Crear una conexión iniciada desde AWS

En esta página se describen los pasos para crear y aprovisionar correctamente una conexión de Partner Cross-Cloud Interconnect para Amazon Web Services (AWS) desde AWS si ya tienes una clave de activación.

Antes de iniciar el proceso de aprovisionamiento de Partner Cross-Cloud Interconnect para AWS, asegúrate de que se cumplen las siguientes condiciones:

Si quieres iniciar una conexión desde la consola de AWS, consulta el artículo Primeros pasos con AWS Interconnect para crear el recurso necesario. Proporciona la información del proyecto y la región en los que quieres que se establezca la conexión Google Cloud. Una vez que AWS haya creado el recurso, debes crear elGoogle Cloud recurso con la clave de activación proporcionada.

Para establecer una conexión correcta, debe crear el recurso transport. Sigue estas instrucciones para crear el transporte.

Antes de empezar

Antes de empezar, consulta las siguientes secciones.

Crea o escoge un proyecto.

Para facilitar la configuración de Partner Cross-Cloud Interconnect para AWS, empieza por identificar un proyecto válido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  6. Para inicializar gcloud CLI, ejecuta el siguiente comando: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  8. Verify that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  11. Para inicializar gcloud CLI, ejecuta el siguiente comando: 

    gcloud init

  12. Si usas la CLI de Google Cloud, define el ID de tu proyecto con el comando gcloud config set.

    gcloud config set project PROJECT_ID

    Sustituye PROJECT_ID por el ID de tu proyecto único.

    En las instrucciones de la CLI gcloud de esta página se presupone que ya has definido el ID de tu proyecto.

  13. Para confirmar que has definido el ID de proyecto correctamente, usa el comando gcloud config list.

    gcloud config list --format='text(core.project)'

    14. Habilitar la API Network Connectivity

    Para poder realizar cualquier tarea con Partner Cross-Cloud Interconnect para AWS, debes habilitar la API Network Connectivity.

    Consola

    Para habilitar la API Network Connectivity, haz lo siguiente:

    1. En la Google Cloud consola, ve a la página API Network Connectivity.

      Ir a la API Network Connectivity

    2. Haz clic en Enable (Habilitar).

    También puedes habilitar la API mediante la Google Cloud biblioteca de APIs de la consola, como se describe en el artículo Habilitar APIs.

    Iniciar una conexión desde AWS si tienes una clave de activación

    Crea el recurso transport.

    API

    Usa el método networkconnectivity.transports.create:

    POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transport/TRANSPORT_ID



    curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transports?transportId=TRANSPORT_ID \
--data '
{
"bandwidth": "BANDWIDTH",
"network": "NETWORK",
"advertisedRoutes": ["IP_RANGE"],
"providedActivationKey": "ACTIVATION_KEY",
"stackType": "STACK_TYPE
}'

    Sustituye los siguientes valores:

    • PROJECT: el nombre del proyecto en el que quieres crear el transporte
    • LOCATION: el nombre de la Google Cloud región en la que quieras aprovisionar la conectividad, como us-west1
    • TRANSPORT_ID: nombre del recurso de transporte
    • BANDWIDTH: el ancho de banda elegido para tu conexión, como BPS_1G
    • NETWORK: la red en la que quieras crear el transporte
    • IP_RANGE: lista de intervalos de direcciones IP separados por comas
    • ACTIVATION_KEY: la clave de activación que has recibido de AWS
    • STACK_TYPE (opcional): tipo de pila de la versión de la dirección IP. Debe ser IPV4_ONLY o IPV4_IPV6. El valor predeterminado es IPV4_ONLY.

    Establecer el emparejamiento entre redes de VPC

    Puedes establecer de forma proactiva el emparejamiento entre redes de VPC en elGoogle Cloud extremo. Para ello, usa el recurso peeringNetwork y asegúrate de crear un emparejamiento con el mismo tipo de pila. El tipo de pila predeterminado coincide con el recurso transport mediante IPV4_ONLY.

    Para recibir las rutas de AWS, debes habilitar el campo Import custom routes.

    El valor de MTU de la red de VPC emparejada se define explícitamente como el máximo para evitar problemas de MTU en la conectividad. Si usas una MTU inferior a 8896, puede que recibas una advertencia WARNING: Some requests generated warnings: - Network MTU 1460B does not match the peer's MTU 8896B. En ese caso, debes asegurarte de que las configuraciones de MTU coincidan entre tu red VPC y la red VPC de AWS. Google Cloud Si no coinciden, es posible que tengas que anular los valores de MTU y usar el denominador común más bajo. Por ejemplo, si usas 8896 en Google Cloud y 8800 en AWS, todo lo que haya en Google Cloud debe configurarse como 8800.

    gcloud

    Para establecer el emparejamiento entre redes de VPC, usa el comando gcloud compute networks peerings create.

    gcloud compute networks peerings create "TRANSPORT_NAME" \
    --network="VPC_NETWORK"
    --peer-network="PEERING_NETWORK" \
    --stack-type=STACK_TYPE \
    --import-custom-routes
    --export-custom-routes

    Sustituye los siguientes valores:

    • TRANSPORT_NAME: el nombre del transporte que has creado
    • VPC_NETWORK: el nombre de la red de VPC de la que quieres obtener la lista de rutas
    • PEERING_NETWORK: el nombre de la red VPC proporcionada por el recurso Transport
    • STACK_TYPE: tipo de pila de versión de dirección IP. Debe ser IPV4_ONLY o IPV4_IPV6. El valor predeterminado es IPV4_ONLY.

    Si el comando se ejecuta correctamente, el campo state del resultado tendrá el valor ACTIVE.

    API

    Para establecer el emparejamiento entre redes de VPC, usa el método compute.networks.addPeering.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks/NETWORK/addPeering

    Sustituye los siguientes valores:

    • PROJECT: el nombre del proyecto con el que estás emparejando
    • NETWORK: el nombre del recurso de red al que se va a añadir el emparejamiento

    Siguientes pasos

Anterior
Crear una conexión iniciada desde Google Cloud