Cómo usar redes de VPC

En esta página se describe cómo crear, modificar y borrar redes de VPC. Suponemos que estás familiarizado con las características de redes de VPC como se indica en la descripción general de redes de VPC. Las redes y las subredes son recursos diferentes en GCP.

Cómo crear redes

Puedes elegir crear redes de VPC de modo automático o personalizado. Cada red nueva que creas debe tener un nombre único dentro del mismo proyecto.

Cómo crear una red de modo automático

Las redes de modo automático crean una subred en cada región de GCP de manera automática cuando creas la red. A medida que surgen regiones disponibles, subredes nuevas en esas regiones se agregan automáticamente a la red de modo automático. Los rangos de IP para las subredes creadas automáticamente provienen de un conjunto predeterminado de rangos. Todas estas redes usan el mismo conjunto de rangos de IP.

Console

  1. Ve a la página Redes de VPC en Google Cloud Platform Console.
    Ir a la página Redes de VPC
  2. Haz clic en Crear red de VPC.
  3. Ingresa un Nombre para la red.
  4. Elige Automático para el Modo de creación de subred.
  5. En la sección Reglas de firewall, selecciona una o más reglas de firewall predefinidas que aborden casos prácticos comunes para la conectividad a las VM. Si no deseas usarlas, no selecciones reglas. Puedes crear tus propias reglas de firewall luego de crear la red.
  6. Elige el Modo de enrutamiento dinámico para la red de VPC.

    Para obtener más información, consulta modo de enrutamiento dinámico. Puedes cambiar el modo de enrutamiento dinámico más adelante.

  7. Haz clic en Crear.

gcloud

Crea una red de modo automático con el siguiente comando de gcloud:

gcloud compute networks create [NETWORK_NAME] \
    --subnet-mode=auto \
    --bgp-routing-mode=[DYNAMIC_ROUTING_MODE]

Reemplaza los marcadores por valores válidos:

  • [NETWORK_NAME] es un nombre para la red de VPC.
  • [DYNAMIC_ROUTING_MODE] puede ser global o regional para controlar el comportamiento de los Cloud Routers en la red. Para obtener más información, consulta modo de enrutamiento dinámico.

Cómo crear una red de modo personalizado

Tienes el control de las subredes creadas dentro de una red de VPC de modo personalizado. Puedes crear subredes cuando creas una red o puedes agregar subredes más adelante.

Console

  1. Ve a la página Redes de VPC en Google Cloud Platform Console.
    Ir a la página Redes de VPC
  2. Haz clic en Crear red de VPC.
  3. Ingresa un Nombre para la red.
  4. Elige Personalizado para el Modo de creación de subred.
  5. En la sección Nueva subred, especifica los parámetros de configuración siguientes para una subred:
    1. Proporciona un Nombre para la subred.
    2. Selecciona una Región.
    3. Ingresa un Rango de direcciones IP. Este es el rango de IP principal para la subred.
    4. Haz clic en Crear rango de IP secundario si deseas definir un rango secundario para la subred.
    5. Acceso privado de Google: elige si habilitas el acceso privado de Google al momento de crear la subred o más adelante mediante una edición.
    6. Registros de flujo: elige si habilitas los registros de flujo de VPC para la subred al momento de crearla o más adelante mediante una edición.
    7. Haz clic en Listo.
  6. Para agregar más subredes, haz clic en Agregar subred y repite los pasos anteriores. También puedes agregar más subredes a la red después de haberla creado.
  7. Elige el Modo de enrutamiento dinámico para la red de VPC.

    Para obtener más información, consulta modo de enrutamiento dinámico. Puedes cambiar el modo de enrutamiento dinámico más adelante.

  8. Haz clic en Crear.

gcloud

Crea una red de modo personalizado nueva con el siguiente comando de gcloud. Luego de crear tu red, puedes agregarle subredes si sigues estas instrucciones sobre cómo agregar subredes.

gcloud compute networks create [NETWORK_NAME] \
    --subnet-mode=custom \
    --bgp-routing-mode=[DYNAMIC_ROUTING_MODE]

Reemplaza los marcadores por valores válidos:

  • [NETWORK_NAME] es un nombre para la red de VPC.
  • [DYNAMIC_ROUTING_MODE] puede ser global o regional para controlar el comportamiento de los Cloud Routers en la red. Para obtener más información, consulta modo de enrutamiento dinámico.

