Es posible que parte o toda la información de esta página no se aplique a Cloud de Confiance de S3NS. Para obtener más información, consulta Diferencias con respecto a Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Emparejar dos redes de VPC

Consulta cómo emparejar dos redes de nube privada virtual (VPC) mediante la Cloud de Confiance consola.

Imagina una organización organization-a que necesita establecer el emparejamiento entre redes de VPC entre network-a en project-a y network-b en project-b. Para que el emparejamiento de redes VPC se establezca correctamente, los administradores de network-a y network-b deben configurar por separado la asociación de emparejamiento.

Si sigues los pasos que se indican en este documento, crearás la siguiente configuración:

Interconexión activa. — Dos redes con una conexión de emparejamiento activa (haz clic en la imagen para ampliarla).

Antes de empezar

In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.
Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Go to project selector
Verify that billing is enabled for your Cloud de Confiance project.
Enable the Compute Engine API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.
Enable the API

Make sure that you have the following role or roles on the project: Compute Network Admin or Project Editor
Check for the roles
1. In the Cloud de Confiance console, go to the IAM page.
  Go to IAM
2. Select the project.
3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
1. In the Cloud de Confiance console, go to the IAM page.
  Ir a IAM
2. Selecciona el proyecto.
3. Haz clic en Conceder acceso.
4. En el campo Nuevos principales, introduce tu identificador de usuario. Normalmente, es el identificador de un usuario en un grupo de identidades de la plantilla. Para obtener más información, consulta el artículo Representar a los usuarios de un grupo de trabajadores en políticas de gestión de identidades y accesos o ponte en contacto con tu administrador.
5. En la lista Selecciona un rol, elige un rol.
6. Para conceder más roles, haz clic en Añadir otro rol y añade cada rol adicional.
7. Haz clic en Guardar.
Repite estos pasos con otro proyecto. En esta guía de inicio rápido se describe cómo emparejar redes de VPC que están en proyectos independientes.

Crear dos redes de VPC

En esta sección, creará dos redes VPC, cada una en un proyecto diferente.

Crea `network-a` y `subnet-a` en tu primer proyecto

Consola

En la Cloud de Confiance consola, ve a la página Redes de VPC.

Ir a redes de VPC
Haz clic en Crear red VPC.
En el campo Name (Nombre), introduce network-a.
En la sección Nueva subred, especifica lo siguiente:
1. En el campo Name (Nombre), introduce subnet-a.
2. Selecciona cualquier región.
3. En el campo Intervalo IPv4, introduce 10.0.1.0/24.
4. Haz clic en Listo.
En la pestaña Reglas de cortafuegos IPv4, en el lado derecho de la fila que contiene la regla de cortafuegos de entrada predefinida llamada NETWORK-allow-custom, haga clic en Editar.
1. Desmarca Usar intervalos IPv4 de subredes.
2. En Otros intervalos de IPv4, introduce 10.0.0.0/20. Si introduces este intervalo, te aseguras de que los recursos de tus redes emparejadas puedan comunicarse entre sí y podrás añadir más subredes en el futuro sin tener que actualizar las reglas de cortafuegos.
3. Haz clic en Confirmar.
Haz clic en Crear.

Crea `network-b` y `subnet-b` en tu segundo proyecto

Consola

En la Cloud de Confiance consola, ve a la página Redes de VPC.

Ir a redes de VPC
Haz clic en Crear red VPC.
En el campo Name (Nombre), introduce network-b.
En la sección Nueva subred, especifica lo siguiente:
1. En el campo Name (Nombre), introduce subnet-b.
2. Selecciona cualquier región.
3. En el campo Intervalo IPv4, introduce 10.0.8.0/24.
4. Haz clic en Listo.
En la pestaña Reglas de cortafuegos IPv4, en el lado derecho de la fila que contiene la regla de cortafuegos de entrada predefinida llamada NETWORK-allow-custom, haga clic en Editar.
1. Desmarca Usar intervalos IPv4 de subredes.
2. En Otros intervalos de IPv4, introduce 10.0.0.0/20. Si introduces este intervalo, te aseguras de que los recursos de tus redes emparejadas puedan comunicarse entre sí y podrás añadir más subredes en el futuro sin tener que actualizar las reglas de cortafuegos.
3. Haz clic en Confirmar.
Haz clic en Crear.

Emparejar `network-a` con `network-b`

En esta sección, configurará network-a para que se comunique con network-b.

Consola

En la Cloud de Confiance consola, ve a la página Emparejamiento entre redes de VPC.

Ir a Emparejamiento entre redes de VPC
Haga clic en Crear conexión.
Haz clic en Continuar.
Introduce un nombre de peer-ab para este lado de la conexión.
En Tu red de VPC, selecciona network-a.
Selecciona In another project en los botones de radio Red de VPC emparejada.
Especifica el ID del proyecto del otro proyecto.
Especifica el nombre de la red de VPC de la otra red, network-b.
Selecciona Importar rutas personalizadas y Exportar rutas personalizadas.
Haz clic en Crear.

En este punto, el estado de emparejamiento sigue siendo INACTIVE porque no hay ninguna configuración coincidente en network-b en project-b.

Cuando el estado del emparejamiento es ACTIVE, el emparejamiento entre redes de VPC intercambia automáticamente las rutas de subred. Cloud de Confiance También intercambia rutas personalizadas (rutas estáticas y rutas dinámicas) importándolas o exportándolas a través de la conexión de emparejamiento. Ambas redes deben configurarse para intercambiar rutas personalizadas antes de compartirlas. Para obtener más información, consulta Importar y exportar rutas personalizadas.

