Nachdem Sie Ihre Google Cloud-Ressourcen konfiguriert haben, konfigurieren Sie Ihre AWS-Ressourcen (Amazon Web Services).
Hinweis
Bevor Sie beginnen, müssen Sie bereits eine AWS-VPC haben. Weitere Informationen finden Sie unter VPC erstellen.
Direct Connect-Gateway erstellen
Ein Direct Connect-Gateway verbindet Ihren AWS-Port mit Ihrer AWS-VPC.
AWS Console
Führen Sie die folgenden Schritte aus, um ein Direct Connect-Gateway zu erstellen:
Rufen Sie die Seite Direct Connect-Gateway auf.
Klicken Sie auf Direct Connect-Gateway erstellen.
Geben Sie auf der Seite Direct Connect-Gateway erstellen die erforderlichen Informationen ein:
Geben Sie einen Namen für das Gateway ein.
Geben Sie eine Amazon-seitige ASN ein. Dieser Wert muss mit dem Peer-ASN-Wert übereinstimmen, den Sie bei der Konfiguration einer BGP-Sitzung (Border Gateway Protocol) in Google Cloud verwendet haben.
Klicken Sie auf Direct Connect-Gateway erstellen.
AWS-CLI
Verwenden Sie zum Erstellen eines Direct Connect-Gateways den Befehl create-direct-connect-gateway.
Beispiel:
aws directconnect create-direct-connect-gateway \ --direct-connect-gateway-name GATEWAY_NAME \ --amazon-side-asn AMAZON_ASN
Dabei gilt:
GATEWAY_NAME: der Name des GatewaysAMAZON_ASN: die ASN, die Sie zur Darstellung von Amazon verwenden; dieser Wert muss mit dem Wertpeer-asnübereinstimmen, wenn Sie die BGP-Sitzung (Border Gateway Protocol) auf dem Cloud Router erstellt haben.
Virtuelle private Schnittstelle erstellen
Bevor Sie Ihr Direct Connect-Gateway verwenden können, müssen Sie für jedes Ihrer LAGs eine private virtuelle Schnittstelle erstellen. Mit einer privaten virtuellen Schnittstelle können Sie über private IP-Adressen auf eine Amazon VPC zugreifen.
Die Funktion einer privaten virtuellen Schnittstelle ähnelt der Funktion eines Google Cloud VLAN-Anhangs. Ein Unterschied besteht jedoch darin, dass Sie eine BGP-Peering-Sitzung im Rahmen des Erstellens der Schnittstelle konfigurieren, anstatt dies später zu tun.
AWS Console
Führen Sie die folgenden Schritte aus, um eine private virtuelle Schnittstelle zu erstellen:
Rufen Sie die Seite Virtuelle Schnittstellen auf.
Klicken Sie auf Virtuelle Schnittstelle erstellen.
Geben Sie auf der Seite Virtuelle Schnittstelle erstellen die erforderlichen Informationen ein:
Behalten Sie für Typ die Einstellung Privat bei.
Geben Sie einen Namen der virtuellen Schnittstelle ein.
Wählen Sie die entsprechende Verbindung aus.
Legen Sie für Inhaber der virtuellen Schnittstelle den entsprechenden Wert fest.
Behalten Sie für Gateway-Typ die Einstellung Direct Connect Gateway – Empfohlen bei.
Legen Sie als Direct Connect-Gateway das soeben erstellte Gateway fest.
Geben Sie im Feld Virtuelles Local Area Network (VLAN) den Wert ein, den Sie für die VLAN-ID verwendet haben, als Sie Ihre VLAN-Anhänge in Google Cloud erstellt haben.
Setzen Sie BGP-ASN auf den Wert der von Ihrem Google Cloud Router verwendeten ASN.
Maximieren Sie Weitere Einstellungen. Im angezeigten Formular werden einige Werte als optional gekennzeichnet, sind aber für Cross-Cloud Interconnect erforderlich. Gehen Sie dazu so vor:
Behalten Sie für Adressfamilie – optional die Einstellung IPv4 bei.
Geben Sie im Feld Router-Peer-IP –optional die Adresse in Ihrem VLAN-Anhang an, die für Google Cloud steht; das heißt, den Wert der BGP-IP-Adresse für Cloud Router.