Cómo ver redes

Observa las redes de VPC y heredadas en tu proyecto. Para redes de VPC, puedes ver información sobre sus subredes y el modo de creación de subred.

Console

  1. Ve a la página Redes de VPC en Google Cloud Platform Console.
    Ir a la página Redes de VPC

    La consola enumera todas tus redes de VPC y heredadas.

  2. Selecciona una red de VPC para ver los detalles, como subredes y conexiones de intercambio de tráfico.

gcloud

  1. Enumera las redes en tu proyecto, como se muestra en el ejemplo siguiente.

    gcloud compute networks list
    

    El comando enumera todas tus redes de VPC y heredadas. Las redes heredadas muestran un modo de creación de subred LEGACY, mientras que las redes de VPC muestran AUTO o CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
    custom-network   CUSTOM       REGIONAL
    default          AUTO         REGIONAL
    legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
    
  2. Describe una red para ver los detalles, como subredes y conexiones de intercambio de tráfico.

    gcloud compute networks describe [NETWORK_NAME]
    

Cómo trabajar con subredes

Debes seguir estas reglas para crear o editar una subred:

  • Dentro de un proyecto, una subred no puede tener el mismo nombre que una red de VPC, a menos que sea miembro de esa red. Dentro de un proyecto, las subredes en la misma región deben tener nombres únicos. Por ejemplo: una red llamada production puede tener varias subredes también llamadas production, siempre y cuando cada una de esas subredes esté en una región única.

  • No puedes cambiar el nombre o región de una subred luego de haberla creado. Sin embargo, puedes borrar una subred y reemplazarla, siempre y cuando no haya recursos usándola.

  • Cada subred debe tener un rango principal y, de manera opcional, hasta cinco rangos secundarios para IP de alias. Los rangos de IP principales y secundarios deben tener direcciones de RFC 1918.

    • Dentro de una red de VPC, todos los rangos de IP principales y secundarios deben ser únicos, pero no necesariamente contiguos. Por ejemplo: el rango principal de una subred puede ser 10.0.0.0/24, mientras que el rango principal de otra subred en la misma red puede ser 192.168.0.0/16.

    • El rango de IP principal para la subred se puede expandir, pero no se puede reemplazar ni reducir luego de que se crea la subred.

    • Puedes quitar o reemplazar el rango de direcciones IP secundario de la subred solo si no hay instancias usando ese rango.

    • El tamaño de rango principal o secundario es de ocho direcciones IP. Es decir, la máscara de subred más larga que puedes usar es de /29.

  • Los rangos principales y secundarios de subredes no pueden superponerse con ningún rango asignado, ningún rango principal o secundario de otra subred en la misma red, ni ningún rango de IP de subredes en redes de intercambio de tráfico.

  • GCP crea rutas de subred correspondientes para rangos de IP tanto principales como secundarios. Las rutas de subred y, por lo tanto, los rangos de IP de subred deben tener los rangos de IP más específicos por definición.

    • Los rangos principales y secundarios no pueden entrar en conflicto con rangos de IP locales si conectaste tu red de VPC a otra red con Cloud VPN, interconexión dedicada o interconexión de socio.

    • Los rangos de IP para todas las subredes deben ser únicos entre redes de VPC que están conectadas unas a otras mediante el intercambio de tráfico de red de VPC.

    • Los rangos de IP de subred no pueden entrar en conflicto con lugares de destino para rutas estáticas.

    • Evita usar las direcciones IP desde el bloque 10.128.0.0/9 para rangos de IP principales o secundarios de una subred. Las subredes creadas de manera automática en redes de modo automático usan direcciones IP desde este bloque. Si usas direcciones IP en el bloque 10.128.0.0/9, no podrás conectar tu red a una red de VPC de modo automático mediante el intercambio de tráfico de VPC o túneles de Cloud VPN.

Cómo enumerar subredes

Puedes ver todas las subredes que existen para un proyecto.

