Esta página foi traduzida pela API Cloud Translation.

5. Questionário de admissão do cliente

Tempo estimado para a conclusão: 30 minutos

Proprietário do componente operacional: INV/PNET/DNS/MZ

Perfil de habilidade: engenheiro de implantação

Componente operacional: gerenciamento de inventário

5.1. Questionário de admissão do cliente (CIQ)

O arquivo YAML do questionário de admissão do cliente (CIQ, na sigla em inglês) contém informações fornecidas pelo cliente que permitem que o processo de implantação personalize a zona do GDC. Verifique se a zona atende a todos os requisitos.

5.1.1. Coletar dados do cliente

5.1.1.1. Decidir o nó de bootstrap

Selecione um nó de bootstrap nas máquinas disponíveis. Esse nó será usado para instalar o GDC e será redefinido ao final da implantação.

Dados	Validação	Operação
`BOOTSTRAPPER_NAME`	Evite usar máquinas que contenham `base` no nome, já que elas são reservadas para uso do sistema.	Não pode ser alterado sem reiniciar a implantação do GDC

Exemplo de snippet na CIQ:

bootstrapper: aa-ac-bm15

5.1.1.2. Configuração de rede da zona

A seção a seguir descreve a configuração de rede necessária para a implantação de zona.

5.1.1.2.1. CIDRs da infraestrutura da zona

O zoneInfraCIDRs é usado para alocar IPs para a zona do GDC, que inclui todos os componentes da organização raiz e o servidor, além de alguns IPs de hardware das organizações locatárias. Esse campo é opcional. Se ele for omitido na CIQ, o sistema usará 172.(17+ZONE_INSTANCE_ID).0.0/16 como o valor IPv4 padrão. Se quiser usar os valores padrão, verifique se os CIDRs padrão dessa zona não estão sendo usados para outros fins.

Dados	Validação	Operação
`ZONE_INFRA_CIDRS`	Tamanho mínimo do IPv4: /16 O CIDR IPv4 pode ser fornecido individualmente. Somente o CIDR fornecido vai substituir o valor padrão. É possível fornecer vários CIDRs não contíguos para esse campo. Os CIDRs fornecidos não podem se sobrepor aos CIDRs de infraestrutura de outras zonas ou aos IPs fornecidos para o provisionamento da organização do locatário.	O tamanho do CIDR pode ser expandido, mas não reduzido.

Exemplo de snippet na CIQ:

zoneInfraCIDRs:
  - ipFamily: IPv4
    ipv4: 10.200.0.0/16
  - ipFamily: IPv4
    ipv4: 10.201.0.0/16

5.1.1.2.2. ASNs do BGP externo

Os números de sistema autônomo (ASN) do BGP externo são usados em todo o sistema e ficam visíveis em anúncios de prefixo de rota enviados para redes fora do GDC, como redes de clientes ou redes de operações de parceiros.

Dados	Uso	Requisitos	Operação
ASN da rede de dados `DATA_ASN`	Peering com redes de dados externas, como redes de clientes.	Precisa ser exclusivo entre todos os ASNs de rede de clientes, parceiros e do GDC.	Pode ser alterado após a implantação inicial do GDC usando um runbook
ASN da rede de gerenciamento `MGMT_ASN`	Peering com redes de gerenciamento externas, como redes de operações.	Precisa ser exclusivo entre todos os ASNs de rede de clientes, parceiros e do GDC.	Pode ser alterado após a implantação inicial do GDC usando um runbook

5.1.1.2.3. ASNs do BGP interno

Os ASNs BGP internos são usados em todo um universo do GDC e precisam ser exclusivos. Elas ficam visíveis entre as zonas do GDC.

Os ASNs do BGP interno não ficam visíveis em anúncios de prefixo de rota destinados a redes de clientes externos.

Se não forem fornecidos, os ASNs do BGP interno serão alocados automaticamente pelo sistema com um ASN de 64512 a 65534 que não entre em conflito com outros ASNs na zona especificada.

