Criar uma conexão iniciada na AWS

Nesta página, descrevemos as etapas para criar e provisionar uma conexão do Partner Interconexão entre nuvens para Amazon Web Services (AWS) na AWS se você já tiver uma chave de ativação.

Antes de iniciar o processo de provisionamento do Partner Interconexão entre nuvens para AWS, verifique se as seguintes condições foram atendidas:

Se quiser iniciar uma conexão no console da AWS, consulte Como começar a usar o AWS Interconnect para criar o recurso necessário. Forneça as informações de projeto e região em que você quer que a conexão seja feita Google Cloud. Depois que a AWS criar o recurso, você precisará criar o recursoGoogle Cloud com a chave de ativação fornecida.

Para ter uma conexão bem-sucedida, crie o recurso transport. Siga estas instruções para criar o transporte.

Antes de começar

Antes de começar, leia as seções a seguir.

Criar ou selecionar um projeto

Para facilitar a configuração da Partner Interconexão entre nuvens para AWS, identifique um projeto válido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

  6. Para inicializar a gcloud CLI, execute o seguinte comando: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  8. Verify that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

  11. Para inicializar a gcloud CLI, execute o seguinte comando: 

    gcloud init

  12. Se você estiver usando a Google Cloud CLI, defina o ID do projeto usando o comando gcloud config set.

    gcloud config set project PROJECT_ID

    Substitua PROJECT_ID pelo ID exclusivo do seu projeto.

    As instruções da CLI gcloud nesta página presumem que você tenha definido o ID do projeto.

  13. Para confirmar se você definiu o ID do projeto corretamente, use o comando gcloud config list.

    gcloud config list --format='text(core.project)'

    14. Ativar a API Network Connectivity

    Antes de executar qualquer tarefa usando o Partner Interconexão entre nuvens para AWS, é necessário ativar a API Network Connectivity.

    Console

    Para ativar a API Network Connectivity, faça o seguinte:

    1. No console do Google Cloud , acesse a página da API Network Connectivity.

      Acessar a API Network Connectivity

    2. Clique em Ativar.

    Como alternativa, é possível ativar a API usando a biblioteca de APIs do console doGoogle Cloud , conforme descrito em Como ativar APIs.

    Inicie uma conexão da AWS se tiver uma chave de ativação

    Criar o recurso transport

    API

    Use o método networkconnectivity.transports.create.

    POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transport/TRANSPORT_ID



    curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transports?transportId=TRANSPORT_ID \
--data '
{
"bandwidth": "BANDWIDTH",
"network": "NETWORK",
"advertisedRoutes": ["IP_RANGE"],
"providedActivationKey": "ACTIVATION_KEY",
"stackType": "STACK_TYPE
}'

    Substitua os seguintes valores:

    • PROJECT: o nome do projeto em que você quer criar o transporte.
    • LOCATION: o nome da região Google Cloud em que você quer provisionar a conectividade, como us-west1
    • TRANSPORT_ID: um nome para o recurso de transporte.
    • BANDWIDTH: a largura de banda escolhida para sua conexão, como BPS_1G
    • NETWORK: a rede em que você quer criar o transporte.
    • IP_RANGE: uma lista separada por vírgulas de intervalos de endereços IP
    • ACTIVATION_KEY: a chave de ativação que você recebeu da AWS
    • STACK_TYPE (opcional): tipo de pilha da versão do endereço IP. Precisa ser IPV4_ONLY ou IPV4_IPV6. O padrão é IPV4_ONLY.

    Estabelecer o peering de rede VPC

    É possível estabelecer proativamente o peering de rede VPC na extremidadeGoogle Cloud . Para isso, use o recurso peeringNetwork e crie um peering com o mesmo tipo de pilha. O tipo de pilha padrão corresponde ao recurso transport usando IPV4_ONLY.

    Para receber as rotas da AWS, ative o campo Import custom routes.

    A MTU na rede VPC de peering é definida explicitamente como o máximo para evitar problemas de MTU na conectividade. Se você estiver usando uma MTU menor que 8896, poderá receber um aviso WARNING: Some requests generated warnings: - Network MTU 1460B does not match the peer's MTU 8896B. Nesse caso, verifique se você está usando configurações de MTU correspondentes entre a rede VPC do Google Cloud e a rede VPC da AWS. Se eles não corresponderem, talvez seja necessário substituir os valores de MTU pelo menor denominador comum. Por exemplo, se você estiver usando 8896 em Google Cloud e 8800 na AWS, tudo em Google Cloud precisa ser configurado como 8800.

    gcloud

    Para estabelecer o peering de rede VPC, use o comando gcloud compute networks peerings create.

    gcloud compute networks peerings create "TRANSPORT_NAME" \
    --network="VPC_NETWORK"
    --peer-network="PEERING_NETWORK" \
    --stack-type=STACK_TYPE \
    --import-custom-routes
    --export-custom-routes

    Substitua os seguintes valores:

    • TRANSPORT_NAME: o nome do transporte que você criou.
    • VPC_NETWORK: o nome da rede VPC para listar as rotas
    • PEERING_NETWORK: o nome da rede VPC fornecida pelo recurso Transport.
    • STACK_TYPE: tipo de pilha de versão de endereço IP. Precisa ser IPV4_ONLY ou IPV4_IPV6. O padrão é IPV4_ONLY.

    Se o comando for bem-sucedido, o campo state da saída terá o valor ACTIVE.

    API

    Para estabelecer o peering de rede VPC, use o método compute.networks.addPeering.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks/NETWORK/addPeering

    Substitua os seguintes valores:

    • PROJECT: o nome do projeto que você está fazendo peering.
    • NETWORK: o nome do recurso de rede a que adicionar peering.

    A seguir

Anterior
Criar uma conexão iniciada no Google Cloud