Membuat koneksi yang dimulai dari AWS

Halaman ini menjelaskan langkah-langkah agar berhasil membuat dan menyediakan koneksi Partner Cross-Cloud Interconnect untuk Amazon Web Services (AWS) dari AWS jika Anda sudah memiliki kunci aktivasi.

Sebelum memulai proses penyediaan Partner Cross-Cloud Interconnect untuk AWS, pastikan kondisi berikut terpenuhi:

Jika Anda ingin memulai koneksi dari Konsol AWS, lihat Memulai AWS Interconnect untuk membuat resource yang diperlukan. Berikan informasi project dan region tempat Anda ingin koneksi berada di Google Cloud. Setelah AWS membuat resource, Anda harus membuat resourceGoogle Cloud dengan kunci aktivasi yang diberikan.

Untuk mencapai koneksi yang berhasil, Anda harus membuat resource transport. Ikuti petunjuk ini untuk membuat transport.

Sebelum memulai

Sebelum memulai, tinjau bagian berikut.

Buat atau pilih project

Untuk mempermudah konfigurasi Partner Cross-Cloud Interconnect untuk AWS, mulailah dengan mengidentifikasi project yang valid.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  6. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  8. Verify that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  11. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

  12. Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.

    gcloud config set project PROJECT_ID

    Ganti PROJECT_ID dengan project ID unik Anda.

    Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.

  13. Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan gcloud config list perintah.

    gcloud config list --format='text(core.project)'

    14. Mengaktifkan Network Connectivity API

    Sebelum dapat melakukan tugas apa pun menggunakan Partner Cross-Cloud Interconnect untuk AWS, Anda harus mengaktifkan Network Connectivity API.

    Konsol

    Untuk mengaktifkan Network Connectivity API, lakukan hal berikut ini:

    1. Di konsol Google Cloud , buka halaman Network Connectivity API.

      Buka Network Connectivity API

    2. Klik Enable.

    Atau, Anda dapat mengaktifkan API ini menggunakan Library API konsolGoogle Cloud , seperti yang dijelaskan dalam Mengaktifkan API.

    Mulai koneksi dari AWS jika Anda memiliki kunci aktivasi

    Membuat resource transport

    API

    Gunakan metode networkconnectivity.transports.create:

    POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transport/TRANSPORT_ID



    curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transports?transportId=TRANSPORT_ID \
--data '
{
"bandwidth": "BANDWIDTH",
"network": "NETWORK",
"advertisedRoutes": ["IP_RANGE"],
"providedActivationKey": "ACTIVATION_KEY",
"stackType": "STACK_TYPE
}'

    Ganti nilai berikut:

    • PROJECT: nama project tempat Anda ingin membuat transport
    • LOCATION: nama region Google Cloud tempat Anda ingin menyediakan konektivitas, seperti us-west1
    • TRANSPORT_ID: nama untuk resource transport
    • BANDWIDTH: bandwidth yang dipilih untuk koneksi Anda, seperti BPS_1G
    • NETWORK: jaringan tempat Anda ingin membuat transport
    • IP_RANGE: daftar rentang alamat IP yang dipisahkan koma
    • ACTIVATION_KEY: kunci aktivasi yang telah Anda terima dari AWS
    • STACK_TYPE (opsional): Jenis stack versi alamat IP. Harus berupa IPV4_ONLY atau IPV4_IPV6. Nilai defaultnya adalah IPV4_ONLY

    Membangun Peering Jaringan VPC

    Anda dapat secara proaktif membuat Peering Jaringan VPC di Google Cloud akhir. Untuk melakukannya, gunakan resource peeringNetwork dan pastikan Anda membuat peering dengan jenis stack yang sama. Jenis stack default cocok dengan resource transport menggunakan IPV4_ONLY.

    Untuk menerima rute AWS, Anda harus mengaktifkan kolom Import custom routes.

    MTU di jaringan VPC peering ditetapkan secara eksplisit ke maksimum untuk menghindari masalah MTU dalam konektivitas. Jika menggunakan MTU kurang dari 8896, Anda mungkin mendapatkan peringatan WARNING: Some requests generated warnings: - Network MTU 1460B does not match the peer's MTU 8896B. Dalam hal ini, Anda harus memastikan bahwa Anda menggunakan konfigurasi MTU yang cocok antara jaringan VPC Google Cloud dan jaringan VPC AWS. Jika tidak cocok, Anda mungkin perlu mengganti nilai MTU ke penyebut terkecil. Misalnya, jika Anda menggunakan 8896 di Google Cloud dan 8800 di AWS, semua yang ada di Google Cloud harus dikonfigurasi sebagai 8800.

    gcloud

    Untuk membuat Peering Jaringan VPC, gunakan perintah gcloud compute networks peerings create.

    gcloud compute networks peerings create "TRANSPORT_NAME" \
    --network="VPC_NETWORK"
    --peer-network="PEERING_NETWORK" \
    --stack-type=STACK_TYPE \
    --import-custom-routes
    --export-custom-routes

    Ganti nilai berikut:

    • TRANSPORT_NAME: nama transport yang Anda buat
    • VPC_NETWORK: nama jaringan VPC yang rutenya ingin Anda cantumkan
    • PEERING_NETWORK: nama jaringan VPC yang disediakan oleh resource Transport
    • STACK_TYPE: Jenis tumpukan versi alamat IP. Harus berupa IPV4_ONLY atau IPV4_IPV6. Nilai defaultnya adalah IPV4_ONLY

    Jika perintah berhasil, kolom state output akan memiliki nilai ACTIVE.

    API

    Untuk membuat Peering Jaringan VPC, gunakan metode compute.networks.addPeering.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks/NETWORK/addPeering

    Ganti nilai berikut:

    • PROJECT: nama project yang Anda peering
    • NETWORK: nama resource jaringan yang akan ditambahkan peering

    Langkah berikutnya

Sebelumnya
Membuat koneksi yang dimulai dari Google Cloud