En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment puis-je configurer un Site-to-Site VPN basé sur le routage dynamique entre AWS et Google Cloud Platform ?

Lecture de 4 minute(s)
0

Je souhaite configurer un tunnel AWS Site-to-Site VPN entre AWS et Google Cloud Platform à l'aide d'un protocole de routage BGP dynamique.

Résolution

Pour configurer un tunnel Site-to-Site VPN entre AWS et Google Cloud Platform, faites comme suit :

  • Du côté de Google Cloud Platform, configurez le réseau de cloud privé virtuel (VPC) et ses règles de pare-feu.
  • Sur AWS, configurez l'Amazon Virtual Private Cloud (Amazon VPC), les sous-réseaux et le routage.

Configuration de Google Cloud Platform

  1. Ouvrez la console Google Cloud Platform.
  2. Accédez à connectivité hybride, choisissez Routeur cloud, puis choisissez Créer un routeur cloud.
  3. Saisissez les données de votre routeur cloud.
  4. Sous Réseau, ajoutez le VPC de Google Cloud Platform.
  5. Pour ASN Google, saisissez les détails de votre numéro de système autonome (ASN) privé.
  6. Pour Routes, choisissez Publier tous les sous-réseaux visibles par le routeur cloud. Il s'agit du paramètre par défaut. Cliquez ensuite sur Créer.
  7. Dans le volet de navigation, choisissez à nouveau connectivité hybride, puis cliquez sur Passerelle VPN à haute disponibilité.
  8. Sur la passerelle VPN Create Cloud HA, saisissez vos informations, puis créez un VPN.
  9. Une fois la passerelle VPN haute disponibilité créée, la console Google Cloud Platform fournit deux adresses IP d'interface. Vous pouvez utiliser ces adresses IP comme adresses IP de passerelle client côté AWS. Pour accéder aux adresses IP, allez à Connectivité hybride, puis choisissezVPN. Les adresses IP sont répertoriées sous interfaces. Notez que ces adresses IP sont à utiliser lors de la configuration des paramètres côté AWS. Si vous configurez une seule connexion VPN côté AWS, vous n'aurez besoin que d'une seule de ces adresses IP.

Configuration AWS

  1. Ouvrez la console Amazon VPC, puis créez une passerelle client.
  2. Sur la page Créer une passerelle client, pour Adresse IP, saisissez l'adresse IP de l'interface que vous avez précédemment notée sur la console Google Cloud Platform.
  3. Créez une passerelle privée virtuelle à l'aide de l'ASN par défaut d'Amazon.
  4. Créez une connexion Site-to-Site VPN. Pour la Passerelle privée virtuelle, saisissez le nom de la passerelle privée virtuelle que vous avez créée à l'étape précédente. Pour l'ID de la passerelle client, choisissez l'ID de la passerelle client que vous avez créée à l'étape 1.
  5. Dans la section Options du tunnel, choisissez Utiliser les options par défaut. Pour la version IKE, assurez-vous que ikev1 est désactivé.
  6. Téléchargez le fichier de configuration Site-to-Site VPN générique depuis la console.

Configurer la passerelle VPN à l'aide du fichier de configuration téléchargé

Utilisez le fichier de configuration que vous avez téléchargé pour saisir les informations suivantes dans la console Google Cloud Platform :

  1. Ouvrez la console Google Cloud Platform.
  2. Configurez une connexion VPN en créant une passerelle VPN homologue. Pour ce faire, choisissez Connectivité hybride dans le volet de navigation, puis cliquez sur Créer un VPN.
  3. Pour la passerelle VPN de pair, choisissez Sur site ou Non Google Cloud. Pour Nom de la passerelle VPN de pair, saisissez le nom de votre pair, et pour les interfaces, choisissez une interface.
  4. Pour Adresse IP de l'interface 0, saisissez l'adresse IP extérieure du tunnel A à partir du fichier de configuration.
  5. Sous Options de routage, pour Interface de passerelle VPN cloud associée, saisissez l'adresse IP de la passerelle client que vous avez créée.
  6. Pour Interface de passerelle VPN de pair associée, saisissez l'adresse IP externe du tunnel A, puis pour Nom, saisissez le nom de l'interface VPN.
  7. Pour Version IKE, cliquez sur IKEv2, puis pour la clé pré-partagée IKE, saisissez la clé pré-partagée depuis le fichier de configuration.
  8. Cliquez surCréer.

Configurez BGP et confirmez que l'état du tunnel est UP

  1. Ouvrez la console Google Cloud Platform.
  2. Configurez un BGP en créant une session BGP. Pour ce faire, choisissez Connectivité hybride dans le volet de navigation, puis choisissez VPN. La liste de toutes les connexions VPN disponibles s'affiche.
  3. Choisissez la connexion VPN que vous avez créée précédemment, puis cliquez sur Session BGP pour configurer la connexion.
  4. Pour l’ASN de pair, saisissez l’ASN par défaut d'AWS VGW (64512) à partir du fichier de configuration téléchargé. Pour l’adresse IP de pair BGP, saisissez l’adresse IP interne de VGW, et pour l’adresse IP BGP du routeur cloud, saisissez l’adresse IP interne de CGW à partir du fichier de configuration téléchargé.
Sujets
Réseaux et diffusion de contenu
Balises
AWS Virtual Private Network (VPN)
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 10 mois
Aucun commentaire

Contenus pertinents