Dados	Uso	Requisitos	Operação
ASN para rede do Distributed Cloud e rede do OIC `TRANSIT_OIC_ASN`	Peering entre VRFs internas e a VRF de peering da OI no GDC.	Precisa ser globalmente exclusivo em um universo da GDC.	Pode ser alterado após a implantação inicial do GDC usando um runbook
ASN para rede interna do plano de dados `DATA_INTERNAL_ASN`	A rede de plano de dados interna do GDC de cada organização	Precisa ser globalmente exclusivo em um universo da GDC.	Pode ser alterado após a implantação inicial do GDC usando o runbook
ASN para a rede de plano de dados do cliente `CLUSTER_ASN`	Peers BGP em clusters de uma organização para anunciar IPs de serviços externos.	Precisa ser globalmente exclusivo em um universo da GDC.	Pode ser alterado após a implantação inicial do GDC usando um runbook

Exemplo de snippet na CIQ:

bgp:
  dataASN: 65204
  mgmtASN: 65304
  dataInternalASN: 400001
  transitOCASN: 400002
  clusterBGPASN: 400003

5.1.1.2.4. CIDRs opcionais

Dados	Validação	Operação
CIDRs da rede de gerenciamento fora da banda: a lista é usada para alocar IPs à rede de gerenciamento fora da banda de uma zona do GDC. oobManagementCIDRs: - ipFamily: IPv4 ipv4: `OOB_MGMT_CIDR`	Precisa ser IPv4 Tamanho mínimo: /19. Essa rede está fora da banda e pode se sobrepor a redes externas, se necessário, já que está isolada das redes externas dos clientes. Os CIDRs não podem se sobrepor a outras zonas do GDC ou endereçamento de rede do OIC.	Não pode ser alterado sem reiniciar a implantação do GDC

Exemplo de snippet na CIQ:

oobManagementCIDRs:
-   ipFamily: IPv4
  ipv4: 172.22.32.0/19

5.1.1.3. Configuração de rede do cliente

Para configurar a interconectividade entre a zona do GDC e a rede do cliente, especifique os seguintes dados no CIQ.

Dados	Validação	Operação
ASN da rede de dados do cliente com que o GDC está fazendo peering. `CUSTOMER_DATA_ASN`	Precisa ser globalmente exclusivo
Portas de uplink	Para identificar as portas, verifique o cabeamento entre os switches de borda (por exemplo, blsw) e os roteadores do cliente. Duas portas devem aparecer na lista.	Pode ser alterado após a implantação inicial do GDC com suporte no local e runbook

Exemplo de snippet na CIQ:

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8

5.1.1.3.1. Opcional: traga seus próprios IPs para a interconexão do cliente

Um cliente que tem dificuldade em atualizar os IPs dos roteadores que se conectam à zona do GDC pode fornecer os próprios IPs da rede atual para as sessões de interconexão.

Para configurar o sistema durante a implantação inicial, o cliente precisa fornecer quatro sub-redes de peering (/31) na CIQ seguindo o esquema.

Essas sub-redes correspondem aos quatro cabos que conectam a zona do GDC ao roteador do cliente. Há dois comutadores de borda, cada um com duas portas para peering de clientes.

Exemplo de snippet na CIQ:

interconnects:
  customerData:
    asn: 65000
    dataUplinkPorts:
    -   port: 7
    -   port: 8
    customerPeerSubnets:
    -   ipFamily: IPv4
      ipv4:
        ip: 10.0.0.1
        subnet:
          subnet: 10.0.0.0/31
          gateway: 10.0.0.0
    #<... remaining entries omitted>

5.1.1.4. Configuração de rede da central de operações

Para configurar a interconectividade entre a zona do GDC e a rede dos serviços principais de infraestrutura da Suite Operações (OIC), especifique os seguintes dados no CIQ.

5.1.1.4.1. CIDR de operação

O ocitCIDR é usado para garantir que o roteamento de zona e as políticas de firewall do GDC permitam o tráfego para a infraestrutura de operações remotas. Ele não é usado para alocar IPs a nenhum componente na zona do GDC. Ele precisa ser um CIDR IPv4 que inclua todos os CIDRs usados em qualquer rede OIC atual.

