推定所要時間: 30 分
操作可能なコンポーネントのオーナー: INV/PNET/DNS/MZ
スキル プロファイル: デプロイ エンジニア
操作可能なコンポーネント: 広告枠管理
5.1. お客様情報アンケート(CIQ)
お客様情報アンケート(CIQ)の YAML ファイルには、デプロイ プロセスで GDC ゾーンをカスタマイズするために、お客様から提供された情報が含まれています。ゾーンがすべての要件を満たしていることを確認します。
5.1.1. お客様からデータを収集する
5.1.1.1. ブートストラップ ノードを決定する
利用可能なマシンからブートストラップ ノードを選択します。このノードは GDC のインストールに使用され、デプロイの終了時にリセットされます。
| データ | 検証 | オペレーション |
|---|---|---|
| BOOTSTRAPPER_NAME | base が名前に含まれているマシンは、システムで使用するために予約されているため、使用しないでください。 |
GDC デプロイを再起動しないと変更できない |
CIQ のスニペットの例:
bootstrapper: aa-ac-bm15
5.1.1.2. ゾーンのネットワーク構成
次のセクションでは、ゾーン デプロイに必要なネットワーク構成について説明します。
5.1.1.2.1. ゾーン インフラストラクチャ CIDR
zoneInfraCIDRs は、GDC ゾーンの IP を割り当てるために使用されます。これには、ルート組織のすべてのコンポーネントと、テナント組織のサーバーと一部のハードウェア IP が含まれます。このフィールドは省略可能です。CIQ で省略すると、システムはデフォルトの IPv4 値として 172.(17+ZONE_INSTANCE_ID).0.0/16 を使用します。デフォルト値を使用する場合は、このゾーンのデフォルト CIDR が他の目的で使用されていないことを確認してください。
| データ | 検証 | オペレーション |
|---|---|---|
| ZONE_INFRA_CIDRS | 最小 IPv4 サイズ: /16 IPv4 CIDR は個別に指定できます。指定された CIDR のみがデフォルト値をオーバーライドします。このフィールドには、複数の連続しない CIDR を指定できます。指定された CIDR は、他のゾーンのインフラストラクチャ CIDR や、テナント組織のプロビジョニング用に指定された IP と重複しないようにする必要があります。 |
CIDR のサイズは拡張できますが、縮小することはできません。 |
CIQ のスニペットの例:
zoneInfraCIDRs:
- ipFamily: IPv4
ipv4: 10.200.0.0/16
- ipFamily: IPv4
ipv4: 10.201.0.0/16
5.1.1.2.2. 外部 BGP ASN
外部 BGP 自律システム番号(ASN)はシステム全体で使用され、GDC の外部のネットワーク(顧客ネットワークやパートナー オペレーション ネットワークなど)に送信されるルート プレフィックス アドバタイズで確認できます。
| データ | 用途 | 要件 | オペレーション |
|---|---|---|---|
| データ ネットワーク ASN DATA_ASN |
顧客ネットワークなどの外部データ ネットワークへのピアリング。 | お客様、パートナー、GDC ネットワークのすべての ASN の中で一意である必要があります。 | ランブックを使用して、GDC の初回デプロイ後に変更できます |
| 管理ネットワーク ASN MGMT_ASN |
オペレーション ネットワークなどの外部管理ネットワークへのピアリング。 | お客様、パートナー、GDC ネットワークのすべての ASN の中で一意である必要があります。 | ランブックを使用して、GDC の初回デプロイ後に変更できます |
5.1.1.2.3. 内部 BGP ASN
内部 BGP ASN は GDC Universe 全体で使用され、一意である必要があります。GDC ゾーン間で表示されます。
内部 BGP ASN は、外部のお客様のネットワークに送信されるルート プレフィックスのアドバタイズには表示されません。
指定しない場合、内部 BGP ASN は、指定されたゾーン内の他の ASN と競合しない 64512 ~ 65534 の ASN を使用してシステムによって自動的に割り当てられます。
| データ | 用途 | 要件 | オペレーション |
|---|---|---|---|
| Distributed Cloud ネットワークと OIC ネットワークの ASN TRANSIT_OIC_ASN |
GDC の内部 VRF と OI ピアリング VRF 間のピアリング。 | GDC Universe 内でグローバルに一意である必要があります。 | ランブックを使用して、GDC の初回デプロイ後に変更できます |
| 内部データプレーン ネットワークの ASN DATA_INTERNAL_ASN |
各組織の GDC 内部データプレーン ネットワーク | GDC Universe 内でグローバルに一意である必要があります。 | ランブックを使用して、GDC の初回デプロイ後に変更できます |
