5. Questionario di acquisizione clienti

Tempo stimato per il completamento: 30 minuti

Proprietario del componente utilizzabile: INV/PNET/DNS/MZ

Profilo delle competenze: ingegnere del deployment

Componente utilizzabile: gestione dell'inventario

5.1. Questionario di acquisizione clienti (CIQ)

Il file YAML del questionario di acquisizione del cliente (CIQ) contiene le informazioni fornite dal cliente che consentono al processo di deployment di personalizzare la zona GDC. Verifica che la zona soddisfi tutti i requisiti.

5.1.1. Raccogliere dati dal cliente

5.1.1.1. Decidi il nodo bootstrapper

Seleziona un nodo bootstrapper dalle macchine disponibili. Questo nodo verrà utilizzato per l'installazione di GDC e verrà reimpostato al termine del deployment.

Dati Convalida Operazione
BOOTSTRAPPER_NAME Evita di utilizzare macchine che contengono base nel nome, in quanto sono riservate all'utilizzo del sistema Non può essere modificato senza riavviare il deployment di GDC

Snippet di esempio in CIQ:

bootstrapper: aa-ac-bm15

5.1.1.2. Configurazione di rete della zona

La seguente sezione descrive la configurazione di rete richiesta per il deployment della zona.

5.1.1.2.1. CIDR dell'infrastruttura di zona

zoneInfraCIDRs viene utilizzato per allocare gli IP per la zona GDC, che include tutti i componenti dell'organizzazione principale, il server e alcuni IP hardware delle organizzazioni tenant. Questo è un campo facoltativo. Se viene omesso in CIQ, il sistema utilizzerà 172.(17+ZONE_INSTANCE_ID).0.0/16 come valore IPv4 predefinito. Se vuoi utilizzare i valori predefiniti, assicurati che i CIDR predefiniti di questa zona non vengano utilizzati per altri scopi.

Dati Convalida Operazione
ZONE_INFRA_CIDRS Dimensione IPv4 minima: /16
Il CIDR IPv4 può essere fornito singolarmente. Solo il CIDR fornito sostituirà il valore predefinito. Per questo campo possono essere forniti più CIDR non contigui. I CIDR forniti non devono sovrapporsi ai CIDR dell'infrastruttura di altre zone o agli IP forniti per il provisioning dell'organizzazione tenant.		 Le dimensioni del CIDR possono essere espanse, ma non ridotte.

Snippet di esempio in CIQ:

zoneInfraCIDRs:
  - ipFamily: IPv4
    ipv4: 10.200.0.0/16
  - ipFamily: IPv4
    ipv4: 10.201.0.0/16
5.1.1.2.2. ASN BGP esterni

I numeri di sistema autonomo (ASN) BGP esterni vengono utilizzati in tutto il sistema e sono visibili negli annunci dei prefissi di route inviati a reti esterne a GDC, come le reti dei clienti o le reti operative dei partner.

Dati Utilizzata per Requisiti Operazione
ASN della rete dati
DATA_ASN		 Peering a reti di dati esterne, come le reti dei clienti. Deve essere univoco tra tutti gli ASN di clienti, partner e reti GDC. Può essere modificato dopo il deployment iniziale di GDC utilizzando il runbook
ASN rete di gestione
MGMT_ASN		 Peering con reti di gestione esterne, ad esempio reti operative. Deve essere univoco tra tutti gli ASN di clienti, partner e reti GDC. Può essere modificato dopo il deployment iniziale di GDC utilizzando il runbook
5.1.1.2.3. ASN BGP interni

Gli ASN BGP interni vengono utilizzati in tutto un universo GDC e devono essere univoci. Sono visibili tra le zone GDC.

Gli ASN BGP interni non sono visibili nelle pubblicità dei prefissi di route che vanno a reti di clienti esterni.

Se non vengono forniti, gli ASN BGP interni vengono allocati automaticamente dal sistema con un ASN compreso tra 64512 e 65534 che non è in conflitto con altri ASN all'interno della zona specificata.

