Questa pagina fornisce una panoramica su come configurare un interconnessione in Google Distributed Cloud (GDC) con air gap.
Le interconnessioni ti consentono di stabilire una connessione fisica diretta tra la tua rete on-premise e la rete Google. È utile per le situazioni in cui hai bisogno di connettività sicura, a bassa latenza e con larghezza di banda elevata.
Procedura di creazione dell'interconnessione
Per creare un'interconnessione o un collegamento VLAN, devi creare tutte le seguenti risorse personalizzate nell'ordine specificato:
InterconnectLink: una rappresentazione del cavo fisico che ti connette a un'istanza GDC.InterconnectGroup: un raggruppamento logico di link di interconnessione che condividono uno scopo comune.AttachmentGroup: una raccolta di collegamenti VLAN che condividono l'accesso a un insieme di organizzazioni.RoutePolicy: specifica le subnet che possono essere pubblicizzate nel collegamento VLAN.InterconnectAttachment: il collegamento VLAN. Questa risorsa collega la VLAN della tua rete a un'istanza GDC con BGP per il routing, consentendo l'accesso privato e controllato.
Preparare ruoli e autorizzazioni predefiniti
Per interagire con le risorse di interconnessione, devi disporre dell'accesso ai seguenti ruoli di identità e accesso:
- Chiedi all'Amministratore sicurezza di concederti il ruolo di cluster Amministratore hardware
(
hardware-admin). Per ulteriori informazioni, consulta Descrizioni dei ruoli predefiniti.
Crea o aggiorna interconnessioni
Le istruzioni riportate in questa sezione specificano le operazioni di creazione. Tuttavia, puoi anche utilizzare queste istruzioni per aggiornare le risorse di interconnessione esistenti. Aggiorna
i file YAML e applica il file aggiornato utilizzando il comando kubectl apply -f.