Geben Sie im Feld Amazon Router-Peer-IP-Adresse – optional die Adresse in Ihrem AWS-VLAN-Anhang an; das heißt, den Wert BGP-Peer-IP-Adresse.
Geben Sie im Feld BGP-Authentifizierungsschlüssel – optional den MD5-Authentifizierungsschlüssel ein, den Sie verwendet haben, als Sie eine BGP-Peering-Sitzung in Google Cloud konfiguriert haben.
Klicken Sie auf Virtuelle Schnittstelle erstellen.
Wiederholen Sie die Schritte 1 bis 4 für das zweite LAG.
AWS-CLI
Zum Erstellen virtueller Schnittstellen verwenden Sie den Befehl aws directconnect create-private-virtual-interface.
Gehen Sie folgendermaßen vor:
Erstellen Sie die virtuelle Schnittstelle für das erste LAG:
aws directconnect create-private-virtual-interface \ --connection-id DXLAG_ID \ --region REGION \ --new-private-virtual-interface `echo '{ "virtualInterfaceName": "INTERFACE_NAME", "vlan": VLAN_ID, "asn": GOOGLE_SIDE_ASN, "authKey": "YOUR_KEY", "amazonAddress": "AMAZON_ADDRESS", "customerAddress": "GOOGLE_ADDRESS", "directConnectGatewayId": "GATEWAY_ID" }' | jq -r tostring`Dabei gilt:
DXLAG_ID: die ID des LAG; wenn Sie diesen Wert nicht haben, rufen Sie ihn mit dem Befehlaws directconnect describe-lagsabREGION: die Region, in der sich das LAG befindetINTERFACE_NAME: ein Name für die neue private virtuelle SchnittstelleVLAN_ID: dieselbe ID, die Sie beim Erstellen Ihrer VLAN-Anhänge in Google Cloud verwendet haben.GOOGLE_SIDE_ASN: die Google Cloud Router-ASNYOUR_KEY: derselbe MD5-Authentifizierungsschlüssel, den Sie bei der Konfiguration einer BGP-Peering-Sitzung in Google Cloud verwendet habenAMAZON_ADDRESS: die Adresse, die AWS in Ihrem VLAN-Anhang darstellt; das heißt der WertcustomerRouterIpAddress.GOOGLE_CLOUD_ADDRESS: die Adresse, die für Google Cloud in Ihrem VLAN-Anhang steht, also der WertcloudRouterIpAddressGATEWAY_ID: die ID Ihres Direct Connect-Gateways
Erstellen Sie die virtuelle Schnittstelle für Ihr zweites LAG:
aws directconnect create-private-virtual-interface \ --connection-id DXLAG_ID_2 \ --region REGION_2 \ --new-private-virtual-interface `echo '{ "virtualInterfaceName": "INTERFACE_NAME_2", "vlan": VLAN_ID_2, "asn": GOOGLE_SIDE_ASN, "authKey": "YOUR_KEY", "amazonAddress": "AMAZON_ADDRESS_2", "customerAddress": "GOOGLE_ADDRESS_2", "directConnectGatewayId": "GATEWAY_ID" }' | jq -r tostring`Dabei gilt:
DXLAG_ID_2: die Verbindungs-ID Ihres zweiten LAG; wenn Sie diesen Wert nicht haben, rufen Sie ihn mit dem Befehlaws directconnect describe-lagsab.REGION_2: die Region, in der sich das LAG befindetINTERFACE_NAME_2: ein Name für die neue private virtuelle SchnittstelleVLAN_ID_2: dieselbe ID, die Sie beim Erstellen Ihrer VLAN-Anhänge in Google Cloud verwendet habenGOOGLE_SIDE_ASN: die Google Cloud Router-ASNYOUR_KEY: derselbe MD5-Authentifizierungsschlüssel, den Sie bei der Konfiguration einer BGP-Peering-Sitzung in Google Cloud verwendet habenAMAZON_ADDRESS_2: die Adresse, die AWS in Ihrem VLAN-Anhang darstellt; das heißt der WertcustomerRouterIpAddress.GOOGLE_ADDRESS_2: die Adresse, die für Google Cloud in Ihrem VLAN-Anhang steht, also der WertcloudRouterIpAddressGATEWAY_ID: die ID Ihres Direct Connect-Gateways
Virtuelles privates Gateway erstellen
Ein virtuelles privates Gateway bietet Zugriff auf eine AWS-VPC.
