Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Agrega conexiones híbridas a la puerta de enlace de NCC

En esta página, se describe cómo crear un Cloud Router y un adjunto de VLAN, y cómo conectarlos a la puerta de enlace de NCC.

Crea un Cloud Router

Antes de crear y conectar el Cloud Router, ten en cuenta las siguientes consideraciones:

El Cloud Router debe estar asociado con una puerta de enlace de NCC en la misma región.
Como máximo, se puede adjuntar un servicio a una puerta de enlace de NCC a la vez.
Solo los adjuntos de VLAN cuyas sesiones de BGP administra el Cloud Router asociado con la puerta de enlace de NCC forman parte del radio de puerta de enlace de NCC.

Para obtener información detallada sobre Cloud Router, consulta la descripción general de Cloud Router.

Permisos necesarios para esta tarea

Para hacer esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

compute.routers.create para configurar el Cloud Router
networkconnectivity.spokes.use en el recurso de puerta de enlace de NCC

Sigue estos pasos para crear un Cloud Router:

gcloud

Usa el gcloud compute routers create comando. Para especificar anuncios de ruta personalizados a nivel del router, establece la --advertisement-mode=CUSTOM marca en CUSTOM. Para obtener información sobre el efecto del modo de anuncio a nivel del router en los anuncios de sesiones de BGP individuales, consulta Anuncios efectivos.

gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \

Reemplaza lo siguiente:

ROUTER_NAME: Es el nombre del Cloud Router.
PROJECT_ID: Es el ID del proyecto que contiene el Cloud Router.
NCC_GATEWAY_URI: Es el URI completo de la puerta de enlace de NCC asociada con el router. El formato del URI sigue este patrón: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
REGION: Es la región que contiene el Cloud Router.
ASN_NUMBER: Es cualquier ASN privado (64512-65534, 4200000000-4294967294) que aún no usas en la red local.

Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.
Nota: Si usas Cloud Router con interconexión de socio, debes especificar el ASN 16550.
CUSTOM_ADVERTISED_RANGES: Es la lista de rangos de direcciones IP personalizadas en formato CIDR o direcciones IP individuales que se incluirán en los anuncios a nivel del router.

Las direcciones IPv4 individuales se interpretan como un CIDR con una máscara de subred /32, y las direcciones IPv6 individuales se interpretan como un CIDR con una máscara de subred /128. Para obtener información sobre la cantidad máxima de anuncios de ruta personalizados, consulta Límites.
ROUTER_IDENTIFIER_RANGE: Es un rango de direcciones IPv4 opcional que sirve como identificador único para el Cloud Router.

Para obtener más información, consulta Configura el rango de identificadores de BGP para un Cloud Router.
KEEPALIVE_TIMER: Es un tiempo opcional, en segundos, que define el temporizador de keepalive de BGP.

Los valores válidos están entre 20 y 60, inclusive. Si omites la marca --keepalive-interval, Cloud Router usa un temporizador de keepalive de BGP de 20 segundos. Para obtener más información, consulta Temporizador de keepalive.

API

Usa el compute.router.insert método con la puerta de enlace de NCC especificada en la carga útil. Para especificar anuncios de ruta personalizados a nivel del router, establece la marca bgp.advertiseMode en CUSTOM. Para obtener información sobre el efecto del modo de anuncio a nivel del router en los anuncios de sesiones de BGP individuales, consulta Anuncios efectivos.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
"name": "ROUTER_NAME",
"ncc_gateway": "NCC_GATEWAY_URI",
"bgp": {
  "asn": "ASN_NUMBER",
  "advertiseMode": CUSTOM,
  "advertisedIpRanges": [
    {
        "range": CUSTOM_ADVERTISED_RANGE,
        "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
    }, ...
  ],
  "identifierRange": ROUTER_IDENTIFIER_RANGE,
  "keepaliveInterval": KEEPALIVE_TIMER
}
}

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto que contiene el Cloud Router.
REGION: Es la región que contiene el Cloud Router.
ROUTER_NAME: Es el nombre del Cloud Router.
NCC_GATEWAY_URI: Es el URI completo de la puerta de enlace de NCC asociada con el router. El formato del URI sigue este patrón: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
ASN_NUMBER: Es cualquier ASN privado (64512-65534, 4200000000-4294967294) que aún no usas en la red local.

Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.
Nota: Si usas Cloud Router con interconexión de socio, debes especificar el ASN 16550.
CUSTOM_ADVERTISED_RANGE y CUSTOM_ADVERTISED_RANGE_DESCRIPTION: Son claves en un diccionario que especifica un anuncio de ruta personalizado a nivel del router.

La lista bgp.advertisedIpRanges contiene cada diccionario de anuncios de ruta personalizados. Para especificar bgp.advertisedIpRanges, se requiere bgp.advertiseMode: CUSTOM. Cada CUSTOM_ADVERTISED_RANGE es un rango de direcciones IP en formato CIDR o una dirección IP individual. Las direcciones IPv4 individuales se interpretan como un CIDR con una máscara de subred /32, y las direcciones IPv6 individuales se interpretan como un CIDR con una máscara de subred /128. Para obtener información sobre la cantidad máxima de anuncios de ruta personalizados, consulta Límites. Cada CUSTOM_ADVERTISED_RANGE_DESCRIPTION es una cadena para describir el anuncio.
ROUTER_IDENTIFIER_RANGE: Define un rango de direcciones IPv4 que sirve como identificador único para el Cloud Router.

Para obtener más información, consulta Configura el rango de identificadores de BGP para un Cloud Router.
KEEPALIVE_TIMER: Es un tiempo opcional, en segundos, que define el temporizador de keepalive de BGP.

Los valores válidos están entre 20 y 60, inclusive. Si omites bgp.keepaliveInterval, Cloud Router usa un temporizador de keepalive de BGP de 20 segundos. Para obtener más información, consulta Temporizador de keepalive.

Crea adjuntos de VLAN

Los adjuntos de VLAN para la interconexión dedicada o la interconexión de socio proporcionan la ruta de conectividad entre la puerta de enlace de NCC y una red local.

El tráfico del adjunto de VLAN pasa por la puerta de enlace de NCC antes de llegar al servicio de socio y al hub.

Para obtener información detallada sobre cómo crear adjuntos de VLAN y configurar la interfaz y el intercambio de tráfico de BGP, consulta Crea adjuntos de VLAN.

Conecta el accesorio de Secure Access Connect

Crea y administra rutas anunciadas de la puerta de enlace de NCC