Halaman ini memberikan ringkasan cara mengonfigurasi interkoneksi di Google Distributed Cloud (GDC) yang terisolasi.
Interkoneksi memungkinkan Anda membuat koneksi fisik langsung antara jaringan lokal dan jaringan Google. Hal ini berguna untuk situasi saat Anda memerlukan bandwidth tinggi, latensi rendah, dan konektivitas yang aman.
Proses pembuatan interkoneksi
Untuk membuat lampiran VLAN atau interkoneksi, Anda harus membuat semua resource kustom berikut dalam urutan yang ditentukan:
InterconnectLink: representasi kabel fisik yang menghubungkan Anda ke instance GDC.InterconnectGroup: pengelompokan logis link interkoneksi yang memiliki tujuan yang sama.AttachmentGroup: kumpulan lampiran VLAN yang berbagi akses ke sekumpulan organisasi.RoutePolicy: menentukan subnet mana yang diizinkan untuk diiklankan di seluruh lampiran VLAN.InterconnectAttachment: lampiran VLAN. Resource ini menautkan VLAN jaringan Anda ke instance GDC dengan BGP untuk perutean, sehingga memungkinkan akses pribadi dan terkontrol.
Menyiapkan peran dan izin yang telah ditetapkan
Untuk berinteraksi dengan resource interkoneksi, Anda harus memiliki akses ke peran identitas dan akses berikut:
- Minta Admin Keamanan Anda untuk memberi Anda peran cluster Hardware Admin (
hardware-admin). Untuk mengetahui informasi selengkapnya, lihat Deskripsi peran standar.
Membuat atau memperbarui interkoneksi
Petunjuk di bagian ini menentukan operasi pembuatan. Namun, Anda juga dapat menggunakan petunjuk ini untuk mengupdate resource interkoneksi yang ada. Perbarui
file YAML dan terapkan file yang diperbarui menggunakan perintah kubectl apply -f.