GSP161

Descripción general

En una red privada virtual (VPN), las máquinas virtuales (VMs) y subredes pueden ubicarse en cualquier lugar. Las VPN multirregionales y multizonales son una solución de red que les ofrece alta disponibilidad, escalabilidad y seguridad a las organizaciones que tienen una presencia global. En este lab, nos enfocaremos en la conectividad de red y la velocidad para demostrar lo siguiente:

• Si una región o zona experimenta una interrupción, el tráfico se puede redirigir fácilmente a otra región o zona disponible, lo que garantiza la conectividad continua.
• Cuando hay extremos en regiones cercanas a la ubicación del usuario, se acorta la ruta de red, lo que reduce la latencia y mejora el rendimiento general.
• Las VPN multirregionales pueden enrutar el tráfico de forma inteligente dependiendo de las condiciones de red y la ubicación del usuario, lo que garantiza la ruta más rápida y eficiente.

En este lab, usarás gcloud CLI para agregar VMs a tu red existente y, luego, probar la conectividad y la latencia entre ellas.

Requisitos previos

Si bien no es obligatorio, se recomienda que hayas completado el lab Crea una red personalizada y aplica reglas de firewall porque en este lab se da por hecho que comprendes ambos conceptos.

Aprendizajes esperados

• Agregar VMs a una subred de VPN existente
• Confirmar la conectividad entre VMs
• Medir la latencia entre las zonas

Configuración y requisitos

Antes de hacer clic en el botón Comenzar lab

Lee estas instrucciones. Los labs son cronometrados y no se pueden pausar. El cronómetro, que comienza a funcionar cuando haces clic en Comenzar lab, indica por cuánto tiempo tendrás a tu disposición los recursos de Google Cloud.

Este lab práctico te permitirá realizar las actividades correspondientes en un entorno de nube real, no en uno de simulación o demostración. Para ello, se te proporcionan credenciales temporales nuevas que utilizarás para acceder a Google Cloud durante todo el lab.

Para completar este lab, necesitarás lo siguiente:

• Acceso a un navegador de Internet estándar (se recomienda el navegador Chrome)

Nota: Usa una ventana de navegador privada o de Incógnito para ejecutar este lab. Así evitarás cualquier conflicto entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.

• Tiempo para completar el lab: Recuerda que, una vez que comienzas un lab, no puedes pausarlo.

Nota: Si ya tienes un proyecto o una cuenta personal de Google Cloud, no los uses en este lab para evitar cargos adicionales en tu cuenta.

Cómo iniciar tu lab y acceder a la consola de Google Cloud

1. Haga clic en el botón Comenzar lab. Si debe pagar por el lab, se abrirá una ventana emergente para que seleccione su forma de pago. A la izquierda, se encuentra el panel Detalles del lab, que tiene estos elementos:

   • El botón Abrir la consola de Google Cloud
   • El tiempo restante
   • Las credenciales temporales que debe usar para el lab
   • Otra información para completar el lab, si es necesaria

2. Haz clic en Abrir la consola de Google Cloud (o haz clic con el botón derecho y selecciona Abrir el vínculo en una ventana de incógnito si ejecutas el navegador Chrome).

   El lab inicia recursos y abre otra pestaña en la que se muestra la página de acceso.

   Sugerencia: Ordene las pestañas en ventanas separadas, una junto a la otra.

   Nota: Si ves el diálogo Elegir una cuenta, haz clic en Usar otra cuenta.

3. De ser necesario, copia el nombre de usuario a continuación y pégalo en el diálogo Acceder.

   {{{user_0.username | "Username"}}}

   También puedes encontrar el nombre de usuario en el panel Detalles del lab.

4. Haz clic en Siguiente.

5. Copia la contraseña que aparece a continuación y pégala en el diálogo Te damos la bienvenida.

   {{{user_0.password | "Password"}}}

   También puedes encontrar la contraseña en el panel Detalles del lab.

6. Haz clic en Siguiente.

   Importante: Debes usar las credenciales que te proporciona el lab. No uses las credenciales de tu cuenta de Google Cloud. Nota: Usar tu propia Cuenta de Google podría generar cargos adicionales.

7. Haga clic para avanzar por las páginas siguientes:

   • Acepta los Términos y Condiciones.
   • No agregues opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
   • No te registres para obtener pruebas gratuitas.

