Von AWS initiierte Verbindung erstellen

Auf dieser Seite werden die Schritte zum erfolgreichen Erstellen und Bereitstellen einer Partner Cross-Cloud Interconnect-Verbindung für Amazon Web Services (AWS) über AWS beschrieben, wenn Sie bereits einen Aktivierungsschlüssel haben.

Bevor Sie mit der Bereitstellung von Partner Cross-Cloud Interconnect für AWS beginnen, müssen die folgenden Bedingungen erfüllt sein:

• Sie müssen bereits ein AWS-Konto haben.
• Sie müssen außerdem ein VPC-Netzwerk (Virtual Private Cloud) erstellen, falls noch keines vorhanden ist, um Ihre Transportressource damit zu verbinden.

Wenn Sie eine Verbindung über die AWS Console herstellen möchten, finden Sie unter Erste Schritte mit AWS Interconnect Informationen zum Erstellen der erforderlichen Ressource. Geben Sie die Projekt- und Regionsinformationen an, in denen die Verbindung in Google Cloudhergestellt werden soll. Nachdem AWS die Ressource erstellt hat, müssen Sie dieGoogle Cloud -Ressource mit dem bereitgestellten Aktivierungsschlüssel erstellen.

Damit die Verbindung hergestellt werden kann, müssen Sie die transport-Ressource erstellen. Folgen Sie dieser Anleitung, um den Transport zu erstellen.

Hinweise

Lesen Sie zuerst die folgenden Abschnitte, bevor Sie beginnen.

Projekt erstellen oder auswählen

Geben Sie ein gültiges Projekt an, um die Konfiguration von Partner Cross-Cloud Interconnect für AWS zu vereinfachen.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren:

gcloud init

1. Wenn Sie die Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID mit dem Befehl gcloud config set fest.

   gcloud config set project PROJECT_ID

   Ersetzen Sie PROJECT_ID durch Ihre eindeutige Projekt-ID.

   Die Anleitung für die gcloud-Befehlszeile auf dieser Seite setzt voraus, dass Sie Ihre Projekt-ID festgelegt haben.

2. Prüfen Sie mit dem Befehl gcloud config list, ob die Projekt-ID korrekt festgelegt ist.

   gcloud config list --format='text(core.project)'

Network Connectivity API aktivieren

Bevor Sie Aufgaben mit Partner Cross-Cloud Interconnect für AWS ausführen können, müssen Sie die Network Connectivity API aktivieren.

Console

So aktivieren Sie die Network Connectivity API:

1. Rufen Sie in der Google Cloud Console die Seite Network Connectivity API auf.

   Zur Network Connectivity API

2. Klicken Sie auf Aktivieren.

Alternativ können Sie die API mithilfe der Google Cloud Console API-Bibliothek aktivieren, wie unter APIs aktivieren beschrieben.

Verbindung von AWS aus herstellen, wenn Sie einen Aktivierungsschlüssel haben

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• networkconnectivity.remoteTransportProfiles.get, um Transportprofile zu erhalten
• networkconnectivity.remoteTransportProfiles.list zum Auflisten von Transportprofilen
• networkconnectivity.transports.get, um Transporte aufzurufen
• networkconnectivity.transports.list, um Transporte aufzurufen
• networkconnectivity.transports.create zum Erstellen eines Transports
• networkconnectivity.transports.update zum Aktualisieren eines Transports
• Networkconnectivity.transports.delete zum Löschen eines Transports
• compute.networks.use, um VPC-Netzwerk-Peering einzurichten
• compute.networks.addPeering, um VPC-Netzwerk-Peering einzurichten

Rollen (eine der folgenden)

• roles/networkconnectivity.transportAdmin zum Erstellen eines Transports
• roles/compute.networkAdmin zum Erstellen eines Transports
• roles/networkconnectivity.transportViewer, um einen Transport aufzurufen

Ressource transport erstellen

API

Verwenden Sie die Methode networkconnectivity.transports.create:

POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transport/TRANSPORT_ID




curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transports?transportId=TRANSPORT_ID \
--data '
{
"bandwidth": "BANDWIDTH",
"network": "NETWORK",
"advertisedRoutes": ["IP_RANGE"],
"providedActivationKey": "ACTIVATION_KEY",
"stackType": "STACK_TYPE
}'

