Diese Seite wurde von der Cloud Translation API übersetzt.

5. Fragebogen zur Kundenaufnahme

Geschätzte Dauer: 30 Minuten

Verantwortlicher für die betriebsbereite Komponente: INV/PNET/DNS/MZ

Kompetenzprofil: Bereitstellungsingenieur

Funktionsfähige Komponente: Inventarverwaltung

5.1 Fragebogen zur Kundenaufnahme (Customer Intake Questionnaire, CIQ)

Die YAML-Datei für den Fragebogen zur Kundenaufnahme enthält Informationen, die vom Kunden bereitgestellt werden und mit denen der Bereitstellungsprozess die GDC-Zone anpassen kann. Prüfen Sie, ob die Zone alle Anforderungen erfüllt.

5.1.1. Daten von Kunden erheben

5.1.1.1. Bootstrapper-Knoten auswählen

Wählen Sie einen Bootstrapper-Knoten aus den verfügbaren Maschinen aus. Dieser Knoten wird für die Installation von GDC verwendet und am Ende der Bereitstellung zurückgesetzt.

Daten	Validierung	Vorgang
`BOOTSTRAPPER_NAME`	Vermeiden Sie die Verwendung von Computern, deren Namen `base` enthält, da sie für die Systemnutzung reserviert sind.	Kann nur geändert werden, wenn die GDC-Bereitstellung neu gestartet wird

Beispiel für ein Snippet in CIQ:

bootstrapper: aa-ac-bm15

5.1.1.2. Zonennetzwerkkonfiguration

Im folgenden Abschnitt wird die für die Zoneneinrichtung erforderliche Netzwerkkonfiguration beschrieben.

5.1.1.2.1. CIDRs der Zoneninfrastruktur

Mit zoneInfraCIDRs werden IPs für die GDC-Zone zugewiesen, die alle Komponenten der Stammorganisation sowie die Server- und einige Hardware-IPs der Mandantenorganisationen umfasst. Dieses Feld ist optional. Wenn sie in CIQ nicht angegeben wird, verwendet das System 172.(17+ZONE_INSTANCE_ID).0.0/16 als Standard-IPv4-Wert. Wenn Sie die Standardwerte verwenden möchten, achten Sie darauf, dass die Standard-CIDRs dieser Zone nicht für andere Zwecke verwendet werden.

Daten	Validierung	Vorgang
`ZONE_INFRA_CIDRS`	Mindestgröße für IPv4: /16 IPv4-CIDR kann einzeln angegeben werden. Nur die angegebene CIDR überschreibt den Standardwert. Für dieses Feld können mehrere nicht zusammenhängende CIDRs angegeben werden. Die angegebenen CIDRs dürfen sich nicht mit den Infrastruktur-CIDRs anderer Zonen oder den für die Bereitstellung von Mandantenorganisationen angegebenen IPs überschneiden.	Die Größe von CIDR kann erweitert, aber nicht verkleinert werden.

Beispiel für ein Snippet in CIQ:

zoneInfraCIDRs:
  - ipFamily: IPv4
    ipv4: 10.200.0.0/16
  - ipFamily: IPv4
    ipv4: 10.201.0.0/16

5.1.1.2.2. Externe BGP-ASNs

Externe BGP-ASNs (Autonomous System Numbers) werden im gesamten System verwendet und sind in Routenpräfix-Advertisements sichtbar, die an Netzwerke außerhalb von GDC gesendet werden, z. B. an Kundennetzwerke oder Partnernetzwerke.

Daten	Verwendungszweck	Voraussetzungen	Vorgang
ASN des Datennetzwerks `DATA_ASN`	Peering mit externen Datennetzwerken wie Kundennetzwerken.	Muss unter allen ASNs von Kunden, Partnern und GDC-Netzwerken eindeutig sein.	Kann nach der ersten GDC-Bereitstellung mithilfe eines Runbooks geändert werden.
ASN des Verwaltungsnetzwerks `MGMT_ASN`	Peering mit externen Verwaltungsnetzwerken wie Betriebsnetzwerken.	Muss unter allen ASNs von Kunden, Partnern und GDC-Netzwerken eindeutig sein.	Kann nach der ersten GDC-Bereitstellung mithilfe eines Runbooks geändert werden.

5.1.1.2.3. Interne BGP-ASNs

Interne BGP-ASNs werden in einem GDC-Universum verwendet und müssen eindeutig sein. Sie sind zwischen GDC-Zonen sichtbar.