Dati Utilizzata per Requisiti Operazione
ASN per la rete Distributed Cloud e la rete OIC
TRANSIT_OIC_ASN		 Peering tra i VRF interni e il VRF di peering OI in GDC. Deve essere univoco a livello globale all'interno di un universo GDC. Può essere modificato dopo il deployment iniziale di GDC utilizzando il runbook
ASN per la rete interna del piano dati
DATA_INTERNAL_ASN		 La rete del piano dati interno GDC di ogni organizzazione Deve essere univoco a livello globale all'interno di un universo GDC. Può essere modificato dopo il deployment iniziale di GDC utilizzando il runbook
ASN per la rete del piano dati del cliente
CLUSTER_ASN		 I peer BGP all'interno dei cluster di un'organizzazione per annunciare gli IP dei servizi esterni. Deve essere univoco a livello globale all'interno di un universo GDC. Può essere modificato dopo il deployment iniziale di GDC utilizzando il runbook

Snippet di esempio in CIQ:

bgp:
  dataASN: 65204
  mgmtASN: 65304
  dataInternalASN: 400001
  transitOCASN: 400002
  clusterBGPASN: 400003
5.1.1.2.4. CIDR facoltativi
Dati Convalida Operazione
CIDR della rete di gestione out-of-band:
l'elenco viene utilizzato per allocare IP alla rete di gestione out-of-band di una zona GDC.
oobManagementCIDRs:
-   ipFamily: IPv4
  ipv4:
OOB_MGMT_CIDR
Deve essere IPv4
Dimensione minima: /19.
Questa rete è out-of-band e può sovrapporsi alle reti esterne, se necessario, poiché è isolata dalle reti esterne dei clienti. I CIDR non devono sovrapporsi ad altre zone GDC o all'indirizzamento di rete OIC. 		Non può essere modificato senza riavviare il deployment di GDC

Snippet di esempio in CIQ:

oobManagementCIDRs:
-   ipFamily: IPv4
  ipv4: 172.22.32.0/19

5.1.1.3. Configurazione di rete del cliente

Per configurare l'interconnettività tra la zona GDC e la rete del cliente, specifica i seguenti dati in CIQ.

Dati Convalida Operazione
ASN della rete di dati dei clienti con cui GDC esegue il peering.
CUSTOMER_DATA_ASN		 Deve essere univoco a livello globale
Porte uplink Le porte possono essere identificate esaminando il cablaggio tra gli switch di edge (ad es. blsw) e i router del cliente. Dovrebbero essere elencate due porte. Può essere modificato dopo il deployment iniziale di GDC tramite l'assistenza in loco e il runbook

Snippet di esempio in CIQ:

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8
5.1.1.3.1. (Facoltativo) Integra i tuoi IP in Customer Interconnect

Un cliente che ha difficoltà ad aggiornare gli IP dei router che si connettono alla zona GDC potrebbe voler fornire i propri IP dalla rete esistente per le sessioni di interconnessione.

Per configurare il sistema durante l'implementazione iniziale, il cliente deve fornire 4 subnet di peering (/31) nel CIQ seguendo lo schema.

Queste subnet corrispondono ai quattro cavi che collegano la zona GDC al router del cliente. Esistono due switch di confine, ognuno con due porte per il peering dei clienti.

Snippet di esempio in CIQ:

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8
    customerPeerSubnets:
    -   ipFamily: IPv4
      ipv4:
        ip: 10.0.0.1
        subnet:
          subnet: 10.0.0.0/31
          gateway: 10.0.0.0
    #<... remaining entries omitted>

5.1.1.4. Configurazione di rete del centro operativo

Per configurare l'interconnettività tra la zona GDC e la rete Operations Suite Infrastructure Core Services (OIC), specifica i seguenti dati in CIQ.

5.1.1.4.1. CIDR operazione

ocitCIDR viene utilizzato per garantire che le norme di routing e firewall della zona GDC consentano il traffico verso l'infrastruttura Operations remota. Non viene utilizzato per allocare IP a componenti nella zona GDC. Deve essere un CIDR IPv4 che includa tutti i CIDR utilizzati per qualsiasi rete OIC esistente.

