Esta página se ha traducido con Cloud Translation API.

5. Cuestionario de información del cliente

Tiempo estimado para completarlo: 30 minutos

Propietario del componente operable: INV/PNET/DNS/MZ

Perfil de habilidades: ingeniero de implementaciones

Componente operativo: gestión de inventario

5.1. Cuestionario de información del cliente (CIQ)

El archivo YAML del cuestionario de recogida de información del cliente (CIQ) contiene la información proporcionada por el cliente que permite que el proceso de implementación personalice la zona de GDC. Comprueba que la zona cumpla todos los requisitos.

5.1.1. Recoger datos de clientes

5.1.1.1. Decidir el nodo de arranque

Selecciona un nodo de arranque de las máquinas disponibles. Este nodo se usará para instalar GDC y se restablecerá al final de la implementación.

Datos	Validación	Operación
`BOOTSTRAPPER_NAME`	No uses máquinas que contengan `base` en el nombre, ya que están reservadas para el uso del sistema.	No se puede cambiar sin reiniciar la implementación de GDC

Fragmento de ejemplo en CIQ:

bootstrapper: aa-ac-bm15

5.1.1.2. Configuración de red de la zona

En la siguiente sección se describe la configuración de red necesaria para la implementación de la zona.

5.1.1.2.1. CIDRs de infraestructura de zona

El zoneInfraCIDRs se usa para asignar IPs a la zona de GDC, que incluye todos los componentes de la organización raíz, el servidor y algunas IPs de hardware de las organizaciones de inquilinos. Este campo es opcional. Si se omite en CIQ, el sistema usará 172.(17+ZONE_INSTANCE_ID).0.0/16 como valor predeterminado de IPv4. Si quieres usar los valores predeterminados, asegúrate de que los CIDR predeterminados de esta zona no se usen para otros fines.

Datos	Validación	Operación
`ZONE_INFRA_CIDRS`	Tamaño mínimo de IPv4: /16 Los CIDR de IPv4 se pueden proporcionar individualmente. Solo el CIDR proporcionado anulará el valor predeterminado. Se pueden proporcionar varios CIDRs no contiguos en este campo. Los CIDRs proporcionados no deben solaparse con los CIDRs de la infraestructura de otras zonas ni con las IPs proporcionadas para el aprovisionamiento de la organización del arrendatario.	El tamaño de CIDR se puede ampliar, pero no reducir.

Fragmento de ejemplo en CIQ:

zoneInfraCIDRs:
  - ipFamily: IPv4
    ipv4: 10.200.0.0/16
  - ipFamily: IPv4
    ipv4: 10.201.0.0/16

5.1.1.2.2. ASNs de BGP externos

Los números de sistema autónomo (ASNs) BGP externos se usan en todo el sistema y se pueden ver en los anuncios de prefijos de ruta enviados a redes que no pertenecen a GDC, como las redes de clientes o las redes de operaciones de partners.

Datos	Uso	Requisitos	Operación
ASN de red de datos `DATA_ASN`	Emparejamiento con redes de datos externas, como las redes de clientes.	Debe ser único entre todos los ASNs de la red de clientes, partners y GDC.	Se puede cambiar después del despliegue inicial de GDC mediante un runbook
ASN de la red de gestión `MGMT_ASN`	Emparejamiento con redes de gestión externas, como las redes de operaciones.	Debe ser único entre todos los ASNs de la red de clientes, partners y GDC.	Se puede cambiar después del despliegue inicial de GDC mediante un runbook

5.1.1.2.3. ASNs de BGP internos

Los ASNs de BGP internos se usan en todo un universo de GDC y deben ser únicos. Se pueden ver entre zonas de GDC.

Los ASNs de BGP internos no se ven en los anuncios de prefijos de ruta que van a redes de clientes externas.

Si no se proporciona, el sistema asigna automáticamente los ASNs de BGP internos con un ASN del intervalo de 64512 a 65534 que no entre en conflicto con otros ASNs de la zona en cuestión.

