Crea una connessione avviata da Google Cloud

Questa pagina descrive i passaggi per creare e eseguire il provisioning di una connessione Partner Cross-Cloud Interconnect per Amazon Web Services (AWS) avviata da Google Cloud.

Se non hai una chiave di attivazione di AWS, puoi avviare e eseguire il provisioning di una connessione Partner Cross-Cloud Interconnect per AWS daGoogle Cloud.

Prima di iniziare la procedura di provisioning di Partner Cross-Cloud Interconnect per AWS, assicurati che siano soddisfatte le seguenti condizioni:

• Devi già avere un account Amazon Web Services.
• Devi anche creare una rete Virtual Private Cloud (VPC), se non esiste già, a cui connettere il trasporto.

Per stabilire una connessione, devi creare la risorsa transport. Segui queste istruzioni per creare il trasporto.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Partner Cross-Cloud Interconnect per AWS, inizia identificando un progetto valido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

Per inizializzare gcloud CLI, esegui questo comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

Per inizializzare gcloud CLI, esegui questo comando:

gcloud init

1. Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

   gcloud config set project PROJECT_ID

   Sostituisci PROJECT_ID con l'ID univoco del tuo progetto.

   Le istruzioni di gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

2. Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.

   gcloud config list --format='text(core.project)'

Abilita l'API Network Connectivity

Prima di poter eseguire qualsiasi attività utilizzando Cloud Interconnect, devi abilitare l'API Network Connectivity.

Console

Per abilitare l'API Network Connectivity:

1. Nella console Google Cloud , vai alla pagina API Network Connectivity.

   Vai all'API Network Connectivity

2. Fai clic su Attiva.

In alternativa, puoi abilitare l'API utilizzando la libreria di API della console, come descritto in Abilitare le API.Google Cloud

Avvia connessione da Google Cloud se non hai una chiave di attivazione

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

• networkconnectivity.remoteTransportProfiles.get per ottenere i profili di trasporto
• networkconnectivity.remoteTransportProfiles.list per elencare i profili di trasporto
• networkconnectivity.transports.get per visualizzare i trasporti
• networkconnectivity.transports.list per visualizzare i trasporti
• networkconnectivity.transports.create per creare un trasporto
• compute.networks.use per stabilire il peering di rete VPC
• compute.networks.addPeering per stabilire il peering di rete VPC

Ruoli (uno dei seguenti)

• roles/networkconnectivity.transportAdmin per creare un trasporto
• roles/compute.networkAdmin per creare un trasporto
• roles/networkconnectivity.transportViewer per visualizzare un trasporto

Elenco dei profili disponibili

Per elencare i profili disponibili in un progetto specifico nella regione in cui vuoi eseguire il provisioning della connettività, segui questi passaggi.

API

Utilizza il metodo networkconnectivity.remoteTransportProfiles.list con un corpo della richiesta vuoto.

$ curl -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/remoteTransportProfiles"

Sostituisci i seguenti valori:

• PROJECT: il nome del progetto
• LOCATION: il nome della Google Cloud regione in cui vuoi eseguire il provisioning della connettività, ad esempio us-west1

Crea la risorsa transport

Durante il processo di creazione della risorsa transport, devi specificare i campi larghezza di banda, rete, remoteProfile e remoteAccountId. advertisedRoutes è un campo facoltativo, ma per garantire la connettività da AWS, devi specificarlo. Questo campo può essere un elenco di subnet IPv4 e IPv6. Se la tua rete utilizza la creazione automatica di subnet, utilizza il valore 10.128.0.0/9 di Google Cloud.

Per creare una risorsa di trasporto:

API

Utilizza il metodo networkconnectivity.transports.create specificando TRANSPORT_ID, in modo simile all'esempio seguente:

curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" "https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/transports?="TRANSPORT_ID" --data '{
"network": "NETWORK",
"remoteProfile": "REMOTE_PROFILE",
"bandwidth": "BANDWIDTH",
"remoteAccountId": "AWS_ACCOUNT_ID",
"advertisedRoutes": ["IP_RANGE_1","IP_RANGE_2"],
"stackType": "STACK_TYPE
}'

Sostituisci i seguenti valori:

• PROJECT: il nome del progetto in cui vuoi creare il trasporto
• LOCATION: il nome della Google Cloud regione in cui vuoi eseguire il provisioning della connettività, ad esempio us-west1
• TRANSPORT_ID: un nome per la risorsa di trasporto
• NETWORK: la rete in cui vuoi creare il trasporto
• REMOTE_PROFILE: il profilo in cui vuoi eseguire il provisioning della connettività
• BANDWIDTH: la larghezza di banda scelta per la connessione, ad esempio BPS_1G
• AWS_ACCOUNT_ID: l'ID del tuo account AWS
• IP_RANGE: un elenco separato da virgole di intervalli di indirizzi IP
• STACK_TYPE (facoltativo): tipo di stack della versione dell'indirizzo IP. Deve essere IPV4_ONLY o IPV4_IPV6. Il valore predefinito è IPV4_ONLY

Nell'output, trova il valore del campo name. Ha il formato projects/PROJECT/locations/LOCATION/operations/OPERATION_ID, dove OPERATION_ID è l'ID dell'operazione.