Dati Convalida Operazione
CIDR OIC 
ocitCIDR:
  ipFamily: IPv4
  ipv4:
OCIT_CIDR
Deve essere una subnet IPv4 Può essere modificato dopo il deployment iniziale di GDC tramite l'assistenza in loco e il runbook
5.1.1.4.2. Interconnessioni OIF
Dati Convalida Operazione
Il tipo di centro operativo
OIC_DATA_ASN		 local o remote
Se locale, il rack dell'infrastruttura Operations Suite (OI) si trova nello stesso data center dell'istanza GDC. Se è remoto, il rack OI si trova in un data center diverso dall'istanza GDC.
L'ASN BGP della rete di dati assegnata alla rete OIC
OIC_DATA_ASN		 Deve essere univoco a livello globale Può essere modificato dopo il deployment iniziale di GDC utilizzando il runbook
Porte uplink Le porte possono essere identificate esaminando il cablaggio degli switch perimetrali (ad es. blsw) alla rete OIC Può essere modificato dopo il deployment iniziale di GDC tramite l'assistenza in loco e il runbook
Porte uplink di gestione Le porte possono essere identificate esaminando il cablaggio degli switch aggregati di gestione agli switch del centro operativo Può essere modificato dopo il deployment iniziale di GDC tramite l'assistenza in loco e il runbook

Snippet di esempio in CIQ:

ocitCIDR:
  ipFamily: IPv4
  ipv4: 172.21.112.0/20
interconnects:
  operationCenters:
  -   ocType: remote
    asn: 65455
    dataUplinkPorts:
    -   port: 9
    -   port: 10
    managementUplinkPorts:
    -   port: 53
    -   port: 54

5.1.1.5. NTP

Lascia vuoto questo campo. SyncServers verrà aggiunto al cluster nella versione 20.3.5.

externalNTP: {}

5.1.1.6. DNS

Specifica i dati per configurare i servizi DNS, ad esempio i server dei nomi da risolvere e accedere ai servizi nella rete del cliente.

Dati Convalida Operazione
Nome di dominio per la zona attuale
DELEGATED_SUBDOMAIN		 La prima parte del sottodominio deve essere composta dagli attributi della specifica della zona, come segue: {generalRegion}-{regionQualifier}{regionCounter}-{zoneLetter}
La parte rimanente del sottodominio viene utilizzata come sottodominio delegato a livello globale e deve rimanere coerente in tutte le zone.
Prefisso compilato automaticamente: REGION_NAME-REGION_QUALIFIERREGION_COUNTER-		 Non può essere modificato senza riavviare il deployment di GDC 
dns:
  delegatedSubdomain: us-west4-a.test.com

5.1.1.7. Multizona

5.1.1.7.1. Zona attuale

In questa versione deve essere attivata la funzionalità Multi Zone. Per ulteriori informazioni su come impostare il valore, consulta la sezione Zona.

Dati
La regione generale in cui si trova una zona: REGION_NAME
La variante abbreviata della regione generale in cui si trova una zona: REGION_NAME_SHORT
Qualifica aggiuntiva della regione in cui si trova la zona: REGION_QUALIFIER
La variante abbreviata del qualificatore di regione: REGION_QUALIFIER_SHORT
Un numero che identifica una regione nel contesto di una regione generale e un qualificatore: REGION_COUNTER
Una lettera che identifica una zona nel contesto di una regione: ZONE_LETTER
5.1.1.7.2. Interconnettività alle zone peer
Dati Convalida Operazione
Un identificatore per questa zona GDC tra tutte le zone GDC
ZONE_INSTANCE_ID		 Minimo: 1
Massimo: 6
 Non può essere modificato senza riavviare il deployment di GDC
Zone connesse: peers segui le istruzioni per definire l'interconnettività con le zone peer Può essere modificato dopo il deployment iniziale di GDC tramite l'assistenza in loco e il runbook

Esempio di configurazione della zona in CIQ:

interconnects:
  multiZone:
    instanceID: 1
zone:
  generalRegion: us
  generalRegionShort: us
  regionQualifier: west
  regionQualifierShort: w
  regionCounter: 1
  zoneLetter: a
  multiZone: true # must be true for all deployment

5.1.1.8. Messaggio predefinito dell'appliance

Se il cliente vuole personalizzare il messaggio del giorno (MOTD) predefinito nell'appliance hardware, il messaggio può essere modificato utilizzando il campo systemUseNotification in CIQ.

systemUseNotification:
  banner: Lorem ipsum odor amet, consectetuer adipiscing elit.

