Operar a rede do GDC

Além dos recursos do cluster do Kubernetes, das APIs e da rede de pods padrão do Kubernetes, o GDC permite provisionar redes adicionais em uma zona do GDC e conectá-las às suas redes. Por exemplo, se você estiver usando uma função de plano de usuário (UPF), poderá criar uma rede de acesso de rádio (RAN) e uma rede de plano de dados, cada uma com sub-redes diferentes que se conectam aos pods da UPF.

Para mais informações sobre os recursos da rede de borda, consulte Rede.

Blueprints EdgeNetwork

Esse blueprint contém vários recursos personalizados com a intenção de permitir que os usuários provisionem e configurem redes adicionais em uma zona do GDC e as conectem às suas redes. Por exemplo, é possível criar uma rede de operações, administração e manutenção (OAM) e uma rede de sinalização, cada uma com várias sub-redes diferentes que se conectam às interfaces secundárias dos pods da função de rede. Os recursos a seguir são usados para o blueprint EdgeNetwork:

  • EdgeNetwork: uma rede privada virtual em uma zona do GDC. Os pacotes são roteados de forma independente em uma EdgeNetwork.
  • EdgeRouter: um recurso lógico na zona do GDC que configura parâmetros relacionados ao BGP para uma EdgeNetwork.
  • EdgeSubnet: um domínio L2, sub-rede L3 em uma zona do GDC. O EdgeSubnet é criado como uma VLAN com um ID de VLAN associado na rede.
  • EdgeInterconnectAttachment: configura um novo link virtual entre um roteador de zona do GDC e um dos roteadores de borda do provedor (PE). É possível usar o anexo para conectar um recurso EdgeNetwork a uma rede, como roteamento e formatação virtual (VRF), na sua rede.

Ao criar uma implantação, é possível personalizar um blueprint usando os seguintes parâmetros no arquivo setters.yaml:

Parâmetro Descrição
project-id O ID do projeto que gerencia recursos relacionados a EdgeNetwork. É necessário vincular a borda a esse ID do projeto específico.
network-name O nome de um recurso EdgeNetwork.
location A Google Cloud região da zona do GDC. Por exemplo, us-west-1.
zone A zona do GDC para criar a EdgeNetwork.
mtu A unidade de transmissão máxima (MTU) de IP da EdgeNetwork. As opções válidas estão entre 1500 e 9000.
interconnect-attachment-name O nome do anexo de interconexão.
interconnect-attachment-vlanid O ID da VLAN marcada do pacote atribuído a um anexo de interconexão.
interconnect-attachment-interface-ipv4cidr O endereço IP da interface EdgeRouter que se conecta ao recurso EdgeInterconnectAttachment.
interconnect-attachment-bgppeer-ipv4cidr O endereço IPv4 do lado do peering da zona do GDC da sessão do BGP.
subnet-name O nome do recurso EdgeSubnet.
subnet-vlan-id O ID da VLAN atribuído a um recurso EdgeSubnet.
subnet-ipv4cidr A sub-rede IPv4 para um recurso EdgeSubnet. O primeiro endereço IP no roteamento entre domínios sem classe (CIDR) é reservado como gateway de sub-rede.
subnet-bgppeer-ipv4cidr O endereço IP do BGP no lado do peering. O endereço IP precisa estar na mesma sub-rede do recurso EdgeSubnet.

Configurar a rede com duas sub-redes

Esta seção aborda as operações para configurar uma rede com duas sub-redes. Por exemplo, a rede de exemplo ran-network tem duas sub-redes, ranaccess-1 e ranaccess-2. Para conexões de saída, ran-network configura dois anexos de interconexão para interconexões cbae0a11-5d97-4bd6-8a09-e5133bb541ca e a52e2c74-84f2-4a6d-8cd2-7c5b0fc1c031.

Importar um blueprint EdgeNetwork

  1. No menu de navegação, clique em Blueprints.
  2. No menu suspenso, selecione o cluster de orquestração preferido.
  3. Clique em Importar da biblioteca.
  4. Selecione o blueprint Configuração do GDCE EdgeNetwork.
  5. Clique em Adicionar blueprint.
  6. Na próxima página, especifique um nome para o blueprint. Por exemplo, Configuração do GDCE EdgeNetwork.
    1. Opcionalmente, adicione rótulos.
  7. Clique em Criar. O blueprint aparece na lista Blueprints de rascunho.