| お客様のデータプレーン ネットワークの ASN CLUSTER_ASN |
組織のクラスタ内の BGP ピアが外部サービス IP をアドバタイズします。 | GDC Universe 内でグローバルに一意である必要があります。 | ランブックを使用して、GDC の初回デプロイ後に変更できます |
CIQ のスニペットの例:
bgp:
dataASN: 65204
mgmtASN: 65304
dataInternalASN: 400001
transitOCASN: 400002
clusterBGPASN: 400003
5.1.1.2.4. オプションの CIDR
| データ | 検証 | オペレーション |
|---|---|---|
| アウトオブバンド管理ネットワーク CIDR: このリストは、GDC ゾーンのアウトオブバンド管理ネットワークに IP を割り当てるために使用されます。 oobManagementCIDRs: - ipFamily: IPv4 ipv4: OOB_MGMT_CIDR |
IPv4 である必要があります。 最小サイズ: /19。 このネットワークはアウトオブバンドであり、外部の顧客ネットワークから分離されているため、必要に応じて外部ネットワークと重複させることができます。CIDR は、他の GDC ゾーンまたは OIC ネットワーク アドレス指定と重複しないようにする必要があります。 |
GDC デプロイを再起動しないと変更できない |
CIQ のスニペットの例:
oobManagementCIDRs:
- ipFamily: IPv4
ipv4: 172.22.32.0/19
5.1.1.3. お客様のネットワーク構成
GDC ゾーンとお客様のネットワーク間の相互接続を構成するには、CIQ で次のデータを指定します。
| データ | 検証 | オペレーション |
|---|---|---|
| 顧客データ ネットワークの GDC がピアリングしている ASN。 CUSTOMER_DATA_ASN |
グローバルに一意である必要があります | |
| アップリンク ポート | ポートは、エッジスイッチ(blsw など)とお客様のルーター間のケーブル接続を確認することで特定できます。2 つのポートが表示されます。 | 最初の GDC デプロイ後に、オンサイト サポートとランブックを通じて変更できます |
CIQ のスニペットの例:
interconnects:
customerData:
asn: 65000
dataUplinkPorts:
- port: 7
- port: 8
5.1.1.3.1. 省略可: お客様所有 IP を Customer Interconnect に持ち込む
GDC ゾーンに接続するルーターの IP の更新が難しいお客様は、相互接続セッション用に既存のネットワークから独自の IP を提供することがあります。
初回デプロイ時にシステムを構成するには、お客様は スキーマに沿って CIQ で 4 つのピアリング サブネット(/31)を指定する必要があります。
これらのサブネットは、GDC ゾーンをお客様のルーターに接続する 4 本のケーブルに対応しています。2 つのボーダー スイッチがあり、それぞれに顧客ピアリング用の 2 つのポートがあります。
CIQ のスニペットの例:
interconnects:
customerData:
asn: 65000
dataUplinkPorts:
- port: 7
- port: 8
customerPeerSubnets:
- ipFamily: IPv4
ipv4:
ip: 10.0.0.1
subnet:
subnet: 10.0.0.0/31
gateway: 10.0.0.0
#<... remaining entries omitted>
5.1.1.4. オペレーション センターのネットワーク構成
GDC ゾーンと Operations Suite Infrastructure Core Services(OIC)ネットワーク間の相互接続を構成するには、CIQ で次のデータを指定します。
5.1.1.4.1. オペレーション CIDR
ocitCIDR は、GDC ゾーンのルーティング ポリシーとファイアウォール ポリシーでリモート オペレーション インフラストラクチャへのトラフィックが許可されていることを確認するために使用されます。GDC ゾーンのコンポーネントに IP を割り当てるために使用されることはありません。既存の OIC ネットワークで使用されるすべての CIDR を含む IPv4 CIDR である必要があります。
| データ | 検証 | オペレーション |
|---|---|---|
OIC CIDR
ocitCIDR: ipFamily: IPv4 ipv4: OCIT_CIDR |
IPv4 サブネットである必要があります | 最初の GDC デプロイ後に、オンサイト サポートとランブックを通じて変更できます |
5.1.1.4.2. OIF 相互接続
| データ | 検証 | オペレーション |
|---|---|---|
| オペレーション センターのタイプ OIC_DATA_ASN |