Datos	Uso	Requisitos	Operación
ASN de la red de Distributed Cloud y la red de OIC `TRANSIT_OIC_ASN`	Emparejamiento entre VRFs internos y el VRF de emparejamiento de OI en GDC.	Debe ser único en todo el universo de GDC.	Se puede cambiar después del despliegue inicial de GDC mediante un runbook
ASN de la red de plano de datos interna `DATA_INTERNAL_ASN`	La red de plano de datos interno de GDC de cada organización	Debe ser único en todo el universo de GDC.	Se puede cambiar después del despliegue inicial de GDC mediante un runbook
ASN de la red del plano de datos del cliente `CLUSTER_ASN`	Peers de BGP en clústeres de una organización para anunciar IPs de servicios externos.	Debe ser único en todo el universo de GDC.	Se puede cambiar después del despliegue inicial de GDC mediante un runbook

Fragmento de ejemplo en CIQ:

bgp:
  dataASN: 65204
  mgmtASN: 65304
  dataInternalASN: 400001
  transitOCASN: 400002
  clusterBGPASN: 400003

5.1.1.2.4. CIDRs opcionales

Datos	Validación	Operación
CIDRs de la red de gestión fuera de banda: la lista se usa para asignar IPs a la red de gestión fuera de banda de una zona de GDC. oobManagementCIDRs: - ipFamily: IPv4 ipv4: `OOB_MGMT_CIDR`	Debe ser IPv4. Tamaño mínimo: /19. Esta red está fuera de banda y puede superponerse con redes externas, si es necesario, ya que está aislada de las redes de clientes externos. Los CIDRs no deben solaparse con otras zonas de GDC ni con el direccionamiento de red de OIC.	No se puede cambiar sin reiniciar la implementación de GDC

Fragmento de ejemplo en CIQ:

oobManagementCIDRs:
-   ipFamily: IPv4
  ipv4: 172.22.32.0/19

5.1.1.3. Configuración de red del cliente

Para configurar la interconectividad entre la zona de GDC y la red del cliente, especifica los siguientes datos en CIQ.

Datos	Validación	Operación
ASN de la red de datos de clientes con la que se empareja el GDC. `CUSTOMER_DATA_ASN`	Debe ser único en todo el mundo
Puertos de enlace ascendente	Los puertos se pueden identificar consultando el cableado entre los conmutadores de extremo (por ejemplo, blsw) y los routers de los clientes. Deberían aparecer dos puertos.	Se puede cambiar después del despliegue inicial de GDC mediante asistencia in situ y un manual de operaciones

Fragmento de ejemplo en CIQ:

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8

5.1.1.3.1. Opcional: Incorpora tus propias IPs a la interconexión de cliente

Un cliente que tenga dificultades para actualizar las IPs de los routers que se conectan a la zona de GDC puede querer proporcionar sus propias IPs de su red para las sesiones de interconexión.

Para configurar el sistema durante el tiempo de implementación inicial, el cliente debe proporcionar 4 subredes de peering (/31) en la CIQ siguiendo el esquema.

Estas subredes corresponden a los cuatro cables que conectan la zona del GDC al router del cliente. Hay dos conmutadores de frontera, cada uno con dos puertos para el peering de clientes.

Fragmento de ejemplo en CIQ:

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8
    customerPeerSubnets:
    -   ipFamily: IPv4
      ipv4:
        ip: 10.0.0.1
        subnet:
          subnet: 10.0.0.0/31
          gateway: 10.0.0.0
    #<... remaining entries omitted>

5.1.1.4. Configuración de red del centro de operaciones

Para configurar la interconectividad entre la zona del centro de datos de Google y la red de los servicios principales de la infraestructura de Operations Suite (OIC), especifica los siguientes datos en CIQ.

5.1.1.4.1. CIDR de operación

El ocitCIDR se usa para asegurarse de que las políticas de cortafuegos y de enrutamiento de la zona de GDC permitan el tráfico a la infraestructura de operaciones remota. No se usa para asignar IPs a ningún componente de la zona de GDC. Debe ser una notación CIDR de IPv4 que incluya todas las notaciones CIDR utilizadas en cualquier red de OIC.