Interne BGP-ASNs sind nicht sichtbar in Routenpräfix-Ankündigungen, die an externe Kundennetzwerke gesendet werden.

Wenn keine angegeben werden, werden interne BGP-ASNs automatisch vom System mit einer ASN zwischen 64512 und 65534 zugewiesen, die nicht mit anderen ASNs in der angegebenen Zone in Konflikt steht.

Daten	Verwendungszweck	Voraussetzungen	Vorgang
ASN für das Distributed Cloud-Netzwerk und das OIC-Netzwerk `TRANSIT_OIC_ASN`	Peering zwischen internen VRFs und der OI-Peering-VRF in GDC.	Muss innerhalb eines GDC-Universums global eindeutig sein.	Kann nach der ersten GDC-Bereitstellung mithilfe eines Runbooks geändert werden.
ASN für internes Datenebenennetzwerk `DATA_INTERNAL_ASN`	GDC Internal-Datenebene-Netzwerk jeder Organisation	Muss innerhalb eines GDC-Universums global eindeutig sein.	Kann nach der ersten GDC-Bereitstellung mithilfe eines Runbooks geändert werden.
ASN für das Datenebenennetzwerk des Kunden `CLUSTER_ASN`	BGP-Peers in Clustern einer Organisation, um externe Dienst-IPs anzukündigen.	Muss innerhalb eines GDC-Universums global eindeutig sein.	Kann nach der ersten GDC-Bereitstellung mithilfe eines Runbooks geändert werden.

Beispiel für ein Snippet in CIQ:

bgp:
  dataASN: 65204
  mgmtASN: 65304
  dataInternalASN: 400001
  transitOCASN: 400002
  clusterBGPASN: 400003

5.1.1.2.4. Optionale CIDRs

Daten	Validierung	Vorgang
CIDRs für das Out-of-Band-Management-Netzwerk: Die Liste wird verwendet, um IPs für das Out-of-Band-Management-Netzwerk einer GDC-Zone zuzuweisen. oobManagementCIDRs: - ipFamily: IPv4 ipv4: `OOB_MGMT_CIDR`	Muss IPv4 sein. Mindestgröße: /19. Dieses Netzwerk ist Out-of-Band und kann sich bei Bedarf mit externen Netzwerken überschneiden, da es von externen Kundennetzwerken isoliert ist. CIDRs dürfen sich nicht mit anderen GDC-Zonen oder der OIC-Netzwerkadressierung überschneiden.	Kann nur geändert werden, wenn die GDC-Bereitstellung neu gestartet wird

Beispiel für ein Snippet in CIQ:

oobManagementCIDRs:
-   ipFamily: IPv4
  ipv4: 172.22.32.0/19

5.1.1.3. Netzwerkkonfiguration des Kunden

Geben Sie die folgenden Daten in CIQ an, um die Interkonnektivität zwischen der GDC-Zone und dem Kundennetzwerk zu konfigurieren.

Daten	Validierung	Vorgang
ASN des Netzwerks mit Kundendaten, mit dem GDC ein Peering durchführt. `CUSTOMER_DATA_ASN`	Muss global eindeutig sein
Uplink-Ports	Ports lassen sich anhand der Verkabelung zwischen den Edge-Switches (z.B. blsw) und den Kundenroutern identifizieren. Es sollten zwei Ports aufgeführt sein.	Kann nach der ersten GDC-Bereitstellung über den Vor-Ort-Support und das Runbook geändert werden.

Beispiel für ein Snippet in CIQ:

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8

5.1.1.3.1. Optional: Eigene IPs für Customer Interconnect verwenden

Ein Kunde, der Schwierigkeiten hat, die IP-Adressen der Router zu aktualisieren, die mit der GDC-Zone verbunden sind, möchte möglicherweise seine eigenen IP-Adressen aus seinem bestehenden Netzwerk für die Interconnect-Sitzungen angeben.

Um das System während der Erstbereitstellung zu konfigurieren, muss der Kunde gemäß dem Schema vier Peering-Subnetze (/31) im CIQ angeben.

Diese Subnetze entsprechen den vier Kabeln, die die GDC-Zone mit dem Kundenrouter verbinden. Es gibt zwei Grenzrouter mit jeweils zwei Ports für das Kunden-Peering.

