Configurar la VPN de AWSGoogle Cloud y la conexión de red

En este documento se describen los pasos detallados para configurar una conexión VPN entre Amazon Web Services (AWS) y Google Cloud. El objetivo es establecer una conexión fiable y segura entre los dos entornos de nube.

Antes de empezar

Asegúrate de que tienes lo siguiente:

Configurar la red en AWS

  1. Crea una pasarela privada virtual conectada a la VPC en la que se haya implementado tu base de datos. Para obtener instrucciones detalladas, consulta el artículo Crear una gateway privada virtual de AWS Direct Connect de la documentación de AWS.
  2. Crea una pasarela de cliente con la dirección IP pública de tu pasarela de VPN Google Cloud. Para obtener instrucciones detalladas, consulta el artículo Crear una pasarela de cliente de la documentación de AWS.
  3. Crea la conexión VPN con la pasarela privada virtual y la pasarela del cliente que has creado anteriormente. Para obtener instrucciones detalladas, consulta los artículos Empezar a usar AWS Client VPN y ¿Cómo puedo establecer una conexión cifrada a través de una conexión de AWS Direct Connect? en la documentación de AWS.
  4. Añade rutas para dirigir el tráfico a los intervalos de IPs de Google Cloud mediante la conexión VPN. Para obtener instrucciones detalladas, consulta los artículos Configurar tablas de rutas y Configurar el enrutamiento de la documentación de AWS.

Configurar la red en Google Cloud

La configuración en Google Cloud requiere crear la pasarela VPN y los túneles VPN, configurar las rutas y crear el Google Cloud adjunto de red.

Crear la pasarela de VPN

.

  1. En la Google Cloud consola, ve a la página Puertas de enlace de Cloud VPN.

    Ir a las pasarelas VPN de Cloud

  2. Haz clic en Crear pasarela de VPN.

  3. Selecciona el botón de opción VPN clásica.

  4. Proporciona un nombre para la pasarela VPN.

  5. Selecciona una red de VPC en la que crear la pasarela y el túnel de VPN.

  6. Selecciona la región.

  7. En Dirección IP, crea o elige una dirección IP externa regional.

  8. Proporciona un nombre para el túnel.

  9. En Dirección IP del par remoto, introduce la dirección IP pública de la pasarela de VPN de AWS.

  10. Especifica las opciones de Versión de IKE y Clave precompartida de IKE.

  11. Especifica las opciones de enrutamiento necesarias para dirigir el tráfico a los intervalos de IPs de AWS.

  12. Haz clic en Crear.

Para obtener más información, consulta el artículo Crear una pasarela y un túnel.

Crear el archivo adjunto de red

  1. En la Google Cloud consola, ve a la página Conexiones de red.

    Ir a archivos adjuntos de red

  2. Haz clic en Crear conexión de red.

  3. Asigna un nombre al adjunto de red.

  4. En Red, selecciona la red de VPC adecuada.

  5. En Región, elige la ubicación de tu pasarela VPN.

  6. En Subred, selecciona el túnel VPN que has creado anteriormente.

  7. Haz clic en Crear conexión de red.

Para obtener más información, consulta Crear archivos adjuntos de red.

Probar la conexión VPN

  1. Despliega las instancias en los entornos de AWS y de Google CloudVPC.
  2. Para verificar la conectividad, intenta hacer ping o conectarte a instancias de la VPN.
  3. Asegúrate de que los grupos de seguridad y las reglas de cortafuegos permitan el tráfico a través de la VPN.

Solucionar problemas

Si tienes problemas para configurar tu dispositivo de almacenamiento en red, haz lo siguiente:

  • Asegúrate de que las conexiones VPN estén activas y funcionando en las consolas de AWS y Google Cloud .
  • Comprueba si hay errores o paquetes perdidos en los registros de la VPN.
  • Verifica que las tablas de enrutamiento de AWS yGoogle Cloud estén configuradas correctamente.
  • Asegúrate de que los puertos necesarios estén abiertos tanto en los grupos de seguridad de AWS como en las Google Cloud reglas de cortafuegos.