Dados	Validação	Operação
CIDR do OIC ocitCIDR: ipFamily: IPv4 ipv4: `OCIT_CIDR`	Precisa ser uma sub-rede IPv4	Pode ser alterado após a implantação inicial do GDC com suporte no local e runbook

5.1.1.4.2. Interconexões OIF

Dados	Validação	Operação
O tipo de central de operações `OIC_DATA_ASN`	`local` ou `remote` Se for local, o rack da infraestrutura da Suite de operações (OI) estará localizado no mesmo data center que a instância do GDC. Se for remota, o rack da OI estará localizado em um data center diferente da instância do GDC.
O ASN do BGP da rede de dados atribuída à rede da OIC `OIC_DATA_ASN`	Precisa ser globalmente exclusivo	Pode ser alterado após a implantação inicial do GDC usando um runbook
Portas de uplink	As portas podem ser identificadas analisando a fiação dos switches de borda (por exemplo, blsw) para a rede OIC.	Pode ser alterado após a implantação inicial do GDC com suporte no local e runbook
Portas de uplink de gerenciamento	Para identificar as portas, verifique o cabeamento dos switches agregados de gerenciamento para os switches do centro de operações.	Pode ser alterado após a implantação inicial do GDC com suporte no local e runbook

Exemplo de snippet na CIQ:

ocitCIDR:
  ipFamily: IPv4
  ipv4: 172.21.112.0/20
interconnects:
  operationCenters:
  -   ocType: remote
    asn: 65455
    dataUplinkPorts:
    -   port: 9
    -   port: 10
    managementUplinkPorts:
    -   port: 53
    -   port: 54

5.1.1.5. NTP

Deixe esse campo em branco. O SyncServers será adicionado ao cluster na versão 20.3.5.

externalNTP: {}

5.1.1.6. DNS

Especifique dados para configurar serviços de DNS, como servidores de nomes para resolver e acessar serviços na rede do cliente.

Dados	Validação	Operação
Nome de domínio da zona atual `DELEGATED_SUBDOMAIN`	A primeira parte do subdomínio precisa ser composta pelos atributos da especificação de zona, da seguinte forma: {generalRegion}-{regionQualifier}{regionCounter}-{zoneLetter} A parte restante do subdomínio é usada como um subdomínio delegado globalmente e precisa permanecer consistente em todas as zonas. Prefixo preenchido automaticamente: `REGION_NAME`-`REGION_QUALIFIERREGION_COUNTER`-	Não pode ser alterado sem reiniciar a implantação do GDC

dns:
  delegatedSubdomain: us-west4-a.test.com

5.1.1.7. Várias zonas

5.1.1.7.1. Zona atual

A opção "Várias zonas" precisa estar ativada nesta versão. Consulte zone para mais informações sobre como definir o valor.

Dados
A região geral em que uma zona está localizada: `REGION_NAME`
A variante abreviada da região geral em que uma zona está localizada: `REGION_NAME_SHORT`
Qualificação adicional da região em que a zona está localizada: `REGION_QUALIFIER`
A variante abreviada do qualificador de região: `REGION_QUALIFIER_SHORT`
Um número que identifica uma região no contexto de uma região geral e um qualificador: `REGION_COUNTER`
Uma letra que identifica uma zona no contexto de uma região: `ZONE_LETTER`

5.1.1.7.2. Interconectividade com zonas de peering

Dados	Validação	Operação
Um identificador dessa zona do GDC entre todas as zonas do GDC. `ZONE_INSTANCE_ID`	Mínimo: 1 Máximo: 6	Não pode ser alterado sem reiniciar a implantação do GDC
Zonas conectadas: `peers`	siga as instruções para definir a interconectividade com as zonas de peering	Pode ser alterado após a implantação inicial do GDC com suporte no local e runbook

Exemplo de configuração de zona no CIQ:

interconnects:
  multiZone:
    instanceID: 1
zone:
  generalRegion: us
  generalRegionShort: us
  regionQualifier: west
  regionQualifierShort: w
  regionCounter: 1
  zoneLetter: a
  multiZone: true # must be true for all deployment

5.1.1.8. Mensagem padrão do eletrodoméstico

Se o cliente quiser personalizar a mensagem do dia (MOTD) padrão no dispositivo de hardware, a mensagem poderá ser alterada usando o campo systemUseNotification no CIQ.

systemUseNotification:
  banner: Lorem ipsum odor amet, consectetuer adipiscing elit.

