Configurar os recursos da AWS

Depois de configurar os recursos do Google Cloud, configure os recursos do Amazon Web Services (AWS).

Antes de começar

Antes de começar, você já precisa ter uma VPC da AWS. Para mais informações, consulte Criar uma VPC.

Criar um gateway de conexão direta

Um gateway de conexão direta conecta a porta da AWS à VPC da AWS.

Console da AWS

Para criar um gateway de Conexão direta, siga estas etapas:

Acesse a página do gateway do Direct Connect.
Clique em Criar gateway de conexão direta.
Na página Criar gateway de conexão direta, insira as informações necessárias:
1. Digite um Nome para o gateway.
2. Digite um ASN do lado da Amazon. Esse valor precisa corresponder ao valor do ASN de peering usado ao configurar uma sessão do protocolo de gateway de borda (BGP, na sigla em inglês) no Google Cloud.
Clique em Criar gateway de conexão direta.

CLI da AWS

Para criar um gateway da Conexão direta, use o comando create-direct-connect-gateway. Exemplo:

aws directconnect create-direct-connect-gateway \
  --direct-connect-gateway-name GATEWAY_NAME \
  --amazon-side-asn AMAZON_ASN

Substitua:

GATEWAY_NAME: o nome do gateway.
AMAZON_ASN: o ASN que você está usando para representar a Amazon. Esse valor precisa corresponder ao valor peer-asn quando você criou a sessão do Border Gateway Protocol (BGP) no Cloud Router

Criar uma interface particular virtual

Antes de começar a usar o gateway da Conexão direta, crie uma interface virtual particular para cada um dos LAGs. Uma interface virtual particular permite acessar uma VPC da Amazon usando endereços IP particulares.

A função de uma interface virtual particular é semelhante à função de um anexo da VLAN do Google Cloud. No entanto, uma diferença é que você configura uma sessão de peering do BGP como parte do processo de criação da interface, em vez de fazer isso mais tarde.

Console da AWS

Para criar uma interface virtual particular, siga estas etapas:

Acesse a página Interfaces virtuais.
Clique em Criar interface virtual.
Na página Create virtual interface, insira as informações necessárias:
- Deixe Tipo definido como Particular.
- Digite um Nome de interface virtual.
- Selecione a Conexão adequada.
- Defina o Proprietário da interface virtual com o valor apropriado.
- Deixe o Tipo de gateway definido como Gateway de conexão direta: recomendado.
- Defina o gateway de conexão direta como o gateway que você acabou de criar.
- No campo Virtual Local Area Network (VLAN), insira o valor usado para o ID da VLAN ao criar os anexos da VLAN no Google Cloud
- Defina o ASN do BGP com o valor do ASN usado pelo Google Cloud Router.
- Expanda Configurações adicionais. No formulário exibido, alguns valores são rotulados como opcionais, mas são exigidos pelo Cross-Cloud Interconnect. Faça o seguinte:
  - Deixe a opção Família de endereços - opcional definida como IPv4.
  - No campo IP do terminal do roteador - opcional, insira o endereço no anexo da VLAN que representa o Google Cloud. Ou seja, o valor de IP do BGP do Cloud Router.
  - No campo IP do terminal do roteador da Amazon - opcional, digite o endereço no anexo da VLAN no Anexo da VLAN da AWS. Ou seja, o peering de IPs do BGP.
  - No campo Chave de autenticação do BGP - opcional, insira a mesma chave de autenticação MD5 usada ao configurar uma sessão de peering do BGP no Google Cloud.
Clique em Criar interface virtual.
Repita as etapas de 1 a 4 para o segundo LAG.

CLI da AWS

Para criar interfaces virtuais, use o comando aws directconnect create-private-virtual-interface. Siga estas etapas:

