Nachdem Sie Ihre Google Cloud-Ressourcen konfiguriert haben, konfigurieren Sie Ihre AWS-Ressourcen (Amazon Web Services).
Hinweis
Für den Start müssen Sie bereits eine AWS-VPC haben. Weitere Informationen finden Sie unter VPC erstellen.
Direct Connect-Gateway erstellen
Ein Direct Connect-Gateway verbindet Ihren AWS-Port mit Ihrer AWS-VPC.
AWS-Konsole
So erstellen Sie ein Direct Connect-Gateway:
Rufen Sie die Seite Direct Connect-Gateway auf.
Klicken Sie auf Direct Connect-Gateway erstellen.
Geben Sie auf der Seite Direct Connect-Gateway erstellen die erforderlichen Informationen ein:
Geben Sie einen Namen für das Gateway ein.
Geben Sie eine Amazon-seitige ASN ein. Dieser Wert muss mit dem Wert Peer ASN übereinstimmen, den Sie bei der Konfiguration einer BGP-Sitzung (Border Gateway Protocol) in Google Cloud verwendet haben.
Klicken Sie auf Direct Connect-Gateway erstellen.
AWS-CLI
Verwenden Sie den Befehl create-direct-connect-gateway
, um ein Direct Connect-Gateway zu erstellen.
Beispiel:
aws directconnect create-direct-connect-gateway \ --direct-connect-gateway-name GATEWAY_NAME \ --amazon-side-asn AMAZON_ASN
Dabei gilt:
GATEWAY_NAME
: der Name des GatewaysAMAZON_ASN
: die ASN, die Sie zur Darstellung von Amazon verwenden; dieser Wert muss mit dem Wertpeer-asn
übereinstimmen, wenn Sie die BGP-Sitzung (Border Gateway Protocol) auf dem Cloud Router erstellt haben.
Virtuelle private Schnittstelle erstellen
Bevor Sie Ihr Direct Connect-Gateway verwenden können, müssen Sie für jedes Ihrer LAGs eine private virtuelle Schnittstelle erstellen. Über eine private virtuelle Schnittstelle können Sie mithilfe privater IP-Adressen auf eine Amazon VPC zugreifen.
Die Funktion einer privaten virtuellen Schnittstelle ähnelt der Funktion eines Google Cloud-VLAN-Anhangs. Ein Unterschied besteht jedoch darin, dass Sie eine BGP-Peering-Sitzung im Rahmen des Erstellens der Schnittstelle konfigurieren, anstatt dies später zu tun.
AWS-Konsole
So erstellen Sie eine private virtuelle Schnittstelle:
Rufen Sie die Seite Virtuelle Schnittstellen auf.
Klicken Sie auf Virtuelle Schnittstelle erstellen.
Geben Sie auf der Seite Virtuelle Schnittstelle erstellen die erforderlichen Informationen ein:
Behalten Sie für Typ die Einstellung Privat bei.
Geben Sie im Feld Name der virtuellen Schnittstelle einen Namen ein.
Wählen Sie die entsprechende Verbindung aus.
Legen Sie für Inhaber der virtuellen Schnittstelle den entsprechenden Wert fest.
Behalten Sie für Gateway-Typ die Einstellung Direct Connect Gateway – Empfohlen bei.
Legen Sie als Direct Connect-Gateway das Gateway fest, das Sie gerade erstellt haben.
Geben Sie im Feld Virtuelles Local Area Network (VLAN) den Wert ein, den Sie für die VLAN-ID verwendet haben, als Sie Ihre VLAN-Anhänge in Google Cloud erstellt haben.
Legen Sie für BGP ASN den Wert der ASN fest, die von Ihrem Google Cloud Router verwendet wird.
Maximieren Sie Zusätzliche Einstellungen. Im angezeigten Formular sind einige Werte als optional gekennzeichnet. Sie sind jedoch für Cross-Cloud Interconnect erforderlich. Gehen Sie dazu so vor:
Behalten Sie für Adressfamilie – optional die Einstellung IPv4 bei.
Geben Sie im Feld Router-Peer-IP –optional die Adresse in Ihrem VLAN-Anhang an, die für Google Cloud steht; das heißt, den Wert der BGP-IP-Adresse für Cloud Router.
Geben Sie im Feld Amazon Router-Peer-IP-Adresse – optional die Adresse in Ihrem AWS-VLAN-Anhang an; das heißt, den Wert BGP-Peer-IP-Adresse.