Console

  1. Ve a la página Redes de VPC en Google Cloud Platform Console.
    Ir a la página Redes de VPC
    Se muestran las subredes en todas las redes de VPC.
  2. Haz clic en el nombre de una red y luego en la pestaña Subredes en la página Detalles de red de VPC a fin de ver las subredes solo para esa red, y no todas las redes.

gcloud

Puedes enumerar todas las subredes en todas las redes en tu proyecto o puedes mostrar solo las subredes para una red o región en particular. La lista siguiente muestra ejemplos de comandos:

  • Usa este comando para enumerar todas las subredes en todas las redes de VPC, en todas las regiones:

    gcloud compute networks subnets list
    
  • Usa este comando para enumerar todas las subredes en una red de VPC particular, reemplazando [NETWORK] por el nombre de la red:

    gcloud compute networks subnets list \
       --network=[NETWORK]
    
  • Usa este comando para enumerar todas las subredes en una región particular, reemplazando [REGION] por un nombre de región:

    gcloud compute networks subnets list \
       --region=[REGION]
    

Cómo describir una subred

Puedes ver los detalles de una subred existente, como su rango de IP principal, cualquier rango de IP secundario y su región, si sigues los pasos de esta sección.

Console

  1. Ve a la página Redes de VPC en Google Cloud Platform Console.
    Ir a la página Redes de VPC
    Todas las redes y subredes en tu proyecto se presentan en una vista jerárquica, en la que las subredes se muestran como entradas dentro de redes.
  2. Para enfocarte en las subredes de una red en particular, haz clic en el nombre de una red. En la página Detalles de red de VPC, haz clic en el nombre de una subred en la pestaña Subredes para ver la página Detalles de subred.

gcloud

  1. Enumera subredes para determinar los nombres y regiones de las subredes existentes en tu proyecto.

  2. Describe la subred con el comando de gcloud siguiente, y reemplaza [SUBNET_NAME] por su nombre y [REGION] por su región.

    gcloud compute networks subnets describe [SUBNET_NAME] \
        --region=[REGION]
    

Cómo agregar subredes

Cuando creas una subred, estableces un nombre, una región y al menos un rango de direcciones IP principal según las reglas de subred.

Console

  1. Ve a la página Redes de VPC en Google Cloud Platform Console.
    Ir a la página Redes de VPC
  2. Haz clic en el nombre de una red de VPC para mostrar su página Detalles de red de VPC.
  3. Haz clic en Agregar subred. En el panel que aparece, realiza los siguientes pasos:
    1. Proporciona un Nombre.
    2. Selecciona una Región.
    3. Ingresa un Rango de direcciones IP. Este es el rango de IP principal para la subred.
    4. Haz clic en Crear rango de IP secundario si deseas definir un rango secundario para la subred.
    5. Acceso privado de Google: puedes habilitar el acceso privado de Google para la subred al momento de crearla o más adelante mediante una edición.
    6. Registros de flujo: puedes habilitar los registros de flujo de VPC para la subred al momento de crearla o más adelante mediante una edición.
    7. Haz clic en Agregar.

gcloud

El siguiente comando de gcloud crea una subred nueva en una red determinada.

gcloud compute networks subnets create [SUBNET_NAME] \
    --network=[NETWORK] \
    --range=[PRIMARY_RANGE] \
    --region=[REGION]

Reemplaza los marcadores por valores válidos:

  • [SUBNET_NAME] es un nombre para la subred nueva.
  • [NETWORK] es el nombre para la red de VPC que contendrá la subred nueva.
  • [PRIMARY_RANGE] es el rango de IP principal para la subred nueva en una notación de CIDR.
  • [REGION] es la región de GCP en la que se creará la subred nueva.

Puedes modificar el comando anterior con estos marcadores opcionales:

  • --secondary-range=[SECONDARY_RANGE]: Reemplaza [SECONDARY_RANGE] por un rango secundario en notación de CIDR. Puedes agregar hasta cinco rangos secundarios.
  • --enable-flow-logs: Permite registros de flujo de VPC en la subred al momento de la creación.
  • --enable-private-ip-google-access: Habilita el acceso privado a Google en la subred al momento de la creación.

Cómo borrar subredes

Sigue las siguientes instrucciones para borrar una subred creada manualmente. Antes de borrar una subred, debes borrar las VM, direcciones IP internas reservadas y reglas de reenvío internas que usan la subred.

