de la red de VPC que deseas borrar.

Para obtener más información, consulta el método subnetworks.delete.

Supervisa la red de VPC

Puedes habilitar el registro de flujos de red desde y hacia VM. Consulta Usa registros de flujo de VPC para obtener instrucciones.

Puedes habilitar el registro de reglas de firewall para ver qué reglas permitieron o bloquearon cierto tráfico. Consulta Usa los registros de reglas de firewall para obtener instrucciones.

Próximos pasos