Beispiel für ein Snippet in CIQ:

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8
    customerPeerSubnets:
    -   ipFamily: IPv4
      ipv4:
        ip: 10.0.0.1
        subnet:
          subnet: 10.0.0.0/31
          gateway: 10.0.0.0
    #<... remaining entries omitted>

5.1.1.4. Netzwerkkonfiguration des Operation Centers

Geben Sie die folgenden Daten in CIQ an, um die Verbindung zwischen der GDC-Zone und dem Operations Suite Infrastructure Core Services (OIC)-Netzwerk zu konfigurieren.

5.1.1.4.1. CIDR für Vorgang

Die ocitCIDR wird verwendet, um sicherzustellen, dass die Routing- und Firewallrichtlinien der GDC-Zone Traffic zur Remote-Operations-Infrastruktur zulassen. Sie wird nicht verwendet, um IP-Adressen für Komponenten in der GDC-Zone zuzuweisen. Es sollte ein IPv4-CIDR sein, das alle CIDRs umfasst, die für ein vorhandenes OIC-Netzwerk verwendet werden.

Daten	Validierung	Vorgang
OIC-CIDR ocitCIDR: ipFamily: IPv4 ipv4: `OCIT_CIDR`	Muss ein IPv4-Subnetz sein	Kann nach der ersten GDC-Bereitstellung über den Vor-Ort-Support und das Runbook geändert werden.

5.1.1.4.2. OIF-Interconnect-Verbindungen

Daten	Validierung	Vorgang
Die Art des Einsatzleitzentrums `OIC_DATA_ASN`	`local` oder `remote` Falls lokal, befindet sich das Operations Suite Infrastructure-Rack (OI) im selben Rechenzentrum wie die GDC-Instanz. Wenn das OI-Rack sich an einem Remote-Standort befindet, befindet es sich in einem anderen Rechenzentrum als die GDC-Instanz.
Die BGP-ASN des dem OIC-Netzwerk zugewiesenen Datennetzwerks `OIC_DATA_ASN`	Muss global eindeutig sein	Kann nach der ersten GDC-Bereitstellung mithilfe eines Runbooks geändert werden.
Uplink-Ports	Ports können identifiziert werden, indem die Verkabelung der Edge-Switches (z. B. blsw) zum OIC-Netzwerk untersucht wird.	Kann nach der ersten GDC-Bereitstellung über den Vor-Ort-Support und das Runbook geändert werden.
Management-Uplink-Ports	Ports können identifiziert werden, indem die Verkabelung der Management-Aggregatschalter zu den Schaltern des Betriebszentrums betrachtet wird.	Kann nach der ersten GDC-Bereitstellung über den Vor-Ort-Support und das Runbook geändert werden.

Beispiel für ein Snippet in CIQ:

ocitCIDR:
  ipFamily: IPv4
  ipv4: 172.21.112.0/20
interconnects:
  operationCenters:
  -   ocType: remote
    asn: 65455
    dataUplinkPorts:
    -   port: 9
    -   port: 10
    managementUplinkPorts:
    -   port: 53
    -   port: 54

5.1.1.5. NTP

Lassen Sie dieses Feld leer. SyncServers werden dem Cluster in Version 20.3.5 hinzugefügt.

externalNTP: {}

5.1.1.6. DNS

Geben Sie Daten zum Konfigurieren von DNS-Diensten an, z. B. Nameserver zum Auflösen und Zugreifen auf Dienste im Netzwerk des Kunden.

Daten	Validierung	Vorgang
Domainname für die aktuelle Zone `DELEGATED_SUBDOMAIN`	Der erste Teil der Subdomain muss aus den Attributen der Zonenspezifikation bestehen: {generalRegion}-{regionQualifier}{regionCounter}-{zoneLetter} Der verbleibende Teil der Subdomain wird als global delegierte Subdomain verwendet und muss in allen Zonen gleich bleiben. Automatisch ausgefüllter Präfix: `REGION_NAME`-`REGION_QUALIFIERREGION_COUNTER`-	Kann nur geändert werden, wenn die GDC-Bereitstellung neu gestartet wird

dns:
  delegatedSubdomain: us-west4-a.test.com

5.1.1.7. Mehrere Zonen

5.1.1.7.1. Aktuelle Zone

In dieser Version muss „Mehrere Zonen“ aktiviert sein. Weitere Informationen zum Festlegen des Werts finden Sie unter zone.