Datos	Validación	Operación
CIDR de OIC ocitCIDR: ipFamily: IPv4 ipv4: `OCIT_CIDR`	Debe ser una subred IPv4	Se puede cambiar después del despliegue inicial de GDC mediante asistencia in situ y un manual de operaciones

5.1.1.4.2. Interconexiones de OIF

Datos	Validación	Operación
El tipo de centro de operaciones `OIC_DATA_ASN`	`local` o `remote` Si es local, el rack de la infraestructura de Operations Suite (OI) se encuentra en el mismo centro de datos que la instancia de GDC. Si es remota, el rack de OI se encuentra en un centro de datos diferente al de la instancia de GDC.
El ASN de BGP de la red de datos asignada a la red de OIC `OIC_DATA_ASN`	Debe ser único en todo el mundo	Se puede cambiar después del despliegue inicial de GDC mediante un runbook
Puertos de enlace ascendente	Los puertos se pueden identificar consultando el cableado de los conmutadores de borde (por ejemplo, blsw) a la red de OIC.	Se puede cambiar después del despliegue inicial de GDC mediante asistencia in situ y un manual de operaciones
Puertos de enlace ascendente de gestión	Los puertos se pueden identificar consultando el cableado de los conmutadores agregados de gestión a los conmutadores del centro de operaciones.	Se puede cambiar después del despliegue inicial de GDC mediante asistencia in situ y un manual de operaciones

Fragmento de ejemplo en CIQ:

ocitCIDR:
  ipFamily: IPv4
  ipv4: 172.21.112.0/20
interconnects:
  operationCenters:
  -   ocType: remote
    asn: 65455
    dataUplinkPorts:
    -   port: 9
    -   port: 10
    managementUplinkPorts:
    -   port: 53
    -   port: 54

5.1.1.5. NTP

Deja este campo en blanco. SyncServers se añadirá al clúster en la versión 20.3.5.

externalNTP: {}

5.1.1.6. DNS

Especifica los datos para configurar los servicios de DNS, como los servidores de nombres para resolver y acceder a los servicios de la red del cliente.

Datos	Validación	Operación
Nombre de dominio de la zona actual `DELEGATED_SUBDOMAIN`	La primera parte del subdominio debe estar compuesta por los atributos de la especificación de la zona, como se indica a continuación: {generalRegion}-{regionQualifier}{regionCounter}-{zoneLetter} La parte restante del subdominio se usa como subdominio delegado globalmente y debe ser coherente en todas las zonas. Prefijo rellenado automáticamente: `REGION_NAME`-`REGION_QUALIFIERREGION_COUNTER`-	No se puede cambiar sin reiniciar la implementación de GDC

dns:
  delegatedSubdomain: us-west4-a.test.com

5.1.1.7. Multizona

5.1.1.7.1. Zona actual

La opción Multi Zone debe estar habilitada en esta versión. Consulta zone para obtener más información sobre cómo definir el valor.

Datos
La región general en la que se encuentra una zona: `REGION_NAME`
Variante abreviada de la región general en la que se encuentra una zona: `REGION_NAME_SHORT`
Cualificación adicional de la región en la que se encuentra la zona: `REGION_QUALIFIER`
La variante abreviada del calificador de región: `REGION_QUALIFIER_SHORT`
Número que identifica una región en el contexto de una región general y un calificador: `REGION_COUNTER`
Una letra que identifica una zona en el contexto de una región: `ZONE_LETTER`

5.1.1.7.2. Interconectividad con zonas de pares

Datos	Validación	Operación
Identificador de esta zona de GDC de entre todas las zonas de GDC. `ZONE_INSTANCE_ID`	Mínimo: 1 Máximo: 6	No se puede cambiar sin reiniciar la implementación de GDC
Zonas conectadas: `peers`	Sigue las instrucciones para definir la interconectividad con las zonas de pares.	Se puede cambiar después del despliegue inicial de GDC mediante asistencia in situ y un manual de operaciones

Ejemplo de configuración de zona en CIQ:

interconnects:
  multiZone:
    instanceID: 1
zone:
  generalRegion: us
  generalRegionShort: us
  regionQualifier: west
  regionQualifierShort: w
  regionCounter: 1
  zoneLetter: a
  multiZone: true # must be true for all deployment

5.1.1.8. Mensaje predeterminado del electrodoméstico

Si el cliente quiere personalizar el mensaje del día predeterminado en el dispositivo de hardware, puede cambiarlo mediante el campo systemUseNotification de CIQ.

systemUseNotification:
  banner: Lorem ipsum odor amet, consectetuer adipiscing elit.