Después de un momento, se abrirá la consola de Google Cloud en esta pestaña.

Nota: Para ver un menú con una lista de productos y servicios de Google Cloud, haz clic en el menú de navegación que se encuentra en la parte superior izquierda.

Activa Cloud Shell

Cloud Shell es una máquina virtual que cuenta con herramientas para desarrolladores. Ofrece un directorio principal persistente de 5 GB y se ejecuta en Google Cloud. Cloud Shell proporciona acceso de línea de comandos a tus recursos de Google Cloud.

1. Haz clic en Activar Cloud Shell en la parte superior de la consola de Google Cloud.

Cuando te conectes, habrás completado la autenticación, y el proyecto estará configurado con tu PROJECT_ID. El resultado contiene una línea que declara el PROJECT_ID para esta sesión:

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

gcloud es la herramienta de línea de comandos de Google Cloud. Viene preinstalada en Cloud Shell y es compatible con la función de autocompletado con tabulador.

2. Puedes solicitar el nombre de la cuenta activa con este comando (opcional):

gcloud auth list

3. Haz clic en Autorizar.

4. Ahora, el resultado debería verse de la siguiente manera:

Resultado:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. Puedes solicitar el ID del proyecto con este comando (opcional):

gcloud config list project

Resultado:

[core] project = <project_ID>

Resultado de ejemplo:

[core] project = qwiklabs-gcp-44776a13dea667a6 Nota: Para obtener toda la documentación de gcloud, consulta la guía con la descripción general de gcloud CLI en Google Cloud.

Configura tu región y zona

Algunos recursos de Compute Engine se encuentran en regiones y zonas. Una región es una ubicación geográfica específica donde puedes ejecutar tus recursos. Cada región tiene una o más zonas.

Ejecuta los siguientes comandos de gcloud en Cloud Shell para establecer la región y la zona predeterminadas de tu lab:

gcloud config set compute/zone "{{{project_0.default_zone | Zone}}}" export ZONE=$(gcloud config get compute/zone) gcloud config set compute/region "{{{project_0.default_region | Region}}}" export REGION=$(gcloud config get compute/region)

Haz clic en Redes de VPC en el menú de la izquierda para ver toda tu red. En la red taw-custom-network, se alojan tres subredes que tienen aplicadas reglas de firewalls.

Revisa la configuración de tu red y tus subredes.

Los próximos pasos son crear una VM en cada subred y asegurarse de que puedas conectarte a ellas.

Tarea 1: Conecta las VMs y comprueba la latencia

En esta tarea, crearás una máquina virtual en cada zona. Cada máquina usará etiquetas de red que las reglas de firewall necesitan para permitir el tráfico.

1. Ejecuta estos comandos para crear una instancia llamada us-test-01 en la subred subnet-:

gcloud compute instances create us-test-01 \ --subnet subnet-{{{project_0.default_region | Region}}} \ --zone {{{project_0.default_zone | ZONE}}} \ --machine-type e2-standard-2 \ --tags ssh,http,rules

Asegúrate de anotar la IP externa para usarla más adelante en este lab.

Resultado:

Created [https://www.googleapis.com/compute/v1/projects/cloud-network-module-101/zones/{{{project_0.default_zone | ZONE}}}/instances/us-test-01]. NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS us-test-01 {{{project_0.default_zone | ZONE}}} e2-standard-2 10.0.0.2 104.198.230.22 RUNNING

2. Ahora, crea las VMs us-test-02 y us-test-03 en las subredes correspondientes:

gcloud compute instances create us-test-02 \ --subnet subnet-{{{project_0.default_region_2 | REGION}}} \ --zone {{{project_0.default_zone_2 | ZONE}}} \ --machine-type e2-standard-2 \ --tags ssh,http,rules gcloud compute instances create us-test-03 \ --subnet subnet-{{{project_0.default_region_3 | REGION}}} \ --zone {{{project_0.default_zone_3 | ZONE}}} \ --machine-type e2-standard-2 \ --tags ssh,http,rules

Haz clic en Revisar mi progreso para verificar el objetivo.

Crear tres instancias en zonas especificadas para traceroute y pruebas de rendimiento

Verifica que puedas conectarte a tu VM

Ahora, haz algunos ejercicios para probar la conexión a tus VMs. Usa el comando ping para probar la accesibilidad de un host y medir el tiempo de ida y vuelta de los mensajes enviados desde el host de origen hasta la computadora de destino.

