Konfigurieren Sie Ihre AWS-Ressourcen.

Nachdem Sie Ihre Google Cloud-Ressourcen konfiguriert haben, konfigurieren Sie Ihre AWS-Ressourcen (Amazon Web Services).

Hinweis

Für den Start müssen Sie bereits eine AWS-VPC haben. Weitere Informationen finden Sie unter VPC erstellen.

Direct Connect-Gateway erstellen

Ein Direct Connect-Gateway verbindet Ihren AWS-Port mit Ihrer AWS-VPC.

AWS-Konsole

So erstellen Sie ein Direct Connect-Gateway:

  1. Rufen Sie die Seite Direct Connect-Gateway auf.

  2. Klicken Sie auf Direct Connect-Gateway erstellen.

  3. Geben Sie auf der Seite Direct Connect-Gateway erstellen die erforderlichen Informationen ein:

    1. Geben Sie einen Namen für das Gateway ein.

    2. Geben Sie eine Amazon-seitige ASN ein. Dieser Wert muss mit dem Wert Peer ASN übereinstimmen, den Sie bei der Konfiguration einer BGP-Sitzung (Border Gateway Protocol) in Google Cloud verwendet haben.

  4. Klicken Sie auf Direct Connect-Gateway erstellen.

AWS-CLI

Verwenden Sie den Befehl create-direct-connect-gateway, um ein Direct Connect-Gateway zu erstellen. Beispiel:

aws directconnect create-direct-connect-gateway \
  --direct-connect-gateway-name GATEWAY_NAME \
  --amazon-side-asn AMAZON_ASN

Dabei gilt:

Virtuelle private Schnittstelle erstellen

Bevor Sie Ihr Direct Connect-Gateway verwenden können, müssen Sie für jedes Ihrer LAGs eine private virtuelle Schnittstelle erstellen. Über eine private virtuelle Schnittstelle können Sie mithilfe privater IP-Adressen auf eine Amazon VPC zugreifen.

Die Funktion einer privaten virtuellen Schnittstelle ähnelt der Funktion eines Google Cloud-VLAN-Anhangs. Ein Unterschied besteht jedoch darin, dass Sie eine BGP-Peering-Sitzung im Rahmen des Erstellens der Schnittstelle konfigurieren, anstatt dies später zu tun.

AWS-Konsole

So erstellen Sie eine private virtuelle Schnittstelle:

  1. Rufen Sie die Seite Virtuelle Schnittstellen auf.

  2. Klicken Sie auf Virtuelle Schnittstelle erstellen.

  3. Geben Sie auf der Seite Virtuelle Schnittstelle erstellen die erforderlichen Informationen ein:

    • Behalten Sie für Typ die Einstellung Privat bei.

    • Geben Sie im Feld Name der virtuellen Schnittstelle einen Namen ein.

    • Wählen Sie die entsprechende Verbindung aus.

    • Legen Sie für Inhaber der virtuellen Schnittstelle den entsprechenden Wert fest.

    • Behalten Sie für Gateway-Typ die Einstellung Direct Connect Gateway – Empfohlen bei.

    • Legen Sie als Direct Connect-Gateway das Gateway fest, das Sie gerade erstellt haben.

    • Geben Sie im Feld Virtuelles Local Area Network (VLAN) den Wert ein, den Sie für die VLAN-ID verwendet haben, als Sie Ihre VLAN-Anhänge in Google Cloud erstellt haben.

    • Legen Sie für BGP ASN den Wert der ASN fest, die von Ihrem Google Cloud Router verwendet wird.

    • Maximieren Sie Zusätzliche Einstellungen. Im angezeigten Formular sind einige Werte als optional gekennzeichnet. Sie sind jedoch für Cross-Cloud Interconnect erforderlich. Gehen Sie dazu so vor:

      • Behalten Sie für Adressfamilie – optional die Einstellung IPv4 bei.

      • Geben Sie im Feld Router-Peer-IP –optional die Adresse in Ihrem VLAN-Anhang an, die für Google Cloud steht; das heißt, den Wert der BGP-IP-Adresse für Cloud Router.

      • Geben Sie im Feld Amazon Router-Peer-IP-Adresse – optional die Adresse in Ihrem AWS-VLAN-Anhang an; das heißt, den Wert BGP-Peer-IP-Adresse.

