Ir al contenido principal
Documentación
Áreas tecnológicas
close
IA y aprendizaje automático
Desarrollo de aplicaciones
Alojamiento de aplicaciones
Computación
Analíticas y flujos de datos
Bases de datos
Tecnologías distribuidas, híbridas y multinube
IA generativa
Soluciones para sectores especializados
Redes
Observabilidad y monitorización
Seguridad
Storage
Herramientas entre productos
close
Gestión de accesos y recursos
Gestión de costes y uso
SDKs, lenguajes, frameworks y herramientas de Google Cloud
Infraestructura como código
Migración
Sitios relacionados
close
Página principal de Google Cloud
Prueba gratuita y nivel gratuito
Centro de arquitectura
Blog
Contactar con Ventas
Centro para Desarrolladores de Google Cloud
Centro para Desarrolladores de Google
Google Cloud Marketplace
Documentación de Google Cloud Marketplace
Google Cloud Skills Boost
Google Cloud Solution Center
El equipo de Asistencia de Google Cloud
Canal de YouTube de Google Cloud Tech
/
English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어
Consola
Acceder
Cloud Service Mesh
Guías
Asistencia
Recursos
Contacto
Empezar gratis
Documentación
Guías
Asistencia
Recursos
Áreas tecnológicas
Más
Herramientas entre productos
Más
Sitios relacionados
Más
Consola
Contacto
Empezar gratis
Cloud Service Mesh
Introducción
Plano de control gestionado para clientes actuales
Introducción
Modernización del plano de control gestionado
Actualizaciones de configuración para la modernización
Funciones admitidas
Usar las APIs de Istio (plano de control gestionado)
Usar las APIs de Istio (plano de control en clústeres)
Usar APIs de Google Cloud
APIs de Istio no compatibles
Plataformas compatibles
Incorporación
Habilitar y aprovisionar la malla de servicios
GKE
GCE
Fuera de Google Cloud
Instalar
Requisitos previos
Planificar una instalación
Instalar herramientas dependientes y verificar el clúster
Instalar Cloud Service Mesh
Preparar una instalación sin conexión
Actualizar un plano de control en clústeres
Planificar una actualización
Actualizar en el clúster
Configurar Cloud Service Mesh para Cloud Run
Migrar desde Istio 1.11 o versiones posteriores
Información sobre los recursos de la API
Desinstalar
Prácticas recomendadas de configuración
Prácticas recomendadas de escalabilidad
Límites de escalabilidad
Configurar con las APIs de Istio
Incorporar cargas de trabajo de Kubernetes
Habilitar funciones opcionales mediante las APIs de Istio
Plano de control gestionado
Plano de control en clústeres
Integrar complementos de terceros
Dirigir el tráfico con Cloud Run
Dirigir el tráfico de cargas de trabajo alojadas de Cloud Service Mesh a servicios de Cloud Run
Enrutar el tráfico de los servicios de Cloud Run a las cargas de trabajo de Cloud Service Mesh en GKE
Migrar Istio ServiceEntry a GCPBackend para la conectividad de Cloud Run
Referencia de la API Cloud Run
Enrutar el tráfico con VMs de GCE
Enrutar el tráfico de cargas de trabajo de Cloud Service Mesh alojadas a máquinas virtuales de GCE
Migrar Istio ServiceEntry a GCPBackend para la conectividad de máquinas virtuales de GCE
Referencia de la API de VM de GCE
Operar y mantener
Comprobar la implementación del plano de control
Instalar y actualizar pasarelas
Configurar la cancelación de TLS en la pasarela de entrada
Exponer una pasarela de entrada mediante un balanceador de carga externo
Configurar una malla de varios clústeres en GKE (gestionada)
Configurar una malla de varios clústeres en GKE (en el clúster)
Configurar una malla de varios clústeres fuera de Google Cloud
Abrir puertos en un clúster privado
Configurar direcciones IP externas para GKE en VMware con balanceadores de carga F5 BIG-IP
Balanceo de carga avanzado en clústeres de GKE
Configurar revisiones del plano de control
Configurar Controles de Servicio de VPC para Cloud Service Mesh (gestionado)
