Configurar a VPN e a vinculação de rede da AWS-Google Cloud

Este documento fornece etapas detalhadas para configurar uma conexão VPN entre a Amazon Web Services (AWS) e o Google Cloud. O objetivo é estabelecer uma conexão confiável e com segurança aprimorada entre os dois ambientes de nuvem.

Antes de começar

Verifique se você tem o seguinte:

  • Acesso às contas da AWS e do Google Cloud com as permissões adequadas.
  • Nuvens privadas virtuais atuais na AWS e no Google Cloud.

Configurar a rede na AWS

  1. Crie um gateway particular virtual anexado à VPC em que o banco de dados está implantado. Para instruções detalhadas, consulte Criar um gateway particular virtual do AWS Direct Connect na documentação da AWS.
  2. Crie um gateway do cliente usando o endereço IP público do gateway de VPN do Google Cloud. Para instruções detalhadas, consulte Criar um gateway de cliente na documentação da AWS.
  3. Crie a conexão VPN usando o gateway particular virtual e o gateway do cliente que você criou anteriormente. Para instruções detalhadas, consulte Primeiros passos com a VPN Client da AWS e Como estabelecer uma conexão criptografada em uma conexão de AWS Direct Connect? na documentação da AWS.
  4. Adicione rotas para direcionar o tráfego aos intervalos de IP do Google Cloud usando a conexão VPN. Para instruções detalhadas, consulte Configurar tabelas de rotas e Configurar roteamento na documentação da AWS.

Configurar a rede no Google Cloud

A configuração no Google Cloud requer a criação do gateway de VPN e dos túneis de VPN, a configuração das rotas e a criação do anexo de rede Google Cloud.

Criar o gateway da VPN

  1. No console do Google Cloud , acesse a página Gateways da VPN do Cloud.

    Acessar os gateways do Cloud VPN

  2. Clique em Criar gateway da VPN.

  3. Selecione o botão de opção VPN clássica.

  4. Informe um nome de gateway de VPN.

  5. Selecione uma rede VPC atual para criar o gateway e o túnel da VPN.

  6. Selecione a região.

  7. Em Endereço IP, crie ou escolha um endereço IP externo regional atual.

  8. Informe um nome para o túnel.

  9. Em Endereço IP de peering remoto, insira o endereço IP público do gateway da VPN da AWS.

  10. Especifique as opções para a versão IKE e a chave IKE pré-compartilhada.

  11. Especifique as opções de roteamento conforme necessário para direcionar o tráfego aos intervalos de IP da AWS.

  12. Clique em Criar.

Para mais informações, consulte Criar um gateway e um túnel.

Criar o anexo de rede

  1. No console do Google Cloud , acesse a página Anexos de rede.

    Acessar "Anexos de rede"

  2. Clique em Criar anexo de rede.

  3. Dê um nome ao anexo de rede.

  4. Em Rede, selecione a rede VPC apropriada.

  5. Em Região, escolha onde o gateway da VPN está localizado.

  6. Em Sub-rede, selecione o túnel da VPN que você criou anteriormente.

  7. Clique em Criar anexo de rede.

Para saber mais, consulte Criar anexos de rede.

Testar a conexão VPN

  1. Implante as instâncias nos ambientes de VPC da AWS e do Google Cloud.
  2. Para verificar a conectividade, tente fazer ping ou se conectar a instâncias na VPN.
  3. Verifique se os grupos de segurança e as regras de firewall permitem o tráfego pela VPN.

Resolver problemas

Se você tiver problemas para configurar o anexo de rede, faça o seguinte:

  • Verifique se as conexões VPN estão ativas nos consoles da AWS e do Google Cloud .
  • Verifique se há erros ou pacotes perdidos nos registros da VPN.
  • Verifique se as tabelas de roteamento na AWS e no Google Cloud estão configuradas corretamente.
  • Verifique se as portas necessárias estão abertas nos grupos de segurança da AWS e nas regras de firewall do Google Cloud .