Editar um blueprint

  1. No menu de navegação, clique em Blueprints > Blueprint de rascunhos.
  2. Selecione o blueprint que você quer editar. Um editor de blueprint será aberto.
  3. Edite os recursos de acordo com sua especificação.

  4. Em seguida, clique em Salvar arquivo.

Propor um blueprint

  1. No menu de navegação, clique em Blueprints > Blueprint de rascunhos. Um editor de blueprint será aberto.
  2. Clique em Propor. O status do blueprint será atualizado para Proposto.

Aprovar um blueprint

  1. No menu de navegação, clique em Blueprints > Blueprint de rascunhos.
  2. Clique no ícone Ação ao lado do nome do blueprint.
  3. Selecione Aprovar. O blueprint aparece em Blueprints aprovados.

Recuperar as informações de interconexão

Para recuperar as informações de interconexão, faça o seguinte:

  1. Defina e exporte variáveis de ambiente:

    export networkName=NETWORK_NAME
export MACHINES_LOCATION=MACHINE_LOCATION # value where machines or rack is located. Can be different from cluster location.
export MACHINES_PROJECT_ID=PROJECT_ID # project in which machines or rack is registered. Can be different from cluster project
export EDGE_ZONE=ZONE # Edge zone in which machines or rack is located

    Substitua:

    • NETWORK_NAME: o nome da rede.
    • MACHINE_LOCATION: o local da máquina ou do rack. Esse valor pode ser diferente do local do cluster.
    • PROJECT_ID: o projeto em que a máquina ou o rack está registrado. Esse valor pode ser diferente do projeto do cluster.
    • ZONE: a zona de borda em que as máquinas ou o rack estão localizados.

  2. Recupere as informações de interconexão:

    gcloud alpha edge-cloud networking interconnects list --zone=$EDGE_ZONE --location=$MACHINES_LOCATION --project=$MACHINES_PROJECT_ID

    A resposta será semelhante a esta: Anote o nome e as portas físicas da interconexão a serem aplicadas no anexo de interconexão com a rede.

    NAME UUID
DEVICECLOUDRESOURCENAME
PHYSICALPORTS
cbae0a11-5d97-4bd6-8a09-e5133bb541ca cbae0a11-5d97-4bd6-8a09-e5133bb541ca projects/81907970660/locations/us-central1-edge-den8/switches/et19.den97

HundredGigE0/0/0/0,HundredGigE0/0/0/23
a52e2c74-84f2-4a6d-8cd2-7c5b0fc1c031 a52e2c74-84f2-4a6d-8cd2-7c5b0fc1c031 projects/81907970660/locations/us-central1-edge-den8/switches/et19.den97 HundredGigE0/0/0/1,HundredGigE0/0/0/22
37e5da97-1a3f-4935-9d9b-0a8cea589644 37e5da97-1a3f-4935-9d9b-0a8cea589644 projects/81907970660/locations/us-central1-edge-den8/switches/et20.den97 HundredGigE0/0/0/0,HundredGigE0/0/0/23
71b54ef5-6b12-4b03-b8ce-eb88196f8a93 71b54ef5-6b12-4b03-b8ce-eb88196f8a93 projects/81907970660/locations/us-central1-edge-den8/switches/et20.den97 HundredGigE0/0/0/1,HundredGigE0/0/0/22

Implantação EdgeNetwork

Criar uma implantação EdgeNetwork

  1. No menu de navegação, clique em Blueprints > Blueprints aprovados.
  2. Clique no blueprint EdgeNetwork que você quer implantar.
  3. Clique em Criar implantação.
  4. Atribua um nome à implantação.
  5. Clique em Criar implantação. A implantação aparece em Implantação de rascunho.

Editar uma implantação EdgeNetwork

  1. No menu de navegação, clique em Blueprints.
  2. Clique no blueprint EdgeNetwork que você quer editar. Um editor de implantação será aberto.

