Configurar os recursos do Google Cloud

Para configurar os recursos do Google Cloud necessários para o Cross-Cloud Interconnect, conclua as seguintes tarefas:

  • Crie dois anexos da VLAN, um para cada conexão do Cloud Interconnect.
  • Configure sessões do Border Gateway Protocol (BGP), uma para cada anexo da VLAN.

Antes de começar

Esta seção lista as permissões, os recursos e as etapas de configuração necessárias.

Funções exigidas

Antes de continuar, você precisa das permissões necessárias. Peça ao administrador para verificar se você tem o papel do IAM Administrador da rede do Compute (roles/compute.networkAdmin) no projeto. Para mais informações sobre como conceder papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Recursos necessários

Verifique se você tem os recursos a seguir.

Rede VPC

Se você ainda não tiver uma rede de nuvem privada virtual (VPC), crie uma. Para mais informações, consulte Criar e gerenciar redes VPC.

Cloud Router

Para configurar o Cross-Cloud Interconnect, você precisa de um Cloud Router. Se você estiver trabalhando no console do Google Cloud , poderá criar o Cloud Router e os anexos da VLAN ao mesmo tempo.

Se você quiser criar um Cloud Router com antecedência, consulte Criar um Cloud Router para conectar uma rede VPC a uma rede com peering. Dê ao Cloud Router um ASN de 16550 ou qualquer ASN particular.

Coloque o Cloud Router em uma região compatível com seu local do Google Cloud .

Seleção de projeto

Se você estiver usando a Google Cloud CLI, defina o ID do projeto usando o comando gcloud config set.

gcloud config set project PROJECT_ID

As instruções da CLI gcloud nesta página presumem que você tenha definido o ID do projeto.

Verificar o status da porta em Google Cloud

Antes de continuar, verifique se cada uma das portas do Cloud Interconnect está recebendo um sinal da AWS.

Console

  1. No console do Google Cloud , acesse a página do Cloud Interconnect.

    2. Acessar o Cloud Interconnect

  2. Clique no nome da sua conexão do Cloud Interconnect.
  3. Na página Detalhes da interconexão, verifique se o valor na coluna Status é Ativo.

    Se Google Cloud mostrar uma página chamada Confirmação do pedido do Cross-Cloud Interconnect, a conexão não está pronta para configuração.

Criar anexos da VLAN

Um anexo da VLAN é uma conexão lógica entre uma única região na sua rede VPC e uma rede com peering (neste caso, sua rede da AWS).

Para se qualificar para o contrato de nível de serviço (SLA, na sigla em inglês), crie pelo menos um anexo da VLAN para cada conexão do Cloud Interconnect. Também é possível criar mais anexos para cada conexão, mas alguns limites e cotas se aplicam.

Console

  1. No console do Google Cloud , acesse a página do Cloud Interconnect.

    2. Acessar o Cloud Interconnect

  2. Clique no nome da sua conexão principal do Cross-Cloud Interconnect.
  3. Na página Detalhes da interconexão, clique em Adicionar anexo da VLAN.
  4. Preencha o formulário Selecionar interconexões e redundância:
    • Na seção Redundância, selecione Criar um par redundante de anexos da VLAN (recomendado).
    • Na seção Sub-rede, faça o seguinte:
      • Verifique se o campo Interconexão A exibe o nome da porta principal do Cross-Cloud Interconnect.
      • Defina o campo Interconnect B com o nome da porta redundante do Cross-Cloud Interconnect.
  5. Clique em Continuar.
  6. Preencha o formulário Criar anexo da VLAN para a interconexão A:
    • Insira um nome.
    • Opcional: insira uma descrição.
    • Selecione um Cloud Router na lista Cloud Router. Se nenhum roteador estiver listado, clique em Criar novo roteador e siga as instruções para adicionar um novo. O Cloud Router precisa estar em uma região compatível com seu Google Cloud local. Dê ao Cloud Router um ASN de 16550 ou qualquer ASN particular.
    • Insira um ID da VLAN entre 2 e 4094 e exclusivo entre os anexos da VLAN associados a essa conexão.
  7. Abra a seção Opções avançadas do formulário e faça as alterações necessárias:
    • Se você quiser especificar um intervalo de endereços IP para o anexo, defina o campo Alocar endereço IP do BGP como manualmente e insira um intervalo. Caso contrário, deixe o campo definido como automaticamente.
    • Em Capacidade, escolha uma configuração de capacidade para o anexo.
    • Opcional: se apropriado, altere o valor MTU do padrão 1440. Para receber ajuda sobre esse campo, consulte MTU do Cloud Interconnect.