5.1.2. Como criar um CIQ

Com os dados coletados, crie um arquivo YAML para servir como entrada na etapa posterior de Gerar arquivos de configuração.

apiVersion: system.private.gdc.goog/v1alpha1
kind: CIQ
hardwareVersion: datacenter-3.0
bootstrapper: BOOTSTRAPPER_NAME
bgp:
  dataASN: DATA_ASN
  mgmtASN: MGMT_ASN
zoneInfraCIDRs:
- ipFamily: IPv4
  ipv4: ZONE_INFRA_CIDR
interconnects:
  customerData:
    asn: CUSTOMER_DATA_ASN
    dataUplinkPorts:
    -   port: 7 # review physical connections on site
    -   port: 8 # review physical connections on site
  operationCenters:
  - ocType: OIC_TYPE
    asn: OIC_DATA_ASN
    dataUplinkPorts:
    -   port: 11 # review physical connections on site
    -   port: 12 # review physical connections on site
    managementUplinkPorts:
    -   port: 53 # review physical connections on site
    -   port: 54 # review physical connections on site
  multiZone:
    instanceID: ZONE_INSTANCE_ID
ocitCIDR:
  ipFamily: IPv4
  ipv4: OCIT_CIDR
dns:
  delegatedSubdomain: DELEGATED_SUBDOMAIN
externalNTP: {}
# provide zone configuration
zone:
  multiZone: true
  generalRegion: REGION_NAME
  generalRegionShort: REGION_NAME_SHORT
  regionQualifier: REGION_QUALIFIER
  regionQualifierShort: REGION_QUALIFIER_SHORT
  regionCounter: REGION_COUNTER
  zoneLetter: ZONE_LETTER
# remove if not needed
systemUseNotification:
  banner: OVERRIDE_MESSAGE

5.2. Especificação YAML

Confira a especificação do arquivo YAML do CIQ:

Attribute	Descrição	Valores
`kind` string	Tipo do objeto CIQ.	`CIQ`
`hardwareVersion` string	Versão do hardware da instância de implantação.	`appliance-1.0` `datacenter-2.0` `datacenter-3.0`
`bootstrapper` string	O nome do host do dispositivo de servidor usado como uma máquina de bootstrap. O nome do host do dispositivo precisa corresponder a um valor presente no arquivo de ID do Data Express (DEID).	Exemplos: - `aa-aa-bm07`
`oobManagementCIDRs` []SubnetInfo	Opcional: OOBManagementCIDRs indica a lista de sub-redes usadas para configurar a rede de gerenciamento da instância isolada do Google Distributed Cloud (GDC). Observação: Para a versão 3.0 do hardware, esse campo precisa ser uma lista com uma única entrada CIDR /19 usada para toda a instância. Para a versão de hardware 2.0, esse campo precisa ser uma lista de CIDRs individuais para cada rack.
`ocitCIDR` SubnetInfo	Opcional: ocitCIDR indica as sub-redes usadas para configurar a rede ocit.
`bgp` BGPInfo	Informações do Border Gateway Protocol (BGP) usadas para configurar a conectividade de rota entre a implantação e o cliente e o centro de operações.
`interconnects` Interconexões	Opcional: interconexões entre a instância do Distributed Cloud e serviços externos (CPI, OI, multizona).
`dns` DNSInfo	As informações do Sistema de Nomes de Domínio (DNS) são usadas para configurar serviços de DNS, como servidores de nomes para resolver e acessar serviços na rede do cliente, além de atribuir nomes de domínio à implantação para facilitar o acesso aos serviços do Distributed Cloud na rede do cliente.
`zone` ZoneInfo	Informações zonais da instância com isolamento físico do Google Distributed Cloud (GDC).
`ipplan` string	[Descontinuado] Plano de IP para alocar espaços de IP padrão para vários serviços em execução no Distributed Cloud. Somente o plano de IP para o modo multitenant é compatível: `mt_mode`. Também é possível usar planos de IP personalizados passando um caminho absoluto para esse campo.	`mt_mode`
`externalHSM` ExternalHSMSpec	Opcional: externalHSM especifica detalhes de conexão para um dispositivo HSM externo.
`externalIdp` ExternalIdp	Opcional: "externalIdp" especifica detalhes de conexão para um IdP externo(do cliente).
`systemUseNotification` SystemUseNotification	O SystemUseNotification permite substituir a mensagem padrão em dispositivos da Distributed Cloud.
`zone` Zona	A zona especifica informações sobre a zona em que o Distributed Cloud está sendo implantado.

