Esta página foi traduzida pela API Cloud Translation.

5. Questionário de admissão de clientes

Tempo estimado até à conclusão: 30 minutos

Proprietário do componente operacional: INV/PNET/DNS/MZ

Perfil de competências: engenheiro de implementação

Componente acionável: gestão de inventário

5.1. Questionário de admissão de clientes (CIQ)

O ficheiro YAML do questionário de admissão de clientes (CIQ) contém informações fornecidas pelo cliente que permitem ao processo de implementação personalizar a zona do GDC. Verifique se a zona cumpre todos os requisitos.

5.1.1. Recolha dados do cliente

5.1.1.1. Decidir o nó de arranque

Selecione um nó de arranque a partir das máquinas disponíveis. Este nó vai ser usado para instalar o GDC e vai ser reposto no final da implementação.

Dados	Validação	Operação
`BOOTSTRAPPER_NAME`	Evite usar máquinas que contenham `base` no nome, uma vez que estão reservadas para utilização do sistema	Não é possível alterar sem reiniciar a implementação do GDC

Exemplo de fragmento no CIQ:

bootstrapper: aa-ac-bm15

5.1.1.2. Configuração da rede da zona

A secção seguinte descreve a configuração de rede necessária para a implementação da zona.

5.1.1.2.1. CIDRs da infraestrutura de zona

O zoneInfraCIDRs é usado para atribuir IPs à zona GDC, que inclui todos os componentes da organização raiz e o servidor, bem como alguns IPs de hardware das organizações inquilinas. Este é um campo opcional. Se for omitido no CIQ, o sistema usa 172.(17+ZONE_INSTANCE_ID).0.0/16 como o valor IPv4 predefinido. Se quiser usar os valores predefinidos, certifique-se de que os CIDRs predefinidos desta zona não são usados para outros fins.

Dados	Validação	Operação
`ZONE_INFRA_CIDRS`	Tamanho mínimo de IPv4: /16 O CIDR IPv4 pode ser fornecido individualmente. Apenas o CIDR fornecido substitui o valor predefinido. Podem ser fornecidos vários CIDRs não contíguos para este campo. Os CIDRs fornecidos não podem sobrepor-se aos CIDRs de infraestrutura de outras zonas nem aos IPs fornecidos para o aprovisionamento da organização de inquilinos.	O tamanho do CIDR pode ser expandido, mas não reduzido.

Exemplo de fragmento no CIQ:

zoneInfraCIDRs:
  - ipFamily: IPv4
    ipv4: 10.200.0.0/16
  - ipFamily: IPv4
    ipv4: 10.201.0.0/16

5.1.1.2.2. ASNs BGP externos

Os números de sistemas autónomos (ASNs) BGP externos são usados em todo o sistema e são visíveis em anúncios de prefixos de rotas enviados para redes fora do GDC, como redes de clientes ou redes de operações de parceiros.

Dados	Usado para	Requisitos	Operação
ASN da rede de dados `DATA_ASN`	Intercâmbio com redes de dados externas, como redes de clientes.	Tem de ser exclusivo entre todos os ASNs de clientes, parceiros e da rede GDC.	Pode ser alterado após a implementação inicial do GDC através do manual de procedimentos
ASN da rede de gestão `MGMT_ASN`	Intercâmbio com redes de gestão externas, como redes de operações.	Tem de ser exclusivo entre todos os ASNs de clientes, parceiros e da rede GDC.	Pode ser alterado após a implementação inicial do GDC através do manual de procedimentos

5.1.1.2.3. ASNs BGP internos

Os ASNs BGP internos são usados em todo o universo do GDC e têm de ser únicos. São visíveis entre zonas do GDC.

Os ASNs BGP internos não são visíveis em anúncios de prefixos de rotas que se destinam a redes de clientes externos.

Se não forem fornecidos, os ASNs BGP internos são atribuídos automaticamente pelo sistema com um ASN de 64512 a 65534 que não entra em conflito com outros ASNs na zona indicada.