Geben Sie im Feld BGP-Authentifizierungsschlüssel – optional den MD5-Authentifizierungsschlüssel ein, den Sie verwendet haben, als Sie eine BGP-Peering-Sitzung in Google Cloud konfiguriert haben.
Klicken Sie auf Virtuelle Schnittstelle erstellen.
Wiederholen Sie die Schritte 1 bis 4 für das zweite LAG.
AWS-CLI
Zum Erstellen von virtuellen Schnittstellen verwenden Sie den Befehl aws directconnect create-private-virtual-interface
.
Gehen Sie folgendermaßen vor:
Erstellen Sie die virtuelle Schnittstelle für das erste LAG:
aws directconnect create-private-virtual-interface \ --connection-id DXLAG_ID \ --region REGION \ --new-private-virtual-interface `echo '{ "virtualInterfaceName": "INTERFACE_NAME", "vlan": VLAN_ID, "asn": GOOGLE_SIDE_ASN, "authKey": "YOUR_KEY", "amazonAddress": "AMAZON_ADDRESS", "customerAddress": "GOOGLE_ADDRESS", "directConnectGatewayId": "GATEWAY_ID" }' | jq -r tostring`
Dabei gilt:
DXLAG_ID
: die ID des LAG; wenn Sie diesen Wert nicht haben, rufen Sie ihn mit dem Befehlaws directconnect describe-lags
abREGION
: die Region, in der sich das LAG befindetINTERFACE_NAME
: Der Name der neuen privaten virtuellen Schnittstelle.VLAN_ID
: dieselbe ID, die Sie beim Erstellen Ihrer VLAN-Anhänge in Google Cloud verwendet habenGOOGLE_SIDE_ASN
: die ASN des Google Cloud RoutersYOUR_KEY
: derselbe MD5-Authentifizierungsschlüssel, den Sie bei der Konfiguration einer BGP-Peering-Sitzung in Google Cloud verwendet habenAMAZON_ADDRESS
: die Adresse, die AWS in Ihrem VLAN-Anhang darstellt; das heißt der WertcustomerRouterIpAddress
.GOOGLE_CLOUD_ADDRESS
: die Adresse, die Google Cloud in Ihrem VLAN-Anhang darstellt; das heißt der WertcloudRouterIpAddress
.GATEWAY_ID
: die ID Ihres Direct Connect-Gateways
Erstellen Sie die virtuelle Schnittstelle für Ihr zweites LAG:
aws directconnect create-private-virtual-interface \ --connection-id DXLAG_ID_2 \ --region REGION_2 \ --new-private-virtual-interface `echo '{ "virtualInterfaceName": "INTERFACE_NAME_2", "vlan": VLAN_ID_2, "asn": GOOGLE_SIDE_ASN, "authKey": "YOUR_KEY", "amazonAddress": "AMAZON_ADDRESS_2", "customerAddress": "GOOGLE_ADDRESS_2", "directConnectGatewayId": "GATEWAY_ID" }' | jq -r tostring`
Dabei gilt:
DXLAG_ID_2
: die Verbindungs-ID Ihres zweiten LAG; wenn Sie diesen Wert nicht haben, rufen Sie ihn mit dem Befehlaws directconnect describe-lags
ab.REGION_2
: die Region, in der sich das LAG befindetINTERFACE_NAME_2
: ein Name für die neue private virtuelle SchnittstelleVLAN_ID_2
: dieselbe ID, die Sie beim Erstellen Ihrer VLAN-Anhänge in Google Cloud verwendet habenGOOGLE_SIDE_ASN
: die ASN des Google Cloud RoutersYOUR_KEY
: derselbe MD5-Authentifizierungsschlüssel, den Sie bei der Konfiguration einer BGP-Peering-Sitzung in Google Cloud verwendet habenAMAZON_ADDRESS_2
: die Adresse, die AWS in Ihrem VLAN-Anhang darstellt; das heißt der WertcustomerRouterIpAddress
.GOOGLE_ADDRESS_2
: die Adresse, die Google Cloud in Ihrem VLAN-Anhang darstellt; das heißt der WertcloudRouterIpAddress
.GATEWAY_ID
: die ID Ihres Direct Connect-Gateways
Virtuelles privates Gateway erstellen
Ein virtuelles privates Gateway bietet Zugriff auf eine AWS-VPC.