Añadir servicios de Cloud Service Mesh (en clúster) a los perímetros de servicio
Configurar una malla híbrida
Configurar un proxy DNS
Seguridad
Información general sobre seguridad
Prácticas recomendadas de seguridad
Configurar la autenticación de usuarios finales
Configurar políticas de seguridad
Introducción general sobre la política de autorización
Configurar funciones avanzadas de la política de autorización
Configurar la autenticación JWT con JWKS remoto
Configurar restricciones de políticas de seguridad
Configurar la seguridad de transporte
Configurar el Servicio de Autoridades de Certificación
Integrar IAP
Usar pasarelas de salida en clústeres de GKE
Prácticas recomendadas
Monitorizar y almacenar registros (observabilidad)
Información general sobre observabilidad
Controlar el acceso a Cloud Service Mesh en la consola de Cloud
Acceder a trazas en Cloud Trace
Registros
Registros de auditoría de meshca.googleapis.com
Registros de auditoría de meshconfig.googleapis.com
Registros de auditoría de trafficdirector.googleapis.com
Solicitar registros de proxy
Servicio canónico
Introducción
Prácticas recomendadas
Definir un servicio canónico
Habilitar e inhabilitar el controlador del servicio canónico
Migrar de un controlador de servicio canónico en el clúster a uno gestionado
Objetivos de nivel de servicio
Introducción
Diseñar objetivos de nivel de servicio
Crear objetivos de nivel de servicio
Monitorizar objetivos de nivel de servicio
Crear una política de alertas para un objetivo de nivel de servicio
Configurar con las APIs de Google Cloud
APIs de enrutamiento de servicios
Introducción
Información general sobre los servicios de gRPC sin proxy
Guías de configuración
Configurar servicios gRPC sin proxy
Configurar proxies Envoy con servicios HTTP
Configurar una pasarela de entrada
Configurar servicios TCP
Configurar referencias entre proyectos
Configurar grupos de endpoints de red entre proyectos
Configurar el enrutamiento TLS de Gateway
Mostrar recursos de ruta
Gestionar tráfico
Gestión avanzada del tráfico
Introducción
Tráfico de entrada para tu malla
Descubrimiento de servicios
Balanceo de carga
Configurar Dual-StackIPv6 para Cloud Service Mesh
Ajustar el balanceo de carga
Introducción
Configurar el balanceo de carga avanzado
Límite de frecuencia
Introducción
Configurar la limitación de frecuencia de Cloud Armor con Envoy
Aislamiento
Observabilidad
Envoy
Observabilidad
Limitaciones
Solucionar problemas
Servicios gRPC sin proxy
Observabilidad con gRPC sin proxy
Limitaciones
Solucionar problemas
Información sobre el estado del cliente
Observabilidad del plano de control
Registros de auditoría
Añadir seguridad de servicio
Introducción
Casos prácticos
Configurar la seguridad de los servicios con Envoy
Configurar la seguridad de los servicios con gRPC sin proxy
Configurar restricciones personalizadas
Referencia
Referencia del lenguaje del comparador de CEL
Configurar con la API Gateway
Introducción
Preparar la pasarela para la malla
Configurar una malla de servicios de sidecar de Envoy en GKE
Configurar una malla de servicios gRPC sin proxy en GKE
Configurar comprobaciones de preparación
Configurar la seguridad de los servicios en la malla de servicios de Envoy sidecar en GKE
Configurar la seguridad de los servicios en una malla de servicios gRPC sin proxy en GKE
Referencia
Solucionar problemas
Descargar la herramienta para solucionar problemas
Solucionar problemas paso a paso
Problemas y soluciones comunes
Problemas de Managed Service Mesh
Problemas de limpieza de Managed Service Mesh
Problemas de los servicios canónicos
Obtener registros de diagnóstico
Solucionar problemas de configuración
Habilitar la malla de servicios a través de la consola de Cloud
Problemas de instalación
Problemas de varios clústeres
Problemas de observación y telemetría
