Configurare la VPN e l'attacco alla rete AWS-Google Cloud

Questo documento fornisce i passaggi dettagliati per configurare una connessione VPN tra Amazon Web Services (AWS) e Google Cloud. L'obiettivo è stabilire una connessione affidabile e con una maggiore sicurezza tra i due ambienti cloud.

Prima di iniziare

Assicurati di disporre di quanto segue:

  • Accesso agli account AWS e Google Cloud con le autorizzazioni appropriate.
  • Cloud privati virtuali esistenti sia in AWS sia in Google Cloud.

Configura la rete su AWS

  1. Crea un gateway privato virtuale collegato al VPC dove è dipiegato il database. Per istruzioni dettagliate, consulta Creare un gateway privato virtuale AWS Direct Connect nella documentazione di AWS.
  2. Crea un gateway cliente utilizzando l'indirizzo IP pubblico del gateway VPN di Google Cloud. Per istruzioni dettagliate, consulta Creare un gateway per i clienti nella documentazione di AWS.
  3. Crea la connessione VPN utilizzando il gateway privato virtuale e il gateway del cliente che hai creato in precedenza. Per istruzioni dettagliate, consulta Iniziare a utilizzare AWS Client VPN e Come faccio a stabilire una connessione criptata tramite una connessione AWS Direct Connect? nella documentazione di AWS.
  4. Aggiungi route per indirizzare il traffico agli intervalli IP di Google Cloud utilizzando la connessione VPN. Per istruzioni dettagliate, consulta Configurare le tabelle di routing e Configurare il routing nella documentazione di AWS.

Configurare la rete su Google Cloud

La configurazione su Google Cloud richiede la creazione del gateway VPN e dei tunnel VPN, la configurazione delle route e la creazione dell'attacco alla rete Google Cloud.

Crea il gateway VPN

  1. Nella console Google Cloud , vai alla pagina Gateway VPN cloud.

    Vai ai gateway Cloud VPN

  2. Fai clic su Crea gateway VPN.

  3. Seleziona il pulsante di opzione VPN classica.

  4. Fornisci un nome per il gateway VPN.

  5. Seleziona una rete VPC esistente in cui creare il gateway e il tunnel VPN.

  6. Seleziona la regione.

  7. In Indirizzo IP, crea o scegli un indirizzo IP esterno regionale esistente.

  8. Specifica un nome per il tunnel.

  9. In Indirizzo IP peer remoto, inserisci l'indirizzo IP pubblico del gateway VPN AWS.

  10. Specifica le opzioni per la versione IKE e la chiave precondivisa IKE.

  11. Specifica le opzioni di routing necessarie per indirizzare il traffico agli intervalli IP di AWS.

  12. Fai clic su Crea.

Per ulteriori informazioni, consulta Creare un gateway e un tunnel.

Crea il collegamento di rete

  1. Nella console Google Cloud , vai alla pagina Esecuzioni di rete.

    Vai a Componenti aggiuntivi di rete

  2. Fai clic su Crea collegamento di rete.

  3. Specifica un nome per il collegamento di rete.

  4. Per Rete, seleziona la rete VPC appropriata.

  5. In Regione, scegli la località del gateway VPN.

  6. Per Subnet, seleziona il tunnel VPN creato in precedenza.

  7. Fai clic su Crea collegamento di rete.

Per ulteriori informazioni, consulta Creare allegati di rete.

Testa la connessione VPN

  1. Esegui il deployment delle istanze negli ambienti VPC di AWS e Google Cloud.
  2. Per verificare la connettività, prova a eseguire un ping o a connetterti alle istanze tramite la VPN.
  3. Assicurati che i gruppi di sicurezza e le regole del firewall consentano il traffico tramite la VPN.

Risoluzione dei problemi

Se hai problemi a configurare il collegamento di rete, svolgi i seguenti passaggi:

  • Assicurati che le connessioni VPN siano attive e in esecuzione nelle console AWS e Google Cloud .
  • Controlla i log della VPN per verificare la presenza di errori o pacchetti persi.
  • Verifica che le tabelle di routing in AWS e Google Cloud siano configurate correttamente.
  • Assicurati che le porte necessarie siano aperte sia nei gruppi di sicurezza AWS sia nelle regole firewall di Google Cloud .