Criar uma conexão iniciada na AWS

Nesta página, descrevemos as etapas para criar e provisionar uma Partner Interconexão entre nuvens para conexão do Amazon Web Services (AWS) na AWS se você já tiver uma chave de ativação.

Antes de iniciar o processo de provisionamento do Partner Interconexão entre nuvens para AWS, verifique se as seguintes condições foram atendidas:

• Você já precisa ter uma conta da AWS.
• Você também precisa criar uma rede de nuvem privada virtual (VPC), se ela ainda não existir, para conectar seu recurso de transporte.
• Se você usa o VPC Service Controls, configure regras de entrada e saída usando a conta de serviço networkconnectivity-transportmanager-clh@system.gserviceaccount.com associada ao Partner Interconexão entre nuvens para AWS. Para instruções, consulte Configurar regras de entrada e saída (para usuários do VPC Service Controls).

Se quiser iniciar uma conexão no console da AWS, consulte Como começar a usar o AWS Interconnect para criar o recurso necessário. Forneça as informações de projeto e região em que você quer que a conexão seja feita Google Cloud. Depois que a AWS criar o recurso, você precisará criar o recursoGoogle Cloud com a chave de ativação fornecida.

Para ter uma conexão bem-sucedida, crie o recurso transport. Siga estas instruções para criar o transporte.

Antes de começar

Antes de começar, leia as seções a seguir.

Criar ou selecionar um projeto

Para facilitar a configuração da Partner Interconexão entre nuvens para AWS, identifique um projeto válido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

Para inicializar a gcloud CLI, execute o seguinte comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

Para inicializar a gcloud CLI, execute o seguinte comando:

gcloud init

1. Se você estiver usando a Google Cloud CLI, defina o ID do projeto usando o comando gcloud config set.

   gcloud config set project PROJECT_ID

   Substitua PROJECT_ID pelo ID exclusivo do seu projeto.

   As instruções da CLI gcloud nesta página presumem que você tenha definido o ID do projeto.

2. Para confirmar se você definiu o ID do projeto corretamente, use o comando gcloud config list.

   gcloud config list --format='text(core.project)'

Ativar a API Network Connectivity

Antes de executar qualquer tarefa usando o Partner Interconexão entre nuvens para AWS, é necessário ativar a API Network Connectivity.

Console

Para ativar a API Network Connectivity, faça o seguinte:

1. No console do Google Cloud , acesse a página da API Network Connectivity.

   Acessar a API Network Connectivity

2. Clique em Ativar.

Como alternativa, é possível ativar a API usando a biblioteca de APIs do console doGoogle Cloud , conforme descrito em Como ativar APIs.

Iniciar uma conexão da AWS se você tiver uma chave de ativação

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

• networkconnectivity.remoteTransportProfiles.get para receber perfis de transporte
• networkconnectivity.remoteTransportProfiles.list para listar perfis de transporte
• networkconnectivity.transports.get para ver transportes
• networkconnectivity.transports.list para ver transportes
• networkconnectivity.transports.create para criar um transporte
• networkconnectivity.transports.update para atualizar um transporte
• Networkconnectivity.transports.delete para excluir um transporte
• compute.networks.use para estabelecer o peering de rede VPC
• compute.networks.addPeering para estabelecer o peering de rede VPC

Papéis (um dos seguintes)

• roles/networkconnectivity.transportAdmin para criar um transporte
• roles/compute.networkAdmin para criar um transporte
• roles/networkconnectivity.transportViewer para ver um transporte

Criar o recurso transport

gcloud

Execute o comando gcloud network-connectivity transports create:

gcloud beta network-connectivity transports create TRANSPORT_NAME \
    --region=LOCATION \
    --bandwidth=BANDWIDTH \
    --remote-profile=REMOTE_PROFILE \
    --activation-key=ACTIVATION_KEY \
    --network=NETWORK \
    --advertised-routes=ADVERTISED_ROUTES \
    --stack-type=STACK_TYPE

Substitua os seguintes valores:

• TRANSPORT_NAME: um nome para o recurso de transporte que você quer criar.
• LOCATION: o nome da região em que você quer provisionar a conectividade, como us-west1
• BANDWIDTH: a largura de banda escolhida para sua conexão, como 1G
• REMOTE_PROFILE:
• ACTIVATION_KEY: a chave de ativação que você recebeu da AWS
• NETWORK: o nome da rede VPC.
• ADVERTISED_ROUTE: uma lista separada por vírgulas de endereços IP para as rotas anunciadas.
• STACK_TYPE (opcional): tipo de pilha da versão do endereço IP. Precisa ser IPV4_ONLY ou IPV4_IPV6. O padrão é IPV4_ONLY.

