Se usó la API de Cloud Translation para traducir esta página.

Crea un Cloud Router para conectar una red de VPC a una red de intercambio de tráfico

En esta página, se describe el proceso de configuración de Cloud Router necesario para intercambiar rutas entre una red de nube privada virtual (VPC) o una puerta de enlace de NCC y una red de intercambio de tráfico. La red de intercambio de tráfico puede ser una red local, una red alojada por otro proveedor de servicios en la nube, como AWS o Azure, o incluso otra red de VPC en Google Cloud.

El proceso de configuración de Cloud Router consta de estas tres tareas de alto nivel:

Crea un Cloud Router.
Configura un producto de conectividad de red en Google Cloud.
Establece sesiones de Protocolo de puerta de enlace fronteriza (BGP) con un router en la red de intercambio de tráfico.

Antes de comenzar

gcloud

Si deseas usar los ejemplos de línea de comandos de esta guía, haz lo siguiente:

Instala Google Cloud CLI o actualízala a la última versión.
Configura una región y una zona predeterminadas.

API

Si deseas usar los ejemplos de API de esta guía, configura el acceso a la API.

Número de sistema autónomo (ASN)

Cuando creas un Cloud Router, eliges el ASN de Google para todas las sesiones de BGP que usa Cloud Router. Las instrucciones para cada producto y cómo usan el ASN se enumeran en los Google Cloud productos que usan Cloud Router.

Crea un Cloud Router

Para crear un Cloud Router, sigue estos pasos.

Si deseas crear un Cloud Router asociado con un radio de la puerta de enlace de NCC, debes usar las instrucciones de Google Cloud CLI o la API de Cloud Router que se indican en esta sección. Para obtener más información, consulta Cómo agregar conexiones híbridas a la puerta de enlace de NCC.

Console

En la consola Google Cloud , ve a la página Crea un Cloud Router.

Ir a Crea un Cloud Router
Especifica los detalles del Cloud Router:

Nombre: El nombre del Cloud Router. Este nombre se muestra en la consola de Google Cloud y Google Cloud CLI lo usa para hacer referencia al Cloud Router, por ejemplo, my-router.
Descripción (opcional): Es una descripción del Cloud Router.
Red: La red de VPC que contiene las instancias a las que deseas llegar, como my-network.
Región: La región en la que deseas ubicar el Cloud Router, por ejemplo, asia-east1.
ASN de Google: Cualquier ASN privado (64512-65534, 4200000000-4294967294) que aún no usas en la red local. Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.

Nota: Si usas Cloud Router con la interconexión de socio, debes especificar el ASN público propiedad de Google 16550 en su lugar.
Intervalo keepalive de par de BGP: El intervalo entre dos mensajes sucesivos de keepalive de BGP que se envían al router del par. Este valor debe ser un número entero entre 20 y 60 que especifique la cantidad de segundos del intervalo. El tiempo predeterminado es 20 segundos. Para obtener más información, consulta Administra temporizadores de BGP.
Identificador de BGP: Opcional. El identificador de BGP, a veces llamado ID de router, que identifica de forma única a un Cloud Router en una red. Si se omite, los Cloud Routers con sesiones de BGP IPv4 usan una de las direcciones de BGP IPv4 como el identificador de BGP y la adición de la primera interfaz IPv6 a este Cloud Router propaga el campo de forma automática.

Para obtener más información, consulta Configura el rango de identificadores de BGP para un Cloud Router.

Opcional: Para especificar rutas anunciadas personalizadas, ve a la sección Rutas anunciadas. Para obtener más información, consulta Rutas anunciadas.
1. Para especificar Rutas personalizadas, selecciona Crear rutas personalizadas.
2. Elige si deseas anunciar las subredes visibles para el Cloud Router. Si habilitas esta opción, imitas el comportamiento predeterminado de Cloud Router.
3. Para agregar una ruta anunciada, selecciona Agregar ruta personalizada y, luego, configúrala.
Para guardar tu configuración y crear un Cloud Router, haz clic en Crear. Tu Cloud Router nuevo aparece en la página de listas de Cloud Router. Para ver sus detalles y configurar una sesión de BGP, selecciónala.

gcloud

El comando gcloud compute routers create crea un Cloud Router nuevo. Un Cloud Router se asocia con una red de VPC o un radio de puerta de enlace de NCC. Una vez creada, no puedes cambiar la región, la red de VPC asociada ni el radio de la puerta de enlace de NCC asociado.

