Se usó la API de Cloud Translation para traducir esta página.

5. Cuestionario de admisión del cliente

Tiempo estimado para completar la actividad: 30 minutos

Propietario del componente operable: INV/PNET/DNS/MZ

Perfil de habilidad: ingeniero de implementación

Componente operable: Administración de inventario

5.1. Cuestionario de admisión del cliente (CIQ)

El archivo YAML del cuestionario de admisión del cliente (CIQ) contiene información proporcionada por el cliente que permite que el proceso de implementación personalice la zona de GDC. Verifica que la zona cumpla con todos los requisitos.

5.1.1. Recopila datos del cliente

5.1.1.1. Decide el nodo de arranque

Selecciona un nodo de arranque de las máquinas disponibles. Este nodo se usará para instalar GDC y se restablecerá al final de la implementación.

Datos	Validación	Operación
`BOOTSTRAPPER_NAME`	Evita usar máquinas que contengan `base` en el nombre, ya que están reservadas para el uso del sistema.	No se puede cambiar sin reiniciar la implementación de GDC

Ejemplo de fragmento en CIQ:

bootstrapper: aa-ac-bm15

5.1.1.2. Configuración de red de la zona

En la siguiente sección, se describe la configuración de red necesaria para la implementación de la zona.

5.1.1.2.1. CIDR de infraestructura de zona

La zoneInfraCIDRs se usa para asignar IPs a la zona de GDC, que incluye todos los componentes de la organización raíz y el servidor, y algunas IPs de hardware de las organizaciones inquilinas. Este campo es opcional. Si se omite en CIQ, el sistema usará 172.(17+ZONE_INSTANCE_ID).0.0/16 como el valor predeterminado de IPv4. Si deseas usar los valores predeterminados, asegúrate de que los CIDR predeterminados de esta zona no se usen para otros fines.

Datos	Validación	Operación
`ZONE_INFRA_CIDRS`	Tamaño mínimo de IPv4: /16 El CIDR de IPv4 se puede proporcionar de forma individual. Solo el CIDR proporcionado anulará el valor predeterminado. Se pueden proporcionar varios CIDR no contiguos para este campo. Los CIDR proporcionados no deben superponerse con los CIDR de infraestructura de otras zonas ni con las IPs proporcionadas para el aprovisionamiento de la organización del arrendatario.	El tamaño del CIDR se puede expandir, pero no reducir.

Ejemplo de fragmento en CIQ:

zoneInfraCIDRs:
  - ipFamily: IPv4
    ipv4: 10.200.0.0/16
  - ipFamily: IPv4
    ipv4: 10.201.0.0/16

5.1.1.2.2. ASN de BGP externos

Los números de sistema autónomo (ASN) de BGP externos se usan en todo el sistema y son visibles en los anuncios de prefijos de rutas que se envían a redes fuera de GDC, como las redes de clientes o las redes de operaciones de socios.

Datos	Se usa para	Requisitos	Operación
ASN de la red de datos `DATA_ASN`	Interconexión con redes de datos externas, como las redes de los clientes	Debe ser único entre todos los ASN de las redes de clientes, socios y GDC.	Se puede cambiar después de la implementación inicial del GDC con el runbook
ASN de la red de administración `MGMT_ASN`	Intercambio de tráfico con redes de administración externas, como las redes de operaciones	Debe ser único entre todos los ASN de las redes de clientes, socios y GDC.	Se puede cambiar después de la implementación inicial del GDC con el runbook

5.1.1.2.3. ASN de BGP internos

Los ASN de BGP internos se usan en todo el universo de GDC y deben ser únicos. Son visibles entre las zonas de GDC.

Los ASN de BGP internos no son visibles en los anuncios de prefijos de ruta que se dirigen a redes de clientes externos.

Si no se proporciona, el sistema asigna automáticamente los ASN de BGP internos con un ASN del 64512 al 65534 que no entra en conflicto con otros ASN dentro de la zona determinada.

