5. Questionnaire de demande des clients

Temps estimé pour suivre la totalité du cours : 30 minutes

Propriétaire du composant utilisable : INV/PNET/DNS/MZ

Profil de compétences : ingénieur de déploiement

Composant opérationnel : gestion de l'inventaire

5.1. Questionnaire de demande des clients

Le fichier YAML du questionnaire d'accueil client (CIQ) contient des informations fournies par le client qui permettent au processus de déploiement de personnaliser la zone GDC. Vérifiez que la zone répond à toutes les exigences.

5.1.1. Collecter des données auprès des clients

5.1.1.1. Choisir le nœud bootstrap

Sélectionnez un nœud bootstrap parmi les machines disponibles. Ce nœud sera utilisé pour installer GDC et sera réinitialisé à la fin du déploiement.

Données Validation Opération
BOOTSTRAPPER_NAME Évitez d'utiliser des machines dont le nom contient base, car elles sont réservées à l'utilisation du système. Ne peut pas être modifié sans redémarrer le déploiement GDC

Exemple d'extrait dans CIQ :

bootstrapper: aa-ac-bm15

5.1.1.2. Configuration réseau de la zone

La section suivante décrit la configuration réseau requise pour le déploiement de zone.

5.1.1.2.1. CIDR de l'infrastructure de zone

Le zoneInfraCIDRs est utilisé pour allouer des adresses IP à la zone GDC, qui inclut tous les composants de l'organisation racine, ainsi que les adresses IP du serveur et de certains matériels des organisations locataires. Ce champ est facultatif. Si elle est omise dans CIQ, le système utilisera 172.(17+ZONE_INSTANCE_ID).0.0/16 comme valeur IPv4 par défaut. Si vous souhaitez utiliser les valeurs par défaut, assurez-vous que les CIDR par défaut de cette zone ne sont pas utilisés à d'autres fins.

Données Validation Opération
ZONE_INFRA_CIDRS Taille IPv4 minimale : /16
Le CIDR IPv4 peut être fourni individuellement. Seul le CIDR fourni remplacera la valeur par défaut. Plusieurs CIDR non contigus peuvent être fournis pour ce champ. Les CIDR fournis ne doivent pas chevaucher les CIDR d'infrastructure d'autres zones ni les adresses IP fournies pour le provisionnement de l'organisation locataire.		 La taille du CIDR peut être augmentée, mais pas diminuée.

Exemple d'extrait dans CIQ :

zoneInfraCIDRs:
  - ipFamily: IPv4
    ipv4: 10.200.0.0/16
  - ipFamily: IPv4
    ipv4: 10.201.0.0/16
5.1.1.2.2. Numéros ASN BGP externes

Les numéros de système autonome (ASN) BGP externes sont utilisés dans l'ensemble du système et sont visibles dans les annonces de préfixes de route envoyées aux réseaux en dehors de GDC, tels que les réseaux clients ou les réseaux d'opérations partenaires.

Données Utilisation Conditions requises Opération
Numéro de système autonome du réseau de données
DATA_ASN		 Appairage à des réseaux de données externes tels que les réseaux clients. Doit être unique parmi tous les ASN des réseaux client, partenaire et GDC. Peut être modifié après le déploiement initial de GDC à l'aide d'un runbook
Numéro ASN du réseau de gestion
MGMT_ASN		 Appairage à des réseaux de gestion externes, tels que les réseaux d'opérations. Doit être unique parmi tous les ASN des réseaux client, partenaire et GDC. Peut être modifié après le déploiement initial de GDC à l'aide d'un runbook
5.1.1.2.3. Numéros ASN BGP internes

Les ASN BGP internes sont utilisés dans un univers GDC et doivent être uniques. Elles sont visibles entre les zones GDC.

Les ASN BGP internes ne sont pas visibles dans les annonces de préfixes de route destinées aux réseaux clients externes.

Si aucun numéro ASN n'est fourni, le système en attribue automatiquement un (de 64512 à 65534) qui n'est pas en conflit avec d'autres numéros ASN dans la zone donnée.

