Configurar los recursos de Google Cloud

Para configurar los Google Cloud recursos necesarios para Cross-Cloud Interconnect, sigue estos pasos:

  • Crea dos vinculaciones de VLAN, una para cada una de tus conexiones de Cross-Cloud Interconnect.
  • Configura sesiones de protocolo de pasarela fronteriza (BGP), una por cada vinculación de VLAN.

Antes de empezar

En esta sección se indican los permisos, los recursos y los pasos de configuración necesarios.

Roles obligatorios

Antes de continuar, debes tener los permisos necesarios. Pídele a tu administrador que compruebe que tienes el rol de gestión de identidades y accesos Administrador de red de Compute (roles/compute.networkAdmin) en el proyecto. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

Recursos necesarios

Asegúrate de que tienes los siguientes recursos.

Red VPC

Si aún no tienes una red de nube privada virtual (VPC), crea una. Para obtener más información, consulta Crear y gestionar redes de VPC.

Cloud Router

Para configurar Cross-Cloud Interconnect, necesitas un Cloud Router. Si trabajas en la consola, puedes crear tu Cloud Router al mismo tiempo que creas tus vinculaciones de VLAN. Google Cloud

Si quieres crear un Cloud Router con antelación, consulta el artículo Crear un Cloud Router para conectar una red de VPC a una red peer. Asigna al router de Cloud un ASN de 16550 o cualquier ASN privado.

Coloca el router de Cloud en una región compatible con tu Google Cloud ubicación.

Selección de proyectos

Si usas la CLI de Google Cloud, define el ID de tu proyecto con el comando gcloud config set.

gcloud config set project PROJECT_ID

En las instrucciones de la CLI gcloud de esta página se presupone que ya has definido el ID de tu proyecto.

Comprobar el estado del puerto en Google Cloud

Antes de continuar, compruebe que cada uno de sus puertos de Cross-Cloud Interconnect recibe una señal de AWS.

Consola

  1. En la Google Cloud consola, ve a la página Cloud Interconnect.

    2. Ir a Cloud Interconnect

  2. Haz clic en el nombre de tu conexión Cross-Cloud Interconnect.
  3. En la página Detalles de la interconexión, comprueba que el valor de la columna Estado sea Activo.

    Si Google Cloud muestra una página titulada Confirmación de pedido de Cross-Cloud Interconnect, significa que tu conexión no está lista para configurarse.

Crear vinculaciones de VLAN

Una vinculación de VLAN es una conexión lógica entre una sola región de tu red de VPC y una red de emparejamiento (en este caso, tu red de AWS).

Para cumplir los requisitos del acuerdo de nivel de servicio, crea al menos una vinculación de VLAN por cada conexión de Cross-Cloud Interconnect. También puedes crear más vinculaciones para cada conexión, pero se aplican determinadas cuotas y límites.

Consola

  1. En la Google Cloud consola, ve a la página Cloud Interconnect.

    2. Ir a Cloud Interconnect

  2. Haz clic en el nombre de tu conexión Cross-Cloud Interconnect principal.
  3. En la página Detalles de la interconexión, haga clic en Añadir vinculación de VLAN.
  4. Rellena el formulario Seleccionar interconexiones y redundancia:
    • En la sección Redundancia, selecciona Crear un par redundante de vinculaciones de VLAN (opción recomendada).
    • En la sección Interconexiones, haga lo siguiente:
      • Asegúrate de que el campo Interconexión A muestre el nombre de tu puerto principal de Cross-Cloud Interconnect.
      • En el campo Interconnect B (Interconexión B), introduce el nombre de tu puerto de Cross-Cloud Interconnect redundante.
  5. Haz clic en Continuar.
  6. Rellena el formulario Crear vinculación de VLAN para la interconexión A:
    • Escribe un nombre.
    • Opcional: Escribe una descripción.
    • Seleccione un Cloud Router de la lista Cloud Router. Si no aparece ningún router, haz clic en Crear router y sigue las indicaciones para añadir uno. El Cloud Router debe estar ubicado en una región admitida en tu Google Cloud ubicación. Asigna al router de Cloud un ASN de 16550 o cualquier ASN privado.
    • Introduce un ID de VLAN que esté entre 2 y 4094 y que sea único entre las vinculaciones de VLAN asociadas a esta conexión.
  7. Despliega la sección Opciones avanzadas del formulario y haz los cambios que necesites:
    • Si quieres especificar un intervalo de direcciones IP para el archivo adjunto, asigna el valor manualmente al campo Asignar dirección IP de BGP e introduce un intervalo. De lo contrario, deja este campo con el valor automáticamente.
    • En Capacidad, elige un ajuste de capacidad para el archivo adjunto.
    • Opcional: Si procede, cambia el valor de MTU, que es 1440 de forma predeterminada. Para obtener ayuda con este campo, consulta MTU de Cloud Interconnect.