Dados	Usado para	Requisitos	Operação
ASN para a rede da nuvem distribuída e a rede OIC `TRANSIT_OIC_ASN`	Intercâmbio entre VRFs internos e o VRF de intercâmbio de OI no GDC.	Tem de ser globalmente exclusivo num universo do GDC.	Pode ser alterado após a implementação inicial do GDC através do manual de procedimentos
ASN para a rede de plano de dados interna `DATA_INTERNAL_ASN`	A rede do plano de dados interno do GDC de cada organização	Tem de ser globalmente exclusivo num universo do GDC.	Pode ser alterado após a implementação inicial do GDC através do manual de procedimentos
ASN para a rede do plano de dados do cliente `CLUSTER_ASN`	Os pares BGP em clusters de uma organização para anunciar IPs de serviços externos.	Tem de ser globalmente exclusivo num universo do GDC.	Pode ser alterado após a implementação inicial do GDC através do manual de procedimentos

Exemplo de fragmento no CIQ:

bgp:
  dataASN: 65204
  mgmtASN: 65304
  dataInternalASN: 400001
  transitOCASN: 400002
  clusterBGPASN: 400003

5.1.1.2.4. CIDRs opcionais

Dados	Validação	Operação
CIDRs da rede de gestão fora da banda: a lista é usada para atribuir IPs à rede de gestão fora da banda de uma zona do GDC. oobManagementCIDRs: - ipFamily: IPv4 ipv4: `OOB_MGMT_CIDR`	Tem de ser IPv4 Tamanho mínimo: /19. Esta rede está fora da banda e pode sobrepor-se a redes externas, se necessário, uma vez que está isolada das redes de clientes externas. Os CIDRs não devem sobrepor-se a outras zonas do GDC nem ao endereçamento de rede da OIC.	Não é possível alterar sem reiniciar a implementação do GDC

Exemplo de fragmento no CIQ:

oobManagementCIDRs:
-   ipFamily: IPv4
  ipv4: 172.22.32.0/19

5.1.1.3. Configuração de rede do cliente

Para configurar a interconectividade entre a zona do GDC e a rede do cliente, especifique os seguintes dados no CIQ.

Dados	Validação	Operação
ASN da rede de dados de clientes com a qual o GDC está a estabelecer peering. `CUSTOMER_DATA_ASN`	Tem de ser globalmente único
Portas de ligação ascendente	Pode identificar as portas analisando o cabeamento entre os comutadores de extremidade (por exemplo, blsw) e os routers do cliente. Devem ser apresentadas 2 portas.	Pode ser alterado após a implementação inicial do GDC através do apoio técnico no local e do manual de instruções

Exemplo de fragmento no CIQ:

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8

5.1.1.3.1. Opcional: use os seus próprios IPs no Customer Interconnect

Um cliente que tenha dificuldade em atualizar os IPs dos routers que se ligam à zona do GDC pode querer fornecer os seus próprios IPs a partir da rede existente para as sessões de interconexão.

Para configurar o sistema durante o tempo de implementação inicial, o cliente tem de fornecer 4 sub-redes de peering (/31) no CIQ seguindo o esquema.

Estas sub-redes correspondem aos 4 cabos que ligam a zona do GDC ao router do cliente. Existem 2 comutadores de fronteira, cada um com 2 portas para peering de clientes.

Exemplo de fragmento no CIQ:

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8
    customerPeerSubnets:
    -   ipFamily: IPv4
      ipv4:
        ip: 10.0.0.1
        subnet:
          subnet: 10.0.0.0/31
          gateway: 10.0.0.0
    #<... remaining entries omitted>

5.1.1.4. Configuração de rede do centro de operações

Para configurar a interconectividade entre a zona do GDC e a rede dos Serviços Principais da infraestrutura do Operations Suite (OIC), especifique os seguintes dados no CIQ.

5.1.1.4.1. CIDR da operação

A ocitCIDR é usada para garantir que o encaminhamento de zonas e as políticas de firewall da GDC permitem o tráfego para a infraestrutura de operações remota. Não é usado para atribuir IPs a nenhum componente na zona do GDC. Deve ser um CIDR IPv4 que inclua todos os CIDRs usados para qualquer rede OIC existente.