Données Utilisation Conditions requises Opération
ASN pour le réseau Distributed Cloud et le réseau OIC
TRANSIT_OIC_ASN		 Appairage entre les VRF internes et le VRF d'appairage OI dans GDC. Doit être unique dans un univers GDC. Peut être modifié après le déploiement initial de GDC à l'aide d'un runbook
ASN pour le réseau de plan de données interne
DATA_INTERNAL_ASN		 Réseau interne du plan de données GDC de chaque organisation Doit être unique dans un univers GDC. Peut être modifié après le déploiement initial de GDC à l'aide d'un runbook
ASN pour le réseau du plan de données client
CLUSTER_ASN		 Pairs BGP dans les clusters d'une organisation pour annoncer les adresses IP des services externes. Doit être unique dans un univers GDC. Peut être modifié après le déploiement initial de GDC à l'aide d'un runbook

Exemple d'extrait dans CIQ :

bgp:
  dataASN: 65204
  mgmtASN: 65304
  dataInternalASN: 400001
  transitOCASN: 400002
  clusterBGPASN: 400003
5.1.1.2.4. CIDR facultatifs
Données Validation Opération
CIDR du réseau de gestion hors bande :
Cette liste permet d'allouer des adresses IP au réseau de gestion hors bande d'une zone GDC.
oobManagementCIDRs:
-   ipFamily: IPv4
  ipv4:
OOB_MGMT_CIDR
Doit être au format IPv4
Taille minimale : /19.
Ce réseau est hors bande et peut, si nécessaire, chevaucher des réseaux externes, car il est isolé des réseaux clients externes. Les CIDR ne doivent pas chevaucher d'autres zones GDC ni l'adressage réseau OIC. 		Ne peut pas être modifié sans redémarrer le déploiement GDC

Exemple d'extrait dans CIQ :

oobManagementCIDRs:
-   ipFamily: IPv4
  ipv4: 172.22.32.0/19

5.1.1.3. Configuration réseau du client

Pour configurer l'interconnectivité entre la zone GDC et le réseau client, spécifiez les données suivantes dans CIQ.

Données Validation Opération
ASN du réseau de données client avec lequel le GDC est en peering.
CUSTOMER_DATA_ASN		 Doit être unique au niveau mondial
Ports de liaison montante Les ports peuvent être identifiés en examinant le câblage entre les commutateurs de périphérie (par exemple, blsw) et les routeurs client. Deux ports doivent être listés. Peut être modifié après le déploiement initial de GDC via l'assistance sur site et le runbook

Exemple d'extrait dans CIQ :

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8
5.1.1.3.1. Facultatif : Utiliser vos propres adresses IP pour Customer Interconnect

Un client qui a des difficultés à mettre à jour les adresses IP des routeurs se connectant à la zone GDC peut souhaiter fournir ses propres adresses IP à partir de son réseau existant pour les sessions d'interconnexion.

Pour configurer le système lors du déploiement initial, le client doit fournir quatre sous-réseaux d'appairage (/31) dans le CIQ en suivant le schéma.

Ces sous-réseaux correspondent aux quatre câbles qui connectent la zone GDC au routeur client. Il existe deux commutateurs de bordure, chacun avec deux ports pour le peering client.

Exemple d'extrait dans CIQ :

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8
    customerPeerSubnets:
    -   ipFamily: IPv4
      ipv4:
        ip: 10.0.0.1
        subnet:
          subnet: 10.0.0.0/31
          gateway: 10.0.0.0
    #<... remaining entries omitted>

5.1.1.4. Configuration réseau du centre d'opérations

Pour configurer l'interconnectivité entre la zone GDC et le réseau Operations Suite Infrastructure Core Services (OIC), spécifiez les données suivantes dans CIQ.

5.1.1.4.1. CIDR de l'opération

ocitCIDR permet de s'assurer que le routage et les règles de pare-feu de la zone GDC autorisent le trafic vers l'infrastructure Operations à distance. Il n'est pas utilisé pour attribuer des adresses IP à des composants de la zone GDC. Il doit s'agir d'un CIDR IPv4 incluant tous les CIDR utilisés pour les réseaux OIC existants.

