En esta página se describen los pasos para crear y aprovisionar correctamente una conexión de Partner Cross-Cloud Interconnect para Amazon Web Services (AWS).
Puedes iniciar la conectividad desde Google Cloud o desde Amazon Web Services. Para establecer una conexión correcta, debes crear el recurso transport. Una vez que se ha creado un recurso y se ha establecido la conectividad, el flujo es idéntico independientemente de dónde se inicie el aprovisionamiento. Puedes gestionar el recurso desde cualquiera de los dos lados para habilitar, inhabilitar o cambiar el ancho de banda de los recursos.
Antes de iniciar el proceso de aprovisionamiento de Partner Cross-Cloud Interconnect para AWS, asegúrate de que se cumplen las siguientes condiciones:
- Debes tener una cuenta de AWS.
- También debes crear una red de nube privada virtual (VPC), si aún no existe, para conectar tu transporte.
- Si usas Controles de Servicio de VPC, debes configurar reglas de entrada y salida
con la
networkconnectivity-transportmanager-clh@system.gserviceaccount.comcuenta de servicio asociada a Partner Interconnect entre nubes para AWS.
Configurar reglas de entrada y salida (para usuarios de Controles de Servicio de VPC)
Si usas Controles de Servicio de VPC, sigue las instrucciones para actualizar las políticas de entrada y salida de un perímetro de servicio.
Google recomienda que configures reglas para permitir que la cuenta acceda a todos los recursos y operaciones del perímetro de seguridad de Controles de Servicio de VPC.
Usa la cuenta de servicio de networkconnectivity-transportmanager-clh@system.gserviceaccount.com para configurar las reglas de entrada y salida.
En el siguiente ejemplo se muestra un archivo YAML de una regla de entrada que puedes aplicar.
- ingressFrom:
identities:
- serviceAccount:networkconnectivity-transportmanager-clh@system.gserviceaccount.com
sources:
- accessLevel: '*'
ingressTo:
operations:
- serviceName: '*'
methodSelectors:
- method: '*'
resources:
- '*'
A continuación, se muestra un ejemplo de un archivo YAML de una regla de salida.
- egressTo:
operations:
- serviceName: '*'
methodSelectors:
- method: '*'
resources:
- '*'
egressFrom:
identities:
- serviceAccount:networkconnectivity-transportmanager-clh@system.gserviceaccount.com
Para obtener información sobre las reglas de entrada y salida, consulta el artículo Reglas de entrada y salida.
Tu flujo de trabajo puede variar en función de si tienes una clave de activación de AWS o no. Para obtener más información, consulta las siguientes secciones.
Inicia la conexión desde Google Cloud si no tienes una clave de activación
Si no tienes una clave de activación de AWS, puedes iniciar y aprovisionar una conexión de Partner Cross-Cloud Interconnect para AWS desdeGoogle Cloud. Para ello, sigue estos pasos.
Elige una ubicación emparejada.
Las regiones deGoogle Cloud se emparejan con regiones de AWS específicas. Cuando elijas una Google Cloud región específica para crear tus recursos, debes elegir la región de AWS correspondiente.
Selecciona el perfil correcto y crea el recurso de transporte.
Usa la clave de activación generada para crear la conexión en tu cuenta de AWS.
Verifica la conexión mostrando las redes de VPC emparejadas y las tablas de rutas.
Iniciar una conexión desde AWS si tienes una clave de activación
Si ya tienes una clave de activación de AWS, puedes iniciar y aprovisionar una conexión de Partner Cross-Cloud Interconnect para AWS desde AWS. Para ello, sigue estos pasos.
Activa tu llave mediante la consola de AWS.
Sigue las instrucciones para crear una conexión desde la consola de AWS. Debes indicar el proyecto y la región en los que quieres que se cree la conexión Google Cloud. Para ver una lista de las ubicaciones emparejadas, consulta Elegir una ubicación emparejada.
Una vez que se haya creado el recurso en AWS, crea el recurso Google Cloud con la clave de activación proporcionada.
Empareja tu red de VPC con la red de VPC de emparejamiento del transporte.