IBM Cloud Docs
Creación de un túnel GRE no enlazado

Creación de un túnel GRE no enlazado

Puede utilizar una conexión de pasarela de tránsito de túnel GRE (Generic Routing Encapsulation) no enlazada para conectar puntos finales. Esta conexión permite a una pasarela de tránsito conectarse a redes superpuestas alojadas en recursos de infraestructura clásicos.

Antes de empezar

Antes de crear un túnel GRE no enlazado, revise Consideraciones sobre la conexión GRE para requisitos previos adicionales.

Las conexiones GRE de pasarela de tránsito no enlazadas requieren que el propietario de la pasarela configure específicamente HA para sus necesidades. Una conexión GRE es una conexión punto a punto, no tiene redundancia incorporada y es un único punto de anomalía. Al configurar un túnel GRE no unido en una pasarela de tránsito, debe especificar la zona de disponibilidad. Para una solución HA robusta, configure múltiples conexiones GRE utilizando diferentes zonas de disponibilidad.

Tenga en cuenta que es necesario que especifique cuatro direcciones IP al crear un túnel GRE no enlazado. Son los siguientes:

  • IP de pasarela remota: la dirección IP del punto final de túnel GRE. Esta dirección IP debe ser una IP privada y ser la IP privada del entorno clásico. Por ejemplo, esta IP puede ser un dispositivo de hardware o incluso una máquina virtual.
  • IP de pasarela local: la dirección IP a la que se conecta el punto final de túnel. Esta IP es la IP de la pasarela de tránsito con el fin de establecer el túnel para que cuando entre la "IP remota" en el punto final del túnel, utilice esta dirección IP.
  • IP de túnel remoto-la dirección de túnel GRE en el punto final de túnel.
  • IP de túnel local: la dirección de túnel GRE en el lado de la pasarela de tránsito.

Creación de un túnel GRE no enlazado en la interfaz de usuario

Puede crear un túnel GRE no enlazado en una pasarela de tránsito existente, o al crear una nueva pasarela de tránsito.

Para crear un túnel GRE no enlazado, siga estos pasos:

  1. Seleccione una de las siguientes opciones:

    • Para crear un túnel GRE no enlazado en una pasarela de tránsito existente:

      1. Desde su navegador, abra la consola IBM Cloud e inicie sesión en su cuenta.
      2. Seleccione el icono del Menú de navegación Menú de navegación en la parte superior izquierda y, a continuación, haga clic en Infraestructura > Red > Transit Gateway.
      3. Pulse el nombre de la pasarela de tránsito en la que desee añadir una conexión.
      4. Pulse Añadir conexión en la pestaña Conexiones.

    • Para crear un túnel GRE no enlazado al crear una pasarela de tránsito:

      1. Desde su navegador, abra la consola IBM Cloud e inicie sesión en su cuenta.
      2. Seleccione el icono del Menú de navegación Menú de navegación en la parte superior izquierda y, a continuación, haga clic en Infraestructura > Red > Transit Gateway.
      3. Haga clic en Crear pasarela de tránsito para abrir la página de aprovisionamiento.
      4. Especifique el nombre de pasarela de tránsito, el grupo de recursos y la ubicación.

  2. Elija Unbound GRE tunnel como tipo de conexión de red.

  3. Especifique el nombre del túnel.

  4. Seleccione el tipo de red base y si se trata de una conexión a una red en otra cuenta.

  5. Si esta conexión es con una red de otra cuenta, especifique el ID de cuenta.

  6. Elija una zona de disponibilidad en la que crear el túnel.

  7. Configure los parámetros restantes para la conexión:

    • Introduzca la IP de la puerta de enlace remota para el punto final del túnel GRE.

    • Introduzca una IP de túnel remoto /30 para ambos extremos del túnel, por ejemplo 192.168.103.2.

    • Introduzca la dirección IP de la pasarela local [1] que la pasarela de tránsito utiliza para alojar la red subyacente del túnel GRE. Esta dirección IP seleccionada por el usuario se configura en el túnel GRE de la pasarela de tránsito después de crear el túnel.

    • Introduzca una IP de túnel local /30 para ambos extremos del túnel, por ejemplo 192.168.103.1.

