Configure os seus recursos da AWS

Depois de configurar os Google Cloud recursos, configure os recursos dos Amazon Web Services (AWS).

Antes de começar

Antes de começar, já tem de ter uma VPC da AWS. Para mais informações, consulte Crie uma VPC.

Crie um gateway do Direct Connect

Um gateway do Direct Connect liga a sua porta da AWS à sua VPC da AWS.

Consola AWS

Para criar um gateway do Direct Connect, conclua os seguintes passos:

  1. Aceda à página Gateway do Direct Connect.

  2. Clique em Criar gateway do Direct Connect.

  3. Na página Criar gateway do Direct Connect, introduza as informações necessárias:

    1. Introduza um Nome para a gateway.

    2. Introduza um ASN do lado da Amazon. Este valor tem de corresponder ao valor ASN do par que usou quando configurou uma sessão do protocolo de gateway de fronteira (BGP) emGoogle Cloud.

  4. Clique em Criar gateway do Direct Connect.

AWS CLI

Para criar um gateway do Direct Connect, use o create-direct-connect-gateway comando. Por exemplo:

aws directconnect create-direct-connect-gateway \
  --direct-connect-gateway-name GATEWAY_NAME \
  --amazon-side-asn AMAZON_ASN

Substitua o seguinte:

Crie uma interface privada virtual

Antes de poder começar a usar o gateway do Direct Connect, tem de criar uma interface virtual privada para cada um dos seus LAGs. Uma interface virtual privada permite-lhe aceder a uma Amazon VPC através de endereços IP privados.

A função de uma interface virtual privada é semelhante à função de uma Google Cloud associação VLAN. No entanto, uma diferença é que configura uma sessão de peering BGP como parte do processo de criação da interface, em vez de o fazer mais tarde.

Consola AWS

Para criar uma interface virtual privada, conclua os seguintes passos:

  1. Aceda à página Interfaces virtuais.

  2. Clique em Criar interface virtual.

  3. Na página Criar interface virtual, introduza as informações necessárias:

    • Deixe o Tipo definido como Privado.

    • Introduza um nome da interface virtual.

    • Selecione a Ligação adequada.

    • Defina Virtual interface owner para o valor adequado.

    • Deixe a opção Tipo de gateway definida como Gateway de ligação direta – Recomendado.

    • Defina o gateway do Direct Connect para o gateway que acabou de criar.

    • No campo Rede local virtual (VLAN), introduza o valor que usou para o ID da VLAN quando criou as associações de VLAN no Google Cloud.

    • Defina o ASN de BGP para o valor do ASN usado pelo seu Google Cloud Router.

    • Expanda Definições adicionais. No formulário apresentado, alguns valores estão etiquetados como opcionais, mas são obrigatórios para o Cross-Cloud Interconnect. Faça o seguinte:

      • Deixe Família de endereços – opcional definida como IPv4.

      • No campo O IP do seu router de pares – opcional, introduza o endereço no seu anexo de VLAN que representa Google Cloud; ou seja, o valor do IP do BGP do Cloud Router.

      • No campo IP do ponto de vista do router da Amazon(opcional), introduza o endereço no anexo de VLAN no seu anexo de VLAN da AWS; ou seja, o valor do IP do ponto de vista do BGP.

      • No campo Chave de autenticação BGP – opcional, introduza a mesma chave de autenticação MD5 que usou quando configurou uma sessão de peering BGP no Google Cloud.

  4. Clique em Criar interface virtual.

  5. Repita os passos 1 a 4 para a segunda LAG.

AWS CLI

Para criar interfaces virtuais, use o comando aws directconnect create-private-virtual-interface. Conclua os seguintes passos:

  1. Crie a interface virtual para o seu primeiro LAG:

       aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID \
   --region REGION \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME",
       "vlan": VLAN_ID,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS",
       "customerAddress": "GOOGLE_ADDRESS",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`

    Substitua o seguinte:

    • DXLAG_ID: o ID do LAG; se não tiver este valor, obtenha-o através do comando aws directconnect describe-lags
    • REGION: a região onde o LAG está localizado
    • INTERFACE_NAME: um nome para a nova interface virtual privada
    • VLAN_ID: o mesmo ID que usou quando criou as associações VLAN no Google Cloud
    • GOOGLE_SIDE_ASN: o ASN do Google Cloud Router
    • YOUR_KEY: a mesma chave de autenticação MD5 que usou quando configurou uma sessão de peering BGP em Google Cloud
    • AMAZON_ADDRESS: o endereço que representa a AWS na sua associação VLAN; ou seja, o valor customerRouterIpAddress
    • GOOGLE_CLOUD_ADDRESS: o endereço que representa Google Cloud na sua associação VLAN; ou seja, o valor cloudRouterIpAddress
    • GATEWAY_ID: o ID da sua gateway Direct Connect

