Führen Sie die folgenden Aufgaben aus, um die für Cross-Cloud Interconnect erforderlichen Google Cloud-Ressourcen zu konfigurieren:
- Erstellen Sie zwei VLAN-Anhänge, einen für jede Ihrer Cross-Cloud Interconnect-Verbindungen.
- Konfigurieren Sie BGP-Sitzungen (Border Gateway Protocol), eine für jeden VLAN-Anhang.
Hinweis
In diesem Abschnitt sind die erforderlichen Berechtigungen, Ressourcen und Einrichtungsschritte aufgeführt.
Erforderliche Rollen
Bevor Sie fortfahren, benötigen Sie die erforderlichen Berechtigungen. Fragen Sie Ihren Administrator, ob Sie die IAM-Rolle Compute-Netzwerkadministrator (roles/compute.networkAdmin
) für das Projekt haben. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Erforderliche Ressourcen
Es müssen folgende Ressourcen vorhanden sein:
VPC-Netzwerk
Wenn Sie noch kein VPC-Netzwerk (Virtual Private Cloud) haben, erstellen Sie eines. Weitere Informationen finden Sie unter VPC-Netzwerke erstellen und verwalten.
Cloud Router
Zum Konfigurieren von Cross-Cloud Interconnect benötigen Sie einen Cloud Router. Wenn Sie in der Google Cloud Console arbeiten, können Sie Ihren Cloud Router gleichzeitig mit Ihren VLAN-Anhängen erstellen.
Wenn Sie im Voraus einen Cloud Router erstellen möchten, lesen Sie die Informationen unter Cloud Router erstellen, um ein VPC-Netzwerk mit einem Peer-Netzwerk zu verbinden.
Weisen Sie dem Cloud Router die ASN 16550
oder eine beliebige private ASN zu.
Platzieren Sie den Cloud Router in einer Region, die für Ihren Google Cloud-Standort unterstützt wird.
Projektauswahl
Wenn Sie das Google Cloud CLI verwenden, legen Sie Ihre Projekt-ID mit dem Befehl gcloud config set
fest.
gcloud config set project PROJECT_ID
Die Anleitung für die gcloud-Befehlszeile auf dieser Seite setzt voraus, dass Sie Ihre Projekt-ID festgelegt haben.
Portstatus in Google Cloud prüfen
Prüfen Sie vor dem Fortfahren, ob jeder Ihrer Cross-Cloud Interconnect-Ports ein Signal von AWS empfängt.
Console
- Rufen Sie in der Google Cloud Console den Cloud Interconnect-Tab Physische Verbindungen auf.
- Klicken Sie auf den Namen Ihrer Cross-Cloud Interconnect-Verbindung.
- Prüfen Sie auf der Seite Interconnect-Details, ob der Status Aktiv ist.
Wenn Google Cloud eine Seite mit dem Titel Cross-Cloud Interconnect-Bestellbestätigung anzeigt, ist Ihre Verbindung nicht für die Konfiguration bereit.
VLAN-Anhänge erstellen
Ein VLAN-Anhang ist eine logische Verbindung zwischen einer einzelnen Region in Ihrem VPC-Netzwerk und einem Peer-Netzwerk (in diesem Fall Ihr AWS-Netzwerk).
Für das Service Level Agreement (SLA) müssen Sie für jede Cross-Cloud Interconnect-Verbindung mindestens einen VLAN-Anhang erstellen. Sie können auch weitere Anhänge für jede Verbindung erstellen. Es gelten jedoch bestimmte Kontingente und Limits.
Console
- Rufen Sie in der Google Cloud Console den Cloud Interconnect-Tab Physische Verbindungen auf.
- Klicken Sie auf den Namen Ihrer primären Cross-Cloud Interconnect-Verbindung.
- Klicken Sie auf der Seite mit den Interconnect-Details auf VLAN-Anhang hinzufügen.
- Füllen Sie das Formular Interconnect-Verbindungen und Redundanz auswählen aus:
- Wählen Sie im Abschnitt Redundanz die Option Redundante VLAN-Anhänge erstellen (empfohlen) aus.
- Führen Sie im Abschnitt Subnetze folgende Schritte aus:
- Achten Sie darauf, dass im Feld Interconnect A der Name Ihres primären Cross-Cloud Interconnect-Ports angezeigt wird.
- Geben Sie im Feld Interconnect B den Namen des redundanten Cross-Cloud Interconnect-Ports an.
- Klicken Sie auf Weiter.
- Füllen Sie das Formular VLAN-Anhang für Interconnect A erstellen aus.
- Geben Sie einen Namen ein.
- Optional: Geben Sie eine Beschreibung ein.