Para ver el estado actual del emparejamiento, consulta la conexión de emparejamiento:

Consola

En la Cloud de Confiance consola, ve a la página Emparejamiento entre redes de VPC.

Ir a Emparejamiento entre redes de VPC
Selecciona peer-ab. En la página Detalles de conexión de intercambio de tráfico entre redes, el estado es Inactive. Waiting for the connection to be created by network-b.

Emparejar `network-b` con `network-a`

En esta sección, creará una configuración de emparejamiento coincidente de network-b a network-a para que el emparejamiento sea ACTIVE en ambos extremos.

Consola

En la Cloud de Confiance consola, ve a la página Emparejamiento entre redes de VPC.

Ir a Emparejamiento entre redes de VPC
Haga clic en Crear conexión.
Haz clic en Continuar.
Introduce un nombre de peer-ba para este lado de la conexión.
En Tu red de VPC, selecciona network-b.
Selecciona In another project en los botones de radio Red de VPC emparejada.
Especifica el ID del proyecto del otro proyecto.
Especifica el nombre de la red de VPC de la otra red, network-b.
Selecciona Importar rutas personalizadas y Exportar rutas personalizadas.
Haz clic en Crear.

El emparejamiento entre redes de VPC pasa a ser `ACTIVE`

En cuanto el emparejamiento pasa al estado ACTIVE, se intercambian las rutas de subred y las rutas personalizadas, lo que permite que el tráfico fluya entre los recursos de las redes.

Consola

En la Cloud de Confiance consola, ve a la página Emparejamiento entre redes de VPC.

Ir a Emparejamiento entre redes de VPC
En la página Emparejamiento entre redes de VPC, el estado de la conexión que has creado es ACTIVE.
Ve a la página Emparejamiento entre redes de VPC del otro proyecto para comprobar que también aparece ACTIVE.

Las rutas a los prefijos CIDR de la red emparejada ahora se pueden ver en los emparejamientos entre redes de VPC. Estas rutas son implícitas y se generan para las conexiones de emparejamiento activas. No tienen recursos de ruta correspondientes. En el siguiente procedimiento se muestran las rutas de todas las redes de VPC de project-a.

Consola

En la Cloud de Confiance consola, ve a la página Rutas.

Ir a Rutas
En Red y Región, seleccione network-a y la región en la que ha creado subnet-a y, a continuación, haga clic en Ver.
En la lista de rutas, hay una ruta Peering subnet para subnet-b.

Limpieza

Para evitar que se apliquen cargos en tu cuenta de Cloud de Confiance por los recursos utilizados en esta página, sigue estos pasos.

Eliminar los proyectos

Para eliminar los proyectos que has creado, sigue estos pasos:

Precaución: Eliminar un proyecto tiene los siguientes efectos:

Se elimina todo el contenido del proyecto. Si has usado un proyecto que ya existía para las tareas de este documento, cuando lo elimines, también se eliminará cualquier otro trabajo que hayas realizado en él.
Se pierden los IDs de proyecto personalizados. Cuando creaste este proyecto, es posible que hayas creado un ID de proyecto personalizado que quieras usar en el futuro. Para conservar las URLs que usan el ID del proyecto, como una URL appspot.com, elimina los recursos seleccionados dentro del proyecto en lugar de eliminar todo el proyecto.

Si tienes previsto consultar varias arquitecturas, tutoriales o guías de inicio rápido, reutilizar los proyectos puede ayudarte a no superar los límites de cuota de proyectos.

In the Cloud de Confiance console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Eliminar recursos concretos

Si no quieres eliminar todo el proyecto, elimina las conexiones de peering de redes de VPC y las redes de VPC que hayas creado.

Para poder eliminar una red, primero debes eliminar su conexión de peering de redes de VPC.

Eliminar conexiones de emparejamiento entre redes de VPC

Para eliminar una conexión de emparejamiento entre redes VPC, sigue estos pasos:

Consola

En la Cloud de Confiance consola, ve a la página Emparejamiento entre redes de VPC.

Ir a Emparejamiento entre redes de VPC
Seleccione la casilla situada junto al peering que quiera quitar.
Haz clic en Eliminar.

Eliminar redes de VPC

Para eliminar una red de VPC, sigue estos pasos:

Consola

En la Cloud de Confiance consola, ve a la página Redes de VPC.

Ir a redes de VPC
Haz clic en el nombre de una red de VPC para ver su página Detalles de la red de VPC.
Haz clic en Eliminar red de VPC.
En el mensaje que aparece, haz clic en Eliminar para confirmar la acción.

Siguientes pasos

Para obtener más información sobre el emparejamiento entre redes de VPC, consulta los siguientes recursos:

Información general sobre el emparejamiento entre redes de VPC.
Usar el emparejamiento entre redes de VPC.

Emparejar dos redes de VPC

Antes de empezar

Check for the roles

Grant the roles

Crear dos redes de VPC

Crea network-a y subnet-a en tu primer proyecto

Consola

Crea network-b y subnet-b en tu segundo proyecto

Consola

Emparejar network-a con network-b

Consola

Consola

Emparejar network-b con network-a

Consola

El emparejamiento entre redes de VPC pasa a ser ACTIVE

Consola

Consola

Limpieza

Eliminar los proyectos

Eliminar recursos concretos

Eliminar conexiones de emparejamiento entre redes de VPC

Consola

Eliminar redes de VPC

Consola

Siguientes pasos

Crea `network-a` y `subnet-a` en tu primer proyecto

Crea `network-b` y `subnet-b` en tu segundo proyecto

Emparejar `network-a` con `network-b`

Emparejar `network-b` con `network-a`

El emparejamiento entre redes de VPC pasa a ser `ACTIVE`