配置 Google Cloud 资源后,请配置 Amazon Web Services (AWS) 资源。
准备工作
在开始之前,您必须已经拥有 AWS VPC。如需了解详情,请参阅创建 VPC。
创建 Direct Connect 网关
Direct Connect 网关将您的 AWS 端口连接到 AWS VPC。
AWS 控制台
如需创建 Direct Connect 网关,请完成以下步骤:
打开 Direct Connect gateway(Direct Connect 网关)页面。
点击 Create Direct Connect gateway(创建 Direct Connect 网关)。
在 Create Direct Connect gateway(创建 Direct Connect 网关)页面上,输入所需信息:
输入网关的名称。
输入 Amazon-side ASN(Amazon 端 ASN)。此值必须与您在 Google Cloud 中配置边界网关协议 (BGP) 会话时使用的对等 ASN 值一致。
点击 Create Direct Connect gateway(创建 Direct Connect 网关)。
AWS CLI
如需创建 Direct Connect 网关,请使用 create-direct-connect-gateway 命令。例如:
aws directconnect create-direct-connect-gateway \ --direct-connect-gateway-name GATEWAY_NAME \ --amazon-side-asn AMAZON_ASN
请替换以下内容:
GATEWAY_NAME:网关的名称AMAZON_ASN:用于表示 Amazon 的 ASN;此值必须与您在 Cloud Router 路由器上创建边界网关协议 (BGP) 会话时的peer-asn值一致
创建虚拟专用接口
在开始使用 Direct Connect 网关之前,您必须为每个 LAG 创建一个专用虚拟接口。通过专用虚拟接口,您可以使用专用 IP 地址访问 Amazon VPC。
专用虚拟接口的功能类似于 Google Cloud VLAN 连接的功能。但其中一个区别是,您在创建接口的过程中配置 BGP 对等互连会话,而不是在之后配置。
AWS 控制台
如需创建专用虚拟接口,请完成以下步骤:
打开 Virtual Interface(虚拟接口)页面。
点击 Create virtual interface(创建虚拟接口)。
在 Create virtual interface(创建虚拟接口)页面上,输入所需信息:
将 Type(类型)设置为 Private(专用)。
输入虚拟接口名称。
选择适当的连接。
将 Virtual interface owner(虚拟接口所有者)设置为适当的值。
将 Gateway type(网关类型)设置为 Direct Connect Gateway -- Recommended(Direct Connect 网关 - 推荐)。
将 Direct Connect gateway(Direct Connect 网关)设置为您刚刚创建的网关。
在 Virtual Local Area Network (VLAN)(虚拟局域网 [VLAN])字段中,输入您在 Google Cloud 中创建 VLAN 连接时用于 VLAN ID 的值。
将 BGP ASN 设置为 Google Cloud Router 路由器使用的 ASN 的值。
展开 Additional settings(其他设置)。在显示的表单中,某些值被标记为可选,但却是 Cross-Cloud Interconnect 要求的值。执行以下操作:
将 Address family - optional(地址系列 - 可选)设置为 IPv4。
在 Your router peer ip - optional(您的路由器对等 IP - 可选)字段中,输入 VLAN 连接中表示 Google Cloud 的地址,即 Cloud Router 路由器 BGP IP 值。
在 Amazon router peer IP - optional(Amazon 路由器对等 IP - 可选)字段中,输入 VLAN 连接中表示 AWS 的地址,即 BGP IP 对等值。
在 BGP authentication key - optional(BGP 身份验证密钥 - 可选)字段中,输入您在 Google Cloud 中配置 BGP 对等互连会话时使用的 MD5 身份验证密钥。
点击 Create virtual interface(创建虚拟接口)。
对第二个 LAG 重复第 1 步到第 4 步。
AWS CLI
如需创建虚拟接口,请使用 aws directconnect create-private-virtual-interface 命令。请完成以下步骤:
为第一个 LAG 创建虚拟接口:
aws directconnect create-private-virtual-interface \ --connection-id DXLAG_ID \ --region REGION \ --new-private-virtual-interface `echo '{ "virtualInterfaceName": "INTERFACE_NAME", "vlan": VLAN_ID, "asn": GOOGLE_SIDE_ASN, "authKey": "YOUR_KEY", "amazonAddress": "AMAZON_ADDRESS", "customerAddress": "GOOGLE_ADDRESS", "directConnectGatewayId": "GATEWAY_ID" }' | jq -r tostring`请替换以下内容:
DXLAG_ID:LAG 的 ID;如果您不知道此值,请使用aws directconnect describe-lags命令检索REGION:LAG 所在的区域INTERFACE_NAME:新的专用虚拟接口的名称VLAN_ID:您在 Google Cloud 中创建 VLAN 连接时使用的 IDGOOGLE_SIDE_ASN:Google Cloud Router 路由器 ASNYOUR_KEY:您在 Google Cloud 中配置 BGP 对等互连会话时使用的 MD5 身份验证密钥AMAZON_ADDRESS:VLAN 连接中表示 AWS 的地址,即customerRouterIpAddress值GOOGLE_CLOUD_ADDRESS:VLAN 连接中表示 Google Cloud 的地址,即cloudRouterIpAddress值GATEWAY_ID:Direct Connect 网关的 ID
