Après avoir configuré vos ressources Google Cloud, configurez vos ressources Amazon Web Services (AWS).
Avant de commencer
Avant de commencer, vous devez déjà disposer d'un VPC AWS. Pour en savoir plus, consultez Créer un VPC.
Créer une passerelle Direct Connect
Une passerelle Direct Connect connecte le port AWS à votre VPC AWS.
Console AWS
Pour créer une passerelle Direct Connect, procédez comme suit:
Accédez à la page Passerelle Direct Connect.
Cliquez sur Créer une passerelle Direct Connect.
Sur la page Créer une passerelle Direct Connect, saisissez les informations requises:
Saisissez un Nom pour la passerelle.
Saisissez un numéro ASN côté Amazon. Cette valeur doit correspondre à la valeur Numéro ASN du pair que vous avez utilisée lors de la configuration d'une session BGP (Border Gateway Protocol) dans Google Cloud.
Cliquez sur Créer une passerelle Direct Connect.
CLI AWS
Pour créer une passerelle Direct Connect, exécutez la commande create-direct-connect-gateway.
Exemple :
aws directconnect create-direct-connect-gateway \ --direct-connect-gateway-name GATEWAY_NAME \ --amazon-side-asn AMAZON_ASN
Remplacez les éléments suivants :
GATEWAY_NAME: nom de la passerelleAMAZON_ASN: numéro ASN que vous utilisez pour représenter Amazon. Cette valeur doit correspondre à la valeurpeer-asnutilisée lorsque vous avez créé la session BGP (Border Gateway Protocol) sur le routeur cloud
Créer une interface privée virtuelle
Avant de pouvoir utiliser la passerelle Direct Connect, vous devez créer une interface virtuelle privée pour chacun de vos LAG. Une interface virtuelle privée vous permet d'accéder à un VPC Amazon à l'aide d'adresses IP privées.
La fonction d'une interface virtuelle privée est semblable à celle d'un rattachement de VLAN Google Cloud. Cependant, la différence est que vous configurez une session d'appairage BGP dans le processus de création de l'interface, plutôt que de le faire ultérieurement.
Console AWS
Pour créer une interface virtuelle privée, procédez comme suit:
Accédez à la page Interfaces virtuelles.
Cliquez sur Créer une interface virtuelle.
Sur la page Créer une interface virtuelle, saisissez les informations requises:
Laissez Type défini sur Privé.
Saisissez le Nom de l'interface virtuelle.
Sélectionnez la connexion appropriée.
Définissez le champ Propriétaire de l'interface virtuelle sur la valeur appropriée.
Laissez le champ Type de passerelle défini sur Passerelle Direct Connect : Recommandé.
Définissez la passerelle Direct Connect sur la passerelle que vous venez de créer.
Dans le champ Réseau local virtuel (VLAN), saisissez la valeur que vous avez utilisée pour l'ID de VLAN lorsque vous avez créé vos rattachements de VLAN dans Google Cloud.
Définissez le numéro ASN BGP sur la valeur du numéro ASN utilisé par votre routeur Google Cloud.
Développez la section Paramètres supplémentaires. Dans le formulaire qui s'affiche, certaines valeurs sont libellées comme facultatives, mais elles sont requises par Cross-Cloud Interconnect. Procédez comme suit :
Laissez le paramètre Famille d'adresses – Facultatif défini sur IPv4.
Dans le champ Adresse IP du pair du routeur - facultatif, saisissez l'adresse dans votre Rattachement de VLAN qui représente Google Cloud ; Autrement dit, l'adresse IP BGP du routeur cloud.
Dans le champ Adresse IP du pair du routeur Amazon - facultatif, saisissez l'adresse de votre rattachement de VLAN sur votre Rattachement de VLAN AWS c'est-à-dire la valeur de l'adresse IP du pair BGP.