Dados	Validação	Operação
CIDR da OIC ocitCIDR: ipFamily: IPv4 ipv4: `OCIT_CIDR`	Tem de ser uma sub-rede IPv4	Pode ser alterado após a implementação inicial do GDC através do apoio técnico no local e do manual de instruções

5.1.1.4.2. Interligações OIF

Dados	Validação	Operação
O tipo de centro de operações `OIC_DATA_ASN`	`local` ou `remote` Se for local, o rack da infraestrutura do Operations Suite (OI) está localizado no mesmo centro de dados que a instância do GDC. Se for remoto, o rack de OI está localizado num centro de dados diferente da instância do GDC.
O ASN de BGP da rede de dados atribuído à rede OIC `OIC_DATA_ASN`	Tem de ser globalmente único	Pode ser alterado após a implementação inicial do GDC através do manual de procedimentos
Portas de ligação ascendente	Pode identificar as portas observando o cablagem dos comutadores de extremidade (por exemplo, blsw) para a rede OIC	Pode ser alterado após a implementação inicial do GDC através do apoio técnico no local e do manual de instruções
Portas de uplink de gestão	Pode identificar as portas observando o cabeamento dos comutadores agregados de gestão aos comutadores do centro de operações	Pode ser alterado após a implementação inicial do GDC através do apoio técnico no local e do manual de instruções

Exemplo de fragmento no CIQ:

ocitCIDR:
  ipFamily: IPv4
  ipv4: 172.21.112.0/20
interconnects:
  operationCenters:
  -   ocType: remote
    asn: 65455
    dataUplinkPorts:
    -   port: 9
    -   port: 10
    managementUplinkPorts:
    -   port: 53
    -   port: 54

5.1.1.5. NTP

Deixe este campo em branco. Os SyncServers vão ser adicionados ao cluster na versão 20.3.5.

externalNTP: {}

5.1.1.6. DNS

Especificar dados para configurar serviços DNS, como servidores de nomes para resolver e aceder a serviços na rede do cliente.

Dados	Validação	Operação
Nome do domínio da zona atual `DELEGATED_SUBDOMAIN`	A primeira parte do subdomínio tem de ser composta pelos atributos da especificação da zona, da seguinte forma: {generalRegion}-{regionQualifier}{regionCounter}-{zoneLetter} A parte restante do subdomínio é usada como um subdomínio delegado globalmente e tem de permanecer consistente em todas as zonas. Prefixo preenchido automaticamente: `REGION_NAME`-`REGION_QUALIFIERREGION_COUNTER`-	Não é possível alterar sem reiniciar a implementação do GDC

dns:
  delegatedSubdomain: us-west4-a.test.com

5.1.1.7. Várias zonas

5.1.1.7.1. Zona atual

A opção Multi Zone tem de estar ativada nesta versão. Consulte zone para obter mais informações sobre como definir o valor.

Dados
A região geral onde uma zona está localizada: `REGION_NAME`
A variante abreviada da região geral onde se encontra uma zona: `REGION_NAME_SHORT`
Qualificação adicional da região onde a zona está localizada: `REGION_QUALIFIER`
A variante abreviada do qualificador de região: `REGION_QUALIFIER_SHORT`
Um número que identifica uma região no contexto de uma região geral e um qualificador: `REGION_COUNTER`
Uma letra que identifica uma zona no contexto de uma região: `ZONE_LETTER`

5.1.1.7.2. Interconetividade com zonas de pares

Dados	Validação	Operação
Um identificador desta zona do GDC entre todas as zonas do GDC `ZONE_INSTANCE_ID`	Mínimo: 1 Máximo: 6	Não é possível alterar sem reiniciar a implementação do GDC
Zonas associadas: `peers`	seguir as instruções para definir a interconectividade com as zonas de pares	Pode ser alterado após a implementação inicial do GDC através do apoio técnico no local e do manual de instruções

Exemplo de configuração de zona no CIQ:

interconnects:
  multiZone:
    instanceID: 1
zone:
  generalRegion: us
  generalRegionShort: us
  regionQualifier: west
  regionQualifierShort: w
  regionCounter: 1
  zoneLetter: a
  multiZone: true # must be true for all deployment

5.1.1.8. Mensagem predefinida do dispositivo

Se o cliente quiser personalizar a mensagem do dia (MOTD) predefinida no dispositivo de hardware, a mensagem pode ser alterada através do campo systemUseNotification no CIQ.

systemUseNotification:
  banner: Lorem ipsum odor amet, consectetuer adipiscing elit.

