Questa pagina fornisce istruzioni su come creare o aggiornare un collegamento VLAN in Google Distributed Cloud (GDC) air-gapped.
Un collegamento VLAN rappresenta un collegamento di una rete locale virtuale (VLAN) e della relativa configurazione della sessione BGP a un collegamento di interconnessione. La VLAN specifica a quale parte della tua rete è consentito l'accesso tramite questa connessione.
Il collegamento VLAN e la relativa configurazione della sessione BGP sono una risorsa necessaria per configurare una connessione air-gapped sicura con larghezza di banda elevata e bassa latenza.
Questa pagina è dedicata agli sviluppatori del gruppo di operatori di applicazioni che vogliono stabilire la connettività con le interconnessioni. Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.
Prima di iniziare
Per creare o aggiornare un collegamento VLAN, devi disporre di quanto segue:
- Un ticket inviato nel portale GDC che richiede un'interconnessione con le specifiche scelte, ad esempio 10 G di connettività ridondante.
- Le informazioni e gli ID delle risorse necessari per le risorse di interconnessione che l'operatore dell'infrastruttura (IO) configura. Per saperne di più, consulta la sezione Procedura di creazione dell'interconnessione.
- I ruoli di identità e accesso necessari. Per ulteriori informazioni, vedi Preparare ruoli e autorizzazioni predefiniti.
Crea o aggiorna un collegamento VLAN
Per creare o aggiornare un collegamento VLAN, segui questi passaggi:
- Crea un file YAML denominato
interconnectattachment.yaml. Aggiungi i seguenti contenuti al file:
apiVersion: system.private.gdc.goog/v1alpha1 kind: InterconnectAttachment metadata: name: UNIQUE_INTERCONNECT_NAME namespace: gpc-system spec: interconnectLinkRef: name: INTERCONNECT_LINK_NAME namespace: gpc-system parentInterconnectRef: name: INTERCONNECT_GROUP_NAME namespace: gpc-system parentInterconnectType: DirectConnect bgpSessionConfig: localIP: LOCAL_IP_SUBNET localASN: LOCAL_ASN peerASN: PEER_ASN peerIP: PEER_IP peerExternalSubnets: - PEER_EXTERNAL_SUBNET routePolicyRef: name: ROUTE_POLICY_NAME namespace: gpc-system attachmentGroup: name: ATTACHMENT_GROUP_NAME namespace: gpc-system vlanID: VLAN_ID status: {}Sostituisci quanto segue:
UNIQUE_INTERCONNECT_NAME: nome univoco per questa risorsaInterconnectAttachment.INTERCONNECT_LINK_NAME: il riferimento all'oggetto universale al link di interconnessione nello spazio dei nomigpc-system.INTERCONNECT_GROUP_NAME: il riferimento universale all'oggetto del gruppo di interconnessione nello spazio dei nomigpc-systemcontenenteINTERCONNECT_LINK_NAME.LOCAL_IP_SUBNET: l'indirizzo IP locale del peer/31sul lato GDC.LOCAL_ASN: il numero di sistema autonomo (ASN) locale del Border Gateway Protocol (BGP).PEER_ASN: il numero di sistema autonomo (ASN) peer del Border Gateway Protocol (BGP).PEER_IP: l'indirizzo IP peer del peer/31sul lato del peer.PEER_EXTERNAL_SUBNET: la subnet esterna peer consentita da questo interconnessione. Se è presente più di una subnet, elencale tutte nel campopeerExternalSubnets.ROUTE_POLICY_NAME: il riferimento all'oggetto universale alla policy di routing nello spazio dei nomigpc-system.ATTACHMENT_GROUP_NAME: il riferimento all'oggetto universale alla policy di routing nello spazio dei nomigpc-systemdi cui fa parte questo collegamento.VLAN_ID: l'ID VLAN da utilizzare su questo interconnessione.
Crea il collegamento VLAN:
kubectl apply -f interconnectattachment.yaml -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERSostituisci
MANAGEMENT_API_SERVERcon il percorso del file kubeconfig per il server API Management.Verifica che la creazione del collegamento VLAN sia riuscita:
kubectl get interconnectattachment -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERL'output restituisce il collegamento VLAN e mostra
Truenella colonnaReady:NAME AGE TYPE MTU VLAN-ID INTERCONNECT GROUP INTERCONNECT LINK READY interconnect-attachment-zv-aa-blsw01-directconnect-1 3d2h DirectConnect 3966 interconnect-group-directconnect-1 interconnect-zv-aa-blsw01-directconnect-1 True