    Recomendamos deixar a máscara de sub-rede IPv4 definida como /29.

  8. Clique em Next.

    A página é atualizada para mostrar um formulário para o segundo anexo.

  9. Digite os detalhes do anexo redundante:
    • Insira um nome.
    • Opcional: insira uma descrição.
    • Selecione um Cloud Router que esteja na mesma região do roteador que você usou para o primeiro anexo. É possível usar o mesmo Cloud Router.
    • Digite um ID da VLAN para o anexo redundante. Recomendamos usar o mesmo valor usado no primeiro anexo.
    • Se você quiser selecionar manualmente um intervalo para o endereço IP, abra o formulário Opções avançadas. Defina o campo Alocar endereço IP do BGP como manualmente e insira um intervalo.
  10. Clique em Próxima e avance até a seção Configurar sessões do BGP.

gcloud

Use o comando gcloud compute interconnects attachments dedicated create.

Recomendamos não definir um valor para --subnet-length e aceitar o valor padrão de 29.

Siga estas etapas:

  1. Crie o anexo principal:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --interconnect CONNECTION \
    --router ROUTER \
    --region REGION \
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    Substitua:

    • VLAN_ATTACHMENT_NAME: o nome deste anexo da VLAN.
    • CONNECTION: o nome da sua conexão principal do Cross-Cloud Interconnect
    • ROUTER: o Cloud Router que você quer usar para o anexo. A menos que você esteja usando o modo de roteamento dinâmico global, o roteador precisa estar em um local Google Cloud com suporte
    • REGION: a região onde o Cloud Router está localizado
    • BANDWIDTH: a largura de banda desse anexo da VLAN em Mbps ou Gbps. Por exemplo, para 50 Mbps, insira 50m. Para 10 Gbps, insira 10g.
    • ID: um número entre 2 e 4094 que é exclusivo entre os anexos da VLAN associados a essa conexão.
    • MTU: a MTU a ser usada.

      Se você não definir um valor, o padrão 1440 será usado. Para receber ajuda com a configuração desse campo, consulte MTU do Cloud Interconnect.

    2. Configurar intervalos de endereços IP personalizados

    Como alternativa, é possível criar os anexos da VLAN com intervalos de endereços IP personalizados. Antes de começar, ative a API Network Connectivity no projeto. Além disso, você precisa da permissão networkconnectivity.internalRanges.create, que é concedida pelo papel de administrador de rede do Compute (roles/compute.networkAdmin).

    Use o comando a seguir para configurar intervalos de endereços IP personalizados: 

    gcloud beta compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --interconnect CONNECTION \
    --router ROUTER \
    --region REGION \
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU \
    --candidate-cloud-router-ipv6-address=ADDRESS_RANGE_1 \
    --candidate-customer-router-ipv6-address=ADDRESS_RANGE_2

    Substitua:

    • VLAN_ATTACHMENT_NAME: o nome deste anexo da VLAN.
    • CONNECTION: o nome da sua conexão principal do Cross-Cloud Interconnect
    • ROUTER: o Cloud Router que você quer usar para o anexo. A menos que você esteja usando o modo de roteamento dinâmico global, o roteador precisa estar em um local Google Cloud com suporte
    • REGION: a região onde o Cloud Router está localizado
    • BANDWIDTH: a largura de banda desse anexo da VLAN em Mbps ou Gbps. Por exemplo, para 50 Mbps, insira 50m. Para 10 Gbps, insira 10g.
    • ID: um número exclusivo entre os anexos da VLAN associados a essa conexão.
    • MTU: a MTU a ser usada.

