Crear una conexión iniciada desde Google Cloud

En esta página se describen los pasos para crear y aprovisionar correctamente una conexión de Partner Cross-Cloud Interconnect para Amazon Web Services (AWS) iniciada desde Google Cloud.

Si no tienes una clave de activación de AWS, puedes iniciar y aprovisionar una conexión de Partner Cross-Cloud Interconnect para AWS desdeGoogle Cloud.

Para establecer una conexión correcta, debe crear el recurso transport. Sigue las instrucciones de esta página para crear el transporte.

Antes de iniciar el proceso de aprovisionamiento de Partner Cross-Cloud Interconnect para AWS, asegúrate de que se cumplen las siguientes condiciones:

• Debes tener una cuenta de Amazon Web Services.
• También debes crear una red de nube privada virtual (VPC), si aún no existe, para conectar tu transporte.
• Si usas Controles de Servicio de VPC, debes configurar reglas de entrada y salida con la networkconnectivity-transportmanager-clh@system.gserviceaccount.com cuenta de servicio asociada a Partner Interconnect entre nubes para AWS. Para obtener instrucciones, consulta el artículo Configurar reglas de entrada y salida (para usuarios de Controles de Servicio de VPC).

Antes de empezar

Antes de empezar, consulta las siguientes secciones.

Crea o escoge un proyecto.

Para facilitar la configuración de Partner Cross-Cloud Interconnect para AWS, empieza por identificar un proyecto válido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

1. Si usas la CLI de Google Cloud, define el ID de tu proyecto con el comando gcloud config set.

   gcloud config set project PROJECT_ID

   Sustituye PROJECT_ID por el ID de tu proyecto único.

   En las instrucciones de la CLI de gcloud de esta página se presupone que ya ha definido el ID de su proyecto.

2. Para confirmar que has definido el ID de proyecto correctamente, usa el comando gcloud config list.

   gcloud config list --format='text(core.project)'

Habilitar la API Network Connectivity

Antes de poder realizar cualquier tarea con Cloud Interconnect, debes habilitar la API Network Connectivity.

Consola

Para habilitar la API Network Connectivity, haz lo siguiente:

1. En la Google Cloud consola, ve a la página API Network Connectivity.

   Ir a la API Network Connectivity

2. Haz clic en Enable (Habilitar).

También puedes habilitar la API mediante la Google Cloud biblioteca de APIs de la consola, como se describe en el artículo Habilitar APIs.

Inicia la conexión desde Google Cloud si no tienes una clave de activación

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

• networkconnectivity.remoteTransportProfiles.get para obtener perfiles de transporte
• networkconnectivity.remoteTransportProfiles.list para enumerar los perfiles de transporte
• networkconnectivity.transports.get para ver los transportes
• networkconnectivity.transports.list para ver los transportes
• networkconnectivity.transports.create para crear un transporte
• compute.networks.use para establecer el emparejamiento entre redes de VPC
• compute.networks.addPeering para establecer el emparejamiento entre redes de VPC

Roles (una de las siguientes opciones)

• roles/networkconnectivity.transportAdmin para crear un transporte
• roles/compute.networkAdmin para crear un transporte
• roles/networkconnectivity.transportViewer para ver un transporte

Mostrar perfiles disponibles

Para ver los perfiles disponibles en un proyecto concreto de la región en la que quieras aprovisionar la conectividad, sigue estos pasos.

gcloud

Usa el comando gcloud beta network-connectivity transports remote-profiles list.

gcloud beta network-connectivity transports remote-profiles list --region REGION

Sustituye REGION por el nombre de la región en la que quieras aprovisionar la conectividad, como us-west1.

API

Usa el networkconnectivity.remoteTransportProfiles.list método con un cuerpo de solicitud vacío.

$ curl -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/remoteTransportProfiles"

Sustituye los siguientes valores:

• PROJECT: el nombre del proyecto
• LOCATION: el nombre de la Google Cloud región en la que quieras aprovisionar la conectividad, como us-west1

Crea el recurso transport.