5.2.1. Informações da sub-rede IP

As informações da sub-rede são agrupadas com a família de endereços. A família fornecida determina quais dos campos de sub-rede são preenchidos na notação de barra.

A especificação a seguir representa todas as informações de sub-rede:

Attribute	Descrição	Valores
`ipFamily` string	A família de endereços das sub-redes fornecidas.	`IPv4`
`ipv4` string	Opcional, com base na família de IP: sub-rede IPv4 na notação de barra.	Exemplos: - `10.0.0.0/24` - `192.0.2.0/16`

5.2.2. Informações do BGP

Use o protocolo de gateway de borda (BGP) para trocar informações de roteamento entre redes. Essas redes são identificadas usando números de sistema autônomo (ASNs), conforme mostrado na especificação a seguir:

Para garantir a conectividade adequada entre o Distributed Cloud e as redes externas, todos os valores de ASN precisam seguir as orientações em Informações da rede da zona.

Attribute	Descrição	Valores
`dataASN` uint32	O ASN do BGP da rede de dados atribuída à instância do Distributed Cloud.	Mínimo: 2 Máximo: 65535
`mgmtASN` uint32	O ASN do BGP da rede de gerenciamento atribuída à instância do GDC.	Mínimo: 2 Máximo: 4294967295
`dataInternalASN` uint32	Opcional: usado para VRFs internos, como a organização raiz e os componentes de rede interna de cada organização. Usado para fazer peering com VRFs de destino de interconexões, como interconexões de clientes e interconexões de OI.	Mínimo: 2 Máximo: 4294967295
`transitOCASN` uint32	Opcional: usado para peering entre VRFs internas e a VRF de peering da OI no GDC.	Mínimo: 2 Máximo: 4294967295
`clusterBGPASN` uint32	Opcional: usado para peers BGP em clusters de uma organização para anunciar IPs de serviços externos.	Mínimo: 2 Máximo: 4294967295

5.2.3. Interconexões

As interconexões conectam uma instância do Distributed Cloud a serviços externos.

As informações a seguir configuram a conectividade com os serviços externos:

Attribute	Descrição
`customerData` CustomerDataInterconnect	Opcional: configura a conexão com a rede de dados do cliente.
`multiZone` ZoneInterconnect	Opcional: configura a interconectividade entre as instâncias de implantações multizona do Distributed Cloud.
`operationCenters` []OperationCenterInterconnect	Opcional: configura as conexões usadas para peering direto com racks da Operations Suite Facility (OIF). Esse campo é uma lista de interconexões OIF e inclui conexões com implantações OIF locais (no mesmo DC) e remotas (por uma rede de provedor de serviços) conectadas à instância atual.

5.2.3.1. Interconexão de dados do cliente

Conexões de uplink usadas para peering direto com a rede do cliente.

As sub-redes de peering são atribuídas do intervalo 169.254.0.0/16 por padrão. Eles podem ser atualizados usando o campo customerPeerSubnets, mas não é obrigatório.

Attribute Descrição Valores

asn
uint32 O ASN do BGP da rede do cliente de peering. Mínimo: 2
Máximo: 4294967295

dataUplinkPorts
[]UplinkPortSpec Essas são portas da rede de plano de dados que se conectam à rede do cliente. O uso das opções aggsw, blsw ou tesw depende da configuração de hardware. Essas portas de uplink não podem ser usadas por nenhuma outra interconexão.

customerPeerSubnets
[]NumberedIPGroup

Opcional: uma lista fornecida pelo cliente de sub-redes de peering para atribuir a uplinks de dados do cliente. As sub-redes são atribuídas em ordem. Por exemplo, DataUplinkPorts no switch 1 e DataUplinkPorts no switch 2. O número de entradas nessa lista precisa corresponder ao número de uplinks criados. Se estiver ausente, os IPs serão alocados do externalCIDR.