Dans le champ Clé d'authentification BGP - facultatif, saisissez la même clé d'authentification MD5 que celle utilisée lorsque vous avez configuré une session d'appairage BGP dans Google Cloud.
Cliquez sur Créer une interface virtuelle.
Répétez les étapes 1 à 4 pour votre deuxième LAG.
CLI AWS
Pour créer des interfaces virtuelles, vous utilisez la commande aws directconnect create-private-virtual-interface.
Procédez comme suit :
Créez l'interface virtuelle pour votre premier LAG:
aws directconnect create-private-virtual-interface \ --connection-id DXLAG_ID \ --region REGION \ --new-private-virtual-interface `echo '{ "virtualInterfaceName": "INTERFACE_NAME", "vlan": VLAN_ID, "asn": GOOGLE_SIDE_ASN, "authKey": "YOUR_KEY", "amazonAddress": "AMAZON_ADDRESS", "customerAddress": "GOOGLE_ADDRESS", "directConnectGatewayId": "GATEWAY_ID" }' | jq -r tostring`Remplacez les éléments suivants :
DXLAG_ID: ID du LAG. Si vous n'avez pas cette valeur, récupérez-la à l'aide de la commandeaws directconnect describe-lags.REGION: région où se trouve le LAG.INTERFACE_NAME: nom de la nouvelle interface virtuelle privée.VLAN_ID: ID que vous avez utilisé lors de la création de vos rattachements de VLAN dans Google Cloud.GOOGLE_SIDE_ASN: numéro ASN du routeur Google CloudYOUR_KEY: la clé d'authentification MD5 que vous avez utilisée lors de la configuration d'une session d'appairage BGP dans Google CloudAMAZON_ADDRESS: adresse qui représente AWS sur votre rattachement de VLAN, c'est-à-dire la valeurcustomerRouterIpAddressGOOGLE_CLOUD_ADDRESS: adresse qui représente Google Cloud sur votre rattachement de VLAN. Il s'agit de la valeurcloudRouterIpAddress.GATEWAY_ID: ID de votre passerelle Direct Connect
Créez l'interface virtuelle pour votre deuxième LAG:
aws directconnect create-private-virtual-interface \ --connection-id DXLAG_ID_2 \ --region REGION_2 \ --new-private-virtual-interface `echo '{ "virtualInterfaceName": "INTERFACE_NAME_2", "vlan": VLAN_ID_2, "asn": GOOGLE_SIDE_ASN, "authKey": "YOUR_KEY", "amazonAddress": "AMAZON_ADDRESS_2", "customerAddress": "GOOGLE_ADDRESS_2", "directConnectGatewayId": "GATEWAY_ID" }' | jq -r tostring`Remplacez les éléments suivants :
DXLAG_ID_2: ID de connexion de votre deuxième LAG. Si vous ne disposez pas de cette valeur, récupérez-la à l'aide de la commandeaws directconnect describe-lags.REGION_2: région où se trouve le LAG.INTERFACE_NAME_2: nom de la nouvelle interface virtuelle privée.VLAN_ID_2: ID que vous avez utilisé lors de la création de vos rattachements de VLAN dans Google Cloud.GOOGLE_SIDE_ASN: numéro ASN du routeur Google CloudYOUR_KEY: la clé d'authentification MD5 que vous avez utilisée lors de la configuration d'une session d'appairage BGP dans Google CloudAMAZON_ADDRESS_2: adresse qui représente AWS sur votre rattachement de VLAN, c'est-à-dire la valeurcustomerRouterIpAddressGOOGLE_ADDRESS_2: adresse qui représente Google Cloud sur votre rattachement de VLAN. Il s'agit de la valeurcloudRouterIpAddress.GATEWAY_ID: ID de votre passerelle Direct Connect
Créer une passerelle réseau privé virtuel
Une passerelle réseau privé virtuel permet d'accéder à un VPC AWS.
Console AWS
Pour créer une passerelle réseau privé virtuel, procédez comme suit:
Accédez à la page Passerelles privées virtuelles.
