Configure a AWS-Google Cloud VPN e a associação de rede

Este documento fornece passos detalhados para configurar uma ligação VPN entre os Amazon Web Services (AWS) e o Google Cloud. O objetivo é estabelecer uma ligação fiável e com segurança melhorada entre os dois ambientes na nuvem.

Antes de começar

Certifique-se de que tem o seguinte:

  • Acesso à AWS e às Google Cloud contas com as autorizações adequadas.
  • Nuvens privadas virtuais existentes na AWS e Google Cloud.

Configure a rede na AWS

  1. Crie um gateway privado virtual associado à VPC onde a sua base de dados está implementada. Para obter instruções detalhadas, consulte o artigo Crie um gateway privado virtual do AWS Direct Connect na documentação da AWS.
  2. Crie um gateway de cliente com o endereço IP público do seu Google Cloud gateway de VPN. Para instruções detalhadas, consulte o artigo Crie um gateway do cliente na documentação da AWS.
  3. Crie a ligação VPN através do gateway privado virtual e do gateway do cliente que criou anteriormente. Para ver instruções detalhadas, consulte os artigos Comece a usar a VPN de cliente da AWS e Como posso estabelecer uma ligação encriptada através de uma ligação AWS Direct Connect? na documentação da AWS.
  4. Adicione rotas para direcionar o tráfego para os Google Cloud intervalos de IP através da ligação VPN. Para instruções detalhadas, consulte os artigos Configure tabelas de rotas e Configure o encaminhamento na documentação da AWS.

Configure a rede no Google Cloud

A configuração no Google Cloud requer a criação do gateway de VPN e dos túneis de VPN, a configuração das rotas e a criação da associação de rede Google Cloud.

Crie o gateway de VPN

  1. Na Google Cloud consola, aceda à página Gateways de VPN do Cloud.

    Aceda aos gateways do Cloud VPN

  2. Clique em Criar gateway de VPN.

  3. Selecione o botão de opção VPN clássica.

  4. Indique um nome do gateway de VPN.

  5. Selecione uma rede de VPC existente na qual criar o gateway e o túnel de VPN.

  6. Selecione a região.

  7. Para Endereço IP, crie ou escolha um endereço IP externo regional existente.

  8. Indique um nome para o túnel.

  9. Para Endereço IP do par remoto, introduza o endereço IP público do gateway de VPN da AWS.

  10. Especifique as opções para a versão IKE e a chave pré-partilhada IKE.

  11. Especifique as opções de encaminhamento conforme necessário para direcionar o tráfego para os intervalos de IP da AWS.

  12. Clique em Criar.

Para mais informações, consulte o artigo Crie um gateway e um túnel.

Crie a associação de rede

  1. Na Google Cloud consola, aceda à página Anexos de rede.

    Aceda a Anexos de rede

  2. Clique em Criar anexo de rede.

  3. Indique um nome para a associação de rede.

  4. Para Rede, selecione a rede de VPC adequada.

  5. Para Região, escolha onde se encontra o seu gateway de VPN.

  6. Para Sub-rede, selecione o túnel de VPN que criou anteriormente.

  7. Clique em Criar anexo de rede.

Para mais informações, consulte o artigo Crie anexos de rede.

Teste a ligação VPN

  1. Implemente as instâncias nos ambientes da AWS e da Google Cloud VPC.
  2. Para verificar a conetividade, tente enviar um ping ou estabelecer ligação a instâncias na VPN.
  3. Certifique-se de que os grupos de segurança e as regras de firewall permitem o tráfego através da VPN.

Resolver problemas

Se tiver problemas ao configurar o anexo de rede, faça o seguinte:

  • Certifique-se de que as ligações VPN estão em funcionamento nas consolas da AWS e do Google Cloud .
  • Verifique se existem erros ou pacotes perdidos nos registos da VPN.
  • Verifique se as tabelas de encaminhamento na AWS e no Google Cloud estão configuradas corretamente.
  • Certifique-se de que as portas necessárias estão abertas nos grupos de segurança da AWS e nas Google Cloud regras de firewall.