Problemas de implementación fuera de Google Cloud
Problemas con el proxy
Problemas del límite de recursos
Problemas de escalado
Problemas de seguridad
Problemas de gestión del tráfico
Problemas de webhook
CNI gestionado
Condiciones de estado de la función
Tiempo de inicio del pod
Tutoriales con APIs de código abierto
Migrar el plano de control en clústeres a un plano de control gestionado en un clúster nuevo
Cloud Service Mesh mediante ejemplos
Autorización
Despliegue canary
mTLS
Configurar políticas de auditoría para tus servicios
Referencia
APIs de Google Cloud
APIs del plano de control (xDS)
API Service Routing
Introducción
V1
Recursos REST
projects.locations
Introducción
get
list
projects.locations.endpointPolicies
Introducción
crear
eliminar
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.gateways
Introducción
crear
eliminar
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.gateways.routeViews
Introducción
get
list
projects.locations.grpcRoutes
Introducción
crear
eliminar
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.httpRoutes
Introducción
crear
eliminar
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.meshes
Introducción
crear
eliminar
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.meshes.routeViews
Introducción
get
list
projects.locations.operations
Introducción
cancelar
eliminar
get
list
projects.locations.routeViews
Introducción
setIamPolicy
testIamPermissions
projects.locations.serviceLbPolicies
Introducción
crear
eliminar
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.tcpRoutes
Introducción
crear
eliminar
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.tlsRoutes
Introducción
crear
eliminar
get
list
patch
setIamPolicy
testIamPermissions
Tipos
EnvoyHeaders
Beta
Recursos REST
projects.locations
Introducción
get
list
projects.locations.endpointPolicies
Introducción
crear
eliminar
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.gateways
Introducción
crear
eliminar
get
list
patch
projects.locations.gateways.routeViews
Introducción
get
list
projects.locations.grpcRoutes
Introducción
crear
eliminar
get
list
patch
projects.locations.httpRoutes
Introducción
crear
eliminar
get
list
patch
projects.locations.meshes
Introducción
crear
eliminar
get
list
patch
projects.locations.meshes.routeViews
Introducción
get
list
projects.locations.operations
Introducción
cancelar
eliminar
get
list
projects.locations.serviceLbPolicies
Introducción
crear
eliminar
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.tcpRoutes
Introducción
crear
eliminar
get
list
patch
projects.locations.tlsRoutes
Introducción
crear
eliminar
get
list
patch
Tipos
EnvoyHeaders
Alfa
Recursos REST
projects.locations
Introducción
get
list
projects.locations.gateways
Introducción
crear
eliminar
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.gateways.routeViews
Introducción
get
list
projects.locations.grpcRoutes
Introducción
crear
eliminar
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.httpRoutes
Introducción
crear
eliminar
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.meshes
Introducción
crear
eliminar
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.meshes.routeViews
Introducción
get
list
projects.locations.operations
Introducción
cancelar
eliminar
get
list
projects.locations.routeViews
Introducción
getIamPolicy
setIamPolicy
testIamPermissions
projects.locations.serviceBindings
Introducción
crear
eliminar
get
list
projects.locations.serviceLbPolicies
Introducción
crear
eliminar
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.tcpRoutes
Introducción
crear
eliminar
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.tlsRoutes
Introducción
crear
eliminar
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
Tipos
EnvoyHeaders
Compartida
Tipos
AuditConfig
Vinculación
CancelOperationRequest
DeleteOperationRequest
GetIamPolicyRequest
GetLocationRequest