5.1.2. A criar CIQ

Com os dados recolhidos, crie um ficheiro YAML para servir de entrada para o passo Gerar ficheiros de configuração posterior.

apiVersion: system.private.gdc.goog/v1alpha1
kind: CIQ
hardwareVersion: datacenter-3.0
bootstrapper: BOOTSTRAPPER_NAME
bgp:
  dataASN: DATA_ASN
  mgmtASN: MGMT_ASN
zoneInfraCIDRs:
- ipFamily: IPv4
  ipv4: ZONE_INFRA_CIDR
interconnects:
  customerData:
    asn: CUSTOMER_DATA_ASN
    dataUplinkPorts:
    -   port: 7 # review physical connections on site
    -   port: 8 # review physical connections on site
  operationCenters:
  - ocType: OIC_TYPE
    asn: OIC_DATA_ASN
    dataUplinkPorts:
    -   port: 11 # review physical connections on site
    -   port: 12 # review physical connections on site
    managementUplinkPorts:
    -   port: 53 # review physical connections on site
    -   port: 54 # review physical connections on site
  multiZone:
    instanceID: ZONE_INSTANCE_ID
ocitCIDR:
  ipFamily: IPv4
  ipv4: OCIT_CIDR
dns:
  delegatedSubdomain: DELEGATED_SUBDOMAIN
externalNTP: {}
# provide zone configuration
zone:
  multiZone: true
  generalRegion: REGION_NAME
  generalRegionShort: REGION_NAME_SHORT
  regionQualifier: REGION_QUALIFIER
  regionQualifierShort: REGION_QUALIFIER_SHORT
  regionCounter: REGION_COUNTER
  zoneLetter: ZONE_LETTER
# remove if not needed
systemUseNotification:
  banner: OVERRIDE_MESSAGE

5.2. Especificação YAML

Segue-se a especificação do ficheiro YAML do CIQ:

Atributo	Descrição	Valores
`kind` string	Tipo do objeto CIQ.	`CIQ`
`hardwareVersion` string	Versão do hardware da instância de implementação.	`appliance-1.0` `datacenter-2.0` `datacenter-3.0`
`bootstrapper` string	O nome do anfitrião do dispositivo de servidor usado como máquina de arranque. O nome do anfitrião do dispositivo tem de corresponder a um valor presente no ficheiro de ID do Data Express (DEID).	Exemplos: - `aa-aa-bm07`
`oobManagementCIDRs` []SubnetInfo	Opcional: OOBManagementCIDRs indica a lista de sub-redes usadas para configurar a rede de gestão da instância isolada do Google Distributed Cloud (GDC). Nota: Para a versão de hardware 3.0, este campo tem de ser uma lista com uma única entrada CIDR /19 que é usada para toda a instância. Para a versão de hardware 2.0, este campo tem de ser uma lista de CIDRs individuais para cada rack.
`ocitCIDR` SubnetInfo	Opcional: ocitCIDR denota as sub-redes usadas para configurar a rede ocit.
`bgp` BGPInfo	Informações do protocolo de gateway de fronteira (BGP) usadas para configurar a conetividade de rotas entre a implementação e o centro de operações e o cliente.
`interconnects` Interligações	Opcional: interconexões entre a instância da nuvem distribuída e os serviços externos (CPI, OI, várias zonas).
`dns` DNSInfo	As informações do Sistema de Nomes de Domínio (DNS) são usadas para configurar serviços DNS, como servidores de nomes para resolver e aceder a serviços na rede do cliente, bem como atribuir nomes de domínios à implementação para facilitar o acesso aos serviços da nuvem distribuída a partir da rede do cliente.
`zone` ZoneInfo	Informações zonais da instância isolada do Google Distributed Cloud (GDC).
`ipplan` string	[Obsoleto] Plano de IP para atribuir espaços de IP predefinidos a vários serviços executados na nuvem distribuída. Apenas é suportado o plano de IP para o modo multiinquilino: `mt_mode`. Os planos de IP personalizados também são suportados através da transmissão de um caminho absoluto para este campo.	`mt_mode`
`externalHSM` ExternalHSMSpec	Opcional: externalHSM especifica os detalhes da ligação para um dispositivo HSM externo.
`externalIdp` ExternalIdp	Opcional: externalIdp especifica os detalhes da associação para um IdP externo(cliente).
`systemUseNotification` SystemUseNotification	SystemUseNotification permite substituir a mensagem predefinida nos dispositivos da nuvem distribuída.
`zone` Zone	A zona especifica informações sobre a zona onde o Distributed Cloud está a ser implementado.

