הגדרת ה-AWS-Google Cloud VPN וחיבור הרשת

במסמך הזה מפורטים השלבים להגדרת חיבור VPN בין Amazon Web Services ‏ (AWS) לבין Google Cloud. המטרה היא ליצור חיבור אמין ומאובטח בין שתי סביבות הענן.

לפני שמתחילים

חשוב לוודא שיש לכם את הפריטים הבאים:

הגדרת רשת ב-AWS

  1. יוצרים שער וירטואלי פרטי שמצורף ל-VPC שבו מסד הנתונים שלכם נפרס. הוראות מפורטות זמינות במאמר יצירת שער וירטואלי פרטי של AWS Direct Connect בתיעוד של AWS.
  2. יוצרים שער לקוחות באמצעות כתובת ה-IP הציבורית של שער ה-VPN שלכם. Google Cloud הוראות מפורטות זמינות במאמר יצירת שער לקוחות בתיעוד של AWS.
  3. יוצרים את חיבור ה-VPN באמצעות שער ה-VPN הווירטואלי ושער הלקוח שיצרתם קודם. הוראות מפורטות זמינות במאמרים תחילת העבודה עם AWS Client VPN ואיך יוצרים חיבור מוצפן דרך חיבור AWS Direct Connect? במסמכי התיעוד של AWS.
  4. מוסיפים נתיבים כדי להפנות את התנועה לטווחי כתובות ה-IP של Google Cloud באמצעות חיבור ה-VPN. הוראות מפורטות מופיעות במאמרים Configure route tables ו-Configure routing במסמכי AWS.

הגדרת רשתות ב- Google Cloud

ההגדרה ב- Google Cloud דורשת יצירה של שער VPN ומנהרות VPN, הגדרה של המסלולים ויצירה של Google Cloudחיבור לרשת.

יצירת שער VPN

  1. נכנסים לדף Cloud VPN gateways במסוף Google Cloud .

    מעבר לשערי Cloud VPN

  2. לוחצים על יצירת שער VPN.

  3. לוחצים על לחצן האפשרות VPN קלאסי.

  4. מזינים שם לשער ה-VPN.

  5. בוחרים רשת VPC קיימת שבה רוצים ליצור את שער ה-VPN ואת המנהרה.

  6. צריך לבחור את האזור.

  7. בשדה IP address, יוצרים כתובת IP חיצונית אזורית או בוחרים כתובת קיימת.

  8. מזינים שם למנהרה.

  9. בשדה כתובת ה-IP של עמית מרוחק, מזינים את כתובת ה-IP הציבורית של שער ה-VPN של AWS.

  10. מציינים את האפשרויות של גרסת IKE ומפתח משותף מראש של IKE.

  11. מציינים את אפשרויות הניתוב לפי הצורך כדי להפנות את התנועה לטווחים של כתובות IP ב-AWS.

  12. לוחצים על יצירה.

מידע נוסף זמין במאמר יצירת שער ומנהרה.

יצירת קובץ מצורף לרשת

  1. נכנסים לדף Network attachments במסוף Google Cloud .

    מעבר אל 'קבצים מצורפים לרשת'

  2. לוחצים על יצירת קובץ מצורף לרשת.

  3. מזינים שם לחיבור לרשת.

  4. בקטע Network (רשת), בוחרים את רשת ה-VPC המתאימה.

  5. בקטע אזור, בוחרים את המיקום של שער ה-VPN.

  6. בשדה Subnetwork (רשת משנה), בוחרים את מנהרת ה-VPN שיצרתם קודם.

  7. לוחצים על יצירת חיבור לרשת.

מידע נוסף זמין במאמר יצירת קבצים מצורפים לרשת.

בדיקת חיבור ה-VPN

  1. פריסת המכונות בסביבות AWS ו-VPC. Google Cloud
  2. כדי לוודא שיש קישוריות, מנסים לשלוח פינג למופעים או להתחבר למופעים דרך ה-VPN.
  3. מוודאים שקבוצות האבטחה וכללי חומת האש מאפשרים תעבורה דרך ה-VPN.

פתרון בעיות

אם נתקלתם בבעיות בהגדרת הקובץ המצורף לרשת, תוכלו לנסות את הפעולות הבאות:

  • מוודאים שחיבורי ה-VPN פועלים במסוף AWS ובמסוף Google Cloud .
  • בודקים ביומני ה-VPN אם יש שגיאות או מנות שהושמטו.
  • מוודאים שטבלאות הניתוב ב-AWS וב-Google Cloud מוגדרות בצורה נכונה.
  • מוודאים שהיציאות הנדרשות פתוחות גם בקבוצות האבטחה של AWS וגם בכללי חומת האש של Google Cloud .