- Wählen Sie einen Cloud Router aus der Liste aus. Wenn keine Router aufgeführt sind, klicken Sie auf Neuen Router erstellen und folgen Sie den Aufforderungen, um einen neuen Router hinzuzufügen.
Der Cloud Router muss sich in einer Region befinden, die für Ihren Google Cloud-Standort unterstützt wird.
Weisen Sie dem Cloud Router die ASN
16550
oder eine beliebige private ASN zu. - Geben Sie eine VLAN-ID ein, die zwischen 2 und 4094 liegt und unter den mit dieser Verbindung verknüpften VLAN-Anhängen eindeutig ist.
- Maximieren Sie im Formular den Abschnitt Erweiterte Optionen und nehmen Sie die erforderlichen Änderungen vor:
- Wenn Sie einen IP-Adressbereich für den Anhang angeben möchten, setzen Sie BGP-IP-Adresse zuweisen auf manuell und geben Sie einen Bereich ein. Andernfalls legen Sie für dieses Feld automatisch fest.
- Wählen Sie eine Kapazität für den Anhang aus.
- Optional: Ändern Sie gegebenenfalls den Wert MTU von dem Standardwert MTU. Informationen zu diesem Feld finden Sie unter Cloud Interconnect-MTU.
Wir empfehlen, die IPv4-Subnetzmaske auf
/29 festgelegt zu lassen. - Klicken Sie auf Next (Weiter).
Die Seite wird aktualisiert und zeigt ein Formular für den zweiten Anhang an.
- Geben Sie Details zum redundanten Anhang ein:
- Geben Sie einen Namen ein.
- Optional: Geben Sie eine Beschreibung ein.
- Wählen Sie einen Cloud Router aus, der sich in derselben Region wie der Router befindet, den Sie für den ersten Anhang verwendet haben. Sie können denselben Cloud Router verwenden.
- Geben Sie eine VLAN-ID für den redundanten Anhang ein. Wir empfehlen, denselben Wert zu verwenden wie für den ersten Anhang.
- Wenn Sie einen Bereich für die IP-Adresse manuell auswählen möchten, maximieren Sie das Formular Erweiterte Optionen. Legen Sie BGP-IP-Adresse zuweisen auf manuell fest und geben Sie einen Bereich ein.
- Klicken Sie auf Weiter und fahren Sie mit dem nächsten Abschnitt BGP-Sitzungen erstellen fort.
gcloud
Führen Sie den Befehl gcloud compute interconnects attachments dedicated create
aus:
Wir empfehlen, keinen Wert für --subnet-length
festzulegen und den Standardwert 29
zu akzeptieren.
Gehen Sie folgendermaßen vor:
Erstellen Sie den primären Anhang:
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \ --interconnect CONNECTION \ --router ROUTER \ --region REGION \ --bandwidth BANDWIDTH \ --vlan ID \ --mtu MTU
Dabei gilt:
VLAN_ATTACHMENT_NAME
: der Name für diesen VLAN-AnhangCONNECTION
: der Name Ihrer primären Cross-Cloud Interconnect-VerbindungROUTER
: der Cloud Router, den Sie für den Anhang verwenden möchten; muss sich an einem für Google Cloud unterstützten Standort befinden, sofern Sie nicht den globalen Modus für dynamisches Routing verwendenREGION
: die Region, in der sich der Cloud Router befindetBANDWIDTH
: die Bandbreite für diesen VLAN-Anhang in Mbit/s oder Gbit/s, z. B. für 50 Mbit/s50m
oder für 10 Gbit/s10g
ID
: eine Zahl zwischen2
und4094
, die für die mit dieser Verbindung verknüpften VLAN-Anhänge eindeutig istMTU
: die zu verwendende MTUWenn Sie keinen Wert festlegen, wird der Standardwert
1440
verwendet. Informationen zum Festlegen dieses Felds finden Sie unter Cloud Interconnect-MTU.
-
Erstellen Sie den redundanten Anhang:
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME_2 \ --interconnect CONNECTION_2 \ --router ROUTER_2 \ --region REGION\ --bandwidth BANDWIDTH \ --vlan ID \ --mtu MTU
Dabei gilt:
VLAN_ATTACHMENT_NAME_2
: der Name, den Sie diesem VLAN-Anhang geben möchtenCONNECTION_2
: der Name Ihrer redundanten Cross-Cloud Interconnect-VerbindungROUTER_2
: der Cloud Router, den Sie für den redundanten Anhang verwenden möchtenDieser muss sich in derselben Region befinden wie der Cloud Router, den Sie für den primären Anhang verwendet haben. Sie können auch den Cloud Router verwenden, den Sie für den primären Anhang verwendet haben.