Console

  1. Ve a la página Redes de VPC en Google Cloud Platform Console.
    Ir a la página Redes de VPC
    Todas las redes y subredes en tu proyecto se presentan en una vista jerárquica, en la que las subredes se muestran como entradas dentro de redes.
  2. Para enfocarte en las subredes de una red en particular, haz clic en el nombre de una red. En la página Detalles de red de VPC, haz clic en el nombre de una subred en la pestaña Subredes para ver la página Detalles de subred.
  3. Haz clic en Borrar subred.
  4. En el mensaje que aparece, haz clic en Borrar para confirmar.

gcloud

Usa el comando de gcloud siguiente para borrar una subred:

gcloud compute networks subnets delete [SUBNET_NAME] \
    --region=[REGION]

Reemplaza los marcadores por valores válidos:

  • [SUBNET_NAME] es el nombre de la subred que se borrará.
  • [REGION] es la región donde existe la subred.

Cómo expandir un rango de IP principal

Puedes expandir el rango de IP principal de una subred existente si modificas su máscara de subred mediante la configuración de la longitud del prefijo a un número menor. El nuevo rango de IP principal propuesto de la subred debe seguir las reglas de subred.

Al momento de expandir el rango de IP de una subred creada automáticamente en una red de modo automático (o en una red de modo personalizado que anteriormente era una red de modo automático), el prefijo más amplio (máscara de subred) que puedes usar es /16. Cualquier prefijo más amplio que /16 entraría en conflicto con los rangos de IP principales de las otras subredes creadas automáticamente.

Console

  1. Ve a la página Redes de VPC en Google Cloud Platform Console.
    Ir a la página Redes de VPC
    Todas las redes y subredes en tu proyecto se presentan en una vista jerárquica, en la que las subredes se muestran como entradas dentro de redes.
  2. Para enfocarte en las subredes de una red en particular, haz clic en el nombre de una red. En la página Detalles de red de VPC, haz clic en el nombre de una subred en la pestaña Subredes para ver la página Detalles de subred.
  3. Haz clic en Editar.
  4. Ingresa un bloque de CIDR nuevo más amplio en el campo Rango de direcciones IP.
  5. Haz clic en Guardar.

gcloud

Expande el rango de IP principal de una subred con el siguiente comando de gcloud:

gcloud compute networks subnets expand-ip-range [SUBNET_NAME] \
  --region=[REGION] \
  --prefix-length=[PREFIX_LENGTH]

Reemplaza los marcadores por valores válidos:

  • [SUBNET_NAME] es el nombre de la subred.
  • [REGION] es la región en la que se ubica la subred.
  • [PREFIX_LENGTH] es el tamaño de la máscara de subred en bits. Si el rango de IP principal es 10.1.2.0/24, puedes proveer 20 para reducir la máscara de subred a 20 bits, que cambia el rango de IP principal a 10.1.2.0/20.

Cómo editar rangos secundarios

Puedes agregar hasta cinco rangos de IP secundarios a subredes, y puedes quitar cualquier rango secundario siempre que no haya recursos que utilicen direcciones IP en él.

gcloud

Agrega un rango de IP secundario nuevo a una subred con el comando de gcloud siguiente:

gcloud compute networks subnets update [SUBNET_NAME] \
  --region=[REGION] \
  --add-secondary-ranges=[SECONDARY_RANGE_NAME]=[SECONDARY_RANGE]

Reemplaza los marcadores por valores válidos:

  • [SUBNET_NAME] es el nombre de la subred.
  • [REGION] es la región en la que se ubica la subred.
  • [SECONDARY_RANGE_NAME] es un nombre para el rango secundario.
  • [SECONDARY_RANGE] es el rango de IP secundario en la notación de CIDR.

Quita un rango de IP secundario desde una subred con el siguiente comando de gcloud:

gcloud compute networks subnets update [SUBNET_NAME] \
  --region=[REGION] \
  --remove-secondary-ranges=[SECONDARY_RANGE_NAME]

Reemplaza los marcadores por valores válidos:

  • [SUBNET_NAME] es el nombre de la subred.
  • [REGION] es la región en la que se ubica la subred.
  • [SECONDARY_RANGE_NAME] es el nombre del rango secundario que se quitará.

