Configura le tue risorse AWS

Dopo aver configurato le risorse Google Cloud, configura le risorse Amazon Web Services (AWS).

Prima di iniziare

Prima di iniziare, devi avere già un VPC AWS. Per ulteriori informazioni, consulta Creare un VPC.

Crea un gateway di Collegamento diretto

Un gateway di connessione diretta connette la porta AWS al VPC AWS.

Console AWS

Per creare un gateway di Collegamento diretto, completa i seguenti passaggi:

Vai alla pagina Gateway di Connessione diretta.
Fai clic su Crea gateway Collegamento diretto.
Nella pagina Crea gateway Collegamento diretto, inserisci le informazioni richieste:
1. Inserisci un nome per il gateway.
2. Inserisci un ASN lato Amazon. Questo valore deve corrispondere al valore Peer ASN utilizzato quando hai configurato una sessione BGP (Border Gateway Protocol) in Google Cloud.
Fai clic su Crea gateway Collegamento diretto.

Interfaccia a riga di comando AWS

Per creare un gateway Collegamento diretto, utilizza il comando create-direct-connect-gateway. Ad esempio:

aws directconnect create-direct-connect-gateway \
  --direct-connect-gateway-name GATEWAY_NAME \
  --amazon-side-asn AMAZON_ASN

Sostituisci quanto segue:

GATEWAY_NAME: il nome del gateway
AMAZON_ASN: l'ASN che stai utilizzando per rappresentare Amazon. Questo valore deve corrispondere al valore peer-asn quando hai creato la sessione BGP (Border Gateway Protocol) sul router Cloud

Crea un'interfaccia privata virtuale

Prima di poter iniziare a utilizzare il gateway Collegamento diretto, è necessario creare un'interfaccia virtuale privata per ciascuno dei LAG. Un'interfaccia virtuale privata consente di accedere a un VPC Amazon utilizzando indirizzi IP privati.

La funzione di un'interfaccia virtuale privata è simile a quella di un collegamento VLAN di Google Cloud. Tuttavia, la differenza è che configuri una sessione di peering BGP come parte del processo di creazione dell'interfaccia, anziché in un secondo momento.

Console AWS

Per creare un'interfaccia virtuale privata, completa i seguenti passaggi:

Vai alla pagina Interfacce virtuali.
Fai clic su Crea interfaccia virtuale.
Nella pagina Crea interfaccia virtuale, inserisci le informazioni richieste:
- Lascia l'opzione Type (Tipo) impostata su Private (Privato).
- Inserisci un Nome interfaccia virtuale.
- Seleziona la Connessione appropriata.
- Imposta Proprietario interfaccia virtuale sul valore appropriato.
- Lascia Tipo di gateway impostato su Gateway connessione diretta - Consigliato.
- Imposta Gateway di Connessione diretta sul gateway appena creato.
- Nel campo Virtual Local Area Network (VLAN), inserisci il valore utilizzato per ID VLAN quando hai creato i collegamenti VLAN in Google Cloud.
- Imposta BGP ASN sul valore dell'ASN utilizzato dal router Google Cloud.
- Espandi Impostazioni aggiuntive. Nel modulo visualizzato, alcuni valori sono etichettati come facoltativi, ma sono obbligatori da Cross-Cloud Interconnect. Segui questi passaggi:
  - Lascia l'opzione Famiglia di indirizzi facoltativo impostata su IPv4.
  - Nel campo IP peer del router - facoltativo, inserisci l'indirizzo sul collegamento VLAN che rappresenta Google Cloud, ovvero il valore IP BGP del router Cloud.
  - Nel campo IP peer router Amazon - facoltativo, inserisci l'indirizzo sul collegamento VLAN sul tuo collegamento VLAN AWS, ovvero il valore Peer IP BGP.
  - Nel campo Chiave di autenticazione BGP facoltativa, inserisci la stessa chiave di autenticazione MD5 che hai utilizzato quando hai configurato una sessione di peering BGP in Google Cloud.
Fai clic su Crea interfaccia virtuale.
Ripeti i passaggi da 1 a 4 per il secondo LAG.

Interfaccia a riga di comando AWS

Per creare interfacce virtuali, utilizza il comando aws directconnect create-private-virtual-interface. Procedi con i seguenti passaggi:

Crea l'interfaccia virtuale per il tuo primo LAG:
```
   aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID \
   --region REGION \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME",
       "vlan": VLAN_ID,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS",
       "customerAddress": "GOOGLE_ADDRESS",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`
```
Sostituisci quanto segue:
- DXLAG_ID: l'ID del LAG; se non hai questo valore, recuperalo utilizzando il comando aws directconnect describe-lags.
- REGION: la regione in cui si trova il LAG
- INTERFACE_NAME: un nome per la nuova interfaccia virtuale privata
- VLAN_ID: lo stesso ID che hai utilizzato durante la creazione dei collegamenti VLAN in Google Cloud
- GOOGLE_SIDE_ASN: l'ASN del router Google Cloud
- YOUR_KEY: la stessa chiave di autenticazione MD5 che hai utilizzato quando hai configurato una sessione di peering BGP in Google Cloud
- AMAZON_ADDRESS: l'indirizzo che rappresenta AWS sul collegamento VLAN, ovvero il valore customerRouterIpAddress
- GOOGLE_CLOUD_ADDRESS: l'indirizzo che rappresenta Google Cloud sul collegamento VLAN, ovvero il valore cloudRouterIpAddress
- GATEWAY_ID: l'ID del gateway di Collegamento diretto
Crea l'interfaccia virtuale per il tuo secondo LAG:
```
   aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID_2 \
   --region REGION_2 \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME_2",
       "vlan": VLAN_ID_2,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS_2",
       "customerAddress": "GOOGLE_ADDRESS_2",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`
```
Sostituisci quanto segue:
- DXLAG_ID_2: l'ID connessione del tuo secondo LAG. Se non hai questo valore, recuperalo utilizzando il comando aws directconnect describe-lags.
- REGION_2: la regione in cui si trova il LAG
- INTERFACE_NAME_2: un nome per la nuova interfaccia virtuale privata
- VLAN_ID_2: lo stesso ID che hai utilizzato durante la creazione di collegamenti VLAN in Google Cloud
- GOOGLE_SIDE_ASN: l'ASN del router Google Cloud
- YOUR_KEY: la stessa chiave di autenticazione MD5 che hai utilizzato quando hai configurato una sessione di peering BGP in Google Cloud
- AMAZON_ADDRESS_2: l'indirizzo che rappresenta AWS sul collegamento VLAN, ovvero il valore customerRouterIpAddress
- GOOGLE_ADDRESS_2: l'indirizzo che rappresenta Google Cloud sul collegamento VLAN, ovvero il valore cloudRouterIpAddress
- GATEWAY_ID: l'ID del gateway di Collegamento diretto

Crea un gateway privato virtuale

Un gateway privato virtuale fornisce l'accesso a un VPC AWS.

Console AWS

Per creare un gateway privato virtuale:

Vai alla pagina Gateway privati virtuali.
Fai clic su Crea gateway privato virtuale.
Nella pagina Crea gateway privato virtuale, inserisci le informazioni richieste:
- (Facoltativo) Inserisci un tag per il gateway.
- In ASN (Autonomous System Number), seleziona un ASN per rappresentare AWS. Assicurati di corrispondere al valore inserito per ASN peer quando hai configurato una sessione di peering BGP in Google Cloud. Esegui una di queste operazioni:
  - Se hai utilizzato 64512, seleziona ASN predefinito Amazon.
  - Se hai utilizzato qualcos'altro, seleziona ASN personalizzato e inserisci il valore appropriato.
Fai clic su Crea gateway privato virtuale.

Interfaccia a riga di comando AWS

Per creare un gateway privato virtuale, utilizza il comando create-vpn-gateway. Ad esempio:

aws directconnect create-vpn-gateway \
--type ipsec.1 \
--region REGION \
--amazon-side-asn ASN

Sostituisci quanto segue:

REGION: il nome della tua regione
AMAZON_ASN: l'ASN che stai utilizzando per rappresentare Amazon. Deve essere lo stesso valore che hai utilizzato quando hai creato il peer BGP sul router Google Cloud Cloud

Collega il gateway privato virtuale al VPC AWS

Affinché il gateway privato virtuale funzioni, devi collegarlo al tuo VPC AWS.

Console AWS

Per collegare un'interfaccia virtuale privata al VPC AWS, completa i seguenti passaggi:

Vai alla pagina Gateway privati virtuali.
Fai clic sul nome del gateway privato virtuale appena creato.
Fai clic sul menu Azioni e seleziona Collega a VPC.
Nella pagina Collega a VPC, seleziona il VPC appropriato.
Fai clic su Collega a VPC.

Interfaccia a riga di comando AWS

Per collegare il gateway al VPC, utilizza il comando aws ec2 create-private-virtual-interface. Ad esempio:

  aws ec2 attach-vpn-gateway \
    --vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
    --vpc-id VPC_ID \
    --region REGION

Sostituisci quanto segue:

VIRTUAL_PRIVATE_GATEWAY_ID: l'ID del gateway privato virtuale
VPC_ID: l'ID del tuo VPC AWS
REGION: la regione in cui si trova il gateway privato virtuale

Associare il gateway privato virtuale al gateway di Connessione diretta

Per connettere il gateway Collegamento diretto al VPC AWS, associa il gateway privato virtuale al gateway Collegamento diretto.

Console AWS

Per collegare un'interfaccia virtuale privata al VPC AWS, completa i seguenti passaggi:

Vai alla pagina Gateway di Connessione diretta.
Fai clic sul nome del gateway.
Fai clic su Associazioni gateway.
Fai clic su Associa gateway.
Nella pagina Associa gateway, imposta Gateway sul nome del gateway privato virtuale.
Fai clic su Associa gateway.

Interfaccia a riga di comando AWS

Per associare il gateway privato virtuale alla connessione diretta, utilizza il comando aws directconnect create-direct-connect-gateway-association. Ad esempio:

 aws directconnect create-direct-connect-gateway-association \
   --direct-connect-gateway-id GATEWAY_ID \
   --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
   --region REGION

Sostituisci quanto segue:

GATEWAY_ID: l'ID del gateway di Collegamento diretto
VIRTUAL_PRIVATE_GATEWAY_ID: l'ID del gateway privato virtuale
REGION: la regione in cui si trova il gateway di Collegamento diretto

Indietro

Configura le risorse Google Cloud

Avanti

Verifica le tue connessioni