本页概述了在本地网络与 Google 网络之间设置直接连接的工作流程。本文介绍了在 Google Distributed Cloud (GDC) 网闸隔离环境中配置互联的步骤。
本页面向应用运营商群组中的开发者,他们希望建立安全的隔离连接,以便在需要时以低延迟提高带宽。如需了解详情,请参阅 GDC 气隙环境文档的受众群体。
您必须与基础设施运营商群组协调,才能成功配置互连。在 GDC 门户中提交工单,请求建立具有所选规格(例如 10 G 的冗余连接)的互连。
互连创建流程
如需创建互连或 VLAN 连接,您和 IO 必须按指定顺序创建以下所有自定义资源:
InterconnectLink:将您连接到 GDC 实例的物理电缆的表示形式。IO 配置此资源。InterconnectGroup:具有共同用途的互连链路的逻辑分组。IO 配置此资源。AttachmentGroup:共享对一组组织的访问权限的 VLAN 连接集合。您将配置此资源。RoutePolicy:指定允许通过 VLAN 连接通告哪些子网。您必须要求 IO 配置此资源。InterconnectAttachment:VLAN 连接。此资源会将网络的 VLAN 链接到具有 BGP 的 GDC 实例以进行路由,从而实现私密且受控的访问。您将配置此资源。
为多地区级宇宙创建互联
如果您要为多可用区级宇宙配置互连,则必须遵循可用区级对称性要求。如需访问特定可用区中的服务和资源,您必须创建将您的网络连接到该可用区的互连。对于多区域宇宙,您必须为该宇宙中的每个区域创建一个互连。一个互连无法跨可用区运行。对于多区域配置,每个互连必须与多区域世界中每个区域的互连完全相同。
准备预定义角色和权限
如需与互联资源互动,您必须拥有以下身份和访问权限角色:
- 请让您的组织 IAM 管理员向您授予 Interconnect Admin (
interconnect-admin) 集群角色。如需了解详情,请参阅预定义角色说明。
创建或更新互连
本部分中的说明指定了创建操作。不过,您也可以按照这些说明更新现有的互连资源。更新 YAML 文件,然后使用命令 kubectl apply -f 应用更新后的文件。