创建从 AWS 发起的连接

本页面介绍了如何从 AWS 成功创建和预配适用于 Amazon Web Services (AWS) 的合作伙伴 Cross-Cloud Interconnect 连接（如果您已有激活密钥）。

在开始适用于 AWS 的合作伙伴 Cross-Cloud Interconnect 预配流程之前，请确保满足以下条件：

• 您必须已经拥有 AWS 账号。
• 您还必须创建虚拟私有云 (VPC) 网络（如果尚不存在），以将传输资源连接到该网络。

如果您想从 AWS 控制台发起连接，请按照 AWS 控制台中的说明创建所需资源，并提供您希望连接位于 Google Cloud中的项目和区域信息。AWS 创建资源后，您必须使用提供的激活密钥创建Google Cloud 资源。

如需成功建立连接，您必须创建 transport 资源。 请按照以下说明创建传输。

准备工作

开始之前，请查看以下部分。

创建或选择项目

为了更轻松地配置 Network Connectivity Center，请先确定有效项目。

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

如果您使用的是外部身份提供方 (IdP)，则必须先使用联合身份登录 gcloud CLI。

如需初始化 gcloud CLI，请运行以下命令：

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

如果您使用的是外部身份提供方 (IdP)，则必须先使用联合身份登录 gcloud CLI。

如需初始化 gcloud CLI，请运行以下命令：

gcloud init

1. 如果您使用的是 Google Cloud CLI，请使用 gcloud config set 命令设置项目 ID。

   gcloud config set project PROJECT_ID

   将 PROJECT_ID 替换为您的唯一项目 ID。

   此页面上的 gcloud CLI 说明假定您已设置项目 ID。

2. 如需确认您正确设置了项目 ID，请使用 gcloud config list 命令。

   gcloud config list --format='text(core.project)'

启用 Network Connectivity API

您必须先启用 Network Connectivity API，然后才能使用 Network Connectivity Center 执行任何任务。

控制台

如要启用 Network Connectivity API，请执行以下操作：

1. 在 Google Cloud 控制台中，前往 Network Connectivity Center 页面。

   转到 Network Connectivity Center

2. 点击启用。

或者，您可以按照启用 API 中所述，使用 Google Cloud 控制台 API 库来启用 API。

执行此任务所需的权限

如需执行此任务，您必须已获得以下权限或 IAM 角色。

权限

• networkconnectivity.remoteTransportProfiles.get，用于获取传输配置文件
• networkconnectivity.remoteTransportProfiles.list，用于列出传输配置文件
• networkconnectivity.transports.get，用于查看传输
• networkconnectivity.transports.list，用于查看运输
• networkconnectivity.transports.create，用于创建传输
• networkconnectivity.transports.update，用于更新传输
• Networkconnectivity.transports.delete，用于删除运输
• compute.networks.use，用于建立 VPC 网络对等互连
• compute.networks.addPeering，用于建立 VPC 网络对等互连

角色（下列之一）

• roles/networkconnectivity.transportAdmin，用于创建传输
• roles/compute.networkAdmin，用于创建传输
• roles/networkconnectivity.transportViewer，用于查看运输

创建 transport 资源

API

使用 networkconnectivity.transports.create 方法：

POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transport/TRANSPORT_ID




curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transports?transportId=TRANSPORT_ID \
--data '
{
"bandwidth": "BANDWIDTH",
"network": "NETWORK",
"advertisedRoutes": ["IP_RANGE"],
"providedActivationKey": "ACTIVATION_KEY",
"stackType": "STACK_TYPE
}'

替换以下值：

• PROJECT：您要在其中创建传输的项目名称
• LOCATION：您要在其中预配连接的 Google Cloud 区域的名称，例如 us-west1
• TRANSPORT_ID：传输资源的名称
• BANDWIDTH：您为连接选择的带宽，例如 BPS_1G
• NETWORK：您要在其中创建传输的网络
• IP_RANGE：以逗号分隔的 IP 地址范围列表
• ACTIVATION_KEY：您从 AWS 收到的激活密钥
• STACK_TYPE（可选）：IP 地址版本堆栈类型。 必须为 IPV4_ONLY 或 IPV4_IPV6。默认值为 IPV4_ONLY。

建立 VPC 网络对等互连

您可以主动在Google Cloud 端建立 VPC 网络对等互连。为此，请使用 peeringNetwork 资源，并确保创建具有相同堆栈类型的对等互连。默认堆栈类型使用 IPV4_ONLY 与 transport 资源匹配。

如需接收 AWS 路由，您必须启用 Import custom routes 字段。

对等互连 VPC 网络中的 MTU 会明确设置为最大值，以避免连接中出现 MTU 问题。如果您使用的 MTU 小于 8,896，则可能会收到警告 WARNING: Some requests generated warnings: - Network MTU 1460B does not match the peer's MTU 8896B。在这种情况下，您必须确保在 Google Cloud VPC 网络和 AWS VPC 网络之间使用匹配的 MTU 配置。如果这些值不匹配，您可能需要将 MTU 值替换为最小公分母。例如，如果您在 Google Cloud 中使用 8,896，在 AWS 中使用 8,800，则 Google Cloud 中的所有内容都必须配置为 8,800。

gcloud

如需建立 VPC 网络对等互连，请使用 gcloud compute networks peerings create 命令。

gcloud compute networks peerings create "TRANSPORT_NAME" \
    --network="VPC_NETWORK"
    --peer-network="PEERING_NETWORK" \
    --stack-type=STACK_TYPE \
    --import-custom-routes
    --export-custom-routes

替换以下值：

• TRANSPORT_NAME：您创建的传输的名称
• VPC_NETWORK：您要列出路由的 VPC 网络的名称
• PEERING_NETWORK：Transport 资源提供的 VPC 网络的名称
• STACK_TYPE：IP 地址版本堆栈类型。 必须为 IPV4_ONLY 或 IPV4_IPV6。默认值为 IPV4_ONLY。

如果该命令成功执行，则输出的 state 字段的值为 ACTIVE。

API

如需建立 VPC 网络对等互连，请使用 compute.networks.addPeering 方法。

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks/NETWORK/addPeering

替换以下值：

• PROJECT：您要对等互连的项目的名称
• NETWORK：要添加对等互连的网络资源的名称

后续步骤

• 如需获取有关 Cloud Interconnect 架构和功能的常见问题解答，请参阅 Cloud Interconnect 常见问题解答。
• 如需详细了解 Cloud Interconnect，请参阅 Cloud Interconnect 概览。
• 如需了解规划和配置 Cloud Interconnect 的最佳实践，请参阅最佳实践。
• 如需查找 Google Cloud 资源名称，请参阅 Cloud Interconnect API。