      • Geben Sie im Feld BGP-Authentifizierungsschlüssel – optional den MD5-Authentifizierungsschlüssel ein, den Sie verwendet haben, als Sie eine BGP-Peering-Sitzung in Google Cloud konfiguriert haben.

  4. Klicken Sie auf Virtuelle Schnittstelle erstellen.

  5. Wiederholen Sie die Schritte 1 bis 4 für das zweite LAG.

AWS-CLI

Zum Erstellen von virtuellen Schnittstellen verwenden Sie den Befehl aws directconnect create-private-virtual-interface. Gehen Sie folgendermaßen vor:

  1. Erstellen Sie die virtuelle Schnittstelle für das erste LAG:

       aws directconnect create-private-virtual-interface \
       --connection-id DXLAG_ID \
       --region REGION \
       --new-private-virtual-interface `echo '{
           "virtualInterfaceName": "INTERFACE_NAME",
           "vlan": VLAN_ID,
           "asn": GOOGLE_SIDE_ASN,
           "authKey": "YOUR_KEY",
           "amazonAddress": "AMAZON_ADDRESS",
           "customerAddress": "GOOGLE_ADDRESS",
           "directConnectGatewayId": "GATEWAY_ID"
       }' | jq -r tostring`
    

    Dabei gilt:

    • DXLAG_ID: die ID des LAG; wenn Sie diesen Wert nicht haben, rufen Sie ihn mit dem Befehl aws directconnect describe-lags ab
    • REGION: die Region, in der sich das LAG befindet
    • INTERFACE_NAME: Der Name der neuen privaten virtuellen Schnittstelle.
    • VLAN_ID: dieselbe ID, die Sie beim Erstellen Ihrer VLAN-Anhänge in Google Cloud verwendet haben
    • GOOGLE_SIDE_ASN: die ASN des Google Cloud Routers
    • YOUR_KEY: derselbe MD5-Authentifizierungsschlüssel, den Sie bei der Konfiguration einer BGP-Peering-Sitzung in Google Cloud verwendet haben
    • AMAZON_ADDRESS: die Adresse, die AWS in Ihrem VLAN-Anhang darstellt; das heißt der Wert customerRouterIpAddress.
    • GOOGLE_CLOUD_ADDRESS: die Adresse, die Google Cloud in Ihrem VLAN-Anhang darstellt; das heißt der Wert cloudRouterIpAddress.
    • GATEWAY_ID: die ID Ihres Direct Connect-Gateways
  2. Erstellen Sie die virtuelle Schnittstelle für Ihr zweites LAG:

       aws directconnect create-private-virtual-interface \
       --connection-id DXLAG_ID_2 \
       --region REGION_2 \
       --new-private-virtual-interface `echo '{
           "virtualInterfaceName": "INTERFACE_NAME_2",
           "vlan": VLAN_ID_2,
           "asn": GOOGLE_SIDE_ASN,
           "authKey": "YOUR_KEY",
           "amazonAddress": "AMAZON_ADDRESS_2",
           "customerAddress": "GOOGLE_ADDRESS_2",
           "directConnectGatewayId": "GATEWAY_ID"
       }' | jq -r tostring`
    

    Dabei gilt:

    • DXLAG_ID_2: die Verbindungs-ID Ihres zweiten LAG; wenn Sie diesen Wert nicht haben, rufen Sie ihn mit dem Befehl aws directconnect describe-lags ab.
    • REGION_2: die Region, in der sich das LAG befindet
    • INTERFACE_NAME_2: ein Name für die neue private virtuelle Schnittstelle
    • VLAN_ID_2: dieselbe ID, die Sie beim Erstellen Ihrer VLAN-Anhänge in Google Cloud verwendet haben
    • GOOGLE_SIDE_ASN: die ASN des Google Cloud Routers
    • YOUR_KEY: derselbe MD5-Authentifizierungsschlüssel, den Sie bei der Konfiguration einer BGP-Peering-Sitzung in Google Cloud verwendet haben
    • AMAZON_ADDRESS_2: die Adresse, die AWS in Ihrem VLAN-Anhang darstellt; das heißt der Wert customerRouterIpAddress.
    • GOOGLE_ADDRESS_2: die Adresse, die Google Cloud in Ihrem VLAN-Anhang darstellt; das heißt der Wert cloudRouterIpAddress.
    • GATEWAY_ID: die ID Ihres Direct Connect-Gateways

Virtuelles privates Gateway erstellen

Ein virtuelles privates Gateway bietet Zugriff auf eine AWS-VPC.

