このページは Cloud Translation API によって翻訳されました。

概要

このページでは、Google Distributed Cloud（GDC）エアギャップでインターコネクトを構成する方法の概要について説明します。

インターコネクトを使用すると、オンプレミスネットワークと Google のネットワークを物理的に直接接続できます。これは、高帯域幅、低レイテンシ、安全な接続が必要な場合に役立ちます。

相互接続の作成プロセス

相互接続または VLAN アタッチメントを作成するには、次のカスタムリソースをすべて指定された順序で作成する必要があります。

InterconnectLink: GDC インスタンスに接続する物理ケーブルの表現。
InterconnectGroup: 共通の目的を共有するインターコネクトリンクの論理グループ。
AttachmentGroup: 一連の組織へのアクセスを共有する VLAN アタッチメントのコレクション。
RoutePolicy: VLAN アタッチメント全体でアドバタイズできるサブネットを指定します。
InterconnectAttachment: VLAN アタッチメント。このリソースは、ネットワークの VLAN をルーティング用の BGP を使用する GDC インスタンスにリンクし、プライベートで制御されたアクセスを可能にします。

インターコネクトリソースを操作するには、次の ID とアクセスロールに対するアクセス権が必要です。

セキュリティ管理者に、ハードウェア管理者（hardware-admin）クラスタロールの付与を依頼します。詳細については、事前定義ロールの説明をご覧ください。

このセクションの手順では、作成オペレーションを指定します。ただし、これらの手順を使用して、既存の相互接続リソースを更新することもできます。YAML ファイルを更新し、kubectl apply -f コマンドを使用して更新されたファイルを適用します。