Cliquez sur Create Virtual Private Gateway (Créer une passerelle réseau privé virtuel).
Sur la page Créer une passerelle réseau privé virtuel, saisissez les informations requises:
Facultatif: saisissez un tag de nom pour la passerelle.
Pour le numéro ASN (Autonomous System Number), sélectionnez un numéro ASN pour représenter AWS. Assurez-vous que la valeur du numéro ASN du pair correspond à la valeur saisie lors de la configuration d'une session d'appairage BGP dans Google Cloud. Effectuez l'une des opérations suivantes :
- Si vous avez utilisé
64512, sélectionnez Amazon default ASN (Numéro ASN Amazon par défaut). - Si vous avez utilisé autre chose, sélectionnez Numéro ASN personnalisé et saisissez la valeur appropriée.
- Si vous avez utilisé
Cliquez sur Create Virtual Private Gateway (Créer une passerelle réseau privé virtuel).
CLI AWS
Pour créer une passerelle réseau privé virtuel, exécutez la commande create-vpn-gateway.
Exemple :
aws directconnect create-vpn-gateway \ --type ipsec.1 \ --region REGION \ --amazon-side-asn ASN
Remplacez les éléments suivants :
REGION: nom de votre régionAMAZON_ASN: numéro ASN que vous utilisez pour représenter Amazon. Il doit s'agir de la même valeur que celle utilisée lors de la création du pair BGP sur le routeur cloud Google Cloud.
Associer la passerelle réseau privé virtuel à votre VPC AWS
Pour que la passerelle réseau privé virtuel fonctionne, vous devez l'associer à votre VPC AWS.
Console AWS
Pour associer une interface virtuelle privée à votre VPC AWS, procédez comme suit:
Accédez à la page Passerelles privées virtuelles.
Cliquez sur le nom de la passerelle réseau privé virtuel que vous venez de créer.
Cliquez sur le menu Actions, puis sélectionnez Attach to VPC (Associer au VPC).
Sur la page Attach to VPC (Associer au VPC), sélectionnez le VPC approprié.
Cliquez sur Attach to VPC (Associer au VPC).
CLI AWS
Pour associer la passerelle à votre VPC, utilisez la commande aws ec2 create-private-virtual-interface.
Exemple :
aws ec2 attach-vpn-gateway \
--vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
--vpc-id VPC_ID \
--region REGION
Remplacez les éléments suivants :
VIRTUAL_PRIVATE_GATEWAY_ID: ID de votre passerelle réseau privé virtuelVPC_ID: ID de votre VPC AWSREGION: région où se trouve votre passerelle réseau privé virtuel
Associer la passerelle réseau privé virtuel à la passerelle Direct Connect
Pour connecter votre passerelle Direct Connect à votre VPC AWS, associez la passerelle réseau privé virtuel à la passerelle Direct Connect.
Console AWS
Pour associer une interface virtuelle privée à votre VPC AWS, procédez comme suit:
Accédez à la page Passerelle Direct Connect.
Cliquez sur le nom de votre passerelle.
Cliquez sur Associations de passerelle.
Cliquez sur Associer une passerelle.
Sur la page Associer une passerelle, définissez le paramètre Passerelles sur le nom de votre passerelle virtuelle privée.
Cliquez sur Associer des passerelles.
CLI AWS
Pour associer votre passerelle réseau privé virtuel à Direct Connect, utilisez la commande aws directconnect create-direct-connect-gateway-association. Exemple :
aws directconnect create-direct-connect-gateway-association \ --direct-connect-gateway-id GATEWAY_ID \ --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \ --region REGION
Remplacez les éléments suivants :
GATEWAY_ID: ID de votre passerelle Direct ConnectVIRTUAL_PRIVATE_GATEWAY_ID: ID de votre passerelle réseau privé virtuelREGION: région où se trouve votre passerelle Direct Connect.