    • Opcionalmente, especifique el ASN de BGP remoto, que es un valor válido de 2 o 4 bytes de su elección.

      Puede dejar este espacio en blanco y se asigna un ASN exclusivo.

    • Especifique un nombre de conexión para el túnel GRE.

  8. Haga clic en Añadir para crear el túnel GRE.

Próximos pasos

Para configurar el otro extremo del túnel BGP, expanda el túnel GRE no unido recién creado en el panel Conexiones para ver sus detalles. Mostrará el ASN BGP local. Si ha creado un BGP ASN remoto opcional, también se muestra en el panel Conexiones. Debe proporcionar esta información de ASN a la persona que crea el otro extremo del túnel BGP, de modo que la sesión BGP se pueda configurar completamente.

Creación de un túnel GRE no enlazado desde la CLI

Crear una conexión de túnel GRE (Generic Routing Encapsulation) no unida en una pasarela de tránsito determinada.

ibmcloud tg connection-create-gre|ccgre GATEWAY_ID --name NAME --zone ZONE --local-gateway-ip LOCAL_GATEWAY_IP --local-tunnel-ip LOCAL_TUNNEL_IP --remote-gateway-ip REMOTE_GATEWAY_IP --remote-tunnel-ip REMOTE_TUNNEL_IP [--network-type NETWORK_TYPE] [--base-connection-id BASE_CONNECTION_ID] [--base-network-type BASE_NETWORK_TYPE] [--network-account-id NETWORK_ACCOUNT_ID] [--remote-bgp-asn REMOTE_BGP_ASN] [--output json]

Donde:

GATEWAY_ID
ID de la pasarela a la que está vinculada la nueva conexión.
--name
Nombre de la nueva conexión.
--zona
Zona de disponibilidad para el túnel GRE. Ejemplo:us-south-1
--local-gateway-ip
Dirección IP de la puerta de enlace local para la conexión del túnel GRE.
--local-tunnel-ip
Dirección IP del túnel local para la conexión del túnel GRE.
--remote-gateway-ip
Dirección IP de la puerta de enlace remota para la conexión del túnel GRE.
--local-tunnel-ip
Dirección IP del túnel remoto para la conexión del túnel GRE.
-- tipo-red
Opcional: el tipo de túnel GRE a crear, ya sea gre_tunnel o unbound_gre_tunnel. El valor predeterminado es gre_tunnel.
--base-connection-id
Opcional: El ID de la conexión de red clásica que será la subyacente para el túnel GRE. Sólo se utiliza para conexiones de tipo gre_tunnel.
--base-network-type
Opcional: El tipo de red al que se dirige el túnel GRE (clásico). Sólo se utiliza para conexiones de tipo unbound_gre_tunnel.
--network-account-id
Opcional: el ID de la cuenta de IBM Cloud que se debe utilizar para crear un túnel GRE entre cuentas para una red clásica. Sólo se utiliza para conexiones de tipo unbound_gre_tunnel.
--remote-bgp-asn
Opcional: si no se especifica el ASN BGP remoto, se genera uno.
--output json
Opcional: Muestra la salida en formato JSON.
--help | -h
Opcional: Obtener ayuda sobre este comando.

Ejemplo

Este ejemplo ilustra la creación de un túnel GRE no enlazado denominado unbound-gre-connection en una red clásica:

ibmcloud tg connection-create-gre $gateway  --network-type unbound_gre_tunnel --name unbound-gre-connection --base-network-type classic  --zone us-south-2 --local-gateway-ip 192.168.100.1 --local-tunnel-ip 192.168.101.1 --remote-gateway-ip 10.242.63.12 --remote-tunnel-ip 192.168.101.2

Creación de un túnel GRE no enlazado con la API

Solicitud de ejemplo

Este ejemplo ilustra la solicitud de una conexión GRE:

curl -X POST "https://transit.cloud.ibm.com/v1/transit_gateways/test/connections?version=2022-01-27" -H "accept: application/json" -H "Content-Type: application/json" -d "{\"local_gateway_ip\":\"192.168.100.1\",\"local_tunnel_ip\":\"192.168.129.2\",\"name\":\"Transit_Service_BWTN_SJ_DL\",\"network_type\":\"unbound_gre_tunnel\",\"base_network_type\":\"classic\",\"remote_bgp_asn\":65010,\"remote_gateway_ip\":\"10.242.63.12\",\"remote_tunnel_ip\":\"192.168.129.1\",\"zone\":{\"name\":\"us-south-1\"}}"