  2. Crie a interface virtual para o segundo LAG:

       aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID_2 \
   --region REGION_2 \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME_2",
       "vlan": VLAN_ID_2,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS_2",
       "customerAddress": "GOOGLE_ADDRESS_2",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`

    Substitua o seguinte:

    • DXLAG_ID_2: o ID da ligação do seu segundo LAG; se não tiver este valor, obtenha-o através do comando aws directconnect describe-lags
    • REGION_2: a região onde o LAG está localizado
    • INTERFACE_NAME_2: um nome para a nova interface virtual privada
    • VLAN_ID_2: o mesmo ID que usou quando criou as associações VLAN no Google Cloud
    • GOOGLE_SIDE_ASN: o ASN do Google Cloud Router
    • YOUR_KEY: a mesma chave de autenticação MD5 que usou quando configurou uma sessão de peering BGP em Google Cloud
    • AMAZON_ADDRESS_2: o endereço que representa a AWS na sua associação VLAN; ou seja, o valor customerRouterIpAddress
    • GOOGLE_ADDRESS_2: o endereço que representa Google Cloud na sua associação VLAN; ou seja, o valor cloudRouterIpAddress
    • GATEWAY_ID: o ID da sua gateway Direct Connect

Crie um gateway privado virtual

Um gateway privado virtual oferece acesso a uma VPC da AWS.

Consola AWS

Para criar um gateway privado virtual, faça o seguinte:

  1. Aceda à página Virtual private gateways.

  2. Clique em Criar gateway privado virtual.

  3. Na página Criar gateway privado virtual, introduza as informações necessárias:

    • Opcional: introduza uma etiqueta de nome para a gateway.

    • Para o número do sistema autónomo (ASN), selecione um ASN para representar a AWS. Certifique-se de que o valor introduzido para ASN do par corresponde ao valor que configurou numa sessão de peering BGP em Google Cloud. Efetue um dos seguintes passos:

      • Se usou 64512, selecione ASN predefinido da Amazon.
      • Se usou outra opção, selecione ASN personalizado e introduza o valor adequado.

  4. Clique em Criar gateway privado virtual.

AWS CLI

Para criar um gateway privado virtual, use o comando create-vpn-gateway. Por exemplo:

aws directconnect create-vpn-gateway \
--type ipsec.1 \
--region REGION \
--amazon-side-asn ASN

Substitua o seguinte:

Anexe o gateway privado virtual à sua VPC da AWS

Para que o gateway privado virtual funcione, tem de o associar à sua VPC da AWS.

Consola AWS

Para anexar uma interface virtual privada à sua VPC da AWS, conclua os seguintes passos:

  1. Aceda à página Virtual private gateways.

  2. Clique no nome do gateway privado virtual que acabou de criar.

  3. Clique no menu Ações e selecione Anexar a VPC.

  4. Na página Anexar à VPC, selecione a VPC adequada.

  5. Clique em Anexar à VPC.

AWS CLI

Para anexar o gateway à sua VPC, use o comando aws ec2 create-private-virtual-interface. Por exemplo:

  aws ec2 attach-vpn-gateway \
    --vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
    --vpc-id VPC_ID \
    --region REGION

Substitua o seguinte:

  • VIRTUAL_PRIVATE_GATEWAY_ID: o ID do seu gateway privado virtual
  • VPC_ID: o ID da sua VPC da AWS
  • REGION: a região onde o gateway privado virtual está localizado

Associe o gateway privado virtual ao gateway do Direct Connect

Para associar a sua gateway do Direct Connect à sua VPC da AWS, associe a gateway privada virtual à gateway do Direct Connect.

Consola AWS

Para anexar uma interface virtual privada à sua VPC da AWS, conclua os seguintes passos:

  1. Aceda à página Gateway do Direct Connect.

  2. Clique no nome da sua gateway.

  3. Clique em Associações de gateways.

  4. Clique em Associar gateway.

  5. Na página Associar gateway, defina Gateways para o nome do seu gateway privado virtual.

  6. Clique em Associar gateways.

AWS CLI

Para associar o gateway privado virtual ao Direct Connect, use o comando aws directconnect create-direct-connect-gateway-association. Por exemplo:

 aws directconnect create-direct-connect-gateway-association \
   --direct-connect-gateway-id GATEWAY_ID \
   --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
   --region REGION

Substitua o seguinte:

  • GATEWAY_ID: o ID da sua gateway Direct Connect
  • VIRTUAL_PRIVATE_GATEWAY_ID: o ID do seu gateway privado virtual
  • REGION: a região onde o gateway do Direct Connect está localizado
Anterior
Configure recursos do Google Cloud
Avançar
Valide as suas associações