Configurar tus recursos de AWS

Después de configurar tus recursos de Google Cloud, configura tus recursos de Amazon Web Services (AWS).

Antes de comenzar

Antes de comenzar, debes tener una VPC de AWS. Para obtener más información, consulta Crea una VPC.

Crea una puerta de enlace de Direct Connect

Una puerta de enlace de Direct Connect conecta tu puerto de AWS a tu VPC de AWS.

AWS console

Para crear una puerta de enlace de Direct Connect, completa los siguientes pasos:

  1. Ve a la página Puerta de enlace de Direct Connect.

  2. Haz clic en Crear puerta de enlace de Direct Connect.

  3. En la página Crear puerta de enlace de Direct Connect, ingresa la información requerida:

    1. Ingresa un Nombre para la puerta de enlace.

    2. Ingresa un ASN de Amazon. Este valor debe coincidir con el valor de ASN de par que usaste cuando configuraste una sesión de protocolo de puerta de enlace fronteriza (BGP) en Google Cloud.

  4. Haz clic en Crear puerta de enlace de Direct Connect.

CLI de AWS

Para crear una puerta de enlace de Direct Connect, usa el comando create-direct-connect-gateway. Por ejemplo:

aws directconnect create-direct-connect-gateway \
  --direct-connect-gateway-name GATEWAY_NAME \
  --amazon-side-asn AMAZON_ASN

Reemplaza lo siguiente:

Crea una interfaz privada virtual

Antes de comenzar a usar la puerta de enlace de Direct Connect, debes crear una interfaz virtual privada para cada uno de los LAG. Una interfaz virtual privada te permite acceder a una VPC de Amazon mediante direcciones IP privadas.

La función de una interfaz virtual privada es similar a la de un adjunto de VLAN de Google Cloud. Sin embargo, una diferencia es que configuras una sesión de intercambio de tráfico de BGP como parte del proceso de creación de la interfaz, en lugar de hacerlo más adelante.

AWS console

Para crear una interfaz virtual privada, completa los siguientes pasos:

  1. Ve a la página Interfaces virtuales.

  2. Haz clic en Crear virtual interface.

  3. En la página Crear interfaz virtual, ingresa la información requerida:

    • Deja Tipo configurado como Privado.

    • Ingresa un nombre de interfaz virtual.

    • Selecciona la Conexión adecuada.

    • Configura el Propietario de la interfaz virtual con el valor adecuado.

    • Deja Tipo de puerta de enlace configurado como Puerta de enlace de conexión directa: Recomendado.

    • Configura la puerta de enlace de Direct Connect como la puerta de enlace que acabas de crear.

    • En el campo Virtual Local Area Network (VLAN), ingresa el valor que usaste para el ID de VLAN cuando creaste tus adjuntos de VLAN en Google Cloud.

    • Establece ASN de BGP con el valor del ASN que usa tu Google Cloud Router.

    • Expande la opción Configuración adicional. En el formulario que se muestra, algunos valores están etiquetados como opcionales, pero son obligatorios para Cross-Cloud Interconnect. Puede hacer lo siguiente:

      • Deja Familia de direcciones: opcional configurada como IPv4.

      • En el campo Tu IP de par de router - opcional ingresa la dirección en tu Adjunto de VLAN que representa a Google Cloud; es decir, el valor de IP de BGP de Cloud Router.

      • En el campo IP de par de Amazon Router: opcional, ingresa la dirección en tu adjunto de VLAN en tu AWS del Adjunto de VLAN, es decir, el valor de Intercambio de tráfico de IP de BGP.

      • En el campo Clave de autenticación de BGP: opcional, ingresa la misma clave de autenticación MD5 que usaste cuando configuraste una sesión de intercambio de tráfico de BGP en Google Cloud.

  4. Haz clic en Crear virtual interface.

  5. Repite los pasos 1 a 4 para el segundo LAG.

CLI de AWS

Para crear interfaces virtuales, usa el comando aws directconnect create-private-virtual-interface. Completa los siguientes pasos:

  1. Crea la interfaz virtual para tu primer LAG:

       aws directconnect create-private-virtual-interface \
       --connection-id DXLAG_ID \
       --region REGION \
       --new-private-virtual-interface `echo '{
           "virtualInterfaceName": "INTERFACE_NAME",
           "vlan": VLAN_ID,
           "asn": GOOGLE_SIDE_ASN,
           "authKey": "YOUR_KEY",
           "amazonAddress": "AMAZON_ADDRESS",
           "customerAddress": "GOOGLE_ADDRESS",
           "directConnectGatewayId": "GATEWAY_ID"
       }' | jq -r tostring`
    

