Membuat koneksi yang dimulai dari Google Cloud

Halaman ini menjelaskan langkah-langkah agar berhasil membuat dan menyediakan koneksi Partner Cross-Cloud Interconnect untuk Amazon Web Services (AWS) yang dimulai dari Google Cloud.

Jika tidak memiliki kunci aktivasi dari AWS, Anda dapat memulai dan menyediakan koneksi Partner Cross-Cloud Interconnect untuk AWS dari Google Cloud.

Sebelum memulai proses penyediaan Partner Cross-Cloud Interconnect untuk AWS, pastikan kondisi berikut terpenuhi:

• Anda harus sudah memiliki akun Amazon Web Services.
• Anda juga harus membuat jaringan Virtual Private Cloud (VPC), jika belum ada, untuk menghubungkan transport Anda.

Untuk mencapai koneksi yang berhasil, Anda harus membuat resource transport. Ikuti petunjuk ini untuk membuat transport.

Sebelum memulai

Sebelum memulai, tinjau bagian berikut.

Buat atau pilih project

Untuk mempermudah konfigurasi Partner Cross-Cloud Interconnect untuk AWS, mulailah dengan mengidentifikasi project yang valid.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut:

gcloud init

1. Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.

   gcloud config set project PROJECT_ID

   Ganti PROJECT_ID dengan project ID unik Anda.

   Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.

2. Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan gcloud config list perintah.

   gcloud config list --format='text(core.project)'

Mengaktifkan Network Connectivity API

Sebelum dapat melakukan tugas apa pun menggunakan Cloud Interconnect, Anda harus mengaktifkan Network Connectivity API.

Konsol

Untuk mengaktifkan Network Connectivity API, lakukan hal berikut ini:

1. Di konsol Google Cloud , buka halaman Network Connectivity API.

   Buka Network Connectivity API

2. Klik Enable.

Atau, Anda dapat mengaktifkan API ini menggunakan Library API konsolGoogle Cloud , seperti yang dijelaskan dalam Mengaktifkan API.

Mulai koneksi dari Google Cloud jika Anda tidak memiliki kunci aktivasi

Izin yang diperlukan untuk langkah ini

Untuk melakukan tugas ini, Anda harus telah diberi izin berikut atau peran IAM berikut.

Izin

• networkconnectivity.remoteTransportProfiles.get untuk mendapatkan profil transportasi
• networkconnectivity.remoteTransportProfiles.list untuk mencantumkan profil transportasi
• networkconnectivity.transports.get untuk melihat transportasi
• networkconnectivity.transports.list untuk melihat transportasi
• networkconnectivity.transports.create untuk membuat transport
• compute.networks.use untuk membuat Peering Jaringan VPC
• compute.networks.addPeering untuk membuat Peering Jaringan VPC

Peran (salah satu dari berikut ini)

• roles/networkconnectivity.transportAdmin untuk membuat transport
• roles/compute.networkAdmin untuk membuat transport
• roles/networkconnectivity.transportViewer untuk melihat transportasi

Mencantumkan profil yang tersedia

Untuk mencantumkan profil yang tersedia dalam project tertentu di region tempat Anda ingin menyediakan konektivitas, ikuti langkah-langkah berikut.

API

Gunakan metode networkconnectivity.remoteTransportProfiles.list dengan isi permintaan kosong.

$ curl -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/remoteTransportProfiles"

Ganti nilai berikut:

• PROJECT: nama project
• LOCATION: nama region Google Cloud tempat Anda ingin menyediakan konektivitas, seperti us-west1

Membuat resource transport

Selama proses pembuatan resource transport, Anda harus menentukan kolom bandwidth, jaringan, remoteProfile, dan remoteAccountId. advertisedRoutes adalah kolom opsional, tetapi untuk memastikan konektivitas dari AWS, Anda harus menentukan kolom ini. Kolom ini dapat berupa daftar subnet IPv4 dan IPv6. Jika jaringan Anda menggunakan pembuatan subnet otomatis, gunakan nilai 10.128.0.0/9 dari Google Cloud.

Untuk membuat resource transportasi, ikuti langkah-langkah berikut.

API

Gunakan metode networkconnectivity.transports.create yang menentukan TRANSPORT_ID, mirip dengan contoh berikut:

curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" "https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transports?="TRANSPORT_ID" --data '{
"network": "NETWORK",
"remoteProfile": "REMOTE_PROFILE",
"bandwidth": "BANDWIDTH",
"remoteAccountId": "AWS_ACCOUNT_ID",
"advertisedRoutes": ["IP_RANGE_1","IP_RANGE_2"],
"stackType": "STACK_TYPE
}'

Ganti nilai berikut:

• PROJECT: nama project tempat Anda ingin membuat transport
• LOCATION: nama region Google Cloud tempat Anda ingin menyediakan konektivitas, seperti us-west1
• TRANSPORT_ID: nama untuk resource transport
• NETWORK: jaringan tempat Anda ingin membuat transport
• REMOTE_PROFILE: profil tempat Anda ingin menyediakan konektivitas
• BANDWIDTH: bandwidth yang dipilih untuk koneksi Anda, seperti BPS_1G
• AWS_ACCOUNT_ID: ID akun AWS Anda
• IP_RANGE: daftar rentang alamat IP yang dipisahkan koma
• STACK_TYPE (opsional): Jenis stack versi alamat IP. Harus berupa IPV4_ONLY atau IPV4_IPV6. Nilai defaultnya adalah IPV4_ONLY

Pada output, temukan nilai kolom name. Formatnya adalah projects/PROJECT/locations/LOCATION/operations/OPERATION_ID, dengan OPERATION_ID adalah ID operasi Anda.

