Auf dieser Seite finden Sie einen Überblick über die Konfiguration einer Interconnect-Verbindung in einer Air-Gap-Umgebung von Google Distributed Cloud (GDC).
Mit Interconnects können Sie eine direkte physische Verbindung zwischen Ihrem lokalen Netzwerk und dem Netzwerk von Google herstellen. Das ist nützlich, wenn Sie eine hohe Bandbreite, eine niedrige Latenz und eine sichere Verbindung benötigen.
Verfahren zum Erstellen von Interconnect-Verbindungen
Wenn Sie eine Interconnect- oder VLAN-Anhang erstellen möchten, müssen Sie alle folgenden benutzerdefinierten Ressourcen in der angegebenen Reihenfolge erstellen:
InterconnectLink: eine Darstellung des physischen Kabels, das Sie mit einer GDC-Instanz verbindet.InterconnectGroup: Eine logische Gruppierung von Interconnect-Verbindungen, die einen gemeinsamen Zweck haben.AttachmentGroup: Eine Sammlung von VLAN-Anhängen, die Zugriff auf eine Reihe von Organisationen haben.RoutePolicy: Gibt an, welche Subnetze über den VLAN-Anhang beworben werden dürfen.InterconnectAttachment: der VLAN-Anhang. Diese Ressource verknüpft das VLAN Ihres Netzwerks mit einer GDC-Instanz mit BGP für das Routing und ermöglicht so einen privaten und kontrollierten Zugriff.
Vordefinierte Rollen und Berechtigungen vorbereiten
Für die Interaktion mit Interconnect-Ressourcen benötigen Sie Zugriff auf die folgenden Identitäts- und Zugriffsrollen:
- Bitten Sie Ihren Sicherheitsadministrator, Ihnen die Clusterrolle „Hardware Admin“ (
hardware-admin) zuzuweisen. Weitere Informationen finden Sie unter Beschreibungen vordefinierter Rollen.
Verbindungen erstellen oder aktualisieren
In der Anleitung in diesem Abschnitt werden Erstellungsvorgänge beschrieben. Sie können diese Anleitung jedoch auch verwenden, um vorhandene Interconnect-Ressourcen zu aktualisieren. Aktualisieren Sie die YAML-Dateien und wenden Sie die aktualisierte Datei mit dem Befehl kubectl apply -f an.