Configura le risorse AWS

Dopo aver configurato le risorse Google Cloud , configura le risorse Amazon Web Services (AWS).

Prima di iniziare

Prima di iniziare, devi già avere un VPC AWS. Per saperne di più, consulta Crea un VPC.

Crea un gateway Direct Connect

Un gateway Direct Connect collega la tua porta AWS al tuo VPC AWS.

Console AWS

Per creare un gateway Direct Connect, completa i seguenti passaggi:

  1. Vai alla pagina Gateway Direct Connect.

  2. Fai clic su Crea gateway Direct Connect.

  3. Nella pagina Crea gateway Direct Connect, inserisci le informazioni richieste:

    1. Inserisci un nome per il gateway.

    2. Inserisci un ASN lato Amazon. Questo valore deve corrispondere al valore ASN peer che hai utilizzato quando hai configurato una sessione Border Gateway Protocol (BGP) in Google Cloud.

  4. Fai clic su Crea gateway Direct Connect.

AWS CLI

Per creare un gateway Direct Connect, utilizza il comando create-direct-connect-gateway. Ad esempio:

aws directconnect create-direct-connect-gateway \
  --direct-connect-gateway-name GATEWAY_NAME \
  --amazon-side-asn AMAZON_ASN

Sostituisci quanto segue:

Crea un'interfaccia privata virtuale

Prima di poter iniziare a utilizzare il gateway Direct Connect, devi creare un'interfaccia virtuale privata per ciascuno dei tuoi LAG. Un'interfaccia virtuale privata consente di accedere a un Amazon VPC utilizzando indirizzi IP privati.

La funzione di un'interfaccia virtuale privata è simile a quella di un collegamento VLAN.Google Cloud Tuttavia, una differenza è che configuri una sessione di peering BGP nell'ambito del processo di creazione dell'interfaccia, anziché farlo in un secondo momento.

Console AWS

Per creare un'interfaccia virtuale privata, completa i seguenti passaggi:

  1. Vai alla pagina Interfacce virtuali.

  2. Fai clic su Crea interfaccia virtuale.

  3. Nella pagina Crea interfaccia virtuale, inserisci le informazioni richieste:

    • Lascia Tipo impostato su Privato.

    • Inserisci un nome dell'interfaccia virtuale.

    • Seleziona la Connessione appropriata.

    • Imposta Proprietario dell'interfaccia virtuale sul valore appropriato.

    • Lascia Tipo di gateway impostato su Direct Connect Gateway - Consigliato.

    • Imposta Direct Connect Gateway sul gateway che hai appena creato.

    • Nel campo Virtual Local Area Network (VLAN), inserisci il valore che hai utilizzato per ID VLAN quando hai creato i collegamenti VLAN in Google Cloud.

    • Imposta ASN BGP sul valore dell'ASN utilizzato dal router Cloud di Google.

    • Espandi Impostazioni aggiuntive. Nel modulo visualizzato, alcuni valori sono etichettati come facoltativi, ma sono richiesti da Cross-Cloud Interconnect. Segui questi passaggi:

      • Lascia Famiglia di indirizzi - facoltativo impostato su IPv4.

      • Nel campo Your router peer ip - optional, inserisci l'indirizzo del tuo collegamento VLAN che rappresenta Google Cloud, ovvero il valore dell'IP BGP del router Cloud.

      • Nel campo IP peer router Amazon - facoltativo, inserisci l'indirizzo del collegamento VLAN su Collegamento VLAN AWS, ovvero il valore IP peer BGP.

      • Nel campo Chiave di autenticazione BGP - facoltativo, inserisci la stessa chiave di autenticazione MD5 che hai utilizzato quando hai configurato una sessione di peering BGP in Google Cloud.

  4. Fai clic su Crea interfaccia virtuale.

  5. Ripeti i passaggi da 1 a 4 per il secondo LAG.

AWS CLI

Per creare interfacce virtuali, utilizza il comando aws directconnect create-private-virtual-interface. Completa i seguenti passaggi:

  1. Crea l'interfaccia virtuale per il tuo primo LAG:

       aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID \
   --region REGION \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME",
       "vlan": VLAN_ID,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS",
       "customerAddress": "GOOGLE_ADDRESS",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`

    Sostituisci quanto segue:

    • DXLAG_ID: l'ID del LAG. Se non hai questo valore, recuperalo utilizzando il comando aws directconnect describe-lags.
    • REGION: la regione in cui si trova il LAG
    • INTERFACE_NAME: un nome per la nuova interfaccia virtuale privata
    • VLAN_ID: lo stesso ID che hai utilizzato durante la creazione dei collegamenti VLAN in Google Cloud
    • GOOGLE_SIDE_ASN: l'ASN del router Cloud di Google
    • YOUR_KEY: la stessa chiave di autenticazione MD5 che hai utilizzato quando hai configurato una sessione di peering BGP in Google Cloud
    • AMAZON_ADDRESS: l'indirizzo che rappresenta AWS nel tuo collegamento VLAN; ovvero il valore customerRouterIpAddress
    • GOOGLE_CLOUD_ADDRESS: l'indirizzo che rappresenta Google Cloud sul collegamento VLAN; ovvero il valore cloudRouterIpAddress
    • GATEWAY_ID: l'ID del gateway Direct Connect