5.1.2. Creazione di CIQ

Con i dati raccolti, crea un file YAML da utilizzare come input per il passaggio successivo Genera file di configurazione.

apiVersion: system.private.gdc.goog/v1alpha1
kind: CIQ
hardwareVersion: datacenter-3.0
bootstrapper: BOOTSTRAPPER_NAME
bgp:
  dataASN: DATA_ASN
  mgmtASN: MGMT_ASN
zoneInfraCIDRs:
- ipFamily: IPv4
  ipv4: ZONE_INFRA_CIDR
interconnects:
  customerData:
    asn: CUSTOMER_DATA_ASN
    dataUplinkPorts:
    -   port: 7 # review physical connections on site
    -   port: 8 # review physical connections on site
  operationCenters:
  - ocType: OIC_TYPE
    asn: OIC_DATA_ASN
    dataUplinkPorts:
    -   port: 11 # review physical connections on site
    -   port: 12 # review physical connections on site
    managementUplinkPorts:
    -   port: 53 # review physical connections on site
    -   port: 54 # review physical connections on site
  multiZone:
    instanceID: ZONE_INSTANCE_ID
ocitCIDR:
  ipFamily: IPv4
  ipv4: OCIT_CIDR
dns:
  delegatedSubdomain: DELEGATED_SUBDOMAIN
externalNTP: {}
# provide zone configuration
zone:
  multiZone: true
  generalRegion: REGION_NAME
  generalRegionShort: REGION_NAME_SHORT
  regionQualifier: REGION_QUALIFIER
  regionQualifierShort: REGION_QUALIFIER_SHORT
  regionCounter: REGION_COUNTER
  zoneLetter: ZONE_LETTER
# remove if not needed
systemUseNotification:
  banner: OVERRIDE_MESSAGE

5.2. Specifica YAML

Di seguito è riportata la specifica del file YAML CIQ:

Attributo
 Descrizione
 Valori
kind
stringa		 Tipo di oggetto CIQ. CIQ
hardwareVersion
stringa		 Versione hardware dell'istanza di deployment. appliance-1.0
datacenter-2.0
datacenter-3.0
bootstrapper
stringa		 Il nome host del dispositivo server utilizzato come macchina di bootstrap. Il nome host del dispositivo deve corrispondere a un valore presente nel file ID Data Express (DEID). Esempi:
- aa-aa-bm07
oobManagementCIDRs
[]SubnetInfo 		(Facoltativo) OOBManagementCIDRs indica l'elenco delle subnet utilizzate per configurare la rete di gestione dell'istanza isolata di Google Distributed Cloud (GDC).
ocitCIDR
SubnetInfo 		(Facoltativo) ocitCIDR indica le subnet utilizzate per configurare la rete ocit.
bgp
BGPInfo 		Informazioni del protocollo BGP (Border Gateway Protocol) utilizzate per configurare la connettività di routing tra l'implementazione e il cliente e il centro operativo.
interconnects
Interconnessioni 		(Facoltativo) Interconnessioni tra l'istanza Distributed Cloud e i servizi esterni (CPI, OI, multizona).
dns
DNSInfo 		Le informazioni del DNS (Domain Name System) vengono utilizzate per configurare i servizi DNS, ad esempio i server dei nomi per risolvere e accedere ai servizi nella rete del cliente, nonché per assegnare nomi di dominio al deployment per facilitare l'accesso ai servizi Distributed Cloud dalla rete del cliente.
zone
ZoneInfo 		Informazioni sulla zona dell'istanza Google Distributed Cloud (GDC) con air gap.
ipplan
stringa 		[Obsoleto] Piano IP per l'allocazione di spazi IP predefiniti per vari servizi in esecuzione in Distributed Cloud. È supportato solo il piano IP per la modalità multi-tenant: mt_mode.
I piani IP personalizzati sono supportati anche passando un percorso assoluto a questo campo. 		mt_mode
externalHSM
ExternalHSMSpec 		(Facoltativo) externalHSM specifica i dettagli di connessione per un dispositivo HSM esterno.
externalIdp
ExternalIdp 		(Facoltativo) externalIdp specifica i dettagli di connessione per un IdP esterno (cliente).
systemUseNotification
SystemUseNotification 		SystemUseNotification consente di eseguire l'override del messaggio predefinito negli appliance Distributed Cloud.
zone
Zona 		La zona specifica le informazioni sulla zona in cui viene eseguito il deployment di Distributed Cloud.