Datos	Se usa para	Requisitos	Operación
ASN para la red de Distributed Cloud y la red de OIC `TRANSIT_OIC_ASN`	Intercambio de tráfico entre las VRF internas y la VRF de intercambio de tráfico de OI en GDC.	Debe ser único a nivel global en un universo de GDC.	Se puede cambiar después de la implementación inicial del GDC con el runbook
ASN para la red interna del plano de datos `DATA_INTERNAL_ASN`	Red de plano de datos interno de GDC de cada organización	Debe ser único a nivel global en un universo de GDC.	Se puede cambiar después de la implementación inicial del GDC con el runbook
ASN para la red del plano de datos del cliente `CLUSTER_ASN`	Peers de BGP dentro de los clústeres de una organización para anunciar IPs de servicios externos	Debe ser único a nivel global en un universo de GDC.	Se puede cambiar después de la implementación inicial del GDC con el runbook

Ejemplo de fragmento en CIQ:

bgp:
  dataASN: 65204
  mgmtASN: 65304
  dataInternalASN: 400001
  transitOCASN: 400002
  clusterBGPASN: 400003

5.1.1.2.4. CIDR opcionales

Datos	Validación	Operación
CIDR de la red de administración fuera de banda: La lista se usa para asignar IPs a la red de administración fuera de banda de una zona de GDC. oobManagementCIDRs: - ipFamily: IPv4 ipv4: `OOB_MGMT_CIDR`	Debe ser IPv4. Tamaño mínimo: /19. Esta red está fuera de banda y puede superponerse con redes externas, si es necesario, ya que está aislada de las redes externas de los clientes. Los CIDR no deben superponerse con otras zonas de GDC ni con el direccionamiento de red de OIC.	No se puede cambiar sin reiniciar la implementación de GDC

Ejemplo de fragmento en CIQ:

oobManagementCIDRs:
-   ipFamily: IPv4
  ipv4: 172.22.32.0/19

5.1.1.3. Configuración de red del cliente

Para configurar la interconectividad entre la zona de GDC y la red del cliente, especifica los siguientes datos en CIQ.

Datos	Validación	Operación
Es el ASN de la red de datos del cliente con la que se interconecta el GDC. `CUSTOMER_DATA_ASN`	Debe ser único a nivel global
Puertos de vínculo ascendente	Los puertos se pueden identificar observando el cableado entre los conmutadores de borde (p.ej., blsw) y los routers del cliente. Deberían aparecer 2 puertos.	Se puede cambiar después de la implementación inicial del GDC a través de la asistencia en el sitio y el runbook

Ejemplo de fragmento en CIQ:

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8

5.1.1.3.1. Opcional: Importa tus propias IPs a la Interconexión del cliente

Un cliente que tiene dificultades para actualizar las IPs de los routers que se conectan a la zona de GDC puede proporcionar sus propias IPs de su red existente para las sesiones de interconexión.

Para configurar el sistema durante el tiempo de implementación inicial, el cliente debe proporcionar 4 subredes de peering (/31) en el CIQ siguiendo el esquema.

Estas subredes corresponden a los 4 cables que conectan la zona de GDC al router del cliente. Hay 2 conmutadores de borde, cada uno con 2 puertos para la interconexión de clientes.

Ejemplo de fragmento en CIQ:

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8
    customerPeerSubnets:
    -   ipFamily: IPv4
      ipv4:
        ip: 10.0.0.1
        subnet:
          subnet: 10.0.0.0/31
          gateway: 10.0.0.0
    #<... remaining entries omitted>

5.1.1.4. Configuración de red del centro de operaciones

Para configurar la interconectividad entre la zona del GDC y la red de los servicios centrales de infraestructura de Operations Suite (OIC), especifica los siguientes datos en CIQ.

5.1.1.4.1. CIDR de operación

El ocitCIDR se usa para garantizar que las políticas de firewall y de enrutamiento de la zona de GDC permitan el tráfico a la infraestructura de operaciones remota. No se usa para asignar IPs a ningún componente de la zona de GDC. Debe ser un CIDR de IPv4 que incluya todos los CIDR que se usan para cualquier red de OIC existente.

