Configurar os recursos do Google Cloud

Para configurar os recursos do Google Cloud necessários para o Cloud Interconnect, conclua as seguintes tarefas:

  • Crie dois anexos da VLAN, um para cada conexão do Cloud Interconnect.
  • Configure sessões do Border Gateway Protocol (BGP), uma para cada anexo da VLAN.

Antes de começar

Esta seção lista as permissões, os recursos e as etapas de configuração necessárias.

Funções exigidas

Antes de continuar, você precisa das permissões necessárias. Peça ao administrador para verificar se você tem o papel do IAM Administrador da rede do Compute (roles/compute.networkAdmin) no projeto. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Recursos necessários

Verifique se você tem os recursos a seguir.

Rede VPC

Se você ainda não tiver uma rede de nuvem privada virtual (VPC), crie uma. Para mais informações, consulte Criar e gerenciar redes VPC.

Cloud Router

Para configurar o Cross-Cloud Interconnect, você precisa de um Cloud Router. Se você estiver trabalhando no console do Google Cloud, poderá criar o Cloud Router e os anexos da VLAN ao mesmo tempo.

Se você quiser criar um Cloud Router com antecedência, consulte Criar um Cloud Router para conectar uma rede VPC a uma rede com peering. Dê ao Cloud Router um ASN de 16550 ou qualquer ASN particular.

Coloque o Cloud Router em uma região compatível com seu local do Google Cloud.

Seleção de projeto

Se você estiver usando a Google Cloud CLI, defina o ID do projeto usando o comando gcloud config set.

gcloud config set project PROJECT_ID

As instruções da CLI gcloud nesta página presumem que você tenha definido o ID do projeto.

Verificar o status da porta no Google Cloud

Antes de continuar, verifique se cada uma das portas do Cloud Interconnect está recebendo um sinal da AWS.

Console

  1. No console do Google Cloud, acesse a guia Conexões físicas do Cloud Interconnect.
  2. Acessar Conexões físicas

  3. Clique no nome da sua conexão do Cloud Interconnect.
  4. Na página Detalhes da interconexão, verifique se o Status está Ativo.

    Se o Google Cloud exibir uma página chamada Confirmação do pedido do Cross-Cloud Interconnect, a conexão não está pronta para configuração.

Criar anexos da VLAN

Um anexo da VLAN é uma conexão lógica entre uma única região na sua rede VPC e uma rede com peering (neste caso, sua rede da AWS).

Para se qualificar para o contrato de nível de serviço (SLA, na sigla em inglês), crie pelo menos um anexo da VLAN para cada conexão do Cloud Interconnect. Também é possível criar mais anexos para cada conexão. No entanto, alguns limites e cotas se aplicam.

Console

  1. No console do Google Cloud, acesse a guia Conexões físicas do Cloud Interconnect.
  2. Acessar Conexões físicas

  3. Clique no nome da sua conexão principal do Cross-Cloud Interconnect.
  4. Na página Detalhes da interconexão, clique em Adicionar anexo da VLAN.
  5. Preencha o formulário Selecionar interconexões e redundância:
    • Na seção Redundância, selecione Criar um par redundante de anexos da VLAN (recomendado).
    • Na seção Sub-rede, faça o seguinte:
      • Verifique se o campo Interconexão A exibe o nome da porta principal do Cross-Cloud Interconnect.
      • Defina o campo Interconnect B com o nome da porta redundante do Cross-Cloud Interconnect.
  6. Clique em Continuar.
  7. Preencha o formulário Criar anexo da VLAN para a interconexão A:
    • Digite um Nome.
    • Opcional: digite uma Descrição.
    • Selecione um Cloud Router na lista. Se nenhum roteador estiver listado, clique em Criar novo roteador e siga as instruções para adicionar um novo. O Cloud Router precisa estar em uma região compatível com seu local do Google Cloud. Dê ao Cloud Router um ASN de 16550 ou qualquer ASN particular.
    • Insira um ID da VLAN entre 2 e 4094 e exclusivo entre os anexos da VLAN associados a essa conexão.
  8. Abra a seção Opções avançadas do formulário e faça as alterações necessárias:
    • Se você quiser especificar um intervalo de endereços IP para o anexo, defina Alocar endereço IP BGP como manualmente e insira um intervalo. Caso contrário, deixe o campo definido como automaticamente.
    • Escolha uma Capacidade para o anexo.
    • Opcional: se apropriado, altere o valor MTU do padrão 1440. Para receber ajuda sobre esse campo, consulte MTU do Cloud Interconnect.

    Recomendamos deixar a máscara de sub-rede IPv4 definida como /29.

  9. Clique em Next.

    A página é atualizada para mostrar um formulário para o segundo anexo.