    Reemplaza lo siguiente:

  2. Crea la interfaz virtual para tu segundo LAG:

       aws directconnect create-private-virtual-interface \
       --connection-id DXLAG_ID_2 \
       --region REGION_2 \
       --new-private-virtual-interface `echo '{
           "virtualInterfaceName": "INTERFACE_NAME_2",
           "vlan": VLAN_ID_2,
           "asn": GOOGLE_SIDE_ASN,
           "authKey": "YOUR_KEY",
           "amazonAddress": "AMAZON_ADDRESS_2",
           "customerAddress": "GOOGLE_ADDRESS_2",
           "directConnectGatewayId": "GATEWAY_ID"
       }' | jq -r tostring`
    

    Reemplaza lo siguiente:

Crea una puerta de enlace privada virtual

Una puerta de enlace privada virtual proporciona acceso a una VPC de AWS.

AWS console

Para crear una puerta de enlace privada virtual, haz lo siguiente:

  1. Ve a la página Puertas de enlace privadas virtuales.

  2. Haz clic en Crear puerta de enlace privada virtual.

  3. En la página Crear puerta de enlace privada virtual, ingresa la información requerida:

    • Opcional: Ingresa una Etiqueta de nombre para la puerta de enlace.

    • En Número de sistema autónomo (ASN), selecciona un ASN para representar AWS. Asegúrate de que coincida con el valor que ingresaste para ASN de par cuando configuraste una sesión de intercambio de tráfico de BGP en Google Cloud. Realice una de las siguientes acciones:

      • Si usaste 64512, selecciona ASN predeterminado de Amazon.
      • Si usaste algo más, selecciona ASN personalizado y, luego, ingresa el valor adecuado.
  4. Haz clic en Crear puerta de enlace privada virtual.

CLI de AWS

Para crear una puerta de enlace privada virtual, usa el comando create-vpn-gateway. Por ejemplo:

aws directconnect create-vpn-gateway \
--type ipsec.1 \
--region REGION \
--amazon-side-asn ASN

Reemplaza lo siguiente:

Adjunta la puerta de enlace privada virtual a tu VPC de AWS

Para que la puerta de enlace privada virtual funcione, debes adjuntarla a tu VPC de AWS.

AWS console

Para adjuntar una interfaz virtual privada a tu VPC de AWS, completa los siguientes pasos:

  1. Ve a la página Puertas de enlace privadas virtuales.

  2. Haz clic en el nombre de la puerta de enlace privada virtual que acabas de crear.

  3. Haz clic en el menú Acciones y selecciona Conectar a VPC.

  4. En la página Conectar a VPC, selecciona la VPC adecuada.

  5. Haz clic en Conectar a VPC.

CLI de AWS

Para conectar la puerta de enlace a tu VPC, usa el comando aws ec2 create-private-virtual-interface. Por ejemplo:

  aws ec2 attach-vpn-gateway \
    --vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
    --vpc-id VPC_ID \
    --region REGION

Reemplaza lo siguiente:

  • VIRTUAL_PRIVATE_GATEWAY_ID: el ID de tu puerta de enlace privada virtual
  • VPC_ID: el ID de tu VPC de AWS
  • REGION: la región en la que se encuentra la puerta de enlace privada virtual

Asocia la puerta de enlace privada virtual con la puerta de enlace de Direct Connect

Para conectar tu puerta de enlace de Direct Connect a tu VPC de AWS, asocia la puerta de enlace privada virtual con la puerta de enlace de Direct Connect.

AWS console

Para adjuntar una interfaz virtual privada a tu VPC de AWS, completa los siguientes pasos:

  1. Ve a la página Puerta de enlace de Direct Connect.

  2. Haz clic en el nombre de la puerta de enlace.

  3. Haz clic en Asociaciones de puerta de enlace.

  4. Haz clic en Asociar puerta de enlace.

  5. En la página Asociar puerta de enlace, configura Puertas de enlace como el nombre de la puerta de enlace privada virtual.

  6. Haz clic en Asociar puertas de enlace.

CLI de AWS

Para asociar tu puerta de enlace privada virtual a tu Direct Connect, usa el comando aws directconnect create-direct-connect-gateway-association. Por ejemplo:

 aws directconnect create-direct-connect-gateway-association \
   --direct-connect-gateway-id GATEWAY_ID \
   --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
   --region REGION

Reemplaza lo siguiente:

  • GATEWAY_ID: el ID de tu puerta de enlace de Direct Connect
  • VIRTUAL_PRIVATE_GATEWAY_ID: el ID de tu puerta de enlace privada virtual
  • REGION: la región en la que se encuentra la puerta de enlace de Direct Connect