1. Vuelve a la consola y dirígete a Compute Engine.

2. Haz clic en el botón SSH correspondiente a la instancia us-test-01. Se abrirá una conexión SSH a la instancia en una nueva ventana.

3. En la ventana de SSH de us-test-01, ingresa los siguientes comandos para usar un eco de ICMP (protocolo de mensajes de control de Internet) en us-test-02. Agrega la dirección IP externa de la VM en la misma línea:

ping -c 3 <us-test-02-external-ip-address>

Puedes ubicar la IP externa de tus máquinas virtuales en el campo IP externa de la pestaña del navegador de Compute Engine.

Nota: Tus direcciones IP serán diferentes a las de la imagen.

4. Ejecuta este comando para usar un eco de ICMP en us-test-03. Agrega la dirección IP externa de la VM en la misma línea:

ping -c 3 <us-test-03-external-ip-address>

Resultado de ejemplo:

PING 35.187.149.67 (35.187.149.67) 56(84) bytes of data. 64 bytes from 35.187.149.67: icmp_seq=1 ttl=76 time=152 ms 64 bytes from 35.187.149.67: icmp_seq=2 ttl=76 time=152 ms 64 bytes from 35.187.149.67: icmp_seq=3 ttl=76 time=152 ms

5. Ahora comprueba que SSH también funcione para las instancias us-test-02 y us-test-03. Prueba un eco de ICMP en us-test-01.

Usa el comando ping para medir la latencia

La latencia se refiere al tiempo en milisegundos (ms) que tarda un paquete de datos en viajar del origen al destino (y viceversa).

• Usa el comando ping para medir la latencia entre estas regiones. Ejecuta el siguiente comando después de abrir una ventana de SSH en us-test-01:

ping -c 3 us-test-02.{{{project_0.default_zone_2 | ZONE}}}

Resultado del comando:

PING us-test-02.{{{project_0.default_zone_2 | ZONE}}}.c.cloud-network-module-101.internal (10.2.0.2) 56(84) bytes of data. 64 bytes from us-test-02.{{{project_0.default_zone_2 | ZONE}}}.c.cloud-network-module-101.internal (10.2.0.2): icmp_seq=1 ttl=64 time=105 ms 64 bytes from us-test-02.{{{project_0.default_zone_2 | ZONE}}}.c.cloud-network-module-101.internal (10.2.0.2): icmp_seq=2 ttl=64 time=104 ms 64 bytes from us-test-02.{{{project_0.default_zone_2 | ZONE}}}.c.cloud-network-module-101.internal (10.2.0.2): icmp_seq=3 ttl=64 time=104 ms

La latencia que recibes es el “tiempo de ida y vuelta” (RTT), esto es el tiempo que tarda el paquete en llegar desde us-test-01 hasta us-test-02.

Para probar la conectividad, el comando ping utiliza mensajes de solicitud y respuesta de eco de ICMP.

Consideraciones

¿Cuál es la latencia que observas entre las regiones? ¿Qué tiene de especial la conexión de `us-test-02` a `us-test-03`? Sobre el DNS interno, ¿cómo se proporciona el DNS a las instancias de VM?

Cada instancia tiene un servidor de metadatos que también actúa como agente de resolución de DNS para esa instancia. Las búsquedas de DNS se realizan para nombres de instancia. El servidor de metadatos almacena toda la información de DNS para la red local y consulta los servidores DNS públicos de Google respecto a cualquier dirección fuera de la red local.

Un nombre de dominio completamente calificado (FQDN) interno para una instancia se ve de esta manera: hostName.[ZONE].c.[PROJECT_ID].internal.

Siempre puedes conectarte de una instancia a otra con este FQDN. Si quieres conectarte a una instancia utilizando, por ejemplo, solo `hostName`, necesitas información del agente de resolución de DNS interno que se proporciona como parte de Compute Engine.

Tarea 2: Usa traceroute y prueba el rendimiento

Traceroute es una herramienta que se usa para seguir la ruta entre dos hosts. Puede ser un primer paso útil para descubrir diversos tipos de problemas de red. Los ingenieros de asistencia o de red a menudo solicitan un traceroute cuando están diagnosticando problemas de red.