local または remoteローカルの場合、Operations Suite Infrastructure(OI)ラックは GDC インスタンスと同じデータセンターにあります。リモートの場合、OI ラックは GDC インスタンスとは異なるデータセンターにあります。 |
|
| OIC ネットワークに割り当てられたデータ ネットワークの BGP ASN OIC_DATA_ASN |
グローバルに一意である必要があります | ランブックを使用して、GDC の初回デプロイ後に変更できます |
| アップリンク ポート | ポートは、OIC ネットワークへのエッジスイッチ(blsw など)のケーブル接続を確認することで特定できます。 | 最初の GDC デプロイ後に、オンサイト サポートとランブックを通じて変更できます |
| 管理アップリンク ポート | ポートは、オペレーション センター スイッチへの管理アグリゲーション スイッチのケーブル接続を確認することで特定できます。 | 最初の GDC デプロイ後に、オンサイト サポートとランブックを通じて変更できます |
CIQ のスニペットの例:
ocitCIDR:
ipFamily: IPv4
ipv4: 172.21.112.0/20
interconnects:
operationCenters:
- ocType: remote
asn: 65455
dataUplinkPorts:
- port: 9
- port: 10
managementUplinkPorts:
- port: 53
- port: 54
5.1.1.5. NTP
この項目は空白のままにしておきます。SyncServer は 20.3.5 でクラスタに追加されます。
externalNTP: {}
5.1.1.6. DNS
顧客のネットワーク内のサービスを解決してアクセスするためのネームサーバーなど、DNS サービスを構成するデータを指定します。
| データ | 検証 | オペレーション |
|---|---|---|
| 現在のゾーンのドメイン名 DELEGATED_SUBDOMAIN |
サブドメインの最初の部分は、次のようにゾーン仕様の属性で構成する必要があります。{generalRegion}-{regionQualifier}{regionCounter}-{zoneLetter} サブドメインの残りの部分は、グローバルに委任されたサブドメインとして使用され、すべてのゾーンで一貫性を保つ必要があります。 自動入力される接頭辞: REGION_NAME-REGION_QUALIFIERREGION_COUNTER- |
GDC デプロイを再起動しないと変更できない |
dns:
delegatedSubdomain: us-west4-a.test.com
5.1.1.7. マルチゾーン
5.1.1.7.1. 現在のゾーン
このバージョンでは、マルチゾーンを有効にする必要があります。値の設定方法について詳しくは、ゾーンをご覧ください。
| データ |
|---|
| ゾーンが配置されている一般的なリージョン: REGION_NAME |
| ゾーンが配置されている一般的なリージョンの省略形: REGION_NAME_SHORT |
| ゾーンが配置されているリージョンの追加の限定: REGION_QUALIFIER |
| リージョン修飾子の省略形: REGION_QUALIFIER_SHORT |
| 一般的なリージョンと修飾子のコンテキスト内のリージョンを識別する番号: REGION_COUNTER |
| リージョン内のゾーンを識別する文字: ZONE_LETTER |
5.1.1.7.2. ピアゾーンへの相互接続
| データ | 検証 | オペレーション |
|---|---|---|
| すべての GDC ゾーンのうち、この GDC ゾーンの識別子 ZONE_INSTANCE_ID |
最小値: 1 最大値: 6 |
GDC デプロイを再起動しないと変更できない |
接続されたゾーン: peers |
手順に沿って、ピアゾーンへの相互接続を定義します。 | 最初の GDC デプロイ後に、オンサイト サポートとランブックを通じて変更できます |
CIQ のゾーン設定の例:
interconnects:
multiZone:
instanceID: 1
zone:
generalRegion: us
generalRegionShort: us
regionQualifier: west
regionQualifierShort: w
regionCounter: 1
zoneLetter: a
multiZone: true # must be true for all deployment
5.1.1.8. アプライアンスのデフォルト メッセージ
ハードウェア アプライアンスのデフォルトのメッセージ オブ ザ デイ(MOTD)をカスタマイズする場合は、CIQ の systemUseNotification フィールドを使用してメッセージを変更できます。
systemUseNotification:
banner: Lorem ipsum odor amet, consectetuer adipiscing elit.