  3. Edite o arquivo setters.yaml. Para detalhes sobre cada campo no arquivo, consulte EdgeNetwork blueprints. O exemplo de arquivo setters.yaml a seguir mostra uma configuração completa:

    apiVersion: v1
kind: ConfigMap
metadata: # kpt-merge: /setters
  name: setters
  annotations:
    config.kubernetes.io/local-config: "true"
    internal.kpt.dev/upstream-identifier:'|ConfigMap|default|setters'
data:
  # The project managing the GDC Edge machines.
  project-id: tna-testing-01
  # Name of the network
  network-name: ranprod
  # Location in which to create the resources
  location: us-central1
  # Zone to create in the resources
  zone: us-central1-edge-den8
  # Details of subnets for southbound peering
  # Details of subnet 1
  # Name of the subnet
  subnet1-name: ranaccess-prod1
  # vlanId for the subnet
  subnet1-vlanid: 2142
  # ipv4cidr for the subnet
  subnet1-ipv4cidr: 10.142.0.0/24
  # ipv4cidr for the subnet bgppeer
  subnet1-bgppeer-ipv4cidr: 10.142.0.0/24
  # Details of subnets for southbound peering
  # Details of subnet 1
  # Name of the subnet
  subnet2-name: ranaccess-prod2
  # vlanId for the subnet
  subnet2-vlanid: 2132
  # ipv4cidr for the subnet
  subnet2-ipv4cidr: 10.132.0.0/24
  # ipv4cidr for the subnet bgppeer
  subnet2-bgppeer-ipv4cidr: 10.132.0.0/24
  # Interconnect attachments for northbound peering
  # Details of interconnect attachment 1
  # Name of the interconnect
  interconnect1-name: cbae0a11-5d97-4bd6-8a09-e5133bb541ca
  # Name of the interconnect attachment
  interconnect1-attachment-name: prod1-ran
  # valnId of the interconnect attachment
  interconnect1-attachment-vlanid: 2010
  # ip4vcidr for the interconnect attachment interface
  interconnect1-attachment-interface-ipv4cidr:10.65.128.17/31  # ipv4cidr for the interconnect attachment bgppeer
  interconnect1-attachment-bgppeer-ipv4cidr: 10.65.128.16/31
  # Interconnect attachments for northbound peering
  # Details of interconnect attachment 1
  # Name of the interconnect
  interconnect2-name: a52e2c74-84f2-4a6d-8cd2-7c5b0fc1c031
  # Name of the interconnect attachment
  interconnect2-attachment-name: prod2-ran
  # valnId of the interconnect attachment
  interconnect2-attachment-vlanid: 2020
  # ip4vcidr for the interconnect attachment interface
  Interconnect2-attachment-interface-ipv4cidr:10.65.128.13/31 # ipv4cidr for the interconnect attachment bgppeer
  interconnect2-attachment-bgppeer-ipv4cidr: 10.65.128.12/31

  4. Em seguida, clique em Salvar arquivo.

Aplicar uma implantação EdgeNetwork

  1. No menu de navegação, clique em Implantações.
  2. Selecione a implantação EdgeNetwork que você quer aplicar.
  3. Clique em Implantar.
  4. Confirme a implantação. A implantação aparece em Implantação aplicada.

Verificar um blueprint EdgeNetwork

Para verificar o status de criação dos recursos EdgeNetwork, faça o seguinte:

kubectl

  1. Gere kube-credentials para o cluster de orquestração usar a CLI kubectl:

    gcloud anthos config controller get-credentials ORCHESTRATION_CLUSTER_NAME

    Substitua ORCHESTRATION_CLUSTER_NAME pelo nome do cluster de orquestração.

  2. Aguarde de 30 a 40 minutos para que os recursos sejam processados.

  3. Confira o status dos recursos:

    kubectl describe EdgeNetwork ${networkName} --namespace=tna-config-control

    A resposta será semelhante a esta: Anote a message e o reason em status.conditions.

