Mengonfigurasi resource AWS Anda

Setelah mengonfigurasi resource Google Cloud, konfigurasikan resource Amazon Web Services (AWS) Anda.

Sebelum memulai

Sebelum memulai, Anda harus sudah memiliki VPC AWS. Untuk informasi selengkapnya, lihat Membuat VPC.

Membuat gateway Direct Connect

Gateway Direct Connect menghubungkan port AWS ke VPC AWS Anda.

Konsol AWS

Untuk membuat gateway Direct Connect, selesaikan langkah-langkah berikut:

Buka halaman Gateway Direct Connect.
Klik Buat gateway Direct Connect.
Pada halaman Buat gateway Direct Connect, masukkan informasi yang diperlukan:
1. Masukkan Nama gateway.
2. Masukkan ASN sisi Amazon. Nilai ini harus cocok dengan nilai Peer ASN yang Anda gunakan saat mengonfigurasi sesi Border Gateway Protocol (BGP) di Google Cloud.
Klik Buat gateway Direct Connect.

CLI AWS

Untuk membuat gateway Direct Connect, gunakan perintah create-direct-connect-gateway. Contoh:

aws directconnect create-direct-connect-gateway \
  --direct-connect-gateway-name GATEWAY_NAME \
  --amazon-side-asn AMAZON_ASN

Ganti kode berikut:

GATEWAY_NAME: nama gateway
AMAZON_ASN: ASN yang Anda gunakan untuk mewakili Amazon; nilai ini harus cocok dengan nilai peer-asn saat Anda membuat sesi Border Gateway Protocol (BGP) di Cloud Router

Membuat antarmuka pribadi virtual

Sebelum dapat mulai menggunakan gateway Direct Connect, Anda harus membuat antarmuka virtual pribadi untuk setiap LAG Anda. Dengan antarmuka virtual pribadi, Anda dapat mengakses VPC Amazon dengan menggunakan alamat IP pribadi.

Fungsi antarmuka virtual pribadi mirip dengan fungsi lampiran VLAN Google Cloud. Namun, satu perbedaannya adalah Anda mengonfigurasi sesi peering BII sebagai bagian dari proses pembuatan antarmuka, bukan melakukannya nanti.

Konsol AWS

Untuk membuat antarmuka virtual pribadi, selesaikan langkah-langkah berikut:

Buka halaman Antarmuka virtual.
Klik Membuat antarmuka virtual.
Pada halaman Membuat antarmuka virtual, masukkan informasi yang diperlukan:
- Biarkan Jenis disetel ke Pribadi.
- Masukkan Nama antarmuka virtual.
- Pilih Koneksi yang sesuai.
- Setel Pemilik antarmuka virtual ke nilai yang sesuai.
- Biarkan Jenis gateway ditetapkan ke Gateway Direct Connect -- Direkomendasikan.
- Setel gateway Direct Connect ke gateway yang baru saja Anda buat.
- Di kolom Virtual Local Area Network (VLAN), masukkan nilai yang Anda gunakan untuk ID VLAN saat Anda membuat lampiran VLAN di Google Cloud.
- Tetapkan BGP ASN ke nilai ASN yang digunakan oleh Google Cloud Router Anda.
- Luaskan Setelan tambahan. Dalam bentuk yang ditampilkan, beberapa nilai diberi label sebagai opsional, tetapi diperlukan oleh Cross-Cloud Interconnect. Lakukan tindakan berikut:
  - Biarkan Kelompok alamat - opsional ditetapkan ke IPv4.
  - Di kolom Ip peer router Anda - opsional, masukkan alamat di lampiran VLAN Anda yang mewakili Google Cloud; yaitu, nilai IP BGP Cloud Router.
  - Di kolom IP peer router Amazon - opsional, masukkan alamat pada lampiran VLAN Anda ke Lampiran VLAN AWS; yaitu, nilai Peer IP BGP.
  - Di kolom Kunci autentikasi BGP - opsional, masukkan kunci autentikasi MD5 yang sama dengan yang Anda gunakan saat mengonfigurasi sesi peering BGP di Google Cloud.
Klik Membuat antarmuka virtual.
Ulangi langkah 1 hingga 4 untuk LAG kedua Anda.

CLI AWS

Untuk membuat antarmuka virtual, gunakan perintah aws directconnect create-private-virtual-interface. Selesaikan langkah berikut:

Buat antarmuka virtual untuk LAG pertama Anda:
```
   aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID \
   --region REGION \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME",
       "vlan": VLAN_ID,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS",
       "customerAddress": "GOOGLE_ADDRESS",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`
```
Ganti kode berikut:
- DXLAG_ID: ID LAG; jika Anda tidak memiliki nilai ini, ambil dengan menggunakan perintah aws directconnect describe-lags
- REGION: wilayah tempat LAG berada
- INTERFACE_NAME: nama untuk antarmuka virtual pribadi baru
- VLAN_ID: ID yang sama dengan yang Anda gunakan saat membuat lampiran VLAN di Google Cloud
- GOOGLE_SIDE_ASN: ASN Google Cloud Router
- YOUR_KEY: kunci autentikasi MD5 yang sama dengan yang Anda gunakan saat Anda mengonfigurasi sesi peering BGP di Google Cloud
- AMAZON_ADDRESS: alamat yang mewakili AWS pada lampiran VLAN Anda; yaitu, nilai customerRouterIpAddress
- GOOGLE_CLOUD_ADDRESS: alamat yang mewakili Google Cloud pada lampiran VLAN Anda; yaitu, nilai cloudRouterIpAddress
- GATEWAY_ID: ID gateway Direct Connect Anda
Buat antarmuka virtual untuk LAG kedua Anda:
```
   aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID_2 \
   --region REGION_2 \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME_2",
       "vlan": VLAN_ID_2,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS_2",
       "customerAddress": "GOOGLE_ADDRESS_2",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`
```
Ganti kode berikut:
- DXLAG_ID_2: ID koneksi LAG kedua Anda; jika Anda tidak memiliki nilai ini, ambil dengan menggunakan perintah aws directconnect describe-lags
- REGION_2: wilayah tempat LAG berada
- INTERFACE_NAME_2: nama untuk antarmuka virtual pribadi baru
- VLAN_ID_2: ID yang sama dengan yang Anda gunakan saat membuat lampiran VLAN di Google Cloud
- GOOGLE_SIDE_ASN: ASN Google Cloud Router
- YOUR_KEY: kunci autentikasi MD5 yang sama dengan yang Anda gunakan saat Anda mengonfigurasi sesi peering BGP di Google Cloud
- AMAZON_ADDRESS_2: alamat yang mewakili AWS pada lampiran VLAN Anda; yaitu, nilai customerRouterIpAddress
- GOOGLE_ADDRESS_2: alamat yang mewakili Google Cloud pada lampiran VLAN Anda; yaitu, nilai cloudRouterIpAddress
- GATEWAY_ID: ID gateway Direct Connect Anda

Membuat gateway pribadi virtual

Gateway pribadi virtual memberikan akses ke VPC AWS.

Konsol AWS

Untuk membuat gateway pribadi virtual, lakukan langkah berikut:

Buka halaman Gateway pribadi virtual.
Klik Membuat gateway pribadi virtual.
Di halaman Membuat gateway pribadi virtual, masukkan informasi yang diperlukan:
- Opsional: masukkan Nama tag untuk gateway.
- Untuk Autonomous System Number (ASN), pilih ASN untuk mewakili AWS. Pastikan Anda mencocokkan nilai yang Anda masukkan untuk ASN Peer saat Anda mengonfigurasi sesi peering BGP di Google Cloud. Lakukan salah satu hal berikut:
  - Jika Anda menggunakan 64512, pilih ASN default Amazon.
  - Jika Anda menggunakan nilai lain, pilih ASN kustom dan masukkan nilai yang sesuai.
Klik Membuat gateway pribadi virtual.

CLI AWS

Untuk membuat gateway pribadi virtual, gunakan perintah create-vpn-gateway. Contoh:

aws directconnect create-vpn-gateway \
--type ipsec.1 \
--region REGION \
--amazon-side-asn ASN

Ganti kode berikut:

REGION: nama wilayah Anda
AMAZON_ASN: ASN yang Anda gunakan untuk mewakili Amazon; nilainya harus sama dengan yang Anda gunakan saat membuat peer BGP di Cloud Router Google Cloud

Memasang gateway pribadi virtual ke VPC AWS Anda

Agar gateway pribadi virtual dapat berfungsi, Anda harus memasangnya ke VPC AWS.

Konsol AWS

Untuk memasang antarmuka virtual pribadi ke VPC AWS Anda, selesaikan langkah-langkah berikut:

Buka halaman Gateway pribadi virtual.
Klik nama gateway pribadi virtual yang baru saja Anda buat.
Klik menu Tindakan, dan pilih Instal ke VPC.
Di halaman Instal ke VPC, pilih VPC yang sesuai.
Klik Instal ke VPC.

CLI AWS

Untuk memasang gateway ke VPC Anda, gunakan perintah aws ec2 create-private-virtual-interface. Contoh:

  aws ec2 attach-vpn-gateway \
    --vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
    --vpc-id VPC_ID \
    --region REGION

Ganti kode berikut:

VIRTUAL_PRIVATE_GATEWAY_ID: ID gateway pribadi virtual Anda
VPC_ID: ID VPC AWS Anda
REGION: region tempat gateway pribadi virtual Anda berada

Mengaitkan gateway pribadi virtual dengan gateway Direct Connect

Untuk menghubungkan gateway Direct Connect Anda ke VPC AWS, kaitkan gateway pribadi virtual dengan gateway Direct Connect.

Konsol AWS

Untuk memasang antarmuka virtual pribadi ke VPC AWS Anda, selesaikan langkah-langkah berikut:

Buka halaman gateway Direct Connect.
Klik nama gateway Anda.
Klik Pengaitan gateway.
Klik Kaitkan gateway.
Pada halaman Kaitkan gateway, tetapkan Gateway ke nama gateway pribadi virtual Anda.
Klik Kaitkan gateway.

CLI AWS

Untuk mengaitkan gateway pribadi virtual Anda ke Direct Connect, gunakan perintah aws directconnect create-direct-connect-gateway-association. Contoh:

 aws directconnect create-direct-connect-gateway-association \
   --direct-connect-gateway-id GATEWAY_ID \
   --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
   --region REGION

Ganti kode berikut:

GATEWAY_ID: ID gateway Direct Connect Anda
VIRTUAL_PRIVATE_GATEWAY_ID: ID gateway pribadi virtual Anda
REGION: region tempat gateway Direct Connect Anda berada

Sebelumnya

Mengonfigurasi resource Google Cloud

Berikutnya

Memverifikasi koneksi Anda