AWS-Konsole
So erstellen Sie ein virtuelles privates Gateway:
Zur Seite Virtuelle private Gateways
Klicken Sie auf Virtuelles privates Gateway erstellen.
Geben Sie auf der Seite Virtuelles privates Gateway erstellen die erforderlichen Informationen ein:
Optional: Geben Sie ein Namen-Tag für das Gateway ein.
Wählen Sie unter Autonomous System Number (ASN) (Autonome Systemnummer) eine ASN aus, die AWS darstellt. Achten Sie darauf, dass Sie der Wert mit dem übereinstimmt, den Sie bei der Konfiguration einer BGP-Peering-Sitzung in Google Cloud für Peer ASN eingegeben haben. Führen Sie einen der folgenden Schritte aus:
- Wenn Sie
64512
verwendet haben, wählen Sie Amazon-Standard-ASN aus. - Wenn Sie einen anderen Wert verwendet haben, wählen Sie Benutzerdefinierte ASN aus und geben Sie den entsprechenden Wert ein.
- Wenn Sie
Klicken Sie auf Virtuelles privates Gateway erstellen.
AWS-CLI
Verwenden Sie den Befehl create-vpn-gateway
, um ein virtuelles privates Gateway zu erstellen.
Beispiel:
aws directconnect create-vpn-gateway \ --type ipsec.1 \ --region REGION \ --amazon-side-asn ASN
Dabei gilt:
REGION
: der Name Ihrer RegionAMAZON_ASN
: die ASN, die Sie zur Darstellung von Amazon verwenden; es muss sich um den Wert handeln, den Sie beim Erstellen des BGP-Peers auf dem Google Cloud-Cloud Router verwendet haben
Virtuelles privates Gateway an Ihre AWS-VPC anhängen
Damit das virtuelle private Gateway funktioniert, müssen Sie es an Ihre AWS-VPC anhängen.
AWS-Konsole
Führen Sie die folgenden Schritte aus, um eine private virtuelle Schnittstelle an Ihre AWS-VPC anzuhängen:
Zur Seite Virtuelle private Gateways
Klicken Sie auf den Namen des virtuellen privaten Gateways, das Sie gerade erstellt haben.
Klicken Sie auf das Menü Aktionen und wählen Sie An VPC anhängen aus.
Wählen Sie auf der Seite An VPC anhängen die entsprechende VPC aus.
Klicken Sie auf An VPC anhängen.
AWS-CLI
Verwenden Sie den Befehl aws ec2 create-private-virtual-interface
, um das Gateway an Ihre VPC anzuhängen.
Beispiel:
aws ec2 attach-vpn-gateway \ --vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \ --vpc-id VPC_ID \ --region REGION
Dabei gilt:
VIRTUAL_PRIVATE_GATEWAY_ID
: die ID Ihres virtuelles privaten GatewaysVPC_ID
: die ID Ihrer AWS-VPCREGION
: die Region, in der sich Ihr virtuelles privates Gateway befindet
Virtuelles privates Gateway mit dem Direct Connect-Gateway verknüpfen
Um Ihr Direct Connect-Gateway mit Ihrer AWS-VPC zu verbinden, verknüpfen Sie das virtuelle private Gateway mit dem Direct Connect-Gateway.
AWS-Konsole
Führen Sie die folgenden Schritte aus, um eine private virtuelle Schnittstelle an Ihre AWS-VPC anzuhängen:
Rufen Sie die Seite Direct Connect-Gateway auf.
Klicken Sie auf den Namen Ihres Gateways.
Klicken Sie auf Gateway-Verknüpfungen.
Klicken Sie auf Gateway verknüpfen.
Legen Sie auf der Seite Gateway verknüpfen für Gateways den Namen Ihres virtuellen privaten Gateways fest.
Klicken Sie auf Gateways verknüpfen.
AWS-CLI
Verwenden Sie den Befehl aws directconnect create-direct-connect-gateway-association
, um Ihr virtuelles privates Gateway mit Ihrem Direct Connect-Gateway zu verknüpfen. Beispiel:
aws directconnect create-direct-connect-gateway-association \ --direct-connect-gateway-id GATEWAY_ID \ --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \ --region REGION
Dabei gilt:
GATEWAY_ID
: die ID Ihres Direct Connect-GatewaysVIRTUAL_PRIVATE_GATEWAY_ID
: die ID Ihres virtuelles privaten GatewaysREGION
: die Region, in der sich Ihr Direct Connect-Gateway befindet