REGION
: die Region, in der sich der Cloud Router befindet
Die folgenden Felder verwenden dieselben Werte wie der primäre Anhang:
BANDWIDTH
ID
MTU
BGP-Sitzungen konfigurieren
Cross-Cloud Interconnect verwendet BGP, um Routen zwischen Ihrem VPC-Netzwerk und Ihrem AWS-Netzwerk auszutauschen. Konfigurieren Sie dazu eine BGP-Sitzung für jeden Ihrer VLAN-Anhänge. Die Sitzungen sind erst aktiv, wenn Sie Ihre AWS-Ressourcen konfiguriert haben, aber Sie können die Google Cloud-Seite der Sitzungen jetzt konfigurieren.
Console
- Konfigurieren Sie die erste Sitzung.
- Führen Sie einen der folgenden Schritte aus:
- Wenn das Formular Cloud Router konfigurieren angezeigt wird, suchen Sie den Namen Ihres primären VLAN-Anhangs und klicken Sie auf Konfigurieren.
- Wenn das Formular nicht geöffnet ist, rufen Sie den Cloud Interconnect-Tab VLAN-Anhänge auf. Klicken Sie auf den Namen des Anhangs. Klicken Sie im Formularbereich Verbindung auf BGP-Sitzung konfigurieren.
- Füllen Sie das Formular BGP-Sitzung erstellen aus:
- Geben Sie einen Namen für die Sitzung ein.
- Geben Sie im Feld Peer-ASN einen Wert ein, der die AWS-Seite des Peerings darstellt. Verwenden Sie einen Wert in einem der folgenden Bereiche:
64512
-65534
oder4,200,000,000
-4,294,967,294
. Die AWS-Standard-ASN ist64512
. - Optional: Geben Sie einen Wert für Priorität der beworbenen Route ein. Informationen zu diesem Feld finden Sie unter Beworbene Präfixe und Prioritäten.
- Legen Sie MD5-Authentifizierung auf Aktiviert fest und geben Sie Ihren geheimen MD5-Authentifizierungsschlüssel ein. Wenn Sie später Peering in AWS konfigurieren, müssen Sie denselben Schlüssel auf der AWS-Seite des Peerings verwenden. Weitere Informationen zur MD5-Authentifizierung finden Sie unter MD5-Authentifizierung verwenden.
- Klicken Sie auf Speichern und fortfahren.
- Führen Sie einen der folgenden Schritte aus:
- Konfigurieren Sie die zweite Sitzung.
- Führen Sie einen der folgenden Schritte aus:
- Wenn Sie das Formular Cloud Router konfigurieren nutzen, suchen Sie den Namen Ihres redundanten VLAN-Anhangs und klicken Sie auf Konfigurieren.
- Wenn das Formular nicht geöffnet ist, wechseln Sie zum Cloud Interconnect-Tab VLAN-Anhänge. Klicken Sie auf den Namen des redundanten Anhangs und dann auf Konfigurieren.
- Geben Sie im Formular BGP-Sitzung erstellen die folgenden Werte ein:
- Geben Sie einen Namen für die Sitzung ein.
- Geben Sie dieselbe Peer-ASN ein, die Sie für die BGP-Sitzung auf dem primären Anhang verwendet haben.
- Optional: Geben Sie einen Wert für Priorität der beworbenen Route ein. Informationen zu diesem Feld finden Sie unter Beworbene Präfixe und Prioritäten.
- Legen Sie MD5-Authentifizierung auf Aktiviert fest und geben Sie Ihren geheimen MD5-Authentifizierungsschlüssel ein. Wenn Sie später Peering in AWS konfigurieren, müssen Sie denselben Schlüssel auf der AWS-Seite des Peerings verwenden.
- Klicken Sie auf Speichern und fortfahren.
- Führen Sie einen der folgenden Schritte aus:
- Klicken Sie auf Save configuration (Konfiguration speichern).
- Klicken Sie auf Einrichtung fertigstellen.
gcloud
Zum Erstellen der erforderlichen BGP-Sitzungen müssen Sie zwei Schnittstellen auf dem Cloud Router erstellen, der von Ihren VLAN-Anhängen verwendet wird. Wenn alternativ jeder Ihrer Anhänge einen anderen Cloud Router verwendet, konfigurieren Sie eine Schnittstelle auf jedem Cloud Router. Nachdem Sie die Schnittstellen erstellt haben, erstellen Sie für jede Schnittstelle eine Peering-Sitzung.
Für diese Einrichtung verwenden Sie den Befehl gcloud compute routers add-interface
und den Befehl gcloud compute routers add-bgp-peer
.
