En esta página se ofrece una descripción general sobre cómo configurar una interconexión en Google Distributed Cloud (GDC) con air gap.
Las interconexiones te permiten establecer una conexión física directa entre tu red on-premise y la red de Google. Esto resulta útil en situaciones en las que necesitas un ancho de banda alto, una latencia baja y una conectividad segura.
Proceso de creación de interconexiones
Para crear una interconexión o una vinculación de VLAN, debes crear todos los recursos personalizados siguientes en el orden especificado:
InterconnectLink: representación del cable físico que te conecta a una instancia de GDC.InterconnectGroup: una agrupación lógica de enlaces de interconexión que comparten un propósito común.AttachmentGroup: conjunto de vinculaciones de VLAN que comparten el acceso a un conjunto de organizaciones.RoutePolicy: especifica qué subredes se pueden anunciar a través de la vinculación de VLAN.InterconnectAttachment: la vinculación de VLAN. Este recurso vincula la VLAN de tu red a una instancia de GDC con BGP para el enrutamiento, lo que permite un acceso privado y controlado.
Preparar roles y permisos predefinidos
Para interactuar con los recursos de interconexión, debes tener acceso a los siguientes roles de identidad y acceso:
- Pide a tu administrador de seguridad que te conceda el rol de clúster de administrador de hardware (
hardware-admin). Para obtener más información, consulta las descripciones de los roles predefinidos.
Crear o actualizar interconexiones
En las instrucciones de esta sección se especifican las operaciones de creación. Sin embargo, también puedes usar estas instrucciones para actualizar los recursos de interconexión. Actualiza los archivos YAML y aplica el archivo actualizado con el comando kubectl apply -f.