5.1.2. Crear CIQ

Con los datos recogidos, crea un archivo YAML que sirva de entrada para el paso Generar archivos de configuración.

apiVersion: system.private.gdc.goog/v1alpha1
kind: CIQ
hardwareVersion: datacenter-3.0
bootstrapper: BOOTSTRAPPER_NAME
bgp:
  dataASN: DATA_ASN
  mgmtASN: MGMT_ASN
zoneInfraCIDRs:
- ipFamily: IPv4
  ipv4: ZONE_INFRA_CIDR
interconnects:
  customerData:
    asn: CUSTOMER_DATA_ASN
    dataUplinkPorts:
    -   port: 7 # review physical connections on site
    -   port: 8 # review physical connections on site
  operationCenters:
  - ocType: OIC_TYPE
    asn: OIC_DATA_ASN
    dataUplinkPorts:
    -   port: 11 # review physical connections on site
    -   port: 12 # review physical connections on site
    managementUplinkPorts:
    -   port: 53 # review physical connections on site
    -   port: 54 # review physical connections on site
  multiZone:
    instanceID: ZONE_INSTANCE_ID
ocitCIDR:
  ipFamily: IPv4
  ipv4: OCIT_CIDR
dns:
  delegatedSubdomain: DELEGATED_SUBDOMAIN
externalNTP: {}
# provide zone configuration
zone:
  multiZone: true
  generalRegion: REGION_NAME
  generalRegionShort: REGION_NAME_SHORT
  regionQualifier: REGION_QUALIFIER
  regionQualifierShort: REGION_QUALIFIER_SHORT
  regionCounter: REGION_COUNTER
  zoneLetter: ZONE_LETTER
# remove if not needed
systemUseNotification:
  banner: OVERRIDE_MESSAGE

5.2. Especificación de YAML

A continuación, se muestra la especificación del archivo YAML de CIQ:

Atributo	Descripción	Valores
`kind` string	Tipo del objeto CIQ.	`CIQ`
`hardwareVersion` string	Versión de hardware de la instancia de implementación.	`appliance-1.0` `datacenter-2.0` `datacenter-3.0`
`bootstrapper` string	Nombre de host del dispositivo de servidor que se usa como máquina de arranque. El nombre de host del dispositivo debe coincidir con un valor presente en el archivo de ID de Data Express (DEID).	Ejemplos: - `aa-aa-bm07`
`oobManagementCIDRs` []SubnetInfo	Opcional: OOBManagementCIDRs indica la lista de subredes que se usan para configurar la red de gestión de la instancia aislada de Google Distributed Cloud (GDC). Nota: En la versión 3.0 del hardware, este campo debe ser una lista con una sola entrada CIDR /19 que se use en toda la instancia. En la versión de hardware 2.0, este campo debe ser una lista de CIDRs individuales para cada rack.
`ocitCIDR` SubnetInfo	Opcional: ocitCIDR indica las subredes que se usan para configurar la red ocit.
`bgp` BGPInfo	Información del protocolo de pasarela fronteriza (BGP) que se usa para configurar la conectividad de rutas entre la implementación, el cliente y el centro de operaciones.
`interconnects` Interconexiones	Opcional: interconexiones entre la instancia de Distributed Cloud y los servicios externos (CPI, OI y multizona).
`dns` DNSInfo	La información del sistema de nombres de dominio (DNS) se usa para configurar servicios de DNS, como servidores de nombres para resolver y acceder a servicios en la red del cliente, así como para asignar nombres de dominio a la implementación para que el cliente pueda acceder más fácilmente a los servicios de Distributed Cloud desde su red.
`zone` ZoneInfo	Información de la zona de la instancia con air gap de Google Distributed Cloud (GDC).
`ipplan` string	[Obsoleto] Plan de IP para asignar espacios de IP predeterminados a varios servicios que se ejecutan en Distributed Cloud. Solo se admite el plan de IP para el modo multiinquilino: `mt_mode`. También se admiten planes de IP personalizados. Para ello, se debe indicar una ruta absoluta en este campo.	`mt_mode`
`externalHSM` ExternalHSMSpec	Opcional: externalHSM especifica los detalles de conexión de un dispositivo HSM externo.
`externalIdp` ExternalIdp	Opcional: externalIdp especifica los detalles de la conexión de un IdP externo(del cliente).
`systemUseNotification` SystemUseNotification	SystemUseNotification permite anular el mensaje predeterminado en los dispositivos de Distributed Cloud.
`zone` Zona	Zone especifica información sobre la zona en la que se está desplegando Distributed Cloud.