Crie a interface virtual para seu primeiro LAG:
```
   aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID \
   --region REGION \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME",
       "vlan": VLAN_ID,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS",
       "customerAddress": "GOOGLE_ADDRESS",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`
```
Substitua:
- DXLAG_ID: o ID do LAG. Se você não tiver esse valor, recupere-o usando o comando aws directconnect describe-lags
- REGION: a região em que o LAG está localizado.
- INTERFACE_NAME: um nome para a nova interface virtual particular.
- VLAN_ID: o mesmo ID usado ao criar anexos da VLAN no Google Cloud
- GOOGLE_SIDE_ASN: o ASN do Google Cloud Router
- YOUR_KEY: a mesma chave de autenticação MD5 usada ao configurar uma sessão de peering do BGP no Google Cloud
- AMAZON_ADDRESS: o endereço que representa a AWS no anexo da VLAN. Ou seja, o valor customerRouterIpAddress.
- GOOGLE_CLOUD_ADDRESS: o endereço que representa o Google Cloud no anexo da VLAN. Ou seja, o valor cloudRouterIpAddress.
- GATEWAY_ID: o ID do gateway da Conexão direta
Crie a interface virtual para seu segundo LAG:
```
   aws directconnect create-private-virtual-interface \
   --connection-id DXLAG_ID_2 \
   --region REGION_2 \
   --new-private-virtual-interface `echo '{
       "virtualInterfaceName": "INTERFACE_NAME_2",
       "vlan": VLAN_ID_2,
       "asn": GOOGLE_SIDE_ASN,
       "authKey": "YOUR_KEY",
       "amazonAddress": "AMAZON_ADDRESS_2",
       "customerAddress": "GOOGLE_ADDRESS_2",
       "directConnectGatewayId": "GATEWAY_ID"
   }' | jq -r tostring`
```
Substitua:
- DXLAG_ID_2: o ID da conexão do segundo LAG. Se você não tiver esse valor, recupere-o usando o comando aws directconnect describe-lags
- REGION_2: a região em que o LAG está localizado.
- INTERFACE_NAME_2: um nome para a nova interface virtual particular.
- VLAN_ID_2: o mesmo ID usado ao criar anexos da VLAN no Google Cloud
- GOOGLE_SIDE_ASN: o ASN do Google Cloud Router
- YOUR_KEY: a mesma chave de autenticação MD5 usada ao configurar uma sessão de peering do BGP no Google Cloud
- AMAZON_ADDRESS_2: o endereço que representa a AWS no anexo da VLAN. Ou seja, o valor customerRouterIpAddress.
- GOOGLE_ADDRESS_2: o endereço que representa o Google Cloud no anexo da VLAN. Ou seja, o valor cloudRouterIpAddress.
- GATEWAY_ID: o ID do gateway da Conexão direta

Criar um gateway particular virtual

Um gateway particular virtual fornece acesso a uma VPC da AWS.

Console da AWS

Para criar um gateway particular virtual, faça o seguinte:

Acesse a página Gateways particulares virtuais.
Clique em Criar gateway particular virtual.
Na página Criar gateway particular virtual, insira as informações necessárias:
- Opcional: insira uma tag de nome para o gateway.
- Em Número de sistema autônomo (ASN, na sigla em inglês), selecione um ASN para representar a AWS. Certifique-se de corresponder ao valor inserido para ASN do terminal ao configurar uma sessão de peering do BGP no Google Cloud. Siga uma das seguintes ações:
  - Se você usou 64512, selecione ASN padrão da Amazon.
  - Se você usou algo diferente, selecione ASN personalizado e insira o valor apropriado.
Clique em Criar gateway particular virtual.

CLI da AWS

Para criar um gateway particular virtual, use o comando create-vpn-gateway. Exemplo:

aws directconnect create-vpn-gateway \
--type ipsec.1 \
--region REGION \
--amazon-side-asn ASN

Substitua:

REGION: o nome da sua região
AMAZON_ASN: o ASN que você está usando para representar a Amazon. Precisa ser o mesmo que você usou ao criar o par do BGP no Google Cloud Router

Anexar o gateway particular virtual à VPC da AWS

Para que o gateway particular virtual funcione, você precisa anexá-lo à VPC da AWS.

Console da AWS

Para anexar uma interface virtual particular à VPC da AWS, siga estas etapas:

Acesse a página Gateways particulares virtuais.
Clique no nome do gateway particular virtual que você acabou de criar.
Clique no menu Ações e selecione Anexar à VPC.
Na página Anexar à VPC, selecione a VPC apropriada.
Clique em Anexar à VPC.

CLI da AWS

Para anexar o gateway à VPC, use o comando aws ec2 create-private-virtual-interface. Exemplo:

  aws ec2 attach-vpn-gateway \
    --vpn-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
    --vpc-id VPC_ID \
    --region REGION

Substitua:

VIRTUAL_PRIVATE_GATEWAY_ID: o ID do gateway particular virtual
VPC_ID: o ID da VPC da AWS
REGION: a região em que o gateway particular virtual está localizado.

Associar o gateway particular virtual ao gateway de conexão direta

Para conectar o gateway do Direct Connect à sua VPC da AWS, associe o gateway particular virtual ao gateway do Direct Connect.

Console da AWS

Para anexar uma interface virtual particular à VPC da AWS, siga estas etapas:

Acesse a página do gateway do Direct Connect.
Clique no nome do gateway.
Clique em Associações de gateway.
Clique em Associar gateway.
Na página Gateway associado, defina Gateways com o nome do gateway particular virtual.
Clique em Associar gateways.

CLI da AWS

Para associar o gateway particular virtual à sua Conexão direta, use o comando aws directconnect create-direct-connect-gateway-association. Exemplo:

 aws directconnect create-direct-connect-gateway-association \
   --direct-connect-gateway-id GATEWAY_ID \
   --virtual-gateway-id VIRTUAL_PRIVATE_GATEWAY_ID \
   --region REGION

Substitua:

GATEWAY_ID: o ID do gateway da Conexão direta
VIRTUAL_PRIVATE_GATEWAY_ID: o ID do gateway particular virtual
REGION: a região em que seu gateway de conexão direta está localizado

Configurar recursos do Google Cloud

Verifique suas conexões