Después de configurar tus recursos de Google Cloud, configura tus recursos de Amazon Web Services (AWS).
Antes de comenzar
Antes de comenzar, debes tener una VPC de AWS. Para obtener más información, consulta Crea una VPC.
Crea una puerta de enlace de Direct Connect
Una puerta de enlace de Direct Connect conecta tu puerto de AWS a tu VPC de AWS.
AWS console
Para crear una puerta de enlace de Direct Connect, completa los siguientes pasos:
Ve a la página Puerta de enlace de Direct Connect.
Haz clic en Crear puerta de enlace de Direct Connect.
En la página Crear puerta de enlace de Direct Connect, ingresa la información requerida:
Ingresa un Nombre para la puerta de enlace.
Ingresa un ASN de Amazon. Este valor debe coincidir con el valor de ASN de par que usaste cuando configuraste una sesión de protocolo de puerta de enlace fronteriza (BGP) en Google Cloud.
Haz clic en Crear puerta de enlace de Direct Connect.
CLI de AWS
Para crear una puerta de enlace de Direct Connect, usa el comando create-direct-connect-gateway.
Por ejemplo:
aws directconnect create-direct-connect-gateway \ --direct-connect-gateway-name GATEWAY_NAME \ --amazon-side-asn AMAZON_ASN
Reemplaza lo siguiente:
GATEWAY_NAME: El nombre de la puerta de enlaceAMAZON_ASN: El ASN que usas para representar a Amazon; este valor debe coincidir con el valorpeer-asncuando creaste la sesión del protocolo de puerta de enlace fronteriza (BGP) en el Cloud Router
Crea una interfaz privada virtual
Antes de comenzar a usar la puerta de enlace de Direct Connect, debes crear una interfaz virtual privada para cada uno de los LAG. Una interfaz virtual privada te permite acceder a una VPC de Amazon mediante direcciones IP privadas.
La función de una interfaz virtual privada es similar a la de un adjunto de VLAN de Google Cloud. Sin embargo, una diferencia es que configuras una sesión de intercambio de tráfico de BGP como parte del proceso de creación de la interfaz, en lugar de hacerlo más adelante.
AWS console
Para crear una interfaz virtual privada, completa los siguientes pasos:
Ve a la página Interfaces virtuales.
Haz clic en Crear virtual interface.
En la página Crear interfaz virtual, ingresa la información requerida:
Deja Tipo configurado como Privado.
Ingresa un nombre de interfaz virtual.
Selecciona la Conexión adecuada.
Configura el Propietario de la interfaz virtual con el valor adecuado.
Deja Tipo de puerta de enlace configurado como Puerta de enlace de conexión directa: Recomendado.
Configura la puerta de enlace de Direct Connect como la puerta de enlace que acabas de crear.
En el campo Virtual Local Area Network (VLAN), ingresa el valor que usaste para el ID de VLAN cuando creaste tus adjuntos de VLAN en Google Cloud.
Establece ASN de BGP con el valor del ASN que usa tu Google Cloud Router.
Expande la opción Configuración adicional. En el formulario que se muestra, algunos valores están etiquetados como opcionales, pero son obligatorios para Cross-Cloud Interconnect. Puede hacer lo siguiente:
Deja Familia de direcciones: opcional configurada como IPv4.
En el campo Tu IP de par de router - opcional ingresa la dirección en tu Adjunto de VLAN que representa a Google Cloud; es decir, el valor de IP de BGP de Cloud Router.
En el campo IP de par de Amazon Router: opcional, ingresa la dirección en tu adjunto de VLAN en tu AWS del Adjunto de VLAN, es decir, el valor de Intercambio de tráfico de IP de BGP.
En el campo Clave de autenticación de BGP: opcional, ingresa la misma clave de autenticación MD5 que usaste cuando configuraste una sesión de intercambio de tráfico de BGP en Google Cloud.
Haz clic en Crear virtual interface.
Repite los pasos 1 a 4 para el segundo LAG.
CLI de AWS
Para crear interfaces virtuales, usa el comando aws directconnect create-private-virtual-interface.