La marca --set-advertisement-groups=ALL_SUBNETS solo es válida cuando se establece la marca --advertisement-mode=CUSTOM. Cuando se especifican esta marca y este valor, los anuncios a nivel del router incluyen rangos de subredes locales según el modo de enrutamiento dinámico de la red de VPC.

Para obtener más información, consulta Anuncio de rango de subred.

Incluye la marca --encrypted-interconnect-router solo si el Cloud Router administra sesiones de BGP para la VPN con alta disponibilidad a través de Cloud Interconnect.

Para crear un Cloud Router asociado con una región de una red de VPC, usa el siguiente comando:
```
gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --network=NETWORK \
    --region=REGION\
    --asn=ASN_NUMBER \
    [--advertisement-mode=ADVERTISEMENT_MODE] \
    [--set-advertisement-groups=ALL_SUBNETS] \
    [--set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES] \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \
    [--encrypted-interconnect-router]
```
Reemplaza lo siguiente:
- ROUTER_NAME es el nombre del Cloud Router
- PROJECT_ID es el ID del proyecto que contiene el Cloud Router
- NETWORK: La red de VPC que contiene el Cloud Router
- REGION: Es la región que contiene el Cloud Router.
- ASN_NUMBER: cualquier ASN privado (64512-65534, 4200000000-4294967294) que no estés usando en la red local
  
  Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.
  Nota: Si usas Cloud Router con interconexión de socio, debes especificar el ASN 16550.
- ADVERTISEMENT_MODE: Especifica el modo de anuncio a nivel del router.
  
  Los valores válidos son CUSTOM o DEFAULT. Si omites la marca --advertisement-mode, Google Cloud usa el modo de anuncio DEFAULT a nivel del router. Para obtener información sobre el significado del modo de anuncio a nivel del router y su efecto en los anuncios de sesión de BGP individuales, consulta Modos de anuncio y Anuncios efectivos.
- CUSTOM_ADVERTISED_RANGES: Es válido solo cuando --advertisement-mode=CUSTOM es una lista opcional de rangos de direcciones IP personalizados en formato CIDR o direcciones IP individuales que se incluirán en los anuncios a nivel del router.
  
  Las direcciones IPv4 individuales se interpretan como un CIDR con una máscara de subred /32, y las direcciones IPv6 individuales se interpretan como un CIDR con una máscara de subred /128. Para obtener información sobre la cantidad máxima de anuncios de ruta personalizados, consulta Límites.
- ROUTER_IDENTIFIER_RANGE: Un rango de direcciones IPv4 opcional que sirve como identificador único para el Cloud Router
  
  Para obtener más información, consulta Configura el rango de identificador de BGP.
- KEEPALIVE_TIMER: Es un tiempo opcional, en segundos, que define el temporizador de keepalive de BGP.
  
  Los valores válidos están entre 20 y 60, ambos incluidos. Si omites la marca --keepalive-interval, Cloud Router usa un temporizador de mantenimiento de BGP de 20 segundos. Para obtener más información, consulta Temporizador de keepalive.
Para crear un Cloud Router asociado con un radio de puerta de enlace de NCC, usa el siguiente comando.

Usa la marca --advertisement-mode=CUSTOM para establecer el modo de anuncio a nivel del router en CUSTOM, de modo que puedas especificar anuncios de ruta personalizados a nivel del router.

Para obtener información sobre el efecto del modo de anuncio a nivel del router en los anuncios de sesión de BGP individuales, consulta Anuncios efectivos.
```
gcloud compute routers create ROUTER_NAME \
    --project=PROJECT_ID \
    --ncc-gateway=NCC_GATEWAY_URI \
    --region=REGION\
    --asn=ASN_NUMBER \
    --advertisement-mode=CUSTOM \
    --set-advertisement-ranges=CUSTOM_ADVERTISED_RANGES \
    [--bgp-identifier-range=ROUTER_IDENTIFIER_RANGE] \
    [--keepalive-interval=KEEPALIVE_TIMER] \
```
Reemplaza lo siguiente:
- ROUTER_NAME es el nombre del Cloud Router
- PROJECT_ID es el ID del proyecto que contiene el Cloud Router
- NCC_GATEWAY_URI: El URI completo de la puerta de enlace de NCC asociada con el router. El formato del URI sigue este patrón: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
- REGION: Es la región que contiene el Cloud Router.
- ASN_NUMBER: cualquier ASN privado (64512-65534, 4200000000-4294967294) que no estés usando en la red local
  
  Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.
  Nota: Si usas Cloud Router con interconexión de socio, debes especificar el ASN 16550.
- --advertisement-mode=CUSTOM: Establece el modo de anuncio a nivel del router en CUSTOM para que puedas especificar anuncios de ruta personalizados a nivel del router.
  