    Te recomendamos que dejes la máscara de subred IPv4 configurada como /29.

  8. Haz clic en Siguiente.

    La página se actualiza para mostrar un formulario para el segundo archivo adjunto.

  9. Introduce los detalles del archivo adjunto redundante:
    • Escribe un nombre.
    • Opcional: Escribe una descripción.
    • Selecciona un router de Cloud Router que esté en la misma región que el router que has usado para la primera vinculación. Puedes usar el mismo Cloud Router.
    • Introduce un ID de VLAN para la vinculación redundante. Te recomendamos que uses el mismo valor que utilizaste para el primer archivo adjunto.
    • Si quieres seleccionar manualmente un intervalo para la dirección IP, despliega el formulario Opciones avanzadas. En el campo Asignar dirección IP de BGP, selecciona manualmente e introduce un intervalo.
  10. Haga clic en Siguiente y vaya a la siguiente sección, Configurar sesiones de BGP.

gcloud

Usa el comando gcloud compute interconnects attachments dedicated create.

Te recomendamos que no definas ningún valor para --subnet-length y que aceptes el valor predeterminado de 29.

Este agente debe seguir estos pasos:

  1. Crea el archivo adjunto principal:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --interconnect CONNECTION \
    --router ROUTER \
    --region REGION \
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    Haz los cambios siguientes:

    • VLAN_ATTACHMENT_NAME: el nombre de esta vinculación de VLAN
    • CONNECTION: el nombre de tu conexión Cross-Cloud Interconnect principal
    • ROUTER: el Cloud Router que quieras usar para la vinculación. A menos que uses el modo de enrutamiento dinámico global, el router debe estar ubicado en una ubicación admitida Google Cloud .
    • REGION: la región en la que se encuentra Cloud Router
    • BANDWIDTH: ancho de banda de esta vinculación de VLAN en Mb/s o Gb/s. Por ejemplo, para 50 Mb/s, introduce 50m; para 10 Gb/s, introduce 10g.
    • ID: un número entre 2 y 4094 que sea único entre las vinculaciones de VLAN asociadas a esta conexión
    • MTU: la MTU que se va a usar

      Si no asigna ningún valor, se usará el valor predeterminado 1440. Para obtener ayuda con la configuración de este campo, consulta MTU de Cloud Interconnect.

    2. Configurar intervalos de direcciones IP personalizadas

    También puedes crear las vinculaciones de VLAN con intervalos de direcciones IP personalizadas. Antes de empezar, debes habilitar la API Network Connectivity en tu proyecto. Además, necesitas el permiso networkconnectivity.internalRanges.create, que concede el rol Administrador de red de Compute (roles/compute.networkAdmin).

    Usa el siguiente comando para configurar intervalos de direcciones IP personalizadas: 

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --interconnect CONNECTION \
    --router ROUTER \
    --region REGION \
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU \
    --candidate-cloud-router-ipv6-address=ADDRESS_RANGE_1 \
    --candidate-customer-router-ipv6-address=ADDRESS_RANGE_2

    Haz los cambios siguientes:

    • VLAN_ATTACHMENT_NAME: el nombre de esta vinculación de VLAN
    • CONNECTION: el nombre de tu conexión Cross-Cloud Interconnect principal
    • ROUTER: el Cloud Router que quieras usar para la vinculación. A menos que uses el modo de enrutamiento dinámico global, el router debe estar ubicado en una ubicación admitida Google Cloud .
    • REGION: la región en la que se encuentra Cloud Router
    • BANDWIDTH: ancho de banda de esta vinculación de VLAN en Mb/s o Gb/s. Por ejemplo, para 50 Mb/s, introduce 50m; para 10 Gb/s, introduce 10g.
    • ID: un número único entre las vinculaciones de VLAN asociadas a esta conexión
    • MTU: la MTU que se va a usar

      Si no asigna ningún valor, se usará el valor predeterminado 1440. Para obtener ayuda con la configuración de este campo, consulta MTU de Cloud Interconnect.

