Prepárate para la conectividad de Hybrid Subnets

En esta página, se describen los pasos para preparar una red local y una red de VPC para la conectividad de Hybrid Subnets.

Antes de comenzar

• Lee Acerca de la migración a Google Cloud con Hybrid Subnets.
• Identifica o crea una red de VPC.
• Identifica la región para tu migración. La subred que usa el enrutamiento de subredes híbridas, tu Cloud Router y los túneles de Cloud VPN o los adjuntos de VLAN de Cloud Interconnect que proporcionan conectividad híbrida deben estar en esta región.
• En la red de VPC, identifica o crea una subred cuyo rango de direcciones IPv4 internas principales coincida con el bloque CIDR de tu red local que aloja las cargas de trabajo que planeas migrar. Este rango coincidente es el bloque CIDR compartido. El enrutamiento de subredes híbridas admite rangos de direcciones IPv4 principales y secundarios, pero esta guía se centra en el uso del rango IPv4 principal de la subred para el bloque CIDR compartido.
• Para usar los ejemplos de la línea de comandos de esta guía, instala o actualiza a la versión más reciente de Google Cloud CLI.
• Habilita la API de Compute Engine en tu Google Cloud proyecto. Si quieres obtener más información, consulta API de Compute Engine.
• Habilita la API de Network Connectivity en tu Google Cloud proyecto. Para obtener más información, consulta la API de Network Connectivity.

Roles obligatorios

Para obtener los permisos que necesitas para configurar el enrutamiento de subredes híbridas, pídele a tu administrador que te otorgue el rol de IAM de administrador de red de Compute (roles/compute.networkAdmin) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Conecta una red de VPC a una red local

El enrutamiento de subredes híbridas requiere conectividad entre una red de VPC y una red local. La conexión debe ser de uno de los siguientes tipos:

• Un par de túneles VPN con alta disponibilidad
• Adjuntos de VLAN para la interconexión dedicada
• Adjuntos de VLAN para la interconexión de socio

Los túneles de VPN con alta disponibilidad o los adjuntos de VLAN deben estar en la misma región que la subred en la que planeas habilitar el enrutamiento de subredes híbridas.

Para obtener ayuda para elegir un tipo de conexión, consulta Elige una Conectividad de red Connectivity.

Para configurar la conectividad híbrida, consulta los siguientes vínculos:

• Crea una puerta de enlace de VPN con alta disponibilidad a una puerta de enlace de VPN de intercambio de tráfico
• Crea adjuntos de VLAN de interconexión dedicada
• Crea adjuntos de VLAN de interconexión de socio

Configura el anuncio de ruta personalizado

Cuando configuras la conectividad híbrida, creas un Cloud Router. Configura la sesión de BGP de Cloud Router para que solo anuncie rutas personalizadas. No agregues ninguna ruta ahora; en un paso posterior, agregarás rutas personalizadas para cada VM migrada.

Configura reglas de firewall

Para garantizar que las Google Cloud instancias puedan comunicarse con todas las cargas de trabajo que usan el bloque CIDR compartido, haz lo siguiente:

• En Google Cloud, crea reglas de firewall de entrada permitida o reglas en políticas de firewall para permitir todos los paquetes del bloque CIDR compartido.

  Puedes definir el permiso de las reglas de firewall para instancias específicas mediante el parámetro de destino de la regla. Para obtener más información, consulta:

  • Reglas de firewall de VPC
  • Políticas de firewall

• Configura firewalls en tu red local de manera similar.

Configura el enrutamiento para la red local

Para configurar el enrutamiento local, completa los pasos de las siguientes secciones.

Habilita el ARP de proxy para la red local

Habilita el ARP de proxy para tu red local. Para obtener más información, consulta Proxy ARP y Hybrid Subnets.

Para obtener información sobre cómo habilitar el proxy ARP, consulta la documentación de tu solución de proxy ARP.

Anuncia tu bloque CIDR compartido

Configura tu red local para anunciar el bloque CIDR compartido. Este rango de direcciones IP debe coincidir con el rango de direcciones IPv4 internas principales de la subred que usa el enrutamiento de subredes híbridas.

Para obtener información sobre la configuración del anuncio de ruta, consulta la documentación de tu router.

¿Qué sigue?

• Para configurar el enrutamiento de subredes híbridas y migrar cargas de trabajo a Google Cloud, consulta Migra cargas de trabajo a Google Cloud con Hybrid Subnets.