5.2.1. Informações da sub-rede IP

As informações da sub-rede são agrupadas juntamente com a respetiva família de endereços. A família fornecida determina quais dos campos de sub-rede são preenchidos na notação de barra.

A especificação seguinte representa todas as informações de sub-rede:

Atributo	Descrição	Valores
`ipFamily` string	A família de endereços das sub-redes fornecidas.	`IPv4`
`ipv4` string	Opcional, com base na família de IP: sub-rede IPv4 na notação de barra.	Exemplos: - `10.0.0.0/24` - `192.0.2.0/16`

5.2.2. Informações de BGP

Use o Border Gateway Protocol (BGP) para trocar informações de encaminhamento entre redes. Estas redes são identificadas através de números de sistemas autónomos (NSAs), conforme descrito na seguinte especificação:

Para garantir a conetividade adequada entre a nuvem distribuída e as redes externas, todos os valores de ASN devem seguir as orientações em Informações da rede de zonas.

Atributo	Descrição	Valores
`dataASN` uint32	O ASN BGP da rede de dados atribuída à instância do Distributed Cloud.	Mínimo: 2 Máximo: 65535
`mgmtASN` uint32	O ASN do BGP da rede de gestão atribuído à instância do GDC.	Mínimo: 2 Máximo: 4294967295
`dataInternalASN` uint32	Opcional: usado para VRFs internos, como a organização raiz e os componentes de rede internos de cada organização. Usado para estabelecer relações de intercâmbio com VRFs de interconexões, como interconexões de clientes e interconexões de OI.	Mínimo: 2 Máximo: 4294967295
`transitOCASN` uint32	Opcional: usado para peering entre VRFs internos e o VRF de peering de OI no GDC.	Mínimo: 2 Máximo: 4294967295
`clusterBGPASN` uint32	Opcional: usado para pares BGP em clusters de uma organização para anunciar IPs de serviços externos.	Mínimo: 2 Máximo: 4294967295

5.2.3. Interligações

As interligações ligam uma instância da nuvem distribuída a serviços externos.

As informações seguintes configuram a conetividade com os serviços externos:

Atributo	Descrição
`customerData` CustomerDataInterconnect	Opcional: configura a associação à rede de dados de clientes.
`multiZone` ZoneInterconnect	Opcional: configura a interconetividade entre as instâncias de implementações multizona da Distributed Cloud.
`operationCenters` []OperationCenterInterconnect	Opcional: configura as ligações usadas para a interligação diretamente com os racks da Operations Suite Facility (OIF). Este campo é uma lista de interconexões da OIF e inclui ligações a implementações da OIF local (no mesmo centro de dados) e remota (através de uma rede de fornecedor de serviços) ligadas à instância atual.

5.2.3.1. Interligação de dados de clientes

Ligações de uplink usadas para peering diretamente com a rede do cliente.

As sub-redes de pares são atribuídas a partir do intervalo 169.254.0.0/16 por predefinição. Pode atualizar estas informações através do campo customerPeerSubnets, mas não é obrigatório.

Atributo Descrição Valores

asn
uint32 O ASN do BGP da rede do cliente de peering. Mínimo: 2
Máximo: 4294967295

dataUplinkPorts
[]UplinkPortSpec Estas são portas da rede do plano de dados que se ligam à rede do cliente. A utilização dos interruptores aggsw, blsw ou tesw depende da configuração de hardware. Estas portas de uplink não podem ser usadas por nenhuma outra interconexão.

customerPeerSubnets
[]NumberedIPGroup

Opcional: uma lista fornecida pelo cliente de sub-redes de peering a atribuir a carregamentos de dados de clientes. As sub-redes são atribuídas por ordem, por exemplo, DataUplinkPorts no comutador 1, DataUplinkPorts no comutador 2. O número de entradas nesta lista tem de corresponder ao número de carregamentos criados. Se estiver em falta, os IPs são atribuídos a partir do externalCIDR.