Durante el proceso de creación de recursos transport, debe especificar los campos de ancho de banda, red y remoteProfileremoteAccountId. advertisedRoutes es un campo opcional, pero debe especificarlo para asegurarse de que haya conectividad desde AWS. Este campo puede ser una lista de subredes IPv4 e IPv6. Si tu red usa la creación automática de subredes, usa el 10.128.0.0/9 valor de Google Cloud.

Para crear un recurso de transporte, sigue estos pasos.

gcloud

Usa el comando gcloud beta network-connectivity transports create

gcloud beta network-connectivity transports create TRANSPORT_NAME \
    --remote-account-id=REMOTE_ACCOUNT_ID \
    --region=REGION \
    --bandwidth=BANDWIDTH \
    --remote-profile=AWS_REGION \
    --network=NETWORK \
    --advertised-routes=ADVERTISED_ROUTE \
    --stack-type=STACK_TYPE

Sustituye los siguientes valores:

• TRANSPORT_NAME: el nombre del recurso de transporte que quieras crear
• REMOTE_ACCOUNT_ID: el ID de tu cuenta de AWS
• REGION: el nombre de la región en la que quieras proporcionar conectividad, como us-west1
• BANDWIDTH: el ancho de banda elegido para tu conexión, como 1G
• AWS_REGION: la región de AWS
• NETWORK: el nombre de tu red de VPC
• ADVERTISED_ROUTE: direcciones IP de las rutas anunciadas
• STACK_TYPE (opcional): tipo de pila de la versión de la dirección IP. Debe ser IPV4_ONLY o IPV4_IPV6. El valor predeterminado es IPV4_ONLY.

API

Usa el networkconnectivity.transports.create método especificando el TRANSPORT_ID, como en el siguiente ejemplo:

curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" "https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transports?="TRANSPORT_ID" --data '{
"network": "NETWORK",
"remoteProfile": "REMOTE_PROFILE",
"bandwidth": "BANDWIDTH",
"remoteAccountId": "AWS_ACCOUNT_ID",
"advertisedRoutes": ["IP_RANGE_1","IP_RANGE_2"],
"stackType": "STACK_TYPE
}'

Sustituye los siguientes valores:

• PROJECT: el nombre del proyecto en el que quieres crear el transporte
• LOCATION: el nombre de la Google Cloud región en la que quieras aprovisionar la conectividad, como us-west1
• TRANSPORT_ID: nombre del recurso de transporte
• NETWORK: la red en la que quieras crear el transporte
• REMOTE_PROFILE: el perfil en el que quieres aprovisionar la conectividad
• BANDWIDTH: el ancho de banda elegido para tu conexión, como 1G
• AWS_ACCOUNT_ID: el ID de tu cuenta de AWS
• IP_RANGE: lista de intervalos de direcciones IP separados por comas
• STACK_TYPE (opcional): tipo de pila de la versión de la dirección IP. Debe ser IPV4_ONLY o IPV4_IPV6. El valor predeterminado es IPV4_ONLY.

En el resultado, busca el valor del campo name. Tiene el formato projects/PROJECT/locations/LOCATION/operations/OPERATION_ID, donde OPERATION_ID es el ID de tu operación.

Para comprobar el estado de la operación, usa el método networkconnectivity.operations.get.

GET https://networkconnectivity.googleapis.com/v1/locations/LOCATION/operations/OPERATION_ID

Haz los cambios siguientes:

• LOCATION: el nombre de la Google Cloud región en la que quieras aprovisionar la conectividad, como us-west1
• OPERATION_ID: el ID de la operación

Si el recurso transport se ha creado, el resultado tendrá la línea "done": true. Copia los siguientes valores del resultado para usarlos en pasos posteriores:

• Valor del campo generatedActivationKey
• Valor del campo peeringNetwork

Completa los pasos de la API de AWS

Sigue las instrucciones del documento de referencia de la API de AWS con la clave de activación que has generado en el paso anterior.

Establecer el emparejamiento entre redes de VPC

Puedes establecer de forma proactiva el emparejamiento entre redes de VPC en elGoogle Cloud extremo. Para ello, usa el peeringNetwork devuelto por el recurso transport creado anteriormente y asegúrate de crear un peering con el mismo tipo de pila. El tipo de pila predeterminado coincide con el recurso transport que usa IPV4_ONLY.