      Se você não definir um valor, o padrão 1440 será usado. Para receber ajuda com a configuração desse campo, consulte MTU do Cloud Interconnect.

    • ADDRESS_RANGE_1: o intervalo de endereços IPv6 que você quer atribuir à extremidade do Cloud Router do anexo da VLAN, como 2001:db8::1/125
    • ADDRESS_RANGE_2: o intervalo de endereços IPv6 que você quer atribuir à extremidade do roteador do cliente do anexo da VLAN

  2. Crie o anexo redundante:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME_2 \
    --interconnect CONNECTION_2 \
    --router ROUTER_2 \
    --region REGION\  
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    Substitua:

    • VLAN_ATTACHMENT_NAME_2: o nome que você quer dar a este anexo da VLAN
    • CONNECTION_2: o nome da conexão redundante do Cross-Cloud Interconnect
    • ROUTER_2: o Cloud Router que você quer usar para o anexo redundante

      Ele precisa estar localizado na mesma região que o Cloud Router usado para o anexo principal. Também é possível usar o mesmo Cloud Router usado para o anexo principal.

    • REGION: a região onde o Cloud Router está localizado

    Os campos a seguir usam os mesmos valores do anexo principal:

    • BANDWIDTH
    • ID
    • MTU

Configurar sessões do BGP

O Cloud Interconnect usa o BGP para trocar rotas entre a rede VPC e a rede AWS. Para isso, configure uma sessão do BGP para cada um dos anexos da VLAN. As sessões não estarão ativas até que você configure os recursos da AWS, mas é possível configurar o lado do Google Cloud das sessões agora.

Console

  1. Configure a primeira sessão.
    1. Escolha uma destas opções:
      • Se o formulário Configurar Cloud Routers for exibido, localize o nome do anexo da VLAN principal e clique em Configurar.
      • Se o formulário não estiver aberto, acesse a guia Anexos da VLAN do Cloud Interconnect. Clique no nome do anexo. Na seção Conexão do formulário, clique em Configurar sessão do BGP.
    2. Preencha o formulário Criar sessão do BGP:
      • Insira um nome para a sessão.
      • No campo Peer ASN, insira um valor para representar o lado da AWS do peering. Use um valor em um dos seguintes intervalos: 64512-65534 ou 4,200,000,000-4,294,967,294. O ASN padrão da AWS é 64512.
      • Opcional: insira um valor no campo Prioridade de rota anunciada. Para informações sobre esse campo, consulte Prefixos e prioridades anunciados.
      • Defina Autenticação MD5 como Ativado e insira sua chave secreta de autenticação MD5. Depois, ao configurar o peering na AWS, use a mesma chave no peering da AWS. Para mais informações sobre a autenticação MD5, consulte Usar a autenticação MD5.
      • Clique em Salvar e continuar.
  2. Configure a segunda sessão.
    1. Escolha uma destas opções:
      • Se você estiver no formulário Configurar Cloud Routers, localize o nome do anexo da VLAN redundante e clique em Configurar.
      • Se o formulário não estiver aberto, acesse a guia Anexos da VLAN do Cloud Interconnect. Clique no nome do anexo redundante e em Configurar.
    2. No formulário Criar sessão do BGP, insira os seguintes valores:
      • Insira um nome para a sessão.
      • Em ASN de peering, insira o mesmo ASN de peering usado para a sessão do BGP no anexo principal.
      • Opcional: insira um valor para Prioridade de rota anunciada. Para informações sobre esse campo, consulte Prefixos e prioridades anunciados.
      • Defina Autenticação MD5 como Ativado e insira sua chave secreta de autenticação MD5. Mais tarde, ao configurar o peering na AWS, será necessário usar a mesma chave do peering da AWS.
      • Clique em Salvar e continuar.
  3. Clique em Salvar configuração.
  4. Clique em Concluir configuração.

gcloud

Para criar as sessões do BGP necessárias, você precisa criar duas interfaces no Cloud Router usadas pelos anexos da VLAN. Se cada um dos anexos usar um Cloud Router diferente, configure uma interface em cada Cloud Router. Depois de criar suas interfaces, crie uma sessão de peering para cada interface.