Daten
Die allgemeine Region, in der sich eine Zone befindet: `REGION_NAME`
Die abgekürzte Variante der allgemeinen Region, in der sich eine Zone befindet: `REGION_NAME_SHORT`
Zusätzliche Qualifizierung der Region, in der sich die Zone befindet: `REGION_QUALIFIER`
Die abgekürzte Variante des Regions-Qualifiers: `REGION_QUALIFIER_SHORT`
Eine Zahl, die eine Region im Kontext einer allgemeinen Region und eines Qualifizierers angibt: `REGION_COUNTER`
Ein Buchstabe zur Identifizierung einer Zone innerhalb einer Region: `ZONE_LETTER`

5.1.1.7.2. Verbindung zu Peer-Zonen

Daten	Validierung	Vorgang
Eine Kennung für diese GDC-Zone unter allen GDC-Zonen `ZONE_INSTANCE_ID`	Minimum: 1 Maximum: 6	Kann nur geändert werden, wenn die GDC-Bereitstellung neu gestartet wird
Verbundene Zonen: `peers`	Folgen Sie der Anleitung, um die Interkonnektivität zu den Peering-Zonen zu definieren.	Kann nach der ersten GDC-Bereitstellung über den Vor-Ort-Support und das Runbook geändert werden.

Beispiel für die Zonenkonfiguration in CIQ:

interconnects:
  multiZone:
    instanceID: 1
zone:
  generalRegion: us
  generalRegionShort: us
  regionQualifier: west
  regionQualifierShort: w
  regionCounter: 1
  zoneLetter: a
  multiZone: true # must be true for all deployment

5.1.1.8. Standardnachricht für Geräte

Wenn der Kunde die Standard-MOTD (Message of the Day) in der Hardware-Appliance anpassen möchte, kann er die Nachricht über das Feld systemUseNotification in CIQ ändern.

systemUseNotification:
  banner: Lorem ipsum odor amet, consectetuer adipiscing elit.

5.1.2. Benutzerdefinierte Bilder erstellen

Erstellen Sie mit den erhobenen Daten eine YAML-Datei, die als Eingabe für den späteren Schritt Konfigurationsdateien generieren dient.

apiVersion: system.private.gdc.goog/v1alpha1
kind: CIQ
hardwareVersion: datacenter-3.0
bootstrapper: BOOTSTRAPPER_NAME
bgp:
  dataASN: DATA_ASN
  mgmtASN: MGMT_ASN
zoneInfraCIDRs:
- ipFamily: IPv4
  ipv4: ZONE_INFRA_CIDR
interconnects:
  customerData:
    asn: CUSTOMER_DATA_ASN
    dataUplinkPorts:
    -   port: 7 # review physical connections on site
    -   port: 8 # review physical connections on site
  operationCenters:
  - ocType: OIC_TYPE
    asn: OIC_DATA_ASN
    dataUplinkPorts:
    -   port: 11 # review physical connections on site
    -   port: 12 # review physical connections on site
    managementUplinkPorts:
    -   port: 53 # review physical connections on site
    -   port: 54 # review physical connections on site
  multiZone:
    instanceID: ZONE_INSTANCE_ID
ocitCIDR:
  ipFamily: IPv4
  ipv4: OCIT_CIDR
dns:
  delegatedSubdomain: DELEGATED_SUBDOMAIN
externalNTP: {}
# provide zone configuration
zone:
  multiZone: true
  generalRegion: REGION_NAME
  generalRegionShort: REGION_NAME_SHORT
  regionQualifier: REGION_QUALIFIER
  regionQualifierShort: REGION_QUALIFIER_SHORT
  regionCounter: REGION_COUNTER
  zoneLetter: ZONE_LETTER
# remove if not needed
systemUseNotification:
  banner: OVERRIDE_MESSAGE

5.2 YAML-Spezifikation

Nachfolgend finden Sie die Spezifikation der CIQ-YAML-Datei:

Attribut	Beschreibung	Werte
`kind` String	Art des CIQ-Objekts.	`CIQ`
`hardwareVersion` String	Hardwareversion der Bereitstellungsinstanz.	`appliance-1.0` `datacenter-2.0` `datacenter-3.0`
`bootstrapper` String	Der Hostname des Servergeräts, das als Bootstrapping-Computer verwendet wird. Der Hostname des Geräts muss mit einem Wert in der Data Express ID-Datei (DEID) übereinstimmen.	Beispiele: – `aa-aa-bm07`
`oobManagementCIDRs` []SubnetInfo	Optional: OOBManagementCIDRs gibt die Liste der Subnetze an, die zum Konfigurieren des Verwaltungsnetzwerks der Air-Gap-Instanz von Google Distributed Cloud (GDC) verwendet werden. Hinweis: Bei Hardwareversion 3.0 muss dieses Feld eine Liste mit einem einzelnen /19-CIDR-Eintrag sein, der für die gesamte Instanz verwendet wird. Bei Hardwareversion 2.0 muss dieses Feld eine Liste mit einzelnen CIDRs für jedes Rack sein.
`ocitCIDR` SubnetInfo	Optional: ocitCIDR gibt die Subnetze an, die zum Konfigurieren des ocit-Netzwerks verwendet werden.
`bgp` BGPInfo	Informationen zum Border Gateway Protocol (BGP), die zum Konfigurieren der Routenkonnektivität zwischen der Bereitstellung und dem Kunden- und Operationscenter verwendet werden.
`interconnects` Interconnects	Optional: Interconnects zwischen der Distributed Cloud-Instanz und externen Diensten (CPI, OI, Multi-Zone).
`dns` DNSInfo	Informationen zum Domain Name System (DNS) werden verwendet, um DNS-Dienste wie Nameserver zu konfigurieren, damit Dienste im Netzwerk des Kunden aufgelöst und darauf zugegriffen werden kann. Außerdem werden Domainnamen der Bereitstellung zugewiesen, um den Zugriff auf Distributed Cloud-Dienste über das Kundennetzwerk zu erleichtern.
`zone` ZoneInfo	Zoneninformationen der Google Distributed Cloud (GDC) Air Gapped-Instanz.
`ipplan` String	[Eingestellt] IP-Plan für die Zuweisung von Standard-IP-Bereichen für verschiedene Dienste, die in Distributed Cloud ausgeführt werden. Es wird nur der IP-Plan für den Multi-Tenant-Modus unterstützt: `mt_mode`. Benutzerdefinierte IP-Pläne werden auch unterstützt, indem ein absoluter Pfad an dieses Feld übergeben wird.	`mt_mode`
`externalHSM` ExternalHSMSpec	Optional: externalHSM gibt Verbindungsdetails für ein externes HSM-Gerät an.
`externalIdp` ExternalIdp	Optional: externalIdp gibt Verbindungsdetails für einen externen(Kunden-)IdP an.
`systemUseNotification` SystemUseNotification	Mit SystemUseNotification kann die Standardnachricht auf Distributed Cloud-Appliances überschrieben werden.
`zone` Zone	Die Zone gibt Informationen zur Zone an, in der Distributed Cloud bereitgestellt wird.

5.2.1. Informationen zum IP-Subnetz

Subnetzinformationen werden zusammen mit der zugehörigen Adressfamilie gruppiert. Die angegebene Familie bestimmt, welche der Subnetzfelder in der Slash-Notation ausgefüllt werden.

Die folgende Spezifikation enthält alle Subnetzinformationen:

Attribut	Beschreibung	Werte
`ipFamily` String	Die Adressfamilie der angegebenen Subnetze.	`IPv4`
`ipv4` String	Optional, basierend auf der IP-Familie: IPv4-Subnetz in Schrägstrichnotation.	Beispiele: – `10.0.0.0/24` – `192.0.2.0/16`

5.2.2. BGP-Informationen

Verwenden Sie das Border Gateway Protocol (BGP), um Routinginformationen zwischen Netzwerken auszutauschen. Diese Netzwerke werden anhand von Nummern autonomer Systeme (ASNs) identifiziert, wie in der folgenden Spezifikation dargestellt:

Damit die Verbindung zwischen Distributed Cloud und den externen Netzwerken ordnungsgemäß funktioniert, müssen alle ASN-Werte den Richtlinien unter Zonennetzwerkinformationen entsprechen.

Attribut	Beschreibung	Werte
`dataASN` uint32	Die BGP-ASN des Datennetzwerks, das der Distributed Cloud-Instanz zugewiesen ist.	Minimum: 2 Maximum: 65535
`mgmtASN` uint32	Die BGP-ASN des Verwaltungsnetzwerks, das der GDC-Instanz zugewiesen ist.	Minimum: 2 Maximum: 4294967295
`dataInternalASN` uint32	Optional: Wird für interne VRFs wie die Stammorganisation und die internen Netzwerkkomponenten jeder Organisation verwendet. Wird für das Peering mit Landing-VRFs von Interconnects wie Kunden-Interconnects und OI-Interconnects verwendet.	Minimum: 2 Maximum: 4294967295
`transitOCASN` uint32	Optional: Wird für das Peering zwischen internen VRFs und dem OI-Peering-VRF in GDC verwendet.	Minimum: 2 Maximum: 4294967295
`clusterBGPASN` uint32	Optional: Wird für BGP-Peers in Clustern einer Organisation verwendet, um externe Dienst-IPs anzukündigen.	Minimum: 2 Maximum: 4294967295

5.2.3. Interconnect-Verbindungen

Über Interconnect-Verbindungen wird eine Distributed Cloud-Instanz mit externen Diensten verbunden.