Cómo modificar redes

Cómo convertirlas en modo personalizado

Si sigues este procedimiento, puedes convertir una red de modo automático en una red de modo personalizado. Revisa las consideraciones sobre las redes de modo automático para obtener información general acerca de las razones por las que deberías hacer esto.

La conversión de una red de modo automático a una red de modo personalizado conserva todas sus subredes creadas automáticamente y cualquier subred que hayas agregado. Los nombres de subred y los rangos de IP no se cambian.

Después de convertir una red de modo automático en modo personalizado, debes revisar todas las llamadas a la API y comandos de gcloud que hacen referencia implícitamente a cualquier subred que se creó automáticamente mientras la red era de modo automático. Los comandos y las llamadas a la API deberán modificarse para que hagan referencia explícita a la subred. Los comandos de gcloud que tienen un marcador de especificación de subred (--subnet) necesitan ese marcador para hacer referencia a subredes en una red de modo personalizado.

Console

  1. Ve a la página Redes de VPC en Google Cloud Platform Console.
    Ir a la página Redes de VPC
  2. Haz clic en el nombre de una red de VPC para mostrar su página Detalles de red de VPC.
  3. Haz clic en Editar.
  4. En la sección Modo de creación de subred, elige Personalizada.
  5. Haz clic en Guardar.

gcloud

Convierte una red de modo automático en una red de modo personalizado con el comando siguiente. Para esto, reemplaza [NETWORK_NAME] por el nombre de la red.

gcloud compute networks update [NETWORK_NAME] \
    --switch-to-custom-subnet-mode

Cómo modificar el modo de enrutamiento dinámico

Cada red de VPC tiene un modo de enrutamiento dinámico asociado que controla el comportamiento de los Cloud Routers en la red. Consulta la sección modo de enrutamiento dinámico en la página Descripción general de red de VPC para comprender cómo cada modo afecta la manera en que los Cloud Routers comparten rutas y aplican rutas aprendidas.

Console

  1. Ve a la página Redes de VPC en Google Cloud Platform Console.
    Ir a la página Redes de VPC
  2. Haz clic en el nombre de una red de VPC para mostrar su página Detalles de red de VPC.
  3. Haz clic en Editar.
  4. En la sección **Modo de enrutamiento dinámico **, elige Global o Regional.
  5. Haz clic en Guardar.

gcloud

Cambia el modo de enrutamiento dinámico de una red de VPC con el siguiente comando de gcloud:

gcloud compute networks update [NETWORK_NAME] \
    --bgp-routing-mode=[DYNAMIC_ROUTING_MODE]

Reemplaza los marcadores por valores válidos:

  • [NETWORK_NAME] es el nombre de la red de VPC, cuyo modo de enrutamiento dinámico debes cambiar.
  • [DYNAMIC_ROUTING_MODE] es global o regional, según el comportamiento deseado de todos los Cloud Routers en la red.

Cómo borrar una red

Si una red no está en uso, puedes borrarla. Antes de hacerlo, debes borrar todos los recursos en todas sus subredes y todos los recursos que hacen referencia a la red. Estos recursos incluyen puertas de enlace de Cloud VPN, Cloud Routers, reglas de firewall y rutas estáticas personalizadas.

Console

  1. Ve a la página Redes de VPC en Google Cloud Platform Console.
    Ir a la página Redes de VPC
  2. Haz clic en el nombre de una red de VPC para mostrar su página Detalles de red de VPC.
  3. Haz clic en Borrar red de VPC.
  4. En el mensaje que aparece, haz clic en Borrar para confirmar.

gcloud

Para borrar la red, usa el siguiente comando de gcloud y reemplaza [NETWORK_NAME] por el nombre de la red que deseas quitar.

gcloud compute networks delete [NETWORK_NAME]

Cómo supervisar tu red de VPC

Puedes habilitar el registro de flujos de red hacia y desde VM. Consulta Cómo usar registros de flujo de VPC para obtener instrucciones.

Puedes habilitar los registros de reglas de firewall para ver qué reglas permitieron o bloquearon qué tráfico. Consulta Cómo usar los registros de reglas de firewall para obtener instrucciones.

Pasos siguientes

¿Te sirvió esta página? Envíanos tu opinión: