Crie uma associação iniciada a partir da AWS

Esta página descreve os passos para criar e aprovisionar com êxito uma ligação de interligação entre nuvens de parceiros para o Amazon Web Services (AWS) a partir do AWS se já tiver uma chave de ativação.

Antes de iniciar o processo de aprovisionamento do Partner Cross-Cloud Interconnect para a AWS, certifique-se de que são cumpridas as seguintes condições:

Se quiser iniciar uma ligação a partir da consola da AWS, consulte o artigo Introdução ao AWS Interconnect para criar o recurso necessário. Indique as informações do projeto e da região onde quer que a ligação seja estabelecida Google Cloud. Depois de a AWS criar o recurso, tem de criar oGoogle Cloud recurso com a chave de ativação fornecida.

Para conseguir uma associação bem-sucedida, tem de criar o recurso transport. Siga estas instruções para criar o transporte.

Antes de começar

Antes de começar, reveja as secções seguintes.

Crie ou selecione um projeto

Para facilitar a configuração do Partner Cross-Cloud Interconnect para a AWS, comece por identificar um projeto válido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.

  6. Para inicializar a CLI gcloud, execute o seguinte comando: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  8. Verify that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.

  11. Para inicializar a CLI gcloud, execute o seguinte comando: 

    gcloud init

  12. Se estiver a usar a CLI do Google Cloud, defina o ID do projeto com o comando gcloud config set.

    gcloud config set project PROJECT_ID

    Substitua PROJECT_ID pelo seu ID do projeto exclusivo.

    As instruções da CLI gcloud nesta página pressupõem que definiu o ID do projeto.

  13. Para confirmar que definiu o ID do projeto corretamente, use o comando gcloud config list.

    gcloud config list --format='text(core.project)'

    14. Ative a API Network Connectivity

    Antes de poder realizar quaisquer tarefas através do Partner Cross-Cloud Interconnect para AWS, tem de ativar a API Network Connectivity.

    Consola

    Para ativar a API Network Connectivity, faça o seguinte:

    1. Na Google Cloud consola, aceda à página API Network Connectivity.

      Aceda à API Network Connectivity

    2. Clique em Ativar.

    Em alternativa, pode ativar a API através da Google Cloud biblioteca de APIs da consola, conforme descrito no artigo Ativar APIs.

    Inicie uma associação a partir do AWS se tiver uma chave de ativação

    Crie o recurso transport

    API

    Use o método networkconnectivity.transports.create:

    POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transport/TRANSPORT_ID



    curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transports?transportId=TRANSPORT_ID \
--data '
{
"bandwidth": "BANDWIDTH",
"network": "NETWORK",
"advertisedRoutes": ["IP_RANGE"],
"providedActivationKey": "ACTIVATION_KEY",
"stackType": "STACK_TYPE
}'

    Substitua os seguintes valores:

    • PROJECT: o nome do projeto no qual quer criar o transporte
    • LOCATION: o nome da Google Cloud região onde quer aprovisionar a conetividade, como us-west1
    • TRANSPORT_ID: um nome para o recurso de transporte
    • BANDWIDTH: a largura de banda escolhida para a sua ligação, como BPS_1G
    • NETWORK: a rede na qual quer criar o transporte
    • IP_RANGE: uma lista separada por vírgulas de intervalos de endereços IP
    • ACTIVATION_KEY: a chave de ativação que recebeu da AWS
    • STACK_TYPE (opcional): tipo de pilha da versão do endereço IP. Tem de ser IPV4_ONLY ou IPV4_IPV6. A predefinição é IPV4_ONLY

    Estabeleça o intercâmbio da rede da VPC

    Pode estabelecer proativamente o intercâmbio da rede da VPC no Google Cloud terminal. Para o fazer, use o recurso peeringNetwork e certifique-se de que cria uma interligação com o mesmo tipo de pilha. O tipo de pilha predefinido corresponde ao recurso transport através de IPV4_ONLY.

    Para receber os trajetos da AWS, tem de ativar o campo Import custom routes.

    A MTU na rede da VPC de intercâmbio está explicitamente definida como o máximo para evitar problemas de MTU na conetividade. Se estiver a usar uma MTU inferior a 8896, pode receber um aviso WARNING: Some requests generated warnings: - Network MTU 1460B does not match the peer's MTU 8896B. Nesse caso, tem de garantir que está a usar configurações de MTU correspondentes entre a sua rede VPC e a rede VPC da AWS. Google Cloud Se não corresponderem, pode ter de substituir os valores de MTU pelo denominador comum mais baixo. Por exemplo, se usar 8896 no Google Cloud e 8800 no AWS, tudo no Google Cloud tem de ser configurado como 8800.

    gcloud

    Para estabelecer o peering de redes VPC, use o comando gcloud compute networks peerings create.

    gcloud compute networks peerings create "TRANSPORT_NAME" \
    --network="VPC_NETWORK"
    --peer-network="PEERING_NETWORK" \
    --stack-type=STACK_TYPE \
    --import-custom-routes
    --export-custom-routes

    Substitua os seguintes valores:

    • TRANSPORT_NAME: o nome do transporte que criou
    • VPC_NETWORK: o nome da rede VPC para a qual quer listar os trajetos
    • PEERING_NETWORK: o nome da rede VPC fornecida pelo recurso Transport
    • STACK_TYPE: tipo de pilha da versão do endereço IP. Tem de ser IPV4_ONLY ou IPV4_IPV6. A predefinição é IPV4_ONLY

    Se o comando for bem-sucedido, o campo state do resultado tem o valor ACTIVE.

    API

    Para estabelecer o intercâmbio da rede da VPC, use o método compute.networks.addPeering.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks/NETWORK/addPeering

    Substitua os seguintes valores:

    • PROJECT: o nome do projeto com o qual está a estabelecer peering
    • NETWORK: o nome do recurso de rede ao qual adicionar a interligação

    O que se segue?

Anterior
Crie uma ligação iniciada a partir do Google Cloud