Questa pagina è stata tradotta dall'API Cloud Translation.

Configura le tue risorse AWS

Dopo aver configurato le risorse Google Cloud, configura le risorse Amazon Web Services (AWS).

Prima di iniziare

Prima di iniziare, devi disporre già di un VPC AWS. Per ulteriori informazioni, consulta Creare un VPC.

Crea un gateway di Connessione diretta

Un gateway Direct Connect connette la porta AWS al tuo VPC AWS.

Console AWS

Per creare un gateway di collegamento diretto, completa i seguenti passaggi:

Vai alla pagina Gateway di Connessione diretta.
Fai clic su Crea gateway Direct Connect.
Nella pagina Crea gateway di collegamento diretto, inserisci le informazioni:
1. Inserisci un nome per il gateway.
2. Inserisci un ASN lato Amazon. Questo valore deve corrispondere all'ASN peer che hai utilizzato quando hai ha configurato una sessione BGP (Border Gateway Protocol) Google Cloud.
Fai clic su Crea gateway di collegamento diretto.

Interfaccia a riga di comando AWS

Per creare un gateway Direct Connect, utilizza il comando create-direct-connect-gateway. Ad esempio:

aws directconnect create-direct-connect-gateway \
  --direct-connect-gateway-name GATEWAY_NAME \
  --amazon-side-asn AMAZON_ASN

Sostituisci quanto segue:

GATEWAY_NAME: il nome del gateway
AMAZON_ASN: l'ASN che utilizzi per rappresentare Amazon. Questo valore deve corrispondere al valore peer-asn quando hai creato la sessione BGP (Border Gateway Protocol) sul router Cloud

Crea un'interfaccia privata virtuale

Prima di poter iniziare a utilizzare il gateway Direct Connect, devi creare un'interfaccia virtuale privata per ogni LAG. Un'interfaccia virtuale privata ti consente di accedere a un VPC di Amazon utilizzando indirizzi IP privati.

La funzione di un'interfaccia virtuale privata è simile a quella di un Collegamento VLAN di Google Cloud. Tuttavia, una differenza è che configuri La sessione di peering BGP nell'ambito del processo di creazione dell'interfaccia, anziché che in un secondo momento.

Console AWS

Per creare un'interfaccia virtuale privata:

Vai alla pagina Interfacce virtuali.
Fai clic su Crea interfaccia virtuale.
Nella pagina Crea interfaccia virtuale, inserisci le informazioni richieste:
- Lascia Tipo impostato su Privato.
- Inserisci un nome dell'interfaccia virtuale.
- Seleziona la Connessione appropriata.
- Imposta Proprietario dell'interfaccia virtuale sul valore appropriato.
- Lascia Tipo di gateway impostato su Direct Connect Gateway - consigliato.
- Imposta Direct Connect gateway sul gateway che hai appena creato.
- Nel campo Virtual Local Area Network (VLAN), inserisci il valore utilizzata per l'ID VLAN ha creato i tuoi collegamenti VLAN in Google Cloud.
- Imposta ASN BGP sul valore dell'ASN utilizzato dal tuo router Google Cloud.
- Espandi Impostazioni aggiuntive. Nel modulo visualizzato, sono etichettati come facoltativi, ma sono obbligatori Cross-Cloud Interconnect. Segui questi passaggi:
  - Lascia Famiglia di indirizzi - facoltativo impostato su IPv4.
  - Nel campo Indirizzo IP del peer del router - facoltativo, inserisci l'indirizzo nel collegamento VLAN che rappresenta Google Cloud, ovvero il valore IP BGP del router Cloud.
  - Nel campo IP peer router Amazon - facoltativo, inserisci l'indirizzo del collegamento VLAN su AWS, ovvero il valore BGP IP Peer.
  - Nel campo Chiave di autenticazione BGP (facoltativa) inserisci la stessa chiave di autenticazione MD5 che hai utilizzato quando hai configurato una sessione di peering BGP Google Cloud.
Fai clic su Crea interfaccia virtuale.
Ripeti i passaggi da 1 a 4 per il secondo LAG.

interfaccia a riga di comando AWS

Per creare interfacce virtuali, utilizza Comando aws directconnect create-private-virtual-interface. Completa i seguenti passaggi:

Crea l'interfaccia virtuale per il tuo primo LAG:
```
   aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID \
   --region REGION \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME",
       "vlan": VLAN_ID,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS",
       "customerAddress": "GOOGLE_ADDRESS",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`
```
Sostituisci quanto segue:
- DXLAG_ID: l'ID del LAG; se non presentano questo valore, recuperalo utilizzando Comando aws directconnect describe-lags
- REGION: la regione in cui si trova il LAG
- INTERFACE_NAME: un nome per la nuova istanza virtuale privata interfaccia
- VLAN_ID: lo stesso ID utilizzato per creare i collegamenti VLAN in Google Cloud
- GOOGLE_SIDE_ASN: l'ASN del router Google Cloud
- YOUR_KEY: la stessa chiave di autenticazione MD5 che hai utilizzato quando configurato una sessione di peering BGP Google Cloud
- AMAZON_ADDRESS: l'indirizzo che rappresenta AWS nel tuo collegamento VLAN; ovvero il valore customerRouterIpAddress
- GOOGLE_CLOUD_ADDRESS: l'indirizzo che rappresenta Google Cloud sul tuo collegamento VLAN. ossia il valore cloudRouterIpAddress
- GATEWAY_ID: l'ID del gateway Direct Connect
Crea l'interfaccia virtuale per il secondo LAG:
```
   aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID_2 \
   --region REGION_2 \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME_2",
       "vlan": VLAN_ID_2,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS_2",
       "customerAddress": "GOOGLE_ADDRESS_2",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`
```
Sostituisci quanto segue:
- DXLAG_ID_2: l'ID connessione del tuo secondo LAG; Se non hai questo valore, recuperalo utilizzando Comando aws directconnect describe-lags
- REGION_2: la regione in cui si trova il LAG
- INTERFACE_NAME_2: un nome per la nuova interfaccia virtuale privata
- VLAN_ID_2: lo stesso ID utilizzato durante creazione di collegamenti VLAN in Google Cloud
- GOOGLE_SIDE_ASN: l'ASN del router Google Cloud
- YOUR_KEY: la stessa chiave di autenticazione MD5 utilizzata quando hai configurato una sessione di peering BGP in Google Cloud
- AMAZON_ADDRESS_2: l'indirizzo che rappresenta AWS nel tuo collegamento VLAN; ovvero il valore customerRouterIpAddress
- GOOGLE_ADDRESS_2: l'indirizzo che rappresenta Google Cloud sul tuo collegamento VLAN. ossia il valore cloudRouterIpAddress
- GATEWAY_ID: l'ID del gateway Direct Connect

Crea un gateway privato virtuale

Un gateway privato virtuale fornisce l'accesso a un VPC AWS.

Console AWS

Per creare un gateway privato virtuale, segui questi passaggi:

Vai alla pagina Gateway privati virtuali.
Fai clic su Crea gateway privato virtuale.
Nella pagina Crea gateway privato virtuale, inserisci le credenziali informazioni:
- (Facoltativo) Inserisci un tag Name per il gateway.
- Per Autonomous System Number (ASN), seleziona un ASN da rappresentare AWS. Assicurati di corrispondere al valore inserito per l'ASN peer quando tu configurato una sessione di peering BGP in Google Cloud. Esegui una di queste operazioni:
  - Se hai utilizzato 64512, seleziona ASN predefinito di Amazon.
  - Se hai utilizzato un'altra opzione, seleziona ASN personalizzato e inserisci il valore appropriato.
Fai clic su Crea virtual private gateway.

Interfaccia a riga di comando AWS

Per creare un gateway privato virtuale, utilizza Comando create-vpn-gateway. Ad esempio:

aws directconnect create-vpn-gateway \
--type ipsec.1 \
--region REGION \
--amazon-side-asn ASN

Sostituisci quanto segue:

REGION: il nome della tua regione
AMAZON_ASN: l'ASN che utilizzi per rappresentare Amazon; deve essere lo stesso valore utilizzato quando hai creato il peer BGP sul router Cloud di Google Cloud

Collega il gateway privato virtuale al tuo VPC AWS

Affinché il gateway privato virtuale funzioni, devi collegarlo alla tua VPC AWS.

Console AWS

Per collegare un'interfaccia virtuale privata alla tua VPC AWS, completa i seguenti passaggi:

Vai alla pagina Gateway privati virtuali.
Fai clic sul nome del virtual private gateway appena creato.
Fai clic sul menu Azioni e seleziona Collega a VPC.
Nella pagina Collega a VPC, seleziona la VPC appropriata.
Fai clic su Collega al VPC.

Interfaccia a riga di comando AWS

Per collegare il gateway al VPC, utilizza Comando aws ec2 create-private-virtual-interface. Ad esempio:

  aws ec2 attach-vpn-gateway \
    --vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
    --vpc-id VPC_ID \
    --region REGION

Sostituisci quanto segue:

VIRTUAL_PRIVATE_GATEWAY_ID: l'ID del tuo gateway privato virtuale
VPC_ID: l'ID della tua VPC AWS
REGION: la regione in cui il gateway si trova

Associa il gateway privato virtuale al gateway Direct Connect

Per connettere il gateway Direct Connect al VPC AWS, associa il token privato virtuale con il gateway di Connessione diretta.

Console AWS

Per collegare un'interfaccia virtuale privata al tuo VPC AWS, completa il seguenti passaggi:

Vai alla pagina Gateway di Connessione diretta.
Fai clic sul nome del gateway.
Fai clic su Associazioni gateway.
Fai clic su Associa gateway.
Nella pagina Associa gateway, imposta Gateway sul nome del tuo un gateway privato virtuale.
Fai clic su Associa gateway.

interfaccia a riga di comando AWS

Per associare il gateway privato virtuale a Collegamento diretto, utilizza il Comando aws directconnect create-direct-connect-gateway-association. Ad esempio:

 aws directconnect create-direct-connect-gateway-association \
   --direct-connect-gateway-id GATEWAY_ID \
   --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
   --region REGION

Sostituisci quanto segue:

GATEWAY_ID: l'ID del gateway Direct Connect
VIRTUAL_PRIVATE_GATEWAY_ID: l'ID del tuo gateway privato virtuale
REGION: la regione in cui il tuo Collegamento diretto il gateway si trova

Indietro

Configura le risorse Google Cloud

Avanti

Verifica le connessioni