La carga útil de esta solicitud es la siguiente:

{
  "local_gateway_ip": "192.168.100.1",
  "local_tunnel_ip": "192.168.129.2",
  "name": "Transit_Service_BWTN_SJ_DL",
  "network_type": "unbound_gre_tunnel",
  "base_network_type": "classic",
  "remote_bgp_asn": 65010,
  "remote_gateway_ip": "10.242.63.12",
  "remote_tunnel_ip": "192.168.129.1",
  "zone": {
    "name": "us-south-1"
  }
}

Respuesta de ejemplo

Este ejemplo ilustra la respuesta de la creación de un túnel GRE no enlazado:

{
  "created_at": "2020-03-31T12:08:05Z",
  "id": "1a15dca5-7e33-45e1-b7c5-bc690e569531",
  "name": "example-connection",
  "network_type": "unbound_gre_tunnel",
  "base_network_type": "classic",
  "status": "pending",
  "updated_at": "2020-03-31T12:08:05Z"
}

Para obtener más información, consulte Añade una conexión a una Transit Gateway en la referencia de la API Transit Gateway.

Creación de una conexión de túnel GRE utilizando Terraform

Puede especificar las siguientes referencias de argumento para el recurso al crear una conexión de túnel GRE (Generic Routing Encapsulation) no enlazada:

Referencias de argumentos de Terraform para crear un GRE
Argumento Detalles
** gateway**
Obligatorio
Fuerza el nuevo recurso
cadena
local_gateway_ip
Opcional
Fuerza nuevo recurso
string 		La dirección IP de pasarela local.
Este campo es obligatorio y sólo aplicable a las conexiones de tipo gre_tunnel y unbound_gre_tunnel.
local_tunnel_ip
Opcional
Fuerza nuevo recurso
string 		La dirección IP del túnel local.
Este campo es obligatorio y sólo aplicable a las conexiones de tipo gre_tunnel y unbound_gre_tunnel.
name
Opcional
string 		El nombre de la conexión. Si no se proporciona el nombre, el nombre predeterminado se proporciona basándose en el tipo de red, como por ejemplo unbound_gre_tunnel para el tipo de red gre no enlazado.
network_type
Obligatorio
Fuerza nuevo recurso
string 		Tipo de red. Los valores permitidos son gre_tunnel y unbound_gre_tunnel.
base_network_type
Opcional
Fuerza nuevo recurso
string 		Tipo de red base. Los valores permitidos son classic.
Este campo sólo se aplica a las conexiones de tipo unbound_gre_tunnel.
remote_bgp_asn
Opcional
Fuerza nuevo recurso
integer 		El ASN de BGP de red remota. Se generará para la conexión si no se especifica.
Este campo sólo se aplica a las conexiones de tipo gre_tunnel y unbound_gre_tunnel.
** remote_gateway_ip**
Opcional
Fuerza un nuevo recurso
cadena
** remote_tunnel_ip**
Opcional
Fuerza un nuevo recurso
cadena
** zone**
Opcional
Fuerza un nuevo recurso
string

Ejemplo

Este ejemplo ilustra la solicitud de un túnel GRE no enlazado:

resource "ibm_tg_connection" "test_ibm_tg_connection" {
  gateway            = ibm_tg_gateway.test_tg_gateway.id
  network_type       = "unbound_gre_tunnel"
  base_network_type  = "classic"
  name               = "myconnection"
  local_gateway_ip   = 192.168.0.1
  local_tunnel_ip    = 10.0.0.1
  remote_bgp_asn     = 36361
  remote_gateway_ip  = 192.168.1.1
  remote_tunnel_ip   = 10.0.1.1
  zone               = us-east
}

  1. Esta dirección IP no debe ser una dirección IP dentro del rango de multidifusión de 224.0.0.0 a 239.255.255.255 y no puede estar en conflicto con ninguna red existente conectada a la pasarela de tránsito. ↩︎