  2. Crea l'interfaccia virtuale per il secondo LAG:

       aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID_2 \
   --region REGION_2 \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME_2",
       "vlan": VLAN_ID_2,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS_2",
       "customerAddress": "GOOGLE_ADDRESS_2",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`

    Sostituisci quanto segue:

    • DXLAG_ID_2: l'ID connessione del secondo LAG; se non hai questo valore, recuperalo utilizzando il comando aws directconnect describe-lags
    • REGION_2: la regione in cui si trova il LAG
    • INTERFACE_NAME_2: un nome per la nuova interfaccia virtuale privata
    • VLAN_ID_2: lo stesso ID che hai utilizzato durante la creazione dei collegamenti VLAN in Google Cloud
    • GOOGLE_SIDE_ASN: l'ASN del router Cloud di Google
    • YOUR_KEY: la stessa chiave di autenticazione MD5 che hai utilizzato quando hai configurato una sessione di peering BGP in Google Cloud
    • AMAZON_ADDRESS_2: l'indirizzo che rappresenta AWS nel tuo collegamento VLAN; ovvero il valore customerRouterIpAddress
    • GOOGLE_ADDRESS_2: l'indirizzo che rappresenta Google Cloud sul collegamento VLAN; ovvero il valore cloudRouterIpAddress
    • GATEWAY_ID: l'ID del gateway Direct Connect

Crea un gateway privato virtuale

Un gateway privato virtuale fornisce l'accesso a un VPC AWS.

Console AWS

Per creare un gateway privato virtuale:

  1. Vai alla pagina Gateway privati virtuali.

  2. Fai clic su Crea gateway privato virtuale.

  3. Nella pagina Crea gateway privato virtuale, inserisci le informazioni richieste:

    • (Facoltativo) Inserisci un tag nome per il gateway.

    • Per Numero di sistema autonomo (ASN), seleziona un ASN per rappresentare AWS. Assicurati che il valore inserito per ASN peer corrisponda a quello che hai configurato per una sessione di peering BGP in Google Cloud. Esegui una delle seguenti operazioni:

      • Se hai utilizzato 64512, seleziona ASN predefinito di Amazon.
      • Se hai utilizzato un altro valore, seleziona ASN personalizzato e inserisci il valore appropriato.

  4. Fai clic su Crea gateway privato virtuale.

AWS CLI

Per creare un gateway privato virtuale, utilizza il comando create-vpn-gateway. Ad esempio:

aws directconnect create-vpn-gateway \
--type ipsec.1 \
--region REGION \
--amazon-side-asn ASN

Sostituisci quanto segue:

Collega il gateway privato virtuale al tuo VPC AWS

Affinché il gateway privato virtuale funzioni, devi collegarlo al tuo VPC AWS.

Console AWS

Per collegare un'interfaccia virtuale privata al tuo VPC AWS, completa i seguenti passaggi:

  1. Vai alla pagina Gateway privati virtuali.

  2. Fai clic sul nome del gateway privato virtuale che hai appena creato.

  3. Fai clic sul menu Azioni e seleziona Collega a VPC.

  4. Nella pagina Collega a VPC, seleziona il VPC appropriato.

  5. Fai clic su Collega a VPC.

AWS CLI

Per collegare il gateway al tuo VPC, utilizza il comando aws ec2 create-private-virtual-interface. Ad esempio:

  aws ec2 attach-vpn-gateway \
    --vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
    --vpc-id VPC_ID \
    --region REGION

Sostituisci quanto segue:

  • VIRTUAL_PRIVATE_GATEWAY_ID: l'ID del tuo gateway privato virtuale
  • VPC_ID: l'ID del tuo VPC AWS
  • REGION: la regione in cui si trova il gateway di rete privata virtuale

Associa il gateway privato virtuale al gateway Direct Connect

Per connettere il gateway Direct Connect al VPC AWS, associa il gateway privato virtuale al gateway Direct Connect.

Console AWS

Per collegare un'interfaccia virtuale privata al tuo VPC AWS, completa i seguenti passaggi:

  1. Vai alla pagina Gateway Direct Connect.

  2. Fai clic sul nome del gateway.

  3. Fai clic su Associazioni gateway.

  4. Fai clic su Associa gateway.

  5. Nella pagina Associa gateway, imposta Gateway sul nome del tuo gateway privato virtuale.

  6. Fai clic su Associa gateway.

AWS CLI

Per associare il gateway privato virtuale a Direct Connect, utilizza il comando aws directconnect create-direct-connect-gateway-association. Ad esempio:

 aws directconnect create-direct-connect-gateway-association \
   --direct-connect-gateway-id GATEWAY_ID \
   --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
   --region REGION

Sostituisci quanto segue:

  • GATEWAY_ID: l'ID del gateway Direct Connect
  • VIRTUAL_PRIVATE_GATEWAY_ID: l'ID del tuo gateway privato virtuale
  • REGION: la regione in cui si trova il gateway Direct Connect
Indietro
Configura le risorse Google Cloud
Avanti
Verificare i collegamenti