Données Validation Opération
CIDR OIC 
ocitCIDR:
  ipFamily: IPv4
  ipv4:
OCIT_CIDR
Doit être un sous-réseau IPv4 Peut être modifié après le déploiement initial de GDC via l'assistance sur site et le runbook
5.1.1.4.2. Interconnexions OIF
Données Validation Opération
Type de centre d'opérations
OIC_DATA_ASN		 local ou remote
 Si elle est locale, la baie Operations Suite Infrastructure (OI) se trouve dans le même centre de données que l'instance GDC. Si le rack OI est distant, il se trouve dans un centre de données différent de celui de l'instance GDC.
Numéro ASN BGP du réseau de données attribué au réseau OIC
OIC_DATA_ASN		 Doit être unique au niveau mondial Peut être modifié après le déploiement initial de GDC à l'aide d'un runbook
Ports de liaison montante Vous pouvez identifier les ports en examinant le câblage des commutateurs de périphérie (par exemple, blsw) au réseau OIC. Peut être modifié après le déploiement initial de GDC via l'assistance sur site et le runbook
Ports de liaison montante de gestion Les ports peuvent être identifiés en examinant le câblage des commutateurs d'agrégation de gestion vers les commutateurs du centre d'opérations. Peut être modifié après le déploiement initial de GDC via l'assistance sur site et le runbook

Exemple d'extrait dans CIQ :

ocitCIDR:
  ipFamily: IPv4
  ipv4: 172.21.112.0/20
interconnects:
  operationCenters:
  -   ocType: remote
    asn: 65455
    dataUplinkPorts:
    -   port: 9
    -   port: 10
    managementUplinkPorts:
    -   port: 53
    -   port: 54

5.1.1.5. NTP

Laissez ce champ vide. Les SyncServers seront ajoutés au cluster dans la version 20.3.5.

externalNTP: {}

5.1.1.6. DNS

Spécifiez les données permettant de configurer les services DNS, comme les serveurs de noms pour résoudre les services et y accéder dans le réseau du client.

Données Validation Opération
Nom de domaine de la zone actuelle
DELEGATED_SUBDOMAIN		 La première partie du sous-domaine doit être composée des attributs de la spécification de zone, comme suit : {generalRegion}-{regionQualifier}{regionCounter}-{zoneLetter}
La partie restante du sous-domaine est utilisée comme sous-domaine délégué au niveau mondial et doit rester cohérente dans toutes les zones.
Préfixe rempli automatiquement : REGION_NAME-REGION_QUALIFIERREGION_COUNTER-		 Ne peut pas être modifié sans redémarrer le déploiement GDC 
dns:
  delegatedSubdomain: us-west4-a.test.com

5.1.1.7. Multizone

5.1.1.7.1. Zone actuelle

La fonctionnalité "Plusieurs zones" doit être activée dans cette version. Pour savoir comment définir la valeur, consultez zone.

Données
Région générale dans laquelle se trouve une zone : REGION_NAME
Variante abrégée de la région générale dans laquelle se trouve une zone : REGION_NAME_SHORT
Qualification supplémentaire de la région dans laquelle se trouve la zone : REGION_QUALIFIER
Variante abrégée du qualificatif de région : REGION_QUALIFIER_SHORT
Nombre identifiant une région dans le contexte d'une région générale et d'un qualificatif : REGION_COUNTER
Lettre identifiant une zone dans le contexte d'une région : ZONE_LETTER
5.1.1.7.2. Interconnectivité aux zones de pairs
Données Validation Opération
Identifiant de cette zone GDC parmi toutes les zones GDC
ZONE_INSTANCE_ID		 Minimum : 1
Maximum : 6
 Ne peut pas être modifié sans redémarrer le déploiement GDC
Zones connectées : peers Suivez les instructions pour définir l'interconnectivité avec les zones homologues. Peut être modifié après le déploiement initial de GDC via l'assistance sur site et le runbook

Exemple de configuration de zone dans CIQ :

interconnects:
  multiZone:
    instanceID: 1
zone:
  generalRegion: us
  generalRegionShort: us
  regionQualifier: west
  regionQualifierShort: w
  regionCounter: 1
  zoneLetter: a
  multiZone: true # must be true for all deployment

5.1.1.8. Message par défaut de l'appareil

Si le client souhaite personnaliser le message du jour par défaut dans l'appliance matérielle, il peut le modifier à l'aide du champ systemUseNotification dans CIQ.

systemUseNotification:
  banner: Lorem ipsum odor amet, consectetuer adipiscing elit.