Datos	Validación	Operación
CIDR de OIC ocitCIDR: ipFamily: IPv4 ipv4: `OCIT_CIDR`	Debe ser una subred IPv4	Se puede cambiar después de la implementación inicial del GDC a través de la asistencia en el sitio y el runbook

5.1.1.4.2. Interconexiones de OIF

Datos	Validación	Operación
El tipo de centro de operaciones `OIC_DATA_ASN`	`local` o `remote` Si es local, el rack de la infraestructura de Operations Suite (OI) se encuentra en el mismo centro de datos que la instancia de GDC. Si es remoto, el rack de OI se encuentra en un centro de datos diferente al de la instancia de GDC.
El ASN de BGP de la red de datos asignada a la red de OIC `OIC_DATA_ASN`	Debe ser único a nivel global	Se puede cambiar después de la implementación inicial del GDC con el runbook
Puertos de vínculo ascendente	Los puertos se pueden identificar observando el cableado de los conmutadores de borde (p. ej., blsw) a la red de OIC.	Se puede cambiar después de la implementación inicial del GDC a través de la asistencia en el sitio y el runbook
Puertos de enlace ascendente de administración	Los puertos se pueden identificar observando el cableado de los conmutadores agregados de administración a los conmutadores del centro de operaciones.	Se puede cambiar después de la implementación inicial del GDC a través de la asistencia en el sitio y el runbook

Ejemplo de fragmento en CIQ:

ocitCIDR:
  ipFamily: IPv4
  ipv4: 172.21.112.0/20
interconnects:
  operationCenters:
  -   ocType: remote
    asn: 65455
    dataUplinkPorts:
    -   port: 9
    -   port: 10
    managementUplinkPorts:
    -   port: 53
    -   port: 54

5.1.1.5. NTP

Deja este campo en blanco. Los SyncServers se agregarán al clúster en la versión 20.3.5.

externalNTP: {}

5.1.1.6. DNS

Especifica datos para configurar los servicios de DNS, como los servidores de nombres para resolver y acceder a los servicios en la red del cliente.

Datos	Validación	Operación
Nombre de dominio de la zona actual `DELEGATED_SUBDOMAIN`	La primera parte del subdominio debe estar compuesta por los atributos de la especificación de zona, de la siguiente manera: {generalRegion}-{regionQualifier}{regionCounter}-{zoneLetter} La parte restante del subdominio se usa como un subdominio delegado de forma global y debe permanecer coherente en todas las zonas. Prefijo completado automáticamente: `REGION_NAME`-`REGION_QUALIFIERREGION_COUNTER`-	No se puede cambiar sin reiniciar la implementación de GDC

dns:
  delegatedSubdomain: us-west4-a.test.com

5.1.1.7. Multizona

5.1.1.7.1. Zona actual

Se debe habilitar la opción Multi Zone en esta versión. Consulta zone para obtener más información sobre cómo establecer el valor.

Datos
Región general en la que se encuentra una zona: `REGION_NAME`
Es la variante abreviada de la región general en la que se encuentra una zona: `REGION_NAME_SHORT`
Calificación adicional de la región en la que se encuentra la zona: `REGION_QUALIFIER`
Variante abreviada del calificador de región: `REGION_QUALIFIER_SHORT`
Es un número que identifica una región dentro del contexto de una región general y un calificador: `REGION_COUNTER`
Es una letra que identifica una zona dentro del contexto de una región: `ZONE_LETTER`

5.1.1.7.2. Interconectividad con zonas de intercambio de tráfico

Datos	Validación	Operación
Es un identificador de esta zona de GDC entre todas las zonas de GDC. `ZONE_INSTANCE_ID`	Mínimo: 1 Máximo: 6	No se puede cambiar sin reiniciar la implementación de GDC
Zonas conectadas: `peers`	Sigue las instrucciones para definir la interconectividad con las zonas de intercambio de tráfico.	Se puede cambiar después de la implementación inicial del GDC a través de la asistencia en el sitio y el runbook

Ejemplo de configuración de zona en CIQ:

interconnects:
  multiZone:
    instanceID: 1
zone:
  generalRegion: us
  generalRegionShort: us
  regionQualifier: west
  regionQualifierShort: w
  regionCounter: 1
  zoneLetter: a
  multiZone: true # must be true for all deployment

5.1.1.8. Mensaje predeterminado del electrodoméstico

Si el cliente desea personalizar el mensaje del día (MOTD) predeterminado en el dispositivo de hardware, puede cambiar el mensaje con el campo systemUseNotification en CIQ.

systemUseNotification:
  banner: Lorem ipsum odor amet, consectetuer adipiscing elit.