5.2.1. Información de la subred de IP

La información de la subred se agrupa junto con su familia de direcciones. La familia proporcionada determina qué campos de subred se rellenan en la notación de barra.

La siguiente especificación representa toda la información de la subred:

Atributo	Descripción	Valores
`ipFamily` string	La familia de direcciones de las subredes proporcionadas.	`IPv4`
`ipv4` string	Opcional, según la familia de IPs: subred IPv4 en notación de barra.	Ejemplos: - `10.0.0.0/24` - `192.0.2.0/16`

5.2.2. Información de BGP

Usa el protocolo de pasarela fronteriza (BGP) para intercambiar información de enrutamiento entre redes. Estas redes se identifican mediante números de sistemas autónomos (ASNs), tal como se describe en la siguiente especificación:

Para asegurar una conectividad adecuada entre Distributed Cloud y las redes externas, todos los valores de ASN deben seguir las directrices de la sección Información de la red de la zona.

Atributo	Descripción	Valores
`dataASN` uint32	El ASN de BGP de la red de datos asignada a la instancia de Distributed Cloud.	Mínimo: 2 Máximo: 65535
`mgmtASN` uint32	El ASN de BGP de la red de gestión asignada a la instancia de GDC.	Mínimo: 2 Máximo: 4294967295
`dataInternalASN` uint32	Opcional: se usa para VRFs internos, como la organización raíz y los componentes de la red interna de cada organización. Se usa para emparejar con VRFs de Landing de interconexiones, como interconexiones de clientes e interconexiones de OI.	Mínimo: 2 Máximo: 4294967295
`transitOCASN` uint32	Opcional: se usa para el peering entre VRFs internos y el VRF de peering de OI en GDC.	Mínimo: 2 Máximo: 4294967295
`clusterBGPASN` uint32	Opcional: se usa para los peers de BGP de los clústeres de una organización para anunciar IPs de servicios externos.	Mínimo: 2 Máximo: 4294967295

5.2.3. Interconexiones

Las interconexiones conectan una instancia de Distributed Cloud a servicios externos.

La siguiente información configura la conectividad con los servicios externos:

Atributo	Descripción
`customerData` CustomerDataInterconnect	Opcional: configura la conexión a la red de datos de clientes.
`multiZone` ZoneInterconnect	Opcional: configura la interconectividad entre las instancias de los despliegues multizona de Distributed Cloud.
`operationCenters` []OperationCenterInterconnect	Opcional: configura las conexiones que se usan para el emparejamiento directo con los racks de Operations Suite Facility (OIF). Este campo es una lista de interconexiones OIF e incluye conexiones a implementaciones de OIF locales (en el mismo centro de datos) y remotas (a través de una red de un proveedor de servicios) conectadas a la instancia actual.

5.2.3.1. Interconexión de datos de clientes

Conexiones de enlace ascendente que se usan para el peering directamente con la red del cliente.

Las subredes de la red entre iguales se asignan de forma predeterminada desde el intervalo 169.254.0.0/16. Puedes actualizar estos datos mediante el campo customerPeerSubnets, pero no es obligatorio.

Atributo Descripción Valores

asn
uint32 El ASN de BGP de la red del cliente de peering. Mínimo: 2
Máximo: 4294967295

dataUplinkPorts
[]UplinkPortSpec Estos son los puertos de la red del plano de datos que se conectan a la red del cliente. El uso de los interruptores aggsw, blsw o tesw depende de la configuración del hardware. Estos puertos de enlace ascendente no se pueden usar en ninguna otra interconexión.

customerPeerSubnets
[]NumberedIPGroup

Opcional: Una lista de subredes de emparejamiento proporcionada por el cliente para asignar a las conexiones ascendentes de datos del cliente. Las subredes se asignan en orden. Por ejemplo, DataUplinkPorts en el switch 1 y DataUplinkPorts en el switch 2. El número de entradas de esta lista debe coincidir con el número de enlaces ascendentes que se creen. Si faltan, las IPs se asignan desde externalCIDR.