NumberedIPGroup
`ipFamily` string	A família de endereços das sub-redes fornecidas.
`ipv4` SubnetGroup	Opcional, com base na família de IP: informações da sub-rede de peering IPv4.

SubnetGroup
`ip` string	Endereço IP local da sub-rede de peering atribuída ao switch de borda.
`subnet` struct	`.subnet.subnet`: string de sub-rede na notação de barra. `.subnet.gateway`: endereço IP do peer da sub-rede de peering atribuída ao switch de rede externa.

10.0.0.0/31 com 10.0.0.1 atribuído localmente:

- ipFamily: IPv4
  ipv4:
    ip: 10.0.0.1
    subnet:
      subnet: 10.0.0.0/31
      gateway: 10.0.0.0

5.2.3.2. Interconexão OIF

Conexões de uplink usadas para peering direto com os racks da Operations Suite Facility (OIF). Isso pode incluir conexões de peering com uma OIF local no mesmo data center ou uma OIF remota por uma rede de provedor de serviços.

O Google não recomenda usar os mesmos uplinks de backbone para tráfego multizona e OIF, porque isso pode resultar em um comportamento inesperado. Para evitar disputas entre o tráfego de várias zonas e OIF, use uplinks de backbone diferentes.

Attribute	Descrição	Valores
`ocType` string	O tipo de centro de operações. Se for local, o rack da infraestrutura da Suite de operações (OI) estará no mesmo data center que a instância do GDC. Se for remoto, o rack de OI estará localizado em um data center diferente da instância do GDC.	`"local"` ou `"remote"`
`asn` uint32	O ASN do BGP do rack da OI. Ele precisa corresponder ao ASN configurado ao [implantar a rede da OI](/distributed-cloud/hosted/docs/latest/gdch/infrastructure/operations-center-setup-30/network-generate-configs).	Mínimo: 2 Máximo: 4294967295
`dataUplinkPorts` []UplinkPortSpec	São portas da rede de plano de dados que se conectam ao rack da OI. O uso das opções `aggsw`, `blsw` ou `tesw` depende da configuração de hardware.	Se forem locais, as portas de uplink não poderão ser usadas por nenhuma outra interconexão. Se for remoto, as portas de uplink só poderão ser compartilhadas por outras conexões remotas do OIF.
`managementUplinkPorts` []UplinkPortSpec	Essas são portas da rede de gerenciamento (`mgmtaggsw`) que se conectam ao rack do OI.	Se forem locais, as portas de uplink não poderão ser usadas por nenhuma outra interconexão. Se for remoto, as portas de uplink só poderão ser compartilhadas com outras conexões OIF remotas.

5.2.3.3. Interconexão de zona

A interconexão de zona oferece a capacidade de conectar duas ou mais instâncias do GDC na mesma implantação que estão fisicamente separadas com base na arquitetura de vários sites da EVPN da Cisco, vinculando os switches de borda e folha em cada par de instâncias por uma sobreposição VXLAN BGP EVPN.

O Google não recomenda usar o mesmo backbone para tráfego multizona e OIC, porque isso pode resultar em um comportamento inesperado. Para evitar disputas entre o tráfego multizonal e do OIC, use um backbone diferente.

Omita a seção de várias zonas se nenhuma configuração de zona for necessária, por exemplo, para uma implantação de instância única.

As informações a seguir determinam a configuração multizona aplicada a cada switch de borda-folha de uma instância do GDC em uma implantação multizona:

Attribute	Descrição	Valores
`instanceID` uint8	"InstanceID" indica o identificador da instância do GDC que está sendo implantada entre todas as instâncias participantes da implantação em várias zonas.	Mínimo: 1 Máximo: 6

5.2.3.4. Especificação da porta

Informações no nível da porta que identificam e configuram as portas em um switch. A mesma porta é usada em todos os switches de um tipo específico, dependendo da interconexão, da versão do hardware e do tipo de implantação.

Para mais informações sobre os tipos de configuração de uplink e instruções de fiação, consulte o guia de configuração de uplink.