Gehen Sie folgendermaßen vor:
- Erstellen Sie die primäre Schnittstelle:
gcloud compute routers add-interface ROUTER_NAME \ --interface-name=INTERFACE \ --interconnect-attachment=ATTACHMENT \ --region=REGION
Dabei gilt:
ROUTER_NAME
: der Name des Cloud Routers, der von Ihrem primären VLAN-Anhang verwendet wirdINTERFACE
: der Name der neuen SchnittstelleATTACHMENT
: der Name des primären VLAN-AnhangsREGION
: die Region, in der sich der Cloud Router befindet
- Erstellen Sie die redundante Schnittstelle:
gcloud compute routers add-interface ROUTER_NAME_2 \ --interface-name=INTERFACE_2 \ --interconnect-attachment=ATTACHMENT_2 \ --region=REGION
Dabei gilt:
ROUTER_NAME_2
: der Name des Cloud Routers, der von Ihrem redundanten VLAN-Anhang verwendet wirdINTERFACE_2
: der Name der redundanten SchnittstelleATTACHMENT_2
: der Name Ihres redundanten VLAN-AnhangsREGION
: die Region, in der sich der Cloud Router befindet
- Erstellen Sie eine BGP-Sitzung für den primären VLAN-Anhang:
gcloud compute routers add-bgp-peer ROUTER_NAME \ --interface=INTERFACE \ --peer-asn=AWS_SIDE_ASN \ --peer-name=PEER_NAME \ --region=REGION \ --md5-authentication-key=YOUR_KEY
Dabei gilt:
ROUTER_NAME
: der Name des Cloud Routers, der von Ihrem primären VLAN-Anhang verwendet wirdINTERFACE
: der Name der primären SchnittstelleAWS_SIDE_ASN
: Verwenden Sie einen Wert in einem der folgenden Bereiche:64512
–65534
oder4,200,000,000
–4,294,967,294
. Die AWS-Standard-ASN ist64512
.PEER_NAME
: der Name des PeersREGION
: die Region, in der sich der Cloud Router befindetYOUR_KEY
: der geheime Schlüssel, der für die MD5-Authentifizierung verwendet werden soll. Wenn Sie später Peering in AWS konfigurieren, müssen Sie denselben Schlüssel verwenden.
- Erstellen Sie eine BGP-Sitzung für den redundanten VLAN-Anhang:
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \ --interface=INTERFACE_2 \ --peer-asn=AWS_SIDE_ASN \ --peer-name=PEER_NAME_2 \ --region=REGION \ --md5-authentication-key=YOUR_KEY_2
Dabei gilt:
ROUTER_NAME_2
: der Name des Cloud Routers, der von Ihrem primären VLAN-Anhang verwendet wirdINTERFACE_2
: der Name der primären SchnittstelleAWS_SIDE_ASN
: Verwenden Sie einen Wert in einem der folgenden Bereiche:64512
-65534
oder4,200,000,000
-4,294,967,294
. Die AWS-Standard-ASN ist64512
.PEER_NAME_2
: der Name des PeersREGION
: die Region, in der sich der Cloud Router befindetYOUR_KEY_2
: der geheime Schlüssel, der für die MD5-Authentifizierung verwendet werden soll. Wenn Sie später Peering in AWS konfigurieren, müssen Sie denselben Schlüssel verwenden.
Details zu Ihren VLAN-Anhängen abrufen
Nachdem Sie Ihre VLAN-Anhänge erstellt haben, rufen Sie die Details ab, die Sie zum Konfigurieren Ihrer AWS-Ressourcen benötigen.
Console
- Wechseln Sie in der Google Cloud Console zum Cloud Interconnect-Tab VLAN-Anhänge.
- Klicken Sie auf den Namen Ihres primären VLAN-Anhangs.
- Notieren Sie sich die BGP-IP-Adresse des Cloud Routers und die BGP-Peer-IP-Werte. Sie benötigen diese Werte, wenn Sie Ihre Direct Connect-Ressourcen konfigurieren.
- Wiederholen Sie die vorherigen Schritte für den redundanten Anhang.
gcloud
Führen Sie den Befehl gcloud compute interconnects attachments describe
aus:
Führen Sie den folgenden Befehl zweimal aus – für jeden Anhang einmal:
gcloud compute interconnects attachments describe NAME --region REGION
Dabei gilt:
NAME
: der Name des VLAN-AnhangsREGION
: die Region, in der sich der Dienstanhang befindet
Der Befehl gibt eine Ausgabe zurück, die cloudRouterIpAddress
und customerRouterIpAddress
enthält. Notieren Sie sich diese Werte. Sie benötigen sie, wenn Sie Ihre AWS-Ressourcen konfigurieren.