    Name: ranprod
Namespace: tna-config-control
....
API Version: config.cloud.google.com/v1alpha1
Kind: EdgeNetwork
....
Spec:
  Mtu: 9000
  Network Location: us-central1
  Network Zone: us-central1-edge-den8
Status:
  Conditions:
    Last Transition Time: 2023-03-23T10:08:40Z
    Message: The resource is up to date
    Reason: UpToDate
    Status: True
    Type: Ready
  Create Time: 2023-03-23T10:08:36.582479587Z
  Self Link:
  //gkehub.googleapis.com/v1/projects/tna-testing-01/locations/us-central1/zone s/us-central1-edge-den8/networks/ranprod
  Update Time: 2023-03-23T10:08:40.010036655Z
Events: <none>

  4. Receba informações do roteador de borda criado:

    kubectl describe EdgeRouter router-${networkName} --namespace=tna-config-control

    O resultado será assim:

    Name: router-ranprod
Namespace: tna-config-control
...
API Version: config.cloud.google.com/v1alpha1
Kind: EdgeRouter
....
Spec:
.....
  Network:
    External: projects/tna-testing-01/locations/us-central1/zones/us-central1-edge-den8/net works/ranprod
    Object Ref:
      API Group:
      Kind:
      Name:
      Namespace:
  Router Location: us-central1
  Router Zone: us-central1-edge-den8
Status:
  Bgp Peer:
    Interface: inf-ranaccess-prod1
    Name: 2142-bgp0
    Peer Asn: 3300
    peerIpv4Cidr: 10.142.0.0/24
    Interface: inf-ranaccess-prod2
    Name: 2132-bgp0
    Peer Asn: 3300
    peerIpv4Cidr: 10.132.0.0/24
    Interface: vlan-2010-prod1-ran
    interfaceIpv4Cidr: 10.65.128.17/31
    Name: vlan-2010-bgp0
    Peer Asn: 577
    peerIpv4Cidr: 10.65.128.16/31
    Interface: vlan-2020-prod2-ran
    interfaceIpv4Cidr: 10.65.128.13/31
    Name: vlan-2020-bgp1
    Peer Asn: 577
    peerIpv4Cidr: 10.65.128.12/31
  Conditions:
    Last Transition Time: 2023-03-23T10:47:12Z
    Message: The resource is up to date
    Reason: UpToDate
    Status: True
    Type: Ready
  Create Time: 2023-03-23T10:08:38.995964419Z
  Interface:
    Name: inf-ranaccess-prod1
    Subnetwork:
      API Group: config.cloud.google.com
      Kind: EdgeSubnet
      Name: ranaccess-prod1
      Namespace: tna-config-control
    Name: inf-ranaccess-prod2
    Subnetwork:
      API Group: config.cloud.google.com
      Kind: EdgeSubnet
      Name: ranaccess-prod2
      Namespace: tna-config-control
    ipv4Cidr: 10.65.128.17/31
    Linked Interconnect Attachment:
      API Group: config.cloud.google.com
      Kind: EdgeInterconnectAttachment
      Name: prod1-ran
      Namespace: tna-config-control
    Name: vlan-2010-prod1-ran
    ipv4Cidr: 10.65.128.13/31
    Linked Interconnect Attachment:
      API Group: config.cloud.google.com
      Kind: EdgeInterconnectAttachment
      Name: prod2-ran
      Namespace: tna-config-control
    Name: vlan-2020-prod2-ran
  Self Link: //gkehub.googleapis.com/v1/projects/tna-testing-01/locations/us-central1/zone s/us-central1-edge-den8/routers/router-ranprod
  State: STATE_RUNNING
  Update Time: 2023-03-23T10:36:58.126306756Z
Events: <none>

gcloud

  • Receba informações do roteador de borda criado:

    gcloud edge-cloud networking routers describe router-${networkName} \ --zone=$EDGE_ZONE \
--location=$LOCATION \
--project=GDCE_MACHINES_PROJECT

    Substitua GDCE_MACHINES_PROJECT pelo ID do projeto em que as máquinas do GDC estão registradas.

    Para configurar redes para a função de plano de usuário (UPF), repita esta etapa para cada rede.

Excluir uma implantação EdgeNetwork

  1. No menu de navegação, clique em Implantações > Implantações aplicadas.
  2. Selecione o blueprint EdgeNetwork que você quer excluir.
  3. Clique em Excluir.
  4. Confirme a exclusão.
  5. Aguarde de 30 a 45 minutos para que a exclusão seja processada.
  6. Para garantir que você excluiu os recursos, repita as etapas em Editar uma implantação EdgeNetwork .