Ersetzen Sie die folgenden Werte:

• PROJECT: der Name des Projekts, in dem Sie den Transport erstellen möchten
• LOCATION: der Name der Google Cloud Region, in der Sie die Verbindung bereitstellen möchten, z. B. us-west1
• TRANSPORT_ID: ein Name für die Transportressource
• BANDWIDTH: die ausgewählte Bandbreite für Ihre Verbindung, z. B. BPS_1G
• NETWORK: Das Netzwerk, in dem Sie den Transport erstellen möchten.
• IP_RANGE: eine durch Kommas getrennte Liste von IP-Adressbereichen
• ACTIVATION_KEY: der Aktivierungsschlüssel, den Sie von AWS erhalten haben
• STACK_TYPE (optional): Stacktyp der IP-Adressversion. Muss IPV4_ONLY oder IPV4_IPV6 sein. Die Standardeinstellung ist IPV4_ONLY.

VPC-Netzwerk-Peering einrichten

Sie können das VPC-Netzwerk-Peering proaktiv amGoogle Cloud einrichten. Verwenden Sie dazu die peeringNetwork-Ressource und achten Sie darauf, dass Sie ein Peering mit demselben Stacktyp erstellen. Der Standard-Stacktyp entspricht der transport-Ressource mit IPV4_ONLY.

Damit Sie die AWS-Routen erhalten, müssen Sie das Feld Import custom routes aktivieren.

Die MTU im Peering-VPC-Netzwerk wird explizit auf den Maximalwert festgelegt, um MTU-Probleme bei der Verbindung zu vermeiden. Wenn Sie eine MTU unter 8.896 verwenden, wird möglicherweise die Warnung WARNING: Some requests generated warnings: - Network MTU 1460B does not match the peer's MTU 8896B angezeigt. In diesem Fall müssen Sie darauf achten, dass Sie übereinstimmende MTU-Konfigurationen zwischen Ihrem Google Cloud VPC-Netzwerk und dem AWS-VPC-Netzwerk verwenden. Wenn diese nicht übereinstimmen, müssen Sie möglicherweise MTU-Werte auf den niedrigsten gemeinsamen Nenner überschreiben. Wenn Sie beispielsweise 8896 in Google Cloud und 8800 in AWS verwenden, muss alles in Google Cloud als 8800 konfiguriert werden.

gcloud

Verwenden Sie zum Einrichten von VPC-Netzwerk-Peering den Befehl gcloud compute networks peerings create.

gcloud compute networks peerings create "TRANSPORT_NAME" \
    --network="VPC_NETWORK"
    --peer-network="PEERING_NETWORK" \
    --stack-type=STACK_TYPE \
    --import-custom-routes
    --export-custom-routes

Ersetzen Sie die folgenden Werte:

• TRANSPORT_NAME: der Name des von Ihnen erstellten Transports
• VPC_NETWORK: der Name des VPC-Netzwerks, für das Sie die Routen auflisten möchten
• PEERING_NETWORK: der Name des VPC-Netzwerks, das von der Transport-Ressource bereitgestellt wird
• STACK_TYPE: IP-Adressversions-Stack-Typ. Muss IPV4_ONLY oder IPV4_IPV6 sein. Die Standardeinstellung ist IPV4_ONLY.

Wenn der Befehl erfolgreich ist, hat das Feld state in der Ausgabe den Wert ACTIVE.

API

Verwenden Sie zum Einrichten von VPC-Netzwerk-Peering die Methode compute.networks.addPeering.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks/NETWORK/addPeering

Ersetzen Sie die folgenden Werte:

• PROJECT: Der Name des Projekts, für das Sie eine Peering-Verbindung herstellen
• NETWORK: der Name der Netzwerkressource, der Peering hinzugefügt werden soll

Nächste Schritte

• Antworten auf häufig gestellte Fragen zur Architektur und zu den Features von Cloud Interconnect finden Sie in den FAQ zu Cloud Interconnect.
• Weitere Informationen zu Cloud Interconnect finden Sie unter Cloud Interconnect – Übersicht.
• Informationen zu Best Practices beim Planen und Konfigurieren von Cloud Interconnect finden Sie unter Best Practices.
• Google Cloud -Ressourcennamen finden Sie in den Cloud Interconnect APIs.