Después de configurar tus Google Cloud recursos, configura tus recursos de Amazon Web Services (AWS).
Antes de empezar
Antes de empezar, debes tener una VPC de AWS. Para obtener más información, consulta Crear una VPC.
Crear una pasarela de Direct Connect
Una pasarela de Direct Connect conecta tu puerto de AWS con tu VPC de AWS.
Consola de AWS
Para crear una gateway de Direct Connect, sigue estos pasos:
Ve a la página Puerta de enlace de Direct Connect.
Haga clic en Crear gateway de Direct Connect.
En la página Create Direct Connect gateway (Crear gateway de Direct Connect), introduce la información necesaria:
Introduce un Nombre para la pasarela.
Introduce un ASN del lado de Amazon. Este valor debe coincidir con el valor de ASN de peer que usaste al configurar una sesión del protocolo de puerta de enlace de frontera (BGP) enGoogle Cloud.
Haga clic en Crear gateway de Direct Connect.
CLI de AWS
Para crear una pasarela de Direct Connect, usa el comando create-direct-connect-gateway.
Por ejemplo:
aws directconnect create-direct-connect-gateway \ --direct-connect-gateway-name GATEWAY_NAME \ --amazon-side-asn AMAZON_ASN
Haz los cambios siguientes:
GATEWAY_NAME: el nombre de la pasarelaAMAZON_ASN: el ASN que usas para representar a Amazon. Este valor debe coincidir con el valor depeer-asncuando creaste la sesión del protocolo de pasarela fronteriza (BGP) en Cloud Router.
Crear una interfaz privada virtual
Antes de empezar a usar tu gateway de Direct Connect, debes crear una interfaz virtual privada para cada uno de tus LAGs. Una interfaz virtual privada te permite acceder a una VPC de Amazon mediante direcciones IP privadas.
La función de una interfaz virtual privada es similar a la de una vinculación de VLAN.Google Cloud Sin embargo, hay una diferencia: la sesión de emparejamiento BGP se configura como parte del proceso de creación de la interfaz, en lugar de hacerlo más adelante.
Consola de AWS
Para crear una interfaz virtual privada, sigue estos pasos:
Ve a la página Interfaces virtuales.
Haz clic en Crear interfaz virtual.
En la página Crear interfaz virtual, introduce la información necesaria:
Deja Tipo configurado como Privado.
Introduzca un nombre de interfaz virtual.
Selecciona la conexión adecuada.
Asigna el valor adecuado a Propietario de la interfaz virtual.
Deje Tipo de pasarela configurado como Pasarela de conexión directa (recomendado).
En Pasarela de Direct Connect, selecciona la pasarela que acabas de crear.
En el campo Red de área local virtual (VLAN), introduce el valor que has usado para ID de VLAN cuando creaste tus vinculaciones de VLAN enGoogle Cloud.
Asigna a ASN de BGP el valor del ASN que usa tu router de Cloud de Google.
Despliega Configuración adicional. En el formulario que se muestra, algunos valores se marcan como opcionales, pero Cross-Cloud Interconnect los requiere. Sigue estos pasos:
Deja Familia de direcciones - opcional como IPv4.
En el campo IP de tu peer de router - opcional introduce la dirección de tu vinculación de VLAN que representa Google Cloud, es decir, el valor de IP BGP de Cloud Router.
En el campo IP de peer del router de Amazon - opcional , introduce la dirección de tu vinculación de VLAN en tu vinculación de VLAN de AWS, es decir, el valor IP de peer de BGP.
En el campo Clave de autenticación de BGP - opcional, introduce la misma clave de autenticación MD5 que usaste cuando configuraste una sesión de emparejamiento de BGP en Google Cloud.
Haz clic en Crear interfaz virtual.
Repite los pasos del 1 al 4 para crear el segundo LAG.
CLI de AWS
Para crear interfaces virtuales, usa el comando aws directconnect create-private-virtual-interface.
