En esta página, se describen los pasos para crear y aprovisionar correctamente una conexión de interconexión entre nubes de socio para Amazon Web Services (AWS).
Puedes iniciar la conectividad desde Google Cloud o desde Amazon Web Services. Para lograr una conexión exitosa, debes crear el recurso transport. Después de que se crea un recurso y se establece la conectividad, el flujo es idéntico, independientemente de dónde se inicie el aprovisionamiento. Puedes administrar el recurso desde cualquier lado para habilitar, inhabilitar o cambiar el ancho de banda en los recursos.
Antes de comenzar el proceso de aprovisionamiento de Partner Cross‑Cloud Interconnect para AWS, asegúrate de que se cumplan las siguientes condiciones:
- Ya debes tener una cuenta de AWS.
- También debes crear una red de nube privada virtual (VPC), si aún no existe, para conectar tu transporte.
- Si eres usuario de los Controles del servicio de VPC, debes configurar reglas de entrada y salida con la cuenta de servicio
networkconnectivity-transportmanager-clh@system.gserviceaccount.comasociada con Partner Cross‑Cloud Interconnect para AWS.
Configura reglas de entrada y salida (para usuarios de los Controles del servicio de VPC)
Si eres usuario de los Controles del servicio de VPC, sigue las instrucciones para actualizar las políticas de entrada y salida de un perímetro de servicio.
Google recomienda que configures reglas para permitir que la cuenta acceda a todos los recursos y operaciones dentro del perímetro de seguridad de los Controles del servicio de VPC.
Usa la cuenta de servicio networkconnectivity-transportmanager-clh@system.gserviceaccount.com para configurar las reglas de entrada y salida.
En el siguiente ejemplo, se muestra un archivo YAML de regla de entrada que puedes aplicar.
- ingressFrom:
identities:
- serviceAccount:networkconnectivity-transportmanager-clh@system.gserviceaccount.com
sources:
- accessLevel: '*'
ingressTo:
operations:
- serviceName: '*'
methodSelectors:
- method: '*'
resources:
- '*'
A continuación, se muestra un ejemplo de un archivo YAML de regla de salida.
- egressTo:
operations:
- serviceName: '*'
methodSelectors:
- method: '*'
resources:
- '*'
egressFrom:
identities:
- serviceAccount:networkconnectivity-transportmanager-clh@system.gserviceaccount.com
Para obtener información sobre las reglas de entrada y salida, consulta Reglas de entrada y salida.
Tu flujo de trabajo puede variar según si tienes una clave de activación de AWS. Para obtener detalles, consulta las siguientes secciones.
Inicia la conexión desde Google Cloud si no tienes una clave de activación
Si no tienes una clave de activación de AWS, puedes iniciar y aprovisionar una conexión de Partner Cross‑Cloud Interconnect para AWS desdeGoogle Cloud. Para hacerlo, sigue estos pasos.
Elige una ubicación vinculada.
Las regiones deGoogle Cloud se vinculan con regiones específicas de AWS. Cuando elijas una región de Google Cloud específica para crear tus recursos, debes elegir la región de AWS correspondiente.
Selecciona el perfil correcto y crea el recurso de transporte.
Usa la clave de activación generada para crear la conexión en tu cuenta de AWS.
Verifica la conexión enumerando las redes de VPC con intercambio de tráfico y las tablas de rutas.
Inicia una conexión desde AWS si tienes una clave de activación
Si ya tienes una clave de activación de AWS, puedes iniciar y aprovisionar una conexión de Partner Cross‑Cloud Interconnect para AWS desde AWS. Para hacerlo, sigue estos pasos.
Activa tu clave con AWS Console.
Sigue las instrucciones para crear una conexión desde la consola de AWS. Debes proporcionar el proyecto y la región en los que deseas que se cree la conexión Google Cloud. Para obtener una lista de las ubicaciones vinculadas, consulta Cómo elegir una ubicación vinculada.
Después de crear el recurso en AWS, crea el recurso Google Cloud con la clave de activación proporcionada.
Intercambia tráfico entre tu red de VPC y la red de VPC de intercambio de tráfico del transporte.