5.1.2. Créer une CIQ

À l'aide des données collectées, créez un fichier YAML qui servira d'entrée pour l'étape Générer des fichiers de configuration ultérieure.

apiVersion: system.private.gdc.goog/v1alpha1
kind: CIQ
hardwareVersion: datacenter-3.0
bootstrapper: BOOTSTRAPPER_NAME
bgp:
  dataASN: DATA_ASN
  mgmtASN: MGMT_ASN
zoneInfraCIDRs:
- ipFamily: IPv4
  ipv4: ZONE_INFRA_CIDR
interconnects:
  customerData:
    asn: CUSTOMER_DATA_ASN
    dataUplinkPorts:
    -   port: 7 # review physical connections on site
    -   port: 8 # review physical connections on site
  operationCenters:
  - ocType: OIC_TYPE
    asn: OIC_DATA_ASN
    dataUplinkPorts:
    -   port: 11 # review physical connections on site
    -   port: 12 # review physical connections on site
    managementUplinkPorts:
    -   port: 53 # review physical connections on site
    -   port: 54 # review physical connections on site
  multiZone:
    instanceID: ZONE_INSTANCE_ID
ocitCIDR:
  ipFamily: IPv4
  ipv4: OCIT_CIDR
dns:
  delegatedSubdomain: DELEGATED_SUBDOMAIN
externalNTP: {}
# provide zone configuration
zone:
  multiZone: true
  generalRegion: REGION_NAME
  generalRegionShort: REGION_NAME_SHORT
  regionQualifier: REGION_QUALIFIER
  regionQualifierShort: REGION_QUALIFIER_SHORT
  regionCounter: REGION_COUNTER
  zoneLetter: ZONE_LETTER
# remove if not needed
systemUseNotification:
  banner: OVERRIDE_MESSAGE

5.2. Spécification YAML

Voici la spécification du fichier YAML CIQ :

Attribut
 Description
 Valeurs
kind
string		 Type de l'objet CIQ. CIQ
hardwareVersion
string		 Version matérielle de l'instance de déploiement. appliance-1.0
datacenter-2.0
datacenter-3.0
bootstrapper
string		 Nom d'hôte de l'appareil serveur utilisé comme machine d'amorçage. Le nom d'hôte de cet appareil doit correspondre à une valeur présente dans le fichier Data Express ID (DEID). Exemples :
- aa-aa-bm07
oobManagementCIDRs
[]SubnetInfo 		Facultatif : OOBManagementCIDRs désigne la liste des sous-réseaux utilisés pour configurer le réseau de gestion de l'instance Google Distributed Cloud (GDC) isolée.
ocitCIDR
SubnetInfo 		Facultatif : ocitCIDR désigne les sous-réseaux utilisés pour configurer le réseau ocit.
bgp
BGPInfo 		Informations sur le protocole BGP (Border Gateway Protocol) utilisées pour configurer la connectivité des routes entre le déploiement, le client et le centre d'opérations.
interconnects
Interconnexions 		Facultatif : Interconnexions entre l'instance Distributed Cloud et les services externes (CPI, OI, multizone).
dns
DNSInfo 		Les informations du système de noms de domaine (DNS) sont utilisées pour configurer les services DNS, tels que les serveurs de noms, afin de résoudre les services et d'y accéder dans le réseau du client, ainsi que pour attribuer des noms de domaine au déploiement afin de faciliter l'accès aux services Distributed Cloud depuis le réseau du client.
zone
ZoneInfo 		Informations sur les zones de l'instance Google Distributed Cloud (GDC) sous air gap.
ipplan
string 		[Obsolète] Plan d'adresses IP permettant d'allouer des espaces d'adresses IP par défaut pour différents services exécutés dans Distributed Cloud. Seul le forfait IP pour le mode mutualisé est accepté : mt_mode.
Les plans d'adresses IP personnalisés sont également acceptés en transmettant un chemin d'accès absolu à ce champ. 		mt_mode
externalHSM
ExternalHSMSpec 		Facultatif : externalHSM spécifie les détails de connexion pour un module HSM externe.
externalIdp
ExternalIdp 		Facultatif : externalIdp spécifie les détails de connexion pour un IdP externe(client).
systemUseNotification
SystemUseNotification 		SystemUseNotification permet de remplacer le message par défaut sur les appliances Distributed Cloud.
zone
Zone 		La zone spécifie des informations sur la zone dans laquelle Distributed Cloud est déployé.

