AWS リソースを構成する

Google Cloud リソースを構成したら、アマゾン ウェブ サービス(AWS)リソースを構成します。

始める前に

始める前に、AWS VPC を用意しておく必要があります。詳細については、VPC を作成するをご覧ください。

Direct Connect ゲートウェイを作成する

Direct Connect ゲートウェイは AWS ポートを AWS VPC に接続します。

AWS コンソール

Direct Connect ゲートウェイを作成するには、次の手順を完了します。

  1. [Direct Connect Gateway] ページに移動します。

  2. [Create Direct Connect gateway] をクリックします。

  3. [Create Direct Connect gateway] ページで、次の情報を入力します。

    1. ゲートウェイの名前を入力します。

    2. Amazon 側の ASN を入力します。この値は、Google Cloud で Border Gateway Protocol(BGP)セッションを構成したときに使用したピア ASN の値と一致している必要があります。

  4. [Create Direct Connect gateway] をクリックします。

AWS CLI

Direct Connect ゲートウェイを作成するには、create-direct-connect-gateway コマンドを使用します。次に例を示します。

aws directconnect create-direct-connect-gateway \
  --direct-connect-gateway-name GATEWAY_NAME \
  --amazon-side-asn AMAZON_ASN

次のように置き換えます。

仮想プライベート インターフェースを作成する

Direct Connect ゲートウェイを使用する前に、LAG ごとにプライベート仮想インターフェースを作成する必要があります。プライベート仮想インターフェースを使用すると、プライベート IP アドレスを使用して Amazon VPC にアクセスできます。

プライベート仮想インターフェースの機能は、Google Cloud VLAN アタッチメントの機能に似ています。ただし、1 つの違いは、インターフェースの作成プロセスの一部として BGP ピアリング セッションを構成するのではなく、後で構成する点です。

AWS コンソール

プライベート仮想インターフェースを作成するには、次の手順を完了します。

  1. [Virtual interfaces] ページに移動します。

  2. [Create virtual interface] をクリックします。

  3. [Create virtual interface] ページで、次の情報を入力します。

    • [Type] は [Private] のままにします。

    • 仮想インターフェース名を入力します。

    • 適切な接続を選択します。

    • [Virtual interface owner] を適切な値に設定します。

    • [Gateway type] は、[Direct Connect Gateway -- Recommended] のままにします。

    • [Direct Connect gateway] を、先ほど作成したゲートウェイに設定します。

    • [Virtual Local Area Network(VLAN)] フィールドに、Google Cloud で VLAN アタッチメントを作成したときに VLAN ID に使用した値を入力します。

    • [BGP ASN] に、Google Cloud Router で使用されている ASN の値を設定します。

    • [Additional settings] を開きます。表示されたフォームで、一部の値はオプションとして表示されていますが、これらの値は Cross-Cloud Interconnect で必要になります。手順は次のとおりです。

  4. [Create virtual interface] をクリックします。

  5. 2 番目の LAG に手順 1~4 を繰り返します。

AWS CLI

仮想インターフェースを作成するには、aws directconnect create-private-virtual-interface コマンドを使用します。次の手順を完了します。

  1. 最初の LAG の仮想インターフェースを作成します。

       aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID \
   --region REGION \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME",
       "vlan": VLAN_ID,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS",
       "customerAddress": "GOOGLE_ADDRESS",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`

    次のように置き換えます。

  2. 2 番目の LAG の仮想インターフェースを作成します。

       aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID_2 \
   --region REGION_2 \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME_2",
       "vlan": VLAN_ID_2,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS_2",
       "customerAddress": "GOOGLE_ADDRESS_2",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`

    次のように置き換えます。

仮想プライベート ゲートウェイを作成する

仮想プライベート ゲートウェイは AWS VPC へのアクセスを提供します。

AWS コンソール

仮想プライベート ゲートウェイを作成するには、次の操作を行います。

  1. [Virtual private gateways] ページに移動します。

  2. [Create virtual private gateway] をクリックします。

  3. [Create virtual private gateway] ページで、次の情報を入力します。

    • (省略可)ゲートウェイの名前タグを入力します。

    • [Autonomous System Number(ASN)] で、AWS を表す ASN を選択します。Google Cloud で BGP ピアリング セッションを構成するときにピア ASN に使用した値と同じ値を使用してください。次のいずれかを行います。

      • 64512 を使用した場合は、[Amazon default ASN] を選択します。
      • 他のアクションを使用した場合は、[Custom ASN] を選択して適切な値を入力します。

  4. [Create virtual private gateway] をクリックします。

AWS CLI

仮想プライベート ゲートウェイを作成するには、create-vpn-gateway コマンドを使用します。次に例を示します。

aws directconnect create-vpn-gateway \
--type ipsec.1 \
--region REGION \
--amazon-side-asn ASN

次のように置き換えます。

  • REGION: リージョンの名前
  • AMAZON_ASN: Amazon を表すために使用している ASN。この値は、Google Cloud Router で BGP ピアを作成したときに使用した値と同じである必要があります。

仮想プライベート ゲートウェイを AWS VPC に接続する

仮想プライベート ゲートウェイを機能させるには、AWS VPC に接続する必要があります。

AWS コンソール

AWS VPC にプライベート仮想インターフェースを接続するには、次の手順を完了します。

  1. [Virtual private gateways] ページに移動します。

  2. 作成した仮想プライベート ゲートウェイの名前をクリックします。

  3. [Actions] メニューをクリックし、[Attach to VPC] を選択します。

  4. [Attach to VPC] ページで、適切な VPC を選択します。

  5. [Attach to VPC] をクリックします。

AWS CLI

ゲートウェイを VPC に接続するには、aws ec2 create-private-virtual-interface コマンドを使用します。次に例を示します。

  aws ec2 attach-vpn-gateway \
    --vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
    --vpc-id VPC_ID \
    --region REGION

次のように置き換えます。

  • VIRTUAL_PRIVATE_GATEWAY_ID: 仮想プライベート ゲートウェイの ID
  • VPC_ID: AWS VPC の ID
  • REGION: 仮想プライベート ゲートウェイが配置されているリージョン

仮想プライベート ゲートウェイを Direct Connect ゲートウェイに関連付ける

Direct Connect ゲートウェイを AWS VPC に接続するには、仮想プライベート ゲートウェイを Direct Connect ゲートウェイに関連付けます。

AWS コンソール

AWS VPC にプライベート仮想インターフェースを接続するには、次の手順を完了します。

  1. [Direct Connect Gateway] ページに移動します。

  2. ゲートウェイの名前をクリックします。

  3. [Gateway associations] をクリックします。

  4. [Associate gateway] をクリックします。

  5. [Associate gateway] ページで、[Gateways] に仮想プライベート ゲートウェイの名前を設定します。

  6. [Associate gateways] をクリックします。

AWS CLI

仮想プライベート ゲートウェイを Direct Connect に関連付けるには、aws directconnect create-direct-connect-gateway-association コマンドを使用します。次に例を示します。

 aws directconnect create-direct-connect-gateway-association \
   --direct-connect-gateway-id GATEWAY_ID \
   --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
   --region REGION

次のように置き換えます。

  • GATEWAY_ID: Direct Connect ゲートウェイの ID
  • VIRTUAL_PRIVATE_GATEWAY_ID: 仮想プライベート ゲートウェイの ID
  • REGION: Direct Connect ゲートウェイが配置されているリージョン
前へ
Google Cloud リソースを構成する
次へ
接続を確認する