Mit den folgenden Informationen wird die Verbindung zu den externen Diensten konfiguriert:

Attribut	Beschreibung
`customerData` CustomerDataInterconnect	Optional: Konfiguriert die Verbindung zum Kundendatennetzwerk.
`multiZone` ZoneInterconnect	Optional: Konfiguriert die Interkonnektivität zwischen den Instanzen von Distributed Cloud-Bereitstellungen mit mehreren Zonen.
`operationCenters` []OperationCenterInterconnect	Optional: Konfiguriert Verbindungen, die für das direkte Peering mit Operations Suite Facility-Racks (OIF) verwendet werden. Dieses Feld ist eine Liste von OIF-Verbindungen und enthält Verbindungen zu lokalen OIF-Bereitstellungen (im selben Rechenzentrum) und Remote-OIF-Bereitstellungen (über das Netzwerk eines Dienstanbieters), die mit der aktuellen Instanz verbunden sind.

5.2.3.1. Customer Data Interconnect

Uplink-Verbindungen, die für das direkte Peering mit dem Kundennetzwerk verwendet werden.

Peer-Subnetze werden standardmäßig aus dem Bereich 169.254.0.0/16 zugewiesen. Diese können mit dem Feld customerPeerSubnets aktualisiert werden, sind aber nicht erforderlich.

Attribut Beschreibung Werte

asn
uint32 Die BGP-ASN des Peering-Kundennetzwerks. Minimum: 2
Maximum: 4294967295

dataUplinkPorts
[]UplinkPortSpec Dies sind Ports aus dem Datenebenennetzwerk, die mit dem Kundennetzwerk verbunden sind. Die Verwendung der Schalter aggsw, blsw oder tesw hängt von der Hardwarekonfiguration ab. Diese Uplink-Ports können nicht von anderen Interconnects verwendet werden.

customerPeerSubnets
[]NumberedIPGroup

Optional: Eine vom Kunden bereitgestellte Liste mit Peering-Subnetzen, die den Uplinks für Kundendaten zugewiesen werden sollen. Subnetze werden in der Reihenfolge zugewiesen, z. B. DataUplinkPorts auf Switch 1, DataUplinkPorts auf Switch 2. Die Anzahl der Einträge in dieser Liste muss mit der Anzahl der erstellten Uplinks übereinstimmen. Wenn sie fehlen, werden IP-Adressen aus dem externalCIDR zugewiesen.

NumberedIPGroup
`ipFamily` String	Die Adressfamilie der angegebenen Subnetze.
`ipv4` SubnetGroup	Optional, je nach IP-Familie: Informationen zum IPv4-Peering-Subnetz.

SubnetGroup
`ip` String	Lokale IP-Adresse des Peering-Subnetzes, das dem Border-Leaf-Switch zugewiesen ist.
`subnet` struct	`.subnet.subnet`: Subnetzstring in Schrägstrichnotation. `.subnet.gateway`: Peer-IP-Adresse des Peering-Subnetzes, das dem externen Netzwerk-Switch zugewiesen ist.

10.0.0.0/31 mit lokal zugewiesener IP-Adresse 10.0.0.1:

- ipFamily: IPv4
  ipv4:
    ip: 10.0.0.1
    subnet:
      subnet: 10.0.0.0/31
      gateway: 10.0.0.0

5.2.3.2. OIF Interconnect

Uplink-Verbindungen, die für das direkte Peering mit den Racks der Operations Suite Facility (OIF) verwendet werden. Dazu können Peering-Verbindungen zu einem lokalen OIF im selben Rechenzentrum oder zu einem Remote-OIF über das Netzwerk eines Dienstanbieters gehören.

Google empfiehlt nicht, dieselben Backbone-Uplinks für Multi-Zone- und OIF-Traffic zu verwenden, da dies zu unerwartetem Verhalten führen kann. Verwenden Sie verschiedene Backbone-Uplinks, um Konflikte zwischen Multi-Zone- und OIF-Traffic zu vermeiden.