  Para obtener información sobre el efecto del modo de anuncio a nivel del router en los anuncios de sesión de BGP individuales, consulta Anuncios efectivos.
- CUSTOM_ADVERTISED_RANGES: Es la lista de rangos de direcciones IP personalizados en formato CIDR o direcciones IP individuales que se incluirán en los anuncios a nivel del router.
  
  Las direcciones IPv4 individuales se interpretan como un CIDR con una máscara de subred /32, y las direcciones IPv6 individuales se interpretan como un CIDR con una máscara de subred /128. Para obtener información sobre la cantidad máxima de anuncios de ruta personalizados, consulta Límites.
- ROUTER_IDENTIFIER_RANGE: Un rango de direcciones IPv4 opcional que sirve como identificador único para Cloud Router
  
  Para obtener más información, consulta Configura el rango de identificador de BGP.
- KEEPALIVE_TIMER: Es un tiempo opcional, en segundos, que define el temporizador de keepalive de BGP.
  
  Los valores válidos están entre 20 y 60, ambos incluidos. Si omites la marca --keepalive-interval, Cloud Router usa un temporizador de mantenimiento de BGP de 20 segundos. Para obtener más información, consulta Temporizador de keepalive.

Terraform

Usa el móduloGoogle Cloud de Terraform para Cloud Router.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"

  name   = "my-router"
  region = "us-central1"

  bgp = {
    # The ASN (16550, 64512 - 65534, 4200000000 - 4294967294) can be any private ASN
    # not already used as a peer ASN in the same region and network or 16550 for Partner Interconnect.
    asn = "65001"
  }

  project = var.project_id
  network = module.vpc.network_name
}

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

API

El método routers.insert crea un Cloud Router nuevo. Un Cloud Router se asocia con una red de VPC o un radio de puerta de enlace de NCC. Una vez creada, no puedes cambiar la región, la red de VPC asociada ni el radio de la puerta de enlace de NCC asociado.

La marca "advertisedGroups": [ALL_SUBNETS] solo es válida cuando bgp.advertiseMode: CUSTOM, cuando bgp.advertisedGroups: [ALL_SUBNETS], los anuncios a nivel del router incluyen rangos de subredes locales según el modo de enrutamiento dinámico de la red de VPC. Para obtener más información, consulta Anuncio de rango de subred.

La marca encryptedInterconnectRouter es un parámetro booleano para indicar si el Cloud Router administra sesiones de BGP para la VPN con alta disponibilidad en Cloud Interconnect.

Para crear un Cloud Router asociado con una región de una red de VPC, usa la siguiente solicitud:
```
     POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "network": "NETWORK",
       "encryptedInterconnectRouter": True|False,
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": "ADVERTISEMENT_MODE",
         "advertisedGroups": [ALL_SUBNETS],
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }
```
Reemplaza lo siguiente:
- ROUTER_NAME es el nombre del Cloud Router
- PROJECT_ID es el ID del proyecto que contiene el Cloud Router
- NETWORK: La red de VPC que contiene el Cloud Router
- REGION: Es la región que contiene el Cloud Router.
- ASN_NUMBER: cualquier ASN privado (64512-65534, 4200000000-4294967294) que no estés usando en la red local
  
  Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.
  Nota: Si usas Cloud Router con interconexión de socio, debes especificar el ASN 16550.
- ADVERTISEMENT_MODE: Especifica el modo de anuncio a nivel del router.
  
  Los valores válidos son CUSTOM o DEFAULT. Si omites bgp.advertiseMode, Google Cloud usa el modo de anuncio DEFAULT a nivel del router. Para obtener información sobre el significado del modo de anuncio a nivel del router y su efecto en los anuncios de sesión de BGP individuales, consulta Modos de anuncio y Anuncios efectivos.
- CUSTOM_ADVERTISED_RANGE y CUSTOM_ADVERTISED_RANGE_DESCRIPTION: Son claves en un diccionario que especifican un anuncio de ruta personalizado a nivel del router.
  
  bgp.advertisedIpRanges es la lista que contiene cada diccionario de anuncios de ruta personalizados. Para especificar bgp.advertisedIpRanges, se requiere bgp.advertiseMode: CUSTOM. Cada CUSTOM_ADVERTISED_RANGE es un rango de direcciones IP en formato CIDR o una dirección IP individual. Las direcciones IPv4 individuales se interpretan como un CIDR con una máscara de subred /32, y las direcciones IPv6 individuales se interpretan como un CIDR con una máscara de subred /128. Para obtener información sobre la cantidad máxima de anuncios de ruta personalizados, consulta Límites. Cada CUSTOM_ADVERTISED_RANGE_DESCRIPTION es una cadena para describir el anuncio.
- ROUTER_IDENTIFIER_RANGE: Define un rango de direcciones IPv4 que sirve como identificador único para Cloud Router.
  