5.1.2. CIQ の作成
収集したデータを使用して、後で構成ファイルを生成するステップの入力として使用する yaml ファイルを作成します。
apiVersion: system.private.gdc.goog/v1alpha1
kind: CIQ
hardwareVersion: datacenter-3.0
bootstrapper: BOOTSTRAPPER_NAME
bgp:
dataASN: DATA_ASN
mgmtASN: MGMT_ASN
zoneInfraCIDRs:
- ipFamily: IPv4
ipv4: ZONE_INFRA_CIDR
interconnects:
customerData:
asn: CUSTOMER_DATA_ASN
dataUplinkPorts:
- port: 7 # review physical connections on site
- port: 8 # review physical connections on site
operationCenters:
- ocType: OIC_TYPE
asn: OIC_DATA_ASN
dataUplinkPorts:
- port: 11 # review physical connections on site
- port: 12 # review physical connections on site
managementUplinkPorts:
- port: 53 # review physical connections on site
- port: 54 # review physical connections on site
multiZone:
instanceID: ZONE_INSTANCE_ID
ocitCIDR:
ipFamily: IPv4
ipv4: OCIT_CIDR
dns:
delegatedSubdomain: DELEGATED_SUBDOMAIN
externalNTP: {}
# provide zone configuration
zone:
multiZone: true
generalRegion: REGION_NAME
generalRegionShort: REGION_NAME_SHORT
regionQualifier: REGION_QUALIFIER
regionQualifierShort: REGION_QUALIFIER_SHORT
regionCounter: REGION_COUNTER
zoneLetter: ZONE_LETTER
# remove if not needed
systemUseNotification:
banner: OVERRIDE_MESSAGE
5.2. YAML 仕様
CIQ YAML ファイルの仕様は次のとおりです。
| 属性 |
説明 |
値 |
|---|---|---|
kind文字列 |
CIQ オブジェクトの種類。 | CIQ |
hardwareVersion文字列 |
デプロイ インスタンスのハードウェア バージョン。 |
appliance-1.0datacenter-2.0datacenter-3.0 |
bootstrapper文字列 |
ブートストラップ マシンとして使用されるサーバー デバイスのホスト名。このデバイスのホスト名は、Data Express ID(DEID)ファイルに存在する値と一致する必要があります。 |
例: - aa-aa-bm07 |
oobManagementCIDRs[]SubnetInfo |
省略可: OOBManagementCIDRs は、Google Distributed Cloud(GDC)エアギャップ インスタンスの管理ネットワークの構成に使用されるサブネットのリストを示します。 | |
ocitCIDRSubnetInfo |
省略可: ocitCIDR は、ocit ネットワークの構成に使用されるサブネットを示します。 | |
bgpBGPInfo |
デプロイと顧客およびオペレーション センター間のルート接続の構成に使用される Border Gateway Protocol(BGP)情報。 | |
interconnects相互接続 |
省略可: Distributed Cloud インスタンスと外部サービス(CPI、OI、マルチゾーン)間の相互接続。 | |
dnsDNSInfo |
ドメイン ネーム システム(DNS)情報は、顧客のネットワーク内のサービスを解決してアクセスするためのネームサーバーなどの DNS サービスを構成するために使用されます。また、顧客のネットワークから Distributed Cloud サービスに簡単にアクセスできるように、ドメイン名をデプロイに割り当てるためにも使用されます。 | |
zoneZoneInfo |
Google Distributed Cloud(GDC)エアギャップ インスタンスのゾーン情報。 | |
ipplan文字列 |
[非推奨] Distributed Cloud で実行されているさまざまなサービスにデフォルトの IP 空間を割り当てるための IP 計画。マルチテナント モードの IP プラン(mt_mode)のみがサポートされています。このフィールドに絶対パスを渡すことで、カスタム IP プランもサポートされます。 |