AWS-Konsole

So erstellen Sie ein virtuelles privates Gateway:

  1. Zur Seite Virtuelle private Gateways

  2. Klicken Sie auf Virtuelles privates Gateway erstellen.

  3. Geben Sie auf der Seite Virtuelles privates Gateway erstellen die erforderlichen Informationen ein:

    • Optional: Geben Sie ein Namen-Tag für das Gateway ein.

    • Wählen Sie unter Autonomous System Number (ASN) (Autonome Systemnummer) eine ASN aus, die AWS darstellt. Achten Sie darauf, dass Sie der Wert mit dem übereinstimmt, den Sie bei der Konfiguration einer BGP-Peering-Sitzung in Google Cloud für Peer ASN eingegeben haben. Führen Sie einen der folgenden Schritte aus:

      • Wenn Sie 64512 verwendet haben, wählen Sie Amazon-Standard-ASN aus.
      • Wenn Sie einen anderen Wert verwendet haben, wählen Sie Benutzerdefinierte ASN aus und geben Sie den entsprechenden Wert ein.
  4. Klicken Sie auf Virtuelles privates Gateway erstellen.

AWS-CLI

Verwenden Sie den Befehl create-vpn-gateway, um ein virtuelles privates Gateway zu erstellen. Beispiel:

aws directconnect create-vpn-gateway \
--type ipsec.1 \
--region REGION \
--amazon-side-asn ASN

Dabei gilt:

Virtuelles privates Gateway an Ihre AWS-VPC anhängen

Damit das virtuelle private Gateway funktioniert, müssen Sie es an Ihre AWS-VPC anhängen.

AWS-Konsole

Führen Sie die folgenden Schritte aus, um eine private virtuelle Schnittstelle an Ihre AWS-VPC anzuhängen:

  1. Zur Seite Virtuelle private Gateways

  2. Klicken Sie auf den Namen des virtuellen privaten Gateways, das Sie gerade erstellt haben.

  3. Klicken Sie auf das Menü Aktionen und wählen Sie An VPC anhängen aus.

  4. Wählen Sie auf der Seite An VPC anhängen die entsprechende VPC aus.

  5. Klicken Sie auf An VPC anhängen.

AWS-CLI

Verwenden Sie den Befehl aws ec2 create-private-virtual-interface, um das Gateway an Ihre VPC anzuhängen. Beispiel:

  aws ec2 attach-vpn-gateway \
    --vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
    --vpc-id VPC_ID \
    --region REGION

Dabei gilt:

  • VIRTUAL_PRIVATE_GATEWAY_ID: die ID Ihres virtuelles privaten Gateways
  • VPC_ID: die ID Ihrer AWS-VPC
  • REGION: die Region, in der sich Ihr virtuelles privates Gateway befindet

Virtuelles privates Gateway mit dem Direct Connect-Gateway verknüpfen

Um Ihr Direct Connect-Gateway mit Ihrer AWS-VPC zu verbinden, verknüpfen Sie das virtuelle private Gateway mit dem Direct Connect-Gateway.

AWS-Konsole

Führen Sie die folgenden Schritte aus, um eine private virtuelle Schnittstelle an Ihre AWS-VPC anzuhängen:

  1. Rufen Sie die Seite Direct Connect-Gateway auf.

  2. Klicken Sie auf den Namen Ihres Gateways.

  3. Klicken Sie auf Gateway-Verknüpfungen.

  4. Klicken Sie auf Gateway verknüpfen.

  5. Legen Sie auf der Seite Gateway verknüpfen für Gateways den Namen Ihres virtuellen privaten Gateways fest.

  6. Klicken Sie auf Gateways verknüpfen.

AWS-CLI

Verwenden Sie den Befehl aws directconnect create-direct-connect-gateway-association, um Ihr virtuelles privates Gateway mit Ihrem Direct Connect-Gateway zu verknüpfen. Beispiel:

 aws directconnect create-direct-connect-gateway-association \
   --direct-connect-gateway-id GATEWAY_ID \
   --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
   --region REGION

Dabei gilt:

  • GATEWAY_ID: die ID Ihres Direct Connect-Gateways
  • VIRTUAL_PRIVATE_GATEWAY_ID: die ID Ihres virtuelles privaten Gateways
  • REGION: die Region, in der sich Ihr Direct Connect-Gateway befindet