  Para obtener más información, consulta Configura el rango de identificador de BGP.
- KEEPALIVE_TIMER: Es un tiempo opcional, en segundos, que define el temporizador de keepalive de BGP.
  
  Los valores válidos están entre 20 y 60, ambos incluidos. Si omites bgp.keepaliveInterval, Cloud Router usa un temporizador de keepalive de BGP de 20 segundos. Para obtener más información, consulta Temporizador de keepalive.
- encryptedInterconnectRouter: Es un parámetro booleano para indicar si Cloud Router administra sesiones de BGP para la VPN con alta disponibilidad a través de Cloud Interconnect.
Para crear un Cloud Router asociado con un radio de puerta de enlace de NCC, usa la siguiente solicitud.

La marca bgp.advertiseMode: CUSTOM establece el modo de anuncio a nivel del router en CUSTOM para que puedas especificar anuncios de ruta personalizados a nivel del router. Para obtener información sobre el efecto del modo de anuncio a nivel del router en los anuncios de sesión de BGP individuales, consulta Anuncios efectivos.
```
     POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
     {
       "name": "ROUTER_NAME",
       "ncc_gateway": "NCC_GATEWAY_URI",
       "bgp": {
         "asn": "ASN_NUMBER",
         "advertiseMode": CUSTOM,
         "advertisedIpRanges": [
            {
               "range": CUSTOM_ADVERTISED_RANGE,
               "description": CUSTOM_ADVERTISED_RANGE_DESCRIPTION
            }, ...
         ],
         "identifierRange": ROUTER_IDENTIFIER_RANGE,
         "keepaliveInterval": KEEPALIVE_TIMER
       }
     }
```
Reemplaza lo siguiente:
- ROUTER_NAME es el nombre del Cloud Router
- PROJECT_ID es el ID del proyecto que contiene el Cloud Router
- NCC_GATEWAY_URI: El URI completo de la puerta de enlace de NCC asociada con el router. El formato del URI sigue este patrón: https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/GATEWAY_SPOKE_NAME
- REGION: Es la región que contiene el Cloud Router.
- ASN_NUMBER: cualquier ASN privado (64512-65534, 4200000000-4294967294) que no estés usando en la red local
  
  Cloud Router requiere que uses un ASN privado, pero tu ASN local puede ser público o privado.
  Nota: Si usas Cloud Router con interconexión de socio, debes especificar el ASN 16550.
- CUSTOM_ADVERTISED_RANGE y CUSTOM_ADVERTISED_RANGE_DESCRIPTION: Son claves en un diccionario que especifican un anuncio de ruta personalizado a nivel del router.
  
  bgp.advertisedIpRanges es la lista que contiene cada diccionario de anuncios de ruta personalizados. Para especificar bgp.advertisedIpRanges, se requiere bgp.advertiseMode: CUSTOM. Cada CUSTOM_ADVERTISED_RANGE es un rango de direcciones IP en formato CIDR o una dirección IP individual. Las direcciones IPv4 individuales se interpretan como un CIDR con una máscara de subred /32, y las direcciones IPv6 individuales se interpretan como un CIDR con una máscara de subred /128. Para obtener información sobre la cantidad máxima de anuncios de ruta personalizados, consulta Límites. Cada CUSTOM_ADVERTISED_RANGE_DESCRIPTION es una cadena para describir el anuncio.
- ROUTER_IDENTIFIER_RANGE: Define un rango de direcciones IPv4 que sirve como identificador único para el Cloud Router.
  
  Para obtener más información, consulta Configura el rango de identificador de BGP.
- KEEPALIVE_TIMER: Es un tiempo opcional, en segundos, que define el temporizador de keepalive de BGP.
  
  Los valores válidos están entre 20 y 60, ambos incluidos. Si omites bgp.keepaliveInterval, Cloud Router usa un temporizador de keepalive de BGP de 20 segundos. Para obtener más información, consulta Temporizador de keepalive.