5.1.2. Cómo crear CIQ

Con los datos recopilados, crea un archivo YAML que sirva como entrada para el paso posterior Generar archivos de configuración.

apiVersion: system.private.gdc.goog/v1alpha1
kind: CIQ
hardwareVersion: datacenter-3.0
bootstrapper: BOOTSTRAPPER_NAME
bgp:
  dataASN: DATA_ASN
  mgmtASN: MGMT_ASN
zoneInfraCIDRs:
- ipFamily: IPv4
  ipv4: ZONE_INFRA_CIDR
interconnects:
  customerData:
    asn: CUSTOMER_DATA_ASN
    dataUplinkPorts:
    -   port: 7 # review physical connections on site
    -   port: 8 # review physical connections on site
  operationCenters:
  - ocType: OIC_TYPE
    asn: OIC_DATA_ASN
    dataUplinkPorts:
    -   port: 11 # review physical connections on site
    -   port: 12 # review physical connections on site
    managementUplinkPorts:
    -   port: 53 # review physical connections on site
    -   port: 54 # review physical connections on site
  multiZone:
    instanceID: ZONE_INSTANCE_ID
ocitCIDR:
  ipFamily: IPv4
  ipv4: OCIT_CIDR
dns:
  delegatedSubdomain: DELEGATED_SUBDOMAIN
externalNTP: {}
# provide zone configuration
zone:
  multiZone: true
  generalRegion: REGION_NAME
  generalRegionShort: REGION_NAME_SHORT
  regionQualifier: REGION_QUALIFIER
  regionQualifierShort: REGION_QUALIFIER_SHORT
  regionCounter: REGION_COUNTER
  zoneLetter: ZONE_LETTER
# remove if not needed
systemUseNotification:
  banner: OVERRIDE_MESSAGE

5.2. Especificación de YAML

A continuación, se muestra la especificación del archivo YAML de CIQ:

Atributo	Descripción	Valores
`kind` string	Es el tipo del objeto de CIQ.	`CIQ`
`hardwareVersion` string	Es la versión de hardware de la instancia de implementación.	`appliance-1.0` `datacenter-2.0` `datacenter-3.0`
`bootstrapper` string	Es el nombre de host del dispositivo del servidor que se usa como máquina de arranque. El nombre de host de este dispositivo debe coincidir con un valor presente en el archivo de ID de Data Express (DEID).	Ejemplos: - `aa-aa-bm07`
`oobManagementCIDRs` []SubnetInfo	Opcional: OOBManagementCIDRs denota la lista de subredes que se usan para configurar la red de administración de la instancia aislada de Google Distributed Cloud (GDC). Nota: Para la versión de hardware 3.0, este campo debe ser una lista con una sola entrada CIDR /19 que se use para toda la instancia. En el caso de la versión de hardware 2.0, este campo debe ser una lista de CIDR individuales para cada rack.
`ocitCIDR` SubnetInfo	Opcional: ocitCIDR denota las subredes que se usan para configurar la red de ocit.
`bgp` BGPInfo	Información del Protocolo de puerta de enlace de frontera (BGP) que se usa para configurar la conectividad de rutas entre la implementación y el centro de operaciones y atención al cliente.
`interconnects` Interconexiones	Opcional: Interconexiones entre la instancia de Distributed Cloud y los servicios externos (CPI, OI, multizona).
`dns` DNSInfo	La información del Sistema de nombres de dominio (DNS) se usa para configurar los servicios de DNS, como los servidores de nombres para resolver y acceder a los servicios en la red del cliente, así como para asignar nombres de dominio a la implementación para facilitar el acceso a los servicios de Distributed Cloud desde la red del cliente.
`zone` ZoneInfo	Es la información de la zona de la instancia aislada de Google Distributed Cloud (GDC).
`ipplan` string	[Obsoleto] Es el plan de IP para asignar espacios de IP predeterminados a varios servicios que se ejecutan en Distributed Cloud. Solo se admite el plan de IP para el modo de múltiples instancias: `mt_mode`. También se admiten los planes de IP personalizados si se pasa una ruta de acceso absoluta a este campo.	`mt_mode`
`externalHSM` ExternalHSMSpec	Opcional: externalHSM especifica los detalles de conexión para un dispositivo HSM externo.
`externalIdp` ExternalIdp	Opcional: externalIdp especifica los detalles de conexión para un IdP externo(del cliente).
`systemUseNotification` SystemUseNotification	SystemUseNotification permite anular el mensaje predeterminado en los dispositivos de Distributed Cloud.
`zone` Zone	La zona especifica información sobre la zona en la que se implementa Distributed Cloud.