  10. Digite os detalhes do anexo redundante:
    • Digite um Nome.
    • Opcional: digite uma Descrição.
    • Selecione um Cloud Router que esteja na mesma região do roteador que você usou para o primeiro anexo. É possível usar o mesmo Cloud Router.
    • Digite um ID da VLAN para o anexo redundante. Recomendamos usar o mesmo valor usado no primeiro anexo.
    • Se você quiser selecionar manualmente um intervalo para o endereço IP, abra o formulário Opções avançadas. Defina Alocar endereço IP do BGP como manualmente e insira um intervalo.
  11. Clique em Avançar e avance até a seção Criar sessões do BGP.

gcloud

Use o comando gcloud compute interconnects attachments dedicated create.

Recomendamos não definir um valor para --subnet-length e aceitar o valor padrão de 29.

Siga estas etapas:

  1. Crie o anexo principal:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
        --interconnect CONNECTION \
        --router ROUTER \
        --region REGION \
        --bandwidth BANDWIDTH \
        --vlan ID \
        --mtu MTU

    Substitua:

    • VLAN_ATTACHMENT_NAME: o nome deste anexo da VLAN.
    • CONNECTION: o nome da sua conexão principal do Cross-Cloud Interconnect
    • ROUTER: o Cloud Router que você quer usar para o anexo. A menos que você esteja usando o modo de roteamento dinâmico global, o roteador precisa estar em um local do Google Cloud com suporte
    • REGION: a região onde o Cloud Router está localizado
    • BANDWIDTH: a largura de banda desse anexo da VLAN em Mbps ou Gbps. Por exemplo, para 50 Mbps, insira 50m. Para 10 Gbps, insira 10g.
    • ID: um número entre 2 e 4094 que é exclusivo entre os anexos da VLAN associados a essa conexão.
    • MTU: a MTU a ser usada.

      Se você não definir um valor, o padrão 1440 será usado. Para receber ajuda com a configuração desse campo, consulte MTU do Cloud Interconnect.

  2. Crie o anexo redundante:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME_2 \
        --interconnect CONNECTION_2 \
        --router ROUTER_2 \
        --region REGION\
        --bandwidth BANDWIDTH \
        --vlan ID \
        --mtu MTU

    Substitua:

    • VLAN_ATTACHMENT_NAME_2: o nome que você quer dar a este anexo da VLAN
    • CONNECTION_2: o nome da conexão redundante do Cross-Cloud Interconnect
    • ROUTER_2: o Cloud Router que você quer usar para o anexo redundante

      Ele precisa estar localizado na mesma região que o Cloud Router usado para o anexo principal. Também é possível usar o mesmo Cloud Router usado para o anexo principal.

    • REGION: a região onde o Cloud Router está localizado

    Os campos a seguir usam os mesmos valores do anexo principal:

    • BANDWIDTH
    • ID
    • MTU

Configurar sessões do BGP

O Cloud Interconnect usa o BGP para trocar rotas entre a rede VPC e a rede AWS. Para isso, configure uma sessão do BGP para cada um dos anexos da VLAN. As sessões não estarão ativas até você configurar os recursos da AWS, mas é possível configurar o lado do Google Cloud das sessões agora.

Console

  1. Configure a primeira sessão.
    1. Escolha uma destas opções:
      • Se o formulário Configurar Cloud Routers for exibido, localize o nome do anexo da VLAN principal e clique em Configurar.
      • Se o formulário não estiver aberto, acesse a guia Anexos da VLAN do Cloud Interconnect. Clique no nome do anexo. Na área Conexão do formulário, clique em Configurar sessão do BGP.
    2. Preencha o formulário Criar sessão do BGP:
      • Insira um Nome para a sessão.
      • No campo Peer ASN, insira um valor para representar o lado da AWS do peering. Use um valor em um dos seguintes intervalos: 64512-65534 ou 4,200,000,000-4,294,967,294. O ASN padrão da AWS é 64512.
      • Opcional: insira um valor para Prioridade de rota anunciada. Para informações sobre esse campo, consulte Prefixos e prioridades anunciados.
      • Defina Autenticação MD5 como Ativado e insira sua chave secreta de autenticação MD5. Depois, ao configurar o peering na AWS, use a mesma chave no peering da AWS. Para mais informações sobre a autenticação MD5, consulte Usar a autenticação MD5.
      • Clique em Salvar e continuar.
  2. Configure a segunda sessão.
    1. Escolha uma destas opções:
      • Se você estiver no formulário Configurar Cloud Routers, localize o nome do anexo da VLAN redundante e clique em Configurar.
      • Se o formulário não estiver aberto, acesse a guia Anexos da VLAN do Cloud Interconnect. Clique no nome do anexo redundante e em Configurar.
    2. No formulário Criar sessão do BGP, insira os seguintes valores:
      • Insira um Nome para a sessão.
      • Digite o mesmo ASN de peering usado para a sessão do BGP no anexo principal.
      • Opcional: insira um valor para Prioridade de rota anunciada. Para informações sobre esse campo, consulte Prefixos e prioridades anunciados.
      • Defina Autenticação MD5 como Ativado e insira sua chave secreta de autenticação MD5. Mais tarde, ao configurar o peering na AWS, será necessário usar a mesma chave do peering da AWS.
      • Clique em Salvar e continuar.
  3. Clique em Salvar configuração.
  4. Clique em Concluir configuração.