Nota: Funcionalidad

Traceroute muestra todos los saltos de capa 3 (capa de enrutamiento) entre los hosts. Esto se logra con el envío de paquetes al destino remoto con el aumento progresivo del valor de TTL (tiempo de actividad), comenzando en 1. El campo TTL es un campo en el paquete de IP que disminuye de a uno en cada router. Una vez que el TTL llega a cero, el paquete se descarta, y se muestra un mensaje ICMP de TTL excedido al remitente. Este enfoque se usa para evitar bucles de enrutamiento; los paquetes no pueden repetirse continuamente porque el campo TTL, finalmente, disminuirá a 0. Esto solo debería suceder en situaciones anormales, ya que, según la configuración predeterminada, el SO establece el TTL con un valor alto (64, 128, 255 o similares).

Por lo tanto, traceroute primero envía paquetes con un valor TTL de 1, luego con un valor TTL de 2, etc., lo que hará que estos paquetes caduquen en el primer, segundo, etc. router de la ruta. A continuación, recupera la IP/host de origen del mensaje ICMP de TTL excedido para mostrar el nombre/IP del salto intermedio. Una vez que el TTL sea lo suficientemente alto, el paquete llega al destino, y el destino responde.

El tipo de paquete enviado varía según la implementación. En Linux, los paquetes UDP se envían a un puerto alto sin utilizar. Entonces, el destino final responde con un mensaje de ICMP de “Port Unreachable”. De forma predeterminada, Windows y la herramienta mtr usan solicitudes de eco ICMP (como ping), por lo que el destino final responde con una respuesta de eco ICMP.

Prueba configurar traceroute en una de tus máquinas virtuales.

1. Para este paso, usa las VMs us-test-01 y us-test-02 y conéctate a ambas mediante SSH.

2. Instala estas herramientas de rendimiento en la ventana de SSH de us-test-01:

sudo apt-get update sudo apt-get -y install traceroute mtr tcpdump iperf whois host dnsutils siege

3. Ahora, usa traceroute con www.icann.org y ve cómo funciona:

traceroute www.icann.org

En el resultado, cada línea representa un salto.

• En la primera columna, se muestra el número de salto.
• En la segunda columna, se muestra la dirección IP (o nombre de host, si está disponible) del salto.
• En las columnas restantes, se muestra el RTT de los paquetes adicionales enviados a ese salto.

3. Ahora prueba estos pasos con otros destinos y también desde otras fuentes:

   • VMs en la misma región o en otra (eu1-vm, asia1-vm, w2-vm)
   • www.wikipedia.org
   • www.adcash.com
   • bad.horse (funciona mejor si aumentas al máximo el TTL, así que ejecuta traceroute -m 255 bad.horse)
   • Cualquier otra opción que se te pueda ocurrir

4. Para detener traceroute, presiona Ctrl + C en la ventana de SSH y regresa a la línea de comandos.

Consideraciones

¿Qué observas en los diferentes traceroutes? Usar traceroute y realizar pruebas de rendimiento

Tarea 3: Usa iperf para probar el rendimiento

iperf mide la capacidad de procesamiento y latencia de los mensajes. Cuando uses iperf para probar el rendimiento entre dos hosts, debes configurar un lado como servidor para que acepte conexiones.

Nota: Los siguientes comandos transfieren gigabytes de tráfico entre regiones, que se cobran según las tarifas de salida de Internet. Téngalo muy presente a la hora de usarlos. Si tu proyecto no está en la lista de proyectos permitidos o no estás usando la prueba gratuita, te recomendamos que omitas esta sección o que la leas rápidamente (los costos deben ser inferiores a $1).

1. Establece una conexión SSH a us-test-02 y, luego, instala las herramientas de rendimiento:

sudo apt-get update sudo apt-get -y install traceroute mtr tcpdump iperf whois host dnsutils siege

2. Establece una conexión SSH a us-test-01 y ejecuta lo siguiente:

iperf -s #run in server mode

3. En la conexión SSH a us-test-02, ejecuta iperf:

iperf -c us-test-01.{{{project_0.default_zone | ZONE}}} #run in client mode

Verás algunos resultados como estos:

Client connecting to eu-vm, TCP port 5001 TCP window size: 45.0 KByte (default) [ 3] local 10.20.0.2 port 35923 connected with 10.30.0.2 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.0 sec 298 MBytes 249 Mbits/sec

4. En us-test-01, usa Ctrl + C para detener la sesión del servidor cuando termines.

Entre las VMs dentro de una región

Ahora implementarás otra instancia (us-test-04) en una zona diferente de us-test-01. Verás que, dentro de una región, el ancho de banda está restringido por el límite de salida de 2 Gbit/s por núcleo.