Para recibir las rutas de AWS, debes habilitar el campo Import custom routes.

El valor de MTU de la red de VPC emparejada se define explícitamente como el máximo para evitar problemas de MTU en la conectividad. Si usas una MTU inferior a 8896, puede que recibas una advertencia WARNING: Some requests generated warnings: - Network MTU 1460B does not match the peer's MTU 8896B. En ese caso, debes asegurarte de que utilizas configuraciones de MTU coincidentes entre tu red VPC y la red VPC de AWS. Google Cloud Si no coinciden, es posible que tengas que anular los valores de MTU y usar el denominador común más bajo. Por ejemplo, si usas 8896 en Google Cloud y 8800 en AWS, todo lo que haya en Google Cloud debe configurarse como 8800.

gcloud

Para establecer el emparejamiento entre redes de VPC, usa el comando gcloud compute networks peerings create.

gcloud compute networks peerings create "TRANSPORT_NAME" \
    --network="VPC_NETWORK" \
    --peer-network="PEERING_NETWORK" \
    --import-custom-routes \
    --export-custom-routes

Sustituye los siguientes valores:

• TRANSPORT_NAME: el nombre del transporte que has creado
• VPC_NETWORK: el nombre de la red de VPC de la que quieres obtener la lista de rutas
• PEERING_NETWORK: el nombre de la red de VPC proporcionado por el recurso Transport que has copiado del campo peeringNetwork del recurso transport

Si el comando se ejecuta correctamente, el campo state del resultado tendrá el valor ACTIVE.

API

Para establecer el emparejamiento entre redes de VPC, usa el método compute.networks.addPeering.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks/NETWORK/addPeering

Sustituye los siguientes valores:

• PROJECT: el nombre del proyecto con el que estás emparejando
• NETWORK: el nombre del recurso de red al que se va a añadir el emparejamiento

Verificar la conexión

Para comprobar que se ha establecido la conectividad, puedes enumerar las redes de VPC emparejadas y las tablas de rutas. Una vez que hayas completado la configuración de AWS, podrás ver tus rutas de AWS en la lista.

gcloud

Para ver una lista de las redes de VPC emparejadas, usa el comando gcloud compute networks peerings list.

gcloud compute networks peerings list

El resultado debería ser similar al siguiente:

DEST_RANGE   TYPE                   NEXT_HOP_REGION  PRIORITY  STATUS
10.0.0.0/16  DYNAMIC_PEERING_ROUTE  us-east4         0         accepted
10.0.0.0/16  DYNAMIC_PEERING_ROUTE  us-east4         0         accepted

Para ver las rutas de un transporte específico, usa el comando gcloud compute networks peerings list-routes.

gcloud compute networks peerings list-routes TRANSPORT_ID\
    --direction=INCOMING \
    --network=NETWORK \
    --region=LOCATION

Sustituye los siguientes valores:

• TRANSPORT_ID: el nombre del recurso de transporte
• NETWORK: el nombre de la red de VPC de la que quieres obtener la lista de tablas de rutas.
• LOCATION: la ubicación del recurso de transporte

API

Para enumerar las redes emparejadas, usa el método compute.networks.list.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks

Sustituye PROJECT por el nombre del proyecto del que quieras obtener la lista de redes.

Para enumerar las rutas, usa el método compute.routes.listPeeringRoutes.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks/NETWORK/listPeeringRoutes

Sustituye los siguientes valores:

• PROJECT por el nombre del proyecto del que quieras mostrar las rutas.
• NETWORK: el nombre de la red de VPC de la que quieres obtener la lista de tablas de rutas.

Siguientes pasos

• Para encontrar respuestas a preguntas frecuentes sobre la arquitectura y las funciones de Cloud Interconnect, consulta las preguntas frecuentes de Cloud Interconnect.
• Para obtener más información sobre Cloud Interconnect, consulta la información general sobre Cloud Interconnect.
• Para obtener información sobre las prácticas recomendadas a la hora de planificar y configurar Cloud Interconnect, consulta el artículo Prácticas recomendadas.
• Para encontrar Google Cloud nombres de recursos, consulta las APIs de Cloud Interconnect.