mt_mode |
externalHSMExternalHSMSpec |
省略可: externalHSM は、外部 HSM デバイスの接続の詳細を指定します。 | |
externalIdpExternalIdp |
省略可: externalIdp は、外部(顧客)Idp の接続の詳細を指定します。 | |
systemUseNotificationSystemUseNotification |
SystemUseNotification を使用すると、Distributed Cloud アプライアンス全体でデフォルトのメッセージをオーバーライドできます。 | |
zoneゾーン |
Zone は、Distributed Cloud がデプロイされているゾーンに関する情報を指定します。 |
5.2.1. IP サブネット情報
サブネット情報は、アドレス ファミリーとともにグループ化されます。指定されたファミリによって、スラッシュ表記で入力されるサブネット フィールドが決まります。
次の仕様は、すべてのサブネット情報を表します。
| 属性 |
説明 |
値 |
|---|---|---|
ipFamily文字列 |
指定されたサブネットのアドレス ファミリー。 |
IPv4 |
ipv4文字列 |
省略可(IP ファミリーに基づく): スラッシュ表記の IPv4 サブネット。 |
例: - 10.0.0.0/24- 192.0.2.0/16 |
5.2.2. BGP 情報
Border Gateway Protocol(BGP)を使用して、ネットワーク間でルーティング情報を交換します。これらのネットワークは、次の仕様に示すように、自律システム番号(ASN)を使用して識別されます。
Distributed Cloud と外部ネットワーク間の接続を適切に確保するには、すべての ASN 値がゾーン ネットワーク情報のガイダンスに従う必要があります。
| 属性 |
説明 |
値 |
|---|---|---|
dataASNuint32 |
Distributed Cloud インスタンスに割り当てられたデータ ネットワークの BGP ASN。 |
最小: 2 最大: 65535 |
mgmtASNuint32 |
GDC インスタンスに割り当てられた管理ネットワークの BGP ASN。 |
最小: 2 最大: 4294967295 |
dataInternalASNuint32 |
省略可: ルート組織や各組織の内部ネットワーク コンポーネントなどの内部 VRF に使用されます。顧客の相互接続や OI の相互接続など、相互接続のランディング VRF とのピアリングに使用されます。 |
最小: 2 最大: 4294967295 |
transitOCASNuint32 |
省略可: GDC の内部 VRF と OI ピアリング VRF 間のピアリングに使用されます。 |
最小: 2 最大: 4294967295 |
clusterBGPASNuint32 |
省略可: 組織のクラスタ内の BGP ピアが外部サービス IP をアドバタイズするために使用されます。 |
最小: 2 最大: 4294967295 |
5.2.3. 相互接続
相互接続は、Distributed Cloud インスタンスを外部サービスに接続します。
次の情報は、外部サービスとの接続を構成します。
| 属性 |
説明 |
|---|---|
customerDataCustomerDataInterconnect |
省略可: お客様のデータ ネットワークへの接続を構成します。 |
multiZoneZoneInterconnect |
省略可: Distributed Cloud マルチゾーン デプロイのインスタンス間の相互接続を構成します。 |
operationCenters[]OperationCenterInterconnect |
省略可: オペレーション スイート ファシリティ(OIF)ラックとのピアリングに直接使用される接続を構成します。このフィールドは OIF 相互接続のリストです。現在のインスタンスに接続されているローカル OIF(同じ DC 内)とリモート OIF(サービス プロバイダ ネットワーク経由)の両方のデプロイへの接続が含まれます。 |
5.2.3.1. Customer Data Interconnect
お客様のネットワークとの直接ピアリングに使用されるアップリンク接続。
ピア サブネットは、デフォルトで 169.254.0.0/16 範囲から割り当てられます。これらは customerPeerSubnets フィールドを使用して更新できますが、必須ではありません。
| 属性 |
説明 |
値 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
asnuint32 |
ピアリングするお客様のネットワークの BGP ASN。 |
最小: 2 最大: 4294967295 |
||||||||||||
dataUplinkPorts[]UplinkPortSpec |
これらは、顧客ネットワークに接続するデータプレーン ネットワークのポートです。aggsw、blsw、tesw スイッチの使用は、ハードウェア構成によって異なります。 |