GetOperationRequest
ListLocationsRequest
ListLocationsResponse
ListOperationsRequest
ListOperationsResponse
LogType
Política
SetIamPolicyRequest
TestIamPermissionsRequest
TestIamPermissionsResponse
Tipos compartidos v1.21
Tipos
AuditConfig
Vinculación
CancelOperationRequest
DeleteOperationRequest
GetIamPolicyRequest
GetLocationRequest
GetOperationRequest
ListLocationsRequest
ListLocationsResponse
ListOperationsRequest
ListOperationsResponse
LogType
Política
SetIamPolicyRequest
TestIamPermissionsRequest
TestIamPermissionsResponse
Tipos compartidos v1.22
Tipos
AuditConfig
Vinculación
CancelOperationRequest
DeleteOperationRequest
GetIamPolicyRequest
GetLocationRequest
GetOperationRequest
ListLocationsRequest
ListLocationsResponse
ListOperationsRequest
ListOperationsResponse
LogType
Política
SetIamPolicyRequest
TestIamPermissionsRequest
TestIamPermissionsResponse
Tipos compartidos v1.23
Tipos
AuditConfig
Vinculación
CancelOperationRequest
DeleteOperationRequest
GetIamPolicyRequest
GetLocationRequest
GetOperationRequest
ListLocationsRequest
ListLocationsResponse
ListOperationsRequest
ListOperationsResponse
LogType
Política
SetIamPolicyRequest
TestIamPermissionsRequest
TestIamPermissionsResponse
Tipos compartidos v1.24
Tipos
AuditConfig
Vinculación
CancelOperationRequest
DeleteOperationRequest
GetIamPolicyRequest
GetLocationRequest
GetOperationRequest
ListLocationsRequest
ListLocationsResponse
ListOperationsRequest
ListOperationsResponse
LogType
Política
SetIamPolicyRequest
TestIamPermissionsRequest
TestIamPermissionsResponse
API Network Security
Introducción
V1
Recursos REST
projects.locations.authorizationPolicies
Introducción
crear
eliminar
get
list
patch
projects.locations.clientTlsPolicies
Introducción
crear
eliminar
get
list
patch
projects.locations.serverTlsPolicies
Introducción
crear
eliminar
get
list
patch
Tipos
CertificateProvider
CertificateProviderInstance
GrpcEndpoint
ValidationCA
Beta
Recursos REST
projects.locations
Introducción
get
list
projects.locations.authorizationPolicies
Introducción
crear
eliminar
get
list
patch
projects.locations.clientTlsPolicies
Introducción
crear
eliminar
get
list
patch
projects.locations.operations
Introducción
cancelar
eliminar
get
list
projects.locations.serverTlsPolicies
Introducción
crear
eliminar
get
list
patch
Tipos
CertificateProvider
CertificateProviderInstance
GrpcEndpoint
ValidationCA
Compartida
Tipos
Operación
asmcli
Referencia de asmcli
Configurar el proyecto y el clúster por tu cuenta
Ejemplos
Implementar la aplicación de ejemplo Online Boutique
Desplegar la aplicación de ejemplo BookInfo
Desplegar una versión de demostración de los complementos de telemetría
Archivos de Cloud Service Mesh
Documentación de la versión 1.26
Documentación de la versión 1.25
Documentación de la versión 1.24
Documentación de la versión 1.23
Documentación de la versión 1.22
Documentación de la versión 1.21
Documentación antigua
Integrar con Directorio de servicios
Introducción
Configurar la integración
Observabilidad
APIs de balanceo de carga
Descripción general de las APIs de balanceo de carga
Guías de configuración con APIs de balanceo de carga
Descripción general de la configuración con APIs de balanceo de carga
Prepararse para configurar con Envoy
Configurar máquinas virtuales con el despliegue automático de Envoy
Opciones de despliegue con máquinas virtuales
Configurar máquinas virtuales con el despliegue manual de Envoy
Configurar pods con la inserción automática de Envoy
Configurar atributos de arranque de Envoy
Opciones para las inserciones automáticas de Envoy
Configurar pods con inserciones manuales de Envoy
Prepararse para configurar gRPC sin proxy
Configurar máquinas virtuales de Compute Engine y servicios de gRPC sin proxy
Configurar Google Kubernetes Engine y servicios de gRPC sin proxy
Configurar servicios TCP