NumberedIPGroup
`ipFamily` string	A família de endereços das sub-redes fornecidas.
`ipv4` SubnetGroup	Opcional, com base na família de IPs: informações da sub-rede de intercâmbio de tráfego IPv4.

SubnetGroup
`ip` string	Endereço IP local da sub-rede de peering atribuída ao comutador de folha de limite.
`subnet` struct	`.subnet.subnet`: String de sub-rede na notação de barra. `.subnet.gateway`: endereço IP do par da sub-rede de peering atribuído ao comutador de rede externo.

10.0.0.0/31 com 10.0.0.1 atribuído localmente:

- ipFamily: IPv4
  ipv4:
    ip: 10.0.0.1
    subnet:
      subnet: 10.0.0.0/31
      gateway: 10.0.0.0

5.2.3.2. Interligação OIF

Ligações de uplink usadas para peering diretamente com os racks da Operations Suite Facility (OIF). Isto pode incluir ligações de peering a um OIF local no mesmo centro de dados ou a um OIF remoto através de uma rede de fornecedores de serviços.

A Google não recomenda a utilização das mesmas ligações ascendentes da rede principal para o tráfego de várias zonas e OIF, uma vez que pode resultar num comportamento inesperado. Para evitar a contenção entre o tráfego de várias zonas e o tráfego de OIF, use diferentes uplinks de backbone.

Atributo	Descrição	Valores
`ocType` string	O tipo de centro de operações. Se for local, o rack da infraestrutura do Operations Suite (OI) está localizado no mesmo centro de dados que a instância do GDC. Se for remoto, o rack de OI está localizado num centro de dados diferente da instância do GDC.	`"local"` ou `"remote"`
`asn` uint32	O ASN de BGP do rack de OI. Isto deve corresponder ao ASN configurado quando [implementa a rede OI](/distributed-cloud/hosted/docs/latest/gdch/infrastructure/operations-center-setup-30/network-generate-configs).	Mínimo: 2 Máximo: 4294967295
`dataUplinkPorts` []UplinkPortSpec	Estas são portas da rede do plano de dados que se ligam ao rack de OI. A utilização dos interruptores `aggsw`, `blsw` ou `tesw` depende da configuração de hardware.	Se forem locais, as portas de uplink não podem ser usadas por nenhuma outra interligação. Se forem remotas, as portas de uplink só podem ser partilhadas por outras ligações OIF remotas.
`managementUplinkPorts` []UplinkPortSpec	Estas são portas da rede de gestão (`mgmtaggsw`) que se ligam ao rack de OI.	Se forem locais, as portas de uplink não podem ser usadas por nenhuma outra interligação. Se for remoto, as portas de carregamento só podem ser partilhadas com outras ligações OIF remotas.

5.2.3.3. Interligação de zonas

A interligação de zonas oferece a capacidade de ligar duas ou mais instâncias do GDC na mesma implementação que estão fisicamente separadas com base na arquitetura de vários sites do Cisco EVPN, que liga os comutadores de folha de limite em cada par de instâncias através de uma sobreposição VXLAN BGP EVPN.

A Google não recomenda a utilização da mesma base para tráfego de várias zonas e OIC, uma vez que pode resultar num comportamento inesperado. Para evitar a contenção entre o tráfego de várias zonas e o tráfego da OIC, use uma rede principal diferente.

Omita a secção de várias zonas se não for necessária nenhuma configuração de zona, por exemplo, para uma implementação de instância única.

As informações seguintes determinam a configuração de várias zonas aplicada a cada comutador de folha de fronteira de uma instância do GDC de uma implementação de várias zonas:

Atributo	Descrição	Valores
`instanceID` uint8	O InstanceID denota o identificador da instância do GDC implementada de todas as instâncias que participam na implementação em várias zonas.	Mínimo: 1 Máximo: 6

5.2.3.4. Especificação de portas

Informações ao nível da porta que identificam e configuram as portas num comutador. A mesma porta é usada em todos os comutadores de um tipo específico, consoante a interligação, a versão do hardware e o tipo de implementação.

Para mais informações sobre os tipos de configuração de ligação ascendente e as instruções de cablagem, consulte o guia de configuração de ligação ascendente.