Per controllare lo stato dell'operazione, utilizza il metodo networkconnectivity.operations.get.

GET https://networkconnectivity.googleapis.com/v1/locations/LOCATION/operations/OPERATION_ID

Sostituisci quanto segue:

• LOCATION: il nome della Google Cloud regione in cui vuoi eseguire il provisioning della connettività, ad esempio us-west1
• OPERATION_ID: l'ID dell'operazione

Se la creazione della risorsa transport è stata completata, l'output contiene la riga "done": true. Copia i seguenti valori dall'output da utilizzare nei passaggi successivi:

• Il valore del campo generatedActivationKey
• Il valore del campo peeringNetwork

Completa i passaggi nell'API AWS

Segui le istruzioni riportate nel documento di riferimento dell'API di AWS, utilizzando la chiave di attivazione generata nel passaggio precedente.

Stabilisci il peering di rete VPC

Puoi stabilire in modo proattivo il peering di rete VPC alla fine di questa procedura.Google Cloud Per farlo, utilizza peeringNetwork restituito dalla risorsa transport creata in precedenza e assicurati di creare un peering con lo stesso tipo di stack. Il tipo di stack predefinito corrisponde alla risorsa transport utilizzando IPV4_ONLY.

Per ricevere le route AWS, devi attivare il campo Import custom routes.

L'MTU nella rete VPC in peering è impostata in modo esplicito sul valore massimo per evitare problemi di MTU nella connettività. Se utilizzi un'MTU inferiore a 8896, potresti ricevere un avviso WARNING: Some requests generated warnings: - Network MTU 1460B does not match the peer's MTU 8896B. In questo caso, devi assicurarti di utilizzare configurazioni MTU corrispondenti tra la tua rete VPC e la rete VPC AWS. Google Cloud Se non corrispondono, potresti dover sostituire i valori MTU con il minimo comune denominatore. Ad esempio, se utilizzi 8896 in Google Cloud e 8800 in AWS, tutto in Google Cloud deve essere configurato come 8800.

gcloud

Per stabilire il peering di rete VPC, utilizza il comando gcloud compute networks peerings create.

gcloud compute networks peerings create "TRANSPORT_NAME" \
    --network="VPC_NETWORK"
    --peer-network="PEERING_NETWORK" \
    --import-custom-routes
    --export-custom-routes

Sostituisci i seguenti valori:

• TRANSPORT_NAME: il nome del trasporto che hai creato
• VPC_NETWORK: il nome della rete VPC per cui vuoi elencare le route
• PEERING_NETWORK: il nome della rete VPC fornita dalla risorsa Transport che hai copiato dal campo peeringNetwork della risorsa transport

Se il comando ha esito positivo, il campo state dell'output ha il valore ACTIVE.

API

Per stabilire il peering di rete VPC, utilizza il metodo compute.networks.addPeering.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks/NETWORK/addPeering

Sostituisci i seguenti valori:

• PROJECT: il nome del progetto di cui esegui il peering
• NETWORK: il nome della risorsa di rete a cui aggiungere il peering

Verificare la connessione

Puoi verificare che la connettività sia stata stabilita elencando le reti VPC con peering e le tabelle di routing. Una volta completata la configurazione di AWS, puoi visualizzare le tue route AWS nell'elenco.

gcloud

Per elencare le reti VPC in peering, utilizza il comando gcloud compute networks peerings list.

gcloud compute networks peerings list

L'output è simile al seguente:

DEST_RANGE   TYPE                   NEXT_HOP_REGION  PRIORITY  STATUS
10.0.0.0/16  DYNAMIC_PEERING_ROUTE  us-east4         0         accepted
10.0.0.0/16  DYNAMIC_PEERING_ROUTE  us-east4         0         accepted

Per elencare le route per un trasporto specifico, utilizza il comando gcloud compute networks peerings list-routes.

gcloud compute networks peerings list-routes TRANSPORT_ID\
    --direction=INCOMING \
    --network=NETWORK \
    --region=LOCATION

Sostituisci i seguenti valori:

• TRANSPORT_ID: il nome della risorsa di trasporto
• NETWORK: il nome della rete VPC per cui vuoi elencare le tabelle di routing
• LOCATION: la posizione della risorsa di trasporto

API

Per elencare le reti in peering, utilizza il metodo compute.networks.list.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks

Sostituisci PROJECT con il nome del progetto per il quale vuoi elencare le reti.

Per elencare le route, utilizza il metodo compute.routes.listPeeringRoutes.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT/global/networks/NETWORK/listPeeringRoutes

Sostituisci i seguenti valori:

• PROJECT con il nome del progetto per cui vuoi elencare le route
• NETWORK: il nome della rete VPC per cui vuoi elencare le tabelle di routing

Passaggi successivi

• Per trovare le risposte alle domande più comuni sull'architettura e sulle funzionalità di Cloud Interconnect, consulta le Domande frequenti su Cloud Interconnect.
• Per scoprire di più su Cloud Interconnect, consulta la panoramica di Cloud Interconnect.
• Per scoprire le best practice per la pianificazione e la configurazione di Cloud Interconnect, consulta Best practice.
• Per trovare i nomi delle risorse Google Cloud , consulta le API Cloud Interconnect.