Partner Cross-Cloud Interconnect für AWS – Bereitstellung – Übersicht

Auf dieser Seite werden die Schritte zum erfolgreichen Erstellen und Bereitstellen einer Partner Cross-Cloud Interconnect-Verbindung für Amazon Web Services (AWS) beschrieben.

Sie können die Verbindung entweder in Google Cloud oder in Amazon Web Services initiieren. Damit die Verbindung hergestellt werden kann, müssen Sie die transport-Ressource erstellen. Nachdem eine Ressource erstellt wurde und die Verbindung steht, ist der Ablauf identisch, unabhängig davon, wo die Bereitstellung initiiert wird. Sie können die Ressource von beiden Seiten aus verwalten, um die Bandbreite für die Ressourcen zu aktivieren, zu deaktivieren oder zu ändern.

Bevor Sie mit der Bereitstellung von Partner Cross-Cloud Interconnect für AWS beginnen, müssen die folgenden Bedingungen erfüllt sein:

  • Sie müssen bereits ein AWS-Konto haben.
  • Sie müssen außerdem ein VPC-Netzwerk (Virtual Private Cloud) erstellen, falls noch keines vorhanden ist, um die Verbindung zu Ihrem Transport herzustellen.
  • Wenn Sie VPC Service Controls verwenden, müssen Sie Ingress- und Egress-Regeln mit dem networkconnectivity-transportmanager-clh@system.gserviceaccount.com-Dienstkonto einrichten, das mit Partner Cross-Cloud Interconnect für AWS verknüpft ist.

Regeln für ein- und ausgehenden Traffic einrichten (für VPC Service Controls-Nutzer)

Wenn Sie VPC Service Controls verwenden, folgen Sie der Anleitung zum Aktualisieren von Richtlinien für ein- und ausgehenden Traffic für einen Dienstperimeter.

Google empfiehlt, Regeln einzurichten, mit denen das Konto auf alle Ressourcen und Vorgänge innerhalb des VPC Service Controls-Sicherheitsperimeters zugreifen kann.

Verwenden Sie das networkconnectivity-transportmanager-clh@system.gserviceaccount.com-Dienstkonto, um die Regeln für ein- und ausgehenden Traffic einzurichten.

Das folgende Beispiel zeigt eine YAML-Datei für eine Ingress-Regel, die Sie anwenden können.

- ingressFrom:
    identities:
      - serviceAccount:networkconnectivity-transportmanager-clh@system.gserviceaccount.com
    sources:
      - accessLevel: '*'
  ingressTo:
    operations:
      - serviceName: '*'
        methodSelectors:
          - method: '*'
    resources:
      - '*'

Hier ein Beispiel für eine YAML-Datei für eine Regel für ausgehenden Traffic.

- egressTo:
    operations:
      - serviceName: '*'
        methodSelectors:
          - method: '*'
    resources:
      - '*'
  egressFrom:
    identities:
      - serviceAccount:networkconnectivity-transportmanager-clh@system.gserviceaccount.com

Informationen zu Regeln für ein- und ausgehenden Traffic finden Sie unter Regeln für ein- und ausgehenden Traffic.

Ihr Workflow kann sich je nachdem unterscheiden, ob Sie einen Aktivierungsschlüssel von AWS haben. Details zu diesen Schritten finden Sie in den folgenden Abschnitten.

Verbindung über Google Cloud herstellen, wenn Sie keinen Aktivierungsschlüssel haben

Wenn Sie keinen Aktivierungsschlüssel von AWS haben, können Sie eine Partner Cross-Cloud Interconnect-Verbindung für AWS überGoogle Cloudinitiieren und bereitstellen. Führen Sie dazu die folgenden Schritte aus:

  1. Wählen Sie einen gekoppelten Standort aus.

    Google Cloud -Regionen sind mit bestimmten AWS-Regionen gekoppelt. Wenn Sie eine bestimmte Google Cloud Region zum Erstellen Ihrer Ressourcen auswählen, müssen Sie die entsprechende AWS-Region auswählen.

  2. Verfügbare Profile in der Region auflisten

  3. Wählen Sie das richtige Profil aus und erstellen Sie die Transportressource.

  4. Verwenden Sie den generierten Aktivierungsschlüssel, um die Verbindung in Ihrem AWS-Konto zu erstellen.

  5. VPC-Netzwerk-Peering einrichten.

  6. Verbindung prüfen: Listen Sie die VPC-Netzwerke mit Peering und die Routingtabellen auf.

Verbindung von AWS aus herstellen, wenn Sie einen Aktivierungsschlüssel haben

Wenn Sie bereits einen Aktivierungsschlüssel von AWS haben, können Sie eine Partner Cross-Cloud Interconnect-Verbindung für AWS über AWS initiieren und bereitstellen. Führen Sie dazu die folgenden Schritte aus:

  1. Aktivieren Sie Ihren Schlüssel über die AWS Console.

  2. Folgen Sie der Anleitung zum Erstellen einer Verbindung über die AWS Console. Sie müssen das Projekt und die Region angeben, in der die Verbindung hergestellt werden soll. Google CloudEine Liste der gekoppelten Standorte finden Sie unter Gekoppelten Standort auswählen.

  3. Nachdem die Ressource auf AWS-Seite erstellt wurde, erstellen Sie die Google Cloud Ressource mit dem bereitgestellten Aktivierungsschlüssel.

  4. Peering Ihres VPC-Netzwerks mit dem VPC-Netzwerk des Transport-Peerings durchführen

Weiter
Gekoppelten Standort auswählen