5.2.1. Información de la subred de IP

La información de la subred se agrupa junto con su familia de direcciones. La familia proporcionada determina cuáles de los campos de subred se completan en notación de barra.

La siguiente especificación representa toda la información de la subred:

Atributo	Descripción	Valores
`ipFamily` string	Es la familia de direcciones de las subredes proporcionadas.	`IPv4`
`ipv4` string	Opcional, según la familia de IP: Subred IPv4 en notación de barra.	Ejemplos: - `10.0.0.0/24` - `192.0.2.0/16`

5.2.2. Información de BGP

Usar el Protocolo de puerta de enlace de frontera (BGP) para intercambiar información de enrutamiento entre redes Estas redes se identifican con números de sistema autónomo (ASN), como se muestra en la siguiente especificación:

Para garantizar la conectividad adecuada entre Distributed Cloud y las redes externas, todos los valores de ASN deben seguir las instrucciones que se indican en Zone Network Information.

Atributo	Descripción	Valores
`dataASN` uint32	Es el ASN de BGP de la red de datos asignada a la instancia de Distributed Cloud.	Mínimo: 2 Máximo: 65535
`mgmtASN` uint32	Es el ASN de BGP de la red de administración asignada a la instancia de GDC.	Mínimo: 2 Máximo: 4294967295
`dataInternalASN` uint32	Opcional: Se usa para VRF internas, como la organización raíz y los componentes de red internos de cada organización. Se usa para el intercambio de tráfico con los VRF de destino de las interconexiones, como las interconexiones de clientes y las interconexiones de OI.	Mínimo: 2 Máximo: 4294967295
`transitOCASN` uint32	Opcional: Se usa para el intercambio de tráfico entre las VRF internas y la VRF de intercambio de tráfico de OI en GDC.	Mínimo: 2 Máximo: 4294967295
`clusterBGPASN` uint32	Opcional: Se usa para que los pares de BGP dentro de los clústeres de una organización anuncien IPs de servicios externos.	Mínimo: 2 Máximo: 4294967295

5.2.3. Interconexiones

Las interconexiones conectan una instancia de Distributed Cloud a servicios externos.

La siguiente información configura la conectividad con los servicios externos:

Atributo	Descripción
`customerData` CustomerDataInterconnect	Opcional: Configura la conexión a la red de datos del cliente.
`multiZone` ZoneInterconnect	Opcional: Configura la interconectividad entre las instancias de las implementaciones multizona de Distributed Cloud.
`operationCenters` []OperationCenterInterconnect	Opcional: Configura las conexiones que se usan para el intercambio de tráfico directo con los racks de las instalaciones de Operations Suite (OIF). Este campo es una lista de interconexiones de OIF y contiene conexiones a implementaciones de OIF locales (en el mismo centro de datos) y remotas (a través de una red de proveedores de servicios) conectadas a la instancia actual.

5.2.3.1. Interconexión de datos del cliente

Son las conexiones de vínculo ascendente que se usan para el intercambio de tráfico directo con la red del cliente.

Las subredes de socios se asignan desde el rango 169.254.0.0/16 de forma predeterminada. Estos se pueden actualizar con el campo customerPeerSubnets, pero no es obligatorio.

Atributo Descripción Valores

asn
uint32 Es el ASN de BGP de la red del cliente de intercambio de tráfico. Mínimo: 2
Máximo: 4294967295

dataUplinkPorts
[]UplinkPortSpec Estos son puertos de la red del plano de datos que se conectan a la red del cliente. El uso de los interruptores aggsw, blsw o tesw depende de la configuración del hardware. Ninguna otra interconexión puede usar estos puertos de vínculo ascendente.

customerPeerSubnets
[]NumberedIPGroup

Opcional: Es una lista de subredes de interconexión proporcionada por el cliente para asignar a las vinculaciones ascendentes de datos del cliente. Las subredes se asignan en orden, por ejemplo, DataUplinkPorts en el conmutador 1 y DataUplinkPorts en el conmutador 2. La cantidad de entradas en esta lista debe coincidir con la cantidad de vínculos ascendentes que se crean. Si falta, las IPs se asignan desde externalCIDR.

NumberedIPGroup
`ipFamily` string	Es la familia de direcciones de las subredes proporcionadas.
`ipv4` SubnetGroup	Es opcional y se basa en la familia de IP: información de la subred de interconexión de IPv4.