API

Use o método networkconnectivity.transports.create.

POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transport/TRANSPORT_ID




curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transports?transportId=TRANSPORT_ID \
--data '
{
"bandwidth": "BANDWIDTH",
"network": "NETWORK",
"advertisedRoutes": ["IP_RANGE"],
"providedActivationKey": "ACTIVATION_KEY",
"stackType": "STACK_TYPE
}'

Substitua os seguintes valores:

• PROJECT: o nome do projeto em que você quer criar o transporte.
• LOCATION: o nome da região Google Cloud em que você quer provisionar a conectividade, como us-west1
• TRANSPORT_ID: um nome para o recurso de transporte.
• BANDWIDTH: a largura de banda escolhida para sua conexão, como 1G
• NETWORK: a rede em que você quer criar o transporte.
• IP_RANGE: uma lista separada por vírgulas de intervalos de endereços IP
• ACTIVATION_KEY: a chave de ativação que você recebeu da AWS
• STACK_TYPE (opcional): tipo de pilha da versão do endereço IP. Precisa ser IPV4_ONLY ou IPV4_IPV6. O padrão é IPV4_ONLY.

Estabelecer o peering de rede VPC

É possível estabelecer o peering de rede VPC de forma proativa no Google Cloud final. Para isso, use o recurso peeringNetwork e crie um peering com o mesmo tipo de pilha. O tipo de pilha padrão corresponde ao recurso transport usando IPV4_ONLY.

Para receber as rotas da AWS, ative o campo Import custom routes.

A MTU na rede VPC de peering é definida explicitamente como o máximo para evitar problemas de MTU na conectividade. Se você estiver usando uma MTU menor que 8896, poderá receber um aviso WARNING: Some requests generated warnings: - Network MTU 1460B does not match the peer's MTU 8896B. Nesse caso, verifique se você está usando configurações de MTU correspondentes entre a rede VPC do Google Cloud e a rede VPC da AWS. Se eles não corresponderem, talvez seja necessário substituir os valores de MTU pelo menor denominador comum. Por exemplo, se você estiver usando 8896 em Google Cloud e 8800 na AWS, tudo em Google Cloud precisa ser configurado como 8800.

gcloud

Para estabelecer o peering de rede VPC, use o comando gcloud compute networks peerings create.

gcloud compute networks peerings create "TRANSPORT_NAME" \
    --network="VPC_NETWORK" \
    --peer-network="PEERING_NETWORK" \
    --stack-type=STACK_TYPE \
    --import-custom-routes \
    --export-custom-routes

Substitua os seguintes valores:

• TRANSPORT_NAME: o nome do transporte que você criou.
• VPC_NETWORK: o nome da rede VPC para a qual você quer listar as rotas
• PEERING_NETWORK: o nome da rede VPC fornecida pelo recurso Transport.
• STACK_TYPE: tipo de pilha de versão de endereço IP. Precisa ser IPV4_ONLY ou IPV4_IPV6. O padrão é IPV4_ONLY.

Se o comando for bem-sucedido, o campo state da saída terá o valor ACTIVE.

API

Para estabelecer o peering de rede VPC, use o método compute.networks.addPeering.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks/NETWORK/addPeering

Substitua os seguintes valores:

• PROJECT: o nome do projeto que você está fazendo peering.
• NETWORK: o nome do recurso de rede a que adicionar peering.

A seguir

• Para encontrar respostas para perguntas comuns sobre a arquitetura e os recursos do Cloud Interconnect, consulte as Perguntas frequentes sobre o Cloud Interconnect.
• Para saber mais sobre o Cloud Interconnect, consulte a visão geral do Cloud Interconnect.
• Para saber mais sobre as práticas recomendadas ao planejar e configurar o Cloud Interconnect, consulte Práticas recomendadas.
• Para encontrar nomes de recursos Google Cloud , consulte as APIs do Cloud Interconnect.