    • ADDRESS_RANGE_1: el intervalo de direcciones IPv6 que quieras asignar al extremo de Cloud Router de tu vinculación de VLAN, como 2001:db8::1/125
    • ADDRESS_RANGE_2: el intervalo de direcciones IPv6 que quieres asignar al extremo del router del cliente de tu vinculación de VLAN.

  2. Crea el archivo adjunto redundante:

    gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME_2 \
    --interconnect CONNECTION_2 \
    --router ROUTER_2 \
    --region REGION\  
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU

    Haz los cambios siguientes:

    • VLAN_ATTACHMENT_NAME_2: el nombre que quieras asignar a esta vinculación de VLAN
    • CONNECTION_2: el nombre de tu conexión redundante de Cross-Cloud Interconnect
    • ROUTER_2: el Cloud Router que quieras usar para la conexión redundante

      Debe estar en la misma región que el Cloud Router que has usado para la vinculación principal. También puedes usar el mismo Cloud Router que usaste para la conexión principal.

    • REGION: la región en la que se encuentra Cloud Router

    Los siguientes campos usan los mismos valores que el archivo adjunto principal:

    • BANDWIDTH
    • ID
    • MTU

Configura las sesiones de BGP

Interconexión entre nubes usa BGP para intercambiar rutas entre tu red de VPC y tu red de AWS. Para ello, configura una sesión de BGP para cada una de tus vinculaciones de VLAN. Las sesiones no estarán activas hasta que configure sus recursos de AWS, pero puede configurar el Google Cloud lado de las sesiones ahora.

Consola

  1. Configura la primera sesión.
    1. Realiza una de estas acciones:
      • Si se muestra el formulario Configurar routers de Cloud, busca el nombre de tu vinculación de VLAN principal y haz clic en Configurar.
      • Si el formulario no está abierto, vaya a la pestaña Cloud Interconnect Vinculaciones de VLAN. Haz clic en el nombre del archivo adjunto. En la sección Conexión del formulario, haga clic en Configurar sesión de BGP.
    2. Rellena el formulario Crear sesión de BGP:
      • Escribe un nombre para la sesión.
      • En el campo ASN del peer, introduce un valor que represente el lado de AWS del peering. Use un valor de uno de los siguientes intervalos: 64512-65534 o 4,200,000,000-4,294,967,294. El ASN de AWS predeterminado es 64512.
      • Opcional: Introduce un valor en el campo Prioridad de ruta anunciada. Para obtener más información sobre este campo, consulte Prefijos y prioridades anunciados.
      • Define Autenticación MD5 como Habilitada e introduce tu clave secreta de autenticación MD5. Más adelante, cuando configures el peering en AWS, deberás usar la misma clave en el lado de AWS del peering. Para obtener más información sobre la autenticación MD5, consulta Usar la autenticación MD5.
      • Haz clic en Guardar y continuar.
  2. Configura la segunda sesión.
    1. Realiza una de las siguientes acciones:
      • Si estás en el formulario Configurar routers de Cloud, busca el nombre de tu vinculación de VLAN redundante y haz clic en Configurar.
      • Si el formulario no está abierto, ve a la pestaña de vinculaciones de interconexión de Cloud VLAN attachments. Haga clic en el nombre del archivo adjunto redundante y, a continuación, en Configurar.
    2. En el formulario Crear sesión de BGP, introduzca los siguientes valores:
      • Escribe un nombre para la sesión.
      • En ASN de peer, introduzca el mismo ASN de peer que usó para la sesión de BGP en la conexión principal.
      • Opcional: Introduce un valor en el campo Prioridad de ruta anunciada. Para obtener información sobre este campo, consulte Prefijos y prioridades anunciados.
      • Define Autenticación MD5 como Habilitada e introduce tu clave secreta de autenticación MD5. Más adelante, cuando configures el peering en AWS, deberás usar la misma clave en el lado de AWS del peering.
      • Haz clic en Guardar y continuar.
  3. Haz clic en Guardar configuración.
  4. Haz clic en Finalizar configuración.

gcloud

Para crear las sesiones de BGP necesarias, debes crear dos interfaces en el router de Cloud Router que usen tus vinculaciones de VLAN. Si cada uno de tus adjuntos usa un router de Cloud Router diferente, configura una interfaz en cada router de Cloud Router. Después de crear las interfaces, crea una sesión de peerings para cada una.