1. En Cloud Shell, crea us-test-04:

gcloud compute instances create us-test-04 \ --subnet subnet-{{{project_0.default_region | REGION}}} \ --zone {{{project_0.default_zone | ZONE}}} \ --tags ssh,http

2. Establece una conexión SSH a us-test-04 y, luego, instala herramientas de rendimiento:

sudo apt-get update sudo apt-get -y install traceroute mtr tcpdump iperf whois host dnsutils siege

Entre las regiones, se alcanzan límites mucho más bajos, principalmente debido a los límites en el tamaño de la ventana de TCP y al rendimiento de transmisión única. Puedes aumentar el ancho de banda entre hosts utilizando otros parámetros, como UDP.

3. En la conexión SSH a us-test-02, ejecuta lo siguiente:

iperf -s -u #iperf server side

4. En la conexión SSH a us-test-01, ejecuta lo siguiente:

iperf -c us-test-02.{{{project_0.default_zone_2 | ZONE}}} -u -b 2G #iperf client side - send 2 Gbits/s

Esto debería lograr una mayor velocidad entre la UE y los EE.UU. Se pueden lograr velocidades aún más altas ejecutando muchos iperfs de TCP en paralelo. Probemos esto.

5. En la ventana SSH de us-test-01, ejecuta lo siguiente:

iperf -s

6. En la ventana SSH de us-test-02, ejecuta lo siguiente:

iperf -c us-test-01.{{{project_0.default_zone | ZONE}}} -P 20

El ancho de banda combinado debería ser muy cercano al máximo alcanzable.

Haz clic en Revisar mi progreso para verificar el objetivo.

Probar el rendimiento

7. Prueba algunas combinaciones más. Si usas Linux en tu laptop, puedes hacer pruebas allí (también puedes probar iperf3, que está disponible para muchos SO, pero este tema no forma parte del lab).

Como puedes ver, para alcanzar el ancho de banda máximo, no basta con solo ejecutar una transmisión de TCP (por ejemplo, copia de archivos); necesitas tener varias sesiones de TCP en paralelo. Estos son los motivos: parámetros de TCP, como el tamaño de la ventana, y funciones como Slow Start.

Para obtener más información sobre este y todos los demás temas de TCP/IP, consulta el recurso TCP/IP Illustrated.

Las herramientas como bbcp pueden ayudar a copiar archivos lo más rápido posible, ya que paralelizan las transferencias y usan un tamaño de ventana configurable.

Finaliza el lab

Cuando completes el lab, haz clic en Finalizar lab. Tu cuenta y los recursos que usaste se quitaron de la plataforma del lab.

Tendrás la oportunidad de calificar tu experiencia en el lab. Selecciona la cantidad de estrellas que corresponda, ingresa un comentario y haz clic en Enviar.

La cantidad de estrellas indica lo siguiente:

• 1 estrella = Muy insatisfecho
• 2 estrellas = Insatisfecho
• 3 estrellas = Neutral
• 4 estrellas = Satisfecho
• 5 estrellas = Muy satisfecho

Puedes cerrar el cuadro de diálogo si no deseas proporcionar comentarios.

Para enviar comentarios, sugerencias o correcciones, usa la pestaña Asistencia.

¡Felicitaciones!

Aprendiste a usar gcloud para crear máquinas virtuales en una red existente y, luego, empleaste diversas herramientas para probar la conectividad y la latencia de la red.

Capacitación y certificación de Google Cloud

Recibe la formación que necesitas para aprovechar al máximo las tecnologías de Google Cloud. Nuestras clases incluyen habilidades técnicas y recomendaciones para ayudarte a avanzar rápidamente y a seguir aprendiendo. Para que puedas realizar nuestros cursos cuando más te convenga, ofrecemos distintos tipos de capacitación de nivel básico a avanzado: a pedido, presenciales y virtuales. Las certificaciones te ayudan a validar y demostrar tus habilidades y tu conocimiento técnico respecto a las tecnologías de Google Cloud.

Última actualización del manual: 23 de agosto de 2024

Prueba más reciente del lab: 23 de agosto de 2024

Copyright 2025 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.