Attribut	Beschreibung	Werte
`ocType` String	Der Typ des Einsatzleitzentrums. Wenn lokal, befindet sich das Operations Suite Infrastructure-Rack (OI) im selben Rechenzentrum wie die GDC-Instanz. Wenn das OI-Rack sich an einem Remote-Standort befindet, befindet es sich in einem anderen Rechenzentrum als die GDC-Instanz.	`"local"` oder `"remote"`
`asn` uint32	Die BGP-ASN des OI-Racks. Dies sollte mit der ASN übereinstimmen, die beim [Bereitstellen des OI-Netzwerks](/distributed-cloud/hosted/docs/latest/gdch/infrastructure/operations-center-setup-30/network-generate-configs) konfiguriert wird.	Minimum: 2 Maximum: 4294967295
`dataUplinkPorts` []UplinkPortSpec	Dies sind Ports aus dem Datenebenennetzwerk, die mit dem OI-Rack verbunden sind. Die Verwendung der Schalter `aggsw`, `blsw` oder `tesw` hängt von der Hardwarekonfiguration ab.	Wenn sie lokal sind, können Uplink-Ports nicht von anderen Interconnects verwendet werden. Bei Remote-Verbindungen können Uplink-Ports nur von anderen Remote-OIF-Verbindungen gemeinsam genutzt werden.
`managementUplinkPorts` []UplinkPortSpec	Dies sind Ports aus dem Verwaltungsnetzwerk (`mgmtaggsw`), die mit dem OI-Rack verbunden sind.	Wenn sie lokal sind, können Uplink-Ports nicht von anderen Interconnects verwendet werden. Bei Remote-Verbindungen können Uplink-Ports nur mit anderen Remote-OIF-Verbindungen geteilt werden.

5.2.3.3. Zone Interconnect

Zone Interconnect bietet die Möglichkeit, zwei oder mehr GDC-Instanzen innerhalb derselben Bereitstellung zu verbinden, die physisch getrennt sind. Dies basiert auf der Cisco EVPN Multi-Site Architecture, die die Border-Leaf-Switches jedes Instanzenpaars über ein VXLAN BGP EVPN-Overlay miteinander verbindet.

Google empfiehlt nicht, dasselbe Backbone für Multi-Zone- und OIC-Traffic zu verwenden, da dies zu unerwartetem Verhalten führen kann. Verwenden Sie ein anderes Backbone, um Konflikte zwischen Multi-Zone- und OIC-Traffic zu vermeiden.

Lassen Sie den Abschnitt mit mehreren Zonen weg, wenn keine Zonenkonfiguration erforderlich ist, z. B. bei einem Deployment mit einer einzelnen Instanz.

Die folgenden Informationen bestimmen die Multi-Zonen-Konfiguration, die auf jeden Border-Leaf-Switch einer GDC-Instanz aus einer Multi-Zonen-Bereitstellung angewendet wird:

Attribut	Beschreibung	Werte
`instanceID` uint8	„InstanceID“ bezeichnet die Kennung für die GDC-Instanz, die aus allen Instanzen, die an der Bereitstellung in mehreren Zonen beteiligt sind, bereitgestellt wird.	Minimum: 1 Maximum: 6

5.2.3.4. Portspezifikation

Informationen auf Portebene, mit denen die Ports auf einem Switch identifiziert und konfiguriert werden. Je nach Verbindung, Hardwareversion und Bereitstellungstyp wird auf allen Switches eines bestimmten Typs derselbe Port verwendet.

Weitere Informationen zu den Uplink-Konfigurationstypen und Verdrahtungsanleitungen finden Sie im Leitfaden zur Uplink-Konfiguration.

Attribut	Beschreibung	Beispiele
`slot` uint8	Optional: Physische Slot-ID des Switch-Ports. Der Standardfaktor ist 1.	Eth2/25: slot: 2 port: 25
`port` uint8	Die ID des physischen Ports des Switch-Ports.	Eth1/45: port: 45
`splitInterface` uint8	Optional: Split-Schnittstelle, die auf dem Switch-Port konfiguriert werden soll.	Eth1/45/3: port: 45 splitInterface: 3

5.2.4. DNS-Informationen

DNS-Konfigurationen zur Bereitstellung der Domainnamensauflösung für Distributed Cloud-Dienste, die den Sicherheits- und Compliance-Anforderungen des Kunden entsprechen.