5.2.1. Informazioni sulla subnet IP

Le informazioni sulla subnet sono raggruppate insieme alla famiglia di indirizzi. La famiglia fornita determina quali campi della subnet vengono compilati nella notazione slash.

La seguente specifica rappresenta tutte le informazioni sulla subnet:

Attributo
 Descrizione
 Valori
ipFamily
stringa		 La famiglia di indirizzi delle subnet fornite. IPv4
ipv4
stringa		 Facoltativo, in base alla famiglia IP: subnet IPv4 in notazione con barra. Esempi:
- 10.0.0.0/24
- 192.0.2.0/16

5.2.2. Informazioni BGP

Utilizza il protocollo BGP (Border Gateway Protocol) per scambiare informazioni di routing tra le reti. Queste reti sono identificate utilizzando i numeri di sistema autonomo (ASN), come descritto nella seguente specifica:

Per garantire la corretta connettività tra Distributed Cloud e le reti esterne, tutti i valori ASN devono seguire le indicazioni riportate in Informazioni sulla rete della zona.

Attributo
 Descrizione
 Valori
dataASN
uint32		 L'ASN BGP della rete di dati assegnata all'istanza Distributed Cloud. Minimo: 2
Massimo: 65535
mgmtASN
uint32		 L'ASN BGP della rete di gestione assegnata all'istanza GDC. Minimo: 2
Massimo: 4294967295
dataInternalASN
uint32		 (Facoltativo) Utilizzato per i VRF interni, come l'organizzazione principale e i componenti di rete interni di ogni organizzazione. Utilizzato per il peering con i VRF di destinazione degli interconnessioni, come le interconnessioni dei clienti e le interconnessioni OI. Minimo: 2
Massimo: 4294967295
transitOCASN
uint32		 (Facoltativo) Utilizzato per il peering tra VRF interni e la VRF di peering OI in GDC. Minimo: 2
Massimo: 4294967295
clusterBGPASN
uint32		 (Facoltativo) Utilizzato per i peer BGP all'interno dei cluster di un'organizzazione per annunciare gli IP dei servizi esterni. Minimo: 2
Massimo: 4294967295

5.2.3. Interconnessioni

Le interconnessioni collegano un'istanza Distributed Cloud a servizi esterni.

Le seguenti informazioni configurano la connettività con i servizi esterni:

Attributo
 Descrizione
customerData
CustomerDataInterconnect 		(Facoltativo) Configura la connessione alla rete di dati dei clienti.
multiZone
ZoneInterconnect 		(Facoltativo) Configura l'interconnettività tra le istanze delle implementazioni multizona di Distributed Cloud.
operationCenters
[]OperationCenterInterconnect 		(Facoltativo) Configura le connessioni utilizzate per il peering diretto con i rack Operations Suite Facility (OIF). Questo campo è un elenco di interconnessioni OIF e include connessioni a deployment OIF locali (nello stesso data center) e remoti (tramite una rete di service provider) connessi all'istanza corrente.

5.2.3.1. Customer Data Interconnect

Connessioni uplink utilizzate per il peering diretto con la rete del cliente.

Le subnet peer vengono assegnate dall'intervallo 169.254.0.0/16 per impostazione predefinita. Questi possono essere aggiornati utilizzando il campo customerPeerSubnets, ma non è obbligatorio.

Attributo
 Descrizione
 Valori
asn
uint32		 L'ASN BGP della rete del cliente di peering. Minimo: 2
Massimo: 4294967295
dataUplinkPorts
[]UplinkPortSpec		 Si tratta di porte della rete del piano dati che si connettono alla rete del cliente. L'utilizzo dei sensori aggsw, blsw o tesw dipende dalla configurazione hardware. Queste porte uplink non possono essere utilizzate da altre interconnessioni.
customerPeerSubnets
[]NumberedIPGroup		 (Facoltativo) Un elenco fornito dal cliente di subnet di peering da assegnare agli uplink dei dati del cliente. Le subnet vengono assegnate in ordine, ad esempio DataUplinkPorts sullo switch 1, DataUplinkPorts sullo switch 2. Il numero di voci in questo elenco deve corrispondere al numero di uplink creati. Se mancano, gli IP vengono allocati da externalCIDR.
NumberedIPGroup
ipFamily
stringa		 La famiglia di indirizzi delle subnet fornite.
ipv4
SubnetGroup		 Facoltativo, in base alla famiglia di IP: informazioni sulla subnet di peering IPv4.
SubnetGroup
ip
stringa		 Indirizzo IP locale della subnet di peering assegnato allo switch leaf di confine.
subnet
struct		 .subnet.subnet: Stringa della subnet in notazione slash.