5.2.1. Informations sur le sous-réseau IP

Les informations sur le sous-réseau sont regroupées avec sa famille d'adresses. La famille fournie détermine les champs de sous-réseau qui sont renseignés en notation slash.

La spécification suivante représente toutes les informations sur les sous-réseaux :

Attribut
 Description
 Valeurs
ipFamily
string		 Famille d'adresses des sous-réseaux fournis. IPv4
ipv4
string		 Facultatif, en fonction de la famille d'adresses IP : sous-réseau IPv4 en notation CIDR. Exemples :
- 10.0.0.0/24
- 192.0.2.0/16

5.2.2. Informations BGP

Utilisez le protocole BGP (Border Gateway Protocol) pour échanger des informations de routage entre les réseaux. Ces réseaux sont identifiés à l'aide de numéros de système autonome (ASN), comme indiqué dans la spécification suivante :

Pour assurer une connectivité appropriée entre Distributed Cloud et les réseaux externes, toutes les valeurs ASN doivent suivre les consignes de la section Informations sur le réseau de la zone.

Attribut
 Description
 Valeurs
dataASN
uint32		 Numéro ASN BGP du réseau de données attribué à l'instance Distributed Cloud. Minimum : 2
Maximum : 65 535
mgmtASN
uint32		 Numéro ASN BGP du réseau de gestion attribué à l'instance GDC. Minimum : 2
Maximum : 4294967295
dataInternalASN
uint32		 Facultatif : utilisé pour les VRF internes tels que l'organisation racine et les composants réseau internes de chaque organisation. Utilisé pour l'appairage avec les VRF de destination des interconnexions, telles que les interconnexions client et les interconnexions OI. Minimum : 2
Maximum : 4294967295
transitOCASN
uint32		 Facultatif : Utilisé pour l'appairage entre les VRF internes et le VRF d'appairage OI dans GDC. Minimum : 2
Maximum : 4294967295
clusterBGPASN
uint32		 Facultatif : utilisé pour les pairs BGP dans les clusters d'une organisation afin d'annoncer les adresses IP des services externes. Minimum : 2
Maximum : 4294967295

5.2.3. Interconnexions

Les interconnexions permettent de connecter une instance Distributed Cloud à des services externes.

Les informations suivantes configurent la connectivité avec les services externes :

Attribut
 Description
customerData
CustomerDataInterconnect 		Facultatif : configure la connexion au réseau de données client.
multiZone
ZoneInterconnect 		Facultatif : configure l'interconnectivité entre les instances des déploiements multizones Distributed Cloud.
operationCenters
[]OperationCenterInterconnect 		Facultatif : configure les connexions utilisées pour l'appairage direct avec les racks Operations Suite Facility (OIF). Ce champ est une liste d'interconnexions OIF. Il inclut les connexions aux déploiements OIF locaux (dans le même centre de données) et distants (via un réseau de fournisseur de services) connectés à l'instance actuelle.

5.2.3.1. Interconnexion des données client

Connexions ascendantes utilisées pour l'appairage direct avec le réseau du client.

Les sous-réseaux pairs sont attribués à partir de la plage 169.254.0.0/16 par défaut. Vous pouvez les modifier à l'aide du champ customerPeerSubnets, mais ce n'est pas obligatoire.

Attribut
 Description
 Valeurs
asn
uint32		 Numéro ASN BGP du réseau client appairé. Minimum : 2
Maximum : 4294967295
dataUplinkPorts
[]UplinkPortSpec		 Il s'agit de ports du réseau du plan de données qui se connectent au réseau client. L'utilisation des options aggsw, blsw ou tesw dépend de la configuration matérielle. Ces ports de liaison montante ne peuvent pas être utilisés par d'autres interconnexions.
customerPeerSubnets
[]NumberedIPGroup		 Facultatif : liste de sous-réseaux de peering fournie par le client à attribuer aux liaisons montantes des données client. Les sous-réseaux sont attribués dans l'ordre (par exemple, DataUplinkPorts sur le commutateur 1, DataUplinkPorts sur le commutateur 2). Le nombre d'entrées de cette liste doit correspondre au nombre de liaisons montantes créées. Si elle est manquante, les adresses IP sont attribuées à partir de externalCIDR.
NumberedIPGroup
ipFamily
string		 Famille d'adresses des sous-réseaux fournis.
ipv4
SubnetGroup		 Facultatif, en fonction de la famille d'adresses IP : informations sur le sous-réseau d'appairage IPv4.
SubnetGroup
ip
string		 Adresse IP locale du sous-réseau d'appairage attribuée au commutateur leaf de bordure.
subnet
struct		 .subnet.subnet : chaîne de sous-réseau en notation slash.