Para concluir essa configuração, use o comando gcloud compute routers add-interface e o comando gcloud compute routers add-bgp-peer.

Siga estas etapas:

  1. Crie a interface principal: 
    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE \
    --interconnect-attachment=ATTACHMENT \
    --region=REGION

    Substitua:

    • ROUTER_NAME: o nome do Cloud Router usado pelo anexo da VLAN principal
    • INTERFACE: o nome da nova interface
    • ATTACHMENT: o nome do anexo da VLAN principal
    • REGION: a região onde o Cloud Router está localizado
  2. Crie a interface redundante: 
    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    Substitua:

    • ROUTER_NAME_2: o nome do Cloud Router usado pelo anexo da VLAN redundante
    • INTERFACE_2: o nome da interface redundante
    • ATTACHMENT_2: o nome do anexo da VLAN redundante;
    • REGION: a região onde o Cloud Router está localizado
  3. Crie uma sessão do BGP para o anexo da VLAN principal: 
    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --interface=INTERFACE \
    --peer-asn=AWS_SIDE_ASN \
    --peer-name=PEER_NAME \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY

    Substitua:

    • ROUTER_NAME: o nome do Cloud Router usado pelo anexo da VLAN principal
    • INTERFACE: o nome da interface principal
    • AWS_SIDE_ASN: use um valor em um dos seguintes intervalos: 64512-65534 ou 4,200,000,000-4,294,967,294; o ASN padrão da AWS é 64512
    • PEER_NAME: o nome do peering
    • REGION: a região onde o Cloud Router está localizado
    • YOUR_KEY: a chave secreta a ser usada para a autenticação MD5; Depois, quando configurar o peering na AWS, você precisará usar a mesma chave.
  4. Crie uma sessão do BGP para o anexo da VLAN redundante: 
    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --interface=INTERFACE_2 \
    --peer-asn=AWS_SIDE_ASN \
    --peer-name=PEER_NAME_2 \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY_2

    Substitua:

    • ROUTER_NAME_2: o nome do Cloud Router usado pelo anexo da VLAN principal
    • INTERFACE_2: o nome da interface principal
    • AWS_SIDE_ASN: use um valor em um dos seguintes intervalos: 64512-65534 ou 4,200,000,000-4,294,967,294; o ASN padrão da AWS é 64512
    • PEER_NAME_2: o nome do peering
    • REGION: a região onde o Cloud Router está localizado
    • YOUR_KEY_2: a chave secreta a ser usada para a autenticação MD5; Depois, quando configurar o peering na AWS, você precisará usar a mesma chave.

Receber detalhes sobre os anexos da VLAN

Depois de criar os anexos da VLAN, recupere os detalhes necessários para configurar os recursos da AWS.

Console

  1. No console do Google Cloud , acesse a página do Cloud Interconnect.

    2. Acessar o Cloud Interconnect

  2. Clique no nome do anexo da VLAN principal.
  3. Anote os valores de IP do BGP do Cloud Router e IP de peering do BGP. Você precisa desses valores ao configurar os recursos do Direct Connect.
  4. Repita as etapas anteriores para o anexo redundante.

gcloud

Use o comando gcloud compute interconnects attachments describe. Execute o seguinte comando duas vezes, uma para cada anexo: 

gcloud compute interconnects attachments describe NAME --region REGION

Substitua:

  • NAME: o nome do anexo da VLAN
  • REGION: a região em que o anexo da VLAN está localizado.

O comando retorna a saída que inclui cloudRouterIpAddress e customerRouterIpAddress. Anote esses valores. Você precisa deles quando configura os recursos da AWS.
Anterior
Pedir portas da AWS
Avançar
Configurar os recursos da AWS