Untuk memeriksa status operasi, gunakan metode networkconnectivity.operations.get.

GET https://networkconnectivity.googleapis.com/v1/locations/LOCATION/operations/OPERATION_ID

Ganti kode berikut:

• LOCATION: nama region Google Cloud tempat Anda ingin menyediakan konektivitas, seperti us-west1
• OPERATION_ID: ID operasi

Jika pembuatan resource transport telah selesai, output akan memiliki baris "done": true. Salin nilai berikut dari output untuk digunakan pada langkah-langkah selanjutnya:

• Nilai kolom generatedActivationKey
• Nilai kolom peeringNetwork

Selesaikan langkah-langkah di AWS API

Ikuti petunjuk dalam dokumen referensi API AWS, menggunakan kunci aktivasi yang Anda buat pada langkah sebelumnya.

Membangun Peering Jaringan VPC

Anda dapat secara proaktif membuat Peering Jaringan VPC di Google Cloud akhir. Untuk melakukannya, gunakan peeringNetwork yang ditampilkan dari resource transport yang dibuat sebelumnya dan pastikan Anda membuat peering dengan jenis stack yang sama. Jenis stack default cocok dengan resource transport menggunakan IPV4_ONLY.

Untuk menerima rute AWS, Anda harus mengaktifkan kolom Import custom routes.

MTU di jaringan VPC peering ditetapkan secara eksplisit ke maksimum untuk menghindari masalah MTU dalam konektivitas. Jika menggunakan MTU kurang dari 8896, Anda mungkin mendapatkan peringatan WARNING: Some requests generated warnings: - Network MTU 1460B does not match the peer's MTU 8896B. Dalam hal ini, Anda harus memastikan bahwa Anda menggunakan konfigurasi MTU yang cocok antara jaringan VPC Google Cloud dan jaringan VPC AWS. Jika tidak cocok, Anda mungkin perlu mengganti nilai MTU ke penyebut terkecil. Misalnya, jika Anda menggunakan 8896 di Google Cloud dan 8800 di AWS, semua yang ada di Google Cloud harus dikonfigurasi sebagai 8800.

gcloud

Untuk membuat Peering Jaringan VPC, gunakan perintah gcloud compute networks peerings create.

gcloud compute networks peerings create "TRANSPORT_NAME" \
    --network="VPC_NETWORK"
    --peer-network="PEERING_NETWORK" \
    --import-custom-routes
    --export-custom-routes

Ganti nilai berikut:

• TRANSPORT_NAME: nama transport yang Anda buat
• VPC_NETWORK: nama jaringan VPC yang rutenya ingin Anda cantumkan
• PEERING_NETWORK: nama jaringan VPC yang disediakan oleh resource Transport yang Anda salin dari kolom peeringNetwork resource transport

Jika perintah berhasil, kolom state output akan memiliki nilai ACTIVE.

API

Untuk membuat Peering Jaringan VPC, gunakan metode compute.networks.addPeering.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks/NETWORK/addPeering

Ganti nilai berikut:

• PROJECT: nama project yang Anda peering
• NETWORK: nama resource jaringan yang akan ditambahkan peering

Memverifikasi koneksi Anda

Anda dapat memverifikasi bahwa konektivitas telah dibuat dengan mencantumkan jaringan VPC yang di-peering dan tabel rute. Setelah konfigurasi AWS selesai, Anda dapat melihat rute AWS di daftar.

gcloud

Untuk mencantumkan jaringan VPC yang di-peering, gunakan perintah gcloud compute networks peerings list.

gcloud compute networks peerings list

Outputnya mirip dengan hal berikut ini:

DEST_RANGE   TYPE                   NEXT_HOP_REGION  PRIORITY  STATUS
10.0.0.0/16  DYNAMIC_PEERING_ROUTE  us-east4         0         accepted
10.0.0.0/16  DYNAMIC_PEERING_ROUTE  us-east4         0         accepted

Untuk mencantumkan rute untuk transportasi tertentu, gunakan perintah gcloud compute networks peerings list-routes.

gcloud compute networks peerings list-routes TRANSPORT_ID\
    --direction=INCOMING \
    --network=NETWORK \
    --region=LOCATION

Ganti nilai berikut:

• TRANSPORT_ID: nama resource transport
• NETWORK: nama jaringan VPC yang tabel rutenya ingin Anda cantumkan
• LOCATION: lokasi resource transportasi

API

Untuk mencantumkan jaringan yang di-peering, gunakan metode compute.networks.list.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks

Ganti PROJECT dengan nama project yang jaringannya ingin Anda cantumkan.

Untuk mencantumkan rute, gunakan metode compute.routes.listPeeringRoutes.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks/NETWORK/listPeeringRoutes

Ganti nilai berikut:

• PROJECT dengan nama project yang rutenya ingin Anda cantumkan
• NETWORK: nama jaringan VPC yang tabel rutenya ingin Anda cantumkan

Langkah berikutnya

• Untuk mendapatkan jawaban atas pertanyaan umum tentang arsitektur dan fitur Cloud Interconnect, lihat FAQ Cloud Interconnect .
• Untuk mengetahui lebih lanjut tentang Cloud Interconnect, lihat Ringkasan Cloud Interconnect.
• Untuk mempelajari praktik terbaik saat merencanakan dan mengonfigurasi Cloud Interconnect, lihat Praktik terbaik.
• Untuk menemukan nama resource, lihat API Cloud Interconnect. Google Cloud