これらのアップリンク ポートは、他の相互接続では使用できません。 | ||||||||||||
customerPeerSubnets[]NumberedIPGroup |
省略可: お客様が指定したピアリング サブネットのリスト。お客様のデータ アップリンクに割り当てられます。サブネットは順番に割り当てられます(スイッチ 1 の DataUplinkPorts、スイッチ 2 の DataUplinkPorts など)。このリストのエントリ数は、作成されるアップリンクの数と一致する必要があります。指定されていない場合、IP は externalCIDR から割り当てられます。
|
10.0.0.0/31(10.0.0.1 がローカルに割り当てられている):
- ipFamily: IPv4
ipv4:
ip: 10.0.0.1
subnet:
subnet: 10.0.0.0/31
gateway: 10.0.0.0
|
5.2.3.2. OIF 相互接続
Operations Suite Facility(OIF)ラックとの直接ピアリングに使用されるアップリンク接続。これには、同じデータセンター内のローカル OIF またはサービス プロバイダ ネットワークを介したリモート OIF へのピアリング接続が含まれる場合があります。
マルチゾーン トラフィックと OIF トラフィックに同じバックボーン アップリンクを使用すると、予期しない動作が発生する可能性があるため、おすすめしません。マルチゾーン トラフィックと OIF トラフィック間の競合を回避するには、異なるバックボーン アップリンクを使用します。
| 属性 |
説明 |
値 |
|---|---|---|
ocType文字列 |
オペレーション センターのタイプ。ローカルの場合、Operations Suite Infrastructure(OI)ラックは GDC インスタンスと同じデータセンターにあります。リモートの場合、OI ラックは GDC インスタンスとは異なるデータセンターにあります。 |
"local" または "remote" |
asnuint32 |
OI ラックの BGP ASN。これは、[OI ネットワーキングのデプロイ](/distributed-cloud/hosted/docs/latest/gdch/infrastructure/operations-center-setup-30/network-generate-configs)時に構成された ASN と一致している必要があります。 |
最小: 2 最大: 4294967295 |
dataUplinkPorts[]UplinkPortSpec |
これらは、OI ラックに接続するデータプレーン ネットワークのポートです。aggsw、blsw、tesw スイッチの使用は、ハードウェア構成によって異なります。 |
ローカルの場合、アップリンク ポートは他のインターコネクトで使用できません。リモートの場合、アップリンク ポートは他のリモート OIF 接続でのみ共有できます。 |
managementUplinkPorts[]UplinkPortSpec |
これらは、OI ラックに接続する管理ネットワーク(mgmtaggsw)のポートです。 |
ローカルの場合、アップリンク ポートは他のインターコネクトで使用できません。リモートの場合、アップリンク ポートは他のリモート OIF 接続とのみ共有できます。 |
5.2.3.3. ゾーン相互接続
ゾーン相互接続により、同じデプロイ内の 2 つ以上の GDC インスタンスを接続できます。これらのインスタンスは、Cisco EVPN マルチサイト アーキテクチャに基づいて物理的に分離されています。このアーキテクチャでは、各インスタンス ペアのボーダーリーフ スイッチが VXLAN BGP EVPN オーバーレイを介して相互にリンクされます。
マルチゾーン トラフィックと OIC トラフィックに同じバックボーンを使用すると、予期しない動作が発生する可能性があるため、Google は同じバックボーンを使用することをおすすめしません。マルチゾーン トラフィックと OIC トラフィック間の競合を回避するには、別のバックボーンを使用します。
ゾーン構成が不要な場合(単一インスタンスのデプロイなど)は、マルチゾーン セクションを省略します。
次の情報は、マルチゾーン デプロイから GDC インスタンスの各ボーダーリーフ スイッチに適用されるマルチゾーン構成を決定します。
| 属性 |
説明 |
値 |
|---|---|---|
instanceIDuint8 |
InstanceID は、マルチゾーン デプロイに参加しているすべてのインスタンスからデプロイされる GDC インスタンスの識別子を示します。 |
最小値: 1 最大値: 6 |
5.2.3.4. ポートの指定
スイッチのポートを識別して構成するポートレベルの情報。インターコネクト、ハードウェア バージョン、デプロイタイプに応じて、特定のタイプのすべてのスイッチで同じポートが使用されます。
アップリンク構成タイプと配線手順の詳細については、アップリンク構成ガイドをご覧ください。
| 属性 | 説明 | 例 |
