En esta página, se proporciona una descripción general para configurar una interconexión en Google Distributed Cloud (GDC) aislado.
Las interconexiones te permiten establecer una conexión física directa entre tu red local y la de Google. Esto es útil en situaciones en las que necesitas un ancho de banda alto, baja latencia y conectividad segura.
Proceso de creación de la interconexión
Para crear una interconexión o un adjunto de VLAN, debes crear todos los siguientes recursos personalizados en el orden especificado:
InterconnectLink: Es una representación del cable físico que te conecta a una instancia de GDC.InterconnectGroup: Es una agrupación lógica de vínculos de interconexión que comparten un propósito común.AttachmentGroup: Es una colección de adjuntos de VLAN que comparten acceso a un conjunto de organizaciones.RoutePolicy: Especifica qué subredes se pueden anunciar a través del adjunto de VLAN.InterconnectAttachment: Es el adjunto de VLAN. Este recurso vincula la VLAN de tu red a una instancia de GDC con BGP para el enrutamiento, lo que habilita el acceso privado y controlado.
Prepara roles y permisos predefinidos
Para interactuar con los recursos de interconexión, debes tener acceso a los siguientes roles de identidad y acceso:
- Pídele a tu administrador de seguridad que te otorgue el rol de clúster de administrador de hardware (
hardware-admin). Para obtener más información, consulta Descripciones de roles predefinidos.
Crea o actualiza interconexiones
Las instrucciones de esta sección especifican operaciones de creación. Sin embargo, también puedes usar estas instrucciones para actualizar los recursos de interconexión existentes. Actualiza los archivos YAML y aplica el archivo actualizado con el comando kubectl apply -f.