.subnet.gateway : adresse IP du pair du sous-réseau d'appairage attribué au commutateur réseau externe.
10.0.0.0/31 avec 10.0.0.1 attribué localement :
- ipFamily: IPv4
  ipv4:
    ip: 10.0.0.1
    subnet:
      subnet: 10.0.0.0/31
      gateway: 10.0.0.0

5.2.3.2. OIF Interconnect

Connexions ascendantes utilisées pour l'appairage direct avec les racks de l'Operations Suite Facility (OIF). Cela peut inclure des connexions d'appairage à une OIF locale dans le même centre de données ou à une OIF distante via un réseau de fournisseur de services.

Google déconseille d'utiliser les mêmes liaisons ascendantes de backbone pour le trafic multizone et OIF, car cela peut entraîner un comportement inattendu. Pour éviter les conflits entre le trafic multizone et le trafic OIF, utilisez des liaisons ascendantes backbone différentes.

Attribut
 Description
 Valeurs
ocType
string		 Type de centre d'opérations. Si elle est locale, le rack Operations Suite Infrastructure (OI) se trouve dans le même centre de données que l'instance GDC. Si le rack OI est distant, il se trouve dans un centre de données différent de celui de l'instance GDC. "local" ou "remote"
asn
uint32		 Numéro ASN BGP du rack OI. Il doit correspondre au numéro ASN configuré lors du [déploiement de la mise en réseau OI](/distributed-cloud/hosted/docs/latest/gdch/infrastructure/operations-center-setup-30/network-generate-configs). Minimum : 2
Maximum : 4294967295
dataUplinkPorts
[]UplinkPortSpec		 Il s'agit de ports du réseau du plan de données qui se connectent au rack OI. L'utilisation des options aggsw, blsw ou tesw dépend de la configuration matérielle. Si les ports de liaison montante sont locaux, ils ne peuvent pas être utilisés par une autre interconnexion. Si les ports de liaison montante sont distants, ils ne peuvent être partagés qu'avec d'autres connexions OIF distantes.
managementUplinkPorts
[]UplinkPortSpec		 Il s'agit de ports du réseau de gestion (mgmtaggsw) qui se connectent au rack OI. Si les ports de liaison montante sont locaux, ils ne peuvent pas être utilisés par une autre interconnexion. Si les ports de liaison montante sont distants, ils ne peuvent être partagés qu'avec d'autres connexions OIF distantes.

5.2.3.3. Zone Interconnect

L'interconnexion de zone permet de connecter deux instances GDC ou plus au sein du même déploiement, qui sont physiquement séparées en fonction de l'architecture multisite Cisco EVPN. Elle relie les commutateurs border-leaf de chaque paire d'instances via une superposition VXLAN BGP EVPN.

Google ne recommande pas d'utiliser le même backbone pour le trafic multizone et OIC, car cela pourrait entraîner un comportement inattendu. Pour éviter les conflits entre le trafic multizone et le trafic OIC, utilisez un backbone différent.

Omettez la section multizone si aucune configuration de zone n'est requise, par exemple pour un déploiement d'instance unique.

Les informations suivantes déterminent la configuration multizone appliquée à chaque commutateur de feuille de bordure d'une instance GDC à partir d'un déploiement multizone :

Attribut
 Description
 Valeurs
instanceID
uint8		 InstanceID désigne l'identifiant de l'instance GDC déployée parmi toutes les instances participant au déploiement multizone. Minimum : 1
Maximum : 6

Informations au niveau du port qui identifient et configurent les ports d'un commutateur. Le même port est utilisé sur tous les commutateurs d'un type particulier, en fonction de l'interconnexion, de la version matérielle et du type de déploiement.

Pour en savoir plus sur les types de configuration de liaison montante et les instructions de câblage, consultez le guide de configuration de la liaison montante.