为第二个 LAG 创建虚拟接口:
aws directconnect create-private-virtual-interface \ --connection-id DXLAG_ID_2 \ --region REGION_2 \ --new-private-virtual-interface `echo '{ "virtualInterfaceName": "INTERFACE_NAME_2", "vlan": VLAN_ID_2, "asn": GOOGLE_SIDE_ASN, "authKey": "YOUR_KEY", "amazonAddress": "AMAZON_ADDRESS_2", "customerAddress": "GOOGLE_ADDRESS_2", "directConnectGatewayId": "GATEWAY_ID" }' | jq -r tostring`请替换以下内容:
DXLAG_ID_2:第二个 LAG 的连接 ID;如果您不知道此值,请使用aws directconnect describe-lags命令检索REGION_2:LAG 所在的区域INTERFACE_NAME_2:新的专用虚拟接口的名称VLAN_ID_2:您在 Google Cloud 中创建 VLAN 连接时使用的 IDGOOGLE_SIDE_ASN:Google Cloud Router 路由器 ASNYOUR_KEY:您在 Google Cloud 中配置 BGP 对等互连会话时使用的 MD5 身份验证密钥AMAZON_ADDRESS_2:VLAN 连接中表示 AWS 的地址,即customerRouterIpAddress值GOOGLE_ADDRESS_2:VLAN 连接中表示 Google Cloud 的地址,即cloudRouterIpAddress值GATEWAY_ID:Direct Connect 网关的 ID
创建虚拟专用网关
虚拟专用网关使您可以访问 AWS VPC。
AWS 控制台
如需创建虚拟专用网关,请执行以下操作:
打开 Virtual private gateways(虚拟专用网关)页面。
点击 Create virtual private gateway(创建虚拟专用网关)。
在 Create virtual private gateway(创建虚拟专用网关)页面上,输入所需信息:
可选:输入网关的 Name tag(名称标记)。
在 Autonomous System Number (ASN)(自治系统编号 [ASN])字段中,选择表示 AWS 的 ASN。请确保该值与您在 Google Cloud 中配置 BGP 对等互连会话时输入的对等 ASN 值一致。执行下列其中一项操作:
- 如果您使用了
64512,请选择 Amazon default ASN(Amazon 默认 ASN)。 - 如果您使用了其他值,请选择 Custom ASN(自定义 ASN)并输入适当的值。
- 如果您使用了
点击 Create virtual private gateway(创建虚拟专用网关)。
AWS CLI
如需创建虚拟专用网关,请使用 create-vpn-gateway 命令。例如:
aws directconnect create-vpn-gateway \ --type ipsec.1 \ --region REGION \ --amazon-side-asn ASN
请替换以下内容:
REGION:你的区域的名称AMAZON_ASN:用于表示 Amazon 的 ASN;此值必须与您在 Google Cloud Cloud Router 路由器上创建 BGP 对等端时使用的值一致
将虚拟专用网关连接到 AWS VPC
为了使虚拟专用网关正常工作,您必须将其连接到您的 AWS VPC。
AWS 控制台
如需将专用虚拟接口连接到 AWS VPC,请完成以下步骤:
打开 Virtual private gateways(虚拟专用网关)页面。
点击您刚刚创建的虚拟专用网关的名称。
点击 Actions(操作)菜单,然后选择 Attach to VPC(连接到 VPC)。
在 Attach to VPC(连接到 VPC)页面上,选择相应的 VPC。
点击 Attach to VPC(连接到 VPC)。
AWS CLI
如需将网关连接到您的 VPC,请使用 aws ec2 create-private-virtual-interface 命令。例如:
aws ec2 attach-vpn-gateway \
--vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
--vpc-id VPC_ID \
--region REGION
请替换以下内容:
VIRTUAL_PRIVATE_GATEWAY_ID:您的虚拟专用网关的 IDVPC_ID:您的 AWS VPC 的 IDREGION:虚拟专用网关所在的区域
将虚拟专用网关与 Direct Connect 网关相关联
如需将 Direct Connect 网关连接到 AWS VPC,请将虚拟专用网关与 Direct Connect 网关相关联。
AWS 控制台
如需将专用虚拟接口连接到 AWS VPC,请完成以下步骤:
打开 Direct Connect gateway(Direct Connect 网关)页面。
点击网关的名称。
点击 Gateway associations(网关关联)。
点击 Associate gateway(关联网关)。
在 Associate gateway(关联网关)页面上,将 Gateways(网关)设置为您的虚拟专用网关的名称。
点击 Associate gateways(关联网关)。
AWS CLI
如需将虚拟专用网关与 Direct Connect 关联,请使用 aws directconnect create-direct-connect-gateway-association 命令。例如:
aws directconnect create-direct-connect-gateway-association \ --direct-connect-gateway-id GATEWAY_ID \ --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \ --region REGION
请替换以下内容:
GATEWAY_ID:Direct Connect 网关的 IDVIRTUAL_PRIVATE_GATEWAY_ID:您的虚拟专用网关的 IDREGION:Direct Connect 网关所在的区域