Configura el producto de conectividad de red

Un Cloud Router asociado con una región de una red de VPC puede administrar sesiones de BGP para los siguientes productos de conectividad:

Adjuntos de VLAN de Cloud Interconnect para la interconexión dedicada o la interconexión de socio De manera opcional, puedes asociar un adjunto de VLAN con un radio híbrido de Network Connectivity Center creando un radio de adjunto de VLAN.
Cloud VPN, específicamente VPN con alta disponibilidad De manera opcional, puedes asociar un túnel de VPN con alta disponibilidad con un radio híbrido de Network Connectivity Center. Para ello, crea un radio de VPN.
Dispositivos de router, que siempre deben estar asociados a un radio híbrido de Network Connectivity Center mediante la creación de un radio de dispositivo de router.

Un Cloud Router asociado a un radio de puerta de enlace de NCC puede administrar sesiones de BGP para adjuntos de VLAN asociados con el radio de puerta de enlace de NCC.

Cloud Interconnect

Para conectar una red de VPC a una red local mediante Cloud Interconnect y Cloud Router, primero debes aprovisionar una conexión de Cloud Interconnect.

Para la interconexión dedicada, consulta Descripción general del aprovisionamiento de la interconexión dedicada.
Para la interconexión de socio, consulta Descripción general del aprovisionamiento de la interconexión de socio.

Debes configurar Cloud Router y sus sesiones de BGP cuando creas los adjuntos de VLAN para tu conexión de Cloud Interconnect. Consulta Crea adjuntos de VLAN para interconexión dedicada y Crea adjuntos de VLAN interconexión de socio.

Si implementas una VPN con alta disponibilidad en Cloud Interconnect, debes implementar dos Cloud Routers:

Un Cloud Router especial para Cloud Interconnect que configuras para los adjuntos de VLAN. Este Cloud Router se asegura de que solo el tráfico encriptado por las puertas de enlace de VPN con alta disponibilidad se pueda enviar al adjunto de VLAN.
Un Cloud Router normal que configuras para túneles VPN con alta disponibilidad.

Cloud VPN

Para conectar una red de VPC a una red local o de múltiples nubes mediante una VPN con alta disponibilidad y Cloud Router, consulta Crea una puerta de enlace de VPN con alta disponibilidad en una puerta de enlace VPN de intercambio de tráfico.

Para conectar una red de VPC a otra red de VPC mediante una VPN con alta disponibilidad y Cloud Router, consulta Crea una VPN con alta disponibilidad entre las Google Cloud redes .

Configura Cloud Router y sus sesiones de BGP cuando crees los túneles VPN con alta disponibilidad para la red de intercambio de tráfico.

Dispositivos del router

Para conectar una red de VPC a una red de intercambio de tráfico mediante dispositivos de router en un radio híbrido de Network Connectivity Center, consulta Crea instancias de dispositivos de router.

Radios de puerta de enlace de NCC

Si quieres configurar adjuntos de VLAN en un radio de la puerta de enlace de NCC, consulta Cómo agregar conexiones híbridas a la puerta de enlace de NCC.

Establece sesiones de BGP

Cuando configuras un producto de conectividad de red con Cloud Router, estableces sesiones de Protocolo de puerta de enlace fronteriza (BGP) entre el Cloud Router y el router en la red de intercambio de tráfico.

Puedes volver a usar el mismo Cloud Router con diferentes productos de conectividad de red. Sin embargo, cada sesión de BGP es exclusiva del producto de conectividad de red (adjunto de VLAN, túnel de Cloud VPN o instancia de dispositivo de router) que configuras para usar con Cloud Router. Los diferentes productos de conectividad de red no pueden usar la misma sesión de BGP. A veces, es posible que debas configurar varias sesiones de BGP para que un producto de conectividad de red logre una redundancia suficiente. Por ejemplo, debes configurar varias sesiones de BGP cuando usas Cloud Router con VPN con alta disponibilidad.

Para establecer sesiones de BGP entre tu Cloud Router y el router en tu red de intercambio de tráfico, consulta Establece sesiones de BGP.

¿Qué sigue?

Para ver los detalles de un Cloud Router, consulta Cómo ver los detalles de Cloud Router.
Para modificar las rutas anunciadas personalizadas en tu Cloud Router, consulta Anuncio personalizado.
Para enumerar o borrar los Cloud Routers en tu proyecto, consulta Enumera y borra Cloud Routers.
Para solucionar problemas cuando usas Cloud Router, consulta Solución de problemas.