4.6. Gestión de enrutadores virtuales

Los enrutadores virtuales proporcionan servicios L3 como el enrutamiento y la traducción de direcciones de red de origen (SNAT) entre redes públicas y privadas o entre distintas redes privadas:

  • un enrutador virtual entre redes públicas y privadas proporciona acceso a redes públicas, como Internet, o a equipos virtuales conectados a esta red privada;
  • un enrutador virtual entre distintas redes privadas proporciona la comunicación de red para los equipos virtuales conectados a estas redes privadas.

Un enrutador virtual tiene dos tipos de puertos:

  • una puerta de enlace externa que está conectada a una red pública;
  • un puerto interno que está conectado a una red privada.

Nota

Un enrutador solo puede conectar redes que tengan la gestión IP habilitada.

Para crear un enrutador virtual, siga los siguientes pasos:

  1. En la pestaña COMPUTE > Networks > NETWORKS, asegúrese de que las redes virtuales que se van a conectar a un enrutador tienen una puerta de enlace especificada.

  2. Vaya a la pestaña COMPUTE > Routers y haga clic en Añadir enrutador.

  3. En la ventana Añadir enrutador:

    1. Especifique un nombre de enrutador.
    2. En el menú desplegable de Red, seleccione una red pública a través de la cual se proporcionará el acceso externo mediante una puerta de enlace externa. La puerta de enlace externa nueva seleccionará una dirección IP sin utilizar de la red pública seleccionada.
    3. En la sección Añadir interfaces internas, seleccione una o más redes privadas para conectarse a un enrutador mediante las interfaces internas. Las nuevas interfaces internas intentarán usar la dirección IP de la puerta de enlace de las redes privadas seleccionadas de forma predeterminada.
    4. De forma opcional, seleccione o elimine la selección de la casilla de verificación SNAT para habilitar o deshabilitar SNAT, respectivamente, en la puerta de enlace externa del enrutador. Cuando la SNAT está habilitada, el enrutador sustituye las direcciones IP privadas del equipo virtual por las direcciones IP públicas de su puerta de enlace externa.
    ../_images/stor_image150_ac.png

  4. Haga clic en Crear.

Para editar un nombre de enrutador, haga clic en el icono de puntos suspensivos junto a él y en Cambiar nombre.

Para eliminar un enrutador virtual, haga clic en el icono de puntos suspensivos junto a él y en Eliminar. Para eliminar varias redes virtuales a la vez, selecciónelas y haga clic en Eliminar. Antes de eliminar un enrutador virtual, asegúrese de que no hay ninguna dirección IP flotante asociada con alguna de las redes a las que está conectado.

4.6.1. Gestión de interfaces de enrutador

Puede añadir una interfaz de enrutador externa de la forma siguiente:

Nota

Para cambiar la puerta de enlace externa, elimine primero la existente.

  1. En la pantalla Enrutadores, haga clic en el nombre del enrutador para abrir su lista de interfaces.

  2. Haga clic en Añadir en la barra de herramientas, o haga clic en Añadir interfaz si no hay interfaces que mostrar.

  3. En la ventana Añadir interfaz, haga lo siguiente:

    1. Seleccione Puerta de enlace externa.
    2. En el menú desplegable Red, seleccione una red pública a la que conectar el enrutador. La nueva interfaz seleccionará una dirección IP sin usar de la red pública seleccionada. También puede proporcionar una dirección IP específica para la red pública seleccionada para asignarla a la interfaz en el campo de Dirección IP.
    3. De forma opcional, seleccione o elimine la selección de la casilla de verificación SNAT para habilitar o deshabilitar SNAT, respectivamente, en la puerta de enlace externa del enrutador. Cuando la SNAT está habilitada, el enrutador sustituye las direcciones IP privadas del equipo virtual por las direcciones IP públicas de su puerta de enlace externa.
    ../_images/stor_image151_1_ac.png

  4. Haga clic en Agregar.

Para editar los parámetros de la puerta de enlace externa, haga clic en el icono de puntos suspensivos junto a ella y en Editar. En la ventana Editar interfaz, puede cambiar la dirección IP de la puerta de enlace externa y habilitar o deshabilitar SNAT para ella. Para guardar los cambios, haga clic en Guardar.

Puede añadir una interfaz de enrutador interna de la forma siguiente:

  1. En la pantalla Enrutadores, haga clic en el nombre del enrutador para abrir su lista de interfaces.

  2. Haga clic en Agregar.

  3. En la ventana Añadir interfaz, seleccione una red a la que conectar el enrutador en el menú desplegable Red. La nueva interfaz intentará usar la dirección IP de la puerta de enlace de la red privada seleccionada de forma predeterminada. Si está en uso, especifique una dirección IP sin usar de la red privada seleccionada para asignarla a la interfaz en el campo Dirección IP.

    ../_images/stor_image151_2_ac.png

  4. Haga clic en Agregar.

Para eliminar una interfaz de enrutador, haga clic en el icono de puntos suspensivos junto a ella y en Eliminar. Para eliminar varias interfaces a la vez, selecciónelas y haga clic en Eliminar.

4.6.2. Gestión de rutas estáticas

También puede configurar rutas estáticas de un enrutador mediante la adición manual de entradas a su tabla de enrutamiento. Esto puede resultar útil, por ejemplo, si no necesita una conexión mutua entre dos redes privadas y solo desea que una red privada sea accesible desde la otra.

Véase el siguiente ejemplo:

  • el equipo virtual vm1 está conectado a la red privada private1 (192.168.128.0/24) a través de la interfaz de red con la dirección IP 192.168.128.10;
  • el equipo virtual vm2 está conectado a la red privada private2 (192.168.30.0/24) a través de la interfaz de red con la dirección IP 192.168.30.10;
  • el enrutador router1 conecta la red private1 con la red pública a través de una puerta de enlace externa con la dirección IP 10.94.129.73;
  • el enrutador router2 conecta la red private2 con la red pública a través de una puerta de enlace externa con la dirección IP 10.94.129.74.

Para poder acceder a vm2 desde vm1, deberá añadir un enrutador estático para router1 y especificar el CIDR de private2, que es 192.168.30.0/24, como la subred de destino y la dirección IP de la puerta de enlace externa router2, que es 10.94.129.74, como la nueva dirección IP siguiente. En este caso, cuando el paquete IP de 192.168.30.10 alcanza router1, se reenviará al router2 y, a continuación, a vm2.

Para crear una ruta estática para un enrutador, haga lo siguiente:

  1. En la pantalla Enrutadores, haga clic en el nombre del enrutador. Abra la pestaña RUTAS ESTÁTICAS y haga clic en Añadir en la barra de herramientas. O haga clic en Añadir ruta estática si no hay rutas que mostrar.

    ../_images/stor_image152_1_ac.png

  2. En la ventana Añadir ruta estática, especifique el intervalo y la máscara de subred de destino en la notación de CIDR y la dirección IP del siguiente salto. La dirección IP del siguiente salto debe pertenecer a una de las redes a las que el enrutador esté conectado.

    ../_images/stor_image152_ac.png

  3. Haga clic en Agregar.

Para editar una ruta estática, haga clic en el icono de puntos suspensivos junto a ella y en Editar. En la ventana Editar ruta estática, cambie los parámetros deseados y haga clic en Guardar.

Para eliminar una ruta estática, haga clic en el icono de puntos suspensivos junto a ella y en Eliminar. Para eliminar varias rutas a la vez, selecciónelas y haga clic en Eliminar.

31 de julio de 2020
Imprimir