.subnet.gateway: indirizzo IP peer della subnet di peering assegnato allo switch di rete esterno.
10.0.0.0/31 con 10.0.0.1 assegnato localmente:
- ipFamily: IPv4
  ipv4:
    ip: 10.0.0.1
    subnet:
      subnet: 10.0.0.0/31
      gateway: 10.0.0.0

5.2.3.2. Interconnessione OIF

Connessioni uplink utilizzate per il peering diretto con i rack dell'Operations Suite Facility (OIF). Ciò può includere connessioni di peering a un OIF locale nello stesso data center o a un OIF remoto tramite una rete di un service provider.

Google non consiglia di utilizzare gli stessi uplink di backbone per il traffico multizona e OIF, in quanto potrebbe comportare un comportamento imprevisto. Per evitare conflitti tra il traffico multizona e OIF, utilizza uplink backbone diversi.

Attributo
 Descrizione
 Valori
ocType
stringa		 Il tipo di centro operativo. Se locale, il rack dell'infrastruttura della suite operativa (OI) si trova nello stesso data center dell'istanza GDC. Se è remoto, il rack OI si trova in un data center diverso dall'istanza GDC. "local" o "remote"
asn
uint32		 L'ASN BGP del rack OI. Deve corrispondere all'ASN configurato durante il [deployment del networking OI](/distributed-cloud/hosted/docs/latest/gdch/infrastructure/operations-center-setup-30/network-generate-configs). Minimo: 2
Massimo: 4294967295
dataUplinkPorts
[]UplinkPortSpec		 Queste sono le porte della rete del piano dati che si connettono al rack OI. L'utilizzo dei sensori aggsw, blsw o tesw dipende dalla configurazione hardware. Se locali, le porte uplink non possono essere utilizzate da altre interconnessioni. Se sono remote, le porte uplink possono essere condivise solo da altre connessioni OIF remote.
managementUplinkPorts
[]UplinkPortSpec		 Queste sono le porte della rete di gestione (mgmtaggsw) che si connettono al rack OI. Se locali, le porte uplink non possono essere utilizzate da altre interconnessioni. Se sono remoti, le porte uplink possono essere condivise solo con altre connessioni OIF remote.

5.2.3.3. Interconnessione di zona

L'interconnessione di zona offre la possibilità di connettere due o più istanze GDC all'interno dello stesso deployment fisicamente separate in base all'architettura multisito Cisco EVPN che collega gli switch border-leaf su ogni coppia di istanze tramite un overlay VXLAN BGP EVPN.

Google non consiglia di utilizzare la stessa dorsale per il traffico multizona e OIC in quanto potrebbe causare un comportamento imprevisto. Per evitare conflitti tra il traffico multizona e OIC, utilizza un backbone diverso.

Ometti la sezione multizona se non è richiesta alcuna configurazione della zona, ad esempio per un deployment di una singola istanza.

Le seguenti informazioni determinano la configurazione multizona applicata a ogni switch border-leaf di un'istanza GDC da un deployment multizona:

Attributo
 Descrizione
 Valori
instanceID
uint8		 InstanceID indica l'identificatore dell'istanza GDC di cui viene eseguito il deployment tra tutte le istanze che partecipano al deployment multizona. Minimo: 1
Massimo: 6

Informazioni a livello di porta che identificano e configurano le porte di uno switch. La stessa porta viene utilizzata su tutti gli switch di un determinato tipo, a seconda dell'interconnessione, della versione hardware e del tipo di deployment.

Per ulteriori informazioni sui tipi di configurazione dell'uplink e sulle istruzioni di cablaggio, consulta la guida alla configurazione dell'uplink.

Attributo Descrizione Esempi
slot
uint8		 (Facoltativo) ID slot fisico della porta dello switch. Il valore predefinito è 1. Eth2/25:
slot: 2
port: 25
port
uint8		 ID porta fisica della porta dello switch. Eth1/45:
port: 45
splitInterface
uint8		 (Facoltativo) Interfaccia divisa da configurare sulla porta dello switch. Eth1/45/3:
port: 45
splitInterface: 3

5.2.4. Informazioni sul DNS

Configurazioni DNS per fornire la risoluzione dei nomi di dominio per i servizi Distributed Cloud, che sono conformi ai requisiti di sicurezza e conformità del cliente.