SubnetGroup
`ip` string	Dirección IP local de la subred de intercambio de tráfico asignada al conmutador de hoja de borde.
`subnet` struct	`.subnet.subnet`: Cadena de subred en notación de barra. `.subnet.gateway`: Es la dirección IP de intercambio de tráfico de la subred de intercambio de tráfico asignada al conmutador de red externo.

10.0.0.0/31 con 10.0.0.1 asignado de forma local:

- ipFamily: IPv4
  ipv4:
    ip: 10.0.0.1
    subnet:
      subnet: 10.0.0.0/31
      gateway: 10.0.0.0

5.2.3.2. Interconexión de OIF

Son las conexiones de vínculo ascendente que se usan para el intercambio de tráfico directo con los racks de la instalación de Operations Suite (OIF). Esto puede incluir conexiones de intercambio de tráfico a una OIF local en el mismo centro de datos o a una OIF remota a través de una red de proveedores de servicios.

Google no recomienda usar los mismos vínculos ascendentes de la red troncal para el tráfico de varias zonas y de OIF, ya que podría provocar un comportamiento inesperado. Para evitar la contención entre el tráfico de OIF y el de varias zonas, usa diferentes enlaces ascendentes de la red troncal.

Atributo	Descripción	Valores
`ocType` string	Es el tipo de centro de operaciones. Si es local, el rack de la infraestructura de Operations Suite (OI) se encuentra en el mismo centro de datos que la instancia de GDC. Si es remoto, el rack de OI se encuentra en un centro de datos diferente al de la instancia de GDC.	`"local"` o `"remote"`
`asn` uint32	Es el ASN de BGP del rack de OI. Debe coincidir con el ASN que se configura cuando se [implementa la red de OI](/distributed-cloud/hosted/docs/latest/gdch/infrastructure/operations-center-setup-30/network-generate-configs).	Mínimo: 2 Máximo: 4294967295
`dataUplinkPorts` []UplinkPortSpec	Estos son puertos de la red del plano de datos que se conectan al rack de la OI. El uso de los interruptores `aggsw`, `blsw` o `tesw` depende de la configuración del hardware.	Si son locales, los puertos de vínculo ascendente no se pueden usar para ninguna otra interconexión. Si son remotos, los puertos de vínculo ascendente solo se pueden compartir con otras conexiones de OIF remotas.
`managementUplinkPorts` []UplinkPortSpec	Estos son los puertos de la red de administración (`mgmtaggsw`) que se conectan al rack de la OI.	Si son locales, los puertos de vínculo ascendente no se pueden usar para ninguna otra interconexión. Si son remotos, los puertos de vínculo ascendente solo se pueden compartir con otras conexiones OIF remotas.

5.2.3.3. Interconexión de zona

La interconexión de zonas ofrece la capacidad de conectar dos o más instancias de GDC dentro de la misma implementación que están separadas físicamente según la arquitectura multisitio de EVPN de Cisco que vincula los conmutadores de hoja de borde en cada par de instancias a través de una superposición de VXLAN BGP EVPN.

Google no recomienda usar la misma red troncal para el tráfico de varias zonas y de OIC, ya que podría provocar un comportamiento inesperado. Para evitar la contención entre el tráfico de varias zonas y el tráfico de OIC, usa una red troncal diferente.

Omite la sección multizona si no se requiere ninguna configuración de zona, por ejemplo, para una implementación de una sola instancia.

La siguiente información determina la configuración multizona que se aplica a cada conmutador de hoja de borde de una instancia de GDC en una implementación multizona:

Atributo	Descripción	Valores
`instanceID` uint8	InstanceID denota el identificador de la instancia de GDC que se implementa entre todas las instancias que participan en la implementación en varias zonas.	Mínimo: 1 Máximo: 6

5.2.3.4. Especificación de puerto

Es la información a nivel del puerto que identifica y configura los puertos de un conmutador. El mismo puerto se usa en todos los conmutadores de un tipo en particular, según la interconexión, la versión de hardware y el tipo de implementación.

Para obtener más información sobre los tipos de configuración de vínculo ascendente y las instrucciones de cableado, consulta la guía de configuración de vínculo ascendente.