Atributo	Descrição	Exemplos
`slot` uint8	Opcional: ID do slot físico da porta do switch. O padrão é 1.	Eth2/25: slot: 2 port: 25
`port` uint8	ID da porta física da porta do switch.	Eth1/45: port: 45
`splitInterface` uint8	Opcional: interface dividida para configurar na porta do switch.	Eth1/45/3: port: 45 splitInterface: 3

5.2.4. Informações de DNS

Configurações de DNS para fornecer resolução de nomes de domínio para serviços do Distributed Cloud, que atendem aos requisitos de segurança e compliance do cliente.

Atributo	Descrição	Exemplos
`delegatedSubdomain` string	Subdomínio atribuído pelo cliente e usado como um nome de domínio totalmente qualificado (FQDN) por serviços na Distributed Cloud.	- us-east1-a.google.gdch.test - de-north5-b.customer

5.2.5. Informações sobre HSM externo

Atributo	Descrição
`ip` string	Opcional: endereço IP do serviço KMIP.
`dnsName` string	Opcional: nome de DNS do serviço KMIP.
`port` uint16	A porta do serviço KMIP.
`encryptionKeyID` string	O ID da chave usada para criptografia.
`caCert` string	O certificado de CA do HSM externo.
`clientCert` string	O certificado do cliente para conexão ao HSM externo.
`clientKey` string	A chave privada associada ao ClientCert para conexão com o HSM externo.

5.2.6. Informações do IdP externo

Atributo	Descrição
`name` string	Nome do IdP.
`oidc` OIDCProviderConfig	Opcional: configuração específica do OIDC.
`saml` SAMLProviderConfig	Opcional: configuração específica do SAML.
`initialAdmin` string	A conta que recebe permissões como o primeiro administrador no sistema.

5.2.7. Notificação de uso do sistema

Atributo	Descrição	Valores
`banner` string	O banner é a mensagem de texto livre a ser exibida	Caracteres válidos:somente caracteres ASCII, exceto # Número máximo de caracteres:3.200 Número máximo de linhas:18 Número máximo de caracteres por linha:223

5.2.8. Zona

A especificação de zona é usada para identificar a zona em um universo. As zonas fazem parte das regiões. Os identificadores de região são compostos por valores gerais de região, qualificador de região e contador de região. Zonas com os mesmos valores de atributos generalRegion, regionQualifier e regionCounter fazem parte da mesma região. Os mapeamentos generalRegion-generalRegionShort e regionQualifier-regionQualifierShort precisam ser consistentes entre zonas. Por exemplo, se a região geral germany for mapeada para a variante curta de em uma zona, ela precisará ser mapeada da mesma forma em todas as outras zonas da implantação.

Atributo	Descrição	Valores
`generalRegion` string	A região geral em que uma zona está localizada. Pode ser um continente ou país, mas pode ser qualquer identificador relevante para o cliente.	Caracteres válidos:apenas letras minúsculas ASCII Número mínimo de caracteres:2 Número máximo de caracteres:20
`generalRegionShort` string	A variante abreviada da região geral em que uma zona está localizada. Se o valor do atributo `generalRegion` já for uma abreviação, por exemplo, `us`, ele poderá ser igual ao valor do atributo.	Caracteres válidos:apenas letras minúsculas ASCII Contagem de caracteres:2
`regionQualifier` string	Qualificação adicional da região em que a zona está localizada. Pode ser uma sub-região, como `east` ou `west`, ou qualquer identificador relevante para o cliente.	Caracteres válidos:apenas letras minúsculas ASCII Número mínimo de caracteres:2 Número máximo de caracteres:20
`regionQualifierShort` string	A variante abreviada do qualificador de região.	Caracteres válidos:apenas letras minúsculas ASCII Número mínimo de caracteres:1 Número máximo de caracteres:2
`regionCounter` int	Um número que identifica uma região no contexto de uma região geral e um qualificador.	Mínimo:1 Máximo:99
`zoneLetter` string	Uma letra que identifica uma zona no contexto de uma região.	Caracteres válidos:apenas letras minúsculas ASCII Número de caracteres:1
`multiZone` booleano	Se a zona é compatível com multizona. Esse valor sempre precisa ser `true` em ambientes de produção da versão 3.0 do hardware, mesmo para implantações de zona única.	`true` ou `false`