|---|---|---|
slotuint8 |
省略可: スイッチポートの物理スロット ID。デフォルトは 1 です。 |
Eth2/25:slot: 2 |
portuint8 |
スイッチポートの物理ポート ID。 |
Eth1/45:port: 45 |
splitInterfaceuint8 |
省略可: スイッチポートで構成する分割インターフェース。 |
Eth1/45/3:port: 45 |
5.2.4. DNS 情報
お客様のセキュリティとコンプライアンスの要件に準拠した、Distributed Cloud サービスのドメイン名解決を提供する DNS 構成。
| 属性 | 説明 | 例 |
|---|---|---|
delegatedSubdomain文字列 |
お客様が割り当て、Distributed Cloud のサービスによって完全修飾ドメイン名(FQDN)として使用されるサブドメイン。 |
- us-east1-a.google.gdch.test - de-north5-b.customer |
5.2.5. 外部 HSM 情報
| 属性 | 説明 |
|---|---|
ip文字列 |
省略可: KMIP サービスの IP アドレス。 |
dnsName文字列 |
省略可: KMIP サービスの DNS 名。 |
portuint16 |
KMIP サービスのポート。 |
encryptionKeyID文字列 |
暗号化に使用される鍵の ID。 |
caCert文字列 |
外部 HSM の CA 証明書。 |
clientCert文字列 |
外部 HSM への接続用のクライアント証明書。 |
clientKey文字列 |
外部 HSM への接続に使用される ClientCert に関連付けられた秘密鍵。 |
5.2.6. 外部 IdP 情報
| 属性 | 説明 |
|---|---|
name文字列 |
IdP の名前。 |
oidcOIDCProviderConfig |
省略可: OIDC 固有の構成。 |
samlSAMLProviderConfig |
省略可: SAML 固有の構成。 |
initialAdmin文字列 |
システムで最初の管理者として権限が付与されたアカウント。 |
5.2.7. システム使用量の通知
| 属性 | 説明 | 値 |
|---|---|---|
banner文字列 |
バナーは表示するフリーテキスト メッセージです。 |
有効な文字: # を除く ASCII 文字のみを含む 最大文字数: 3, 200 最大行数: 18 1 行あたりの最大文字数: 223 |
5.2.8. ゾーン
ゾーン仕様は、ユニバース内のゾーンを識別するために使用されます。ゾーンはリージョンの一部です。リージョン識別子は、一般的なリージョン、リージョン修飾子、リージョン カウンタの値で構成されます。generalRegion、regionQualifier、regionCounter 属性の値が同じゾーンは、同じリージョンに属します。generalRegion-generalRegionShort マッピングと regionQualifier-regionQualifierShort マッピングは、ゾーン間で一貫している必要があります。たとえば、一般的なリージョン germany が 1 つのゾーンで短いバリアント de にマッピングされている場合、デプロイの他のすべてのゾーンでも同じようにマッピングする必要があります。
| 属性 | 説明 | 値 |
|---|---|---|
generalRegion文字列 |
ゾーンが配置されている一般的なリージョン。大陸や国などの場合もありますが、お客様に関連する識別子であれば何でも構いません。 |
有効な文字: 小文字の ASCII 文字 最小文字数: 2 最大文字数: 20 |
generalRegionShort文字列 |
ゾーンが配置されている一般的なリージョンの省略形。generalRegion 属性値がすでに略語(us など)である場合、この値は属性値と同じにすることができます。 |
有効な文字: 小文字の ASCII 文字 のみ 文字数: 2 |
regionQualifier文字列 |
ゾーンが配置されているリージョンの詳細。east や west などのサブリージョンを指定できますが、お客様に関連する任意の識別子を指定することもできます。 |
有効な文字: 小文字の ASCII 文字 最小文字数: 2 最大文字数: 20 |
regionQualifierShort文字列 |
地域修飾子の省略形。 |
有効な文字: 小文字の ASCII 文字 最小文字数: 1 最大文字数: 2 |
regionCounterint |
一般的な地域と修飾子のコンテキスト内で地域を識別する番号。 |
最小値: 1 最大値: 99 |
zoneLetter文字列 |
リージョン内のゾーンを識別する文字。 |
有効な文字: 小文字の ASCII 文字 のみ 文字数: 1 |
multiZoneブール値 |
ゾーンがマルチゾーン対応かどうか。この値は、単一ゾーンのデプロイの場合でも、ハードウェア バージョン 3.0 の本番環境では常に true にする必要があります。 |
true または false |