gcloud

Para criar as sessões do BGP necessárias, você precisa criar duas interfaces no Cloud Router usadas pelos anexos da VLAN. Como alternativa, se cada um dos anexos usar um Cloud Router diferente, configure uma interface em cada Cloud Router. Depois de criar suas interfaces, crie uma sessão de peering para cada interface.

Para concluir essa configuração, use o comando gcloud compute routers add-interface e o comando gcloud compute routers add-bgp-peer.

Siga estas etapas:

  1. Crie a interface principal:
    gcloud compute routers add-interface ROUTER_NAME \
        --interface-name=INTERFACE \
        --interconnect-attachment=ATTACHMENT \
        --region=REGION

    Substitua:

    • ROUTER_NAME: o nome do Cloud Router usado pelo anexo da VLAN principal
    • INTERFACE: o nome da nova interface
    • ATTACHMENT: o nome do anexo da VLAN principal
    • REGION: a região onde o Cloud Router está localizado
  2. Crie a interface redundante:
    gcloud compute routers add-interface ROUTER_NAME_2 \
        --interface-name=INTERFACE_2 \
        --interconnect-attachment=ATTACHMENT_2 \
        --region=REGION

    Substitua:

    • ROUTER_NAME_2: o nome do Cloud Router usado pelo anexo da VLAN redundante
    • INTERFACE_2: o nome da interface redundante
    • ATTACHMENT_2: o nome do anexo da VLAN redundante;
    • REGION: a região onde o Cloud Router está localizado
  3. Crie uma sessão do BGP para o anexo da VLAN principal:
    gcloud compute routers add-bgp-peer ROUTER_NAME \
        --interface=INTERFACE \
        --peer-asn=AWS_SIDE_ASN \
        --peer-name=PEER_NAME \
        --region=REGION \
        --md5-authentication-key=YOUR_KEY

    Substitua:

    • ROUTER_NAME: o nome do Cloud Router usado pelo anexo da VLAN principal
    • INTERFACE: o nome da interface principal
    • AWS_SIDE_ASN: use um valor em um dos seguintes intervalos: 64512-65534 ou 4,200,000,000-4,294,967,294; o ASN padrão da AWS é 64512
    • PEER_NAME: o nome do peering
    • REGION: a região onde o Cloud Router está localizado
    • YOUR_KEY: a chave secreta a ser usada para a autenticação MD5; Depois, quando configurar o peering na AWS, você precisará usar a mesma chave.
  4. Crie uma sessão do BGP para o anexo da VLAN redundante:
    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
        --interface=INTERFACE_2 \
        --peer-asn=AWS_SIDE_ASN \
        --peer-name=PEER_NAME_2 \
        --region=REGION \
        --md5-authentication-key=YOUR_KEY_2

    Substitua:

    • ROUTER_NAME_2: o nome do Cloud Router usado pelo anexo da VLAN principal
    • INTERFACE_2: o nome da interface principal
    • AWS_SIDE_ASN: use um valor em um dos seguintes intervalos: 64512-65534 ou 4,200,000,000-4,294,967,294; o ASN padrão da AWS é 64512
    • PEER_NAME_2: o nome do peering
    • REGION: a região onde o Cloud Router está localizado
    • YOUR_KEY_2: a chave secreta a ser usada para a autenticação MD5; Depois, quando configurar o peering na AWS, você precisará usar a mesma chave.

Receber detalhes sobre os anexos da VLAN

Depois de criar os anexos da VLAN, recupere os detalhes necessários para configurar os recursos da AWS.

Console

  1. No console do Google Cloud, acesse a guia Anexos da VLAN do Cloud Interconnect.
  2. Acessar anexos da VLAN

  3. Clique no nome do anexo da VLAN principal.
  4. Anote os valores de IP do BGP do Cloud Router e IP de peering do BGP. Você precisa desses valores ao configurar os recursos do Direct Connect.
  5. Repita as etapas anteriores para o anexo redundante.

gcloud

Use o comando gcloud compute interconnects attachments describe. Execute o seguinte comando duas vezes, uma para cada anexo:

gcloud compute interconnects attachments describe NAME --region REGION
     

Substitua:

  • NAME: o nome do anexo da VLAN
  • REGION: a região em que o anexo da VLAN está localizado.

O comando retorna a saída que inclui cloudRouterIpAddress e customerRouterIpAddress. Anote esses valores. Você precisa deles quando configura os recursos da AWS.