Attributo Descrizione Esempi
delegatedSubdomain
stringa		 Sottodominio assegnato dal cliente e utilizzato come nome di dominio completo (FQDN) dai servizi in Distributed Cloud. - us-east1-a.google.gdch.test
- de-north5-b.customer

5.2.5. Informazioni sull'HSM esterno

Attributo Descrizione
ip
stringa		 (Facoltativo) Indirizzo IP del servizio KMIP.
dnsName
stringa		 (Facoltativo) Nome DNS del servizio KMIP.
port
uint16		 La porta del servizio KMIP.
encryptionKeyID
stringa		 L'ID della chiave utilizzata per la crittografia.
caCert
stringa		 Il certificato CA per l'HSM esterno.
clientCert
stringa		 Il certificato client per la connessione all'HSM esterno.
clientKey
stringa		 La chiave privata associata a ClientCert per la connessione all'HSM esterno.

5.2.6. Informazioni sull'IdP esterno

Attributo Descrizione
name
stringa		 Nome del provider di identità.
oidc
OIDCProviderConfig		 (Facoltativo) Configurazione specifica di OIDC.
saml
SAMLProviderConfig		 (Facoltativo) Configurazione specifica di SAML.
initialAdmin
stringa		 L'account a cui vengono concesse le autorizzazioni come primo amministratore del sistema.

5.2.7. Notifica di utilizzo del sistema

Attributo Descrizione Valori
banner
stringa		 Il banner è il messaggio di testo libero da visualizzare Caratteri validi: contengono solo caratteri ASCII, ad eccezione di #
Numero massimo di caratteri: 3200
Numero massimo di righe: 18
Numero massimo di caratteri per riga: 223

5.2.8. Zona

La specifica della zona viene utilizzata per identificare la zona all'interno di un universo. Le zone fanno parte delle regioni. Gli identificatori di regione sono composti da valori di regione generale, qualificatore di regione e contatore di regione. Le zone con gli stessi valori degli attributi generalRegion, regionQualifier e regionCounter fanno parte della stessa regione. I mapping generalRegion-generalRegionShort e regionQualifier-regionQualifierShort devono essere coerenti tra le zone. Ad esempio, se la regione generale germany è mappata alla variante breve de in una zona, deve essere mappata allo stesso modo in tutte le altre zone del deployment.

Attributo Descrizione Valori
generalRegion
stringa		 La regione generale in cui si trova una zona. Può trattarsi di un continente o di un paese, ma può essere qualsiasi identificatore pertinente per il cliente. Caratteri validi: solo lettere ASCII minuscole
Numero minimo di caratteri: 2
Numero massimo di caratteri: 20
generalRegionShort
stringa		 La variante abbreviata della regione generale in cui si trova una zona. Se il valore dell'attributo generalRegion è già un'abbreviazione, ad esempio us, questo valore può essere uguale a quello dell'attributo. Caratteri validi: solo lettere ASCII minuscole
Numero di caratteri: 2
regionQualifier
stringa		 Ulteriore qualifica della regione in cui si trova la zona. Potrebbe trattarsi di una sottoregione come east o west, ma può essere qualsiasi identificatore pertinente per il cliente. Caratteri validi: solo lettere ASCII minuscole
Numero minimo di caratteri: 2
Numero massimo di caratteri: 20
regionQualifierShort
stringa		 La variante abbreviata del qualificatore della regione. Caratteri validi: solo lettere ASCII minuscole
Numero minimo di caratteri: 1
Numero massimo di caratteri: 2
regionCounter
int		 Un numero che identifica una regione nel contesto di una regione generale e di un qualificatore. Minimo: 1
Massimo: 99
zoneLetter
stringa		 Una lettera che identifica una zona nel contesto di una regione. Caratteri validi: solo lettere ASCII minuscole
Numero di caratteri: 1
multiZone
boolean		 Indica se la zona è in grado di supportare più zone. Questo valore deve essere sempre true negli ambienti di produzione della versione hardware 3.0, anche per le implementazioni a zona singola. true o false