Esta página fornece instruções sobre como criar ou atualizar um anexo de VLAN no Google Distributed Cloud (GDC) com isolamento físico.
Um anexo da VLAN representa um anexo de uma rede de área local virtual (VLAN) e a configuração de sessão do BGP associada a um link de interconexão. A VLAN especifica qual parte da sua rede tem acesso por essa conexão.
O anexo da VLAN e a configuração de sessão do BGP associada são um recurso necessário para configurar uma conexão isolada segura com alta largura de banda e baixa latência.
Esta página é destinada a desenvolvedores do grupo de operadores de aplicativos que querem estabelecer conectividade com interconexões. Para mais informações, consulte Públicos-alvo da documentação do GDC isolado por ar.
Antes de começar
Para criar ou atualizar um anexo da VLAN, você precisa ter o seguinte:
- Um tíquete enviado no portal do GDC solicitando uma interconexão com as especificações escolhidas, como 10 G de conectividade redundante.
- As informações e os IDs de recursos necessários para os recursos de interconexão que o operador de infraestrutura (IO) configura. Para mais informações, consulte Processo de criação do Interconnect.
- Os papéis necessários de identidade e acesso. Para mais informações, consulte Preparar papéis e permissões predefinidos.
Criar ou atualizar um anexo da VLAN
Para criar ou atualizar um anexo da VLAN, siga estas etapas:
- Crie um arquivo YAML chamado
interconnectattachment.yaml. Adicione o seguinte conteúdo ao arquivo:
apiVersion: system.private.gdc.goog/v1alpha1 kind: InterconnectAttachment metadata: name: UNIQUE_INTERCONNECT_NAME namespace: gpc-system spec: interconnectLinkRef: name: INTERCONNECT_LINK_NAME namespace: gpc-system parentInterconnectRef: name: INTERCONNECT_GROUP_NAME namespace: gpc-system parentInterconnectType: DirectConnect bgpSessionConfig: localIP: LOCAL_IP_SUBNET localASN: LOCAL_ASN peerASN: PEER_ASN peerIP: PEER_IP peerExternalSubnets: - PEER_EXTERNAL_SUBNET routePolicyRef: name: ROUTE_POLICY_NAME namespace: gpc-system attachmentGroup: name: ATTACHMENT_GROUP_NAME namespace: gpc-system vlanID: VLAN_ID status: {}Substitua:
UNIQUE_INTERCONNECT_NAME: nome exclusivo para este recursoInterconnectAttachment.INTERCONNECT_LINK_NAME: a referência universal ao objeto do link de interconexão no namespacegpc-system.INTERCONNECT_GROUP_NAME: a referência universal ao grupo de interconexão no namespacegpc-systemque contémINTERCONNECT_LINK_NAME.LOCAL_IP_SUBNET: o endereço IP local do par/31no lado do GDC.LOCAL_ASN: o número do sistema autônomo (ASN, na sigla em inglês) local do protocolo de gateway de borda (BGP, na sigla em inglês).PEER_ASN: o número do sistema autônomo (ASN, na sigla em inglês) do par do protocolo de gateway de borda (BGP, na sigla em inglês).PEER_IP: o endereço IP do par/31no lado do par.PEER_EXTERNAL_SUBNET: a sub-rede externa do par que essa interconexão permite. Se houver mais de uma sub-rede, liste todas elas no campopeerExternalSubnets.ROUTE_POLICY_NAME: a referência universal do objeto à política de roteamento no namespacegpc-system.ATTACHMENT_GROUP_NAME: a referência universal ao objeto da política de roteamento no namespacegpc-systemde que este anexo faz parte.VLAN_ID: o ID da VLAN a ser usado nessa interconexão.
Crie o anexo da VLAN:
kubectl apply -f interconnectattachment.yaml -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERSubstitua
MANAGEMENT_API_SERVERpelo caminho do arquivo kubeconfig do servidor da API Management.Verifique se a criação do anexo da VLAN foi bem-sucedida:
kubectl get interconnectattachment -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERA saída retorna o anexo da VLAN e mostra
Truena colunaReady:NAME AGE TYPE MTU VLAN-ID INTERCONNECT GROUP INTERCONNECT LINK READY interconnect-attachment-zv-aa-blsw01-directconnect-1 3d2h DirectConnect 3966 interconnect-group-directconnect-1 interconnect-zv-aa-blsw01-directconnect-1 True