Atributo	Descripción	Ejemplos
`slot` uint8	Opcional: ID de ranura física del puerto del conmutador. El valor predeterminado es 1.	Eth2/25: slot: 2 port: 25
`port` uint8	Es el ID del puerto físico del puerto de conmutador.	Eth1/45: port: 45
`splitInterface` uint8	Opcional: Es la interfaz dividida que se configurará en el puerto del conmutador.	Eth1/45/3: port: 45 splitInterface: 3

5.2.4. Información del DNS

Configuraciones de DNS para proporcionar resolución de nombres de dominio para los servicios de Distributed Cloud, que cumplen con los requisitos de seguridad y cumplimiento del cliente.

Atributo	Descripción	Ejemplos
`delegatedSubdomain` string	Es el subdominio que asigna el cliente y que los servicios de Distributed Cloud usan como nombre de dominio completamente calificado (FQDN).	- us-east1-a.google.gdch.test - de-north5-b.customer

5.2.5. Información del HSM externo

Atributo	Descripción
`ip` string	Opcional: Dirección IP del servicio de KMIP.
`dnsName` string	Opcional: Nombre de DNS del servicio de KMIP.
`port` uint16	Es el puerto del servicio de KMIP.
`encryptionKeyID` string	Es el ID de la clave que se usa para la encriptación.
`caCert` string	Es el certificado de CA del HSM externo.
`clientCert` string	Es el certificado de cliente para conectarse al HSM externo.
`clientKey` string	Es la clave privada asociada con el ClientCert para conectarse al HSM externo.

5.2.6. Información del IdP externo

Atributo	Descripción
`name` string	Nombre del IdP.
`oidc` OIDCProviderConfig	Opcional: Configuración específica de OIDC.
`saml` SAMLProviderConfig	Opcional: Configuración específica de SAML.
`initialAdmin` string	Es la cuenta a la que se otorgan permisos como el primer administrador del sistema.

5.2.7. Notificación de uso del sistema

Atributo	Descripción	Valores
`banner` string	El banner es el mensaje de texto libre que se mostrará.	Caracteres válidos: Solo caracteres ASCII, excepto # Cantidad máxima de caracteres: 3,200 Cantidad máxima de líneas: 18 Cantidad máxima de caracteres por línea: 223

5.2.8. Zona

La especificación de zona se usa para identificar la zona dentro de un universo. Las zonas forman parte de las regiones. Los identificadores de región se componen de valores generales de región, calificadores de región y contadores de región. Las zonas con los mismos valores de atributos generalRegion, regionQualifier y regionCounter forman parte de la misma región. Las asignaciones de generalRegion-generalRegionShort y regionQualifier-regionQualifierShort deben ser coherentes entre las zonas. Por ejemplo, si la región general germany se asigna a la variante abreviada de en una zona, debe asignarse de la misma manera en todas las demás zonas de la implementación.

Atributo	Descripción	Valores
`generalRegion` string	Es la región general en la que se encuentra una zona. Puede ser un continente o un país, pero puede ser cualquier identificador pertinente para el cliente.	Caracteres válidos: Solo letras ASCII en minúscula Cantidad mínima de caracteres: 2 Cantidad máxima de caracteres: 20
`generalRegionShort` string	Es la variante abreviada de la región general en la que se encuentra una zona. Si el valor del atributo `generalRegion` ya es una abreviatura, por ejemplo, `us`, este valor puede ser el mismo que el valor del atributo.	Caracteres válidos: Solo letras ASCII en minúscula Cantidad de caracteres: 2
`regionQualifier` string	Es una especificación adicional de la región en la que se encuentra la zona. Puede ser una subregión, como `east` o `west`, pero puede ser cualquier identificador pertinente para el cliente.	Caracteres válidos: Solo letras ASCII en minúscula Cantidad mínima de caracteres: 2 Cantidad máxima de caracteres: 20
`regionQualifierShort` string	Es la variante abreviada del calificador de región.	Caracteres válidos: Solo letras ASCII en minúscula Cantidad mínima de caracteres: 1 Cantidad máxima de caracteres: 2
`regionCounter` int	Es un número que identifica una región dentro del contexto de una región general y un calificador.	Mínimo: 1 Máximo: 99
`zoneLetter` string	Es una letra que identifica una zona dentro del contexto de una región.	Caracteres válidos: Solo letras ASCII en minúscula Recuento de caracteres: 1
`multiZone` booleano	Indica si la zona es compatible con varias zonas. Este valor siempre debe ser `true` en los entornos de producción de la versión de hardware 3.0, incluso para las implementaciones de una sola zona.	`true` o `false`