Este agente debe seguir estos pasos:
Crea la interfaz virtual de tu primer LAG:
aws directconnect create-private-virtual-interface \ --connection-id DXLAG_ID \ --region REGION \ --new-private-virtual-interface `echo '{ "virtualInterfaceName": "INTERFACE_NAME", "vlan": VLAN_ID, "asn": GOOGLE_SIDE_ASN, "authKey": "YOUR_KEY", "amazonAddress": "AMAZON_ADDRESS", "customerAddress": "GOOGLE_ADDRESS", "directConnectGatewayId": "GATEWAY_ID" }' | jq -r tostring`Haz los cambios siguientes:
DXLAG_ID: el ID del LAG. Si no tiene este valor, puede obtenerlo con el comandoaws directconnect describe-lags.REGION: la región en la que se encuentra el LAGINTERFACE_NAME: nombre de la nueva interfaz virtual privadaVLAN_ID: el mismo ID que usaste al crear tus vinculaciones de VLAN enGoogle CloudGOOGLE_SIDE_ASN: el ASN de Google Cloud RouterYOUR_KEY: la misma clave de autenticación MD5 que usaste cuando configuraste una sesión de emparejamiento de BGP enGoogle CloudAMAZON_ADDRESS: la dirección que representa a AWS en tu vinculación de VLAN, es decir, el valorcustomerRouterIpAddressGOOGLE_CLOUD_ADDRESS: la dirección que representaGoogle Cloud en tu vinculación de VLAN, es decir, el valor decloudRouterIpAddress.GATEWAY_ID: el ID de tu pasarela de Direct Connect
Crea la interfaz virtual de tu segundo LAG:
aws directconnect create-private-virtual-interface \ --connection-id DXLAG_ID_2 \ --region REGION_2 \ --new-private-virtual-interface `echo '{ "virtualInterfaceName": "INTERFACE_NAME_2", "vlan": VLAN_ID_2, "asn": GOOGLE_SIDE_ASN, "authKey": "YOUR_KEY", "amazonAddress": "AMAZON_ADDRESS_2", "customerAddress": "GOOGLE_ADDRESS_2", "directConnectGatewayId": "GATEWAY_ID" }' | jq -r tostring`Haz los cambios siguientes:
DXLAG_ID_2: el ID de conexión de tu segundo LAG. Si no tienes este valor, recupéralo con el comandoaws directconnect describe-lags.REGION_2: la región en la que se encuentra el LAGINTERFACE_NAME_2: nombre de la nueva interfaz virtual privadaVLAN_ID_2: el mismo ID que usaste al crear tus vinculaciones de VLAN en Google CloudGOOGLE_SIDE_ASN: el ASN de Google Cloud RouterYOUR_KEY: la misma clave de autenticación MD5 que usaste cuando configuraste una sesión de emparejamiento de BGP en Google CloudAMAZON_ADDRESS_2: la dirección que representa a AWS en tu vinculación de VLAN, es decir, el valorcustomerRouterIpAddressGOOGLE_ADDRESS_2: la dirección que representaGoogle Cloud en tu vinculación de VLAN, es decir, el valor decloudRouterIpAddress.GATEWAY_ID: el ID de tu pasarela de Direct Connect
Crear una pasarela privada virtual
Una puerta de enlace privada virtual proporciona acceso a una VPC de AWS.
Consola de AWS
Para crear una gateway privada virtual, siga estos pasos:
Ve a la página Virtual private gateways (Pasarelas privadas virtuales).
Haz clic en Crear gateway de red privada virtual.
En la página Crear gateway de VPN privada, introduce la información necesaria:
Opcional: introduce una etiqueta de nombre para la pasarela.
En Número de sistema autónomo (ASN), seleccione un ASN para representar AWS. Asegúrate de que el valor que has introducido en ASN de peer coincida con el que configuraste en una sesión de peering de BGP Google Cloud. Elige una de estas opciones:
- Si has usado
64512, selecciona ASN predeterminado de Amazon. - Si ha usado otro valor, seleccione ASN personalizado e introduzca el valor correspondiente.
- Si has usado
Haz clic en Crear gateway de red privada virtual.
CLI de AWS
Para crear una gateway de red privada virtual, usa el comando create-vpn-gateway.
Por ejemplo:
aws directconnect create-vpn-gateway \ --type ipsec.1 \ --region REGION \ --amazon-side-asn ASN
Haz los cambios siguientes:
REGION: el nombre de tu regiónAMAZON_ASN: el ASN que usas para representar a Amazon. Debe ser el mismo valor que usaste cuando creaste el par de BGP en Cloud Router Google Cloud .
Asocia la pasarela privada virtual a tu VPC de AWS
Para que la puerta de enlace privada virtual funcione, debes asociarla a tu VPC de AWS.
Consola de AWS
Para asociar una interfaz virtual privada a tu VPC de AWS, sigue estos pasos:
Ve a la página Virtual private gateways (Pasarelas privadas virtuales).
Haga clic en el nombre de la pasarela privada virtual que acaba de crear.
Haz clic en el menú Acciones y selecciona Adjuntar a VPC.
En la página Attach to VPC (Asociar a VPC), selecciona la VPC adecuada.
Haz clic en Adjuntar a VPC.
CLI de AWS
Para asociar la pasarela a tu VPC, usa el comando aws ec2 create-private-virtual-interface.
Por ejemplo:
aws ec2 attach-vpn-gateway \
--vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
--vpc-id VPC_ID \
--region REGION
Haz los cambios siguientes:
VIRTUAL_PRIVATE_GATEWAY_ID: el ID de tu pasarela privada virtualVPC_ID: el ID de tu VPC de AWSREGION: región en la que se encuentra tu pasarela de nube privada virtual
Asociar la pasarela privada virtual a la pasarela de Direct Connect
Para conectar tu pasarela de Direct Connect a tu VPC de AWS, asocia la pasarela privada virtual a la pasarela de Direct Connect.
Consola de AWS
Para asociar una interfaz virtual privada a tu VPC de AWS, sigue estos pasos:
Ve a la página Puerta de enlace de Direct Connect.
Haz clic en el nombre de tu pasarela.
Haz clic en Asociaciones de pasarela.
Haz clic en Asociar pasarela.
En la página Asociar pasarela, asigna a Pasarelas el nombre de tu pasarela de red privada virtual.
Haz clic en Asociar pasarelas.
CLI de AWS
Para asociar tu pasarela privada virtual a tu conexión de Direct Connect, usa el comando aws directconnect create-direct-connect-gateway-association. Por ejemplo:
aws directconnect create-direct-connect-gateway-association \ --direct-connect-gateway-id GATEWAY_ID \ --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \ --region REGION
Haz los cambios siguientes:
GATEWAY_ID: el ID de tu pasarela de Direct ConnectVIRTUAL_PRIVATE_GATEWAY_ID: el ID de tu pasarela privada virtualREGION: la región en la que se encuentra tu pasarela de Direct Connect