Para completar esta configuración, usa el comando gcloud compute routers add-interface y el comando gcloud compute routers add-bgp-peer.

Este agente debe seguir estos pasos:

  1. Crea la interfaz principal: 
    gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE \
    --interconnect-attachment=ATTACHMENT \
    --region=REGION

    Haz los cambios siguientes:

    • ROUTER_NAME: el nombre del Cloud Router que usa tu vinculación de VLAN principal
    • INTERFACE: el nombre de la nueva interfaz
    • ATTACHMENT: el nombre de tu vinculación de VLAN principal
    • REGION: la región en la que se encuentra Cloud Router
  2. Crea la interfaz redundante: 
    gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION

    Haz los cambios siguientes:

    • ROUTER_NAME_2: el nombre del Cloud Router que usa tu vinculación de VLAN redundante
    • INTERFACE_2: el nombre de la interfaz redundante
    • ATTACHMENT_2: el nombre de tu vinculación de VLAN redundante
    • REGION: la región en la que se encuentra Cloud Router
  3. Crea una sesión de BGP para la vinculación de VLAN principal: 
    gcloud compute routers add-bgp-peer ROUTER_NAME \
    --interface=INTERFACE \
    --peer-asn=AWS_SIDE_ASN \
    --peer-name=PEER_NAME \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY

    Haz los cambios siguientes:

    • ROUTER_NAME: el nombre del Cloud Router que usa tu vinculación de VLAN principal
    • INTERFACE: el nombre de la interfaz principal
    • AWS_SIDE_ASN: use un valor de uno de los siguientes intervalos: 64512-65534 o 4,200,000,000-4,294,967,294; el ASN de AWS predeterminado es 64512.
    • PEER_NAME el nombre del otro usuario
    • REGION: la región en la que se encuentra Cloud Router
    • YOUR_KEY: La clave secreta que se usará para la autenticación MD5. Más adelante, cuando configures el peering en AWS, debes usar la misma clave.
  4. Crea una sesión de BGP para la vinculación de VLAN redundante: 
    gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --interface=INTERFACE_2 \
    --peer-asn=AWS_SIDE_ASN \
    --peer-name=PEER_NAME_2 \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY_2

    Haz los cambios siguientes:

    • ROUTER_NAME_2: el nombre de Cloud Router que usa tu vinculación de VLAN principal
    • INTERFACE_2: el nombre de la interfaz principal
    • AWS_SIDE_ASN: Usa un valor de uno de los siguientes intervalos: 64512-65534 o 4,200,000,000-4,294,967,294. El ASN de AWS predeterminado es 64512.
    • PEER_NAME_2:el nombre del elemento del mismo nivel.
    • REGION: región en la que se encuentra Cloud Router
    • YOUR_KEY_2: La clave secreta que se usará para la autenticación MD5. Más adelante, cuando configures el peering en AWS, debes usar la misma clave.

Obtener detalles sobre las vinculaciones de VLAN

Después de crear las vinculaciones de VLAN, obtén los detalles que necesitas para configurar tus recursos de AWS.

Consola

  1. En la Google Cloud consola, ve a la página Cloud Interconnect.

    2. Ir a Cloud Interconnect

  2. Haga clic en el nombre de su vinculación de VLAN principal.
  3. Anota los valores de IP de BGP de Cloud Router e IP de par de BGP. Necesitará estos valores cuando configure sus recursos de Direct Connect.
  4. Repite los pasos anteriores para el archivo adjunto redundante.

gcloud

Usa el comando gcloud compute interconnects attachments describe. Ejecuta el siguiente comando dos veces, una por cada archivo adjunto: 

gcloud compute interconnects attachments describe NAME --region REGION

Haz los cambios siguientes:

  • NAME: el nombre de la vinculación de VLAN
  • REGION: región en la que se encuentra la vinculación de VLAN

El comando devuelve un resultado que incluye cloudRouterIpAddress y customerRouterIpAddress. Anota estos valores. Las necesitarás cuando configures tus recursos de AWS.
Anterior
Ordenar puertos de AWS
Siguiente
Configurar los recursos de AWS