Atributo	Descrição	Exemplos
`slot` uint8	Opcional: ID da ranhura física da porta do comutador. A predefinição é 1.	Eth2/25: slot: 2 port: 25
`port` uint8	ID da porta física da porta do comutador.	Eth1/45: port: 45
`splitInterface` uint8	Opcional: interface dividida para configurar na porta do comutador.	Eth1/45/3: port: 45 splitInterface: 3

5.2.4. Informações do DNS

Configurações de DNS para fornecer resolução de nomes de domínios para serviços da Distributed Cloud, que cumprem os requisitos de segurança e conformidade do cliente.

Atributo	Descrição	Exemplos
`delegatedSubdomain` string	Subdomínio atribuído pelo cliente e usado como um nome de domínio totalmente qualificado (FQDN) pelos serviços na nuvem distribuída.	- us-east1-a.google.gdch.test - de-north5-b.customer

5.2.5. Informações do HSM externo

Atributo	Descrição
`ip` string	Opcional: endereço IP do serviço KMIP.
`dnsName` string	Opcional: nome DNS do serviço KMIP.
`port` uint16	A porta do serviço KMIP.
`encryptionKeyID` string	O ID da chave usada para encriptação.
`caCert` string	O certificado da AC para o HSM externo.
`clientCert` string	O certificado de cliente para estabelecer ligação ao HSM externo.
`clientKey` string	A chave privada associada ao ClientCert para estabelecer ligação ao HSM externo.

5.2.6. Informações do IdP externo

Atributo	Descrição
`name` string	Nome do IdP.
`oidc` OIDCProviderConfig	Opcional: configuração específica do OIDC.
`saml` SAMLProviderConfig	Opcional: configuração específica do SAML.
`initialAdmin` string	A conta à qual são concedidas autorizações como o primeiro administrador no sistema.

5.2.7. Notificação de utilização do sistema

Atributo	Descrição	Valores
`banner` string	A faixa é a mensagem de texto livre a apresentar	Carateres válidos: só podem conter carateres ASCII, exceto # Número máximo de carateres: 3200 Número máximo de linhas: 18 Número máximo de carateres por linha: 223

5.2.8. Zona

A especificação da zona é usada para identificar a zona num universo. As zonas fazem parte das regiões. Os identificadores de regiões são compostos por valores de região geral, eliminatória de região e contador de regiões. As zonas com os mesmos valores dos atributos generalRegion, regionQualifier e regionCounter fazem parte da mesma região. As associações generalRegion-generalRegionShort e regionQualifier-regionQualifierShort têm de ser consistentes entre as zonas. Por exemplo, se a região geral germany estiver mapeada para a variante curta de numa zona, tem de ser mapeada da mesma forma em todas as outras zonas da implementação.

Atributo	Descrição	Valores
`generalRegion` string	A região geral onde uma zona está localizada. Pode ser um continente ou um país, mas pode ser qualquer identificador relevante para o cliente.	Carateres válidos: apenas letras ASCII em minúsculas Número mínimo de carateres: 2 Número máximo de carateres: 20
`generalRegionShort` string	A variante abreviada da região geral onde se encontra uma zona. Se o valor do atributo `generalRegion` já for uma abreviatura, por exemplo, `us`, este valor pode ser igual ao valor desse atributo.	Carateres válidos: apenas letras ASCII em minúsculas Número de carateres: 2
`regionQualifier` string	Qualificação adicional da região onde a zona está localizada. Pode ser uma sub-região, como `east` ou `west`, mas pode ser qualquer identificador relevante para o cliente.	Carateres válidos: apenas letras ASCII em minúsculas Número mínimo de carateres: 2 Número máximo de carateres: 20
`regionQualifierShort` string	A variante abreviada do qualificador de região.	Carateres válidos: apenas letras ASCII em minúsculas Número mínimo de carateres: 1 Número máximo de carateres: 2
`regionCounter` int	Um número que identifica uma região no contexto de uma região geral e um qualificador.	Mínimo: 1 Máximo: 99
`zoneLetter` string	Uma letra que identifica uma zona no contexto de uma região.	Carateres válidos: apenas letras ASCII em minúsculas Número de carateres: 1
`multiZone` booleano	Se a zona é compatível com várias zonas. Este valor tem de ser sempre `true` em ambientes de produção da versão de hardware 3.0, mesmo para implementações de zona única.	`true` ou `false`

delegatedSubdomain