Attribut Description Exemples
slot
uint8		 Facultatif : ID de l'emplacement physique du port du commutateur. La valeur par défaut est 1. Eth2/25:
slot: 2
port: 25
port
uint8		 ID du port physique du port de l'interface. Eth1/45 :
port: 45
splitInterface
uint8		 Facultatif : Interface fractionnée à configurer sur le port du commutateur. Eth1/45/3 :
port: 45
splitInterface: 3

5.2.4. Informations DNS

Configurations DNS permettant la résolution des noms de domaine pour les services Distributed Cloud, conformément aux exigences du client en matière de sécurité et de conformité.

Attribut Description Exemples
delegatedSubdomain
string		 Sous-domaine attribué par le client et utilisé comme nom de domaine complet (FQDN) par les services dans Distributed Cloud. - us-east1-a.google.gdch.test
- de-north5-b.customer

5.2.5. Informations sur les HSM externes

Attribut Description
ip
string		 (Facultatif) Adresse IP du service KMIP.
dnsName
string		 Facultatif : nom DNS du service KMIP.
port
uint16		 Port du service KMIP.
encryptionKeyID
string		 ID de la clé utilisée pour le chiffrement.
caCert
string		 Certificat CA pour le HSM externe.
clientCert
string		 Certificat client pour se connecter au HSM externe.
clientKey
string		 Clé privée associée à ClientCert pour la connexion au HSM externe.

5.2.6. Informations sur le fournisseur d'identité externe

Attribut Description
name
string		 Nom de l'IdP.
oidc
OIDCProviderConfig		 Facultatif : configuration spécifique à OIDC.
saml
SAMLProviderConfig		 Facultatif : configuration spécifique à SAML.
initialAdmin
string		 Compte auquel les autorisations sont accordées en tant que premier administrateur du système.

5.2.7. Notification d'utilisation du système

Attribut Description Valeurs
banner
string		 La bannière est le message en texte libre à afficher. Caractères valides : ne contenir que des caractères ASCII, à l'exception de #
Nombre maximal de caractères : 3 200
Nombre maximal de lignes : 18
Nombre maximal de caractères par ligne : 223

5.2.8. Zone

La spécification de zone permet d'identifier la zone dans un univers. Les zones font partie des régions. Les identifiants de région sont composés de valeurs générales de région, de qualificatifs de région et de compteurs de région. Les zones dont les valeurs d'attributs generalRegion, regionQualifier et regionCounter sont identiques font partie de la même région. Les mappages generalRegion-generalRegionShort et regionQualifier-regionQualifierShort doivent être cohérents entre les zones. Par exemple, si la région générale germany est mappée à la variante courte de dans une zone, elle doit être mappée de la même manière dans toutes les autres zones du déploiement.

Attribut Description Valeurs
generalRegion
string		 Région générale dans laquelle se trouve une zone. Il peut s'agir d'un continent ou d'un pays, mais aussi de tout identifiant pertinent pour le client. Caractères valides : lettres ASCII minuscules uniquement
Nombre minimal de caractères : 2
Nombre maximal de caractères : 20
generalRegionShort
string		 Variante abrégée de la région générale dans laquelle se trouve une zone. Si la valeur de l'attribut generalRegion est déjà une abréviation, par exemple us, cette valeur peut être identique à celle de l'attribut. Caractères valides : uniquement des lettres ASCII en minuscules
Nombre de caractères : 2
regionQualifier
string		 Précision supplémentaire sur la région dans laquelle se trouve la zone. Il peut s'agir d'une sous-région telle que east ou west, mais il peut s'agir de n'importe quel identifiant pertinent pour le client. Caractères valides : lettres ASCII minuscules uniquement
Nombre minimal de caractères : 2
Nombre maximal de caractères : 20
regionQualifierShort
string		 Variante abrégée du qualificatif de région. Caractères valides : uniquement des lettres ASCII en minuscules
Nombre minimal de caractères : 1
Nombre maximal de caractères : 2
regionCounter
int		 Nombre identifiant une région dans le contexte d'une région générale et d'un qualificatif. Minimum : 1 
Maximum : 99 
zoneLetter
string		 Lettre identifiant une zone dans le contexte d'une région. Caractères valides : lettres ASCII minuscules uniquement
Nombre de caractères : 1
multiZone
boolean		 Indique si la zone est multizone. Cette valeur doit toujours être true dans les environnements de production de la version 3.0 du matériel, même pour les déploiements à une seule zone. true ou false