Attribut	Beschreibung	Beispiele
`delegatedSubdomain` String	Vom Kunden zugewiesene Subdomain, die von Diensten in Distributed Cloud als voll qualifizierter Domainname (Fully Qualified Domain Name, FQDN) verwendet wird.	– us-east1-a.google.gdch.test – de-north5-b.customer

5.2.5. Externe HSM-Informationen

Attribut	Beschreibung
`ip` String	Optional: IP-Adresse des KMIP-Dienstes.
`dnsName` String	Optional: DNS-Name des KMIP-Dienstes.
`port` uint16	Der Port des KMIP-Dienstes.
`encryptionKeyID` String	Die ID des Schlüssels, der für die Verschlüsselung verwendet wird.
`caCert` String	Das CA-Zertifikat für das externe HSM.
`clientCert` String	Das Clientzertifikat für die Verbindung zum externen HSM.
`clientKey` String	Der private Schlüssel, der dem ClientCert für die Verbindung zum externen HSM zugeordnet ist.

5.2.6. Informationen zum externen IdP

Attribut	Beschreibung
`name` String	Name des Identitätsanbieters.
`oidc` OIDCProviderConfig	Optional: OIDC-spezifische Konfiguration.
`saml` SAMLProviderConfig	Optional: SAML-spezifische Konfiguration.
`initialAdmin` String	Das Konto, dem als erstem Administrator im System Berechtigungen erteilt werden.

5.2.7. System Use Notification

Attribut	Beschreibung	Werte
`banner` String	Der Banner ist die anzuzeigende Freitextnachricht.	Gültige Zeichen:Nur ASCII-Zeichen, außer # Maximale Zeichenanzahl:3.200 Maximale Zeilenanzahl:18 Maximale Zeichenanzahl pro Zeile:223

5.2.8. Zone

Die Zonenspezifikation wird verwendet, um die Zone innerhalb eines Universums zu identifizieren. Zonen sind Teil von Regionen. Regions-IDs bestehen aus Werten für die allgemeine Region, den Regions-Qualifier und den Regionszähler. Zonen mit denselben Attributwerten für generalRegion, regionQualifier und regionCounter gehören zur selben Region. Die Zuordnungen generalRegion–generalRegionShort und regionQualifier–regionQualifierShort müssen zwischen den Zonen konsistent sein. Wenn die allgemeine Region germany beispielsweise in einer Zone der Kurzvariante de zugeordnet ist, muss sie in allen anderen Zonen der Bereitstellung auf dieselbe Weise zugeordnet werden.

Attribut	Beschreibung	Werte
`generalRegion` String	Die allgemeine Region, in der sich eine Zone befindet. Das kann ein Kontinent oder ein Land sein, aber auch eine beliebige andere für den Kunden relevante Kennung.	Gültige Zeichen:nur ASCII-Kleinbuchstaben Mindestanzahl von Zeichen:2 Maximale Anzahl von Zeichen:20
`generalRegionShort` String	Die abgekürzte Variante der allgemeinen Region, in der sich eine Zone befindet. Wenn der Attributwert `generalRegion` bereits eine Abkürzung ist, z. B. `us`, kann dieser Wert mit dem Attributwert identisch sein.	Gültige Zeichen:nur ASCII-Kleinbuchstaben Anzahl der Zeichen:2
`regionQualifier` String	Weitere Qualifizierung der Region, in der sich die Zone befindet. Das kann eine untergeordnete Region wie `east` oder `west` sein, aber auch eine beliebige für den Kunden relevante Kennung.	Gültige Zeichen:nur ASCII-Kleinbuchstaben Mindestanzahl von Zeichen:2 Maximale Anzahl von Zeichen:20
`regionQualifierShort` String	Die abgekürzte Variante des Regions-Qualifiers.	Gültige Zeichen:nur ASCII-Kleinbuchstaben Mindestanzahl von Zeichen:1 Maximale Anzahl von Zeichen:2
`regionCounter` int	Eine Zahl, die eine Region im Kontext einer allgemeinen Region und eines Qualifizierers identifiziert.	Minimum:1 Maximum:99
`zoneLetter` String	Ein Buchstabe zur Identifizierung einer Zone innerhalb einer Region.	Gültige Zeichen:nur ASCII-Kleinbuchstaben Anzahl der Zeichen:1
`multiZone` boolean	Gibt an, ob die Zone mehrere Zonen unterstützt. Dieser Wert muss in Produktionsumgebungen mit Hardwareversion 3.0 immer `true` sein, auch bei Bereitstellungen mit einer Zone.	`true` oder `false`