NumberedIPGroup
`ipFamily` string	La familia de direcciones de las subredes proporcionadas.
`ipv4` SubnetGroup	Opcional, según la familia de IPs: información de la subred de emparejamiento IPv4.

SubnetGroup
`ip` string	Dirección IP local de la subred de emparejamiento asignada al switch de hoja de borde.
`subnet` struct	`.subnet.subnet`: cadena de subred en notación de barra. `.subnet.gateway`: dirección IP de la subred de emparejamiento asignada al conmutador de red externo.

10.0.0.0/31 con 10.0.0.1 asignada localmente:

- ipFamily: IPv4
  ipv4:
    ip: 10.0.0.1
    subnet:
      subnet: 10.0.0.0/31
      gateway: 10.0.0.0

5.2.3.2. Interconexión OIF

Conexiones de enlace ascendente que se usan para el emparejamiento directo con los racks de las instalaciones de Operations Suite (OIF). Esto puede incluir conexiones de emparejamiento a un OIF local en el mismo centro de datos o a un OIF remoto a través de una red de un proveedor de servicios.

Google no recomienda usar las mismas conexiones de enlace ascendente de la red troncal para el tráfico de varias zonas y de OIF, ya que podría provocar un comportamiento inesperado. Para evitar conflictos entre el tráfico de varias zonas y el tráfico de OIF, utiliza diferentes enlaces ascendentes de la red troncal.

Atributo	Descripción	Valores
`ocType` string	El tipo de centro de operaciones. Si es local, el rack de la infraestructura de Operations Suite (OI) se encuentra en el mismo centro de datos que la instancia de GDC. Si es remota, el rack de OI se encuentra en un centro de datos diferente al de la instancia de GDC.	`"local"` o `"remote"`
`asn` uint32	El ASN de BGP del rack de OI. Debe coincidir con el ASN que se configura al [desplegar la red de OI](/distributed-cloud/hosted/docs/latest/gdch/infrastructure/operations-center-setup-30/network-generate-configs).	Mínimo: 2 Máximo: 4294967295
`dataUplinkPorts` []UplinkPortSpec	Estos son los puertos de la red del plano de datos que se conectan al rack de OI. El uso de los interruptores `aggsw`, `blsw` o `tesw` depende de la configuración del hardware.	Si son locales, ningún otro interconexión puede usar los puertos de enlace ascendente. Si son remotos, los puertos de enlace ascendente solo se pueden compartir con otras conexiones OIF remotas.
`managementUplinkPorts` []UplinkPortSpec	Estos son los puertos de la red de gestión (`mgmtaggsw`) que se conectan al rack de OI.	Si son locales, ningún otro interconexión puede usar los puertos de enlace ascendente. Si son remotos, los puertos de enlace ascendente solo se pueden compartir con otras conexiones OIF remotas.

5.2.3.3. Interconexión de zonas

La interconexión de zonas ofrece la posibilidad de conectar dos o más instancias de GDC en la misma implementación que estén separadas físicamente según la arquitectura multisitio de Cisco EVPN, que vincula los conmutadores de hoja de borde de cada par de instancias a través de una superposición de VXLAN BGP EVPN.

Google no recomienda usar la misma red troncal para el tráfico multizona y de OIC, ya que podría provocar un comportamiento inesperado. Para evitar conflictos entre el tráfico de varias zonas y el tráfico de OIC, usa una red troncal diferente.

Omite la sección de varias zonas si no es necesario configurar ninguna zona (por ejemplo, en una implementación de una sola instancia).

La siguiente información determina la configuración multizona que se aplica a cada switch de hoja de borde de una instancia de GDC de una implementación multizona:

Atributo	Descripción	Valores
`instanceID` uint8	InstanceID indica el identificador de la instancia de GDC que se está implementando de entre todas las instancias que participan en la implementación multizona.	Mínimo: 1 Máximo: 6

5.2.3.4. Especificación de puerto

Información a nivel de puerto que identifica y configura los puertos de un switch. Se usa el mismo puerto en todos los conmutadores de un tipo concreto, en función de la interconexión, la versión de hardware y el tipo de implementación.

Para obtener más información sobre los tipos de configuración de enlace ascendente y las instrucciones de cableado, consulta la guía de configuración de enlace ascendente.

