Configura la VPN e l'attacco alla rete AWS-Google Cloud

Questo documento fornisce i passaggi dettagliati per configurare una connessione VPN tra Amazon Web Services (AWS) e Google Cloud. L'obiettivo è stabilire una connessione affidabile e con una maggiore sicurezza tra i due ambienti cloud.

Prima di iniziare

Assicurati di disporre di quanto segue:

  • Accesso agli account AWS e Google Cloud con le autorizzazioni appropriate.
  • Virtual Private Cloud esistenti sia in AWS sia in Google Cloud.

Configura la rete su AWS

  1. Crea un gateway privato virtuale collegato al VPC dove è dipiegato il database. Per istruzioni dettagliate, consulta Creare un gateway privato virtuale AWS Direct Connect nella documentazione di AWS.
  2. Crea un gateway cliente utilizzando l'indirizzo IP pubblico del tuo Google Cloud gateway VPN. Per istruzioni dettagliate, consulta Creare un gateway per i clienti nella documentazione di AWS.
  3. Crea la connessione VPN utilizzando il gateway privato virtuale e il gateway del cliente che hai creato in precedenza. Per istruzioni dettagliate, consulta Iniziare a utilizzare AWS Client VPN e Come faccio a stabilire una connessione criptata tramite una connessione AWS Direct Connect? nella documentazione di AWS.
  4. Aggiungi route per indirizzare il traffico agli Google Cloud intervalli IP utilizzando la connessione VPN. Per istruzioni dettagliate, consulta Configurare le tabelle di routing e Configurare il routing nella documentazione di AWS.

Configurare il networking su Google Cloud

La configurazione su Google Cloud richiede la creazione del gateway VPN e dei tunnel VPN, la configurazione delle route e la creazione dell' Google Cloud aggancio alla rete.

Crea il gateway VPN

  1. Nella console Google Cloud, vai alla pagina Gateway VPN Cloud.

    Vai ai gateway Cloud VPN

  2. Fai clic su Crea gateway VPN.

  3. Seleziona il pulsante di opzione VPN classica.

  4. Fornisci un nome per il gateway VPN.

  5. Seleziona una rete VPC esistente in cui creare il gateway e il tunnel VPN.

  6. Seleziona la regione.

  7. In Indirizzo IP, crea o scegli un indirizzo IP esterno regionale esistente.

  8. Specifica un nome per il tunnel.

  9. In Indirizzo IP peer remoto, inserisci l'indirizzo IP pubblico del gateway VPN AWS.

  10. Specifica le opzioni per la versione IKE e la chiave precondivisa IKE.

  11. Specifica le opzioni di routing necessarie per indirizzare il traffico agli intervalli IP di AWS.

  12. Fai clic su Crea.

Per ulteriori informazioni, consulta Creare un gateway e un tunnel.

Crea il collegamento di rete

  1. Nella console Google Cloud, vai alla pagina Esecuzioni di rete.

    Vai a Componenti aggiuntivi di rete

  2. Fai clic su Crea collegamento di rete.

  3. Specifica un nome per il collegamento di rete.

  4. Per Rete, seleziona la rete VPC appropriata.

  5. In Regione, scegli la località del gateway VPN.

  6. Per Subnet, seleziona il tunnel VPN creato in precedenza.

  7. Fai clic su Crea collegamento di rete.

Per ulteriori informazioni, consulta Creare allegati di rete.

Testa la connessione VPN

  1. Esegui il deployment delle istanze sia negli ambienti AWS sia Google Cloud in quelli VPC.
  2. Per verificare la connettività, prova a eseguire un ping o a connetterti alle istanze tramite la VPN.
  3. Assicurati che i gruppi di sicurezza e le regole del firewall consentano il traffico tramite la VPN.

Risoluzione dei problemi

Se hai problemi a configurare il collegamento di rete, svolgi i seguenti passaggi:

  • Assicurati che le connessioni VPN siano attive e in esecuzione sia nelle console AWS sia in quelle Google Cloud .
  • Controlla i log della VPN per verificare la presenza di errori o pacchetti persi.
  • Verifica che le tabelle di routing sia in AWS sia in Google Cloud siano configurate correttamente.
  • Assicurati che le porte necessarie siano aperte sia nei gruppi di sicurezza AWS sia nelle Google Cloud regole del firewall.