Halaman ini menjelaskan langkah-langkah agar berhasil membuat dan menyediakan koneksi Partner Cross-Cloud Interconnect untuk Amazon Web Services (AWS).
Anda dapat memulai konektivitas dari Google Cloud atau dari
Amazon Web Services. Untuk mencapai koneksi yang berhasil, Anda harus
membuat resource transport. Setelah resource dibuat
dan konektivitas aktif, alurnya akan sama terlepas dari tempat
penyediaan dimulai. Anda dapat mengelola resource dari kedua sisi untuk mengaktifkan, menonaktifkan, atau mengubah bandwidth pada resource.
Sebelum memulai proses penyediaan Partner Cross-Cloud Interconnect untuk AWS, pastikan kondisi berikut terpenuhi:
- Anda harus sudah memiliki akun AWS.
- Anda juga harus membuat jaringan Virtual Private Cloud (VPC), jika belum ada, untuk menghubungkan transport Anda.
- Jika Anda adalah pengguna Kontrol Layanan VPC, Anda harus menyiapkan aturan ingress dan egress
menggunakan
networkconnectivity-transportmanager-clh@system.gserviceaccount.comakun layanan yang terkait dengan Partner Cross-Cloud Interconnect untuk AWS.
Menyiapkan aturan ingress dan egress (untuk pengguna Kontrol Layanan VPC)
Jika Anda adalah pengguna Kontrol Layanan VPC, ikuti petunjuk untuk Memperbarui kebijakan ingress dan egress untuk perimeter layanan.
Google merekomendasikan agar Anda menyiapkan aturan untuk mengizinkan akun mengakses semua resource dan operasi dalam perimeter keamanan Kontrol Layanan VPC.
Gunakan akun layanan networkconnectivity-transportmanager-clh@system.gserviceaccount.com
untuk menyiapkan aturan ingress dan egress.
Contoh berikut menunjukkan YAML aturan masuk yang dapat Anda terapkan.
- ingressFrom:
identities:
- serviceAccount:networkconnectivity-transportmanager-clh@system.gserviceaccount.com
sources:
- accessLevel: '*'
ingressTo:
operations:
- serviceName: '*'
methodSelectors:
- method: '*'
resources:
- '*'
Berikut adalah contoh YAML aturan keluar.
- egressTo:
operations:
- serviceName: '*'
methodSelectors:
- method: '*'
resources:
- '*'
egressFrom:
identities:
- serviceAccount:networkconnectivity-transportmanager-clh@system.gserviceaccount.com
Untuk mengetahui informasi tentang aturan ingress dan egress, lihat Aturan ingress dan egress.
Alur kerja Anda mungkin berbeda berdasarkan apakah Anda memiliki kunci aktivasi dari AWS atau tidak. Untuk mengetahui detailnya, lihat bagian berikut.
Mulai koneksi dari Google Cloud jika Anda tidak memiliki kunci aktivasi
Jika tidak memiliki kunci aktivasi dari AWS, Anda dapat memulai dan menyediakan koneksi Partner Cross-Cloud Interconnect untuk AWS dari Google Cloud. Untuk melakukannya, ikuti langkah-langkah berikut.
-
RegionGoogle Cloud dipasangkan dengan region AWS tertentu. Saat memilih region Google Cloud tertentu untuk membuat resource, Anda harus memilih region AWS yang sesuai.
Pilih profil yang benar dan buat resource transportasi.
Gunakan kunci aktivasi yang dihasilkan untuk membuat koneksi di akun AWS Anda.
Verifikasi koneksi dengan mencantumkan jaringan VPC dan tabel rute yang di-peering.
Mulai koneksi dari AWS jika Anda memiliki kunci aktivasi
Jika sudah memiliki kunci aktivasi dari AWS, Anda dapat memulai dan menyediakan koneksi Partner Cross-Cloud Interconnect untuk AWS dari AWS. Untuk melakukannya, ikuti langkah-langkah berikut.
Aktifkan kunci Anda menggunakan Konsol AWS.
Ikuti petunjuk untuk membuat koneksi dari Konsol AWS. Anda harus memberikan project dan region tempat Anda ingin koneksi berada Google Cloud. Untuk mengetahui daftar lokasi yang dipasangkan, lihat Memilih lokasi yang dipasangkan.
Setelah resource dibuat di sisi AWS, buat resource Google Cloud dengan kunci aktivasi yang diberikan.
Lakukan peering jaringan VPC Anda ke jaringan VPC peering transport.