AWS Console
So erstellen Sie ein virtuelles privates Gateway:
Zur Seite Virtuelle private Gateways
Klicken Sie auf Virtuelles privates Gateway erstellen.
Geben Sie auf der Seite Virtuelles privates Gateway erstellen die erforderlichen Informationen ein:
Optional: Geben Sie ein Namens-Tag für das Gateway ein.
Wählen Sie unter Autonome Systemnummer (ASN) eine ASN aus, die AWS darstellt. Achten Sie darauf, dass Sie der Wert mit dem übereinstimmt, den Sie bei der Konfiguration einer BGP-Peering-Sitzung in Google Cloud für Peer ASN eingegeben haben. Führen Sie einen der folgenden Schritte aus:
- Wenn Sie
64512verwendet haben, wählen Sie Amazon-Standard-ASN aus. - Wenn Sie eine andere Option verwendet haben, wählen Sie Benutzerdefinierte ASN aus und geben Sie den entsprechenden Wert ein.
- Wenn Sie
Klicken Sie auf Virtuelles privates Gateway erstellen.
AWS-CLI
Verwenden Sie zum Erstellen eines virtuellen privaten Gateways den Befehl create-vpn-gateway.
Beispiel:
aws directconnect create-vpn-gateway \ --type ipsec.1 \ --region REGION \ --amazon-side-asn ASN
Dabei gilt:
REGION: der Name Ihrer RegionAMAZON_ASN: die ASN, die Sie zur Darstellung von Amazon verwenden; es muss sich um den Wert handeln, den Sie beim Erstellen des BGP-Peers auf dem Google Cloud-Cloud Router verwendet haben
Virtuelles privates Gateway an Ihre AWS-VPC anhängen
Damit das virtuelle private Gateway funktioniert, müssen Sie es an Ihre AWS-VPC anhängen.
AWS Console
Führen Sie die folgenden Schritte aus, um eine private virtuelle Schnittstelle an Ihre AWS-VPC anzuhängen:
Zur Seite Virtuelle private Gateways
Klicken Sie auf den Namen des virtuellen privaten Gateways, das Sie gerade erstellt haben.
Klicken Sie auf das Menü Aktionen und wählen Sie An VPC anhängen aus.
Wählen Sie auf der Seite An VPC anhängen die entsprechende VPC aus.
Klicken Sie auf An VPC anhängen.
AWS-CLI
Verwenden Sie den Befehl aws ec2 create-private-virtual-interface, um das Gateway an Ihre VPC anzuhängen.
Beispiel:
aws ec2 attach-vpn-gateway \
--vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
--vpc-id VPC_ID \
--region REGION
Dabei gilt:
VIRTUAL_PRIVATE_GATEWAY_ID: die ID Ihres virtuelles privaten GatewaysVPC_ID: die ID Ihrer AWS-VPCREGION: die Region, in der sich Ihr virtuelles privates Gateway befindet
Virtuelles privates Gateway mit dem Direct Connect-Gateway verknüpfen
Um Ihr Direct Connect-Gateway mit Ihrer AWS-VPC zu verbinden, verknüpfen Sie das virtuelle private Gateway mit dem Direct Connect-Gateway.
AWS Console
Führen Sie die folgenden Schritte aus, um eine private virtuelle Schnittstelle an Ihre AWS-VPC anzuhängen:
Rufen Sie die Seite Direct Connect-Gateway auf.
Klicken Sie auf den Namen Ihres Gateways.
Klicken Sie auf Gateway-Verknüpfungen.
Klicken Sie auf Gateway verknüpfen.
Legen Sie auf der Seite Gateway verknüpfen die Option Gateways auf den Namen Ihres virtuellen privaten Gateways fest.
Klicken Sie auf Gateways verknüpfen.
AWS-CLI
Mit dem Befehl aws directconnect create-direct-connect-gateway-association verknüpfen Sie Ihr virtuelles privates Gateway mit Direct Connect. Beispiel:
aws directconnect create-direct-connect-gateway-association \ --direct-connect-gateway-id GATEWAY_ID \ --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \ --region REGION
Dabei gilt:
GATEWAY_ID: die ID Ihres Direct Connect-GatewaysVIRTUAL_PRIVATE_GATEWAY_ID: die ID Ihres virtuelles privaten GatewaysREGION: die Region, in der sich Ihr Direct Connect-Gateway befindet