Completa los siguientes pasos:
Crea la interfaz virtual para tu primer LAG:
aws directconnect create-private-virtual-interface \ --connection-id DXLAG_ID \ --region REGION \ --new-private-virtual-interface `echo '{ "virtualInterfaceName": "INTERFACE_NAME", "vlan": VLAN_ID, "asn": GOOGLE_SIDE_ASN, "authKey": "YOUR_KEY", "amazonAddress": "AMAZON_ADDRESS", "customerAddress": "GOOGLE_ADDRESS", "directConnectGatewayId": "GATEWAY_ID" }' | jq -r tostring`Reemplaza lo siguiente:
DXLAG_ID: el ID del LAG; si no tienes este valor, recupéralo con el comandoaws directconnect describe-lags.REGION: la región en la que se encuentra el LAGINTERFACE_NAME: es un nombre para la interfaz virtual privada nuevaVLAN_ID: el mismo ID que usaste cuando creaste tus adjuntos de VLAN en Google CloudGOOGLE_SIDE_ASN: El ASN de Google Cloud RouterYOUR_KEY: la misma clave de autenticación MD5 que usaste cuando configuraste una sesión de intercambio de tráfico de BGP en Google CloudAMAZON_ADDRESS: la dirección que representa AWS en tu adjunto de VLAN, es decir, el valorcustomerRouterIpAddressGOOGLE_CLOUD_ADDRESS: la dirección que representa a Google Cloud en tu adjunto de VLAN, es decir, el valorcloudRouterIpAddressGATEWAY_ID: el ID de tu puerta de enlace de Direct Connect
Crea la interfaz virtual para tu segundo LAG:
aws directconnect create-private-virtual-interface \ --connection-id DXLAG_ID_2 \ --region REGION_2 \ --new-private-virtual-interface `echo '{ "virtualInterfaceName": "INTERFACE_NAME_2", "vlan": VLAN_ID_2, "asn": GOOGLE_SIDE_ASN, "authKey": "YOUR_KEY", "amazonAddress": "AMAZON_ADDRESS_2", "customerAddress": "GOOGLE_ADDRESS_2", "directConnectGatewayId": "GATEWAY_ID" }' | jq -r tostring`Reemplaza lo siguiente:
DXLAG_ID_2: el ID de conexión de tu segundo LAG. Si no tienes este valor, recupéralo con el comandoaws directconnect describe-lagsREGION_2: la región en la que se encuentra el LAGINTERFACE_NAME_2: es un nombre para la interfaz virtual privada nuevaVLAN_ID_2: el mismo ID que usaste cuando creaste tus adjuntos de VLAN en Google CloudGOOGLE_SIDE_ASN: El ASN de Google Cloud RouterYOUR_KEY: la misma clave de autenticación MD5 que usaste cuando configuraste una sesión de intercambio de tráfico de BGP en Google CloudAMAZON_ADDRESS_2: la dirección que representa AWS en tu adjunto de VLAN, es decir, el valorcustomerRouterIpAddressGOOGLE_ADDRESS_2: la dirección que representa a Google Cloud en tu adjunto de VLAN, es decir, el valorcloudRouterIpAddressGATEWAY_ID: el ID de tu puerta de enlace de Direct Connect
Crea una puerta de enlace privada virtual
Una puerta de enlace privada virtual proporciona acceso a una VPC de AWS.
AWS console
Para crear una puerta de enlace privada virtual, haz lo siguiente:
Ve a la página Puertas de enlace privadas virtuales.
Haz clic en Crear puerta de enlace privada virtual.
En la página Crear puerta de enlace privada virtual, ingresa la información requerida:
Opcional: Ingresa una Etiqueta de nombre para la puerta de enlace.
En Número de sistema autónomo (ASN), selecciona un ASN para representar AWS. Asegúrate de que coincida con el valor que ingresaste para ASN de par cuando configuraste una sesión de intercambio de tráfico de BGP en Google Cloud. Realice una de las siguientes acciones:
- Si usaste
64512, selecciona ASN predeterminado de Amazon. - Si usaste algo más, selecciona ASN personalizado y, luego, ingresa el valor adecuado.
- Si usaste
Haz clic en Crear puerta de enlace privada virtual.
CLI de AWS
Para crear una puerta de enlace privada virtual, usa el comando create-vpn-gateway.
Por ejemplo:
aws directconnect create-vpn-gateway \ --type ipsec.1 \ --region REGION \ --amazon-side-asn ASN
Reemplaza lo siguiente:
REGION: es el nombre de tu región.AMAZON_ASN: El ASN que usas para representar a Amazon; debe ser el mismo valor que usaste cuando creaste el par de BGP en Google Cloud Router
Adjunta la puerta de enlace privada virtual a tu VPC de AWS
Para que la puerta de enlace privada virtual funcione, debes adjuntarla a tu VPC de AWS.
AWS console
Para adjuntar una interfaz virtual privada a tu VPC de AWS, completa los siguientes pasos:
Ve a la página Puertas de enlace privadas virtuales.
Haz clic en el nombre de la puerta de enlace privada virtual que acabas de crear.
Haz clic en el menú Acciones y selecciona Conectar a VPC.
En la página Conectar a VPC, selecciona la VPC adecuada.
Haz clic en Conectar a VPC.
CLI de AWS
Para conectar la puerta de enlace a tu VPC, usa el comando aws ec2 create-private-virtual-interface.
Por ejemplo:
aws ec2 attach-vpn-gateway \
--vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
--vpc-id VPC_ID \
--region REGION
Reemplaza lo siguiente:
VIRTUAL_PRIVATE_GATEWAY_ID: el ID de tu puerta de enlace privada virtualVPC_ID: el ID de tu VPC de AWSREGION: la región en la que se encuentra la puerta de enlace privada virtual
Asocia la puerta de enlace privada virtual con la puerta de enlace de Direct Connect
Para conectar tu puerta de enlace de Direct Connect a tu VPC de AWS, asocia la puerta de enlace privada virtual con la puerta de enlace de Direct Connect.
AWS console
Para adjuntar una interfaz virtual privada a tu VPC de AWS, completa los siguientes pasos:
Ve a la página Puerta de enlace de Direct Connect.
Haz clic en el nombre de la puerta de enlace.
Haz clic en Asociaciones de puerta de enlace.
Haz clic en Asociar puerta de enlace.
En la página Asociar puerta de enlace, configura Puertas de enlace como el nombre de la puerta de enlace privada virtual.
Haz clic en Asociar puertas de enlace.
CLI de AWS
Para asociar tu puerta de enlace privada virtual a tu Direct Connect, usa el comando aws directconnect create-direct-connect-gateway-association. Por ejemplo:
aws directconnect create-direct-connect-gateway-association \ --direct-connect-gateway-id GATEWAY_ID \ --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \ --region REGION
Reemplaza lo siguiente:
GATEWAY_ID: el ID de tu puerta de enlace de Direct ConnectVIRTUAL_PRIVATE_GATEWAY_ID: el ID de tu puerta de enlace privada virtualREGION: la región en la que se encuentra la puerta de enlace de Direct Connect