Atributo	Descripción	Ejemplos
`slot` uint8	Opcional: ID de ranura física del puerto del interruptor. El valor predeterminado es 1.	Eth2/25: slot: 2 port: 25
`port` uint8	ID de puerto físico del puerto del switch.	Eth1/45: port: 45
`splitInterface` uint8	Opcional: Interfaz dividida para configurar el puerto del conmutador.	Eth1/45/3: port: 45 splitInterface: 3

5.2.4. Información de DNS

Configuraciones de DNS para proporcionar resolución de nombres de dominio para los servicios de Distributed Cloud, que cumple los requisitos de seguridad y cumplimiento del cliente.

Atributo	Descripción	Ejemplos
`delegatedSubdomain` string	Subdominio asignado por el cliente y utilizado como nombre de dominio completo (FQDN) por los servicios de Distributed Cloud.	- us-east1-a.google.gdch.test - de-north5-b.customer

5.2.5. Información de HSM externo

Atributo	Descripción
`ip` string	Opcional: dirección IP del servicio KMIP.
`dnsName` string	Opcional: nombre DNS del servicio KMIP.
`port` uint16	Puerto del servicio KMIP.
`encryptionKeyID` string	ID de la clave utilizada para el cifrado.
`caCert` string	El certificado de CA del HSM externo.
`clientCert` string	El certificado de cliente para conectarse al HSM externo.
`clientKey` string	La clave privada asociada a ClientCert para conectarse al HSM externo.

5.2.6. Información del IdP externo

Atributo	Descripción
`name` string	Nombre del IdP.
`oidc` OIDCProviderConfig	Opcional: configuración específica de OIDC.
`saml` SAMLProviderConfig	Opcional: configuración específica de SAML.
`initialAdmin` string	La cuenta a la que se le conceden permisos como primer administrador del sistema.

5.2.7. Notificación de uso del sistema

Atributo	Descripción	Valores
`banner` string	Banner es el mensaje de texto libre que se va a mostrar.	Caracteres válidos: solo caracteres ASCII, excepto # Número máximo de caracteres: 3200 Número máximo de líneas: 18 Número máximo de caracteres por línea: 223

5.2.8. Zona

La especificación de zona se usa para identificar la zona dentro de un universo. Las zonas forman parte de las regiones. Los identificadores de región se componen de valores de región general, calificador de región y contador de región. Las zonas con los mismos valores de los atributos generalRegion, regionQualifier y regionCounter forman parte de la misma región. Las asignaciones generalRegion-generalRegionShort y regionQualifier-regionQualifierShort deben ser coherentes entre las zonas. Por ejemplo, si la región general germany se asigna a la variante corta de en una zona, debe asignarse de la misma forma en todas las demás zonas de la implementación.

Atributo	Descripción	Valores
`generalRegion` string	La región general en la que se encuentra una zona. Puede ser un continente o un país, pero también cualquier identificador relevante para el cliente.	Caracteres válidos: solo letras ASCII en minúsculas Número mínimo de caracteres: 2 Número máximo de caracteres: 20
`generalRegionShort` string	Variante abreviada de la región general en la que se encuentra una zona. Si el valor del atributo `generalRegion` ya es una abreviatura (por ejemplo, `us`), este valor puede ser el mismo que el del atributo.	Caracteres válidos: solo letras ASCII en minúsculas Número de caracteres: 2
`regionQualifier` string	Especificación adicional de la región en la que se encuentra la zona. Puede ser una subregión, como `east` o `west`, pero puede ser cualquier identificador relevante para el cliente.	Caracteres válidos: solo letras ASCII en minúsculas Número mínimo de caracteres: 2 Número máximo de caracteres: 20
`regionQualifierShort` string	La variante abreviada del calificador de región.	Caracteres válidos: solo letras ASCII en minúscula Número mínimo de caracteres: 1 Número máximo de caracteres: 2
`regionCounter` int	Número que identifica una región en el contexto de una región general y un calificador.	Mínimo: 1 Máximo: 99
`zoneLetter` string	Una letra que identifica una zona en el contexto de una región.	Caracteres válidos: solo letras ASCII en minúscula Número de caracteres: 1
`multiZone` booleano	Si la zona puede abarcar varias zonas. Este valor siempre debe ser `true` en los entornos de producción de la versión de hardware 3.0, incluso en las implementaciones de una sola zona.	`true` o `false`